Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
Ilya98

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу найти где проблема (при этом почта ходит и туда и сюда), но
Oct  2 14:50:17 FS-76 dovecot: Logins with login process UID 26 (user user@domen.ru) not permitted (see login_user in config file).
 
 
Oct  2 14:50:17 FS-76 dovecot: auth(default): client in: AUTH    1    PLAIN    service=POP3    lip=q.w.e.r     rip=x.y.z.145    resp=ТТТТТТ
Oct  2 14:50:17 FS-76 dovecot: auth-worker(default): sql(user@domen.ru,62.213.70.145): query: SELECT crypt AS password FROM users WHERE id = 'user' AND mbox_host = 'domen.ru' AND active = 'Y'
Oct  2 14:50:17 FS-76 dovecot: auth(default): client out: OK    1    user=user@domen.ru
Oct  2 14:50:17 FS-76 dovecot: auth(default): master in: REQUEST    32    1161    1
Oct  2 14:50:17 FS-76 dovecot: auth-worker(default): sql(user@domen.ru,x.y.z.145): SELECT home, mbox_host, uid, gid FROM users WHERE id = 'user' AND mbox_host = 'domen.ru'
Oct  2 14:50:17 FS-76 dovecot: auth(default): master out: USER    32    user@domen.ru    home=/home/exim    mbox_host=domen.ru     uid=26    gid=6
Oct  2 14:50:17 FS-76 dovecot: Logins with login process UID 26 (user user@domen.ru) not permitted (see login_user in config file).
Oct  2 14:50:17 FS-76 dovecot: pop3-login: Login: user=<user@domen.ru>, method=PLAIN, rip=x.y.z.145, lip=q.w.e.r
Oct  2 14:50:17 FS-76 dovecot: POP3(user@domen.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Oct  2 14:52:26 FS-76 dovecot: auth(default): client in: AUTH    1    PLAIN    service=POP3    lip=q.w.e.r     rip=193.71.199.94    resp=Бла бла бла  
 

Всего записей: 19 | Зарегистр. 12-04-2006 | Отправлено: 14:59 02-10-2006
G_R



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
настроил ексим согласно "Улучшенный вариант части 1: Exim-4.50 + MySQL"
ексим отправляет почту только локальным пользователям. вот лог ексима после отправки локальному пользователю:
2006-10-02 12:49:39 cwd=/var/log 3 args: exim -v adm1@filial.org.minsk.by
2006-10-02 12:50:55 1GUKQd-0001jz-8C <= root@filial.org.minsk.by U=root P=local S=381 T="test" from <adm@filial.org.minsk.by> for adm1@filial.org.minsk.by
2006-10-02 12:50:55 cwd=/var/spool/mqueue 4 args: /usr/sbin/exim -v -Mc 1GUKQd-0001jz-8C
2006-10-02 12:50:55 1GUKQd-0001jz-8C => adm1 <adm1@filial.org.minsk.by> F=<adm@filial.org.minsk.by> R=mysqluser T=mysql_delivery S=518
2006-10-02 12:50:55 1GUKQd-0001jz-8C Completed  
 
на адрес вне локалки письмо как бы уходит, но никуда не приходит. вот лог:
2006-10-02 12:51:07 cwd=/var/log 3 args: exim -v adm@org.minsk.by
2006-10-02 12:51:45 cwd=/var/spool/mqueue 2 args: /usr/sbin/exim -q
2006-10-02 12:51:45 Start queue run: pid=6713
2006-10-02 12:51:45 1GUKNw-0001ja-GK == adm@org.minsk.by R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2006-10-02 12:51:56 1GUKS3-0001kD-HT <= adm@filial.org.minsk.by U=root P=local S=365 T="test" from <adm@filial.org.minsk.by> for adm@org.minsk.by
2006-10-02 12:51:56 cwd=/var/spool/mqueue 4 args: /usr/sbin/exim -v -Mc 1GUKS3-0001kD-HT
2006-10-02 12:51:56 1GUKS3-0001kD-HT == adm@org.minsk.by R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host  
 
помогите разобраться в чем причина!

