exim+courier-imap+ClamAV+системные пользователи

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

exim+courier-imap+ClamAV+системные пользователи

Непрочитанное сообщение wwaaoo » 2007-04-19 10:40:44

Помогите:

Настроил почтовый сервер по статье http://www.lissyara.su/?id=1181 (exim + saslauthd + courier-imap + ClamAV + системные пользователи - из /etc/passwd)

Отсылаю письма с firma@gmail.com на firma@firma.org (мой сервер), письма вродя приходят, потомучто в логах появляются такие записи:

Код: Выделить всё

Apr 19 09:50:03 mail exim[986]: lowest numbered MX record points to local host: firma.org (while verifying <firma@firma.org> from host py-out-1112.google.com [64.233.166.178])
Apr 19 09:50:03 mail exim[986]: H=py-out-1112.google.com [64.233.166.178] I=[87.117.162.206]:25 F=<firma@gmail.com> temporarily rejected RCPT <firma@firma.org>: lowest numbered MX record points to local host
Apr 19 09:50:03 mail exim[986]: H=py-out-1112.google.com [64.233.166.178] I=[87.117.162.206]:25 F=<firma@gmail.com> temporarily rejected RCPT <firma@firma.org>: lowest numbered MX record points to local host
Apr 19 10:36:45 mail pop3d: chdir Maildir: No such file or directory rcvd=12, sent=39, time=0
Вопрос:

1. Где сами письма то?
2. И почему папка Maildir не создается?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-04-19 10:55:25

а чего темы то плодить?
тут же задавался вопрос http://forum.lissyara.su/viewtopic.php?t=3260

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-19 11:09:02

Да можно было туда написать.

А кто-нибудь по делу чтото скажет? :shock:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-19 11:44:31

скажет тебе даже больше чем ты хочешь знать.
учитесь использовать отладку
Убей их всех! Бог потом рассортирует...

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-19 11:56:19

Спасибо за ответы :shock:

Буду разбираться :?

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-19 12:17:17

Спасибо всем за помощь.

У меня все получилось

Темы:

1. exim+courier-imap+ClamAV+системные пользователи
2. Вопросы по начальной настройке Exim 4.66 (Часть 2)
3. Вопросы по начальной настройке Exim 4.66

Можно считать закрытами (УРА УРА УРА) :lol:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-19 12:24:00

ну а отписаться о том, что было не так?
=========
никогда не искал чё-нить и не приходил к таким же топикам, где тредстартер отписался чтополучилось, а почему так и не понятно?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-19 13:34:49

Все проблема решилась вот так:

Было так: (по умолчанию в конфиге lissyara):

Код: Выделить всё

domainlist local_domains = @ 
domainlist relay_to_domains =
Сделал вот так:

Код: Выделить всё

domainlist local_domains = firma.org 
domainlist relay_to_domains = firma.org
И как не странно все проблемы решились. (Ура Ура Ура) :D

Но есть и вопрос:
1. Правильно я сделал али нет?
2. И что неправильно?

:roll:
=============================================
никогда не искал чё-нить и не приходил к таким же топикам, где тредстартер отписался чтополучилось, а почему так и не понятно?
Ну извените, молодой еще ЗЕЛЕНЫЙ :lol:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-19 13:42:59

правильно. видно, dns для этго хоста ещё куда-то смотрел :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-19 16:11:26

Есть еще коечто:
В логах Exim, постоянно есть такие строки

Код: Выделить всё

Apr 19 09:18:11 mail authdaemond: stopping authdaemond children
Apr 19 09:21:33 mail authdaemond: modules="authuserdb authvchkpw authpam authldap authmysql authpgsql", daemons=5
Apr 19 09:21:33 mail authdaemond: Installing libauthuserdb
Apr 19 09:21:33 mail authdaemond: Shared object "libauthuserdb.so" not found, required by "authdaemond"
Apr 19 09:21:33 mail authdaemond: Installing libauthvchkpw
Apr 19 09:21:33 mail authdaemond: Shared object "libauthvchkpw.so" not found, required by "authdaemond"
Apr 19 09:21:33 mail authdaemond: Installing libauthpam
Apr 19 09:21:33 mail authdaemond: Installation complete: authpam
Apr 19 09:21:33 mail authdaemond: Installing libauthldap
Apr 19 09:21:33 mail authdaemond: Shared object "libauthldap.so" not found, required by "authdaemond"
Apr 19 09:21:33 mail authdaemond: Installing libauthmysql
Apr 19 09:21:33 mail authdaemond: Shared object "libauthmysql.so" not found, required by "authdaemond"
Apr 19 09:21:33 mail authdaemond: Installing libauthpgsql
Apr 19 09:21:33 mail authdaemond: Shared object "libauthpgsql.so" not found, required by "authdaemond"
и добавляются они после перезагрузки FreeBSD.

Делал все как в статье http://www.lissyara.su/?id=1181.

В make.conf были такие строки:

Код: Выделить всё

PORTSDIR?= /usr/ports
.if ${.CURDIR} == ${PORTSDIR}/mail/exim
LOG_FILE_PATH?= syslog
WITH_CONTENT_SCAN= yes
WITH_DEFAULT_CHARSET?= koi8-r
WITHOUT_IPV6= yes
WITH_BDB_VER?= 4
WITH_SASLAUTHD= yes
.endif 
Но причем тут MySQL, LDAP, UserDB, PgSQL и.т.д.?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-19 16:38:44

Apr 19 09:21:33 mail authdaemond: modules="authuserdb authvchkpw authpam authldap authmysql authpgsql", daemons=5
Это относится к courier-imap, а не exim.

Код: Выделить всё

modules="authpam"
убери ненужные/нескопилированные из конфига.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-19 16:54:35

После рекомендованных тобой dikens3 изменений в логах пишет вот так:

Код: Выделить всё

Apr 19 17:26:08 mail authdaemond: stopping authdaemond children
Apr 19 17:47:31 mail authdaemond: modules="authpam", daemons=5
Apr 19 17:47:31 mail authdaemond: Installing libauthpam
Apr 19 17:47:32 mail authdaemond: Installation complete: authpam 
Это значит все хорошо али нет? Он чё каждый раз инсталит этот модуль?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-19 17:03:27

Это значит что он не инсталлит, а подключает нужные модули при запуске.

Ты ему указал, что у тебя много модулей нужно подключать, вот он и ругался, что их мол нет. (ты собирал courier без поддержки mysql и т.п.)

P.S. Пишет он действительно так, но инсталлировать совсем не то же, что подключить. Моё пояснение вернее и более понятное.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-19 18:23:52

Спасибо за объемное разъяснение. :D

Я начинаю ЛЮБИТЬ EXIM. :P

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-23 12:54:22

Вот товарищи есть такая проблемка, а точнее такие записи в логах:

Пояснения: Отправляю письмо с arthur@new.org(Exim) на arthur@ost.ru, письма уходят и приходят адресату но вот почему в логах вот такая запись:

Код: Выделить всё

[color=red]Apr 23 12:15:14 mail exim[910]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=dima)
Apr 23 12:15:14 mail exim[910]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=dima)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-23 13:25:49

аутетификация не прошла
Убей их всех! Бог потом рассортирует...

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-23 13:38:53

Но письма уходят же аааа?
И по какой причине не прошла аутентификация?

И вот полный лог:

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Apr 23 11:17:19 mail exim[898]: 1HfwXn-0000EU-Kr <= arthur@new.org H=([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25 P=esmtpa A=login:arthur S=614 id=462C5D00.5050801@new.org from <arthur@new.org> for arthur@ost.ru
Apr 23 11:17:24 mail exim[899]: 1HfwXn-0000EU-Kr => arthur@ost.ru R=dnslookup T=remote_smtp H=mail.ost.ru [84.131.152.132] X=TLSv1:AES256-SHA:256 C="250 2.0.0 462c5d8c-0000205b Message accepted for delivery"
Apr 23 11:17:24 mail exim[899]: 1HfwXn-0000EU-Kr Completed

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-23 14:52:23

Уходят, значит:

1. Письма отправляются на домен, поддерживаемый сервером на котором была неудачная аутентификация. (Т.е. если сервер поддерживает домен example.com и письмо отправляется на dima@example.com)

Вообще так работает почта, она принимается для своего домена без аутентификации. (А ты как думал? )

2. Есть разрешение отправки почты определённым IP-Адресам без аутентификации.

3. Open Relay

Ещё идея появилась:

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Не авторизован и послан.

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Не авторизован и послан.

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: 1HfwXn-0000EU-Kr <= arthur@new.org H=([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25 P=esmtpa A=login:arthur S=614 id=462C5D00.5050801@new.org from <arthur@new.org> for arthur@ost.ru
Аторизован через TLS и логин arthur.

Код: Выделить всё

Apr 23 11:17:24 mail exim[899]: 1HfwXn-0000EU-Kr => arthur@ost.ru R=dnslookup T=remote_smtp H=mail.ost.ru [84.131.152.132] X=TLSv1:AES256-SHA:256 C="250 2.0.0 462c5d8c-0000205b Message accepted for delivery"
Доставка на удалённый хост

Код: Выделить всё

Apr 23 11:17:24 mail exim[899]: 1HfwXn-0000EU-Kr Completed
Завершена.

Такое впечатление, что клиент аутетифицируется несколькими методами, уж какой подойдёт. :-)
Последний раз редактировалось dikens3 2007-04-23 14:58:50, всего редактировалось 2 раза.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-23 14:54:10

ну почему же
есть такое - чудо M$ эксчейндж :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-23 15:01:50

1.Вот имено что домен на который я отсылаю письмо, моим сервером не поддерживается и вообще ко мне не имеет отношения.

2. Тоесть дело может быть в клиенте(Thunderbird)?

3. И еще, ГДЕ КОПАТЬ на СЕРВЕРЕ или ещё где-то ааа?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-23 15:17:50

Ну как где? На сервере пользователь аутетифицировался, только с 3-го раза. (Возможно и скорее всего перебирал разные средства аутентификации)

Отсюда:
1. Выставить на клиенте нужную аутентификацию.(которую поддерживает exim)
2. Настроить на сервере(exim) поддержку аутентификаций, которыми пытается аутентифицироваться клиент. (ThuderBird)
3. 1+2 вместе. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-23 15:46:39

Вот решил в клиенте (Thunderbird 2.0) отключить авторизацию при отправки и в логах вот что:

Код: Выделить всё

Apr 23 16:30:11 mail exim[993]: no host name found for IP address 192.168.1.251
Apr 23 16:30:11 mail exim[993]: Delay 3s for  [192.168.1.251] with HELO=[192.168.1.251]. Mail from arthur@new.org to arthur@ost.ru.
И письмо благополучно доходит до адресата.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-23 15:54:30

wwaaoo писал(а):Apr 23 16:30:11 mail exim[993]: no host name found for IP address 192.168.1.251
begin routers

# Поиск в DNS
dnslookup:
driver = dnslookup
domains = ! +local_domains
# headers_remove = Received : X-Mailer : X-AntiVirus
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
Есть выделенное?
Или так:
begin routers

# Поиск в DNS
dnslookup:
driver = dnslookup
domains = ! +local_domains
# headers_remove = Received : X-Mailer : X-AntiVirus
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16
no_more
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-23 15:57:27

Да к сожалению есть. :(

Код: Выделить всё

 domains = ! +local_domains


но вот этого нет

Код: Выделить всё

ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16

есть только

Код: Выделить всё

ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
Но у меня в настройках не IP стоит а имя домена:

Код: Выделить всё

primary_hostname = mail.new.org
domainlist local_domains = new.org
domainlist relay_to_domains = new.org
hostlist   relay_from_hosts = localhost:127.0.0.0/8:192.168.1.0/24
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd
qualify_domain = mail.new.org
qualify_recipient = mail.new.org
allow_domain_literals = false 

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-04-23 16:29:08

И еще вот что заметил, если письмо отправлять без авторизации то EXIM ставит задержку в 3 секунды и типа говорит хост неизвестен, а если включаешь авторизацию то письмо уходит мгновенно но появляются вот такие строки (конфиг копия статьи http://www.lissyara.su/?id=1181).

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur) 
Вот так вот, чё делать?