Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
vtym

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это делается через smtp-аутентификацию.  
http://www.exim.org/exim-html-4.66/doc/html/spec_html/ch33.html

 
       Спасибо за намек. Но, откровенно говоря, я не совсем понял как все таки сделать это именно практически. В сети нашел немало примеров конечно. Например вот здесь - http://www.lissyara.su/?id=1207.
       Но проблема у меня в том, что почти везде описывается ситуация, когда экзим использует для своей работы разные БД. У меня же все проще - я хочу использовать обыкновенную аудентификацию PAM.  Как все таки сделать smtp-аутентификацию в данном случае ? Очень желательно, если можно, приведите, плз, пример этого.

Всего записей: 4 | Зарегистр. 04-02-2007 | Отправлено: 19:16 04-02-2007
penguen



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Два вопроса по сабжу:
намбер ван: Для клиентов почтовика нужно ставить отдельно ВЭб-интерфейс? или есть спец. для Эксима.
вопрос намбер ту: Есть ли у кого-то Вэб-админка для самого Эксима? А то все сервера работают на повышен. секьюрити. И из команд. строки катать все в лом, а так защел, кильнул или завел и пшов пить пифко.

Всего записей: 451 | Зарегистр. 04-03-2005 | Отправлено: 08:38 05-02-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vtym
 
http://www.wlug.org.nz/EximSmtpAuth
 
Либо, как делала я:
 
plain:  
  driver = plaintext  
  public_name = PLAIN  
  server_condition = "${if and {{!eq{$2}{}}{!eq{$3}{}} \  
        {crypteq{$3}{${extract{1}{:} \  
        {${lookup{$2}lsearch{/etc/exim/exim.passwd} \  
        {$value}{*:*}}}}}}}{1}{0}}"  
 
login:  
  driver = plaintext  
  public_name = LOGIN  
  server_prompts = "Username:: : Password::"  
  server_condition = "${if and {{!eq{$1}{}}{!eq{$2}{}} \  
        {crypteq{$2}{${extract{1}{:} \  
        {${lookup{$1}lsearch{/etc/exim/exim.passwd} \  
        {$value}{*:*}}}}}}}{1}{0}}"  
 
Для этого достаточно скопировать /etc/shadow в /etc/exim/exim.passwd удалив из него всех лишних пользователей оставив только тех, кому необходимо дать возможность аторизации.
 
Пример содержания exim.passwd:
 
ginger:$1$brDKMOMn$JbSSKsv4HIYDbOWOcKF320:13544:0:99999:7:::
 
А вообще, поиск в таком случае очень помогает.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:14 05-02-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
penguen

Цитата:
намбер ван: Для клиентов почтовика нужно ставить отдельно ВЭб-интерфейс? или есть спец. для Эксима.

Ставишь отдельно. Советую roundcube, как самый симпатичный. "Белка" вроде как безопаснее, но деревянная на вид, ужас просто. Кстати, еще советую разносить веб-интерфейс и ценные данные на разные сервера, поскольку web-это всегда повышенный риск взлома.

Цитата:
вопрос намбер ту: Есть ли у кого-то Вэб-админка для самого Эксима?

Есть,vexim. Но я бы советовал тебе немного поднапрячься и написать ее самому, так как тебе удобно. У меня самописная и я проблем не знаю.

Цитата:
А то все сервера работают на повышен. секьюрити.

Боже мой, в apache:
Order by deny,allow
Allow from айпи
Deny from all

Вот и вся секурность.
 
Добавлено:
ginger
Для общего моего образования, можешь объяснить, как тогда быть с новыми пользователями? Постоянно ведь копировать и править файл нереально.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:26 05-02-2007
idiMAN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost, спасибо за ответ, только я этот сайт уже давно нашёл, изучаю, правда там достаточно большая часть по английски.

Всего записей: 466 | Зарегистр. 05-05-2003 | Отправлено: 10:59 05-02-2007
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все, что есть из бумажной литературы на русском - это какая-то древняя книга по 3-ему экзиму, кажись орейлевская

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:35 05-02-2007
vtym

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
vtym
http://www.wlug.org.nz/EximSmtpAuth
Либо, как делала я:  

 
      ОГРОМНОЕ спасибо. И дока по ссылке и Ваш пример очень помог. Сейчас аутентификация происходит вроде. Но возникла новая проблема. При попытке отсылки письма на внешний адрес с внешнего адреса идет ошибка -
 
no IP address found for host yes (during SMTP connection from <внешний адрес>[внешний IP-адрес])
rejected "EHLO [127.0.0.1]" from <внешний адрес> ([127.0.0.1]) [внешний IP-адрес]
 
При выполнении команды
# /usr/sbin/exim -bh localhost
 
ее результат -
 
exim abandoned: "localhost" is not an IP address
 
     Поиск не дал особых результатов  Направьте, плз, на нужную ссылку....
 
 

Всего записей: 4 | Зарегистр. 04-02-2007 | Отправлено: 16:11 05-02-2007
freetah



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема в том, что письма определяются как спам..
у меня exim+dovecot письма шлю на gmail.
т.е. возможно ошибаюсь, поправьте плиззз
1. Начальный пункт отправки не должен быть локальным доменным именем(адресом), получается его нужно как-то скрывать..
2. какого-то хрена у меня проявляется as-2-09.ar43-3x.xxx.xxx.net адрес, это бок с ДНС-ом ?
как это можно пофиксить, делал все по статье лиссяры http://www.lissyara.su/?id=1173, за что ему мегаблагодарность.
 
вот письмо пришедшее на gmail.com.
 
Delivered-To: ***@gmail.com
Received: by 10.x.x.x with SMTP id j7cs94182wad;
        Mon, 5 Feb 2007 07:15:42 -0800 (PST)
Received: by 10.x.x.x with SMTP id m16mr1088977hum.1170688538390;
        Mon, 05 Feb 2007 07:15:38 -0800 (PST)
Return-Path: <ra@xxx.com.ua>
Received: from mail.xxx.com.ua (as-2-09.ar43-3x.xxx.xxx.net [21x.xx.xx.xx])
        by mx.google.com with ESMTP id i39si10516613ugd.2007.02.05.07.13.57;
        Mon, 05 Feb 2007 07:15:38 -0800 (PST)
Received-SPF: neutral (google.com: 21x.xx.xx.xx is neither permitted nor denied by best guess record for domain of ra@xxx.com.ua)
Received: from [192.168.0.5] (helo=sasha.xxx.local)
    by mail.xxx.com.ua with esmtp (Exim 4.60 (FreeBSD))
    (envelope-from <ra@xxx.com.ua>)
    id 1HE9QX-000D26-9V
    for xxx@gmail.com; Mon, 05 Feb 2007 19:23:01 +0000
Date: Mon, 5 Feb 2007 17:14:33 +0200
From: ra@xxx.com.ua
X-Mailer: The Bat! (v1.60m) UNREG / CD5BF9353B3B7091
Reply-To: =?Windows-1251?B?3/bl7eruIMDr5erx4O3k8A==?= <ra@xxx.com.ua>
Organization: xxx xxx
X-Priority: 3 (Normal)
Message-ID: <6422152890.20070205171433@xxx.com.ua>
To: xxx@gmail.com
Subject: =?Windows-1251?B?7vIgze7i7ukg7u/y6Oro?=
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------E4111119C0D590D"

Всего записей: 2 | Зарегистр. 05-02-2007 | Отправлено: 19:48 05-02-2007
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
penguen

Цитата:
Есть ли у кого-то Вэб-админка для самого Эксима

и это

Цитата:
 А то все сервера работают на повышен. секьюрити

не совместимо.
 
DarkHost

Цитата:
Советую roundcube, как самый симпатичный.

Вы чего, ребята... Проект с 2005 года beta! Еще не одного релиза не было.
 


----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 22:49 05-02-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hoochie

Цитата:
не совместимо.

Кто сказал? Я уже, по-моему, привел пример, как обезопасить админку.

Цитата:
Вы чего, ребята... Проект с 2005 года beta! Еще не одного релиза не было.

И что? Ребята находят проблемы и фиксят их. От названия мало что меняется, нет ПО без дыр. Даже в той же "белке", которая считается эталоном безопасности среди веб-интерфейсов, регулярно находят и фиксят баги. А вот удобство в работе у roundcube несомненное. К тому же, ./htaccess и mod_security апача еще никто не отменял.
 