Всего записей: 38 | Зарегистр. 07-09-2006 | Отправлено: 17:25 02-10-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в конфиге довекота по-дефолту юиды с которых можно логиниться начинатся кажись с 500-го.
 
Это все можно переназначить.
 
# Valid UID range for users, defaults to 500 and above. This is mostly
# to make sure that users can't log in as daemons or other system users.
# Note that denying root logins is hardcoded to dovecot binary and can't
# be done even if first_valid_uid is set to 0.
first_valid_uid = 299
last_valid_uid = 301
 
# Valid GID range for users, defaults to non-root/wheel. Users having
# non-valid GID as primary group ID aren't allowed to log in. If user
# belongs to supplementary groups with non-valid GIDs, those groups are
# not set.
first_valid_gid = 299
last_valid_gid = 301
 
Добавлено:
G_R
 
вообще-то А-записи для данного домена не существует и мх-ы для него тоже не прописаны.
 
Добавлено:
Экзим это и сообщил

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 17:26 02-10-2006
Ilya98

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UID 26 от имени которого все и происходит - пользователь mail, его группа 6.
 
в dovecot.conf
 
login_user = mail
first_valid_uid = 26
last_valid_uid = 26
first_valid_gid = 6
last_valid_gid = 6  
 
Использую mysql, где у всех прописано UID 26, GID 6
 
И все равно
Oct  3 11:09:45 FS-76 dovecot: Logins with login process UID 26 (user user@domen.ru) not permitted (see login_user in config file).  
 
C уважением,  9998877

Всего записей: 19 | Зарегистр. 12-04-2006 | Отправлено: 11:48 03-10-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помоему до 100-го нельзя. Это не бага - это фича.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 12:18 03-10-2006
Ilya98

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1) c 1.08 beta было все Ок
2) В dovecot-example.conf
 
# Valid UID range for users, defaults to 500 and above. This is mostly
# to make sure that users can't log in as daemons or other system users.
# Note that denying root logins is hardcoded to dovecot binary and can't
# be done even if first_valid_uid is set to 0.
#first_valid_uid = 500
#last_valid_uid = 0
 
# Valid GID range for users, defaults to non-root/wheel. Users having
# non-valid GID as primary group ID aren't allowed to log in. If user
# belongs to supplementary groups with non-valid GIDs, those groups are
# not set.
#first_valid_gid = 1
first_valid_gid = 0
#last_valid_gid = 0  
 

Всего записей: 19 | Зарегистр. 12-04-2006 | Отправлено: 13:15 03-10-2006
G_R



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вообще-то А-записи для данного домена не существует и мх-ы для него тоже не прописаны.

это был домен для примера. для реального домена все прописано и все есть.
реалдомен - bveb.minsk.by 212.98.164.198
 
но почта на него не уходит
помогите сироте

Всего записей: 38 | Зарегистр. 07-09-2006 | Отправлено: 14:33 03-10-2006
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
но почта на него не уходит  

А вне локалки только на bveb.minsk.by не идёт?
Или вообще никуда наружу не идёт?

Всего записей: 162 | Зарегистр. 11-01-2004 | Отправлено: 15:39 03-10-2006 | Исправлено: Yakon, 15:41 03-10-2006
Blinds

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не помогут ли знатоки решить такой вопрос.
Есть почтовик: FreeBSD 5.4 - Exim 4.62 - dovecot 1.0.b9
Необходимо настроить папки со своим мыл адресом, с возможностью доступа к папке нескольких пользователей в режиме просмотра/редактирования. Допустим папка "Склад" имеет свой адрес sklad@zzz.com и на него падают какие-то доки. Доступ к папке имеют вася@zzz.com, петя@zzz.com, коля@zzz.com. Вася с правами редактирования, а остальные просмотра только.  Вот такая задача. Решаема ли если да то как? Буду очень благодарен если метёте в меня ссылочкой как это можно организовать или поможете мудрым советом. Если нет, то может порекомендуете выход?

Всего записей: 4 | Зарегистр. 03-10-2006 | Отправлено: 16:37 03-10-2006
AutopilotNN



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G_R
bveb.minsk.by    mail exchanger = 0 mail.bveb.minsk.by.
 
может лучше  
IN MX 10 mail.bveb.minsk.by

Всего записей: 20 | Зарегистр. 19-08-2005 | Отправлено: 16:40 03-10-2006
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
To G_R

Цитата:
 
bveb.minsk.by    mail exchanger = 0 mail.bveb.minsk.by.  
 
может лучше  
IN MX 10 mail.bveb.minsk.by

 
Конечно лучше 10 поставить.
Но письма туда идут и при таких настройках.
Поэтому я и спросил  

Цитата:
А вне локалки только на bveb.minsk.by не идёт?  
Или вообще никуда наружу не идёт?

У меня такое чувство что грабли в его DNS.
Если там bind или что-то вроде того стоит, то он либо вообще не шлёт запросы наружу, либо находит ответ (описание зоны bveb.minsk.by) где-то у себя и не знает куда письма слать.
Вообщем я систему не видел, но копал бы не в сторону exim.
 
To Blinds

Цитата:
Не помогут ли знатоки решить такой вопрос.  
Есть почтовик: FreeBSD 5.4 - Exim 4.62 - dovecot 1.0.b9  
Необходимо настроить папки со своим мыл адресом, с возможностью доступа к папке нескольких пользователей в режиме просмотра/редактирования. Допустим папка "Склад" имеет свой адрес sklad@zzz.com и на него падают какие-то доки. Доступ к папке имеют вася@zzz.com, петя@zzz.com, коля@zzz.com. Вася с правами редактирования, а остальные просмотра только.  Вот такая задача. Решаема ли если да то как? Буду очень благодарен если метёте в меня ссылочкой как это можно организовать или поможете мудрым советом. Если нет, то может порекомендуете выход?

У меня была подобная задача.
Я особо не заморачивался.
Создал ящик sklad@mydonain.ru и подключил его всем в режиме IMAP.
И написал приказ. Кто ценное письмо удалит и это вызовет проблемы, тому штраф - четверть зарплаты.
Всё.
На всякий случай дублирую все письма в sklad2@mydomain.ru
Если бы выяснилось, что что-то не дошло, то найти кто его удалил по логам, совсем уж детское занятие.
А копию всегда можно взять из sklad2.
Искать как сделать read-only не хотелось.

Всего записей: 162 | Зарегистр. 11-01-2004 | Отправлено: 17:18 03-10-2006 | Исправлено: Yakon, 17:29 03-10-2006
G_R



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
из локалки письма ваще никуда не идут.
 
мне нужно что бы почтавик из моей локалке мог по сетке передавать письма на почтавик вышечтоящей организации.
где чего настраивать я не пойму
 
Добавлено:
еще вопрос: кто настраивал еским по "Улучшенный вариант части 1: Exim-4.50 + MySQL [?] © ginger" ? есть пару вопросиков.

Всего записей: 38 | Зарегистр. 07-09-2006 | Отправлено: 17:43 03-10-2006
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
из локалки письма ваще никуда не идут.

 
мне нужно что бы почтавик из моей локалке мог по сетке передавать письма на почтавик вышечтоящей организации.
где чего настраивать я не пойму
 

Цитата:
еще вопрос: кто настраивал еским по "Улучшенный вариант части 1: Exim-4.50 + MySQL [?] © ginger" ? есть пару вопросиков.

Я использовал для настройки с mysql http://www.lissyara.su/?id=1173
Мне это описание больше понравилось.

Всего записей: 162 | Зарегистр. 11-01-2004 | Отправлено: 00:27 04-10-2006 | Исправлено: Yakon, 00:29 04-10-2006
Blinds

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yakon

Цитата:
Создал ящик sklad@mydonain.ru и подключил его всем в режиме IMAP.  И написал приказ. Кто ценное письмо удалит и это вызовет проблемы, тому штраф - четверть зарплаты.

 
Понятно. Спасибо. Не совсем то, что хочется, но тоже вариант.
Получается у пользователя два почтовых ящика - свой и общий.

