Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Pleshkov
 
Он у тебя нормально 3 рар проверяет?
 
Добавлено:
Pleshkov
 
Можешь подсказать как сделать чтобы исходящая почта не обрабатывалась кламавом?

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 11:53 30-06-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
darkomen

Цитата:
Можешь подсказать как сделать чтобы исходящая почта не обрабатывалась кламавом?

вот этого не знаю. если я не ошибаюсь кламав обрабатывает всю почту проходящую через MTA

----------
С уважением, Павел

Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 14:11 30-06-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как жыж condition ?
 
acl_check_data:
 
  # Deny if the message contains a virus. Before enabling this check, you
  # must install a virus scanner and set the av_scanner option above.
  #
deny    malware   = *
            message   = This message contains a virus ($malware_name).
            condition = ! +relay_from_hosts
 
как-то так вобщем, хотя я не уверен, но вобщем думаю мысль понятна, в каком направлении двигаться.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:18 30-06-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua
 
Это означает что почта после обработки всего лишь не будет блокироваться, но обрабатываться оно будет всеравно

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 14:36 30-06-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
логично в принципе.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:37 30-06-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Можешь подсказать как сделать чтобы исходящая почта не обрабатывалась кламавом?

 
Первый совет: блокируй по типу вложений, это облегчит работу антивирусу:
 
deny   message         = Your message contain deny file extention!
       condition       = ${if match {${lc:$mime_filename}}{\N(\.exe|\.cpl|\.pif|\.bat|\.scr|\.lnk|\.com|\.reg|\.dll|\.bin|\.cm
d|\.chm|\.hlp|\.ocx|\.sys|\.sh|\.url|\.pl|\.vb|\.vbe|\.vbs|\.rc|\.uu|\.mim|\.pif|\.hta|\.cab)$\N}{1}{0}}
 
Дальше пусть обрабатывает антивирус. Ограничь размер проверяемого файла. Типичный размер вируса - не более 700кб.
Поэтому делай так:
 
deny    malware   = *
            message   = This message contains a virus ($malware_name).
            condition = ${if <{$message_size}{700k}{1}{0}}
            hosts = ! +relay_from_hosts
 
Кажется так.
 
Но это неправильно. Если внутри сети кто-то будет заражен и будет рассылать вирусы внутри твоей сети, ты огребешь проблем море. Лучше убрать проверку антиспамом писем из твоей сети, это разгрузит сервер сильно.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:38 30-06-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.exim.org/exim-html-4.62/doc/html/spec_html/ch40.html
 
The next example shows how to use an ACL variable to scan with both sophie and aveserver. It assumes you have set:  
 
av_scanner = $acl_m0
 
in the main Exim configuration.  
 
deny message = This message contains malware ($malware_name)
     set acl_m0 = sophie
     malware = *
 
deny message = This message contains malware ($malware_name)
     set acl_m0 = aveserver
     malware = *
 
может так попробовать как-то ? В ацл уже можно кондишин запихать.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:42 30-06-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
может так попробовать как-то ?

Эта структура для двух антивирусов.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:50 30-06-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
это я понял. Но никто ж не запрещает прописать один. Или я чего-то не понимаю.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:58 30-06-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Зачем? Вам так не терпится ввести новую переменную? Не вижу смысла.
Я дал рабочий вариант ACL, который от вашего отличается лишь отсутствием ненужного геммороя. Будьте рациональнее.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:03 30-06-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
дык все равно ж проверяться будет.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:06 30-06-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Дело не только в "проверяться", но и в логичном построении конфига. Всю эту хрень в конфиге можно разбросать так, что сам черт ногу сломит. А решит он усложнить конфиг, что тогда? Куча ненужных переменных и acl_m60.
Если делать, то делать нормально, на совесть.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:09 30-06-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
кто в лес, кто по дрова - вопрос был , как не сканировать на вирусы почту от определенных хостов. точка.
 
А не как лучше или хуже писать конфиги.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:17 30-06-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мой конфиг
 
Подробнее...
 
DarkHost
 
Конечно блочу расширения, exe блочить не разрешает руководство. По размеру смысла нет.
Экспериментировал по разному, по авторизации по хостам, всеравно в топе при отсылке письма видно нагрузку на проц кламавом

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 15:23 30-06-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
вопрос был , как не сканировать на вирусы почту от определенных хостов. точка.

Ты не внимательно читал вопрос, перечитай.
Мне абсолютно все равно, кто как пишет конфиги. Каждый дро... кто как хо...
 

Цитата:
exe блочить не разрешает руководство

Сказать куда в таком случае посылается руководство? Ты занимаешься почтой, а не слепо выполняешь указания. Спорь, доказывай свою точку зрения и пусть начальство идет лесом. Ты все exe все равно нормально не проверишь.
Я же говорю, добавляешь в ACL:
hosts = ! +relay_from_hosts
и исходящая почта не проверяется. Хочешь перечислить хосты и сети, пиши:
hosts = ! 127.0.0.1 : ! x.x.x.0/24 : ...

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:30 30-06-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost
 
проверяется она, просто не блокируется

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 15:43 30-06-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
проверяется она, просто не блокируется

 
Это невозможно. Для того, чтобы clamav проверил письмо, ему его должен Exim передать.
 
Вот это:
hosts = *:!192.168.5.18/32
неверно. Вот так:
hosts = ! 127.0.0.1 : ! 192.168.5.18/32
верно.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:50 30-06-2006
fd254



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно ли как-нибудь сделать свои сообщения об ошибках?  
 
Чтоб например когда ящик заполнен, письмо на русском отправлялось , ну и т.д.

Всего записей: 142 | Зарегистр. 07-02-2003 | Отправлено: 16:01 30-06-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost
 
Хм, ты велик, оно работает
 
Добавлено:
 deny  message = Virus found ($malware_name)
        malware = *
       !authenticated = *
 
а почему так не работает? они все автризуются по смтп

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 16:04 30-06-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Чтоб например когда ящик заполнен, письмо на русском отправлялось  

Можно. Как точно, не скажу, но можно warn_message вызывать из файла, где будет хранится текст твоего письма.
 
Добавлено:

Цитата:
а почему так не работает

 
deny  message = Virus found ($malware_name)  
         malware = *  
         сondition = ${eq {$tls_cipher}{}{1}{0}}
 
Ибо:
"If the session is encrypted, $tls_cipher is not empty"
 
Achtung!!!! НЕ ПРОВЕРЕНО!!!

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 16:08 30-06-2006 | Исправлено: DarkHost, 16:32 30-06-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru