» FAQ по Exim MTA

Freelinked
спасиб тебе огромное! Просто МЕГАСПАСИБО! Спасибо что обратил моё внмание на SUID бит. Всё работает!! ))

DarkHost
спасибо тоже

Всем спасибо!

Зравствуйте! На Debian Sarge был установлен Exim4-light как MTA, но теперь требуется перейти

к исользованю бд для более гибкого управления аккаунтами, и доменами. Конфигурация от

дефолтовой отличается лишь наличием релея для определенных хостов. При установке

Exim4.61 с вкомпиленными модулями БД, по манам приведенными выше получаю ошибку: .В

чем может быть проблемма(зачем там файл форвандинга)??? А также есть необходимость

создания списков рассылки доступных только из опреденного домена, а также некоторых

доступных для всех, как реализовать это наиболее грамотно?

Цитата:

Зравствуйте! На Debian Sarge был установлен Exim4-light как MTA, но теперь требуется перейти к исользованю бд для более гибкого управления аккаунтами, и доменами. Конфигурация от дефолтовой отличается лишь наличием релея для определенных хостов. При установке Exim4.61 с вкомпиленными модулями БД, по манам приведенными выше получаю ошибку: .В чем может быть проблемма(зачем там файл форвандинга)??? А также есть необходимость создания списков рассылки доступных только из опреденного домена, а также некоторых доступных для всех, как реализовать это наиболее грамотно?

Все что я могу сказать - круто!
Думать даже не буду, потому что данных нет.
1. Почему 4.61, а не 4.66?
2. Что за БД?
3. Что за ошибка? Гд ее ее текст?
4. Рассылку организовывайте через mailman или majordomo.

Доки по сабжу почитал. Но как все остальны man, что бы что-то понять, надо знать ВСЁ + еще немного Так что не обессудьте. Также не хочу развязывать никаких войн, мне важен результат.
Итак, у нас в организации собираются внедрять внутренний почтовый сервер. Кол-во пользователей - примерно 600. Внутренняя сеть, всё на Windows (домен, и т.д.). На *NIX толко фаерволы в офисах (коих около 10ка). Так вот, я как любитель всего простого и автоматизированного, настаиваю на Exchange. Нащ админ *nix-овый ратует за сабж, утверждая, что он "ничуть не уступает Exch, а даже лучше". Мне, если честно, вериться в это в трудом, что почтовый сервер для инета может конкурировать с почтовым сервером для предприятия, посему возникли вопросы. Просьба знающего народа ответить, и остальных при этом не разводить флейм типа "да exim по любому круче".
Итак исходные данные:
Пользователей - 600
Нагрузка на севрер - в среднем 500 писем в минуту (даже ночью).
Размер ящика = 100 Мб
Размер вложения не ограничен
Хранение почты - на сервере (на клиенте допускается тольео кэш, но ТЗ требует, что бы и кэша даже не было)
Почтовые клиенты - Outlook Express (60%), Outlook 2003-2007 (40%), HTTP(S) (2%)
Уровень подготовки админов - средний (ЗП ~$700 в глубинке, т.е. $1000-1200 Москвы), имеют только базовые знания об exim (настройка для инет-серверов в базовой конфигурации)
Итак, вопросы:
1. Поддерживает ли сабж авторизацию в ActiveDirectory, если да, то сколько человекочасов надо на это (см. админы выше)?
2. Поддерживает ли общая адресная книга? Есть ли возможность разбивать её по спискам, поддерживает ли её названные почтовые клиенты?
3. Каким образом можно организовать доступ к почте с хранением её на сервере, только IMAP или можно еще как-то?
3а. Можно ли сделать так, что бы в почтовом клиенте не оставалось кэша писем?
4. Поддерживается ли доступ по HTTP(S) к почтовым ящикам? Если да, то каковы возможности интерфейса?
5. Есть ли поддержка совместной работы (collaboration) - публикование календарей, почтовых папок, адресной книги и т.д?
6. Поддерживает ли сабж календари, списки задач и адресные книги Outlook?
7. Какое по вашему мнение необходимо аппаратное обеспечение при заданных параметрах?
8. В случае, если аппаратное обеспечение перестает справляться из-за нагрузки, можно ли заменить сервер без остановки работы клиентов?
9. Что, как и чем надо бакапить, чтобы сохранить все почтовые сообщения сервера на другой сервер в сети (на базе OS Windows 2003)?
10. Есть ли графическая консоль упраления (HTTP или другая)?
11. Можно ли делегировать часть (точно определенную) настроек и мониторинга сабжа какому-либо пользователю OS?

Пока вроде всё

FreemanRU

Цитата:

1. Поддерживает ли сабж авторизацию в ActiveDirectory, если да, то сколько человекочасов надо на это (см. админы выше)?

Поддерживает, Exim умеет работать с LDAP, соответственно зависит от опыта работы с AD ваших администраторов, и конечно же необходимо почитать про Exim+Ldap.

Цитата:

2. Поддерживает ли общая адресная книга? Есть ли возможность разбивать её по спискам, поддерживает ли её названные почтовые клиенты?

Адресная книга наверное к Exim'у отношения не имеет, это уже скорее всего к MUA, опять же если речь идет о LDAP то для Exim это не проблема.

Цитата:

3. Каким образом можно организовать доступ к почте с хранением её на сервере, только IMAP или можно еще как-то?

Задача Exim, принять и доставить почту адресату. IMAP, это уже относиться к POP3/Imap демону, например Dovecot или Courier-Imap.
Помимо Imap, можно организовать доступ через HTTP/HTTS при помощи веб-интерфейса.

Цитата:

3а. Можно ли сделать так, что бы в почтовом клиенте не оставалось кэша писем?

Этот вопрос никак не относится к Exim'у скорее всего к MUA, которым пользуются ваши клиенты.

Цитата:

4. Поддерживается ли доступ по HTTP(S) к почтовым ящикам? Если да, то каковы возможности интерфейса?

Да поддерживается, интерфейсов очень много, например Horde/Imp, доступны стандартные функции любого из интерфейсов, отправить, переслать и ответить, так же в некоторых интерфейсах присутствует адресная книга.

Цитата:

5. Есть ли поддержка совместной работы (collaboration) - публикование календарей, почтовых папок, адресной книги и т.д?

Боюсь, что такой поддержки нет, что-то подобное реализовано в проекте Open Xchange.
Так же можно посмотреть бесплатное решение: http://www.opengroupware.org/

Цитата:

6. Поддерживает ли сабж календари, списки задач и адресные книги Outlook?

Нет.

Цитата:

7. Какое по вашему мнение необходимо аппаратное обеспечение при заданных параметрах?

Честно сказать ответить затрудняюсь, т.к. у вас много не определенности, если речь идет как просто релей при помощи Exim между интернет и Exchange, то вполне подойдет средний ПК с 256Мб ОЗУ.

Цитата:

8. В случае, если аппаратное обеспечение перестает справляться из-за нагрузки, можно ли заменить сервер без остановки работы клиентов?

Вполне.

Цитата:

9. Что, как и чем надо бакапить, чтобы сохранить все почтовые сообщения сервера на другой сервер в сети (на базе OS Windows 2003)?

В зависимости от концеции, на сервере могут быть вместо реальных аккаунтов виртуальные, достаточно сохранять все виртуальные каталоги хранения почты, после чего при помощи samba, копировать архивные копии на сервер под ОС windows.

Цитата:

10. Есть ли графическая консоль упраления (HTTP или другая)?

Есть, только наверное это уже не относится к Exim, речь наверное идет о ISPConfig?
Или о http://www.opengroupware.org/?

Цитата:

11. Можно ли делегировать часть (точно определенную) настроек и мониторинга сабжа какому-либо пользователю OS?

Можно, если речь идет например о том же ISPConfig.
Единственное ISPConfig, вроде как не дружит с Exim.

FreemanRU
Можно я тебе отвечу в вольном порядке?

Цитата:

Нащ админ *nix-овый ратует за сабж, утверждая, что он "ничуть не уступает Exch, а даже лучше".

Он глубоко ошибается. Exchange можно сравнивать только с такими же монстрами, как и сам - GroupWise, Domino и т.п. Это не просто почтовые сервера, а корпоративные системы экстра класса, где отправка e-mail - только одна из функций и вспомогательная часть системы в целом. Документооборот, общие папки, связь с LDAP-клонами и т.п. - все это outbox. В отличие от этого, Exim - это просто качественный мощный почтовый SMTP сервер. Exim предназначен только для приема||отправки e-mail, поэтому он будет всегда быстрее, чем решения выше. Все остальное к нему нужно прикручивать.
C учетом того, что

Цитата:

Уровень подготовки админов - средний (ЗП ~$700 в глубинке, т.е. $1000-1200 Москвы), имеют только базовые знания об exim (настройка для инет-серверов в базовой конфигурации)

меня терзают большие сомнения, что получится дееспособное решение.

ginger

Цитата:

Цитата:7. Какое по вашему мнение необходимо аппаратное обеспечение при заданных параметрах?

Честно сказать ответить затрудняюсь, т.к. у вас много не определенности, если речь идет как просто релей при помощи Exim между интернет и Exchange, то вполне подойдет средний ПК с 256Мб ОЗУ.

Нет, имеется в виду, если всё будет на Exim, и front-end и back-end, и вся почта должна быть на сервере.

FreemanRU

Цитата:

Нет, имеется в виду, если всё будет на Exim, и front-end и back-end, и вся почта должна быть на сервере.

На мой взгляд вполне будет достаточным P-III с 512 (1024)Мб ОЗУ с дисковой системой построенной в зеркальный рейд массив.
Конфигурация ПО примерно такая:
Exim с поддержкой MySQL для виртуальных аккаунтов, при помощи скрипта, раз в сутки с MS Exchange забираются из AD список пользователей, после чего он анализируется и заносится в соответствующую таблицу базы данных MySQL.
Предварительно можно сделать сравнение существующих пользователей со списком полученным от Exchange, если есть расхождение то произвести соответствующие действие, если список совпадает то ничего не предпринимать.
Clamav и Spamassassin, для защиты от вирусов и борьбы со спамом.
Dovecot или Courier-Imap, для предоставления доступа к ящику пользователя по протоколам POP3/Imap.
Apache+php+php-imap, для возможности доступа к почтовому ящику через веб-интерфейс.
Nocc, Squirrelmail или RoundCube, веб интерфейс для доступа к почтовому ящику через http/https.
Ну и конечно же админка для управления почтовыми аккаунтами, которую скорее всего придется написать самим, т.к. к сожалению из всех присутствующих в этом топике ею никто не делится

ginger
Exchnage нету. Совсем. СТоит выбор - либо Exch либо Exim+надстройки.
Исходя из написанного я понял, что:
1. Всё таки Exim будет хранить свою базу аккаунтов, и лишь синхронизировать её с LDAP
2. Консоли управления удобоворимой нет.
Я всё правльно понял?
И еще, можно хотя бы в двух словах, как реализуется

Цитата:

Цитата:8. В случае, если аппаратное обеспечение перестает справляться из-за нагрузки, можно ли заменить сервер без остановки работы клиентов?
Вполне.

?

FreemanRU

Цитата:

1. Всё таки Exim будет хранить свою базу аккаунтов, и лишь синхронизировать её с LDAP

Этот вопрос уже ни один раз обсуждался, и рекомендации именно такие, в противном случае если лезть к Exchange на прямую он скорее всего "помрет".

Цитата:

2. Консоли управления удобоворимой нет.

Если вам удобно работать в командной строке, то думаю никаких проблем не будет, если необходимы красивости, то тогда понадобится веб-интерфейс.

Цитата:

И еще, можно хотя бы в двух словах, как реализуется

При помощи backup mx сервера, нагрузка будет распределена между основным mx и резервным backup mx серверами, к тому же 600 пользователей это не проблема.
По мимо этого всегда можно поднять параллельно еще один сервер развернув все из backup-копий заменить им основной.

Кстати интересная вещь, при отсылке с локальных адресов на локальные адреса ненужна авторизация.. как это можно исправить ?

Цитата:

При помощи backup mx сервера, нагрузка будет распределена между основным mx и резервным backup mx серверами, к тому же 600 пользователей это не проблема.
По мимо этого всегда можно поднять параллельно еще один сервер развернув все из backup-копий заменить им основной.

По mx можно только smtp резервировать. Остальные сервисы (pop, imap, etc) лихо перекинуть не получится.
Если без остановки, как мне кажется, нужно смотреть в сторону CARP, например.

Добавлено:
Yuushi
Дописать необходимое в relay_from_hosts.

Yuushi
представляешь - именно так и должно быть. Думай сам почему.

tankistua, ну может ты немного не допонял вопроса он принимает почту с друг хостов, не с локалхоста в котором от кого указан локальный ящик и в назначении тоже локальный ящик .

ginger

Цитата:

При помощи backup mx сервера, нагрузка будет распределена между основным mx и резервным backup mx серверами, к тому же 600 пользователей это не проблема.
По мимо этого всегда можно поднять параллельно еще один сервер развернув все из backup-копий заменить им основной.

Т.е. простой таки будет (на время подмены сервера + время на сброс кэша DNS), ибо MX не спасет внутренних пользователей, которые лезут по условным smtp.domain.local и pop3.domain.local?

Добавлено:
Freelinked

Цитата:

нужно смотреть в сторону CARP

ху из CARP?

ху из CARP?

Зравствуйте! На Debian Sarge был установлен Exim4-light как MTA, но теперь требуется перейти к исользованю бд для более гибкого управления аккаунтами, и доменами. Конфигурация от дефолтовой отличается лишь наличием релея для определенных хостов. При установке Exim4.61 с вкомпиленными модулями БД (Mysql 4.1), по манам приведенными выше получаю ошибку: 2007-03-12 09:58:29 1HQbg5-00030r-H4 == man@localhost <man@a.kz> R=userforward defer (-1): internal problem in userforward router (recipient is man@localhost): failure to transfer data from subprocess: status=0100 readerror='Permission denied': error=failed to stat /home/man/.forward (Permission denied).
Exim4.61 по причине наличия исходных кодов, но тут это не критично обновлю и будет 4.66. В качестве БД использую Mysql 4.1, все таблицы созданны права установленны, но пока хочу оставить и аутентификацию по стандартному файлу паролей с плавным переходом в БД.

Sterh84

Цитата:

/home/man/.forward (Permission denied)

Интересно что бы это значило?

Никто не подскажет, как в конфиге ексима запретить установку форвардеров или отправку почты через форвардеры на опредиленные мейл адресса? или на все адресса кого то опредиленного домена?

Заренее благодарен.

Извините если не по теме...

Добавлено:
Никто не подскажет, как в конфиге ексима запретить установку форвардеров или отправку почты через форвардеры на опредиленные мейл адресса? или на все адресса кого то опредиленного домена?

Заренее благодарен.

Извините если не по теме...

Вот какой вопрос по exim (извините, если он уже освещался).

Локальному пользователю пришло письмо (используется mbox). Однако в момент прихода письма, пользователь забирал почту с сервера (dovecot). Exim получил отлуп "failed to lock mailbox /var/mail/user (lock file)" и отправил полученную почту в спул на 4 часа (в итоге почта таки пришла). Есть ли возможность изменить поведение exim так, чтобы для локальных пользователей время retry было поменьше (скажем, минут 5-10)?

Спасибо.

Извените... но может кто нибуть подскажет, как в конфиге ексима запретить установку форвардеров или отправку почты через форвардеры на опредиленные мейл адресса? или на все адресса кого то опредиленного домена?

Заренее благодарен.

Извините если не по теме...

Извеняюсь, за посты медитация над доками привела к просветлению.

Цитата:

Локальному пользователю пришло письмо (используется mbox). Однако в момент прихода письма, пользователь забирал почту с сервера (dovecot). Exim получил отлуп "failed to lock mailbox /var/mail/user (lock file)" и отправил полученную почту в спул на 4 часа (в итоге почта таки пришла). Есть ли возможность изменить поведение exim так, чтобы для локальных пользователей время retry было поменьше (скажем, минут 5-10)?

Уважаемый, именно по этой причине был придуман формат Maildir.
По поводу последнего вопроса: "За это отвечает раздел Retry Configuration в Exim."

Добавлено:

Цитата:

Извените... но может кто нибуть подскажет, как в конфиге ексима запретить установку форвардеров или отправку почты через форвардеры на опредиленные мейл адресса? или на все адресса кого то опредиленного домена?

Заренее благодарен.

Извините если не по теме...

Я банально не понимаю вопроса, изложи, пожалуйста, яснее.

Цитата:

Я банально не понимаю вопроса, изложи, пожалуйста, яснее.

Извините за непонятный вопрос..

Попытаюсь обьяснить подробнее..
Вообщем, проблема следуящая: один из мейл сервисов (на подобии MAIL.RU) блочит айпишник нашего сервака, по причине,
что от нас шлеться СПАМ. Но у них стоит тупая система проверки заголовков письма и они блочат все айпишники которые имеются в заголовках письма, а
не настоящего отправителя. В этоге, когда на наш сервер приходит СПАМ и стоит форвардер (установленый в /etc/valiases/ ) на на почтовый ящик
упомянутого мейл сервера, то этот спам сразу отправляеться на ихний сервер. Что я хочу сделать? - это запретить перенаправление письм на даный мейл сервер.
То есть с нашего сервреа отправка почты на упомянутый мейл сервер будет разрешена, а перенаправление с других серверов через наш будет запрещено.
Наслышан, что требуеться изменить конфиг ЕКСИМА.. а иммено драйвер "redirect" так что бы он не воспринимал записи про перенаправления в /etc/valiases/*

Может... еще есть какие то другие идеи.. подскажите.
Но, очень прошу, постарайтесь мне посоветовать как реализовать именно мою идею.

Огоромное спасибо..

svk1be
Возьмите тестовый сервер или виртуальную машину, настройте на ней Exim и экспериментируйте, заодно и спрашивайте. Или вы собираетесь внедрять наши советы на работающем сервере? У вас только еще больше вопросов возникнет.

(Тестовый сервак) Виртуальная машина есть... вот только советов нету
Так что если есть какие то идеи - посоветуйте пожалуйста.

В принципе изучивши работу роутера redirect.. Думаю добавить в конфиг ексима следуещие:

driver = redirect
allow_fail
condition = ${perl{checkvaliasdst}{$domain}{$local_part}}
data = :fail: invalid dest

и потом добавить следуееще в exim.pl

sub checkvaliasdst {
my($domain,$local_part) = @_;
my($ret) = 0;
open(AL,"</etc/valiases/$domain");
my @al=<AL>;
close AL;
foreach my $entry (@al){
next if $entry !~ m/^(${local_part}\@${domain}|\*): (.*)\@(.*)$/i;
if ($3 eq "domain.com") {$ret =1;}
}
return $ret;
}

где domain.com - домен мейл сервиса на который я хочу заблочить форвардер.
То есть *@domain.com - адреса на которые форвардеры (перенаправления ) будут заблочены...


но... оно по какой то причине не работает..

Посмотрите пожалуйсто..

Еще одна версия выше описаного:

Обьясняю просто:

Хочу заблочить перенаправления мыла на опредиленный домен.
То есть если на сервер приходит письмо, и имеиться запись в /etc/valiases/ что письмо должно быть перенаправленно на, допустим, user@domain.com. To оно туда отправляеться.
А я хочу что бы оно не отправлялось.

Но самое главное что бы блокировка работала только для писем которые перенапраляються, а для тех которые отсылаються прямо с моего сервака - отсылались без проблем.

Если кто нибуть здесь знает что такое /etc/valiases/ (псевдонимы)... то для них скажу следуещим образом:
Хочу что бы exim.conf не выполнял перенаправление что имееться в одном из алиасов типа:

foo@domain1.com: foo@domain2.com

где domain1.com - домен на моем серваке...
а domain2.com - домен куда письмо будет по умолчанию перенаправленно.. Что я и хочу запретить


»§«,&#184;&#184;,.·&#180;&#175;`·.,&#184;&#184;,.·&#180;&#175;`·.»§«,&#184;&#184;,.·&#180;&#175;`·.,&#184;&#184;,.·&#180;&#175;`·.»§«


Спасибо

svk1be
Так может просто удалить алиас?

Доброе время суток!
Скажите, в чём проблема? С большенство серверами всё нормально работает, а вот с некоторыми возращается ошибка "550 direct mail from client hosts does not accepted, use your ISPs mail server".

Превед красавчег :)

Это скорее всего у тебюя ADSL соединение и дефолтные имена в обратной зоне.
Ну типа такого 203-18.static.alkar.net. вот по этим именам и определяется