» FAQ по Exim MTA

Цитата:

И это правильно. Чтобы самому расслабиться, нужно напрячь других. Как понимаю, руководство по ексиму ты изучать тоже не хочешь? Ладно, думаю, такое отношение тебе еще аукнется, но пусть это заботит твое руководство.
Если бы ты прочел даже не руководство, а комменты к конфигу (ну да, это же тоже ненужный поиск информации), то узнал бы, что за это отвечают строчки:
sender_unqualified_hosts = "список хостов, которым позволено не указывать домен в адресе отправителя"
recipient_unqualified_hosts = "список хостов, которым позволено не указывать домен в адресе получателя"
qualify_domain ="домен в адресе отправителя по умолчанию, если не указан"
qualify_recipient ="домен в адресе получателя по умолчанию, если не указан"
Вот таким образом.

Жестко...Во-первый не "ТЫ", а "ВЫ" или в детстве не учили? Оставим мое отношение к делу и прочему, какое вам дело? Есть возможность помочь - помогите, нет - оставьте свои комментарии при себе. Я использовал не готовый конфиг, а настраивал согласно руководству...Эти строки указаны как надо, тем не менее не работает то, что хотелось! Думал какие-то еще подводные камни есть...
Нет целую тираду выдали! Для чего форумы нужны? Чтобы людям помогать! А не отсыласть их в гугл или в маны.
p.s. спасибо, что не поленились, напряглись и перелопатили кучу информации в гугле дабы помочь мне - нерадивому!

Цитата:

Во-первый не "ТЫ", а "ВЫ" или в детстве не учили?

Ну, я как минимум раза в два от тебя старше, потому имею моральное право. Но если хочешь, пусть будет "ВЫ".

Цитата:

Эти строки указаны как надо, тем не менее не работает то, что хотелось!

Этому я не удивляюсь, поскольку хотите вы намного больше, чем умеете. Я эти вещи брал не с потолка или Гугла, а из собственного рабочего конфига Эксима, в котором эта фича работает именно как должна работать, вот уже несколько лет.

Цитата:

p.s. спасибо, что не поленились, напряглись и перелопатили кучу информации в гугле дабы помочь мне - нерадивому!

См. предыдущий пункт.

спасите помогите пожалуйста.
вопрос может быть и детский но все же, после четвертых суток бдения, ответ на него для меня жизненно важен.

где эксиму можно задать log_level ???

читал в манах что опция такая есть, но куда не воткну эксим не стартует, говорит не знаю такой опции и хоть тресни...
перекопал гугл, перекурил почти полностью маны по этой теме...
везде одно и тоже... опция есть, а куда втыкать поди найди...
просто по умолчанию у эксима логлевл = 5, это достаточно много полезной информации, но в данный момент мой домен пытаются ддосить посредством почты... мелочь, а не приятно, пять-десять миллионов реджектов в сутки это на выходе пяти гектарный лог файл, плюс у меня стоит эксилог, который тянет это все гуано в мусклю, так то вообще дурдом... за сутки место на винте почти уходит, плюс система от этих чтений\записей слегка притормаживает... вот и хочется уменьшить объем лога...

а если кто знает как отключить вовсе запись реджектов в майнлог - будет тому огроменное спасибо

esop



http://www.exim.org/exim-html-4.40/doc/html/spec_45.html

большое конечно спасибо, я это неоднократно уже читал, и не нашел там ни слова о том куда и как применить опцию log_level
порезать логи отключив лишние выводы логселектором я уже давно догадался, а вот сократить вывод в целом, ...
например лог селектором не удается (как мне кажется) выключить логирование тех случаев когда письмо отправлялось несуществущему пользователю или отправитель не прошел проверку, а у меня таких в логе 995 из тысячи...
если я не прав буду очень благодарен если меня поправят указав как отключить попадание таких записей в лог...

что-то не нахожу я такое в опциях эксима, в постфиксе такое есть.

вот что тебе надо:

Код:
#log_selector = +delivery_size \
# +received_sender \
# +received_recipients \
# +subject \
# +sender_on_delivery


# Выбираем, что мы будем логировать
# + - писать в логи,
# - - Не писать в логи.
# +all_parents - все входящие?
# +connection_reject - разорваные соединения
# +incoming_interface - интерфейс (реально - IP)
# +lost_incoming_connections - потеряные входящие
# соединения
# +received_sender - отправитель
# +received_recipients - получатель
# +smtp_confirmation - подтверждения SMTP?
# +smtp_syntax_error - ошибки синтаксиса SMTP
# +smtp_protocol_error - ошибки протокола SMTP
# -queue_run - работа очереди (замороженные мессаги)

спасибо конечно.. лог селектором я уже порезал как мог... помогает слабо, лог всеравно пухнет... пока что приходится отказаться от эксилога который логи в мускль загоняет, и ждать пока иискнет ддос, не может же ботнет трудиться вечно хотя пока что мощность атаки только растет

Цитата:

пока что мощность атаки только растет

Чем же вы их так достали, что они вам ддос устроили?

Цитата:

Чем же вы их так достали, что они вам ддос устроили?

думаю в данном случае "просто бизнес, ничего личного".... это домен коммерческой структуры, так что в ддосе нет ничего удивительного, вся надежда на то что конкуренты нас не очень высоко оценили, судя по качеству атаки могло быть и хуже...
простите за оффтоп...

а если по существу - пока что конечно нашел выход - у Лисяры (спасибо ему огромное за то что он есть и ему не лень все это писать), описан случай пострашнее моего и весьма оригинальное решение - лог эксима скармливается в мускль, оттуда читается фаером, все что было в реджектах на следующий заход банится фаером, пока немного помогло, но все же, не смотря на это, для общего развития хотелось бы всетаки знать, ибо лишних знаний не бывает,
как кроме стандартных и хорошо описаных ключей лог селектора можно еще уменьшить вывод лога?

Возникла такая проблема с почтовым сервером: Стоит exim, cyrus и веб морда horde, почтовый сервер нормально работает, также horde, но есть один косяк, если я например посылаю письмо на pupkin@mydomain.ru оно приходит, а если на Pupkin@mydomain.ru, то оно тоже приходит, но только в другой каталог user.Pupkin, т. е когда я захожу через веб морду я не вижу писем в каталоге входящие, а вижу их в отделном каталоге ниже user.Pupkin. Также если подцепляюсь почтовым клиентом я не могу получить письма которые лежат в папке user.Pupkin. Если кто знает как помочь, не затрудните разъеснить бестолковому, где и что надо подправить.

В конфиге Эксима, в роутере, который осуществляет доставку локальному пользователю, замените $local_part на ${lc:$local_part}

К сожалению не помогло, сделал как сказали, ниже часть конфига:

Код:
localuser:
driver = accept
local_parts = ${lookup mysql {SELECT REPLACE(user_uid,'${quote_mysql:@$domain}','') \
as user FROM horde_users WHERE user_uid='${quote_mysql:${lc:$local_part}@$domain}'}{$value}}
#check_local_user
#transport = local_delivery
transport = lmtp_delivery
cannot_route_message = Unknown user
# local_part_suffix = +* : -*
# local_part_suffix_optional

Попробуйте запустить ексим в режиме тестовой доставки и внимательно просмотрите, какие значения принимают переменные в первом и втором случае. Может, на что-нибудь наткнетесь. Цируса не имею, посему подсказать точнее не могу.

CentOS 5.4, Exim 4.63.3.el5, clamd 0.96.1.el5.rf
clamd.conf:

Код: TCPSocket 3310
TCPAddr 127.0.0.1

Цитата:

clamd:127.0.0.1 3310

Цитата:

connection to 127.0.0.1, port 1218

В конфиге экзима порт поправьте. Проверьте на дубли. И перезапустите экзим.

netstat -tulpn | grep 3310
ну и телнетом проверить можно что соединение идет

attaattaatta
Порт в логе всё время разный...
netstat -tulpn | grep 3310:
tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN 3760/clamd
телнетом соединение идет

Цитата:

Порт в логе всё время разный...

Значит экзим порт назначает сам =)))

Как вариант использовать сокет.

Добавлено:
еще посмотрите вывод

Цитата:

exim -bP av_scanner

exim -bP av_scanner -> av_scanner = clamd:127.0.0.1 3310

Цитата:

Как вариант использовать сокет.

Видимо придется (
Знать бы почему не работает этот вариант...

PhoenixUA

Почему бы не обновить экзим для начала ?

attaattaatta

Цитата:

[root@gate exim]# yum check-update exim
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.tlk-l.net
* base: ftp.tlk-l.net
* extras: ftp.tlk-l.net
* rpmforge: ftp-stud.fht-esslingen.de
* updates: ftp.tlk-l.net
[root@gate exim]#

Руками собирать не хочется, дабы при апгрейде что-нибудь не навернулось.

PhoenixUA

не дефолтовым репы едины
http://forum.lissyara.su/viewtopic.php?f=47&t=15157

Обновился с этого репа. Та же хрень...

SElinux отключали ?

Ёпрст, отключил - заработало. Спасибо!
Буду теперь разбираться с SELinux )

Просьба подсказать линукс чайнику как отключить автоматический старт Exim4 на Debian после перезагрузки системы
Уже много файлов облазил, не нашел откуда стартует этот сервис.

Все это хозяйство устанавливалось другим админом пару лет назад. Экзим в простой конфигурации, с системными пользователями, антивирус Др-Вэб.

Цитата:

не нашел откуда стартует этот сервис.

Стандартный Exim4 в Debian стартует из /etc/rc2.d/S20exim4 (линк на /etc/init.d/exim4 ). Возможно, старый админ что-то переделал, и запускает его из /etc/init.d/rc.local

/etc/rc2.d/S20exim4 есть, но по его коду много не понятно....

/etc/init.d/exim4 Отсюда руками могу делать старт, стоп.

Где и что подправить что бы после перезагрузки Exim сам не запускался или был в режиме STOP?

почитал Readme
может нужно переименовать S20exim4 в K20exim4?

Цитата:

/etc/rc2.d/S20exim4 есть, но по его коду много не понятно....

Цитата:

Где и что подправить что бы после перезагрузки Exim сам не запускался

Достаточно переименовать /etc/rc2.d/S20exim4 в /etc/rc2.d/s20exim4

Добрый день, как отключить проверку для определенного домена?

require !hosts = sss.xxx.ru
verify = sender

или

require !domains = sss.xxx.ru
verify = sender

Цитата:

как отключить проверку для определенного домена?

Создать список доверенных доменов, и обрабатывать их ДО проверки.