» FAQ по Exim MTA

Markes

Цитата:

Это файл Про который я "сказал" exim'у в первой строке в моём посте выше.

И так разобрались что это всего лишь файл... А теперь ответье мне на такой вопрос, каким это образом файл который был объявлен в перемнной "sender_address", вдруг сам стал переменной?
И так если же вы уважаемые не будете читать инструкции и внимательно смотреть в файл конфигурации я не буду более вам помогать в решении каких либо проблем.

ginger
Посмотрел ещё раз спецификацию, даже нашёл в инете пример конфига. И сделал у себя проще, т.е. без переменных:

deny message = SPAM !!! rejected, $sender is in a black list
senders = /usr/local/exim/senderbadlist

Не работает С помощью мне покончено?

Markes
....
addresslist denysenders = lsearch*@;/usr/local/exim/senderbadlist
....
deny message = SPAM !!! rejected, $sender_address is in a black list
senders = +denysenders

Может так?

ginger
Пришло тестовое письмо Может с правами что-то не так?.. У меня на конфиг и на senderbadlist chown говорит rw-r-r root wheel. Кстати, я правильно понимаю, что после правки конфига не нужно перезапускать exim?

Markes

Цитата:

У меня на конфиг и на senderbadlist chown говорит rw-r-r root wheel.

В зависимости от того какую группу и имя пользователя вы указали при установке Exim.
Читайте статью! По идее права должны принадлежать root.mail, root может читать и изменять, группа mail только читать, всем остальным доступ запрещен.

Цитата:

Кстати, я правильно понимаю, что после правки конфига не нужно перезапускать exim?

RTFM рулит! Я бы вот так сказала...

ginger
Странно: перегрузился и reject заработал и теперь все изменения в senderbadlist работают без ребута. Это я к тому, что не понятно, почему у меня сразу без ребута не заработало всё?..

Работает всё, как вы написали:

Цитата:

....
addresslist denysenders = lsearch*@;/usr/local/exim/senderbadlist
....
deny message = SPAM !!! rejected, $sender_address is in a black list
senders = +denysenders

Вот что меня ещё смущает, так сказать: зарезанные письма не приходят, в /var/log/exim/exim_rejectlog я вижу подобные строки:

2005-03-21 19:28:29 H=XXX.XXX.ru [XXX.XXX.XXX.XXX] F=<test@test.ru> rejected RCPT <me@me.ru>

Вроде всё правильно?

А на test@test.ru (т.е. отправитель) возвращается письмо с примерным содержанием:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

me@me.ru
SMTP error from remote mailer after RCPT TO:<me@me.ru>:
host XXXX.ru [X.X.X.x]: 550 Administrative prohibition

------ This is a copy of the message, including all the headers. ------

Я почему-то думал, что отправитель прямо при отправке получит ссобщение типа "SPAM !!! rejected, $sender is in a black list"
Вроде на предыдущей странице UNKNOWING
писал именно так: "Во время СМТП сессии ексим выдаст клиенту 5хх ошибку которая будет в виде
"5ХХ SPAM !!! rejected, user@yourdomain.ru is in a black list"

Или возвращённое письмо и есть эта ошибка 5xx?

Извините, если сумбурно - вечер

Markes

Цитата:

Вроде на предыдущей странице UNKNOWING
писал именно так: "Во время СМТП сессии ексим выдаст клиенту 5хх ошибку которая будет в виде
"5ХХ SPAM !!! rejected, user@yourdomain.ru is in a black list"

Пример использования telnet показан в моей статье... Все еще ленимся читать?

Вот перечень команд которые вы можете использовать во время smtp-сессии...
ehlo
mail from:
rcpt to:
data
.
quite

По идее, после ввода mail from: test@test.ru должно появиться ваше долгожданное сообщение об ошибке...

ginger

Цитата:

По идее, после ввода mail from: test@test.ru должно появиться ваше долгожданное сообщение об ошибке...

Вот именно что по идее Главное, что начало положено и хотя бы письма возвращаются sender-у. Буду "копать" дальше..

А подпись ваша ошибочна. Спасибо за помощь

И ещё я не понял из мана: формат *@test.ru подходит для файла сендеров или для этого нужно уже правило для domains, а с senders работает только полное мыло?

P.S. Существуют ли анализаторы логов exim?

Цитата:

P.S. Существуют ли анализаторы логов exim?

Isoqlog. Единственное для exim_rejectlog он не очень удобен. Имхо.

Цитата:

после правки конфига не нужно перезапускать exim?

Нужно.

Цитата:

формат *@test.ru подходит для файла сендеров

Подходит.

Все работает отлично кроме одного ....
Есть проблема с отправкой почты используя безопасное соединение.

2005-03-24 13:09:10 SMTP protocol error in "STARTTLS": STARTTLS command used when not advertised

в чем может быть трабла ?

Добавлено:
И еще трабла .... уже с tpop3d ...
ругается на пассворд =((
-ERR Lies! Try again!

хотя пасс для аутентификации SMTP проходит нормально ....
Пробовал апдейтить в базе - тот же эффект.

Хелп!

roadracer

Цитата:

2005-03-24 13:09:10 SMTP protocol error in "STARTTLS": STARTTLS command used when not advertised

Скорее всего ошибка вызвана тем, что Вы не указали сертификат для SSL/TLS сессии.

Цитата:

И еще трабла .... уже с tpop3d ...
ругается на пассворд =((
-ERR Lies! Try again!

К сожалению вынуждена сообщить что от Tpop3d нужно отказаться в пользу Dovecot который совместим с продуктами Microsoft в частности с Outlook Express 6.0.

Будут вопросы о Dovecot обращайтесь... по мимо pop3 Dovecot поддерживает SSL-защищенное соединение для pop3s/imaps.

ginger

Цитата:

Скорее всего ошибка вызвана тем, что Вы не указали сертификат для SSL/TLS сессии.

Пасибки, разобрался .... просто забыл поставить
tls_advertise_hosts = *


Цитата:

К сожалению вынуждена сообщить что от Tpop3d нужно отказаться в пользу Dovecot который совместим с продуктами Microsoft в частности с Outlook Express 6.0.

Тут дело явно не в совместимости, т.к. не работает даже из консоли
telnet localhost 110
пишет тоже самое, что и мыллер - TheBat! =((

Спасибо за совет, буду ковырять Dovecot

Не подскажите, как изменить правило

addresslist denysenders = lsearch*@;/usr/local/exim/senderbadlist
...
deny message = SPAM !!! rejected, $sender_address is in a black list.
senders = +denysenders
, чтобы было исключенияе для адреса(ов), которые бы не фильтровались, т.е., например на admin@admin.ru приходила вся почта и для неё правило выше не работало?

Markes
Уважаемый, Вы когда научитесь читать документацию? Достаточно просто взглянуть в любой из конфигов Exim'а, где по умолчанию в правилах адрес postmaster@ не фильтруется вообще, сюда как правило добавляют еще и abuse@
roadracer

Цитата:

Тут дело явно не в совместимости, т.к. не работает даже из консоли
telnet localhost 110
пишет тоже самое, что и мыллер - TheBat! =((

Следовательно ковыряем файл конфигурации где-то ошибка, так же рекомендую включить протоколирование запросов в MySQL для их дальнейшего анализа...

ginger
Ещё раз спасибо. А добавлять через запятую или пробел? Т.е. вот так:
accept local_parts = postmaster, abuse

p.s. Да я читаю, но к текстовому виду конфигурационных файлов пока ещё не привык.

_____
Вопрос снимаю, разделитель - ":", т.е. получается так: postmaster:abuse

Markes

Цитата:

Ещё раз спасибо. А добавлять через запятую или пробел? Т.е. вот так:
accept local_parts = postmaster, abuse

Издеваешься?
Был бы рядом - убила! Не запятая а двоеточие, то бишь: postmaster : abuse : noc
Это мой последний бесплатный ответ на ваш вопрос! Пора зарабатывать на таких вопросах некоторых ленивцев...

ginger
Цитата:

Был бы рядом - убила! Не запятая а двоеточие, то бишь: postmaster : abuse : noc

Скромно замечу, но в этот раз, я нашел ответ на 4 мин раньше вашего поста

Markes
Чистая случайность, не будем заниматься флудом...
По мимо лазания по форуму я еще и занимаюсь делами... собственно это и послужило разницей во времени моего и вашего ответа...

