» FAQ по Exim MTA

Подскажите как сделать так, чтобы все критические ошибки демона (5**) шли не только отправителю письма, но и постмастеру ?

Коллеги, подскажите, как делать дисклеймер (disclaimer) на exim?

Цитата:

Пытаюсь с помощью строки "local_interfaces = 192.0.0.2.25" установить прослушивание интерфейса.

У меня работает такая опция:
hostlist local_hosts 127.0.0.1 : 192.0.0.2


Добавлено:

Цитата:

Коллеги, подскажите, как делать дисклеймер (disclaimer) на exim?

Подружись с Гуглом. Он очень много знает. В том числе и это

vlary
Да, спасибо. Видел я это пособие. Опробовал у себя, но не получилось.
После запуска

Код:
mail:/usr/bin# /usr/bin/altermime --input=- --disclaimer=/etc/exim4/textdisclaimer

Цитата:

Видел я это пособие. Опробовал у себя, но не получилось.

Для интереса сделал у себя один в один как в этом мануале.
Единственно, что сделал дополнительно, это поставил овнера root:root на /usr/local/bin/altermime
Заняло это 5 минут, отправил себе на внешний ящик 3 тестовых письма,
текст, хтмл и с аттачментом.
Все 3 письма пришли с правильным дисклеймером.

Цитата:

После запуска мой дебиан не реагирует и ждет "Ctrl-C"

Он ждет инфу на стандартном входе. смотри параметр.
И зачем его запускать в ручную, его эксим будет запускать.

vlary
Действительно все работает. То я туплю. Спасибо )

Всем доброго времени суток.
Cтолкнулся я с проблемой:
Стоял настроеный exim+dovecot+sqlite на один домен(domain1.com)

встала необходимость добавить еще один домен (domain2.com).
Добавил домен в базу, пользователя.
локальная пересылка с user@domain1.com на user@domain2.com работает на ура.
user@domain1.com -> xxx@mail.ru - тоже хорошо
user@domain2.com -> xxx@mail.ru - ошибка 550 domain not permited

в общем ситуация один в один как и:

http://72.233.112.78/topic.cgi?forum=8&topic=4514

Цитата:

А вот с почтой, проблема.
Добавил в базу domains домен virsite.ru:

INSERT INTO domains VALUES ('virsite.ru', 'VIRTUAL');

и пользователя:

INSERT INTO users VALUES ('htr', ENCRYPT('sicret pass'), 'sicret pass', 8, 12, 'virsite.ru', '/sbin/nologin/', '/home/vmail/domains/myzone.ru/htr', 15, 'Y');

Попробывал пересылку между htr@myzone.ru и htr@virsite.ru - работает. Но как только попробывал отправить с адреса htr@virsite.ru на внешний адрес info@mail.ru. Сервер дал ошибку типа релей не разрешен.
У меня такие вопросы, для организации виртуального сервиса почты (в моем случае) что нужно писать в настройках зоны сервера bind в записи MX, какой адрес почтового сервера. А лучше так, ели можешь

Цитата:

При отправки Outlook выдает ошибку:

Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: 'info@mail.ru'. Тема '111', Учетная запись: 'htr@virsite.ru', Сервер: 'smtp.myzone.ru', Протокол: SMTP, Ответ сервера: '550 relay not permitted', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 550, Номер ошибки: 0x800CCC79

Exim выдает ошибку:

2004-05-07 14:37:29 H=(server) [192.168.1.10] F=<htr@virsite.ru> rejected RCPT <info@mail.ru>: relay not permitted

Цитата:

Спасибо за все, нашел ошибку.
Теперь все фунциклирует как нужно.

(жаль только автор забыл отписаться как он решил проблему )

Все оказалось проще простого.
На клиенте user@domain2.com не была включена поддержка авторизации SMTP.

Добрый день. Прошу подсказать строчку конфига EXIM, чтобы разрешить локальным, сетевым машинам слать отчеты на мыло, не получая отлуп о неправильном поле FROM:
вот пример отлупа:


Код: exim[32487]: 2010-03-04 14:37:47 SMTP syntax error in "MAIL FROM: <root@ts_000A5E792E56>" H=(ts_000A5E792E56) [192.168.0.86] I=[192.168.0.249]:25 malformed address: _000A5E792E56> may not follow <root@ts

hostlist local_hosts = 127.0.0.1 : 10.0.0.1 : 192.168.0.1 # интерфейсы сервака
hostlist relay_from_hosts = 10.0.0.0/8 : 192.168.0.0/16 #ваша локальная сеть
..............
acl_check_from:
accept senders = :
accept hosts = : +local_hosts : +relay_from_hosts

Цитата:

hostlist local_hosts = 127.0.0.1 : 10.0.0.1 : 192.168.0.1 # интерфейсы сервака
hostlist relay_from_hosts = 10.0.0.0/8 : 192.168.0.0/16 #ваша локальная сеть
..............
acl_check_from:
accept senders = :
accept hosts = : +local_hosts : +relay_from_hosts

Нет не пойдет - ругань на не правильное тело письма (отправителя).

В логе же ведь явно написано
Цитата:

SMTP syntax error in

Цитата:

Нет не пойдет - ругань на не правильное тело письма (отправителя).

Тогда крутите отправку сообщений сетевыми машинами на соответствие SMTP протоколу, кривизна растет явно оттуда.

Цитата:

Цитата:
Нет не пойдет - ругань на не правильное тело письма (отправителя).
Тогда крутите отправку сообщений сетевыми машинами на соответствие SMTP протоколу, кривизна растет явно оттуда.

смотрите вопрос - там все ясно написано - нужно отключить проверку "MAIL FROM" с определенных хостов.

Цитата:

нужно отключить проверку "MAIL FROM" с определенных хостов.

Вы хотите отключить проверку синтаксиса команды? Этого у вас не получится.

кто нибудь настраивал по этой статье
_habrahabr.ru/blogs/linux/41430_
greysmtpd и exim ?
Ссылка на тулзу не работает. Может кто знает где найти?

Цитата:

кто нибудь настраивал по этой статье

Попробуй настроить по этой статье: Ссылка
Можно применить любую базу (MySQL, PostgreSQL, SQLite)

ребят столкнулся с серьезной проблемой на экзиме: валит спам с поддельным полем получателя To. Т.е. спам приходит адресатам, которым фактически он не высылался. это оч сильно надоедает и мне и юзерам. вопрос в том, как такие письма сразу отрезать, даже не доставляя в ящик пользователю.
вот пример заголовка:


Цитата:

Return-path: <iam@spamer.com>
Envelope-to: system-filter
Delivery-date: Tue, 09 Mar 2010 16:06:57 +0300
Received: from [1.2.3.4] (helo=DSP18)
by mail.mydomain.ru with esmtpa (Exim 4.69)
(envelope-from <iam@spamer.com>)
id 1Noz9D-0008GW-GM
for secretar@mydomain.ru; Tue, 09 Mar 2010 16:06:57 +0300
Message-ID: <00fa01cabf8a$3d155240$26e110ac@DSP18>
From: =?koi8-r?B?5<iam@spamer.com>
To: = kkk@mydomain.ru
Subject: =?koi8-r?B?Rn
Date: Tue, 9 Mar 2010 16:12:58 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00F7_01CABFA3.624F7770"

в итоге письмо получает secretar@mydomain.ru и дико возмущается, почему ему приходят письма для kkk@mydomain.ru (который и стоит в поле Кому в почтовике).
как бы мне средствами экзима заранее проверять, чтобы получатель везде был одинаков (еще много случаев подделки Envelope-to)?
спасибо заране е!

система: linux + exim + dovecot + spamassassin

Цитата:

это оч сильно надоедает и мне и юзерам.

А получать спам адресованный лично вам намного приятнее? Мое мнение - со спамом необходимо бороться вне зависимости от того, что стоит в теле письма в поле To.
Уменьшите штатными средствами общее количество спама - уменьшится и число таких писем. Но если хотите исключить именно это - включайте в эксиме фильтрацию контента, ставьте правила, чтобы адреса в Envelope и To совпадали.

Цитата:

ставьте правила, чтобы адреса в Envelope и To совпадали.

эта проблема и была озвучена. прошу конкретики, какими правилами это можно сделать
ведь формат To и Envelope-To разный
просто так их не сравнишь

прошу конкретики

Цитата:

прошу конкретики

Вся конкретика здесь: The Exim Filter Specification - Version 4.71
Курите этот мануал и будет вам щастье. Сам я фильтрацией контента не увлекаюсь, предпочитаю путем настройки акцесс-листов, серых списков и прочая отсеять 99% спама на стадии SMTP протокола. Остальное добьет Спамассасин или подобные ему фильтры.

Цитата:

Попробуй настроить по этой статье: Ссылка
Можно применить любую базу (MySQL, PostgreSQL, SQLite)

Спасибо за ссылку.
К сожалению собрано без мускула было у клиента пошел другим путем.
Поставил greylistd на Debian. Закрутил гайки настройками HELO.
C 10 тыс. сообщений ушел к 100 в очереди. Жить можно.

подскажите пожалуйста, как скрыть версию exim, чтобы не выводилась на сканере nmap
в конфиге к сожалению не нашел, гугл тоже не подсказал

Цитата:

подскажите пожалуйста, как скрыть версию exim

Не знаю, откуда ее берет nmap, но подозреваю, что из дефолтного приветствия exim при подключении к 25 порту.
Чтобы изменить приветствие, добавь в конфиге акцесс-лист на коннект и пропиши в нем нужное тебе приветствие, например:

Цитата:

acl_smtp_connect = acl_check_connect
............................
begin acl

acl_check_connect:
accept
message = $qualify_domain COOL ESMTP server ready
acl_check_helo:
...................................

Перезапусти эксим, и будет тебе щастье и фунт изюму.

Доброго времени суток!
Подскажите пожалуйста слепому - где в конфиге exim можно поменять стандартный 25 порт на любой другой...например 1025? Никак найти не могу (( стар стал...

daemon_smtp_ports = 1025 : 465
tls_on_connect_ports = 465

Большое спасибо, не узрел ))
Один еще момент - никак не могу найти наиболее доходчивый ман по настройке связки exim и spamassassin. Если подскажете ссылку буду очень признателен!

Цитата:

никак не могу найти

Я понимаю, в Китае Гугл прикрыли, но у нас то он пока работает. Равно как и Яндекс с Рэмблером.

Спасибо за помощь! Просто хотелось обойтись без нужных поисков и сбора информации в Великом Гугле...тем не менее все сделано ))
Возник вопрос, ответ на который гугл не подсказал (или я не так искал): возможно ли сделать в exim так, чтобы пользователи внутри локальной сети могли отправлять почту друг другу без указания "@имя_домена.ru", т.е. указывали бы в качестве получателя только имя системного юзера?

Цитата:

Просто хотелось обойтись без нужных поисков и сбора информации

И это правильно. Чтобы самому расслабиться, нужно напрячь других. Как понимаю, руководство по ексиму ты изучать тоже не хочешь? Ладно, думаю, такое отношение тебе еще аукнется, но пусть это заботит твое руководство.
Если бы ты прочел даже не руководство, а комменты к конфигу (ну да, это же тоже ненужный поиск информации), то узнал бы, что за это отвечают строчки:
sender_unqualified_hosts = "список хостов, которым позволено не указывать домен в адресе отправителя"
recipient_unqualified_hosts = "список хостов, которым позволено не указывать домен в адресе получателя"
qualify_domain ="домен в адресе отправителя по умолчанию, если не указан"
qualify_recipient ="домен в адресе получателя по умолчанию, если не указан"
Вот таким образом.