» FAQ по Exim MTA

добрый утро!
Поставил exim-4.66, dovecot-1.0.r29 (with mysql)
настроил конфиги, в логах ошибок нету.
telnet localhost 110, 25 - все ок!
Дайте примерные скрипты для внесения аккаунтов? или ссылки ??
буду очень благодарен.
Спасибо!

5555555

Нет, нас в спам базах нет.

ginger

И все таки, насчет тайм-аута. Является ли данное значение настраиваемым в конфигурации почтака или это просто результат загруженности сервера запросами и в итоге у нас нет никаких шансов разрешить проблему?

Muhit

Цитата:

И все таки, насчет тайм-аута. Является ли данное значение настраиваемым в конфигурации почтака или это просто результат загруженности сервера запросами и в итоге у нас нет никаких шансов разрешить проблему?

Настроек вашего exchange-сервера я не знаю, соответственно ответить на этот вопрос я не могу, вам должно быть виднее по какой причине такой большой интервал времени после команды "rcpt to:".

ginger

Я и сам настроек нашего exchange сервера не знаю. только пытаюсь разобраться.

Хотел бы заметить, что данная проблема невозможности отправки наблюдается только в общении с этим почтовым доменом okidoki.kz. Думал, может есть явные ссылки указывающие на то что у них слишком гайки закручены по безопасности, могли бы попросить смягчить. Значит будем искать проблему в настройках exchange 2003.

Cпасибо большое за помощь.

okkay

Цитата:

Дайте примерные скрипты для внесения аккаунтов? или ссылки ??
буду очень благодарен.

В статье описаны действия по заведению пользователей в MySQL.
Вы можете делать это как вручную, так и при помощи web-интерфейса.

Имхо - следует добавлять только т о, что действительно нужно.
Так что необходимость этих строк - каждый пусть решает сам.

Подскажите, как проще всего сделать копирование всей входящей и исходящей почты (на пару отдельных аккаунтов)?
С входящей: можно тупо пересылать копии всех писем на спец.адрес, с исходящей не понятно. Где копать? Спасибо

Копать в топике или курить ман на предмет system filter

Народ,

опять с почтовым сервером EXIM проблемы по отправке писем.

Попытался отправить письмо, пишет:

<mail.airastana.com #5.5.0 smtp;550-Verification failed for <Kamilla.Yusupova$airastana.com>>

http://www.picatom.com/5/mailserver_exim_error_wdnr-1.html

В прошлый раз оказалось что в настройках Echange сервера было прописано старое имя домена mail.air-astana.kz вместо mail.airastana.com.

Заранее, спасибо за любые версии.

все сделал как в статье! все встало нормально, кроме:
OpenSSL> s_client -host localhost -port 465
CONNECTED(00000003)
76874:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_lib.c:226:

как исправить???
может переустановить OpenSSL с какими то опциями или как?
заранее спасибо!

Добавлено:
и дайте пожалуйста ссылку откуда можно скачать dovecot-0.9.xx ???
немного файлы конфигурации 1.0.хх и 0.9.хх отличаются,
заранее спасибо!!!

а главное то:

OpenSSL> s_client -host localhost -port 995
CONNECTED(00000003)
depth=0 /C=ru/ST=Bur/L=UU/O=hehe/OU=hehe/CN=mydomain.ru/emailAddress=postmaster@mydomain.ru
verify error:num=18:self signed certificate
пашет!!
Связка: exim-4.67, dovecot-1.0.0, mysql-4.1.22, openssl-0.9.8e. Все делал по статье Wowbat.
Т.к. статья не подходит для данной версии довекота , я поправил dovecot.conf и dovecot-mysql.conf как положено.
хелп??
куда рыть???
в чем может быть дело?
спасибо за ответы

Добавлено:
я всё про это:

OpenSSL> s_client -host localhost -port 465
CONNECTED(00000003)
76874:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_lib.c:226:

копаю, но пока успехов нету, кто могет сталкивался?

okkay
интенсивно курим гугл!

Цитата:

The problem was in the reversed host lookup. My ldap.example.com was first an alias to another server, so the reversed hostlookup was not pointing to the FQDN of the certificate. With an own entry in the dns for ldap.example.com it works fine.

а что его курить то???
если самой папки даже в
/usr/src/... нету

Столкнулся с проблемой:

2007-05-28 13:02:29 1Hsb7U-00085D-Uh == ***@urbannet.ru R=smarthost T=remote_smtp_smarthost defer (-53): retry time not reached for any host

Раньше почта пересылалась на другой, теперь вот не идёт и всё тут.

на mail.urbannet.ru телнетом заходим на ура

>telnet mail.urbannet.ru 25
Trying 62.117.103.5...
Connected to ns.urbannet.ru.
Escape character is '^]'.
220 mail.urbannet.ru ESMTP Postfix (Debian/GNU)
^]
telnet> quit
Connection closed.


как можно понять на каком из двух сереров не получается настроить???

Этот сервер (mail3.urbannet.ru) используется как антиспам и промежуточный. он получает всю входящуюю почту и должен пересылать её дальше....

добрый день,

вопрос такой, у провайдера стоит домен xxx.com и под ним почта домена,
почта сделана у провайдера организована на EXIM и авторизацие pop перед smtp для каждого пользователя. причем авторизация сделана
login: xxx.com+user
pass: *******

как организовать локальный smtp релай для отправки почты?

При отправке почты через exim, в отправляемом письме в заголовок Sender пишется "user@domain.ru"@domain.ru, в заголовке Received: from ... (envelope-from <"user@domain.ru"@domain.ru>)
Как это исправить??? :(

Добрый день. Возникла небольшая проблемка. До этого момента все работало нормально, сменили прова, начала вылазить следующая ошибка
R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
Данная ошибка распростроняется не несколько доменов, подскажите в какую сторону копать.

Есть така проблема
Когда в конфиге exim'a ставлю


Добавлено:
Есть така проблема
Когда в конфиге exim'a ставлю
primary_hostname = mydomain.com
exim отказывается раскидывать почту по пользователям
т е отправляет письмо test@mydomain.com, а в ответ ничего - ни отлупа ни самого письма
в логах пишеться:
2007-06-20 03:10:29 1I0vGn-0004l5-Qd <= frommail@mail.ru H=(mx5.mail.ru) [XXX.XX.XX.XX] P=esmtp S=777 id=4678E0F9.2080204@mail.ru
2007-06-20 03:10:30 1I0vGn-0004l5-Qd Completed

но пользователь test ничего не получает
Когда убираем primary_hostname = mydomain.com, то все работает нормально
Пользователь получает письмо, в логах
2007-06-20 03:13:51 1I0vK3-0004s5-E4 <= frommail@mail.ru H=(mx27.mail.ru) [XXX.XX.XX.XX] P=esmtp S=762 id=4678E1BE.2010308@mail.ru
2007-06-20 03:13:51 1I0vK3-0004s5-E4 => test <test@mydomain.com> R=localuser T=local_delivery
2007-06-20 03:13:51 1I0vK3-0004s5-E4 Completed

Почему письмо в первом случае теряется?

Цитата:

Почему письмо в первом случае теряется?

потому, что ты, скорее всего, указываешь не hostname, а domainname
а во втором случае оно разрешается правильно автоматически


Добавлено:

Цитата:

2007-06-20 03:13:51 1I0vK3-0004s5-E4 => test <test@mydomain.com> R=localuser T=local_delivery

вот как раз local_delivery работает с хостом, а не с доменом
ибо должен знать, где майлбокс

Уважаемые гуру подскажите пожалуйста, первый раз поставил EXIM, возникла пролема с алиасами, прописываю в /etc/aliases

admin: user

почта не переправляется. Даже не знаю в какой части конфига смотреть, помогите плиз.

fly_house
make aliases выполнил?

делаю make aliases ,пишет

[root@mail /etc/mail]# make aliases
/usr/sbin/sendmail -bi -OAliasFile=/etc/mail/aliases
chmod 0640 /etc/mail/aliases.db
`aliases' is up to date.
[root@mail /etc/mail]# [root@mail /etc/mail]#

но время модификации /etc/mail/aliases.db не меняется.


Добавлено:
по этому мануалу
http://www.opennet.ru/base/net/exim_intro.txt.html

делал следующее:
создаем таблицу алиасов:

CREATE TABLE aliases (
mail character varying(128) NOT NULL,
alias character varying(128)
);
ALTER TABLE ONLY aliases
ADD CONSTRAINT mail_k PRIMARY KEY (mail);

я так понимаю сами алиасы нам не нужно добавлять в таблицу, они все равно будут браться из /etc/aliases ???

Цитата:

# make aliases

обрыдаться. Вы б хоть доку почитали - это не сендмейл.

в доке сказано сделать exim -bi, так тоже делал, aliases.db вообще должен обновляться?

fly_house
А с чего это вдруг должно работать, если выясняется, что у вас это через базу организовано? Конфиг в студию.

конфиги [more]
rc.conf

sendmail_enable="NONE"
defaultrouter="192.168.0.2"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
hostname="mail.bdo-balance.dp.ua"
ifconfig_em0="inet 192.168.0.5 netmask 255.255.0.0"
ifconfig_em0_alias0="inet 10.0.0.5 netmask 255.0.0.0"
keymap="ru.koi8-r"
keyrate="fast"
linux_enable="YES"
mousechar_start="3"
named_enable="YES"
saver="blank"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
usbd_enable="YES"
postgresql_enable="YES"
exim_enable="YES"
spamd_enable="YES"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
#clamav_milter_enable="YES"
#inetd_enable="YES"

/usr/local/etc/exim/configure

CONFIG_PREFIX=/usr/local/etc/exim
ACL_PREFIX=CONFIG_PREFIX/acls
CERTDIR=CONFIG_PREFIX/certs


domainlist local_domains = bdo-balance.dp.ua : bbb.com.ua : bbb.dp.ua
domainlist relay_to_domains =
hostlist host_reject = acls/hostreject
hostlist relay_from_hosts = localhost : 192.168.0.0/16


acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_virus
acl_smtp_mime = acl_check_mime


av_scanner = clamd:/var/run/clamav/clamd

spamd_address = 127.0.0.1 783


exim_user = mailnull
exim_group = mail
never_users = root


host_lookup = *


#rfc1413_hosts = *
rfc1413_query_timeout = 0s



ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d

message_size_limit = 10M
accept_8bitmime

tls_certificate = CERTDIR/mailed.crt
tls_privatekey = CERTDIR/mailed.key
tls_advertise_hosts = *
tls_verify_certificates = *

auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}



begin acl

acl_check_rcpt:


accept hosts = :


deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
accept domains = +local_domains

deny message = host is listed in $dnslist_domain
dnslists = blackholes.mail-abuse.org : relays.mail-abuse.org


deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept local_parts = postmaster
domains = +local_domains


require verify = sender


accept hosts = +relay_from_hosts
control = submission


accept authenticated = *
control = submission

deny hosts = +host_reject
message = You are banned. Go away.
deny message = relay not permitted


acl_check_mime:
warn decode = default
deny message = Blacklisted file extension detected
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.wav|\.cpl|\.pif|\.bat|\.scr|\.lnk|\.exe|\.com)$\N} \
{1}{0}}
deny message = Sorry, noone speaks chinese here
condition = ${if eq{$mime_charset}{gb2312}{1}{0}}

accept
accept domains = +local_domains
endpass
verify = recipient


accept domains = +relay_to_domains
endpass
verify = recipient


deny message = relay not permitted


acl_check_virus:

deny message = Message rejected: virus found. Your message was successfully trashed.
hosts = *
malware = *

warn message = X-Spam-Score: $spam_score ($spam_bar)
spam = nobody:true

warn message = X-Spam-Scanned: Yes
warn message = X-Spam-Scanner: SpamAssassin running on bdo-balance.dp.ua


accept
begin routers


dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more



system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/mail/aliases}}
user = mailnull
group = mail
file_transport = address_file
pipe_transport = address_pipe

userforward:
driver = redirect
check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
file = $home/.forward
# allow_filter
no_verify
no_expn
check_ancestor
file_transport = address_file
pipe_transport = address_pipe
reply_transport = address_reply
condition = ${if exists{$home/.forward} {yes} {no} }



localuser:
driver = accept
check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
transport = local_delivery
cannot_route_message = Unknown user




begin transports

remote_smtp:
driver = smtp



local_delivery:
driver = appendfile
file = /var/mail/$local_part
delivery_date_add
envelope_to_add
return_path_add
group = mail
user = $local_part
mode = 0660
no_mode_fail_narrower



address_pipe:
driver = pipe
return_output



address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add
address_reply:
driver = autoreply




# Address or Domain Error Retries
# ----------------- ----- -------

* * F,2h,15m; G,16h,1h,1.5; F,4d,6h




begin rewrite




begin authenticators
lookup_cram:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup pgsql {select password from accounts where login='$1'}{$value}fail}
server_set_id = $1

login:
driver = plaintext
public_name = LOGIN
server_prompts = Username:: : Password::
server_condition = ${lookup pgsql {select login from accounts where login='$1' and password='$2'}{yes}{no}}
server_set_id = $1


# End of Exim configuration file



[/more]

комментарии поубирал.

Цитата:

Таблица aliases представляет собой просто замену /etc/aliases, содержит два
поля - mail (исходный адрес) и alias (адрес для перенаправления).

из того же руководства...

так алиасы нужно в таблицу заносить? из etc/aliases можно их как-то брать?

Цитата:

так алиасы нужно в таблицу заносить?

опять обрыдаться :(


Цитата:

из etc/aliases можно их как-то брать?

я думаю это проще будет, чем писать какой-то скрипт.

Цитата:

я думаю это проще будет, чем писать какой-то скрипт.

так почему тогда у меня из etc/aliases не берутся алиасы?