ginger

Почитал я про dovecot и понравился он мне ... =)
Может быть есть примерный кусок конфига dovecot'a для работы с этой базой exim'a ?
Был бы оченно признателен

roadracer
Для использования Dovecot нужно несколько упростить таблицу [more=users].
CREATE TABLE users (
userid varchar(64) NOT NULL default '',
crypt varchar(64) NOT NULL default '',
passwd varchar(64) NOT NULL default '',
home varchar(128) NOT NULL default '/home/vmail/domains',
uid int(6) NOT NULL default '8',
gid int(6) NOT NULL default '12',
domain varchar(128) NOT NULL default 'sheremetyevo-2.ru',
quota tinyint(4) default '15',
active enum('Y','N') NOT NULL default 'Y',
PRIMARY KEY (userid,domain)
) TYPE=MyISAM;[/more]
Вот так должны выглядеть файлы конфигурации:
[more=### dovecot.conf ###]### dovecot.conf ###
protocols = imaps pop3s imap pop3
#ssl_disable = yes
ssl_cert_file = /путь/к/каталогу/dovecot.pem
ssl_key_file = /путь/к/каталогу/dovecot.pem
login = imap
login_executable = /usr/libexec/dovecot/imap-login
login = pop3
login_executable = /usr/libexec/dovecot/pop3-login
mail_extra_groups = mail
#default_mail_env = maildir:/home/vmail/domains/%d/%n/Maildir
imap_executable = /usr/libexec/dovecot/imap
pop3_executable = /usr/libexec/dovecot/pop3
auth = default
auth_mechanisms = plain
auth_userdb = mysql /etc/dovecot-mysql.conf
auth_passdb = mysql /etc/dovecot-mysql.conf
first_valid_uid = 8
auth_user = mail
auth_verbose = yes[/more]
[more=### dovecot-mysql.conf ###]### dovecot-mysql.conf ###
#db_host = 127.0.0.1
#db_port = 3306
db_unix_socket = /var/lib/mysql/mysql.sock
db = ИМЯБД
db_user = ПОЛЬЗОВАТЕЛЬ
db_passwd = ПАРОЛЬ
db_client_flags = 0
default_pass_scheme = CRYPT
password_query = SELECT crypt FROM users WHERE userid = '%n' AND domain = '%d' AND active = 'Y'
user_query = SELECT home, uid, gid FROM users WHERE userid = '%n' AND domain = '%d'[/more]

Права на dovecot-mysql.conf должны быть с маской 640 root.mail т.к. там храниться пароль к базе данных.
Для того чтобы использовать TLS/SSL, нужно создать сертификат, для этого перейдите в соответсвующий каталог, например /etc/ssl/certs и выполните следующую команду:
openssl req -x509 -newkey rsa:1024 -keyout dovecot.pem -out dovecot.pem -days 9999 -nodes

Вопрос :
Можно ли средствами EXIM и каким образом сделать следующее?
Есть список адресов в текстовом виде.
Есть почтовый адрес пользователя.
Если пользователю приходит мыло от человека, чей адрес находится в текстовом документе, то отсылать этому человеку ответ с определенным текстом, если адрес не входит в текстовый документ, то просто ложить письмо в ящик пользователю.
Что-то типа автоответчика, но только на конкретные адреса.

Child

Цитата:

Можно ли средствами EXIM и каким образом сделать следующее?

Вполне реально.
За основу можно взять любой из примеров автоответа, чуточку модифицировать запрос и Вы получите нужный Вам результат.

Доброго времени.
Подскажите, как связать exim и cyrus-imapd ?
Заранее благодарен .

Вышла новая версия Exim 4.51

Цитата:

All versions of exim previous to version 4.x are now considered obsolete and everyone is strongly recommended to upgrade to a current release.

Exim Buffer Overflow Exploit
Повышение привилегий в Exim 4.41

hoochie
точнее начиная с версии 4.40
http://www.securitylab.ru/54947.html

Необходимо примерно тоже, что и Child несколькими поставми выше, а именно:
- Есть список локальных ящиков. Если письмо приходит одному из указанных в файле адресатов, то оно идёк нему + отправителю уходит message.
Оформил так:

addresslist vocationlist = lsearch*@;/usr/local/exim/vocation
...
accept message = Sorry. I'm on vacation now.
recipients = +vocationlist

Письмо адресату приходит, но отправителю в ответ ничего. Что не так?

Markes
В логах что нибудь по этому поводу есть?