Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
xirurg2k

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые друзья! У меня проблема в следующем. Была настроне почтовая система Exim+MySQL все работало окей.  
Спасибо.
Вот встала новая задача. Добавить еще один домен...
Какую надо указать запись MX в DNS
 
Если к примеру, главная система работает на адресе DNS MX mail.test.ru, а для новой системы test2.ru какой MX... спасибо.

Всего записей: 3 | Зарегистр. 29-01-2005 | Отправлено: 16:05 07-09-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xirurg2k

Цитата:
Добавить еще один домен...

Процедура добавления домена и создание пользователей почтовой системы описаны в статье. Что касается сервера имён, то бишь ДНС то это не по нашей теме.
Могу сказать лишь, что MX запись для домена test2.ru будет выглядеть точно так же как и для домена test.ru.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 21:31 07-09-2006
w3d

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Провайдер вводит авторизацию отправки почты.
Внутри локалки у меня стоит Exim 4.50, переправляет почту ч/з сервер провайдера.  
Что подкрутить, чтобы Exim авторизовывался у провайдера?

Всего записей: 49 | Зарегистр. 07-08-2003 | Отправлено: 10:09 11-09-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
w3d

Цитата:
Что подкрутить, чтобы Exim авторизовывался у провайдера?

Для этого необходимо создать в разделе routers следующюю запись:
smart_route:
  driver = manualroute
  domains = !+local_domains
  transport = remote_smtp
  route_list = * your.isp.tld

 
где, your.isp.tld - адрес почтового сервера вашего провайдера.
 
В разделе transports необходимо добавить строку hosts_require_auth как показано ниже:
remote_smtp:
  driver = smtp
  hosts_require_auth = your.isp.tld
 
где, your.isp.tld - адрес почтового сервера вашего провайдера.
 
В раздел authentications так же необходимо добавить строку client_send как показано ниже:
plain:  
  driver = plaintext  
  public_name = PLAIN  
  server_condition = ${if crypteq{$3} {${lookup mysql{SELECT crypt FROM users \  
        WHERE id = '${quote_mysql:${local_part:$2}}' \  
        AND mbox_host = '${quote_mysql:${domain:$2}}' \  
        AND passwd = '${quote_mysql:$3}' \  
        AND active = 'Y'}{$value}{*}}}{yes}{no}}
  server_prompts = :
  server_set_id = $2
  client_send = ": loginID : passwdID"
 
где, loginID - имя пользователя выданный вам вашим провайдером
passwdID - пароль вашей учетной записи выданный вам вашим провайдером

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 14:08 11-09-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
w3d

Цитата:
В раздел authentications так же необходимо добавить строку client_send

   Это для механизмов PLAIN и LOGIN. Если твой провайдер поддерживает криптованное соединение, то для md5 нужно добавить:

Код:
client_name = loginID
client_secret = passwdID

в секцию CRAM-MD5.
 
Добавлено:
Вообще, здесь слабое звено - провайдер. Зачем на него пересылать, если у тебя свой почтовый сервер?

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 15:29 11-09-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
w3d
http://exim.org.ua/pipermail/exim-users/2006-September/subject.html
hoochie

Цитата:
Вообще, здесь слабое звено - провайдер. Зачем на него пересылать, если у тебя свой почтовый сервер?

Потому что заблочат его почту, так как обратного лукапа не получится. И HELO будет кривой. Все он правильно делает, меньше будет "умельцев", ставящих у себя левые почтовые сервера, эффективнее будет борьба со спамом.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:50 11-09-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
Я имел ввиду, что сделать все правильно - mx запись и реверс. Иначе зачем это все затевать? Только из-за локальной почты? Тогда нечего морочиться.
Для китайского завода могли б и админа нормального взять.
По твоим постам - ты опытный перец (это комплимент ) Но насчет спама - немного не прав. Основной поток идет через botnet'ы

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 16:16 11-09-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hoochie
Если организовать все правильно, то, действительно, SMTP провайдера можно использовать лишь в случае, когда у того скорость передачи выше.
Не китайский, а кАтайский )))))
 
Я не говорил про основной спам. Преимущественно, достает именно мелкий спам, список сетей которого нельзя заблочить. Так, кстати, многие горят, используя BlackLists, в результате чего куча народу не может ничего отправить из-за одного идиота, который рассылал спам.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 16:26 11-09-2006 | Исправлено: DarkHost, 16:29 11-09-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не китайский, а кАтайский

Ааа.. просмотрел
Если серьезно, то в принципе верно. Сам так попадал под блэк лист яндекса.

