» FAQ по Exim MTA

права на почтовые каталоги, которые создает ексим, такие:
имя владельца - exim
имя группы - mail
права доступа: чтение/запись для владельца
запуск/поиск для владельца

довекот у меня включен в группу mail. если этим каталогам дать права
чтение/запись/запуск/поиск для группы - то все работает!

но как запустить довекот с правами ексима или от его имени?

Вопрос, как Exim'у бороться с роботами, которые коннектятся с почтовику и тупо шлют почту от имени получателя? Между тем, один сотрудник вполне может послать почту самому себе, используя SMTP другого провайдера. Кроме блеклистов ничего нет?
Вопрос не академический. На сервере нужно поднять почтовик вначале с закрытым релеем, потом с SMTP авторизацией. Коллеге, который использовал настройку в шапке, я уже наотсылал письма по телнету, используя его же ящик и домен.

Пока спасает то, что сервер лишь www с закрытым релеем:
2006-09-21 09:22:29 H=(students.nino.ru) [62.117.117.53] F=<noreply@students.nino.ru> rejected RCPT <user@students.nino.ru>: relay not permitted
2006-09-21 10:45:47 H=(students.nino.ru) [81.195.180.67] F=<MAILER-DAEMON@students.nino.ru> rejected RCPT <user@students.nino.ru>: relay not permitted
2006-09-21 12:06:23 H=(students.nino.ru) [81.195.180.67] F=<noreply@students.nino.ru> rejected RCPT <user@students.nino.ru>: relay not permitted
2006-09-21 14:30:31 H=(students.nino.ru) [62.117.117.53] F=<postmaster@students.nino.ru> rejected RCPT <user@students.nino.ru>: relay not permitted

Дополнено:
Что т ответов нет, или считается что проблемы нет.

Цитата:

довекот у меня включен в группу mail. если этим каталогам дать права
чтение/запись/запуск/поиск для группы - то все работает!

а что мешает так поступить?

Цитата:

а что мешает так поступить?

т.е. после заведения юзвера нужно все его каталоги переделать по правам?
так это заIPет )

DEV777
зачем получателю сообщение о том, что ему отправили вирус ?

Ну, а если интересно админу - то соответствующие настройки есть в clamav-е

Цитата:

после заведения юзвера нужно все его каталоги переделать по правам?

Читайте документацию.
Если у вас dovecot авторизует пользователей через /etc/passwd, то права к папкам должны быть согласно именно этому файлу. Хотите, чтобы права отличались? Ради бога, в транспорте укажите
user = dovecot
и вновь приходящие письма будут именно с такими правами. А на те, что пришли, можно сделать chown -R /path_to_dir/Maildir.

G_R
Запускать dovcot от имени exim не есть гуд. пусть в своей песочнице будет

dovecot.conf:
userdb static {
args = uid=(exim uid) gid=(exim gid) home=/var/mail/%u
}
Может так?

Цитата:

Запускать dovcot от имени exim не есть гуд

А причем тут это? Я говорю о том, что на этапе доставки, письму будет назначаться другой владелец, а именно dovecot. Точно так же, если убрать из транспорта вообще опции "user" и "group", то переопределение прав будет "chown $id:$group".

Насчет последнего я не на 100% уверен, давно пробовал.

всем спасибо! проблема решилась! всё работает!
как грится в одном мультике: "Шарик, ты балбес!" )
проблема была в базе users, неправильное значение uid )

Добавлено:
один маленький вопросик:
может у кого есть скрипт для добавления клиентов в базу MySQL почтовика?

G_R
У меня есть, правда для себя делал, так что без претензий.
[more=mailadd]
#!/usr/bin/perl
use DBI;
use Getopt::Long;
use Mail::Mailer;
use MIME::QuotedPrint;

# Константы
my ($id,$pass,$quota,$help);
$mbox_host="domain.ru";
GetOptions ( "user=s" => \$id, # Имя пользователя
"pass=s" => \$userpass, # Пароль
"q=i" => \$quota, # Квота
"help" => \$help # Помощь
);
die "Введите имя пользователя " unless defined $id;
die "Введите пароль" unless defined $userpass;
die "Введите дисковую квоту" unless defined $quota;

sub userexist {
my $valid_id=$_[0];
$host="localhost";
$user="mail";
$pass="password";
$base="maildb";
$port="3306";
$dsn = "DBI:mysql:database=$base;host=$host;port=$port";
$dbh = DBI->connect($dsn, $user, $pass,{'RaiseError' => 1});
$sth = $dbh->prepare(qq{SELECT * FROM users WHERE id=? });
$sth->execute($valid_id);
while ( my $ref = $sth->fetchrow_hashref()) {
if ( $ref->{'active'}) {
die "Пользователь $valid_id уже существует в системе\n";
}
}
$sth->finish;
$dbh->disconnect;
}

sub useradd {
my ($id,$userpass,$quota,$mbox_host)=@_;
my $shell="\/sbin\/nologin";
my $uid="102";
my $gid="8";
my $active="Y";
my $home="\/home\/vmail\/domains\/";
$homedir=$home.$mbox_host."\/".$id;
# Соединение с базой данных
$db_host="localhost";
$db_user="mail";
$db_pass="password";
$db_base="maildb";
$db_port="3306";
$dsn = "DBI:mysql:database=$db_base;host=$db_host;port=$db_port";
$dbh = DBI->connect($dsn, $db_user, $db_pass,{'RaiseError' => 1});
$sth = $dbh->prepare( qq{ INSERT INTO users VALUES (?,ENCRYPT(?),?,?,?,?,?,?,?,?) });
$sth->execute($id,$userpass,$userpass,$uid,$gid,$mbox_host,$shell,$homedir,$quota,$active);
$sth->finish();
$dbh->disconnect();
}
sub sendmail {
my ($id,$mbox_host) = @_;
$from_address="Свой_Адрес_сюда@".$mbox_host;
$to_address=$id."@".$mbox_host;
$pre_subj="Добро пожаловать на $mbox_host"; # $mbox_host
$post_subj=encode_qp($pre_subj,"");
$post_subj=~s/ /_/g;
$subject="=?koi8-r?Q?".$post_subj."?=";
$body="Здравствуйте!\n\nНадеемся, что Вы будете довольны работой Вашего почтового ящика и удовлетворены набором предлагаемых Вам услуг:\n\t*Объем почтового ящика - 25 Мб*\n\t*Максимальный размер письма - 10 Мб*\n\t*Защита от вирусов\n\tЗащита от спама\n\tДоступ по протоколу IMAP\n\t**/\n\tНе забывайте периодически чистить почтовые папки, в соотвестствии с размером Вашаего ящика.\n\t /*\n\n\n\tИнженер отдела информатизации\n\t";
$mailer = Mail::Mailer->new("sendmail");
$mailer->open(\%headers);
$mailer->open({
"From" => $from_address,
"To" => $to_address,
"Subject" => $subject,
"MIME-Version" => "1.0",
"Content-Type" => "text/plain; charset=KOI8-R; format=flowed",
"Content-Transfer-Encoding" => "8bit",
})
or die "Не могу открыть: $!\n";
print $mailer $body;
$mailer->close;
}
userexist($id);
useradd($id,$userpass,$quota,$mbox_host);
sendmail($id,$mbox_host);
[/more]

Весь русский текст набран в кодировке KOI8-R
А пользуюсь так: mailadd --user=user --pass=password --quota=число

Цитата:

может у кого есть скрипт для добавления клиентов в базу MySQL почтовика?

Может это подойдёт. http://mailadmin.home21.org/

в конфиге есть правило, предположим
Код: deny condition = ${if>{$message_size}{10K}{yes}{no}}
message="deny"

Цитата:

Может это подойдёт. http://mailadmin.home21.org/

вылетает с ошибкой: "Невозможно отобразить страницу"

Цитата:

может у кого есть скрипт для добавления клиентов в базу MySQL почтовика?

http://www.lissyara.su/?id=1173
просто и удобно.

admua
вообще-то в экзиме можно просто поставить ограничение на размер письма без всяких acl-ей.


Цитата:

если пользователь не использовал аутентификацию SMTP, то все прекрастно работает, но если использовал - все, он уже не попадает под это правило. как можно установить это правило для всех?

логично предположить , что после аутентификации стоит аксепт и сообщение просто не доходит до нужного acl-я

Цитата:

Цитата:Может это подойдёт. http://mailadmin.home21.org/


вылетает с ошибкой: "Невозможно отобразить страницу"

Вроде работает.

Здрасте!
после команды "exim -bt admin@minsk.by" вылетает ошибка:
admin@minsk.by is undeliverable:
Unrouteable address

как правильно настроить ДНС-сервак? где чего копать?

поставил и настроил по статье http://www.opennet.ru/docs/RUS/exit_setup/exim.html но МТА пока карректно работать не начал.
во-первых
/usr/local/exim/bin/exim -bt postmaster
postmaster@krasnodar.mydomain.ru is undeliverable:
Unrouteable address

остальные проверки работоспособности просто зависают
/usr/local/exim/bin/exim -bt someuser@msn.co
/usr/local/exim/bin/exim -v postmaster@krasnodar.mydomain.ru
/usr/local/exim/bin/exim -v someuser@msn.com


smtp ведет себя очень странно. иногда он отправляет письма, но чаще, клиент надолго задымывается на этапе "Соединение с SMTP сервером прошло удачно" - "Отправка письма для ...", а потом вылетает по таймауту с ошибкой "Письмо не отправлено. Сервер сообщает: "

в exim_maillog полно вот такого:

Цитата:

2006-09-29 19:03:04 no host name found for IP address 213.24.17.4
...
`2006-09-29 19:04:07 DNS list lookup defer (probably timeout) for 4.17.24.213.ipwhois.rfc-ignorant.org: assumed not in list
2006-09-29 19:05:00 1GTJvA-0003Fk-Ex <= root@krasnodar.computercity.ru U=root P=local S=822 from <root@krasnodar.computercity.ru> for root
2006-09-29 19:05:00 1GTJvA-0003Fk-Ex ** root@krasnodar.computercity.ru: Unrouteable address
2006-09-29 19:05:00 1GTJvA-0003Fm-Ht <= <> R=1GTJvA-0003Fk-Ex U=exim P=local S=1712 from <> for root@krasnodar.computercity.ru
2006-09-29 19:05:00 1GTJvA-0003Fm-Ht ** root@krasnodar.computercity.ru: Unrouteable address
2006-09-29 19:05:00 1GTJvA-0003Fm-Ht Frozen (delivery error message)
2006-09-29 19:05:00 1GTJvA-0003Fk-Ex Completed

Глупая, но настойчивая просьба

Предлагаю завести файл для описания назначения прав пользователей на каталоги почтовых, антивирусных и антиспамовых служб.

Вызвано следующим:
Поставил dovecot из портов, в настоящий момент трачу кучу времени для возвращения работоспообности всей связки.
Т.к добавил пользователя dovecot в группу mail и ошибся:
pw groupmod mail -M dovecot Бл..ин

Сижу, матерюсь, читаю, а времени мало
А UNIX не любит суеты...

C уважением,
Ilya98

бывает

Я когда скрипт ваял и одна из переменных была путь к директории, я перемудрил ну в итоге получилось от корня 777 права на все :)

пришлось переставлять ибо линукс был. А если бы фря - пришлось бы мир пересобрать

Не могу найти где проблема (при этом почта ходит и туда и сюда), но
Oct 2 14:50:17 FS-76 dovecot: Logins with login process UID 26 (user user@domen.ru) not permitted (see login_user in config file).


Oct 2 14:50:17 FS-76 dovecot: auth(default): client in: AUTH    1    PLAIN    service=POP3    lip=q.w.e.r     rip=x.y.z.145    resp=ТТТТТТ
Oct 2 14:50:17 FS-76 dovecot: auth-worker(default): sql(user@domen.ru,62.213.70.145): query: SELECT crypt AS password FROM users WHERE id = 'user' AND mbox_host = 'domen.ru' AND active = 'Y'
Oct 2 14:50:17 FS-76 dovecot: auth(default): client out: OK    1    user=user@domen.ru
Oct 2 14:50:17 FS-76 dovecot: auth(default): master in: REQUEST    32    1161    1
Oct 2 14:50:17 FS-76 dovecot: auth-worker(default): sql(user@domen.ru,x.y.z.145): SELECT home, mbox_host, uid, gid FROM users WHERE id = 'user' AND mbox_host = 'domen.ru'
Oct 2 14:50:17 FS-76 dovecot: auth(default): master out: USER    32    user@domen.ru    home=/home/exim    mbox_host=domen.ru     uid=26    gid=6
Oct 2 14:50:17 FS-76 dovecot: Logins with login process UID 26 (user user@domen.ru) not permitted (see login_user in config file).
Oct 2 14:50:17 FS-76 dovecot: pop3-login: Login: user=<user@domen.ru>, method=PLAIN, rip=x.y.z.145, lip=q.w.e.r
Oct 2 14:50:17 FS-76 dovecot: POP3(user@domen.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Oct 2 14:52:26 FS-76 dovecot: auth(default): client in: AUTH    1    PLAIN    service=POP3    lip=q.w.e.r     rip=193.71.199.94    resp=Бла бла бла

настроил ексим согласно "Улучшенный вариант части 1: Exim-4.50 + MySQL"
ексим отправляет почту только локальным пользователям. вот лог ексима после отправки локальному пользователю:
2006-10-02 12:49:39 cwd=/var/log 3 args: exim -v adm1@filial.org.minsk.by
2006-10-02 12:50:55 1GUKQd-0001jz-8C <= root@filial.org.minsk.by U=root P=local S=381 T="test" from <adm@filial.org.minsk.by> for adm1@filial.org.minsk.by
2006-10-02 12:50:55 cwd=/var/spool/mqueue 4 args: /usr/sbin/exim -v -Mc 1GUKQd-0001jz-8C
2006-10-02 12:50:55 1GUKQd-0001jz-8C => adm1 <adm1@filial.org.minsk.by> F=<adm@filial.org.minsk.by> R=mysqluser T=mysql_delivery S=518
2006-10-02 12:50:55 1GUKQd-0001jz-8C Completed

