» FAQ по Exim MTA

Ситуация с MySQL+Exim
Exim хранит данные подключения в основной секции конфига в параметре hide mysql_servers
Подробнее тут: http://exim.org/exim-html-4.50/doc/html/spec_9.html#SECT9.18 (пункт 9.18, кто не понял)

Ситуация с tpop3d+MySQL
В 90% неверно заданы логин пароль и хост подключения. Остальные 10% - нету прав на соединение с MySQL с этого хоста(такое бывает, когда MySQL находится на другом сервере, а не локально).

Ты ошибаешься уже в том, что ты не собираешь, а настраиваешь. Сборкой называется другое. И еще раз хочу повторить: всякие левые pop3-клиенты - зло! Пользуйте Courier-IMAP(вместе с Courier-Authlib-MySQL), куда входит Courier-IMAP, Courier-IMAP-SSL, Courier-POP3, Courier-POP3-SSL(можно отключить, что не надо) и будет вам счастье.

Failed to create spool file /var/spool/mqueue/input/d/1F80cd-0004bQ-VC-D: Permission denied
ls -l
total 4
-rwxrwxrwt 1 mail mail 6 Feb 11 20:57 exim-daemon.pid

Спасибо... помогло... первые проверки из списка прошёл
но теперь не пойму


Добавлено:
[root@rc492 etc]# tpop3d -f /etc/tpop3d.conf
/etc/tpop3d.conf:4: warning: unknown directive `auth-mysql-enable'
/etc/tpop3d.conf:5: warning: unknown directive `auth-mysql-mail-group'
/etc/tpop3d.conf:6: warning: unknown directive `auth-mysql-hostname'
/etc/tpop3d.conf:7: warning: unknown directive `auth-mysql-database'
/etc/tpop3d.conf:8: warning: unknown directive `auth-mysql-username'
/etc/tpop3d.conf:9: warning: unknown directive `auth-mysql-password'
/etc/tpop3d.conf:10: warning: unknown directive `auth-mysql-pass-query'

а вот как "матюкается" тпоп ))) чё за несчастье то такое сегодня

Цитата:

всякие левые pop3-клиенты - зло! Пользуйте Courier-IMAP

а dovecot ? что тоже плохо ?

DarkHost

Цитата:

И еще раз хочу повторить: всякие левые pop3-клиенты - зло! Пользуйте Courier-IMAP(вместе с Courier-Authlib-MySQL), куда входит Courier-IMAP, Courier-IMAP-SSL, Courier-POP3, Courier-POP3-SSL(можно отключить, что не надо) и будет вам счастье.

Раз пошла такая тема, то во первых Tpop3d не является pop3-клиентом, во вторых не стоит рекомендовать монстроподобного Courier-Imap, который помимо себя хорошего потащит всякую "помойку" типа Courier-Authlib, отъев при этом массу ресурсов и отнюдь не уменьшив время доступа к ящику пользователя.
http://dovecot.org/list/dovecot/2004-May/003347.html
tankistua

Цитата:

а dovecot ? что тоже плохо ?

Dovecot, на мой взгляд это самое разумное решение, он мал, быст, легко настраиваем, а самое главное безопасен в отличае от монстра Сourier-Imap.
Автор Dovecot, объявил о вознаграждении в 1000$, которые достанутся тому кто найдет уязвимость в его продукте.
nouba

Цитата:

Failed to create spool file /var/spool/mqueue/input/d/1F80cd-0004bQ-VC-D: Permission denied

Проблема с правами на /var/spool/mqueue

Цитата:

/etc/tpop3d.conf:4: warning: unknown directive `auth-mysql-enable'

Наверное при сборке tpop3d не был указан ключ работы с mysql?

ну раз зашел разговор о POP3 то разрешите добавить - сначала пользовался tpop3d .......
потом по совету Уважаемой ginger пересел на Dovecot. И машина меньше стала нагружаться, да и с настройками и стабильностью получше. А ставить
Цитата:

Courier-IMAP

- это зло ИМХО

ginger
Ну раз уж вы настолько против Courier, то может быть вы мне приведете пример продукта, который позволяет вручную выставлять авторизацию в базе?
Для примера, у вас есть такие пользователи(база):

Login: ginger
Passwd:*****
Domain:example1.ru

Login: ginger
Passwd:*****
Domain:example2.ru

Если нетрудно, как вы собираетесь их авторизировать через tpop3d и Dovecot? А ведь Courier это умеет делать.

Далее, попытка поставить web-морду приведет к IMAP not found, поэтому ставить IMAP вам все равно придется.

И наконец, не понимаю, чем хуже Courier, с его разбиением на Authlib, подключаемые по мере необходимости, нежели какой-нить Dovecot, которому нужно показывать подключать это все, при сборке?

Pleshkov
Что значит "со стабильностью получше"? У вас он что, падал? Что-то мало верится. А вот во что верится с удовольствием, так это в то, что ручки не смогли нормально настроить tpop3, а значит и с Dovecot будут проблемы.

Добавлено:
Если уважаемая ginger умеет читать, то не все у Dovecot гладко:

Dovecot is faster, but lacks some features that Courier offers, the NAMESPACE extension, for instance

Only thing that is missing is maildir++ quota, hope it is soon implemented.

Но на что мне следует обратить внимание, так это на слова:

courier have some mystic problems with outlook 2003.

Я сам этого не замечал, но теперь буду знать.

Извиняюсь за назойливость....
У кого-нибудь такое есть или нет?
После презапуска Mysql - необходимо перезапускать Dovecot. Ну не видит он после этого MySQL

DarkHost

Цитата:

Если нетрудно, как вы собираетесь их авторизировать через tpop3d и Dovecot? А ведь Courier это умеет делать.

Не вижу проблем почему нельзя завести несколько одинаковых пользователей для различных доменов, например:
ginger@example1.ru
ginger@example2.ru
Так же непонятно какие проблемы при доступе через веб-интерфейс?

Цитата:

И наконец, не понимаю, чем хуже Courier, с его разбиением на Authlib, подключаемые по мере необходимости, нежели какой-нить Dovecot, которому нужно показывать подключать это все, при сборке?

Тяжелый неповоротливый монстр отъедающий массу ресурсов, к тому же не безопасен как Dovecot. Про простоту настройки я вообще молчу
http://dovecot.org/security.html

Цитата:

Dovecot is faster, but lacks some features that Courier offers, the NAMESPACE extension, for instance

NAMESPACE расширение уже поддерживается.

Цитата:

# If you need to set multiple mailbox locations or want to change default
# namespace settings, you can do it by defining namespace sections:
#
# You can have private, shared and public namespaces. The only difference
# between them is how Dovecot announces them to client via NAMESPACE
# extension. Shared namespaces are meant for user-owned mailboxes which are
# shared to other users, while public namespaces are for more globally
# accessible mailboxes.
#
# REMEMBER: If you add any namespaces, the default namespace must be added
# explicitly, ie. default_mail_env does nothing unless you have a namespace
# without a location setting. Default namespace is simply done by having a
# namespace with empty prefix.


# default namespace
#namespace private {
# separator = /
# prefix =
# inbox = yes
#}

Так что в топку!

P.S. Помоему отклонились от темы!

billvictor

Цитата:

После презапуска Mysql - необходимо перезапускать Dovecot. Ну не видит он после этого MySQL

Нет такое у меня не наблюдается.

ginger
Попробуете изменить настройки подключения на 2000 компьютеров и изменить 2000 записей в базе?

Да, давайте спор о предпочтениях вынесем в другое место.

Цитата:

P.S. Помоему отклонились от темы!

Цитата:

Да, давайте спор о предпочтениях вынесем в другое место.

Мне бы не хотелось. Именно в таких спорах узнается истина. Раз. Очень даже по теме, т.к. редко кто использует только smtp Exim'a. Два. Тему можно и переименовать, например, Построение почтовой системы с помощью Exim. Три. Если вынесите - то ссылочку оставьте, пожалуйста.

Failed to create spool file /var/spool/mqueue/input/d/1F80cd-0004bQ-VC-D

Я поставил права на папку 1777 ! Всеравно не помогает

chown -R mail * - тоже не помогло

Что делать ?

nouba
Ты в Makefile при сборке какому пользователю привилегии отдавал?
EXIM_USER= ?
EXIM_GROUP= ?

По-умолчанию тебе нужно сделать:

chown -R exim:mail /var/spool/mqueue

Однако, опять же, Я ставил себе другого пользователя, поэтому смотрю в свой Makefile.

500 unrecognized command
auth plain
503 AUTH command used when not advertised
starttls
220 TLS go ahead
auth plain
554 Security failure




Добавлено:
EXIM_USER= 1010
EXIM_GROUP= 12

nouba

Я не знаю, прокатит ли chown -R 1010:12, поэтому лучше сделай:
cat /etc/passwd | grep 1010
cat /etc/group | 12
А потом смело полученные результаты вставляй в

chown -R exim:mail /var/spool/mqueue

По поводу остального, скажу: cat /var/log/maillog - в студию. Эти сообщения ни о чем не говорят.

Извините за назойливость но у меня паника

о tpop3d

/usr/local/etc/tpop3d.conf:4: warning: unknown directive `auth-mysql-enable'
/usr/local/etc/tpop3d.conf:5: warning: unknown directive `auth-mysql-mail-group'
/usr/local/etc/tpop3d.conf:6: warning: unknown directive `auth-mysql-hostname'
/usr/local/etc/tpop3d.conf:7: warning: unknown directive `auth-mysql-database'
/usr/local/etc/tpop3d.conf:8: warning: unknown directive `auth-mysql-username'
/usr/local/etc/tpop3d.conf:9: warning: unknown directive `auth-mysql-password'
/usr/local/etc/tpop3d.conf:10: warning: unknown directive `auth-mysql-pass-query'

Собирал с ключами

./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var \
--mandir=/usr/local/man --disable-mbox-bsd --enable-mbox-maildir \
--enable-auth-mysql --disable-auth-pam --with-mysql-include-dir=/usr/local/include/mysql \
--with-mysql-lib-dir=/usr/local/lib/mysql --enable-tls=/usr/ssl

telnet localhost 110

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused


Еще стоит наверное заметить что собираю это всё под Федорой а не под Фри...


о ексиме

Feb 12 07:42:43 rc492 exim[13029]: End queue run: pid=13029
Feb 12 07:57:43 rc492 exim[13150]: cwd=/var/spool/mqueue 2 args: /usr/sbin/exim -q
Feb 12 07:57:43 rc492 exim[13150]: Start queue run: pid=13150
Feb 12 07:57:43 rc492 exim[13150]: End queue run: pid=13150
Feb 12 08:12:43 rc492 exim[13273]: cwd=/var/spool/mqueue 2 args: /usr/sbin/exim -q
Feb 12 08:12:43 rc492 exim[13273]: Start queue run: pid=13273
Feb 12 08:12:43 rc492 exim[13273]: End queue run: pid=13273
Feb 12 08:27:43 rc492 exim[13394]: cwd=/var/spool/mqueue 2 args: /usr/sbin/exim -q
Feb 12 08:27:43 rc492 exim[13394]: Start queue run: pid=13394
Feb 12 08:27:43 rc492 exim[13394]: End queue run: pid=13394
Feb 12 08:42:43 rc492 exim[13515]: cwd=/var/spool/mqueue 2 args: /usr/sbin/exim -q


[root@rc492 etc]# cat /etc/passwd | grep 1010
mail:x:1010:12:Mail Server:/var/spool/mqueue:/sbin/nologin
[root@rc492 etc]# cat /etc/group | grep 12
mail:x:12:

а что вставлять то надо?

Ну раз у тебя и пользователь и группа называются mail, тогда напиши:

chown -R mail:mail /var/spool/mqueue


Не знаю, честно, что у тебя там с POP3. Поставь Dovecot, как советует ginger(тем более, что: Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP - глючные продукты ставить - онанизм, ИМХО), или Courier, как советую я.

DarkHost
по сборке и настройке Courier'a документации побольше. Но если с английским более менее, то и Dovecot настраивается с полтыка. Но тут уже надо смотреть на количество обслуживаемых ящиков, и выбирать, ставить "монстра" или "бабочку".


Добавлено:
nouba

Цитата:

Извините за назойливость но у меня паника

о tpop3d

Собирал с ключами

./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var \
--mandir=/usr/local/man --disable-mbox-bsd --enable-mbox-maildir \
--enable-auth-mysql --disable-auth-pam --with-mysql-include-dir=/usr/local/include/mysql \
--with-mysql-lib-dir=/usr/local/lib/mysql --enable-tls=/usr/ssl

Код: which tpop3d

Попытался установить себе более навороченный конфиг
http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=86&limit=1#1

Но при проверки работы аутентификации получил ошибку

503 AUTH command used when not advertised

чтобы это значило?

Подолью-ка масла в огонь спора,
Отказ в обслуживании в Dovecot

Вопрос по поводу Dovecot
Я не пойму зачем Ginger советует упрощать таблицу?
С таблицей которая используется по умолчанию что не работает?
Вот мои конфиги

base_dir = /var/run/dovecot/
protocols = imaps pop3s imap pop3
ssl_cert_file = /etc/ssl/certs/mail.pem
ssl_key_file = /etc/ssl/certs/mail.pem
login = imap
login_executable = /usr/local/libexec/dovecot/imap-login
login_user = mail
login = pop3
login_executable = /usr/local/libexec/dovecot/pop3-login
mail_extra_groups = mail
default_mail_env = maildir:/usr/home/vmail/domains/%d/%n
imap_executable = /usr/local/libexec/dovecot/imap
pop3_executable = /usr/local/libexec/dovecot/pop3
auth = default
auth_mechanisms = plain
auth_userdb = mysql /etc/dovecot-mysql.conf
auth_passdb = mysql /etc/dovecot-mysql.conf
first_valid_uid = 8
auth_user = mail
auth_verbose = yes

db_unix_socket = /tmp/mysql.sock
db = exim
db_user = sqlmail
db_passwd = 123
db_client_flags = 0
default_pass_scheme = CRYPT
password_query = SELECT crypt FROM users WHERE id = '%n' AND mbox_host = '%d' AND active = 'Y'
user_query = SELECT home, uid, gid FROM users WHERE id = '%n' AND mbox_host = '%d'

У меня нормально проходит авторизация по поп3 и сразу же идёт отключение( т.е. не показываются папки с письмами и при попытке скачать письма через почтовый клиент авторизация нормально и далее писем нет.... exim ставил в точности по инструкции Ginger

добрый вечер, уважаемые
интересует меня такой вопрос:
возможно ли копирование входящей/исходящей корреспонденции с определенного п/я средствами Exim? со входящими все ясно - алиас, а вот с исходящей?
в Postfix есть такая возможность (sender/recipient_bcc_maps)
Спасибо.

nouba
.
Цитата:

auth plain
503 AUTH command used when not advertised

Сообщение говорит о том, что ты пытаешься авторизоваться в то время, когда недоступен ни один метод авторизации (есть у тебя что-то после команды ehlo). Имхо

В общем после долгих мучений с Dovecot выяснил, что он не может в папку с почтой, отсутствует доступ...После установки сhmod -R 777 на всю папку /home вроде как почту он принял, но началась другая фигня: отсылаешь письмо exim -v victor@domain.ru
письмо приходит в почт ящик....Пытаешься забрать его через аутлук , после первой попытки ничего не происходит письмо перемещается из папки new в папку cur, после второй попытки получаешь полностью пустое письмо (хотя там оно было нормальным)

НАРОД СРОЧНО НУЖНА ПОМОЩЬ((((((

darkomen

Уже не один раз говорили: "CMOD 777" НЕ ПОМОГАЕТ!!!!!!!!!!!!!!!!

Следите за владельцем и группой папки!!!!!

Добавлено:
coffin

То же самое!
INSERT INTO aliases VALUES ('everyone','your_domain','user@microsoft.com,user@freebsd.org,user@development.ru')
Кстати, такая рассылка гораздо рациональнее, чем просто рассылать всем этим адресам письма.

Или вас что-то другое интересует?

у меня так

[10:14] nychka:~ ]#ls -la /usr/local/mail/
total 10
drwxrwxr-x 5 smmsp mail 512 6 фев 14:16 .
drwxr-xr-x 16 root wheel 512 3 фев 14:08 ..
drwxr-xr-x 7 test1 mailnull 512 6 фев 14:29 test1
drwxr-xr-x 7 test2 mailnull 512 6 фев 14:26 test2

local_delivery:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add
create_directory = true
directory_mode = 770
directory = /usr/local/mail/${local_part}/
user = ${local_part}
group = mail
maildir_format
mode = 0660

tankistua

Чу! А теперь сделай дяде приятное:
cat /etc/group | grep mail

а что не так ? фря в стандартном исполнении, с установкой екзима и довекота из портов :)

mail:*:6:clamav
smmsp:*:25:
mailnull:*:26:

tankistua

Блин, ну неужели так трудно подумать головой?
После этого, посмотри, у тебя в базе должны поля uid и gid соответствовать реальным юзеру и группе.

DarkHost
Это не я жаловался :) Это darkomen. Я хотел лишь помочь. А екстрасенсы на работу седня не пришли , поэтому я не понял, что у него в мускуле все пользователи .

Ссори , не доглядел - у меня просто авторизация пользователей по /etc/passwd


Цитата:

Блин, ну неужели так трудно подумать головой?

именно так я всегда и поступаю :)


Добавлено:
DarkHost

Цитата:

Чу! А теперь сделай дяде приятное:

Приятнее это не ко мне - моя профессия не настолько древняя :)

Цитата:

Добавлено:
coffin

То же самое!
INSERT INTO aliases VALUES ('everyone','your_domain','user@microsoft.com,user@freebsd.org,user@development.ru')
Кстати, такая рассылка гораздо рациональнее, чем просто рассылать всем этим адресам письма.

Или вас что-то другое интересует?

именно другое %) вы меня не так поняли