» FAQ по Exim MTA

Цитата:

Это делается через smtp-аутентификацию.
http://www.exim.org/exim-html-4.66/doc/html/spec_html/ch33.html

Спасибо за намек. Но, откровенно говоря, я не совсем понял как все таки сделать это именно практически. В сети нашел немало примеров конечно. Например вот здесь - http://www.lissyara.su/?id=1207.
Но проблема у меня в том, что почти везде описывается ситуация, когда экзим использует для своей работы разные БД. У меня же все проще - я хочу использовать обыкновенную аудентификацию PAM. Как все таки сделать smtp-аутентификацию в данном случае ? Очень желательно, если можно, приведите, плз, пример этого.

Два вопроса по сабжу:
намбер ван: Для клиентов почтовика нужно ставить отдельно ВЭб-интерфейс? или есть спец. для Эксима.
вопрос намбер ту: Есть ли у кого-то Вэб-админка для самого Эксима? А то все сервера работают на повышен. секьюрити. И из команд. строки катать все в лом, а так защел, кильнул или завел и пшов пить пифко.

vtym

http://www.wlug.org.nz/EximSmtpAuth

Либо, как делала я:

plain:
driver = plaintext
public_name = PLAIN
server_condition = "${if and {{!eq{$2}{}}{!eq{$3}{}} \
{crypteq{$3}{${extract{1}{:} \
{${lookup{$2}lsearch{/etc/exim/exim.passwd} \
{$value}{*:*}}}}}}}{1}{0}}"

login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = "${if and {{!eq{$1}{}}{!eq{$2}{}} \
{crypteq{$2}{${extract{1}{:} \
{${lookup{$1}lsearch{/etc/exim/exim.passwd} \
{$value}{*:*}}}}}}}{1}{0}}"

Для этого достаточно скопировать /etc/shadow в /etc/exim/exim.passwd удалив из него всех лишних пользователей оставив только тех, кому необходимо дать возможность аторизации.

Пример содержания exim.passwd:

ginger:$1$brDKMOMn$JbSSKsv4HIYDbOWOcKF320:13544:0:99999:7:::

А вообще, поиск в таком случае очень помогает.

penguen

Цитата:

намбер ван: Для клиентов почтовика нужно ставить отдельно ВЭб-интерфейс? или есть спец. для Эксима.

Ставишь отдельно. Советую roundcube, как самый симпатичный. "Белка" вроде как безопаснее, но деревянная на вид, ужас просто. Кстати, еще советую разносить веб-интерфейс и ценные данные на разные сервера, поскольку web-это всегда повышенный риск взлома.

Цитата:

вопрос намбер ту: Есть ли у кого-то Вэб-админка для самого Эксима?

Есть,vexim. Но я бы советовал тебе немного поднапрячься и написать ее самому, так как тебе удобно. У меня самописная и я проблем не знаю.

Цитата:

А то все сервера работают на повышен. секьюрити.

Боже мой, в apache:
Order by deny,allow
Allow from айпи
Deny from all
Вот и вся секурность.

Добавлено:
ginger
Для общего моего образования, можешь объяснить, как тогда быть с новыми пользователями? Постоянно ведь копировать и править файл нереально.

DarkHost, спасибо за ответ, только я этот сайт уже давно нашёл, изучаю, правда там достаточно большая часть по английски.

все, что есть из бумажной литературы на русском - это какая-то древняя книга по 3-ему экзиму, кажись орейлевская

Цитата:

vtym
http://www.wlug.org.nz/EximSmtpAuth
Либо, как делала я:

ОГРОМНОЕ спасибо. И дока по ссылке и Ваш пример очень помог. Сейчас аутентификация происходит вроде. Но возникла новая проблема. При попытке отсылки письма на внешний адрес с внешнего адреса идет ошибка -

no IP address found for host yes (during SMTP connection from <внешний адрес>[внешний IP-адрес])
rejected "EHLO [127.0.0.1]" from <внешний адрес> ([127.0.0.1]) [внешний IP-адрес]

При выполнении команды
# /usr/sbin/exim -bh localhost

ее результат -

exim abandoned: "localhost" is not an IP address

Поиск не дал особых результатов Направьте, плз, на нужную ссылку....

Проблема в том, что письма определяются как спам..
у меня exim+dovecot письма шлю на gmail.
т.е. возможно ошибаюсь, поправьте плиззз
1. Начальный пункт отправки не должен быть локальным доменным именем(адресом), получается его нужно как-то скрывать..
2. какого-то хрена у меня проявляется as-2-09.ar43-3x.xxx.xxx.net адрес, это бок с ДНС-ом ?
как это можно пофиксить, делал все по статье лиссяры http://www.lissyara.su/?id=1173, за что ему мегаблагодарность.

вот письмо пришедшее на gmail.com.

Delivered-To: ***@gmail.com
Received: by 10.x.x.x with SMTP id j7cs94182wad;
Mon, 5 Feb 2007 07:15:42 -0800 (PST)
Received: by 10.x.x.x with SMTP id m16mr1088977hum.1170688538390;
Mon, 05 Feb 2007 07:15:38 -0800 (PST)
Return-Path: <ra@xxx.com.ua>
Received: from mail.xxx.com.ua (as-2-09.ar43-3x.xxx.xxx.net [21x.xx.xx.xx])
by mx.google.com with ESMTP id i39si10516613ugd.2007.02.05.07.13.57;
Mon, 05 Feb 2007 07:15:38 -0800 (PST)
Received-SPF: neutral (google.com: 21x.xx.xx.xx is neither permitted nor denied by best guess record for domain of ra@xxx.com.ua)
Received: from [192.168.0.5] (helo=sasha.xxx.local)
    by mail.xxx.com.ua with esmtp (Exim 4.60 (FreeBSD))
    (envelope-from <ra@xxx.com.ua>)
    id 1HE9QX-000D26-9V
    for xxx@gmail.com; Mon, 05 Feb 2007 19:23:01 +0000
Date: Mon, 5 Feb 2007 17:14:33 +0200
From: ra@xxx.com.ua
X-Mailer: The Bat! (v1.60m) UNREG / CD5BF9353B3B7091
Reply-To: =?Windows-1251?B?3/bl7eruIMDr5erx4O3k8A==?= <ra@xxx.com.ua>
Organization: xxx xxx
X-Priority: 3 (Normal)
Message-ID: <6422152890.20070205171433@xxx.com.ua>
To: xxx@gmail.com
Subject: =?Windows-1251?B?7vIgze7i7ukg7u/y6Oro?=
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------E4111119C0D590D"

penguen

Цитата:

Есть ли у кого-то Вэб-админка для самого Эксима

и это

Цитата:

А то все сервера работают на повышен. секьюрити

не совместимо.

DarkHost

Цитата:

Советую roundcube, как самый симпатичный.

Вы чего, ребята... Проект с 2005 года beta! Еще не одного релиза не было.

hoochie

Цитата:

не совместимо.

Кто сказал? Я уже, по-моему, привел пример, как обезопасить админку.

Цитата:

Вы чего, ребята... Проект с 2005 года beta! Еще не одного релиза не было.

И что? Ребята находят проблемы и фиксят их. От названия мало что меняется, нет ПО без дыр. Даже в той же "белке", которая считается эталоном безопасности среди веб-интерфейсов, регулярно находят и фиксят баги. А вот удобство в работе у roundcube несомненное. К тому же, ./htaccess и mod_security апача еще никто не отменял.

Добавлено:
vtym
Пока вы не включите log_selector=+all, и не дадите сюда кусок лога, я думаю, что exim не может разрешить имя отправляющего хоста через DNS.

Цитата:

vtym
Пока вы не включите log_selector=+all, и не дадите сюда кусок лога, я думаю, что exim не может разрешить имя отправляющего хоста через DNS.

Вот мой кусок лога. Идет попытка отсылки письма с внешнего IP-адреса1 (домен1) на сервер (с IP-адресом2, домен2) на котором и работает экзим. Этот же сервер с IP-адресом2 есть первичный нейм-сервер для домена2, т.е IP-адрес1 => IP-адрес2


2007-02-06 10:10:18 SMTP connection from [IP-адрес1]:1964 I=[IP-адрес2]:25 (TCP/IP connection count = 1)

2007-02-06 10:10:23 ident connection to IP-адрес1 timed out

2007-02-06 10:10:23 no IP address found for host yes (during SMTP connection from домен1 [IP-адрес1]:1964 I=[IP-адрес2]:25)

2007-02-06 10:10:23 list matching forced to fail: failed to find IP address for yes

2007-02-06 10:10:23 rejected "EHLO [127.0.0.1]" from домен1 ([127.0.0.1]) [IP-адрес1]:1964 I=[IP-адрес2]:25

2007-02-06 10:10:25 SMTP connection from домен1 ([127.0.0.1]) [IP-адрес1]:1964 I=[IP-адрес2]:25 lost

ginger
Существует некий скрипт, который парсит bounces на основе p5-Mail-DeliveryStatus-BounceParser и складывает адрес и тип ошибки в базу в MySQL.


Код: use Mail::DeliveryStatus::BounceParser;
use DBI;

my $bounce = eval { Mail::DeliveryStatus::BounceParser->new(\*STDIN ); };

if($bounce->is_bounce) {
foreach my $report ( $bounce->reports )
{
my @addr = $bounce->addresses;
my $rep = $report->get('std_reason');
my $dsn = 'DBI:mysql:bounces:localhost';
my $userDB = "bounce";
my $passDB = "RaffumVu";
my $dbh = DBI->connect($dsn, $userDB, $passDB);
my $sth = $dbh->prepare(qq{INSERT INTO errors VALUES("@addr","$rep")});
$sth->execute();
$dbh->disconnect;
}
}

DarkHost

Цитата:

Как это можно побороть?

К сожалению, сейчас я не располагаю большим количеством свободного времени которое я могла бы уделить на решение подобных проблем.

Добрый день, ginger!

Требуется помощь в следующем. В моей компании появился второй реальный домен, так сказать "полностью имя компании", например, sakhalin-engineering.ru, изначально почтовик настраивалься на sakh-eng.ru. Где мне прописать в конфиге и что еще сделать, чтобы новые пользователи и пользователи уже зарегистрированные имели sakh-eng.ru = sakhalin-engineering.ru в названии своего постового ящика. Т.е. если человеку пишут на vasya.pupkin@sakh-eng.ru или пишут на vasya.pupkin@sakhalin-engineering.ru письма приходили на его учетную запись. А когда пользователь отправлял почту, отправлялось от его email'a vasya.pupkin@sakhalin-engineering.ru.

Прописал
domainlist local_domains = sakh-eng.ru : sakhalin-engineering.ru

exim 4.63 +Mysql + dovecot
FreeBSD 6.1

С уважением, Андрей

Уважаемые гуру!

Ситуация такая: есть exim, который обслуживает несколько доменов (наример domain1.com, domain2.com, domain3.com). Стоит куча проверок на спам (станлартный конф, приведенный в этом топике). В принципе все ок, но есть один домен на который надо спам не фильтровать (так как в спам иногда попадаются нужные письма и в итоге они не доходят). Вопрос: как отключить проверки для определенного домена - т.е, например, если мыло пришло на domain2.com чтобы никаких проверок не делалось, а просто доставлялось?

Спасибо

Всем привет, как должен выглядеть mysql lookup для cram_md5 аунтефикации пароли хранятся зашифрованными при базе вида:

Код:

CREATE TABLE `mailbox` (
`username` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`name` varchar(255) NOT NULL default '',
`maildir` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`domain` varchar(255) NOT NULL default '',
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`username`),
KEY `username` (`username`)
) ENGINE=MyISAM

Вопрос к тем кто катает данный софт.
Смысл юзать Эксим, если есть же Мерак, Комьюнигейт, Керио.
Чем данный софт лучше перечислен. из списка?

penguen

Цитата:

Вопрос к тем кто катает данный софт.
Смысл юзать Эксим, если есть же Мерак, Комьюнигейт, Керио.
Чем данный софт лучше перечислен. из списка?

А смысл флеймить ?. Подобные советы оставь для спрашивающих у тебя лично

ВЫ че на приколе?
У меня есть выбор, вот я его и хочу сделать.
Т.к. смотрю 49 касарей отписали по различным проблемам. И флуд здесь не при чем.
Перед тем как что-то советовать другим прочитайте мой пост 7 раз и один раз смачно ответте.
Жду ответа. С ув. Пня.

Цитата:

Чем данный софт лучше

Всем! Когда на другом софте сможешь реализовать все, к тому же еще и проще, чем в Exim, тогда и пытайся сравнивать.

Цитата:

Требуется помощь в следующем. В моей компании появился второй реальный домен, так сказать "полностью имя компании", например, sakhalin-engineering.ru, изначально почтовик настраивалься на sakh-eng.ru. Где мне прописать в конфиге и что еще сделать, чтобы новые пользователи и пользователи уже зарегистрированные имели sakh-eng.ru = sakhalin-engineering.ru в названии своего постового ящика. Т.е. если человеку пишут на vasya.pupkin@sakh-eng.ru или пишут на vasya.pupkin@sakhalin-engineering.ru письма приходили на его учетную запись. А когда пользователь отправлял почту, отправлялось от его email'a vasya.pupkin@sakhalin-engineering.ru.

http://exim.org/exim-html-4.50/doc/html/spec_31.html#IX2287

Цитата:

как отключить проверки для определенного домена - т.е, например, если мыло пришло на domain2.com

!domains=domain2.com

Цитата:

!domains=domain2.com

не совсем понятно куда это вставлять и как?
я подозреваю, что это правило которое надо добавить в 1 из :
acl_smtp_connect = check_connect
acl_smtp_starttls = check_tls
acl_smtp_mail = check_mail
acl_smtp_rcpt = check_rcpt
#acl_smtp_mime = check_mime
acl_smtp_data = check_data
acl_smtp_auth = check_auth
acl_smtp_vrfy = check_vrfy
acl_not_smtp = check_nonsmtp

Можно ли уточнить куда именно и полностью что нужно добавить.

Спасибо

Цитата:

не совсем понятно куда это вставлять и как?

Туда, где

Цитата:

Стоит куча проверок на спам

Я же не знаю где, как и что там у вас стоит такое. Может вообще стоит обойтись
accept domains=domain2.com

Всем привет !!!

Нужна Ваша помощь.

Стоит сервак на FreeBSD 6.1 + MTA Exim 4.x + MySQL 4.0 + Courier IMAP + Postfixadmin.
Все пользователи почтой и домены в базе MySQL.

Никак не могу придумать как осуществлять отсылку почты используя мой сервер (в The BAT'e параметр SMTP-сервер: мой_почтовый_сервер.ru), чтобы требовал авторизацию ТОЛЬКО от MUA клиентов, не от остальных почтовых серверов.

Сейчас любой может подключиться к моему почтовому серверу, но письма можно слать только на локальные почтовые ящики (если они известны тому, кто подключился). А эту возможность надо отключить для тех, кто не авторизовался.

Пробовал поставить require authenticated * , так он (почтовый сервер) письма вообще не принимает.

Может кто чего посоветует.
Пасибки.


Добавлено:
Добавлю ещё немного ...

Как сделать так, чтобы отсылая почту используя мой почтовый сервер он требовал аутентификацию. А когда он принимает почту от других он ничего не требовал.

DarkHost

Не люблю, когда мне дерзят и не могут ответить подобающе без хамства.
Мужик поставил я и звел под Иксами Комьюнигейт 5.0+Спам фильтр + Каспер. И все про все с настройкой мейль сервера за 2ч.
Вот и пытаюсь потять что вы тут делите и ВАШ выбор?
Простота в установке Эксима? Я этого не заметил. В отличии от рпм пакета выше названного продукта.

penguen
хочешь заработать предупреждение от модератора ?

почитай лучше правила
http://forum.ru-board.com/rule.cgi?forum=8

чем флейм разводить.

penguen

Цитата:

49 касарей

Научись внятно излагать мысли и не хами. Тебе правильно указали.
Изначально твой вопрос - флейм. Этого полно в инете, нечего еще и здесь разводить.

Цитата:

Мужик поставил я и звел под Иксами Комьюнигейт 5.0+Спам фильтр + Каспер.

Скажи лучше, сколько ты заплатил за лицензирование этого хозяйства?


Добавлено:
Впрочем, можешь не отвечать. И так все ясно.

SashaGAV

Ищи что-то подобное этому.

hostlist relay_from_hosts = localhost : 192.168.5.0/24

Это из дефолтного конфига, вместо 192.168.5.0/24 - указываешь сетку, из которой можно отправлять почту.

tankistua
Не пугайте меня Баном.
За правила сенкс. Прочту, может быть.

hoochie
Мысли я вроде как излагать внятно и понятно могу.
Если мне же и отвечают, значит я ясно излагаюсь))))
Флейм? Мужик. Я ж спросил всего-то.
Чем обоснован ваш выбор платформы для юзанья. Так и не получил ответ.
Лицензир. хозяйства = 0 Сам Комьюнигейт на АСПе 10 есть.
Зы. Уже 50 касарей. Можите банить. Коль ответить на вопрос не можете, а лишь тыкать в правила и орать ФЛУД.

penguen

Цитата:

Не пугайте меня Баном.

я не модератор, чтобы пугать чем-либо кого-либо.


Цитата:

Чем обоснован ваш выбор платформы для юзанья

а чем обоснован преход на линукс ? Ведь практически все с винды начинали.

Цитата:

Не люблю, когда мне дерзят и не могут ответить подобающе без хамства.

Так тебе дерзость не нравится или хамство? Ты уж определи что это было.

Цитата:

И все про все с настройкой мейль сервера за 2ч.

Атас. Exim+SpamAssassin+ClamAV+KAV_for_MailServers = 15-20 минут, из которых 14 минут-установка самого ПО. Конкретно, в конфиге Exim для его работы достаточно изменить 3! строки:

relay_from_hosts, primary_hostname, qualify_domain

Потом еще 2-3 минуты, чтобы раскомментировать 6 строк и дописать 3 строки, для связки с антиспамом и двумя(!!!) антивирусами. И никаких вам милтеров.
Давайте не будем разводить здесь холи-вор?! Я попробовал почтовиков уже, мне безумно понравился Exim, это мой выбор и все тут.