Всего записей: 4 | Зарегистр. 03-10-2006 | Отправлено: 10:57 04-10-2006
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Получается у пользователя два почтовых ящика - свой и общий.

угу.
Посидел, подумал 2 года назад.
И решил не гемороиться.
Показалось самым простым вариантом.
 
Так сделал, когда была нужда получать из вне письма и просматривал и исполнял их тот сотрудник, который был на рабочем месте.
 
Сейчас у меня правда корпоративный сервак mdaemon, а инетовский шлюзовой на exim.
Сейчас нужна была общая папка, куда нужно выкладывать письма для общего обозрения.
Тут у каждого пользователя свой ящик + подключена общая папка в режиме IMAP.
Пришло что-то ценное или нужно, чтоб все ознакомились с исходящим письмо, скопировал туда и всё.
 
Решение зависит от задачи.
Нужно плыть по пути наименьшего сопративления и трудозатрат

Всего записей: 162 | Зарегистр. 11-01-2004 | Отправлено: 11:25 04-10-2006 | Исправлено: Yakon, 11:32 04-10-2006
Blinds

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yakon
 
Еще вопрос(я пока не освоил систему). Как настроить пересылку с конкретного ящика на резервный и дополнительно на другое мыло в филиал?

Всего записей: 4 | Зарегистр. 03-10-2006 | Отправлено: 11:29 04-10-2006
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Blinds
У меня Exim работает + mysql.
И там просто запись в соответствующую таблицу делается.
Всё зависит от того как у тебя связка сделана.
 
В личку послал ICQ.
Если что, с вопросами туда.

Всего записей: 162 | Зарегистр. 11-01-2004 | Отправлено: 11:37 04-10-2006 | Исправлено: Yakon, 11:57 04-10-2006
Blinds

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yakon
 
Спасибо. Стукнулся запросом на авторизацию

Всего записей: 4 | Зарегистр. 03-10-2006 | Отправлено: 12:02 04-10-2006
Ilya98

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To All & tankistua
 
Еще раз повторяю вопрос:
Oct  3 11:09:45 FS-76 dovecot: Logins with login process UID 26 (user user@domen.ru) not permitted (see login_user in config file).  
 
UID 26 от имени которого все и происходит - пользователь mail, его группа 6.  
Использую mysql, где у всех прописано UID 26, GID 6  
 
1) c 1.08 beta было все Ок  
2) В dovecot.conf  
 
login_user = mail  
# Valid UID range for users, defaults to 500 and above. This is mostly  
# to make sure that users can't log in as daemons or other system users.  
# Note that denying root logins is hardcoded to dovecot binary and can't  
# be done even if first_valid_uid is set to 0.  
first_valid_uid = 26  
last_valid_uid = 26  
 
# Valid GID range for users, defaults to non-root/wheel. Users having  
# non-valid GID as primary group ID aren't allowed to log in. If user  
# belongs to supplementary groups with non-valid GIDs, those groups are  
# not set.  
first_valid_gid = 6  
last_valid_gid = 6  
 
To tankistua
 
Я не вижу здесь ограничений UID>100, GID>2

Всего записей: 19 | Зарегистр. 12-04-2006 | Отправлено: 12:34 04-10-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насчет 100-го соврал - с 500-го по-умолчанию довекот не дает логиниться - это не бага, это фича.
Если он с этими юидами работает в системе, это не значит что юзерам с этим юидом можно логиниться через довекот, как раз наоборот - это правильно с точки зрения безопасности.
 
Короче, у меня так:
 
first_valid_uid = 299
last_valid_uid = 301
 
# Valid GID range for users, defaults to non-root/wheel. Users having
# non-valid GID as primary group ID aren't allowed to log in. If user
# belongs to supplementary groups with non-valid GIDs, those groups are
# not set.
first_valid_gid = 299
last_valid_gid = 301
 
login_user = dovecot
mail_extra_groups = mail
 
 
# id vmail
uid=300(vmail) gid=300(vmail) groups=300(vmail)
 

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:19 04-10-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru