Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» FAQ по Exim MTA #2

Автор: Alukardd
Дата сообщения: 16.06.2011 00:09
vlary
Я не правильно вопрос понял))) Привязал не к домену а к машине на которой крутится exim

Цитата:
$received_port
оО. Так какой вариант всё-таки устаревший??? $interface_port???
Автор: vlary
Дата сообщения: 16.06.2011 01:11
Alukardd
Цитата:
Так какой вариант всё-таки устаревший??? $interface_port???
Да


Автор: glesando
Дата сообщения: 16.06.2011 01:13
Спасибо Вам большое. Как доберусь до конфига, сразу попробую, и отпишусь!
Автор: vlary
Дата сообщения: 17.06.2011 22:42
fedor00
Цитата:
Подскажите как сделать.
Есть два почтовых сервера.  
1. на основе Communigate
2. Exim
 на первом серверы есть домены, с учетками пользователей. второй же сервер о них не чего не знает, и настроен релеей для некоторых сетей.  
Нужно сделать так что бы когда через второй сервер отправляли почту для доменов которые расположены на 1-м. сервер он не отбрасывал сообщения, а роутел их на 1-й сервер.

Элементарно, Ватсон!

Код: domainlist local_domains = @
domainlist relay_to_domains = company1.ru : company2.ru
domainlist our_domains = +local_domains : +relay_to_domains
hostlist local_hosts = 127.0.0.1 : 192.168.1.1 : 21.21.29.1
hostlist relay_from_hosts = 192.168.1.0/24 : 21.21.29.0/24 : 8.9.10.0/24

..........
acl_smtp_mail = acl_check_from
acl_smtp_rcpt = acl_check_rcpt

acl_check_from:
----проверяем что-нибудь---
accept

acl_check_rcpt:
accept hosts = : +local_hosts : +relay_from_hosts
require message = relay not permitted
domains = +local_domains : +relay_to_domains
accept

begin routers
dnslookup:
driver = dnslookup
domains = ! +our_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more

smart_route:
driver = manualroute
domains = +our_domains
transport = main_smtp
route_list = * Communigate.company.ru
...............
begin transports

remote_smtp:
driver = smtp
main_smtp:
driver = smtp
interface = 192.168.1.1
Автор: glesando
Дата сообщения: 18.06.2011 21:52
Здравствуйте, уважаемые знатоки Еще раз большое спасибо за ответ на предыдущий мой вопрос про SSL авторизацию.
Но вот, родился следующий:
у моего прова, по ходу, 25 порт на отдачу закрыт. Никто не сталкивался с данной проблемой? Как ее решить?
Автор: Alukardd
Дата сообщения: 18.06.2011 22:46
glesando
гы... Вы это организация (юр.лицо)? Тогда можете смело (прочитав договор) идти пинать прова больно, долго и упорно...
Если физ.лицо то тут, либо попробовать договориться, либо менять прова на адекватного...

