Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
AnryLy

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
To magazinus

Цитата:
Подскажите, как в ексиме сделать автоматический пересыл в папку (с разбивкой по маилбоксам) или на указанный адрес (allsub@domain) всей корреспонденции, проходящей через сервер. Как входящей, так и исходящей (!).

 
Для копирования исходящих сообщений, я делал так:
В exim.conf добавил
system_filter=/etc/exim/system.filter
 
/etc/exim/system.filter

Код:
 
if      $header_from: contains "@mydomain.org"
and     $message_size is not above 100K
and     $header_from: does not contains "root@"
then
 unseen deliver "backup@mydomain.org"
endif
 

 
 
 

Всего записей: 20 | Зарегистр. 25-01-2008 | Отправлено: 22:05 13-03-2009
abask



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
не приходит почта ни на один из виртуальных доменов, если username совпадет с одним из локальным юзеров
 
напр
в /etc/passwd есть user1
 
при приеме почты для user1@virtualdomain1.com, user1@virtualdomain2.com, user1@virtualdomain3.com в лог пишет

Код:
2009-03-15 19:20:46 [19129] 1Liu0x-0004yS-R4 == user1@virtualdomain1.com (user1@virtualdomain1.com) <user1@realservername.com> R=localuser T=local_delivery defer (13): Permission denied: failed to chdir to /home/user1

 
если закомментировать в конфиге строчку check_local_user
Код:
localuser:
  driver = accept
 check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  transport = local_delivery
  cannot_route_message = Unknown user

то exim начинает принимать почту для несуществующих пользователей напр. rqk_c6o@virtualdomain1.com
 
как это побороть?

Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 20:54 15-03-2009
KOT_MATPOCKuH

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как это побороть?

прописать вместо check_local_user свой condition, который будет проверять существование данного пользователя.

Всего записей: 9 | Зарегистр. 27-10-2008 | Отправлено: 14:45 16-03-2009
abask



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
прописать вместо check_local_user свой condition, который будет проверять существование данного пользователя.

начал было читать про роутеры
 
потом осенило!
 
у меня роутер localuser: стоял перед mysqluser:
поставил localuser: в конец - все заработало
 
PS
напомнило это )))

Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 18:27 16-03-2009
hrapun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
господа, такая ситуация:
 
на Exim 4.69 вертится несколько доменов.
захотелось мне для некоторых отключить проверку спама.
первое что пришло на ум - проверять домен получателя.
создал condition:
${if match_domain {${domain}} {mydomain.com} {yes}{no}}
однако он не работает. ни с ${domain}, ни с {$domain}
если запустить дебаг, выводит вот что:
62561 expanding: $domain
62561    result:
62561 expanding: ${domain}
62561    result:
 
облазил все доки. вроде кроме как в $domain, я ниоткуда не получу домен получателя.
в каком месте ошибка? (на ДНК не намекать)

Всего записей: 76 | Зарегистр. 12-08-2006 | Отправлено: 20:09 23-03-2009 | Исправлено: hrapun, 20:16 23-03-2009
abask



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
можно получить не только из $domain
подробнее тут http://www.opennet.ru/docs/RUS/exim_guide/1239.html

Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 00:12 25-03-2009
abask



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
вот думаю что сначала в конфиге поставить dnsbl или greylist?
 
ну напр. сначала серый список стоит:
спамер думает что это просто серый список и надеется на чудо, а тут через час ему говорят, что он тут лишний
 
 
или сразу убивать?..
 
нагрузка на сервер не большая 20-30 мыл
 

Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 10:19 25-03-2009
KOT_MATPOCKuH

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот думаю что сначала в конфиге поставить dnsbl или greylist?  

гм. лично я greylist впихнул самым последним.
тоже самое говорится в докУменте, на базе которого я клепал свою конфигурацию.
типа если уж больше придраться нет к чему, то давайте заgreylistим - а вдруг всё таки спамер.
 

Цитата:
нагрузка на сервер не большая 20-30 мыл  

эм. переведи?
20-30 писем в секунду?
20-30 ящиков?

Всего записей: 9 | Зарегистр. 27-10-2008 | Отправлено: 12:45 25-03-2009
hrapun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abask
тысяча чертей, отэто я намудрил
внатури вить всё очень просто проверяется
 
 
!domains = mydomain.com  
 
и все дела
во я даю..... спасибо за подсказку еще раз вдумчиво прочитать мануал

Всего записей: 76 | Зарегистр. 12-08-2006 | Отправлено: 14:17 25-03-2009
abask



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2 KOT_MATPOCKuH
20-30 ящиков
 
разум подсказывает, что greylist надо в конец ставить
но хочется все же этих гадов больше помучить ...

Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 23:20 25-03-2009
Teo



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
объясните мне плиз, использует ли сабж gethostbyname() при вызове в роутере драйвера dnslookup?
есть сервер
есть у него некий ИП серый
извне порт 25 ДНАТится на этот серый ИП
в /etc/hosts прописан внутренний ИП
установлен тестовый ДНС сервер, который выдает внешний
 
так вот если по теории, то gethostbyname() возвращает серый ИП, что правильно, поскольку /etc/nsswith.conf содержит

Цитата:
hosts:       files dns

на практике в логах такое:
root@mx1.domain.tld R=dnslookup T=remote_smtp: retry time not reached for any host after a long failure period
роутеры у меня такие:

Код:
begin routers
 
########################################################################
# Обрабатываем наши виртуальные домены
# router
procmail:
  debug_print = "R: procmail for $local_part@$domain"
  driver = accept
  domains = +local_domains
        # Дикий запрос чтобы выяснить, есть ли юзер в таблице обычных юзеров ИЛИ админов =)
        # SELECT * FROM alias as a LEFT OUTER JOIN admin as b on a.address = b.username \
        #       WHERE a.address='address@domain.tld' \
        #       UNION ALL \
        #       SELECT * FROM alias as a RIGHT OUTER JOIN admin as b on a.address = b.username \
        #       WHERE a.address is null AND b.username='address@domain.tld';
  condition = ${lookup mysql{SELECT a.address FROM \
  `alias` as `a` LEFT OUTER JOIN `admin` as `b` on a.address = b.username \
  WHERE a.address='${quote_mysql:$local_part@$domain}' \
  UNION ALL \
  SELECT b.username FROM `alias` as `a` RIGHT OUTER JOIN `admin` as `b` on a.address = b.username \
  WHERE a.address is NULL AND b.username='${quote_mysql:$local_part@$domain}'}{yes}{no}}
  transport = procmail_pipe
########################################################################
 
 
 
#virtual:
    #driver = accept
    #domains = +local_domains
    #transport = procmail_pipe
 
# Поиск маршрута к хосту в DNS. Если маршрут не найден в DNS (no_more) -
# то это `унроутабле аддресс`. Не проверяются локальные
# домены, 0.0.0.0 и 127.0.0.0/8
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
 

Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 18:24 26-03-2009 | Исправлено: Teo, 13:47 27-03-2009
basiccc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ) мини хелп)  
 
хочу замутить ексим на дебиане, с courier-imap
но в немного странной может конфигурации,
 
на фирме есть главной почтовый сервер это mdeamon, скоро будет разделен на  два, типа Москва и остальные,   а еще у нас есть регион, домен один,  можно как то замутить у них на базе эксима  почтовый сервер филиальный где у них хранилась бы почта, но посылали они почту через центральный в Москве и получали с него же
 
 
а какая есть хорошая веб морда для управления а не просмотра почты?  и можно ли копировать почту будет с одного харда на другой на этой машине? т.е. хочется обойтись без рейда, а то потратить 500 $ а он все равно упадет, реально rsync ом копировать беспрепятственно ?

Всего записей: 103 | Зарегистр. 07-06-2006 | Отправлено: 20:10 28-03-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
хочу замутить ексим на дебиане, с courier-imap  
но в немного странной может конфигурации,

лучше довекот - он полегче будет.
 

Цитата:
на фирме есть главной почтовый сервер это mdeamon, скоро будет разделен на  два, типа Москва и остальные,   а еще у нас есть регион, домен один,  можно как то замутить у них на базе эксима  почтовый сервер филиальный где у них хранилась бы почта, но посылали они почту через центральный в Москве и получали с него же

не понял ровным счетом ничего.

Цитата:
а какая есть хорошая веб морда для управления а не просмотра почты?

