» FAQ по Exim MTA

опечатка.. без ! конечно..
скопипастил просто.
еслиб понимал - не спрашивал.
не работает это

accept hosts = +hosts_whitelist

если стоит ДО строки

acl_check_rcpt:
почему - непонятно, но догадываюсь. выше написал про "границы ACL" или как это можно назвать..
сендеров как вайтлистить ?
Вообще было бы здорово услышать как правильно реализовать white листы..

http://www.lissyara.su/?id=1207#7.2

Реально тебе могут понадобиться 2 типа ацл-ей, посему надо понимать что и где писать. Я не сильно понимаю, что значит запись до. Есть порядок - он описан. Зачем писать что-то до, если нужно писать в рамках документации

еще такой вопрос..

каким образом можно собрать статистику с exim ?
скажем, на этапе настройки и тюнинга работающего exim-a, хотелось бы знать сколько пришло писем, от кого и кому за выбранный период.
Все есть в логах, но видимо нужен какойто анализатор..
Конечно наверное можно настроить чтото вроде форвардинга со всех адресов на отдельный ящик и уже в почтовом клиенте както сортировать и смотреть.. но не хочется делать так..
-------------------
UPD
есть такое:
eximstats -html=/var/www/html/eximstats.html /var/log/exim/main.log

но может еще чтото есть, получше ?

Скажите, где и как в Debian прописать параметры smtp_accept_max и smtp_accept_max_per_connection. В папке /etc/exim4/ находятся файлы
alien-aliases
email-addresses
exim4.conf.template
exim4.conf.template.orig
local-aliases
multi-domains
passwd
passwd.client
update-exim4.conf.conf

народ, кто нить видел описание настройки связки debian4+exim4+exchange2003 с авторизацией пользователей в АД? exim только принимает почту, проверяет на спам и антивирус, отдает в экченджь, и экченджь когда отправляет почту - тоже черех exim

нашел только на лисяре описание на фре, и чтото не получается по нему ниче сделать (((

помогите а, ваще не понимаю как экзим настроить

где капать Exim время от времени глючит
медленно передаёт и принимает почту ну очень медленно

в загрузке канала

Уважаемые!

А не встречалась ли кому из вас статья как сконфигурировать EXIM 4.69, установленный по умолчанию на Debian 5, под виртуальные аккаунты в базе на MySQL 5.

Просто в Линуксе чайник, ФАК курил и старался делать по нему, но есть моменты, которые не получается применить к по умолчанию установленному в Дебиане Ексиму... либо навыков не хватает... к примеру у меня ругается на строчку в конфигурации из ФАКа "hide mysql_servers = localhost/exim/sqlmail/my_password" типа main option "mysql_servers" unknown...

и видимо это не последняя трудность...

Reanimator1973
http://www.lissyara.su/
тебе сюда


Цитата:

типа main option "mysql_servers" unknown...

проверь, что экзим собран с поддержкой mysql
поищи пакет
aptitude search exim
там должно быть нечто вроде exim-mysql

[q]Где капать Exim время от времени глючит
при отправке письма висит около 1 минуты потом быстренько отправляет
почта например на mail.ru уходит моментом

конфиг
[more=КОНФИГ EXIM .]# # # # # # # #
# Main Config
hide mysql_servers = (/var/run/mysqld/mysqld.sock)/mailusr/mail/viewmail
local_interfaces = 222.21.22.22.25 : 127.0.0.1.25 : 127.0.0.1.10025
primary_hostname = firma.ru
#sender_unqualified_hosts = 222.21.22.22
qualify_domain = firma.ru
domainlist local_domains = @ : ${lookup mysql {SELECT userid FROM domains \
WHERE userid="${quote_mysql:${domain}}" }}
domainlist relay_to_domains =
hostlist relay_from_hosts = 127.0.0.1 : 217.21.51.20 : 213.184.232.135 : 222.22.51.22

#helo_verify_hosts = *
helo_try_verify_hosts = *
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_helo = acl_check_helo

never_users = root
host_lookup = 0.0.0.0/0
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d



received_header_text = "Received: from x3.firma.ru \
${if def:sender_rcvhost {from ${sender_rcvhost}\n\t}\
{${if def:sender_ident {from ${sender_ident} }}\
${if def:sender_helo_name {(helo=${sender_helo_name})\n\t}}}}\
by ${primary_hostname} \
${if def:received_protocol {with ${received_protocol}}} \
(Exim4 ${version_number} #${compile_number} (Debian))\n\t\
id ${message_id}\
${if def:received_for {\n\tfor <$received_for>}}"



# # # # # # # #
# Acl Config

begin acl

acl_check_helo:
accept
!hosts = +relay_from_hosts
delay = 5s
logwrite = Delay 5 sec $sender_fullhost
deny
!hosts = +relay_from_hosts
message = Message was delivered by ratware
log_message = remote host did not present HELO/EHLO greeting.
condition = ${if def:sender_helo_name {false}{true}}
accept

acl_check_rcpt:
#gw.firma.ru comnet.by
accept hosts = 214.98.164.0/19


drop message = REJECTED - ${sender_host_address} is blacklisted at $dnslist_domain ($dnslist_value); ${dnslist_text}
dnslists = zen.spamhaus.org/<;$sender_host_address;$sender_address_domain
drop message = REJECTED - ${sender_address_domain} is blacklisted at ${dnslist_domain}; ${dnslist_text}
dnslists = nomail.rhsbl.sorbs.net/$sender_address_domain
drop message = REJECTED - ${sender_host_address} is blacklisted at ${dnslist_domain}; ${dnslist_text}
dnslists = bl.spamcop.net : cbl.abuseat.org : list.dsbl.org
#dynablock.njabl.org :
# bl.spamcop.net : cbl.abuseat.org : list.dsbl.org
defer
message = $sender_host_address is not yet authorized to deliver \
mail from <$sender_address> to <$local_part@$domain>. \
Please try later.
log_message = greylisted.
!senders = :
!hosts = : +relay_from_hosts : \
${if exists {/etc/greylistd/whitelist-hosts}\
{/etc/greylistd/whitelist-hosts}{}} : \
${if exists {/var/lib/greylistd/whitelist-hosts}\
{/var/lib/greylistd/whitelist-hosts}{}}
!authenticated = *
# !acl = acl_whitelist_local_deny
domains = +local_domains : +relay_to_domains
local_parts = serpens : nop : nirs : trudymiu : eup : smv : kafeup : kafep : kaftiup: \
kafais : itm : lawm
verify = recipient/callout=20s,use_sender,defer_ok
condition = ${readsocket{/var/run/greylistd/socket}\
{--grey \
$sender_host_address \
$sender_address \
$local_part@$domain}\
{5s}{}{false}}
accept hosts = :
deny local_parts = ^.*[@%!/|] : ^\\.
accept local_parts = postmaster
domains = +local_domains
require verify = sender
accept domains = +local_domains
endpass
message = unknown user
verify = recipient
accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient
accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted

#acl_check_virus:
# accept hosts = +relay_from_hosts
# warn message = X-Spam-Score: $spam_score ($spam_bar)
# spam = mail:true
# deny message = Message rejected: virus found.\
# Your message was successfully trashed.\
# This message contains malware ($malware_name)
# demime = *
# malware = *
# accept
# # # # # # # #
# Router Config

begin routers
#################### mail.ru #####################
#tomailru:
#driver В В В В В В В В = manualroute
#domains В В В В В В В = !+local_domains
#transport В В В В В = remote_smtp
#route_list В В В В = * mail.ru


#################### Pre Amavis checks ####################
#check_dnslookup:
# driver = dnslookup
# domains = ! +local_domains
# ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
# verify_only
# pass_router = amavis
# no_more

#check_system_aliases:
# driver = redirect
# allow_fail
# allow_defer
# data = ${lookup{$local_part}lsearch{/etc/aliases}}
# verify_only
# pass_router = amavis

#check_localuser:
# driver = accept
# check_local_user
# verify_only
# pass_router = amavis

#failed_address_router:
# driver = accept
# verify_only
# fail_verify
#################### Pre Amavis checks ####################
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more

amavis:
driver = manualroute
condition = "${if or {{eq {$interface_port}{10025}} \
{eq {$received_protocol}{spam-scanned}} \
{eq {$sender_address}{}} \
}{0}{1}}"
transport = amavis
route_list = "* localhost byname"
self = send


system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/aliases}}
file_transport = address_file
pipe_transport = address_pipe

userforward:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT recipients FROM userforward \
WHERE local_part='${local_part}' AND domain='${domain}'}}

virtual_user:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{ SELECT maildir FROM users \
WHERE id='${quote_mysql:${local_part}@${domain}}' }}
directory_transport = address_directory


# # # # # # # #
# Transport Config
begin transports

remote_smtp:
driver = smtp

amavis:
driver = smtp
port = 10024
allow_localhost

address_directory:
driver = appendfile
maildir_format
group = mail
user = mail
mode = 0660
delivery_date_add
envelope_to_add
return_path_add

address_pipe:
driver = pipe
return_output

address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add

# # # # # # # #
# Retry Config
begin retry
# Domain Error Retries
# ------ ----- -------

* * F,2h,15m; G,16h,1h,1.5; F,4d,6h
# # # # # # # #
# Rewrite Config
begin rewrite

# # # # # # # #
# Auth Config

begin authenticators

cram:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT clear FROM users WHERE id='${quote_mysql:$1}'}{$value}fail}
server_set_id = $1

# # # # # # # # [/more]

так вы определитесь - медленно или долго ждет. Это как бы разные вещи.

Тут уже надо смотреть логи, возможно идет проверка днс-записи хоста и потом отваливается по таймауту. Может что-то другое.

one click

Цитата:

Скажите, где и как в Debian прописать параметры smtp_accept_max и smtp_accept_max_per_connection

Вообще-то говоря, все настройки прописываются в файл exim.conf, в который нужно скопировать или переименовать exim4.conf.template либо exim4.conf.template.orig,
и внести соответствующие правки. Хотя в принципе можно запустить с любым файлом конфигурации, поместив его где угодно и указав в параметрах эксима при запуске.
Очень полезно также прочесть ркуоводство по эксиму.

изобрел велосипед блин
пол ночи думал как на mysql разделить имя и домен
перелопатил гору доков
получилось вот что

Код: server_condition = ${if eq{$2}{${lookup mysql {SELECT password FROM users \
WHERE username=SUBSTRING_INDEX('${quote_mysql:$1}','@',1) \
AND domainname=SUBSTRING_INDEX('${quote_mysql:$1}','@',-1) \
AND status='1'}{$value}fail}} {yes}{no}}

вот такое в логах:
2009-06-26 14:13:55 H=(fngserver.fngsoft.com) [203.173.117.27] F=<b's6zen@yahoo.com> temporarily rejected RCPT <info@mysite.com>: MYSQL: query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's6zen@yahoo.com' AND type='SENDER'' at line 1

Я так понимаю, что проблема из-за того, что в адресе недопустимый символ.
странно, что этого нет по умолчанию, но как сделать так, чтоб был моментальный отлуп на все адреса, в которых есть не-rfc символы, желательно до команды data?

Спасибо.

Putnik1
в разделе acl_check_rcpt:
что-то типа
deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
символы нужные сам напиши...

тут допер. пробую в
acl_smtp_rcpt = check_rcpt
добавить одиночную кавычку в уже существующие правила -
deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*['@%!/|]

deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!'] : ^.*/\\.\\./

на запрещенный символ в получателе срабатывает, на отправителя - нет. Как теперь еще отправителя проверить?
из вариантов
acl_smtp_connect = check_connect
acl_smtp_starttls = check_tls
acl_smtp_mail = check_mail
acl_smtp_mime = check_mime
acl_smtp_data = check_data
acl_smtp_auth = check_auth
acl_smtp_vrfy = check_vrfy

ни один вроде бы не подходит.

Кто-нибудь пытался решить проблему отключения давно не использующихся ящиков, может есть решение?

Ребят, помогите настроить автоответчик для exim. Мне нужен очень простой вариант. Отправлять определенный текст, для всех пользователей. Только если можно, как можно проще. Не силен в линуксах. Подскажите где что переписать и как перезапускать exim, очень нужно, спасибо

http://wiki.exim.org/EximAutoReply вот тут про автоответчики есть!

Народ прошу помощи с правилом!
Необходимо запрещать письма у которых поля return_path и sender_address разные. Т.е. отправитель к примеру rambler.ru а ответ слать на blablabla@spam.com
Я написал вот такое правило:

deny message = "From and Return do not matches! SPAM!"
condition = ${if !eq{$return_path}{$sender_address}{yes}{no}
hosts = !127.0.0.1 : !localhost : *

Оно не работает, не знаю почему ((

Потом я решил попробовать сделать warn правило, которое просто вносило бы запись в лог и сделал его положительным (без!).

warn log_message = "From and Return do not matches! SPAM!"
condition = ${if eq{$return_path}{$sender_address}{yes}{no}
hosts = !127.0.0.1 : !localhost : *

Утвердительное правило работает, но стоит мне добавить знак отрицания так оно перестает срабатывать, в логах ничего про него нет.

Помогите пожалуйста с правилом!
Заранее благодаря за помощь!

garbals
скорее всего это zen.spamhaus.org тормозит. Наблюдаю у себя такое же. Заокмментил его и все залетало.

Господа, поделитесь списком DNSBL по которым проверяете. На спамхаус последнее время много жалоб

alexpogodin

Цитата:

Господа, поделитесь списком DNSBL по которым проверяете. На спамхаус последнее время много жалоб

zen.spamhaus.org - наиболее эффективный, "тормозов" о которых вы сообщаете не наблюдается.
safe.dnsbl.sorbs.net - дополняющий предыдущий
Все остальное можно убрать за ненадобностью и чтобы как вы говорите не было тормозов.
По желанию можно использовать так же, что-то из: rfc-ignorant.org

pawel87

Цитата:

condition = ${if eq{$return_path}{$sender_address}{yes}{no}

Используй
!condition = ${if eq{$return_path}{$sender_address}{yes}{no}}
или просто поменяй местами yes и no
condition = ${if eq{$return_path}{$sender_address}{no}{yes}}
и у тебя там потерялась одна скобка

alexpogodin
Использую b.barracudacentral.org и zen.spamhaus.org.
Доволен обеими. Тормозов не замечал.

Что можно использовать вместо manualroute?

В свое время при сборке Exim'a не была включена опция ROUTER_MANUALROUTE=yes.
Пересобирать страшно

подскажите плс, при загрузке системы вываливается ошибка


Код: Startting vsftpd.
Aug 27 23:01:pd.
Aug 27 23:01:51. localhost exim[560]: 1MglAN-000091-Ar failed to expand "${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}" while checking a lookup of "SELECT `domain` FROM `domain` WHERE `domain`='site.com' AND `active`='1'" gave DEFER: MYSQL connection failed: Can`t connect to local MySQL server through socet '/tmp/mysql.sock' (2)
Starting snmpd.
Starting local daemons.
Updating motd.
Mounting late file systems:.
Starting mysql.
Starting clamav_clamd.
Starting exim.
Starting dovecot.

непонятно только почему у тебя экзим 2 раза стартует.

Цитата:

непонятно только почему у тебя экзим 2 раза стартует.

сам не знаю

неужели еще не догадался что проиходит?

почему-то у тебя экзим стартует раньше чем мускуль и выпадает видать. а потом уже нормально стратует.

надо логи разгребать

tankistua
проверил все логи и файлы, не могу найти где он грузит 2 раза.

Что-то у меня почта по SMTP не отправляется через The Bat
Bat пишет

Цитата:

SEND - Ошибка протокола TLS: Не ожидаемый пакет (ошибка протокола?) SessionUnknownContentType ct (50).

Exim при smtp_enforce_sync=false пишет:

Цитата:

SMTP connection from [192.168.1.50]:2852 I=[192.168.1.1]:25 (TCP/IP connection count = 1)
0 SMTP connection from comp.domen.ru [192.168.1.50]:2852 I=[192.168.1.1]:25 lost (error: Connection reset by peer)

а при smtp_enforce_sync=true

Цитата:

SMTP connection from [192.168.1.50]:2877 I=[192.168.1.1]:25 (TCP/IP connection count = 1)
1 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=comp.domen.ru [192.168.1.50]:2877 I=[192.168.1.1]:25 input="\026\003\001"

Хотя Outlook отправляет нормально.

Код: sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO).
sendmail_submit_enable="NO" # Start a localhost-only MTA for mail submission
sendmail_outbound_enable="NO" # Dequeue stuck mail (YES/NO).
sendmail_msp_queue_enable="NO" # Dequeue stuck clientmqueue mail (YES/NO).