» FAQ по Exim MTA

Добрый день, господа.
Имеется сервер sun sunfire v245 на нем стоит Solaris 10 Update 4 и поднят собственно exim. Версия eximа и как он настроен мне не извесно т.к. я катострофический ноль не только в exime но и во всем что касактся linux, unix и solaris.

Проблема в следующем: не приходят и не уходят письма, а если и приходят то только маленькие и с диким опозданием. Panic.log выдал следующие:
2008-09-09 16:27:13 1Kd2JN-00029q-Dh spam acl condition: all spamd servers failed
2008-09-09 16:28:44 1Kd2Kp-0002A8-Tu spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused

Знающие люди сказали что что то не так со спам фильтром. Если это так то как его отключить или вылечить?

Зарание спасибо.

sdrx
Не запущен SpamAssassin

Цитата:

Если это так то как его отключить или вылечить?

Он у тебя и так отключен , правильно говорит DarkHost
Вылечить, например, можно глобально: вырезать из конфига exim проверку на спам.
Но это не дело. кто-то же настраивал, старался.

Код: # svcs -l spamd

Спасибо за оперативное реагирование.
Каким то образом почта заработала в нормальном режиме, понятно что просто так ничего не бывает особенно в ОС.
Но тут вылезла еше одна проблема (к сожалению для меня это проблема, хотя для любого мало мальски грамотного в этомвопросе пользователя это пара пустяков(((( ) нужно создать новый почтовый ящик.
вопрос: как это сделать?

зарание прошу прощения за идиотские вопросы, но имхо счего то надо начинать.

sdrx
А разве админ, который работал до вас, не оставил спецификаций на серверы и ПО? Проще будет спросить у него. В противном случае, следующий вопрос ваш будет: "Как добавить пользователя в систему или MySQL?"

Цитата:

но имхо счего то надо начинать.

Заранее прошу прощения, но начните с поиска админа. Без него такое недешевое железо заржавеет

Не, серьезно, вы в самом деле думаете это просто? Каждая unix система кастомизирована любящим ее админом. И без доков, а порой, лучше б их не было, разобраться затруднительно.
Как и что у вас там прикручено - это надо видеть. Текущая информация скудна.

Подскажите пожалуйста: возможно ли сделать так, чтобы пользователи, прошедшие аутентификацию, отправляли почту без проверки DSPAM'ом, остальные, соответственно, с проверкой ?

YaD
Да, возможно.

Код: !authenticated = *

DarkHost
ты честно думаешь это поможет ?:)

Цитата:

DarkHost
ты честно думаешь это поможет ?

А фиг его знает. Никогда не заморачивался с авторизацией.

DarkHost
я имел ввиду, что твой совет не поможет.

А не то правильный он или нет. ACL то как раз верный.

фух. всегда пытаешься на всем готовом выехать, и каждый раз надеешься что получится

ginger
отдельное спасибо за конфиги, по ним в основном ориентировался, но шапка требует кардинальных изменений:
во-1, при выходе Dovecot 1.x.x был изменен синтаксис конфигурационных файлов, в теме новые выкладывались, но ссылки в шапке на них нет
во-2, при изменении таблиц при установке Dovecot нужно править конфиг самого exim-а (т.к. запросы в MySQL обращаются к несуществующим полям), и опять же, править конфиги самого Dovecot (т.к. ответ должен идти обязательно как "password"); либо, как вариант, корректировать сами поля таблицы "users"

Добрый день.
Задача следующая:

Настроить Exim (exim.i386 4.68-1.fc8 установлен с помощью yum)отправлять почту ТОЛЬКО используя SMTP авторизацию для реальных пользователей системы (т.е. для авторизации используется пароль из /etc/shadow).

У меня получилось только использую созданный мною файл с зашифрованными паролями как указано в статье http://wiki.exim.org/AuthenticatedSmtpUsingPamAndPasswords

Пробовал использовать примеры ниже указанной статье - не помогает. 535 Incorrect authentication data (set_id='userid')

http://wiki.exim.org/AuthenticatedSmtpUsingPam


Буду благодарен за любой совет.

Помогите, пожалуйста.
не могу понять, в чем проблема

Сделал все, как написано здесь:
http://www.opennet.ru/docs/RUS/exit_setup/exim.html

В результате с консоли все отправляется на внешние сервера, пытаюсь отправить почту с TheBat! - безрезультатно.
Логи:

Код:
2008-09-17 15:53:10 H=75-226-190-89.lalal.ru (my-PC) [xx.xx.xxx.xx] F=<admin@my-site.ru> rejected RCPT <yayaya@yandex.ru>: relay not permitted

f0oxxxy
в логе бата посмотри, как проходит авторизация - ошибки, проходит ли она вообще?


Добавлено:
Tobikaji
лог exim посмотри, security - там должны быть видны ошибки и т.п.

сам 2 недели назад настраивал - никаких проблем

f0oxxxy

Код: relay_from_hosts

Спасибо за внимание. Проблема решена использованием saslauthd.

DarkHost, вот что в конфиге:

Код: hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16

DarkHost , hoochie
К сожалению админЫ, которые раньше администрили сервер, узнав о моем появлении торжественно вручив мне пароли от сервера отошли от дел и на тех поддержку с их стороны надеятся не приходится

Ситуация следующая: пришёл спам, в логах exim смотрю с какого адреса, иду на RBL Realtime Block List, проверяю данный ip-адрес. Адрес оказывается в блэклистах сразу двух перечисленных в моём acl серверов - в cbl.abuseat.org и sbl-xbl.spamhaus.org. И помимо этого ещё в двух, которые я не использую - dnsbl-1.uceprotect.net и xbl.spamhaus.org

Вот кусок из моего acl, отвечающий за проверку dnsbl:

Цитата:

acl_check_connect:
    accept    message = Accepted host from nobl_hosts
        hosts = /var/db/mail/nobl_hosts

    deny    message = Blacklisted host
        hosts = /var/db/mail/bl_hosts

    deny    message = host [${sender_host_address}] is in blacklist $dnslist_domain
        hosts = ! +relay_from_hosts
        dnslists = \
            sbl-xbl.spamhaus.org : \
            zen.spamhaus.org : \
            bl.spamcop.net : dnsbl.sorbs.net : cbl.abuseat.org

    accept

Вопрос как могло случиться что мой acl пропустил почту с данного ip-адреса, раз он находится в черном списке? Разница между временем когда я получил письмо и проверил его ip-адрес на сайте - менее получаса.
Может ли быть такое, что dns-запрос закэшировался и мне вернулся ответ из кэша? Где в таком случае осуществляется кеширование - самим exim или bind (у меня freebsd), или может быть на dns-сервере провайдера? И как повлиять на время кэширования?

то есть, возможность попадания данных хостов в спам-листы уже после того, как к Вам попали данные сообщения исключается полностью ?

tankistua

Цитата:

то есть, возможность попадания данных хостов в спам-листы уже после того, как к Вам попали данные сообщения исключается полностью ?

Я так полагаю что да. Особенно если учесть, что я нашёл на сайте spamhouse время, когда они заблеклистили данный ip-адрес. Там написано в 8 часов по Гринвичу плюс-минус полчаса. Если у нас разница во времени 4 часа, то можно сказать что в 12 часов по Москве, плюс-минус полчаса. А последнее письмо пришло в 13:24 по Москве, т.е. уже после попадания данного ip-адреса в спам-листы.

f0oxxxy
возможно, проблема в том, что

accept authenticated = *

стоит в конце acl

как верно замечено в http://www.lissyara.su/?id=1187 (очень внятная статья - правда про bsd, но это неважно)


Цитата:

lissyara (с)
# Принимаем сообщения от тех, кто аутентифицировался:
# Вообще, большинство конфигов в рунете - это один и тот же
# конфиг написанный Ginger, в котором этот пункт расположен
# внизу. Но при таком расположении рубятся клиенты с adsl,
# ppp, и прочие зарезанные на последующих проверках. Но это
# жа неправильно! Этом мои пользователи из дома! Потому
# я это правило расположил до проверок.

Попробуй поднять его наверх, например, после проверки helo

WhiteKnight, огроменное спасибо за информацию! Взял acl из конфига со статьи - все заработало! Великолепно! =)

f0oxxxy
главное в том, что прежде чем воспользоваться чужим конфигом, надо его осмыслить. Ведь требования у всех разные.

Здравствуйте.
Очень рад вступить в ряды любителей экзима !!!

Ребята есть проблема, очень надеюсь на вашу помощь.

Как заставить exim "видеть" поля заголовков вида
From: "=?windows-1251?B?PVJhc3NpbGtpPQ==?="
Subject: =?windows-1251?B?0ODx8fvr6uAgwuD45ekg8OXq6+Ds+w==?=

а также
From: =?koi8-r?B?IvzMyc7BIg==?=
Subject: =?koi8-r?B?0NLJ18XUycvJ?=

т.е. когда используют русские слова в полях при рассылке спама

А также что в последтсвии нужно указать в
acl_check_mime (acl_check_data) чтобы блокировать реджектить письма такого рода.

Может уже обсуждали, но к сожалению ничего не нашел.
Заранее спасибо.

дык это обычные поля фром типа:

Вася Пупкин <vasiya.pupkin@mail.ru>

Они сделали что-то плохое ?:)

senigor
Через regex. Cвоих зарезать не боишься?

Рекомендую DSPAM, если ценишь время. Он это все проглатывает, абсолютно не заморачиваясь о кодировках. Точность очень высокая, нагрузка на сервер - минимальная.

senigor
Уже декодированные заголовки находятся в переменных $h_from и $h_subject.

С помощью какой переменной внутри роутера можно посмотреть адрес получателя?
Сейчас написал так:

Код:
file_route_email_list:
driver = manualroute
transport = remote_smtp
route_data = ${lookup{${local_part}@${domain}} nwildlsearch {/var/db/mail/route_email_list}}