Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
Perezz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tpop3d выдает ошибку при получении почты:
 
 
/*/var/log/maillog*/
Mar  5 22:20:13 ns2 tpop3d[533]: listeners_post_select: client [6]192.168.10.117/ns2.h20.ru: connected to local address 192.168.10.217:110
Mar  5 22:20:14 ns2 tpop3d[533]: authcontext_new_user_pass: began session for `name@test.ru' with mysql; uid 1004, gid 6
Mar  5 22:20:14 ns2 tpop3d[533]: fork_child: [6]name@test.ru(192.168.10.117): began session for `name@test.ru' with mysql; child PID is 1167
Mar  5 22:20:14 ns2 tpop3d[1167]: maildir_build_index: opendir(new): No such file or directory
Mar  5 22:20:14 ns2 tpop3d[1167]: connections_post_select: client [6]name@test.ru(192.168.10.117): finished session for `name@test.ru' with mysql
Mar  5 22:20:14 ns2 tpop3d[1167]: connections_post_select: client [6]name@test.ru(192.168.10.117): disconnected; 34/157 bytes read/written
 
/*telnet 127.0.0.1 110*/
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host
ns2# telnet 127.0.0.1 110
Trying 127.0.0.1...
Connected to localhost.test.ru.
Escape character is '^]'.
+OK <686c26ec3d78f24590feef7bdfbe884e@ns2.test.ru>
user name@test.ru
+OK Tell me your password.
pass mytest
-ERR Unable to open mailbox; it may be locked by another concurrent session.
Connection closed by foreign host.
 
В клиенте (The Bat) прописано,- логин: name@test.ru   пароль: mytest
Аутентификация обычная
 
 
Есть подозрение что это как-то связано с директориями где лежит почта =)
 
/*tpop3d.conf*/
 
listen-address:         0.0.0.0
max-children:           1024
log-facility:          mail
log-bad-passwords:      yes
auth-mysql-enable:      yes
auth-mysql-mail-group:  mail
auth-mysql-hostname:    localhost
auth-mysql-database:    exim
auth-mysql-username:    sqlmail
auth-mysql-password:    mypass
auth-mysql-pass-query:  SELECT CONCAT(home, '/Maildir'), CONCAT('{crypt}',crypt),'mail','maildir' FROM users WHERE id = '$(local_part)' AND mbox_host = '$(domain)' AND active = 'Y'
 
 
 
/*Директории почты*/
/home/vmail/domains/test.ru/test
 
 
 
/*Вот что пишет телнет сессия*/
Trying 127.0.0.1...
Connected to localhost.test.ru.
Escape character is '^]'.
+OK <8379767be0d1bb7c119b7a5b5b9ccf8d@ns2.h20.ru>
user name
+OK Tell me your password.
pass mypass
-ERR Lies! Try again!
user name@test.ru
+OK Tell me your password.
pass mypass
-ERR Unable to open mailbox; it may be locked by another concurrent session.
Connection closed by foreign host.
 
 
/*права*/
exim собирался user=mail  group=mail
exim работает под пользователем mail
tpop3d - под root
 
 
Если стереть Maildir, то все проходит.
А если отправить пользователю почту, то облом =(

Всего записей: 4 | Зарегистр. 21-12-2002 | Отправлено: 23:39 05-03-2005 | Исправлено: Perezz, 02:22 07-03-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Perezz
Начнем с того что вам следовало бы повнимательнее прочесть мою статью, где мною указаны соответсвующие права на каталоги хранения почты.
Создание ящика нового пользователя осуществляется во время доставки ему почты, Exim сам создает каталоги с нужными правами.
Tpop3d и Exim осуществляют доступ к почтовому каталогу исключительно с правами пользователя "Mail". Ну и по поводу авторизации, в статье так же все написано, как это делается
 
Удачи!

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 11:36 07-03-2005
Perezz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разобрался.
Авторизация тут непричем.
/*Жизнь сисадмина скушна и уныла, пока не приходят они - кривые ручки*/
 
Почему-то были закомментированы опции  в exim.conf
Наверное я сошел  с ума...
 