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 16:44 11-09-2006
w3d

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
 
Большое спасибо!

Всего записей: 49 | Зарегистр. 07-08-2003 | Отправлено: 06:43 12-09-2006
Saintixe

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
?

Всего записей: 1 | Зарегистр. 24-08-2006 | Отправлено: 15:15 12-09-2006 | Исправлено: Saintixe, 09:09 13-09-2006
TrebleJig

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, мне начальство подкинуло задачку, на почтовом сервере включить запрет принемать почту, при несоответствии обратного днс. Спам замучил всех. Очень прошу подсказать что конкретно в exim нуна поправить, я поковырялся, но чтото безрезультатно ....  
Ясно что копать здесь:
 
dnslookup:
        driver = dnslookup
        domains = ! +local_domains
        transport = remote_smtp
        ignore_target_hosts = 0.0.0.0 : 127.0.0.1/8
        no_more
 
 
 
 
Exim 4.60.  
 
Спасибо !

Всего записей: 3 | Зарегистр. 18-02-2006 | Отправлено: 13:34 14-09-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TrebleJig
Рекомендую прочесть статью, обратив свое внимание на присутствие callback в файле конфигурации.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 13:38 14-09-2006
TrebleJig

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Сэр, есть Сэр !
 
Добавлено:
Сделал так :
 
deny    message = Bad reverse DNS
        log_message = Reverse host lookup failed
        !verify = reverse_host_lookup
 
А как сделать исключения ? Спасибо ....
 
 
 
 
Добавлено:
хмм, он у мя теперь всю внутреннюю пересылку режет:
 
Sep 14 16:28:07 www exim: 2006-09-14 16:28:07 H=(nauchsovet) [192.168.0.211] F=<graskaya@test.ru> rejected RCPT <gls@test.ru>: Reverse host lookup failed: host lookup failed (failed to find host name from IP address)
 
Народ спасайте

Всего записей: 3 | Зарегистр. 18-02-2006 | Отправлено: 14:01 14-09-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hosts = !+relay_from_hosts
 
А вообще, то, что вы задумали, работает лишь если у вас ограниченный список отправителей. Иначе будет куча ложных срабатываний и повышенная нагрузка на Exim.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 17:44 14-09-2006 | Исправлено: DarkHost, 17:46 14-09-2006
TrebleJig

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хмм, может быть можно придумать какой нить acl со списком подсетей и доменов, которые не проверять ?

Всего записей: 3 | Зарегистр. 18-02-2006 | Отправлено: 02:25 15-09-2006
G_R



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
 
у меня такая проблемка вылезла с exim: при отправке почты в локальной сети вылетает ошибка (журнал работы зэбат):  
!19.09.2006, 14:25:58: SEND  - Письмо не отправлено. Сервер сообщает: Temporary local problem - please try later
 
вот содержание exim_mainlog:
2006-09-19 14:58:48 SMTP connection from [192.168.0.1]:1970 I=[192.168.0.100]:25 (TCP/IP connection count = 1)
2006-09-19 14:58:51 1GPeFX-0001Rp-QZ malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2
2006-09-19 14:58:51 1GPeFX-0001Rp-QZ H=f4 (localhost) [192.168.0.1]:1970 I=[192.168.0.100]:25 F=<admin@minsk.by> temporarily rejected after DATA
2006-09-19 14:58:54 SMTP connection from f4 (localhost) [192.168.0.1]:1970 I=[192.168.0.100]:25 closed by QUIT
 
вот содержание exim_paniclog:
2006-09-19 14:58:51 1GPeFX-0001Rp-QZ malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2
 
в чем трабл?

Всего записей: 38 | Зарегистр. 07-09-2006 | Отправлено: 17:40 19-09-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
unable to connect to sophie UNIX socket (/var/run/sophie)

Проверь антивирус Sophie. Он не запущен.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 17:49 19-09-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Неверно настроено подключение антивируса. Скорее всего он не запустился или ты не указал через что он подключается. Закомментируй ACL для антивируса, если ты его не пользуешь.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 17:54 19-09-2006
G_R



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверь антивирус Sophie. Он не запущен.

 
а где он должен быть? где его смотреть?

Всего записей: 38 | Зарегистр. 07-09-2006 | Отправлено: 18:02 19-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru