» FAQ по Exim MTA

Цитата:

Попробуй посмотреть что получается через

Код:

Код: exim -bd -d+all

Все здраствуйте.
Такая проблема. Есть филиал в другом городе. Ай-пи филиала попал в блек-лист.
Теперь когда пытаются отправить письмо через мой СМТП то им говорит болт.
СМТП у меня только с авторизацией. Курю уже 2 дня не могу понять.

Добавлено:
Спасибо разобрался сам. Вопрос снят

Добрый день, уважаемые.
Имеется такая проблема: когда происходит bounce, Exim почему-то криво их шлет.
Заключается это в том, что при отсылке он в HELO не указывает имя хоста. Как результат, в логи принимающего сервера падает:


Код: rejected HELO from mydomain.ru : syntactically invalid argument(s): (no argument given)

Здравствуйте!!! По невнимательности создал тему по этому вопросу несовсем там, поэтому продублирую и дополню вопрос.
Имеется почтовый сервер с двумя доменами - внешним relay.net и внутренним (виртуальный) Вопрос в следующем:
Как заставить exim запретить отсылку с виртуального домена test.net во внешнюю сеть, но разрешить отсылку домену relay.net? Соответственно внешний домен должен работать со всей почтой как с внешней так и с внутренней.

Конфиг следующий:

[more=list]domainlist local_domains = @ : @[] : localhost : MAILNAME : \
${lookup mysql{SELECT domain FROM domains \
WHERE domain='${domain}' AND (type='LOCAL' OR type='VIRTUAL')}}
domainlist relay_to_domains = ${lookup mysql{SELECT domain FROM domains \
WHERE domain='$domain' AND type='RELAY'}}
..........

check_rcpt:
warn domains = +relay_to_domains: 127.0.0.1: relay.net: test.net
set acl_c4 = ${eval: 1}
warn message = sender $sender_address
domains = +relay_to_domains
condition = ${lookup mysql{$sender_address{SELECT domain FROM domains WHERE domain='$domain' AND type='RELAY'}}} {YES}
#${if eq {${lookup{$sender_address}}}}dbm{/usr/local/etc/exim/sendertable.dbm}}{yes}}
set acl_c4 = ${eval:1}
warn message = empty sender
domains = !+local_domains
condition = ${if eq {$sender_address}{}}
set acl_c4 = ${eval:1}
deny message = Not allowed sender
............
dnslookup:
driver = dnslookup
domains = ! +local_domains:! 127.0.0.1
ignore_target_hosts = +bogusips
same_domain_copy_routing = yes
transport = remote_smtp
no_more

+-------------+---------+
| domain | type |
+-------------+---------+
|relay.net | LOCAL |
test.net | VIRTUAL |
+-------------+---------+[/more]

С приведенным конфигом рубит наружу оба домена, внутри почта ходит....
Заранее благодарю за ответ!!!
Вопрос с повестки снят, разобрался

Добрый день! Пытаюсь поднять поддержку защищённых соединений, вот пример конфиги. Попытка потестить через openssl выдаёт errno 29.

[more]
######################################################################
# Runtime configuration file for Exim #
######################################################################
#######################################################################
# MAIN CONFIGURATION SETTINGS #
######################################################################

primary_hostname = mydomain.ru
domainlist local_domains = ${lookup mysql{SELECT domain FROM domains \
WHERE domain='${domain}' AND \
(type='LOCAL' OR type='VIRTUAL')}}
domainlist relay_to_domains = ${lookup mysql{SELECT domain FROM domains \
WHERE domain='${domain}' AND type='RELAY'}}
hostlist relay_from_hosts = 127.0.0.1
auth_advertise_hosts = *
daemon_smtp_ports = 25 : 465
tls_on_connect_ports = 465
tls_advertise_hosts = *
tls_certificate = /etc/ssl/certs/mail.pem
tls_privatekey = /etc/ssl/certs/mail.pem
log_selector = \
+all_parents \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_run
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_mime = acl_check_mime
qualify_domain = mydomain.ru
allow_domain_literals = false
never_users = root
host_lookup = *
rfc1413_hosts = *
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 30m
timeout_frozen_after = 3d
freeze_tell = postmaster
message_size_limit = 10M
smtp_accept_max = 100
smtp_accept_max_per_connection = 5
smtp_accept_max_per_host = 2
split_spool_directory = true
remote_max_parallel = 15
smtp_banner = "Welcome on our mail server!\n\
This system does not accept Unsolicited \
Commercial Email\nand will blacklist \
offenders via our spam processor.\nHave a \
nice day!\n\n${primary_hostname} ESMTP"

hide mysql_servers = localhost/exim/sqlmail/my_password

######################################################################
# ACL CONFIGURATION #
# Specifies access control lists for incoming SMTP mail #
######################################################################
begin acl

acl_check_rcpt:

accept hosts = :

deny domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept local_parts = postmaster
domains = +local_domains

require verify = sender

deny message = HELO/EHLO required by SMTP RFC
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

deny message = Go Away! You are spammer.
condition = ${if match{$sender_host_name} \
{bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
{yes}{no}}

deny message = rejected because \
$sender_host_address is in a black list at $dnslist_domain\n$dnslist_text
log_message = found in $dnslist_domain
dnslists = relays.ordb.org
deny message = message from \
$sender_host_address rejected - see http://njabl.org/
log_message = found in $dnslist_domain
dnslists = dnsbl.njabl.org
deny message = rejected because \
$sender_host_address for bad WHOIS info, see http://www.rfc-ignorant.org/
log_message = found in $dnslist_domain
dnslists = ipwhois.rfc-ignorant.org
deny message = rejected because $sender_host_address \
is in a black list at $dnslist_domain\n$dnslist_text
log_message = found in $dnslist_domain
dnslists = dialups.mail-abuse.org
deny message = rejected because $sender_host_address \
is in a black list at $dnslist_domain\n$dnslist_text
log_message = found in $dnslist_domain
dnslists = list.dsbl.org
deny message = Spam blocked see: \
http://www.spamcop.net/w3m?action=checkblock&ip=$sender_host_address
log_message = found in $dnslist_domain
dnslists = bl.spamcop.net
deny message = rejected, $sender_host_address \
Open Proxy, see: $dnslist_domain\n$dnslist_text
log_message = found in $dnslist_domain
dnslists = dnsbl.void.ru

accept domains = +local_domains
endpass
message = unknown user
verify = recipient

accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient

accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted

acl_check_mime:

warn decode = default

deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}

deny message = Sorry, noone speaks chinese here
condition = ${if eq{$mime_charset}{gb2312}{1}{0}}

accept

######################################################################
# ROUTERS CONFIGURATION #
# Specifies how addresses are handled #
######################################################################
# THE ORDER IN WHICH THE ROUTERS ARE DEFINED IS IMPORTANT! #
# An address is passed to each router in turn until it is accepted. #
######################################################################

begin routers

dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more

system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT recipients FROM aliases \
WHERE local_part='${local_part}' AND domain='${domain}'}}

userforward:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT recipients FROM userforward \
WHERE local_part='${local_part}' AND domain='${domain}'}}

virtual_localuser:
driver = accept
domains = ${lookup mysql{SELECT domain from domains WHERE domain='${domain}'}}
local_parts = ${lookup mysql{SELECT login from users \
WHERE login='${local_part}' AND domain='${domain}'}}
transport = local_delivery

######################################################################
# TRANSPORTS CONFIGURATION #
######################################################################
# ORDER DOES NOT MATTER #
# Only one appropriate transport is called for each delivery. #
######################################################################

begin transports

remote_smtp:
driver = smtp

local_delivery:
driver = appendfile
check_string = ""
create_directory
delivery_date_add
directory = /var/mail/$domain/$local_part
directory_mode = 770
envelope_to_add
group = mail
maildir_format
maildir_tag = ,S=$message_size
message_prefix = ""
message_suffix = ""
mode = 0660
quota = ${lookup mysql{SELECT quota FROM users \
WHERE login='${local_part}' AND domain='${domain}'}{${value}M}}
quota_size_regex = S=(\d+)$
quota_warn_threshold = 75%
return_path_add

address_pipe:
driver = pipe
return_output

address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add

address_reply:
driver = autoreply

######################################################################
# RETRY CONFIGURATION #
######################################################################

begin retry

* quota
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h


######################################################################
# REWRITE CONFIGURATION #
######################################################################

begin rewrite

######################################################################
# AUTHENTICATION CONFIGURATION #
######################################################################

begin authenticators

auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT login FROM users \
WHERE login = '${quote_mysql:${local_part:$2}}' \
AND domain = '${quote_mysql:${domain:$2}}' \
AND decrypt = '${quote_mysql:$3}' \
AND status = '1'}{yes}{no}}
server_prompts = :
server_set_id = $2

auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${lookup mysql{SELECT login FROM users \
WHERE login = '${quote_mysql:${local_part:$1}}' \
AND domain = '${quote_mysql:${domain:$1}}' \
AND decrypt = '${quote_mysql:$2}' \
AND status = '1'}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $1

auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT decrypt FROM users \
WHERE login = '${quote_mysql:${local_part:$1}}' \
AND domain = '${quote_mysql:${domain:$1}}' \
AND status = '1'}{$value}fail}
server_set_id = $1

# End of Exim configuration file
[/more]

Решено
Пересобрал заново Exim, надо было внимательнее писать путь к конфиге там.

Зато образовалась проблема такого рода. В логах пишется:
Can't connect to local MySQL server through socket 'var/lib/mysql/mysql.sock' (13)
Хотя dovecot нормально по этому сокету заходит, pop3/pop3s/imap/imaps работают. В чём могут быть грабли?

Решено
chmod и chown рулят

И последняя проблема: что делать, если письма локальным пользователям не доставляются? Они просто висят в очередию Отправляю от имени скажем admin, т.е. от локальной учётки. В логах ошибок не написано, есть <=, а вот до => не дошло.

Здравствуйте Гуру!
Беспокоит Ваше спокойствие новичок в МТА.
Достался мне в обслуживание сервер с Дебиан с установленым exim4+courier-imap.

настраивал его до меня кто-то другой.
вопрос в следующем.
в логе
tail /var/log/exim4/paniclog

Код:
2008-11-25 19:58:28 unable to set gid=1004 or uid=1003 (euid=101): virtual_aliases_nostar_discard router (recipient is buh@xxxxxx.com.ua)
2008-11-25 19:58:28 internal problem in virtual_aliases_nostar_discard router (recipient is buh@xxxxxxxxxx.com.ua): failure to transfer data from subprocess: status=0100 readerror='Success'
2008-11-25 19:58:28 unable to set gid=1004 or uid=1003 (euid=101): virtual_aliases_nostar_discard router (recipient is buhgalter@xxxxxxxxxx.com.ua)
2008-11-25 19:58:28 internal problem in virtual_aliases_nostar_discard router (recipient is buhgalter@xxxxxxxxxx.com.ua): failure to transfer data from subprocess: status=0100 readerror='Success'
2008-11-25 19:58:28 unable to set gid=1004 or uid=1003 (euid=101): virtual_aliases_nostar_discard router (recipient is buhgalteria@xxxxxxxxxx.com.ua)
2008-11-25 19:58:28 internal problem in virtual_aliases_nostar_discard router (recipient is buhgalteria@xxxxxxxxxx.com.ua): failure to transfer data from subprocess: status=0100 readerror='Success'
2008-11-25 20:00:18 unable to set gid=1004 or uid=1003 (euid=101): virtual_aliases_nostar_discard router (recipient is litght@xxxxxxxxxx.com.ua)
2008-11-25 20:00:18 internal problem in virtual_aliases_nostar_discard router (recipient is litght@xxxxxxxxxx.com.ua): failure to transfer data from subprocess: status=0100 readerror='Success'
2008-11-25 20:02:59 unable to set gid=1004 or uid=1003 (euid=101): virtual_aliases_nostar_discard router (recipient is job@xxxxxxxxxx.com.ua)
2008-11-25 20:02:59 internal problem in virtual_aliases_nostar_discard router (recipient is job@xxxxxxxxxx.com.ua): failure to transfer data from subprocess: status=0100 readerror='Success'

L1ght

при всем желании - это анрельно. Тут нужно ковыряться в конфигах - а делать этого никто кроме тебя не будет.

2 tankistua

ну может кому нибудь другому это по силам... подождём...
может советом кто нибудь поможет.

Цитата:

таких мыл нету в организации. особо достает мыло на job@xxxxx.com.ua - оно в этом логе лидирует. скажите как избавится от таких записей, или свести их к минимуму.

Никак.

Здравствуйте, подскажите кто нибудь каким образом можно заставить RoundCube (Web интерфейс) показывать квоту. квоты прописаны в mysql'е тамже где и аккаунты для доступа к почте

L1ght

Цитата:

Цитата:
таких мыл нету в организации. особо достает мыло на job@xxxxx.com.ua - оно в этом логе лидирует. скажите как избавится от таких записей, или свести их к минимуму.

Никак.

Уменьшить можно. Ставь obspamd и в spamtrap его!

Добавлено:
temp0001
Это тема про exim.

hoochie

Цитата:

Уменьшить можно. Ставь obspamd и в spamtrap его!