Добавлено:
vtym
Пока вы не включите log_selector=+all, и не дадите сюда кусок лога, я думаю, что exim не может разрешить имя отправляющего хоста через DNS.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:32 06-02-2007
vtym

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
vtym  
Пока вы не включите log_selector=+all, и не дадите сюда кусок лога, я думаю, что exim не может разрешить имя отправляющего хоста через DNS.

 
Вот мой кусок лога. Идет попытка отсылки письма с внешнего IP-адреса1 (домен1) на сервер (с IP-адресом2, домен2) на котором и работает экзим. Этот же сервер с IP-адресом2 есть первичный нейм-сервер для домена2, т.е  IP-адрес1 => IP-адрес2
 
 
2007-02-06 10:10:18 SMTP connection from [IP-адрес1]:1964 I=[IP-адрес2]:25 (TCP/IP connection count = 1)
 
2007-02-06 10:10:23 ident connection to IP-адрес1 timed out
 
2007-02-06 10:10:23 no IP address found for host yes (during SMTP connection from домен1 [IP-адрес1]:1964 I=[IP-адрес2]:25)
 
2007-02-06 10:10:23 list matching forced to fail: failed to find IP address for yes
 
2007-02-06 10:10:23 rejected "EHLO [127.0.0.1]" from домен1 ([127.0.0.1]) [IP-адрес1]:1964 I=[IP-адрес2]:25
 
2007-02-06 10:10:25 SMTP connection from домен1 ([127.0.0.1]) [IP-адрес1]:1964 I=[IP-адрес2]:25 lost
 

Всего записей: 4 | Зарегистр. 04-02-2007 | Отправлено: 11:30 06-02-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ginger
Существует некий скрипт, который парсит bounces на основе p5-Mail-DeliveryStatus-BounceParser и складывает адрес и тип ошибки в базу в MySQL.
 

Код:
use Mail::DeliveryStatus::BounceParser;
use DBI;
 
my $bounce = eval { Mail::DeliveryStatus::BounceParser->new(\*STDIN ); };
 
if($bounce->is_bounce) {
   foreach my $report ( $bounce->reports )
{
        my @addr = $bounce->addresses;
        my $rep = $report->get('std_reason');
        my $dsn = 'DBI:mysql:bounces:localhost';
        my $userDB = "bounce";
        my $passDB = "RaffumVu";
        my $dbh = DBI->connect($dsn, $userDB, $passDB);
        my $sth = $dbh->prepare(qq{INSERT INTO errors VALUES("@addr","$rep")});
        $sth->execute();
        $dbh->disconnect;
   }
}

 
Он берет письмо из STDIN и я хочу ему передавать письмо прям из Exim. В лоб, вот таким роутером:
 

Код:
bounce_router:
    no_verify
    driver = redirect
    condition = ${if and{{eq{$domain}{pac.ru}}{eq{$local_part}{newsline}}}{1}{0}}
    unseen
    data = /usr/local/etc/exim/parse.pl

 
сделать не получилось, ибо:

Код:
2007-02-08 17:04:34 1HF9t0-000O7C-NL == /usr/local/etc/exim/parse.pl (newsline@pac.ru) <newsline@pac.ru> R=bounce_router defer (-30): file_transport unset in bounce_router router

 
Как это можно побороть?

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 17:27 08-02-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost

Цитата:
Как это можно побороть?

К сожалению, сейчас я не располагаю большим количеством свободного времени которое я могла бы уделить на решение подобных проблем.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 19:24 08-02-2007
andrewrruboard

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, ginger!
 
Требуется помощь в следующем. В моей компании появился второй реальный домен, так сказать "полностью имя компании", например, sakhalin-engineering.ru, изначально почтовик настраивалься на sakh-eng.ru. Где мне прописать в конфиге и что еще сделать, чтобы новые пользователи и пользователи уже зарегистрированные имели sakh-eng.ru = sakhalin-engineering.ru в названии своего постового ящика. Т.е. если человеку пишут на vasya.pupkin@sakh-eng.ru или пишут на vasya.pupkin@sakhalin-engineering.ru письма приходили на его учетную запись. А когда пользователь отправлял почту, отправлялось от его email'a vasya.pupkin@sakhalin-engineering.ru.
 
