» FAQ по Exim MTA

Цитата:

Вопрос следующего характера, можноли заставить экзим и довекот не только авторизироваться по мускулю, но и засунуть туда сами ящики, чтобы почта хранилась в базе?

Нет Exim как и Dovecot этого делать не умеет, под ваши задачи необходим DBMail.
http://www.dbmail.org

Всем драсте!!!

весь пост не читал, т.к. много всего, за ранее прошу извинения если что не так.

Интересует следующее:

Кто нить делал exim+ldap по принципу описанному здесь - http://www.ldapzone.spb.ru/projects/

если да, то поделитесь опытом.
если нет, то может вместе че нить придумаем.

я пока остановился на первом пункте, а имменно расширение схемы ldap до правильного состояния.

И так, иксимщики всех стран обьединяетесь!

ginger
Спасибо за совет. Вопрос другого плана. Из-за чего может возникать ошибка terminated by signal 11, причем только на определенные адрес, все остальные ходят нормально.DarkHost пнул меня в сторону нехватки железа, но это не помогло. Что можно с этим сделать?

graff_kormal, во время чего происходит сбой? Письмо со вложениями или же нет?
В журнале messages есть информация о случившимся? Возможно необходимо запустить Exim в debug режиме.

EugeneSG, в свое время мною была проделана работа по миграции на ldap с mysql.
Изначально вам необходимо представить вашу структуру как вы ее планируете организовать, нарисовав соответствующую иерархию, например на листочке, после этого вам необходимо четко следовать нарисованной вами схеме создавая schema-файл, куда вам необходимо добавить все необходимые объекты при этом соблюдая иерархию.

ginger спасибо за ответ!
дело в том что это есть, но вот вопрос какую именно схему расширять?
т.к. есть в инете несколько примеров и все расширяют разные схемы.
Еще интересует веб морда к ldap.

П.С. Имеется ввиду оптимальные решения для будущего расширения.
т.к. все это затевается из-за нескольких серверов для одного домена(распределенная почта).

ginger
В messages никаких записей нету, полная ошибка такая
2007-04-17 15:19:16 1Hdlhm-0001Qk-Ke == *@*.cz R=dnslookup T=remote_smtp defer (-1): smtp transport process returned non-zero status 0x000b: terminated by signal 11
Это в маинлоге, а в ретжекте и паник логи ничего нету по данному вопросу. Дебаг запущу посмотрю.

EugeneSG, я создавала заново, со своим типом атрибута и обектами ничего не расширяя. Для того чтобы и в будущем вам эта структура понадобилась, вам необходимо ее заложить, для этого как я вам уже сказала вы должны нарисовать то что желаете увидеть, основываясь этим создать свою схему.
Что касается интерфеса, то современные браузеры без проблем подключаются к ldap, для этого необходимо ввести в начале адреса ldap://, так же есть замечательный инструмент LDAP Administrator ну и наконец, можно написать код на php.

graff_kormal, я так поняла что, письмо отравляется на внешний адрес, оно со вложениями? Подключен ли к Exim антивирус или спам модуль? Какая версия Exim'а?
Покажите нам вывод командой exim -bV

ginger
Версия Exima
Exim version 4.66 #3 built 03-Apr-2007 13:45:03
Copyright (c) University of Cambridge 2006
Berkeley DB: Sleepycat Software: Berkeley DB 4.4.20: (November 26, 2006)
Support for: crypteq iconv() Perl OpenSSL move_frozen_messages Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch dbm dbmnz mysql
Authenticators: cram_md5 plaintext
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir autoreply pipe smtp
Fixed never_users: 0
Size of off_t: 8
Configuration file is /usr/exim/exim.conf

Да прикручен кламав и спамассасин. В присылаемых письмах вложений нет.

SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.

Кто подскажет как с этим бороться в кламаве? в факе ничего толком не написанно. У меня FreeBSD

Помогите пожалуйста с настройкой транспортов и роутеров.

Имеется exim с поддержкой Mysql, в принципе, всё настроенно аналогично статье.
Далее на том же компьютере на порту localhost:12025 поднят касперский почтовый шлюз (это тоже МТА, который антиспам и антивирус) - хочется через него прогнать всю почту, которая доставляется в корпоратив и отправляется в мир, а затем раскладывать по папкам.

В документации к касперскому говорится о такой схеме:

на mx висит exim , далее он передает письма касперу на 12025, а далее они передаются на порт 26 в другую копию exim где происходит доставка локальным пользователям. Только как реализовать такую схему пока не ясно.

Только-только начинаю осваивать Exim. Но уже перерыл половину Рунета в поисках скриптов автоматизации работы, так как сильно задалбливает вручную редактировать кучу конфигов для создания одного почтового ящика. Ничего не нашел. На Sendmail, Postfix, Qmail и пр. есть тьма, на Exim нету вообще. Подскажите, пожалуйста, где надыбать таких скриптов. А то ведь придется возвращаться на Sendmail.

Vladroman
Судя по всему ты даже не читал документации по Exim, иначе бы знал, что там всего один конфиг, в котором никаких конфигов пользователей нет.
"Скрипт для автоматизации работы" - смешно звучит. Сначала выясни, какую именно работу ты собираешься автоматизировать, а потом спрашивай.

DarkHost, когда Exim стоит без привязки к MySQL, юзеры пишутся в текстовые конфиги. Ты об этом не знал?
Какие нужны скрипты, вроде, было сказано понятно - для создания почтовых ящиков.

P.S.: Когда нечего сказать полезного, лучше помолчать.

EIZ
Ты хоть отдаешь себе отчет в том, что говоришь? Какие нафиг текстовые конфиги? Приведи пример, может я действительно что-то в этой жизни упустил?!
Мальчик, Exim сам создает почтовые ящики при получении нового письма, если пользователь в базе, и ящик создается сам, если пользователь системный. А ты об этом не знал?

P.S. Прежде чем что-то сказать, думай.

EIZ
DarkHost
я так понимаю, нужен скрипт по втыканию строки в мускул, инсерт типа
ну я сам писал такое, а чё там писать-то?


Цитата:

и ящик создается сам, если пользователь системный. А ты об этом не знал?

ну, это не факт, смотря как и что в скелете профиля
но в любом случае
Цитата:

Exim сам создает почтовые ящики при получении нового письма

ну против этого ничего не скажешь
итого: EIZ, тебе надо выполнить всего один (ну может 2-3, не знаком сильно с этой схемой, использовал постфикс) INSERT INTO, плюс, по желанию, пара проверок и возможность сконвертировать текущую базу пользователей

Teo
В том-то и дело, что когда человек путается в применении тех или иных слов, значит он не удосужился даже внимательно прочесть статью или документацию. Я даже смутно не могу себе представить чего он хочет.
А вообще, для визуализации(а не для оптимизации) работы с Exim есть vexim.

Цитата:

ну, это не факт, смотря как и что в скелете профиля

Хих! Например?

Цитата:

Хих! Например?

что например?
формально, если в /etc/skel нету .maildir или в /var/mail нет mailbox файла, то ящика тоже не существует
если пойти немного дальше, то ящик ведь может быть и не в этих форматах, а, скажем в базе данных (dbmail)
в таком случае при добавлении пользователя в систему совсем не обязательно, что ящик будет создан и в базе, хотя, подозреваю, пути для этого есть

DarkHost, ты когда последний раз работал с Exim'ом без привязки к СУБД?


Цитата:

итого: EIZ, тебе надо выполнить всего один (ну может 2-3, не знаком сильно с этой схемой, использовал постфикс) INSERT INTO, плюс, по желанию, пара проверок и возможность сконвертировать текущую базу пользователей

Teo, так будет, когда Exim в связке с MySQL. А еще это дело может писаться в текстовые файлы, тогда имеем exim/passwd, exim/multi-domain и еще кое-чего (при наличии надстроек). В любом случае, мой вопрос снят перенастройкой Exim'а.

P.S.: DarkHost, когда в следующий раз захочется спустить пар, постучись головой об стену. Грят, помогает.

Vladroman

Цитата:

DarkHost, ты когда последний раз работал с Exim'ом без привязки к СУБД?

ну не знаю, как DarkHost, но у меня щас такое есть желание большое перевести своих системных пользователей на сабж
adduser, решает все проблемы по добавлению пользователей в такой конфигурации
далее, базу можно держать в SASL, как фронтэнде
тогда бэкенды - свой формат - тулы есть, мускул - упоминали, АД - здесь ясно, я полагаю, какие средства нужно использовать

какие ещё варианты?
ну, менее распространённые варианты типа NIS, dbmail, я не рассматривал


Цитата:

юзеры пишутся в текстовые конфиги.

эта фраза неточна, ты, конечно же, имел в виду /etc/{passwd,shadow}
это, всё таки, база данных о пользователях и поддерживается системными утилитами

о какой автоматизации ты тогда говорил?

Доброго времени суток, уважаемые форумчане,

вопрос к знатокам почтового сервера EXIM,

у нас в организации стоит почтовый сервер MS Exchange 2003, при попытке отправки писем на удаленный почовый сервер okidoki.kz приходит следующее собщение о недоставке письма:

"The following recipient(s) could not be reached:

doki$okidoki.kz on 14.05.2007 9:46

There was a SMTP communication problem with the recipient's email server. Please contact your system administrator.

<mail.air-astana.kz #5.5.0 smtp;550-Verification failed for <Karlygash.Omurbayeva$airastana.com>>"

Значок @ заменил на $.

Пытался связаться с постмастером сервера по переписке не реагирует. Интересует какую такую верификацию наш почтовый сервер не может пройти чтобы нормально переписываться с его клиентами?

При подключении на 25 порт по телнет выскакивает следующее окошко:

http://212.154.215.115/at/exim_smtp_error.JPG

http://www.picatom.com/5/exim_smtp_error-1.html

может оно поможет определить что между нашими почтаками не так.

Заранее, большое спасибо за возможные варианты разрешения проблемы.

Muhit
У них SMTP с авторизацией. Ты им не сможешь отправить письмо. Забей, это не твои проблемы, пусть парится тот, до кого не доходят письма.

DarkHost

спасибо, но все таки мой сотрудник тоже не может нормально с ними переписываться, от них маты получает, а их обматерить не может (образно).

У кого будут версии!?

Цитата:

airastana.com

Это твой домен? Могу предположить, что у них проверка по sender'у. Т.е., во время твоей сессии к Exim создается обратная (вторая сессия) к твоему серверу Exchange, где проверяется, существует ли такой отправитель(Karlygash.Omurbayeva).

Добавлено:
Доходят ли к ним письма, если отправлять с:
1. telnet от тебя
2. mail.yandex.ru
?

Freelinked


Цитата:

airastana.com

Да, это мой домен.

Отправитель Karlygash.Omurbayeva реально существует и даже получает от них письма, а вот отправить им ответ не может.

Что мне можно сделать, что у нас в формате отправки писем не так, что EXIM их не принимает?

Скриншот попытки подключения по телнет я указывал http://www.picatom.com/5/exim_smtp_error-1.html.

Отправил с mail.yandex.ru письмо, пока уведомлений о недоставке не получал.

Цитата:

Скриншот попытки подключения по телнет я указывал

Прости, но я не вижу там никакой попытки отправления. Просто скрин начала телнет сессии.
Тебе нужно отправить тестовое письмо из командной строки. При этом, заметить на какой команде происходит отлуп.

Freelinked

сори, никогда по телнет не прорбовал отправлять письма, сейчас поищу инфу и попробую.

Попробывал начать отправку, удаленный сервер отшил меня после указания адреса получателя в поле rcpt to:

http://www.picatom.com/5/whostgncpnet_verification_failed-1.html


И еще, у нас в NS записях етсь проблемы, сам я в них не разбираюсь, отчет по ссылке http://www.dnsstuff.com/tools/dnsreport.ch?&domain=airastana.com.

Может быть так, что верификация не проходит именно из-за этого пункта "Missing (stealth) nameservers" и как можно данную ошибку устранить?

Muhit

Цитата:

$ telnet okidoki.kz 25
Trying 209.160.40.156...
Connected to okidoki.kz (209.160.40.156).
Escape character is '^]'.
220-whost.gncp.net ESMTP Exim 4.66 #1 Tue, 15 May 2007 13:29:07 +0600
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
ehlo okidoki.kz
250-whost.gncp.net Hello smtp.example.ru [62.205.XX.XX]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
mail from:XX@example.ru
250 OK
rcpt to:doki@okidoki.kz
250 Accepted
quit

Приведенный выше листинг показывает, что проблем со стороны okidoki.kz нет, возможно тогда имеется проблема со стороны пытающегося отправить сообщение, и так проверим:

Цитата:

$ telnet mail.XX.com 25
Trying 212.154.XX.XX...
Connected to mail.XX.com (212.154.XX.XX).
Escape character is '^]'.
220 mail.air-XX.kz Hello world Tue, 15 May 2007 13:31:14 +0600
ehlo okidoki.kz
250-mail.air-XX.kz Hello [62.205.XX.XX]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK
mail from:doki@okidoki.kz
250 2.1.0 doki@okidoki.kz....Sender OK
rcpt to:adylzhan.tokhniyazov@XX.com
250 2.1.5 adylzhan.tokhniyazov@XX.com
quit

Первое что мне бросилось в глаза так это exchange смотрящий на ружу, это первая грубейшая ошибка с вашей стороны, второе, после команды rcpt to: время ожидания ответа было слишком велико, что скорее всего для почтового сервера okidoki.kz не приемлемо и он отвергает от вас почту.

ginger

1) Откуда у тебя информация что Exchange смотрит наружу, куда он должен смотреть чтобы это не считалось ошибкой?

2) Как определил время тайм аута? Устанавливается ли оно в настройках либо зависит от загруженности сервера?

Muhit

Цитата:

1) Откуда у тебя информация что Exchange смотрит наружу, куда он должен смотреть чтобы это не считалось ошибкой?

Это видно из приведенного мною листинга, для защиты exchang'а от атак из вне как правило развертывают Exim/Postfix/Sendmail/Qmail в качестве релея, который принимает всю входящую почту для вашего домена (доменов), после этого он передает ее в exchange.

Цитата:

2) Как определил время тайм аута? Устанавливается ли оно в настройках либо зависит от загруженности сервера?

Я не определяла, а привела листинг своих действий, получила результат, согласно которому сделала вывод.

Цитата:

exchange смотрящий наружу, это первая грубейшая ошибка с вашей стороны

имхо - не совсем так, зависит от потребностей и способов авторизации..


Цитата:

как правило развертывают Exim/Postfix/Sendmail/Qmail в качестве релея

это точно, правда многим еще нужен web доступ к exchange.


Цитата:

mail from:doki@okidoki.kz
250 2.1.0 doki@okidoki.kz....Sender OK

А нет ли Вас в спам-базах?