» FAQ по Exim MTA

а при чем тут экзим ? это задача для ldap-а. Или еще чего подобного.


Цитата:

Соответственно вопрос: адекватным и возможным ли будет вариант поднять MS Exchange 2003 и форвардить почту с Exim на него? Сложно ли это сделать и можно ли форвардить только выбранные аккаунты или всю почту сразу?

а зачем строить такие схемы - тогда уж проще поставить Exchange без екзима.

Цитата:

Exim используется как корпоративный почтовик. На клиентах стоят Outlook 2003.

Появилась задача синхронизировать Календарь, Задачи и Контакты на двух машинах. Существуют спец. софт для подобных дел, но его мало плюс бесплатных или варезных вариантов я пока найти не могу. (Если кто знает - посоветуйте).

Соответственно вопрос: адекватным и возможным ли будет вариант поднять MS Exchange 2003 и форвардить почту с Exim на него? Сложно ли это сделать и можно ли форвардить только выбранные аккаунты или всю почту сразу?

Можно. Я так и делаю.
Форвардю с exim на mdeamon. С Exchange тоже самое. В конфиге.
begin routers
manual_route:
driver = manualroute
transport = special_smtp
route_list = mydomain.ru 1.2.3.4
begin transports
special_smtp:
driver = smtp
port = 9025
command_timeout = 30s


Цитата:

а зачем строить такие схемы - тогда уж проще поставить Exchange без екзима.

Есть в этом польза. 70% режется на серваке в инете.
Если б я в MX занес сразу офисный сервак, то разорился бы на оплате.

Добавлено:
Сорри, я немнимательно прочитал пост.
Для корп сервака exim, это конечно смысла не имеет.

Сам exim - это MTA и не предназначен для таких вещей как "синхронизировать Календарь, Задачи и Контакты".
Это удел винды городить гибриды.
Если под Linux или BSD хочется, то поднимай ldap.

Офтоп: не нашел как сообщение совсем удалить.

Нужен совет.
Поставил Exim из портов FreeBSD 6.1, + mysql сконфигурил по статье http://www.samag.ru/art/01.2006/01.2006_03.html , авторизация работает, никак не могу заставить работать openssl. Вот что говорит:
#openssl
#OpenSSL> s_client -host localhost -port 465
#CONNECTED(00000003)
#764:error:140790E5:SSL routines:SSL@#_WRITE:ssl handshake faiure:/usr/src/secure/lib/#libssl/ ../../../crypto/openssl/ssl/s23_lib.c:226:

vlasha
Покажи листинг двух команд:
# netstat -a | grep smtps
и
# ll /path_to_your_srt/mail.pem
Скорее всего, у Exim нет прав доступа к твоему сертификату.

tcp4 0 0 *.smtps *.* LISTEN
tcp6 0 0 *.smtps *.* LISTEN

Добавлено:
for hoochie
спасибо это был путь.

Exim+Dovecot
Возникла следующая проблема. Для одного из доменов нужно иметь возможность авторизоваться по короткому логину. На приём почты всё проходит. А вот на отправку по smtp exim выдаёт ошибку Relay not permitted. В конфиге есть:
primary_hostname = mail.mydomain.com
qualify_domain = mydomain.com
sender_unqualified_hosts = *
recipient_unqualified_hosts = *
Ошибка в логах: 2006-08-31 00:11:55 fixed_login authenticator failed for ([172.17.55.127]) [217.21.36.5]: 535 Incorrect authentication data (set_id=mbg) ..... F=<mbg@mydomain.com> rejected RCPT <emeil@mail.ru>: relay not permitted
Помогите, пожалуйста, не знаю уже, как быть
секция acl_check_rcpt на всякий случай
begin acl acl_check_rcpt:
accept hosts = :
deny message = Restricted characters in address
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted
.....
hostlist relay_from_hosts = ...наши mx..... : 127.0.0.1
hostlist auth_relay_hosts = *

Добавлено:
Чтобы было больше ясности. Отправка по smtp с длинного логина mbg@mydomain.com работает. Если написать hostlist relay_from_hosts = * работает с любого логина, конечно. Выставить здесь список хостов невозможно - планируется бесплатная почта, соответственно отправляться письма будут откуда угодно.
И ещё вопрос - если нужна поддержка нескольких почтовых доменов и чтобы на каждый была авторизация по короткому логину + smtp-сервер конкретно указывать и по нему уже определять, на какой домен шлют, возможно ли это?
Уважаемые гуру, простите за глупые вопросы, но негде спросить больше

Цитата:

hostlist   relay_from_hosts = ...наши mx..... : 127.0.0.1  

это кто придумал ? с каких это пор мх-ы туда надо прописывать.


Цитата:

И ещё вопрос - если нужна поддержка нескольких почтовых доменов и чтобы на каждый была авторизация по короткому логину + smtp-сервер конкретно указывать и по нему уже определять, на какой домен шлют, возможно ли это?

вообще понятно , зачем нужна аутентификация ? а то у меня складывается впечатление, что совсем не знаете, что это такое и зачем оно надо.
Да и глубоко пофиг юзеру, какой длинны логин. А с условием того, что планируется мультидоменность, так другого выхода как-бы и вообще нет. Ну вероятно можно один какой-то домен обозначить в конфиге дефолтным , и если символ @ отсутствует, то дописывать @somemail.com и уже потом сверять пароли в базе. Но нафига такое вообще не могу понять.


З.Ы. хорошая почта получится.

tankistua

Цитата:

а зачем строить такие схемы - тогда уж проще поставить Exchange без екзима.

В данный момент отказываться от exim не хочется.

Yakon
Сам exim - это MTA и не предназначен для таких вещей как "синхронизировать Календарь, Задачи и Контакты".
Это удел винды городить гибриды.
Если под Linux или BSD хочется, то поднимай ldap.
Насчет MTA всё понятно Вопрос остался: можно ли форвардить письма с отдельных аккаунтов?

Цитата:

Вопрос остался: можно ли форвардить письма с отдельных аккаунтов?

Если имелось ввиду, что на на этих машинах одинаковые домены. И часть ящиков хранится на одной, а часть на другой.
То, это тот ещё геморой.
Сам Exim либо форвардит определенные адреса на другие адреса или определенные домены на другие сервера. Отдельный ящик форвардить на другой сервер без изменения адреса я не нашел как. Возможно нельзя так.
Выход только такоя я вижу. Поднимать ещё один почтовик на той е машине и посылать ему письма через что подобное:
userforward:
driver = redirect
data = ${lookup mysql{SELECT `address` FROM `redirect` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}}
pipe_transport = address_pipe
А тот уже шлёт на другую машину.
Итог. 2 машины, 3 почтовика.
И ещё нужно настраивать общий ldap. Чтоб на каждой машине отдельно не прописывать все ящики. Если набор ящиков на всех машинах не будет одинаковый, то письма направленные этому домену, но для ящиков на другой машине будут отбрасываться.
Далее ещё придется настроить на 3 почтовике перенаправление писем этого же домена, но для ящиков не хранящихся на нём, на 1ый почтовик.
А нужен ли такой геморой?

Yakon

Цитата:

А нужен ли такой геморой?

Такой нет

все таки расскажите когда я логинюсь на Smtp по login@domain то в адрес дописывается default domain, если просто по логину авторизуешся, то ничего не дописывает

khalaluser
слушай, ну давай сразу определимся:

есть несколько конфигов,и они здесь описаны. Если все делать так как там. то все работает на ура - проверялось. Если ты хочешь что-то изменить, то читай документацию и меняй - никто за тебя твою работу делать не будет, потому что время стоит денег. Люди здесь помогают чисто из спортивного интереса - тоесть интересно решить какую-то возникшую задачу. А у тебя не задача , а изобретательство. Вот и изобретай, только сам.

В чем изобратательство? Сейчас настроил авторизацию как в кофиге у Wombat, такая же хрень, дописывает в адрес default domain

комментариев не по тебе я тут не спрашивал, так что если нечего тебе танкист сказать, сиди пожайлуста молча.

Необходимо ознакомиться со спецификацией по Exim, в данном случае это:
Specification of the Exim Mail Transfer Agent
The plaintext authenticator
The cram_md5 authenticator
Версия 4.62 имеет массу изменений по сравнению с той версией о которой рассказывала я, соответсвенно необходимо читать спецификацию. Советую обратить свое внимание на переменные расширения $1,$2,$3 в разделе аутентификации файла exim.conf.

khalaluser

Цитата:

так что если нечего тебе танкист сказать, сиди пожайлуста молча.

ну ты ж первый начал задалбывать :)

ginger
я так понимаю, эти изменения коснулись и твоего конфига. Не намечается ли новая версия exim.conf ?

tankistua
Что самое интересное, я подобных проблем не испытываю.
Изменения коснулись, но для совместимости со старыми версиями эти переменные сохранены.

khalaluser & tankistua
Эээ.. Вай-вай.. Нэ сортэсь, горячие парни
khalaluser
Чтобы не попадать в такие ситуации, почитай вот это.

ginger

у вас авторизация по логин@домен или просто по логину?
по логину просто у меня проблем нету, по логин@домен только такая ерунда.

khalaluser
В шапке:

старый конфиг
http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=0&limit=1&m=1#1

Новый.
http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=86&limit=1#1

И некоторые дополнения:
http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=111&limit=1#1


Цитата:

у вас авторизация по логин@домен или просто по логину?  

по логину и домену.

exim + dovecot + mysql
Столкнулся с проблемой
что происходить - юзер посылает письмо на несуществующий адрес или на забитый ящик, на той стороне ему дают отлуп, юзеру отсылается сообщение что типа:
Unrouteable address или же Recipient address rejected: user not found или же account is full (quota exceeded).
И вот это письмо с отлупом почему то копируеться правилом для копирования ИСХОДЯЩЕЙ почты которое прописано в системном фильтре:

if $sender_address is "${lookup mysql{SELECT `address` FROM `alias` WHERE \
`address`='$sender_address' AND `copy_mail`='1' LIMIT 1}}"
then
unseen deliver copymail@mail.ws
endif

Эти письма копируються даже если ни на одном адресе те у всех адресов copy_mail равно 0
Отрубаю правило - все ок
Подскажите пожалуйста в какую сторону копать?
уже весь мозг себе изнасиловал

Уважаемые друзья! У меня проблема в следующем. Была настроне почтовая система Exim+MySQL все работало окей.
Спасибо.
Вот встала новая задача. Добавить еще один домен...
Какую надо указать запись MX в DNS

Если к примеру, главная система работает на адресе DNS MX mail.test.ru, а для новой системы test2.ru какой MX... спасибо.

xirurg2k

Цитата:

Добавить еще один домен...

Процедура добавления домена и создание пользователей почтовой системы описаны в статье. Что касается сервера имён, то бишь ДНС то это не по нашей теме.
Могу сказать лишь, что MX запись для домена test2.ru будет выглядеть точно так же как и для домена test.ru.

Провайдер вводит авторизацию отправки почты.
Внутри локалки у меня стоит Exim 4.50, переправляет почту ч/з сервер провайдера.
Что подкрутить, чтобы Exim авторизовывался у провайдера?

w3d

Цитата:

Что подкрутить, чтобы Exim авторизовывался у провайдера?

Для этого необходимо создать в разделе routers следующюю запись:
smart_route:
driver = manualroute
domains = !+local_domains
transport = remote_smtp
route_list = * your.isp.tld

где, your.isp.tld - адрес почтового сервера вашего провайдера.

В разделе transports необходимо добавить строку hosts_require_auth как показано ниже:
remote_smtp:
driver = smtp
hosts_require_auth = your.isp.tld

где, your.isp.tld - адрес почтового сервера вашего провайдера.

В раздел authentications так же необходимо добавить строку client_send как показано ниже:
plain:
driver = plaintext
public_name = PLAIN
server_condition = ${if crypteq{$3} {${lookup mysql{SELECT crypt FROM users \
WHERE id = '${quote_mysql:${local_part:$2}}' \
AND mbox_host = '${quote_mysql:${domain:$2}}' \
AND passwd = '${quote_mysql:$3}' \
AND active = 'Y'}{$value}{*}}}{yes}{no}}
server_prompts = :
server_set_id = $2
client_send = ": loginID : passwdID"

где, loginID - имя пользователя выданный вам вашим провайдером
passwdID - пароль вашей учетной записи выданный вам вашим провайдером

w3d

Цитата:

В раздел authentications так же необходимо добавить строку client_send

Это для механизмов PLAIN и LOGIN. Если твой провайдер поддерживает криптованное соединение, то для md5 нужно добавить:

Код: client_name = loginID
client_secret = passwdID

w3d
http://exim.org.ua/pipermail/exim-users/2006-September/subject.html
hoochie

Цитата:

Вообще, здесь слабое звено - провайдер. Зачем на него пересылать, если у тебя свой почтовый сервер?

Потому что заблочат его почту, так как обратного лукапа не получится. И HELO будет кривой. Все он правильно делает, меньше будет "умельцев", ставящих у себя левые почтовые сервера, эффективнее будет борьба со спамом.

DarkHost
Я имел ввиду, что сделать все правильно - mx запись и реверс. Иначе зачем это все затевать? Только из-за локальной почты? Тогда нечего морочиться.
Для китайского завода могли б и админа нормального взять.
По твоим постам - ты опытный перец (это комплимент ) Но насчет спама - немного не прав. Основной поток идет через botnet'ы

hoochie
Если организовать все правильно, то, действительно, SMTP провайдера можно использовать лишь в случае, когда у того скорость передачи выше.
Не китайский, а кАтайский )))))

Я не говорил про основной спам. Преимущественно, достает именно мелкий спам, список сетей которого нельзя заблочить. Так, кстати, многие горят, используя BlackLists, в результате чего куча народу не может ничего отправить из-за одного идиота, который рассылал спам.

Цитата:

Не китайский, а кАтайский

Ааа.. просмотрел
Если серьезно, то в принципе верно. Сам так попадал под блэк лист яндекса.

ginger

Большое спасибо!