exim + dovecot + win2003ad

[maxrad]

Я новичок по юникс, собственно первый раз поднимаю данный продукт, и пытаюсь настроить связку по статье http://www.lissyara.su/?id=1455, однако автор не стал выкладывать полный конфиг exim, а привел только аутентификаторы, и сосолался на полный конфиг по статье http://www.lissyara.su/?id=1181. Но там тоже есть запросы к базе, например в процедуре begin routers и ниже. Что там нужно писать, чтобы вся эта связка заработала? Тыкните пож, или приведите этот кусок конфига, плиз. Буду очень благодарен

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

такие вещщи в любом случае индивидуально настраиваются.
у меня один контенйнер в АДу, а у вас другой....
и т.п.
поэтому доку читать всё равно придётся.
=======
пробуйте, неполучается - спрашивайте.

[maxrad]

Спасибо за ответ. Но все же трудно новичку вникнуть в сам процесс, что и как происходит. Уж помилуйте
У меня один домен в сети, в нем контейнер сотрудники, а внутри контейнеры отделов с сотрудниками. вот и все.
а у вас в конфиге, на который вы ссылаетесь, вот что
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/aliases}} - вот здесь я через пам как все зацеплю? Что здесь писать?
user = mailnull
group = mail
file_transport = address_file
pipe_transport = address_pipe

[Alex Keda]

в данном случае, если яправильно понял - почта централизованная.
значит хватит прикрутить те аутентфиикаторы - и наверно даже заведётся

[maxrad]

Т.е. полностью конфиг оставлять, только аутентификаторы менять?
А что тогда значит поиск в etc/aliases? ("search{/etc/aliases}"") Просто, извините, не могу никак догнать

[maxrad]

Поставил, конфиг оставил полностью как в статье, за исключением аутентификаторв. Возникло 2 ошибки
1. НЕ смог проверить на вирусы. гворит не открыт сокет в директории, хотя я смотрел, там файл clamd.sock присутсвует.
2. пробовал простестировать telnet прям на юниксе. письмо для пользователя, который присутствеут в юниксе отправилось., однако получить я его не могу на внешней машине. Письмо для юзера test в домене TEST пишет ошибку, no such file or directory: failed to chdir /home/winnt/TEST/test и далее следующая строка failed to open DB file /var/spool/exim/db/retry: Permission denied (euid=26 egid=6)

Что делать, помогите довести до конца...

[maxrad]

с первым вопросом разобрался. В freebsd 7.0. надо писать не clam , a clam.sock. Тогда проеряет на вирусы.
Кто поможет разобраться со вторым вопросом???? Встал в ступор, никак не могу двинутся

[Alex_hha]

Не хватает прав

[maxrad]

Где, кому? И почему он пытается сменить диреторию на /home/winnt? ведь почта должна класца в usr/home/..... Нич не понимаю

[maxrad]

Вот конфиг екзима. Плиз тыкните что не так. или скажите че еще дослать, чтобы решить проблемку.....



primary_hostname = fs4
#ldap_default_servers = 10.0.1.207::389
#LDAP_AUTH = user="cn=exim,ou=system,dc=l1523,dc=ru" pass="123456"
domainlist local_domains = fs4 : test.ru
domainlist relay_to_domains = fs4 : test.ru
hostlist relay_from_hosts = localhost:127.0.0.0/8
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd.sock
#spamd_address = 127.0.0.1 783
#tls_advertise_hosts = *
#tls_certificate = /usr/local/etc/ssl/mail.pem
#tls_privatekey = /usr/local/etc/ssl/mail.pem
qualify_domain = fs4
qualify_recipient = fs4
allow_domain_literals = false
exim_user = mailnull
exim_group = mail
never_users = root
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 45m
timeout_frozen_after = 15d
freeze_tell = root@exim
helo_accept_junk_hosts = 10.0.1.0/24
auto_thaw = 1h
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
smtp_accept_max = 20
smtp_accept_max_per_connection = 4
smtp_connect_backlog = 30
smtp_accept_max_per_host = 4
split_spool_directory = true
remote_max_parallel = 5
return_size_limit = 70k
message_size_limit = 20M
helo_allow_chars = _
smtp_enforce_sync = true
log_selector = \
+all_parents \
+connection_reject \
+incoming_interface \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_run
syslog_timestamp = no

begin acl

acl_check_rcpt:
accept hosts = :
deny message = "Nedopustimye simvoly"
domains = +local_domains
local_parts = [.] : .*[@%!/|]
deny message = "Nedopustimye symvoly"
domains = !+local_domains
local_parts = [./|] : .*[@%!] : .*/\\.\\./

deny message = "HELO/EHLO obyazano byt po SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

deny message = "Ne nado pihat svoy IP v kachestve HELO!"
hosts = *:!+relay_from_hosts
condition = ${if eq{$sender_helo_name}\
{$sender_host_address}{true}{false}}

deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "eto moy IP-adress! phshol von!"

deny condition = ${if match{$sender_helo_name}\
{\N\d+$\N}{yes}{no}}
hosts = !127.0.0.1:!localhost:*
message = "V HELO ne mogut byt tolko chifry!"

deny message = "Ne nravitsya mne vash host.."
condition = ${if match{$sender_host_name} \
{adsl|dialup|pool|peer|dhcp} \
{yes}{no}}
accept authenticated = *

warn
set acl_m0 = 25s
warn
hosts = +relay_from_hosts
set acl_m0 = 0s

accept domains = +local_domains
endpass
message = "V etom domene net takogo polzovatelya"
verify = recipient

accept domains = +relay_to_domains
endpass
message = "Moya servera ne znat marshrut na etot host"
verify = recipient

accept hosts = +relay_from_hosts
deny message = "Svoboden. Eto ne openrelay"
acl_check_data:
deny malware = *
message = "In e-mail found VIRUS - $malware_name"

#deny message = "this is spam - denied"
# condition = ${if match{$message_body} \
# {105[-_]*51[-_]*86|778[-_]*98[-_]*94} \
# {yes}{no}}
accept

begin routers

dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more

system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/aliases}}
user = mailnull
group = mail
file_transport = address_file
pipe_transport = address_pipe
localuser:
driver = accept
check_local_user
transport = local_delivery
cannot_route_message = Unknown user

begin transports

remote_smtp:
driver = smtp
#dovecot_delivery:
# driver = pipe
# command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
# message_prefix =
# message_suffix =
# delivery_date_add
# envelope_to_add
# return_path_add
# log_output
# user = mailnull


local_delivery:
driver = appendfile
check_string = ""
create_directory
delivery_date_add
directory = /usr/home/${local_part}/Maildir
directory_mode = 770
envelope_to_add
user = mailnull
group = mail
maildir_format
maildir_tag = ,S=$message_size
message_prefix = ""
message_suffix = ""
mode = 0600

# quota = ${lookup ldap{LDAP_AUTH \
# ldap:///ou=exim,dc=beer,dc=saratov,dc=ru?mailQuotaSize? \
# sub?(&(accountStatus=active) \
# (mail=${quote_ldap:$local_part}$ \
# {quote_ldap:@}${quote_ldap:$domain}))}{$value}fail}
# quota_warn_message = "\
# To: $local_part@$domain\n\
# From: postmaster@$domain\n\
# Subject: Your maildir is going full\n\
# This message is automaticaly gnerated by your mail server.\n\
# This means, that your mailbox is 80% full. If you would \n\
# override this limit new mail would not be delivered to you!\n\n\
# Please, clean your mailbox."
# quota_warn_threshold = 80%
# return_path_add

address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add

address_pipe:
driver = pipe
return_output

address_reply:
driver = autoreply

begin retry

* quota
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h


begin rewrite


begin authenticators
plain_pam:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if pam{$auth2:${sg{$auth3}{:}{::}}}}
server_set_id = $auth2

login_pam:
driver = plaintext
public_name = LOGIN
server_prompts = Username:: : Password::
server_condition = ${if pam{$auth1:${sg{$auth2}{:}{::}}}}
server_set_id = $auth1

auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${if pam{$auth1:${sg{$auth2}{:}{::}}}}
server_set_id = $1

[maxrad]

Неужели никто н в силах помочь решить проблему??? Проблема осталось одна
1. не может смнить директорию на нужную. Причем если пишешь в условии
--------

Код: Выделить всё

local_delivery: 
driver = appendfile 
check_string = ""
create_directory 
delivery_date_add 
directory = /usr/home/${local_part}/Maildir
directory_mode = 770
envelope_to_add
user = mailnull
group = mail
maildir_format
maildir_tag = ,S=$message_size
message_prefix = ""
message_suffix = ""
mode = 0600

---------------
directory = /usr/home то все равно пофиг
пишет ту же самую ошибку.....

Код: Выделить всё

no such file or directory: failed to chdir /home/winnt/TEST/test

эта директория /home/winnt/TEST/ находится в винбинде, через которго я собираюсь ловить пользователей..

[Alex Keda]

если вам лень должным образом оформлять сообщения - почему кому-то должно быть не лень ломать глаза и помогть вам?
=======
по сабжу - объяснитье толком что не работает. Я последний пост вообще не понял.

[maxrad]

Извините, мне не лень, я просто не знал, что надо так оформлять....
По сабжу:
что я делаю:
пытаюсь отослать с юниксовой машины письмо на ящик домена test@test.ru

Код: Выделить всё

telnet localhost 25
mail from: test@ya.ru
rcpt to: test@test.ru
data
radtwertwerty
.

после всего этого он говорит 250 ок, и выдает ид-письма
что должно быть:
1. Т.к. пользователя test в юниксе нет, а в домене есть, и нет папки, куда складывать письмо для пользователя тест, то по логике он должен создать директорию и положить туда письмо. Однако этого не происходит, а в логах var/log/maillog есть запись

Код: Выделить всё

no such file or directory: failed to chdir /home/winnt/TEST/test

[maxrad]

Никто не сможет мне помочь? Обидно....
Тут попутно еще один вопрос возник. Попробовал отослать почту с виндового клиента на адрес в домене...Однако довекот решил его во внешний мир отправить....Может быть это легкий вопрос, но для меня очень все сложно...Извините уж.
Буду рад любой помощи...