# maildir_format  
# maildir_tag = ,S=$message_size  
 
 
Спасибо за ответ
 
 

Всего записей: 4 | Зарегистр. 21-12-2002 | Отправлено: 11:46 07-03-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes

Цитата:
Может кто-нибудь ответит на вопрос, заданный мною на 4-ой стр.  в 14:03 04-02-2005?  
ginger  
Не хотели бы вы написан FAQ о прикрутке Spamassassin к Exim?  У вас хорошо получается. Уж очень хочется победить спам.

На самом деле, тут ничего сложного нет, как говорилось выше, существует патч exiscan-acl, который добавляет новые возможности, в том числе использование SA, а так же практически любой антивирусной программы во время smtp-сессии...
Так же есть проект SA-Exim, в нем реализована технология Greylisting.
 
Удачи
 
P.S. Имеется более интересная измененная конфигурация почтового сервера, надеюсь в скором времени поделиться ею с вами.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 12:16 07-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Понимаю, что ничего сложного. Но у меня пока ничего не получилось.

Цитата:
патч exiscan-acl

Ознакомлюсь.

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 13:04 07-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется установленный и рабочий exim. При установке exiscan-acl добавятся (в том числе) новые закомментированный строки в конфиг exim, с которыми потом можно будет работать. Я правильно понял суть патча? Т.е. не "покривит" патч уже рабочий exim?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 10:18 09-03-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes
Начиная с версии 4.50 в Exim интегрирован exiscan-acl патч.
Информация об этом доступна здесь:
http://duncanthrax.net/exiscan-acl/
 
И так, предлагаю вашему вниманию улучшенный вариант интеграции Exim+mySQL.
За основу файла конфигурации exim.conf мною был взят вариант предлагаемый автором SA-Exim.
http://marc.merlins.org/linux/exim/files/exim4-debconf/
 
### exim.conf ###




пожалуйста, обрати внимание на новый пункт Правил форума — 3.9. Исправлено.
dg

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 15:22 09-03-2005 | Исправлено: dg, 16:01 09-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger

Цитата:
Начиная с версии 4.50 в Exim интегрирован exiscan-acl патч.  
Информация об этом доступна здесь:  
http://duncanthrax.net/exiscan-acl/  

Как оказалось уже "стоит" exiscan - при exim -bV вижу "Contains exiscan-acl patch revision 27". Но, как я понимаю, ниже описанные телодвижения возможны и без него. Я сделал так:
 
...
sender_address = lsearch;/usr/local/exim/senderbadlist
...
begin acl
...
deny    message       =  SPAM  !!! rejected, $sender is in a black list
            senders       = +senderbadlist
 
Файл senderbadlist состоит только из адреса test@test.ru и всё. Посылаю - приходят. exim -bV ошибок не показывает. Помогите с криворукостью пож-а

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 12:01 10-03-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes
Вы просто ленитесь почитать инструкцию, не говоря уже о том что бы просто посмотреть файл конфигурации.

Цитата:
senders       = +senderbadlist

senderbadlist Это что такое? ...вот и мне кажется что Exim никогда в жизни не догадается...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 13:19 10-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger

Цитата:
senderbadlist Это что такое?

Это файл Про который я "сказал" exim'у в первой строке в моём посте выше. Это не правильно?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 13:48 10-03-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes

Цитата:
Это файл  Про который я "сказал" exim'у в первой строке в моём посте выше.

И так разобрались что это всего лишь файл... А теперь ответье мне на такой вопрос, каким это образом файл который был объявлен в перемнной "sender_address", вдруг сам стал переменной?
И так если же вы уважаемые не будете читать инструкции и внимательно смотреть в файл конфигурации я не буду более вам помогать в решении каких либо проблем.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 14:08 10-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Посмотрел ещё раз спецификацию, даже нашёл в инете пример конфига. И сделал у себя проще, т.е. без переменных:
 
deny    message       =  SPAM  !!! rejected, $sender is in a black list
             senders       = /usr/local/exim/senderbadlist
 
Не работает С помощью мне покончено?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 16:50 10-03-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes
....
addresslist  denysenders = lsearch*@;/usr/local/exim/senderbadlist
....
deny   message  = SPAM  !!! rejected, $sender_address is in a black list
           senders = +denysenders
 
Может так?