Прописал
domainlist local_domains = sakh-eng.ru : sakhalin-engineering.ru
 
exim 4.63 +Mysql + dovecot  
FreeBSD 6.1
 
С уважением, Андрей

Всего записей: 1 | Зарегистр. 30-01-2007 | Отправлено: 04:19 13-02-2007
nuller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые гуру!
 
Ситуация такая: есть exim, который обслуживает несколько доменов (наример domain1.com, domain2.com, domain3.com). Стоит куча проверок на спам (станлартный конф, приведенный в этом топике). В принципе все ок, но есть один домен на который надо спам не фильтровать (так как в спам иногда попадаются нужные письма и в итоге они не доходят). Вопрос: как отключить проверки для определенного домена - т.е, например, если мыло пришло на domain2.com чтобы никаких проверок не делалось, а просто доставлялось?
 
Спасибо
 
 

Всего записей: 42 | Зарегистр. 23-01-2003 | Отправлено: 14:48 13-02-2007
gregor



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, как должен выглядеть mysql lookup для cram_md5 аунтефикации пароли хранятся зашифрованными при базе вида:

Код:
 
 
CREATE TABLE `mailbox` (
  `username` varchar(255) NOT NULL default '',
  `password` varchar(255) NOT NULL default '',
  `name` varchar(255) NOT NULL default '',
  `maildir` varchar(255) NOT NULL default '',
  `quota` int(10) NOT NULL default '0',
  `domain` varchar(255) NOT NULL default '',
  `created` datetime NOT NULL default '0000-00-00 00:00:00',
  `modified` datetime NOT NULL default '0000-00-00 00:00:00',
  `active` tinyint(1) NOT NULL default '1',
  PRIMARY KEY  (`username`),
  KEY `username` (`username`)
) ENGINE=MyISAM

 
пробовал так, но аунтефикация не проходит:

Код:
 
auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `password` \
       FROM `mailbox` WHERE `username`='${quote_mysql:$auth1'}}}fail}
  server_set_id = $auth1
 

 
запрос должен быть вида:

Код:
 
SELECT password FROM mailbox WHERE username='user@domain.tld';

Всего записей: 340 | Зарегистр. 11-03-2002 | Отправлено: 19:05 13-02-2007
penguen



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос к тем кто катает данный софт.
Смысл юзать Эксим, если есть же Мерак, Комьюнигейт, Керио.  
Чем данный софт лучше перечислен. из списка?

Всего записей: 451 | Зарегистр. 04-03-2005 | Отправлено: 22:26 13-02-2007
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
penguen

Цитата:
Вопрос к тем кто катает данный софт.  
Смысл юзать Эксим, если есть же Мерак, Комьюнигейт, Керио.  
Чем данный софт лучше перечислен. из списка?

 
А смысл флеймить ?. Подобные советы оставь для спрашивающих у тебя лично

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 02:46 14-02-2007
penguen



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ВЫ че на приколе?
У меня есть выбор, вот я его и хочу сделать.
Т.к. смотрю 49 касарей отписали по различным проблемам. И флуд здесь не при чем.  
Перед тем как что-то советовать другим прочитайте мой пост 7 раз и один раз смачно ответте.
Жду ответа. С ув. Пня.

Всего записей: 451 | Зарегистр. 04-03-2005 | Отправлено: 06:23 14-02-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Чем данный софт лучше

Всем! Когда на другом софте сможешь реализовать все, к тому же еще и проще, чем в Exim, тогда и пытайся сравнивать.

Цитата:
 
Требуется помощь в следующем. В моей компании появился второй реальный домен, так сказать "полностью имя компании", например, sakhalin-engineering.ru, изначально почтовик настраивалься на sakh-eng.ru. Где мне прописать в конфиге и что еще сделать, чтобы новые пользователи и пользователи уже зарегистрированные имели sakh-eng.ru = sakhalin-engineering.ru в названии своего постового ящика. Т.е. если человеку пишут на vasya.pupkin@sakh-eng.ru или пишут на vasya.pupkin@sakhalin-engineering.ru письма приходили на его учетную запись. А когда пользователь отправлял почту, отправлялось от его email'a vasya.pupkin@sakhalin-engineering.ru.

http://exim.org/exim-html-4.50/doc/html/spec_31.html#IX2287

Цитата:
 как отключить проверки для определенного домена - т.е, например, если мыло пришло на domain2.com

!domains=domain2.com

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:25 14-02-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru