Exim & Dovecot

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-10 14:01:57

Доброго времени суток !
Вот все таки по вашим наставлениям начал ставить Exim.
Вот сталкнулся с такой проблемой при отправке письма в maillog пишет

Код: Выделить всё

Jul 10 13:38:02 mail exim[37113]: 1KGsbC-0009eb-UM malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2
Jul 10 13:38:02 mail exim[37113]: 1KGsbC-0009eb-UM malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2
Jul 10 13:38:02 mail exim[37113]: 1KGsbC-0009eb-UM H=([192.168.xxx.180]) [192.168.1.66] I=[192.168.1.9]:25 F=<afa@zern.domain-ak.ru> temporarily rejected after DATA
Jul 10 13:38:02 mail exim[37113]: [1\17] 1KGsbC-0009eb-UM H=([192.168.xxx.180]) [192.168.1.66] I=[192.168.1.9]:25 F=<afa@zern.domain-ak.ru> temporarily rejected after DATA
Jul 10 13:38:02 mail exim[37113]: [2\17] Envelope-from: <afa@zern.domain-ak.ru>
Jul 10 13:38:02 mail exim[37113]: [3\17] Envelope-to: <cancer@zern.domain-ak.ru>
Jul 10 13:38:02 mail exim[37113]: [4\17] P Received: from [192.168.1.66] (helo=[192.168.xxx.180])
Jul 10 13:38:02 mail exim[37113]: [5\17]        by mail.zern.domain-ak.ru with esmtpa (Exim 4.69 (FreeBSD))
Jul 10 13:38:02 mail exim[37113]: [6\17]        (envelope-from <afa@zern.domain-ak.ru>)
Jul 10 13:38:02 mail exim[37113]: [7\17]        id 1KGsbC-0009eb-UM
Jul 10 13:38:02 mail exim[37113]: [8\17]        for cancer@zern.domain-ak.ru; Thu, 10 Jul 2008 13:38:02 +0400
Jul 10 13:38:02 mail exim[37113]: [9\17] I Message-ID: <4875D884.4070408@zern.domain-ak.ru>
Jul 10 13:38:02 mail exim[37113]: [10\17]   Date: Thu, 10 Jul 2008 13:38:12 +0400
Jul 10 13:38:02 mail exim[37113]: [11\17] F From: =?UTF-8?B?0JDRhNCw?= <afa@zern.domain-ak.ru>
Jul 10 13:38:02 mail exim[37113]: [12\17]   User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
Jul 10 13:38:02 mail exim[37113]: [13\17]   MIME-Version: 1.0
Jul 10 13:38:02 mail exim[37113]: [14\17] T To: cancer@zern.domain-ak.ru
Jul 10 13:38:02 mail exim[37113]: [15\17]   Subject: 11111111
Jul 10 13:38:02 mail exim[37113]: [16\17]   Content-Type: text/plain; charset=UTF-8; format=flowed
Jul 10 13:38:02 mail exim[37113]: [17/17]   Content-Transfer-Encoding: 7bit
Вот мои конфиги,да и настраиваю его тока для работы с pop3
Конфиг exim (configure)

Код: Выделить всё

#!/bin/sh
primary_hostname = mail.zern.domain-ak.ru
hide mysql_servers = localhost/exim/exim/exim
domainlist local_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${domain}' AND \
                            `active`='1'}}

domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${domain}' AND \
                            `active`='1'}}

hostlist   relay_from_hosts = localhost:127.0.0.0/8:192.168.xxx.0/16
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
qualify_domain = domain.local
qualify_recipient = domain.local
allow_domain_literals = false
exim_user = mailnull
exim_group = mail
never_users = root
host_lookup = *
rfc1413_query_timeout = 0s
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 45m
timeout_frozen_after = 15d
helo_accept_junk_hosts = 192.168.1.66
auto_thaw = 1h
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
smtp_accept_max = 50
smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
split_spool_directory = true
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 5M
helo_allow_chars = _
smtp_enforce_sync = true
log_selector = \
    +all_parents \
    +connection_reject \
    +incoming_interface \
    +lost_incoming_connection \
    +received_sender \
    +received_recipients \
    +smtp_confirmation \
    +smtp_syntax_error \
    +smtp_protocol_error \
    -queue_run
syslog_timestamp = no
begin acl
acl_check_rcpt:
accept  hosts = :

deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept  local_parts   = postmaster
          domains       = +local_domains

deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

 deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !81-196.lissyara.su
          condition     = ${if eq{$sender_helo_name}\
    {$sender_host_address}{true}{false}}

deny    condition     = ${if eq{$sender_helo_name}\
    {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"

 deny    condition     = ${if match{$sender_helo_name}\
    {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"

warn
        # ставим дефолтовую задержку в 20 секунд
        set acl_m0 = 30s
  warn

 warn
 accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient

accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient

 deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = opm.blitzed.org : \
                          cbl.abuseat.org : \
                          bl.csma.biz : \
                          dynablock.njabl.org

 deny    message       = "Homo hominus lupus est"
acl_check_data:
  deny malware = *
  message = "In e-mail found VIRUS - $malware_name"
 accept
begin routers
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
system_aliases:
    driver      = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
            `address`='${quote_mysql:$local_part@$domain}' OR \
                `address`='${quote_mysql:@$domain}'}}
dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM \
  `alias` WHERE \
  `address`='${quote_mysql:$local_part@$domain}' OR \
  `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery
begin transports
remote_smtp:
  driver = smtp
dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull
address_pipe:
  driver = pipe
  return_output
address_reply:
  driver = autoreply
*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h

begin rewrite

begin authenticators
auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth2}' AND `password` = \
                     '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2
auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth1}' AND `password` = \
                     '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1

auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM \
                        `mailbox` WHERE `username` \
                        = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2
Вот конфиг dovecot.conf

Код: Выделить всё

#!/bin/sh
base_dir = /var/run/dovecot/
protocols = pop3
listen = *
ssl_disable = yes
disable_plaintext_auth = no
shutdown_clients = yes
log_timestamp = "%b %d %H:%M:%S "
syslog_facility = mail
login_dir = /var/run/dovecot/login
login_chroot = yes
login_user = dovecot
login_process_size = 64
login_process_per_connection = yes
login_processes_count = 3
login_max_processes_count = 64
login_greeting = dovecot MUA ready
login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
login_log_format = %$: %s
verbose_proctitle = yes
first_valid_gid = 0
mail_access_groups = mail
mail_debug = yes
mail_location = maildir:/var/mail/exim/%d/%n
umask = 0077
protocol imap {
  imap_client_workarounds = delay-newmail outlook-idle \
                             netscape-eoh tb-extra-mailbox-sep
}
  pop3_uidl_format = %08Xu%08Xv
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
protocol lda {
  postmaster_address = support@zern.domain-ak.ru
  auth_socket_path = /var/run/dovecot/auth-master
}
auth default {  
mechanisms = plain
   socket listen {
     master {
       path = /var/run/dovecot/auth-master
       mode = 0600
       user = mailnull
       #group = mail
     }
   }
  passdb sql {
  }
  userdb sql {
}
  user = root
}
plugin {
}
Вот конфиг dovecot-sql.conf

Код: Выделить всё

driver = mysql
connect = host=localhost dbname=exim user=exim password=exim
default_pass_scheme = PLAIN
password_query = SELECT `username` as `user`, `password` FROM  \
`mailbox` WHERE `username` = '%n@%d' AND `active`='1'
user_query = SELECT `maildir` AS `home`, 26 AS `uid`, 26 AS `gid` \
FROM `mailbox` WHERE `username` = '%n@%d' AND `active`='1'
В конфиге постфиксадмина config.inc.php

Код: Выделить всё

$CONF['encrypt'] = 'cleartext';
Помогите пожайлуста.
Последний раз редактировалось Cancer 2009-07-04 14:57:23, всего редактировалось 3 раза.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim & Dovecot

Непрочитанное сообщение Morty » 2008-07-10 14:54:46

ты решил юзать антивирус sophie
пробуй вписать путь к сокету в конфу экзима

Код: Выделить всё

av_scanner = sophie:/var/run/sophie
если конечно там лежит сокет этого антивиря...
либо поставь ХламАВ....так же экзим должен быть собран с

Код: Выделить всё

WITH_CONTENT_SCAN=YES

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-10 15:48:30

В configure добавил
av_scanner = clamd:/var/run/clamav/clamd

exim собирал так

Код: Выделить всё

# для exim (если уже задавалась PORTSDIR ранее, то второй раз её задавать не надо)
PORTSDIR?=      /usr/ports
.if ${.CURDIR} == ${PORTSDIR}/mail/exim
WITH_MYSQL=             yes
LOG_FILE_PATH?=         syslog
WITH_CONTENT_SCAN=      yes
WITH_DEFAULT_CHARSET?=  koi8-r
WITHOUT_IPV6=           yes
.endif

Отправляю письмо вот что в maillog

Код: Выделить всё

Jul 10 16:49:31 mail exim[37627]: 1KGvaV-0009mt-Md malware acl condition: clamd: unable to connect to UNIX socket /var/run/clamav/clamd (No such file or directory)
Jul 10 16:49:31 mail exim[37627]: 1KGvaV-0009mt-Md malware acl condition: clamd: unable to connect to UNIX socket /var/run/clamav/clamd (No such file or directory)
Jul 10 16:49:31 mail exim[37627]: 1KGvaV-0009mt-Md H=([192.168.100.180]) [192.168.1.66] I=[192.168.1.9]:25 F=<afa@zern.domain-ak.ru> temporarily rejected after DATA
Jul 10 16:49:31 mail exim[37627]: [1\17] 1KGvaV-0009mt-Md H=([192.168.100.180]) [192.168.1.66] I=[192.168.1.9]:25 F=<afa@zern.domain-ak.ru> temporarily rejected after DATA
Jul 10 16:49:31 mail exim[37627]: [2\17] Envelope-from: <afa@zern.domain-ak.ru>
Jul 10 16:49:31 mail exim[37627]: [3\17] Envelope-to: <cancer@zern.domain-ak.ru>
Jul 10 16:49:31 mail exim[37627]: [4\17] P Received: from [192.168.1.66] (helo=[192.168.100.180])
Jul 10 16:49:31 mail exim[37627]: [5\17]        by mail.zern.domain-ak.ru with esmtpa (Exim 4.69 (FreeBSD))
Jul 10 16:49:31 mail exim[37627]: [6\17]        (envelope-from <afa@zern.domain-ak.ru>)
Jul 10 16:49:31 mail exim[37627]: [7\17]        id 1KGvaV-0009mt-Md
Jul 10 16:49:31 mail exim[37627]: [8\17]        for cancer@zern.domain-ak.ru; Thu, 10 Jul 2008 16:49:31 +0400
Jul 10 16:49:31 mail exim[37627]: [9\17] I Message-ID: <48760564.9040203@zern.domain-ak.ru>
Jul 10 16:49:31 mail exim[37627]: [10\17]   Date: Thu, 10 Jul 2008 16:49:40 +0400
Jul 10 16:49:31 mail exim[37627]: [11\17] F From: =?UTF-8?B?0JDRhNCw?= <afa@zern.domain-ak.ru>
Jul 10 16:49:31 mail exim[37627]: [12\17]   User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
Jul 10 16:49:31 mail exim[37627]: [13\17]   MIME-Version: 1.0
Jul 10 16:49:31 mail exim[37627]: [14\17] T To: cancer@zern.domain-ak.ru
Jul 10 16:49:31 mail exim[37627]: [15\17]   Subject: 44444444444444444
Jul 10 16:49:31 mail exim[37627]: [16\17]   Content-Type: text/plain; charset=UTF-8; format=flowed
Jul 10 16:49:31 mail exim[37627]: [17/17]   Content-Transfer-Encoding: 7bit
И пишет Thunderbird Ошибка отправления почты.Почтовый сервер ответил: Temporary local problem - please try later.Проверьте сообщение и попробуйте снова
Да кстати dovecot-1.1.1
Последний раз редактировалось Cancer 2009-05-06 17:36:09, всего редактировалось 1 раз.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-10 15:58:22

Сделал вот так но нифига
av_scanner = clamd:/var/run/clamav/clamd.sock

Код: Выделить всё

Jul 10 16:55:00 mail exim[37672]: exim 4.69 daemon started: pid=37672, -q30m, listening for SMTP on port 25 (IPv4)
Jul 10 16:55:07 mail exim[37674]: 1KGvfu-0009ne-TX malware acl condition: clamd: ClamAV returned /var/spool/exim/scan/1KGvfu-0009ne-TX: lstat() failed. ERROR
Jul 10 16:55:07 mail exim[37674]: 1KGvfu-0009ne-TX malware acl condition: clamd: ClamAV returned /var/spool/exim/scan/1KGvfu-0009ne-TX: lstat() failed. ERROR
Jul 10 16:55:07 mail exim[37674]: 1KGvfu-0009ne-TX H=([192.168.100.180]) [192.168.1.66] I=[192.168.1.9]:25 F=<afa@zern.domain-ak.ru> temporarily rejected after DATA
Jul 10 16:55:07 mail exim[37674]: [1\17] 1KGvfu-0009ne-TX H=([192.168.100.180]) [192.168.1.66] I=[192.168.1.9]:25 F=<afa@zern.domain-ak.ru> temporarily rejected after DATA
Jul 10 16:55:07 mail exim[37674]: [2\17] Envelope-from: <afa@zern.domain-ak.ru>
Jul 10 16:55:07 mail exim[37674]: [3\17] Envelope-to: <cancer@zern.domain-ak.ru>
Jul 10 16:55:07 mail exim[37674]: [4\17] P Received: from [192.168.1.66] (helo=[192.168.100.180])
Jul 10 16:55:07 mail exim[37674]: [5\17]        by mail.zern.domain-ak.ru with esmtpa (Exim 4.69 (FreeBSD))
Jul 10 16:55:07 mail exim[37674]: [6\17]        (envelope-from <afa@zern.domain-ak.ru>)
Jul 10 16:55:07 mail exim[37674]: [7\17]        id 1KGvfu-0009ne-TX
Jul 10 16:55:07 mail exim[37674]: [8\17]        for cancer@zern.domain-ak.ru; Thu, 10 Jul 2008 16:55:06 +0400
Jul 10 16:55:07 mail exim[37674]: [9\17] I Message-ID: <487606B4.5070906@zern.domain-ak.ru>
Jul 10 16:55:07 mail exim[37674]: [10\17]   Date: Thu, 10 Jul 2008 16:55:16 +0400
Jul 10 16:55:07 mail exim[37674]: [11\17] F From: =?UTF-8?B?0JDRhNCw?= <afa@zern.domain-ak.ru>
Jul 10 16:55:07 mail exim[37674]: [12\17]   User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
Jul 10 16:55:07 mail exim[37674]: [13\17]   MIME-Version: 1.0
Jul 10 16:55:07 mail exim[37674]: [14\17] T To: cancer@zern.domain-ak.ru
Jul 10 16:55:07 mail exim[37674]: [15\17]   Subject: 44444444444444444
Jul 10 16:55:07 mail exim[37674]: [16\17]   Content-Type: text/plain; charset=UTF-8; format=flowed
Jul 10 16:55:07 mail exim[37674]: [17/17]   Content-Transfer-Encoding: 7bit
тоже не отправляеться и не принимает почту даже при создании ящика
Последний раз редактировалось Cancer 2009-05-06 17:37:11, всего редактировалось 1 раз.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim & Dovecot

Непрочитанное сообщение Morty » 2008-07-10 16:14:40

посм еще clamd.conf и наличие файла сокета...... должно работать,
я неделю назад ставил почтарь со свежим срезом портов - всё гуд (тоже exim+dovecot)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Alex Keda » 2008-07-10 19:20:08

грабли с правами.
чё-то они зачастили...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-11 7:52:41

lissyara писал(а):грабли с правами.
чё-то они зачастили...

Так а с правами на какие директории

Код: Выделить всё

/var/mail/>ls -l
total 2
-rw-------  1 admin    wheel      0 25 июн 14:27 admin
-rw-------  1 cancer   wheel      0 25 июн 14:27 cancer
-rw-------  1 clamav   clamav     0  1 июл 12:36 clamav
-rw-------  1 courier  courier    0 26 июн 09:14 courier
-rw-------  1 cyrus    cyrus      0 26 июн 09:01 cyrus
-rw-------  1 dovecot  dovecot    0  9 июл 11:12 dovecot
drwxrwxrwx  3 root      mail     512  9 июл 15:29 exim
-rw-------  1 mysql    mysql      0 25 июн 16:49 mysql
-rw-------  1 postfix  postfix    0 26 июн 10:17 postfix
-rw-------  1 spamd    spamd      0  1 июл 13:40 spamd
-rw-------  1 virtual  virtual    0 26 июн 10:28 virtual
-rw-------  1 vscan    vscan      0  2 июл 15:38 vscan
/var/mail/>
Уже вот так сделал нифига

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Alex Keda » 2008-07-11 8:02:10

с такими правами я бы тоже не запустился =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-11 8:11:00

Morty писал(а):посм еще clamd.conf и наличие файла сокета...... должно работать,
я неделю назад ставил почтарь со свежим срезом портов - всё гуд (тоже exim+dovecot)

Код: Выделить всё

/var/mail/>cat /usr/local/etc/clamd.conf | grep -v ^# | grep -v ^$
LogFile /var/log/clamav/clamd.log
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes
User vscan
AllowSupplementaryGroups yes
ScanPDF yes
ScanMail yes

Вот все норм.И в конфиге exim тоже путь туды показан
и файл /var/run/clamav/clamd.sock лежит clamd.sock

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение dikens3 » 2008-07-11 8:13:07

Jul 10 16:55:07 mail exim[37674]: 1KGvfu-0009ne-TX malware acl condition: clamd: ClamAV returned /var/spool/exim/scan/1KGvfu-0009ne-TX: lstat() failed. ERROR
У clamav не хватает прав чтобы проверить сообщение, которое находится в /var/spool/exim/scan/1KGvfu-0009ne-TX.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-11 8:30:45

Слушайте а не может быть из за этого грабель)))

Код: Выделить всё

$CONF['domain_in_mailbox'] = 'YES';
А у меня вот так

Код: Выделить всё

/var/mail/exim/zern.domain-ak.ru/user
без user@zern.domain-ak.ru

создаеться почтовые ящики в

Код: Выделить всё

/var/mai/exim
Последний раз редактировалось Alex Keda 2008-07-11 17:54:49, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-11 8:51:27

непомогло не одно и не второе ((((

Код: Выделить всё

/var/spool/exim/>ls -l
total 8
drwxr-x---   2 mailnull  mail   512 10 июл 03:02 db
drwxr-x---  57 mailnull  mail  1024 11 июл 08:49 input
drwxr-x---   6 mailnull  mail   512 11 июл 03:02 msglog
drwxrwxrwx   2 mailnull  mail   512 11 июл 09:49 scan
/var/spool/exim/>

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-11 9:05:45

Млин получилось елы палы))))

Код: Выделить всё

/usr/local/etc/clamd.conf
#User clamav
User root
#User vscan
Вот пока тока от рута заработало
Ни от clamav ни от vscan незаработал тока от рута пока ну буду ковырять.
Последний раз редактировалось Alex Keda 2008-07-11 17:55:07, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim & Dovecot

Непрочитанное сообщение Morty » 2008-07-11 9:40:04

здаёться мне лис имел ввиду немного другое....

Код: Выделить всё

/var/mail/exim
должен иметь права

Код: Выделить всё

mailnull:mail
рекурсивно соотвесно !
тогда и клам должен работать т.к.

Код: Выделить всё

id clamav
uid=106(clamav) gid=106(clamav) groups=106(clamav), 6(mail)
ЗЫ:пробуй

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-11 12:15:30

Все разобрался и заставил clamav работать от юзера clamav


Токо вот теперь вопросик почему я когда пользователя создаю ему не приходит приветственное письмо
как это было на постфиксе..Может кто сталкивался?


Да кстати работает exim в несколько раз быстрее работает чем постфикс ну это на первый взгляд.:)
Последний раз редактировалось Cancer 2008-07-11 14:22:39, всего редактировалось 1 раз.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение dikens3 » 2008-07-11 13:29:00

Cancer писал(а):Да кстати работает exim в несколько раз быстрее работает чем постфикс ну это на первый взгляд.:)
Не думаю, что после установки хотя бы на один боевой сервер ты на другой решишь поставить postfix и т.п.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-14 8:38:18


Токо вот теперь вопросик почему я когда пользователя создаю ему не приходит приветственное письмо
как это было на постфиксе..Может кто сталкивался?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Alex Keda » 2008-07-14 12:11:34

в логи смотри
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-15 12:29:25

lissyara писал(а):в логи смотри

Вот при создании ящика в постфиксадмине в /var/log/maillog вот что пишет

Код: Выделить всё

Jul 15 13:26:16 mail exim[30991]: SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[127.0.0.1] I=[127.0.0.1]:25 input="EHLO localhost\r\n"
Jul 15 13:26:16 mail exim[30991]: SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[127.0.0.1] I=[127.0.0.1]:25 input="EHLO localhost\r\n"

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение dikens3 » 2008-07-15 13:33:19

http://forum.lissyara.su/viewtopic.php? ... tion+error
http://forum.lissyara.su/viewtopic.php? ... ror#p36313
“control” = “no_enforce_sync”
Эти средства управления дают возможность селективной SMTP синхронизации. Глобальная опция “smtp_enforce_sync” задаёт начальное состояние переключателя (оно истинно по умолчанию). Смотрите описание этой опции в части 14, для дополнительной информации о проверке SMTP синхронизации.
Эффект этих двух средств управления длится до конца SMTP соединения. Они могут появиться в любой ACL, кроме одной для не-SMTP сообщений. Самое верное место их размещения - в ACL заданной путём “acl_smtp_connect”, которая запускается после входящего SMTP соединения, до первой проверки синхронизации. Ожидаемое использование - для отключения проверок синхронизации для плохо себя ведущих хостов, с которыми вам надо работать.
http://www.lissyara.su/?id=1239#39.18
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-07-23 11:40:02

сидел ковырял ковырял да и плюнул на это))))

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение zingel » 2008-07-23 19:06:45

не орёл
Z301171463546 - можно пожертвовать мне денег

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Exim & Dovecot

Непрочитанное сообщение paradox » 2008-07-23 21:27:25

ты бы лучше рассказал как ты свой проверял)

Код: Выделить всё

2008-07-20 06:19:53 H=host144-41-dynamic.12-79-r.retail.telecomitalia.it (host14441dynamic.1279r.retail.telecomitalia.it) [79.12.41.144] I=[192.168.0.189]:25 F=<mrtip@yandex.ru> rejected RCPT <admin@zingel.dubki.ru>: "your hostname is bad (spam).Fuck YOU!"
85.65.230.162] I=[192.168.0.189]:25 F=<lhxrs@gogo.ru> rejected RCPT <admin@zingel.dubki.ru>: "your hostname is bad (spam).Fuck YOU!"
спаммеров нанимал?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение zingel » 2008-07-24 20:41:28

не они меня всё время спамят, а проверял через gmail.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim & Dovecot

Непрочитанное сообщение Cancer » 2008-08-01 10:17:06

Вот еще вопросик как настроить связку EXIM DOVECOT что бы письма с вложениями уходили побыстрее
Подробнее машина CELERON 1300Hz DIMM 128Mb+256Mb(133) HDD 40Gb Сетевой интерфейс rl0 100mb
Ограничение сообщения 5МБ
Далее отправляю письмо через Mozilla Thunderbird и ложу вложение 3мб оно отправляется сек 40 примерно может чуть больше немноговато?




Привожу конфиг Dovecot

Код: Выделить всё

#!/bin/sh
base_dir = /var/run/dovecot/
protocols = pop3
listen = *
ssl_disable = yes
disable_plaintext_auth = no
shutdown_clients = yes
log_timestamp = "%b %d %H:%M:%S "
syslog_facility = mail
login_dir = /var/run/dovecot/login
login_chroot = yes
login_user = dovecot
login_process_size = 64
login_process_per_connection = yes
login_processes_count = 3
login_max_processes_count = 64
login_greeting = dovecot MUA ready
login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
login_log_format = %$: %s
verbose_proctitle = yes
first_valid_uid = 25
first_valid_gid = 0
mail_access_groups = mail
mail_debug = yes
mail_location = maildir:/var/mail/exim/%d/%n
umask = 0077
protocol imap {
  imap_client_workarounds = delay-newmail outlook-idle \
                             netscape-eoh tb-extra-mailbox-sep
}

protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

protocol lda {
  postmaster_address = postmaster@domain-ak.ru
  auth_socket_path = /var/run/dovecot/auth-master
}

auth default {
  mechanisms = plain
  socket listen {
     master {
       path = /var/run/dovecot/auth-master
       mode = 0600
       user = mailnull
       #group = mail
     }
   }

  passdb sql {
    args = /usr/local/etc/dovecot-sql.conf
  }
  userdb sql {
    args = /usr/local/etc/dovecot-sql.conf
  }
  user = root
}
plugin {
}

Вот конфиг EXIM

Код: Выделить всё

#!/bin/sh
primary_hostname = mail.zern.domain-ak.ru
hide mysql_servers = localhost/exim/exim/exim
domainlist local_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${domain}' AND \
                            `active`='1'}}
domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${domain}' AND \
                            `active`='1'}}
hostlist   relay_from_hosts = localhost:127.0.0.0/8
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd.sock
qualify_domain = domain-ak.ru
qualify_recipient = domain-ak.ru
allow_domain_literals = false
exim_user = mailnull
exim_group = mail
never_users = root
rfc1413_query_timeout = 0s
sender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 45m
timeout_frozen_after = 15d
helo_accept_junk_hosts = 192.168.1.66
auto_thaw = 1h
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
smtp_accept_max = 50
smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
split_spool_directory = true
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 5M
helo_allow_chars = _
smtp_enforce_sync = true
log_selector = \
    +all_parents \
    +connection_reject \
    +incoming_interface \
    +lost_incoming_connection \
    +received_sender \
    +received_recipients \
    +smtp_confirmation \
    +smtp_syntax_error \
    +smtp_protocol_error \
    -queue_run
syslog_timestamp = no
begin acl
acl_check_rcpt:
  accept  hosts = :
  deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]
  deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
  accept  local_parts   = postmaster
          domains       = +local_domains
  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
  accept  authenticated = *
  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !81-196.lissyara.su
          condition     = ${if eq{$sender_helo_name}\
    {$sender_host_address}{true}{false}}
  deny    condition     = ${if eq{$sender_helo_name}\
    {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"
  deny    condition     = ${if match{$sender_helo_name}\
    {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"
  warn
        set acl_m0 = 30s
  warn
        set acl_m0 = 0s
  warn
  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient
  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient
  deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = opm.blitzed.org : \
                          cbl.abuseat.org : \
                          bl.csma.biz : \
                          dynablock.njabl.org
  accept  hosts         = +relay_from_hosts
  deny    message       = "Homo hominus lupus est"
acl_check_data:
  message = "In e-mail found VIRUS - $malware_name"
  accept



begin routers
dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM \
  `alias` WHERE \
  `address`='${quote_mysql:$local_part@$domain}' OR \
  `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery

masterhost_router:
        driver = manualroute
        transport = masterhost_transport
        route_list = domain-ak.ru smtp.masterhost.ru

mailnic_router:
    driver = manualroute
    transport = mailnic
    route_list = * smtp.donpac.ru





begin transports
remote_smtp:
driver = smtp
dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull
address_pipe:
  driver = pipe
  return_output
address_reply:
  driver = autoreply

mailnic:
    driver = smtp
    hosts = smtp.donpac.ru

masterhost_transport:
        driver = smtp
        hosts = smtp.masterhost.ru



begin retry
# Address or Domain  Error   Retries
# -----------------  -----   -------
*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h

begin rewrite
begin authenticators
auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth2}' AND `password` = \
                     '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2


auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth1}' AND `password` = \
                     '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1
auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM \
                        `mailbox` WHERE `username` \
                        = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2


Конфиг ClamAV

Код: Выделить всё

LogFile /var/log/clamav/clamd.log
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes
User clamav
AllowSupplementaryGroups yes
ScanPDF yes
ScanMail yes


Последний раз редактировалось Cancer 2008-08-01 12:12:59, всего редактировалось 2 раза.