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 18:10 10-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Пришло тестовое письмо Может с правами что-то не так?.. У меня на конфиг и на senderbadlist chown говорит rw-r-r root wheel. Кстати, я правильно понимаю, что после правки конфига не нужно перезапускать exim?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 02:01 11-03-2005 | Исправлено: Markes, 02:01 11-03-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes

Цитата:
У меня на конфиг и на senderbadlist chown говорит rw-r-r root wheel.

В зависимости от того какую группу и имя пользователя вы указали при установке Exim.
Читайте статью! По идее права должны принадлежать root.mail, root может читать и изменять, группа mail только читать, всем остальным доступ запрещен.

Цитата:
Кстати, я правильно понимаю, что после правки конфига не нужно перезапускать exim?

RTFM рулит! Я бы вот так сказала...

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:28 11-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Странно: перегрузился и reject заработал и теперь все изменения в senderbadlist работают без ребута. Это я к тому, что не понятно, почему у меня сразу без ребута не заработало всё?..
 
Работает всё, как вы написали:

Цитата:
 
....
addresslist  denysenders = lsearch*@;/usr/local/exim/senderbadlist  
....  
deny   message  = SPAM  !!! rejected, $sender_address is in a black list  
           senders = +denysenders  

 
Вот что меня ещё смущает, так сказать: зарезанные письма не приходят, в /var/log/exim/exim_rejectlog я вижу подобные строки:
 
2005-03-21 19:28:29 H=XXX.XXX.ru [XXX.XXX.XXX.XXX] F=<test@test.ru> rejected RCPT <me@me.ru>
 
Вроде всё правильно?
 
А на test@test.ru (т.е. отправитель) возвращается письмо с примерным содержанием:
 
This message was created automatically by mail delivery software.
 
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
 
  me@me.ru
    SMTP error from remote mailer after RCPT TO:<me@me.ru>:
    host XXXX.ru [X.X.X.x]: 550 Administrative prohibition
 
------ This is a copy of the message, including all the headers. ------
 
Я почему-то думал, что отправитель прямо при отправке получит ссобщение типа "SPAM  !!! rejected, $sender is in a black list"
Вроде на предыдущей странице UNKNOWING
писал именно так: "Во время СМТП сессии ексим выдаст клиенту 5хх ошибку которая будет  в виде  
"5ХХ SPAM  !!! rejected, user@yourdomain.ru is in a black list"
 
Или возвращённое письмо и есть эта ошибка 5xx?
 
Извините, если сумбурно - вечер

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 19:41 21-03-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes

Цитата:
Вроде на предыдущей странице UNKNOWING  
писал именно так: "Во время СМТП сессии ексим выдаст клиенту 5хх ошибку которая будет  в виде  
"5ХХ SPAM  !!! rejected, user@yourdomain.ru is in a black list"

Пример использования telnet показан в моей статье... Все еще ленимся читать?
 
Вот перечень команд которые вы можете использовать во время smtp-сессии...
ehlo
mail from:
rcpt to:
data
.
quite
 
По идее, после ввода mail from: test@test.ru должно появиться ваше долгожданное сообщение об ошибке...

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 20:24 21-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger

Цитата:
По идее, после ввода mail from: test@test.ru должно появиться ваше долгожданное сообщение об ошибке...

Вот именно что по идее Главное, что начало положено и хотя бы письма возвращаются sender-у. Буду "копать" дальше..
 
А подпись ваша ошибочна. Спасибо за помощь

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 00:41 22-03-2005 | Исправлено: Markes, 00:43 22-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И ещё я не понял из мана: формат *@test.ru подходит для файла сендеров или для этого нужно уже правило для domains, а с senders работает только полное мыло?
 
P.S. Существуют ли анализаторы логов exim?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 13:04 22-03-2005 | Исправлено: Markes, 14:30 22-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
P.S. Существуют ли анализаторы логов exim?

Isoqlog. Единственное для exim_rejectlog он не очень удобен. Имхо.

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 12:07 24-03-2005 | Исправлено: Markes, 12:07 24-03-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru