» FAQ по Exim MTA

Цитата:

Это скорее всего у тебюя ADSL соединение и дефолтные имена в обратной зоне.

да, оказывается что действительно обратная зона не настроена
а оно работает уже более 4х лет
щас буду провайдера дёргать, пущай обратку правит

Здраствуйте,

Большое спасибо за совет, но это разве решение? Через пару минуть они могут быть добавлены вновь. А на серваке более 500 клиентовб и у каждого мо несколько форваредоров..... Sad

Вообщим ворос стоит так, можно ли запретить форвардеры на определенный домен через конфиг ексима?

Благодарб на перед... Smile

svk1be
Вы же пытаетесь "вырезать гланды через задницу". Что у вас за пользователи такие, которые спамят всех вокруг? Заблочили вас, свяжитесь с посмастером принимающей стороны, узнайте кто спамил и забаньте нафик отправителя.
Я себе мало представляю, как Exim должен блокировать алиасинг(вы говорите об алиасинге, а не о форвардинге) на определенный домен. Это не задача Exim.

Подскажите, как сделать чтобы при получении письма пользователем user@mydomain.ua или отправке им письма, копия этого письма ложилась в архивную директорию.
Стоит Debian, exim4-daemon-heavy-4.50, dovecot-0.99. Пользователи заведины в БД.
Просьба не пинать, только учусь

Dzenik

Цитата:

а оно работает уже более 4х лет

а по rfc обратная почтовику вообще глубоко фиолетово, это все уже администкие настройки.

Помогите победить Exim... Вот такая проблема: стоит Exim с виртуальными доменами, вроде все работает, но... Если отправляю почту с хостов, с которых разрешен релей - все проходит, а если отправляется с чужих хостов по логину и паролю - то письмо "морозится" и не уходит. Вот реальные логи: отправлял с alexey@leonchik.ru на amleonchik@rambler.ru

2007-03-20 23:13:57 1HTeA1-0009qi-IZ <= "alexey@leonchik.ru"@leonchik.ru H=(book) [86.102.237.210] P=esmtpa A=auth_cram_md5:alexey@leonchik.ru S=686 id=200703202313.57942.alexey@leonchik.ru from <alexey@leonchik.ru> for amleonchik@rambler.ru
2007-03-20 23:14:01 1HTeA1-0009qi-IZ SMTP error from remote mail server after end of data: host imx1.rambler.ru [81.19.66.158]: 452 Try again later
2007-03-20 23:14:04 1HTeA1-0009qi-IZ SMTP error from remote mail server after end of data: host imx1.rambler.ru [81.19.66.150]: 452 Try again later
2007-03-20 23:14:18 1HTeA1-0009qi-IZ ** amleonchik@rambler.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after end of data: host imx1.rambler.ru [81.19.66.140]: 550 <alexey@leonchik.ru@leonchik.ru>: Sender address rejected: undeliverable address: host ns.leonchik.ru[86.102.237.212] said: 550 Restricted characters in address (in reply to RCPT TO command)
2007-03-20 23:14:18 1HTeA1-0009qi-IZ Completed

Откуда вот это: <alexey@leonchik.ru@leonchik.ru> берется???? Никак не пойму Я так полагаю, что именно в этом то и проблема? Помогите пожалуйста...

С уважением Алексей Леончик

Возникает проблема с екзим+ асасин. Иногда асасин не может обработать большие письма и возникает ситуация когда письмо размером 60 мб может приходить раз 20 пока не остановишь асасина и оно нормально не придёт.

Стоит ограничение на размер письма, но оно не работает почемуто


warn message = X-Spam-Report: $spam_report\nX-Spam-Score-Int:$spam_score_int
condition = ${if <{$message_size}{200k}{1}{0}}
hosts = ! 127.0.0.1 : ! 192.168.5.0/24
spam = mail:true

Подскажите как решить такую проблему.
В конфиге эксима есть правило.

acl_check_helo:
deny
message = "Your HELO/EHLO must be contain FQDN or literal
address(RFC-2821).HELO=localhost is wrong."
condition = ${if eq{$sender_helo_name}{localhost}{1}{0}}

Когда клиент коннектится и передает
helo localhost

Сервер возвращает:
550-"Your HELO/EHLO must be contain FQDN or literal
550 address(RFC-2821).HELO=localhost is wrong."

НО СЕССИЮ не разрывает и продолжает принимать команды:
mail from:user@mail.ru
250 OK
rcpt to:admin@domain.net
250 Accepted
data
354 Enter message, ending with "." on a line by itself

Как сделать, чтобы сервак разрывал соединение после любой ошибки 5хх?

Заранее благодарен.

Подскажите плз роутер и транспорт чтобы вся почта, отсылаемая юзером (юзер проходит аутентификацию смтп) не только уходила через сервер, но и складывалась в отдельное место.
Я так понял что надо играться с $authenticated_sender, но вопрос как именно.

При попытке отправить почту с авторизацией вида user@domain почему то подставляется еще и имя сервера:
"financial@*****.com"@srv.*****.com
В какую сторону копать то

Удалено...Так и думал побьют за попытку помочь

kknd80
И причем тут виндовый сервер?
Насколько я вижу - данная проблема возникла не только у меня.

Pleshkov
Эта проблема уже не раз обсуждалась, заключается она в неправильном построении запроса (использовании переменных).
Необходимо видеть ваш файл конфигурации exim.conf, а именно раздел авторизации.

ginger
[more=auth]
######################################################################
# AUTHENTICATION CONFIGURATION #
######################################################################

# There are no authenticator specifications in this default configuration file.

begin authenticators


plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if eq {$3} {${extract {6} {:} {${lookup{$2}lsearch{/usr/local/etc/exim/passwd}}}}} {yes} {no} }
server_set_id = $2

cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${extract {6} {:} {${lookup{$1}lsearch{/usr/local/etc/exim/passwd}}}}
server_set_id = $1

login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if eq {$2} {${extract {6} {:} {${lookup{$1}lsearch{/usr/local/etc/exim/passwd}}}}} {yes} {no} }
server_set_id = $1
[/more]

[more=passwd]
/usr/local/etc/exim/passwd
mail@******.com:1003:1004:2500:/home/irex/data/email/********.com/mailJKBJEWHBG
[/more]
Какую секцию еще выдернуть?

Pleshkov
Вам нужно проверить ваш запрос к "/usr/local/etc/exim/passwd", дело в том что вы используете его не только для хранения пароля и имени пользователя а еще и указываете путь к каталогу.
Я же делала вот так:
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=4514&start=960

Pleshkov

Цитата:

подставляется еще и имя сервера: "financial@*****.com"@srv.*****.com

не знаю насколько правильно, но мне помогло закоменчивание строки control = submission
в
accept hosts = +relay_from_hosts
и
accept authenticated = *
соответственно.

Всем привет. Столкнулся с такой вот проблемой
2007-03-29 10:25:22 1HWo4R-0003eS-1V == ***@*****.net R=dnslookup T=remote_s mtp defer (-1): smtp transport process returned non-zero status 0x000b: terminat ed by signal 11
Поиски по гуглу результатов не дали. В чем могут быть грабли?

Цитата:

Поиски по гуглу результатов не дали.

Считаю это наглое вранье свинством и неуважением к отвечающим.
http://exim.org.ua/pipermail/exim-users/2004-July/002588.html

DarkHost
Не наглая ложь, а истина, к сожалению на эту ссылку я не попадал. В любом случае спасибо.

Здравствуйте!
Настроила почтовый сервер на базе exim4+mysql+tpop3d+kas3.0+kav5.5 и 6 апреля запустила в опытную эксплуатацию. Все функционирует замечательно за исключением того, что скапливается очень много frozen messages за счет рекошетов сообщений о несуществующих пользователях. Выставила параметр ignore_bounce_errors_after = 5m .
Перевод этого параметра я поняла так, что после 5 минут заморозки bounce сообщений будет еще одна попытка доставки и затем bounce удаляются. Однако, писем на несуществующих пользователей порядка 70% и рекошеты замучили, поскольку спамеры народ хитрый.

Посоветуйте, пожалуйста, как сделать в exim4, что бы сообщение на несуществующий почтовый ящик убивалось на этапе RCPT TO, сразу после проверки.

И вторая проблема. Период запуска нового почтового сервера совпал с проблемами в сети Интернет. Практически не разрешались имена в ДНС из-за проблемы на магистральном канале провайдера. В результате, неотправленные сообщения (опять же большей части рекошеты) заполонили полностью дисковое пространство /var/spool/exim4/ ( было 2.5Гб). В результате новая почта перестала приниматься вовсе. Опять же посоветуйте, как в exim бороться с подобной ситуацией.
Пришлось переключиться опять на старый почтовый сервер на базе QMAIL до выяснения всех этих вопросов.

Заранее Спасибо всем кто даст свои советы,
Строганова Вера.

verast
Расписывать на форуме долго. Если хотите, стучите в аську: 200-608-842

DarkHost
И все таки непонятно... посмотрел статистику своей ошибки, появляется она на определенные адреса, а не на произвольные.

Добавлено:
И если систему загрузить на 100 процентов, то екзим выдает ошибку, что сервис временно недоступен.... но не пишет в логах terminated by signal 11

ginger
Добрый день Ginger
Подскажите пожалуйста как мне побороть tpop3d.
все конфиги с вашего поста по установке для мускула для эксима для тпоп3д.
почта не идет только с локалхост когда вводишь exim -bt postmaster.... ругается на то что путь неизвестен.
и тпоп3д не пускает пользователей, заведенных в таблицу users. пароль не проходит... уже что только не пробовал.
пришлось вернуть все назад.. системный пользователь и inetd popa3d))

shaverdoff
Логи в студию.

логов на эту тему нет.
хожу telnet localhost 110 ввожу User user@domains.ru получаю +OK
Tell me the Password.
Ввожу pass my-secret-pass
получаю You Liers!! go away.

тобишь пытаюсь провести проверку работы tpop3d какнаписано в посте Gigner и натыкаюсь на то что он хочет авторизовать

пользователь в базу мускула пароль имеет именно тот который я указываю: my-secret-pass.

соответсвтенно ни один клиент не может почту получить, хотя почта иде на ящик.
и еще один вопрос заведение виртуальных пользователей нельзя ли сделать попроще?
а то каждый раз заходить в мускл помнить структуру таблицы и писать insert into блаблабла.... неочень привлекательно..

спасибо.

да выбрось ты этот tpop

и еще

Цитата:

Формируем строку PLAIN аутентификации (Netscape):

su-2.05a# printf 'ginger@example.ru\0ginger@example.ru\0my-secret-pass' | mmencode
Z2luZ2VyQGV4YW1wbGUucnUAZ2luZ2VyQGV4YW1wbGUucnUAbXktc2VjcmV0LXBhc3M=

что это за mmencode? у меня вообщем такой програмки нету к сожелению... mimencode тоже. как мне проверить аутентификацию ?

tankistua
и что поставить вместо него? devocot?
конфиг девокота в 36 килобайт блин.
его настройку кто нить разбирал кроме lissyara с дружественного форума...

ну я разбирал - конфиг себе как конфиг.
У меня логины и пароли храняться в текстовом файле. Ну поигрался 2 дня - ну и что.

разобрался я в авторизации, теперь вопрос прямой о довекоте

вот конфиг

[more]
base_dir = /var/run/dovecot/
protocols = pop3
ssl_cert_file = /etc/ssl/certs/mail.pem
ssl_key_file = /etc/ssl/certs/mail.pem
дogin = imap
login_executable = /usr/local/libexec/dovecot/imap-login
login_user = exim
login = pop3
login_executable = /usr/local/libexec/dovecot/pop3-login
mail_extra_groups = mail
default_mail_env = maildir:/var/mail/%d/%n
imap_executable = /usr/local/libexec/dovecot/imap
pop3_executable = /usr/local/libexec/dovecot/pop3
auth = default
auth_mechanisms = plain
auth_userdb = mysql /etc/dovecot-mysql.conf
auth_passdb = mysql /etc/dovecot-mysql.conf
first_valid_uid = 1
auth_user = exim
auth_verbose = yes
[/more]

нужна только pop3 почта.
при запуске девекота ругается сначала на
pop3_executable = /usr/local/libexec/dovecot/pop3
pop3_executable - unknown setting
дальше на
auth_userdb = mysql /etc/dovecot-mysql.conf
userdb - unknown setting
auth_passdb = mysql /etc/dovecot-mysql.conf
passdb - unknown setting

tankistua
спасибо за помощь......

Вопрос следующего характера, можноли заставить экзим и довекот не только авторизироваться по мускулю, но и засунуть туда сами ящики, чтобы почта хранилась в базе?