И каким образом это поможет избавится от записей в логе? )))) От записей в логе можно избавится лишь одним способом - направить их в /dev/null. )))

DarkHost
Что то типа
# rm /var/log/exim4/paniclog && ln -s /dev/null /var/log/exim4/paniclog
?

L1ght
Ты хотя бы написал, что у тебя в router'е
virtual_aliases_nostar_discard

Цитата:

hoochie
L1ght
Ты хотя бы написал, что у тебя в router'е
virtual_aliases_nostar_discard

Код:
less ./910_valiases_discard
virtual_aliases_nostar_discard:
driver = redirect
local_parts = ! lsearch;/etc/virtual_users_$domain
data = "#Exim Filter\nseen finish"
user = courier
allow_filter
disable_logging = false

Код: disable_logging = true

hoochie
спасибо
я так и предполагал.
подскажите, где почитать описание конфигов exim.
те что в старттопике мне не подходят.
у меня exim без мускула работает.

Если с английским в ладах, то офф. сайт. Если нет, то на сайте lissyara.su (см. шапку)
Если у тебя толко СПАМ в этот раутер попадает, то отключение лога нормально. Иначе надо разбираться с логикой конфига и искать причину.

спасибо.

Подскажите пожалуйста, столкнулся со следующей проблемой -
спамеры при отправке спама в поле mail from подставляют адрес на который шлют спам - т.е. у меня ящик admin@example.com, и они в качестве адреса отправителя также указывают admin@example.com
Вопрос: как заблокировать использование моих доменов при приеме почты ?
Спасибо.

чуть неправильно вопрос поставлен - доман можно заблокировать просто, только у вас тогда вообще почта не будет приниматься.

Нужно написать ацл, в котором будет домен отправителя сверяться с айпишником отправителя и если они отличаются от заданных - такой коннекшин должен блокироваться. Ну а в заданные айпишники должны отнести свою локальную сетку и 127.0.0.1 , юзеров из вне отправлять на аутентификацию, если таковые имеются

georgesitov
Где-то так:

Код: deny
message = "Go away dumned spammer!"
condition = ${if eq{$sender_address_domain}{domain.ru}{1}{0}}
hosts = !+relay_from_hosts

Подскажите пожалуйста, нужно что бы почтовик обрабатывал два домена: приём и отправка почты для соответствующего домена, пользователи системные, sql нет. Это организовуется через виртуал домены или есть еще какие способы?

FSN
SQL - это просто способ хранения инофрмации. Exim'у все равно, откуда читать данные, из базы или из файла.

Всем, доброе время!

Exim+MySQL+dovecot

Завел нового пользователя FA. Все Ок.
Далее наступил на грабли:
На ПК в почтовом клиенте настроил ящик fa.
В ехime появилась вторая папка одна FA, вторая fa.
Куда кладется почта не понятно. Как это порешать?

Добрый день всем.

Очень большая просьба помочь.

Поставил exim настроил по статье с Лисяры)
Всё работет почта шлётся принимается работают все клиенты итд.

Суть проблемы в следующем Очередь сообщений начинает резко забиваться спамом, то ли сервер пытаются использовать в качестве релея то ли ещё что-то.

Помогите решите проблему.
Или же подскажите как реализовать координальный метод:
Разрешить отправку почты только с локальных хостов, тоесть сервер будет принимать сообщения на отправку столько с пользователей моей сети, и ещё принимать почту которую будут отправлять только существующим пользователям моего домена.

смотря что в твоем понятии спам. Подозреваю - это откаты.

Добавлено:
Ilya98
не использовать в логинах большие буквы. Вообще в линуксе не стоит использовать комбинированные регистры, потому как для винды это одно и то же слово, а для линукса - 2 разных.

друзья, сильно не пинайте плиз.
хочу на виртуалку centos5.2 под ксеном поставить exim + какойнить MUA чтоб pop3 и imap умел.. а потом в будущем мобыть с AD это все скрестить.
пните в мануал для чайника хотябы про exim и MUA. все что я нашел - классный сайт лисяры. но там все больше про freebsd..
посоветуйте чонить..

GaDiNa

Цитата:

пните в мануал для чайника хотябы про exim и MUA. все что я нашел - классный сайт лисяры. но там все больше про freebsd..
посоветуйте чонить..

Как мне кажется, для начала вам необходимо познакомиться с операционной системой и подобный вопрос тут же отпадет сам. Настройка Exim в любой из операционных систем одинакова, будь то Linux или же FreeBSD, все действия как правило выполняются в файле конфигурации exim.conf.