Добавлено:
Можно конечно просто порт сменить на нестандартный, ну или если SSL порты открыты, то работать по ним.
Автор: glesando
Дата сообщения: 18.06.2011 22:52
Понимаете, ситуация пока не позволяет сменить провайдера. Но похоже, если не найду решения, надо будет что-то думать...
Вот смотрите, на 25 порту telnet результирует таймаутом. А, допустим, на 465 или 587 результат тот же. К примеру конектился на mxs.ukr.net, mxs.mail.ru, gmail-smtp-in.l.google.com и т.д. Вобщем ситуация чуть печальная.
Автор: gloomymen
Дата сообщения: 18.06.2011 23:01
да никак не решить, нет механизмов
только беседа с провайдером, или смена его
Автор: glesando
Дата сообщения: 18.06.2011 23:06
Спасибо. Буду думать...
Автор: Alukardd
Дата сообщения: 18.06.2011 23:51
glesando
Так у вас на исходящие режется, я-то думал что к вам не может народ подключится... Это тогда вообще печальный у вас пров. БЕГИТЕ!
Автор: gloomymen
Дата сообщения: 19.06.2011 10:20
чего "пров" опасается понятно, как вариант можно использовать его как релей для исходящих, если он конечно умеет еще что-нибудь кроме как тупо рубить порты), со входящими нужно опять же беседовать
Автор: glesando
Дата сообщения: 22.06.2011 18:19
Здравствуйте, уважаемые знатоки Exim. У меня следующий вопрос:
Я раньше писал о 25 порте и аутентификации юзеров. Но вот новенькая задача. Предположим, что юзер user1@domain.com отправляет почту через прова другому пользователю user2@domain.com. Получится, что человек не получит почту.
Поделитесь мыслями.
Спасибо!
Автор: vlary
Дата сообщения: 22.06.2011 18:30
glesando Да, именно так и получится. Ибо нефиг. Пусть либо использует тот почтовый адрес, который ему дает пров, либо отправляет почту через свой сервер @domain.com, используя авторизацию и защищенное подключение.Либо используя веб-морду своего сервера.
Автор: glesando
Дата сообщения: 22.06.2011 18:51
Ну а если, предположим, я где-то далеко и мне надо отправить письмо другому пользователю, с использованием провайдерского релея. Неужели нет решения? Может, подскажите что-то?

Добавлено:
Кстати, нашел тут чето. Но не знаю, насколько это подойдет. Подскажите, пожалуйста:
http://www.compyuteri.ru/glava-27-exim-pochtovyj-transportnyj-agent/19/
Автор: vlary
Дата сообщения: 22.06.2011 20:05
glesando
Цитата:
Неужели нет решения? Может, подскажите что-то?
Есть, конечно. Переместить проверку релея чуть пониже в акцесс-листе

Код: acl_smtp_mail = acl_check_from
acl_smtp_rcpt = acl_check_rcpt
................
acl_check_from:
accept
acl_check_rcpt:
accept
domains = +local_domains : +relay_to_domains
deny
message="Use SSL port!"
senders = *@company1.ru : *@company2.ru
condition = ${if eq {$received_port}{25}}
Автор: glesando
Дата сообщения: 22.06.2011 20:21
Спасибо!
Попробую, отпишусь. Надеюсь, будет работать
Еще раз спасибо!

Добавлено:
Вы знаете, оно таки не работает. что-то видимо не так. может подскажете?

а промануал... а где-то его почитать?
Автор: SinClaus
Дата сообщения: 30.06.2011 12:44
Странное что-то деется...
Клиенты жалуются что не получают (частично) почту с Яндекса. Начал разбираться, выяснилось, что не проходят письма с большими аттачами (условно больше 100 Кбайт). Заподозрил exim - проверяю, с кучи серверов письма с аттачем в один Мбайт пролетают как намыленные, а с Яндекса (и, как выяснилось с Гугля) tcpdump показывает, что сначала передача идёт шустро, а затем как-то промежутки между посылкой пакетов увеличиваются... и кончается всё записью
SMTP connection from forward6.mail.yandex.net [77.88.60.125] I=[192.168.15.220]:25 lost while reading message data

exim 4.76 (кстати, последняя на данный момент)
Автор: vlary
Дата сообщения: 30.06.2011 15:36
glesando

Цитата:
а промануал... а где-то его почитать?
Да вроде как с сайта Эксима его не убирали:
Ссылка
SinClaus
Вряд ли тут дело в Эксим. У меня ничего подобного я не наблюдал. Поставил лимит на 5 мбайт, в этих пределах все работает. Крути настройки операционки.
Автор: SinClaus
Дата сообщения: 01.07.2011 05:09
vlary, а каким образом ось может вмешиваться в процесс приёма письма? Файерволла нет, динамических правил - тем более (сервер стоит за двумя кисками), а ошибка возникает между DATA и финальной точкой.
Т.е. я смотрел dcpdump'ом, сессия с RBCmail или Yahoo пролетает за одно дыхание, а с Yandex - примерно половина тела письма проходит так же, а потом тормозится и начинает "капать" с паузами между пакетами.
Перед тем как я занялся этим там стояла версия 4.68 из пакеджа (FreeBSD, если что), снёс, поставил последнюю версию. Со старым вообще с самого начала сессии с Яндексом обмен шел еле-еле.
Т.е. у меня просто клинч в мозгах, не могу сообразить куда смотреть...
Автор: vlary
Дата сообщения: 01.07.2011 09:53
SinClaus Какие либо контент-фильтры используются?
Автор: SinClaus
Дата сообщения: 01.07.2011 12:23
До ClamAV дело не доходит, я ж говорю - сессия прерывается между DATA и финальной точкой. И именно для Яндекса, с Гугля иногда письма с вложениями проходят, с прочих серверов и вложения на два метра проходят без задержек.
Автор: GaDiNa
Дата сообщения: 01.07.2011 16:34
всем привет. попробую тихонько спросить - ткните носом в какойнить свежий мануал - надо поставить exim + юзеров в mysql хранить + какуюто вебморду для менеджа всего этого + антиспам.. хотелось бы для centos 5.6 - они у меня олично живут под ксеном..
а то чтото гугл седня меня не слушается..
Автор: vlary
Дата сообщения: 01.07.2011 17:02
GaDiNa
Цитата:
чтото гугл седня меня не слушается..
Наверное, ты ему нагрубил...
Обычная установка - это связка Exim + Dovecot Ссылка
Вебморду можешь прикрутить любую, к примеру - RoundCube

Автор: GaDiNa
Дата сообщения: 01.07.2011 18:10
vlary
спасибо, но под вебмордочкой я имел ввиду панель для создания юзеров.. чтото вроде Vexim который вроде с 2007 года не обновляется.
я большой чайник в exim поэтому и спрашиваю..
Автор: vlary
Дата сообщения: 01.07.2011 18:25
GaDiNa
Цитата:
чтото вроде Vexim который вроде с 2007 года не обновляется.
Ну так тем не менее он все еще работает. А если не устраивает, то всегда есть MySQLAdmin, с помощью которого можно легко добавлять пользователей в базу. Либо самому написать подходящий PHP скрипт. В любом случае, к самому Exim, который является просто MTA, как и Sendmail, это никакого отношения не имеет.

Автор: glesando
Дата сообщения: 01.07.2011 18:45

Цитата:
спасибо, но под вебмордочкой я имел ввиду панель для создания юзеров.. чтото вроде Vexim который вроде с 2007 года не обновляется.
я большой чайник в exim поэтому и спрашиваю..


Лично я пользуюсь Postfixadmin. Как по мне, очень удобная штука...
Автор: GaDiNa
Дата сообщения: 01.07.2011 18:53
vlary
все верно.. понимаю, что хочу все и сразу )
просто нет времени и желания особого сильно вникать самому.
думаю есть все же гдето подробные мануалы, причем свежие - много народу графоманством балуется. ток найти не могу )
Автор: glesando
Дата сообщения: 01.07.2011 19:00

Цитата:
всем привет. попробую тихонько спросить - ткните носом в какойнить свежий мануал - надо поставить exim + юзеров в mysql хранить + какуюто вебморду для менеджа всего этого + антиспам..  хотелось бы для centos 5.6 - они у меня олично живут под ксеном..
а то чтото гугл седня меня не слушается..


Попробуйте этот http://jared.kiev.ua/2010/01/isp-mailserver-1-exim/
Автор: glesando
Дата сообщения: 02.07.2011 10:10

Здравствуйте, уважаемые форумчане. Знает ли кто-нибудь про такую интересную опцию как acl_smtp_starttls? И кто умеет ею пользоваться? Если можно, приведите примерчик...

Спасибо...
Автор: Alukardd
Дата сообщения: 02.07.2011 11:35
glesando
Если данная опция задана, то ACL с таким именем будет проверятся при обработке сообщения, если сессия установлена с использованием STARTTLS.
При не заданной переменной считается accept.

Хотя я не очень понимаю для чего вы хотите это применять...

Страницы: 123456789101112131415161718192021

Предыдущая тема: Посоветуйте девайс для орг-ии VPN


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.