на адрес вне локалки письмо как бы уходит, но никуда не приходит. вот лог:
2006-10-02 12:51:07 cwd=/var/log 3 args: exim -v adm@org.minsk.by
2006-10-02 12:51:45 cwd=/var/spool/mqueue 2 args: /usr/sbin/exim -q
2006-10-02 12:51:45 Start queue run: pid=6713
2006-10-02 12:51:45 1GUKNw-0001ja-GK == adm@org.minsk.by R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2006-10-02 12:51:56 1GUKS3-0001kD-HT <= adm@filial.org.minsk.by U=root P=local S=365 T="test" from <adm@filial.org.minsk.by> for adm@org.minsk.by
2006-10-02 12:51:56 cwd=/var/spool/mqueue 4 args: /usr/sbin/exim -v -Mc 1GUKS3-0001kD-HT
2006-10-02 12:51:56 1GUKS3-0001kD-HT == adm@org.minsk.by R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

помогите разобраться в чем причина!

в конфиге довекота по-дефолту юиды с которых можно логиниться начинатся кажись с 500-го.

Это все можно переназначить.

# Valid UID range for users, defaults to 500 and above. This is mostly
# to make sure that users can't log in as daemons or other system users.
# Note that denying root logins is hardcoded to dovecot binary and can't
# be done even if first_valid_uid is set to 0.
first_valid_uid = 299
last_valid_uid = 301

# Valid GID range for users, defaults to non-root/wheel. Users having
# non-valid GID as primary group ID aren't allowed to log in. If user
# belongs to supplementary groups with non-valid GIDs, those groups are
# not set.
first_valid_gid = 299
last_valid_gid = 301

Добавлено:
G_R

вообще-то А-записи для данного домена не существует и мх-ы для него тоже не прописаны.

Добавлено:
Экзим это и сообщил

UID 26 от имени которого все и происходит - пользователь mail, его группа 6.

в dovecot.conf

login_user = mail
first_valid_uid = 26
last_valid_uid = 26
first_valid_gid = 6
last_valid_gid = 6

Использую mysql, где у всех прописано UID 26, GID 6

И все равно
Oct 3 11:09:45 FS-76 dovecot: Logins with login process UID 26 (user user@domen.ru) not permitted (see login_user in config file).

C уважением, 9998877

помоему до 100-го нельзя. Это не бага - это фича.

1) c 1.08 beta было все Ок
2) В dovecot-example.conf

# Valid UID range for users, defaults to 500 and above. This is mostly
# to make sure that users can't log in as daemons or other system users.
# Note that denying root logins is hardcoded to dovecot binary and can't
# be done even if first_valid_uid is set to 0.
#first_valid_uid = 500
#last_valid_uid = 0

# Valid GID range for users, defaults to non-root/wheel. Users having
# non-valid GID as primary group ID aren't allowed to log in. If user
# belongs to supplementary groups with non-valid GIDs, those groups are
# not set.
#first_valid_gid = 1
first_valid_gid = 0
#last_valid_gid = 0

Цитата:

вообще-то А-записи для данного домена не существует и мх-ы для него тоже не прописаны.

это был домен для примера. для реального домена все прописано и все есть.
реалдомен - bveb.minsk.by 212.98.164.198

но почта на него не уходит
помогите сироте

Цитата:

но почта на него не уходит

А вне локалки только на bveb.minsk.by не идёт?
Или вообще никуда наружу не идёт?

Не помогут ли знатоки решить такой вопрос.
Есть почтовик: FreeBSD 5.4 - Exim 4.62 - dovecot 1.0.b9
Необходимо настроить папки со своим мыл адресом, с возможностью доступа к папке нескольких пользователей в режиме просмотра/редактирования. Допустим папка "Склад" имеет свой адрес sklad@zzz.com и на него падают какие-то доки. Доступ к папке имеют вася@zzz.com, петя@zzz.com, коля@zzz.com. Вася с правами редактирования, а остальные просмотра только. Вот такая задача. Решаема ли если да то как? Буду очень благодарен если метёте в меня ссылочкой как это можно организовать или поможете мудрым советом. Если нет, то может порекомендуете выход?

G_R
bveb.minsk.by    mail exchanger = 0 mail.bveb.minsk.by.

может лучше
IN MX 10 mail.bveb.minsk.by