ну например roundcube
 

Цитата:
  и можно ли копировать почту будет с одного харда на другой на этой машине? т.е. хочется обойтись без рейда, а то потратить 500 $ а он все равно упадет, реально rsync ом копировать беспрепятственно ?

а какие-то должны быть проблемы ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 22:59 28-03-2009
basiccc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не понял ровным счетом ничего.  

 
интернет - Москва - шифрованый канал - Регион
нужно аля шлюз,  
 
ну например, Питер,
 
почта проходит через Московский сервер,  и попадает на шлюз,  и пользователь её читает через imap, т.е. чтобы почта хранилась и там и там,   такое возможно?
 
т.е. чтобы эксим скорее работал как почтовый клиент в обычной архитектуре, но являлся сервер куда пользователи стучались бы по imap
 
 
roundcube  это почтовый клиент) а меня интересует админкаа по вебу, для добавления пользователей, доменов, и остального) как в комунегейте

Всего записей: 103 | Зарегистр. 07-06-2006 | Отправлено: 23:38 28-03-2009 | Исправлено: basiccc, 23:39 28-03-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
интернет - Москва - шифрованый канал - Регион  
нужно аля шлюз,  

ну так у тебя почта будет полностбью зависеть от интернета в центральном офисе. Если это йентральный офис и 1 филиал - это не проблема, а если это 1 офис и 30 филиалов - это уже проблема. Во втором случае я бы для каждого филиала сделал бы свой домен
 

Цитата:
почта проходит через Московский сервер,  и попадает на шлюз,  и пользователь её читает через imap, т.е. чтобы почта хранилась и там и там,   такое возможно?

все равно не понимаю - что значит проходит и попадает на шлюз ? при чем тут шлюз если мы говорим о почтовом сервере ?
 

Цитата:
т.е. чтобы эксим скорее работал как почтовый клиент в обычной архитектуре, но являлся сервер куда пользователи стучались бы по imap

Экзим не умеет имап, не путай сервисы.
 

Цитата:
roundcube  это почтовый клиент) а меня интересует админкаа по вебу, для добавления пользователей, доменов, и остального) как в комунегейте

а - понял. vexim например.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:49 28-03-2009
basiccc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дык в центральном офисе канал до прова, а там через спутники регионы, поэтому они куда кроме Москвы вылезти и не могут, компания одна и домен один, а филиалов штук 50, а AD нету,  + в центральном офисе 3 прокси и 3 независимых интернет канала
 
как сделать чтобы почта аля lenaa@company.ru  была и на московском сервере и в регионе, лена допустим из питера а вася из ежевска, и ситуация повторяется, я просто в инете шарил и как то не особо нашол, за год в ящике может накопится около 4 гб,  общее количство всех 1000 в регионах количество сотрудников среднее около 20
 
 
vexim  то что надо! спасиб! )

Всего записей: 103 | Зарегистр. 07-06-2006 | Отправлено: 01:20 29-03-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как сделать чтобы почта аля lenaa@company.ru  была и на московском сервере и в регионе

ты какой-то бред придумал :) подозреваю из-за шибко большой умности. Зачем тебе почта в офисе, если пользователь в регионе ?
 
делаешь сабдомен - spb.company.ru. Создаешь юзера lena , получается lena@spb.company.ru. В основном домене делаешь алиас lena@company.ru:   lena@spb.company.ru
Лена себе может использовать адрес lena@company.ru, но почта будет туда просто пересылаться.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:29 29-03-2009
basiccc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну например сервак упадет и почты в регионе не останется) а так копия будет,
 
 
 
хм, или просто делать пересылку все почты на запасной ящик backup а на обычных ящик делать пересылку почты на региональный, иначе как еще перенаправить? ) притом в этом варианте как понимаю даже алиасы не нужна..

Всего записей: 103 | Зарегистр. 07-06-2006 | Отправлено: 13:35 29-03-2009 | Исправлено: basiccc, 13:44 29-03-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
basiccc
ну а как ты будешь синхронизировать? а если имап и юзера любят всю почту хранить. Почтовый ящик на пару гигов - реальность.
 
Не занимайся глупостями. Делай на каждый филиал свой сервер.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:35 29-03-2009
basiccc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как удобно тогда хранить бэкапы в москве? rsync но по сетке?

Всего записей: 103 | Зарегистр. 07-06-2006 | Отправлено: 17:20 29-03-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru