EXIM+Exchange

[Nejasyth]

Всем доброго времени суток!
Настроил по статье http://www.lissyara.su/?id=1453 антиспамовый шлюз, но не получилось сделать проверку существования пользователей через ldap в AD, поэтому отключил в конфиге эту фичу. Подскажите, плиз, какими правами должен обладать этот юзер в AD.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

что неполучилось?

[Nejasyth]

В логах пишет, что не может найти юзера через ldap. Сделал в AD юзера с соответствующим именем и паролем, который в конфиге

Код: Выделить всё

# макросы для работы с LDAP
LDAP_AD_BINDDN = exim
LDAP_AD_PASS = pass_user_exim_in_domain
LDAP_AD_BASE_DN = DC=mydomain,DC=ru

Пришлось отрубать ldap во всех файлах конфига,еще закомментил

Код: Выделить всё

  deny	message		= "you in blacklist - $dnslist_domain --> \
				$dnslist_text; $dnslist_value"
	hosts		= !+relay_from_hosts
	dnslists	= cbl.abuseat.org : \
			dynablock.njabl.org : \
			dul.dnsbl.sorbs.net : \
			list.dsbl.org : \
			sbl-xbl.spamhaus.org
	#delay		= 30s

и изменил

Код: Выделить всё

# Рубаем хело с нашим именем
	deny	condition	= ${if match_domain{$sender_helo_name} \
			{$primary_hostname} \
			{true}{false}}
		message		= Message was delivered by ratware - own
		log_message	= remote host used our name in HELO/EHLO.
		delay	= 30s

после этого заработало.

[Alex Keda]

данные все правильные?

[Nejasyth]

Данные проверял. Имя пользователя exim, пароль pass_user_exim_in_domain. В AD он просто как пользователь домена

[Alex Keda]

логи давай

[Nejasyth]

Сейчас подключил ldap, пересоздал юзера в AD, почта работает.
Вот лог письма, отправленного на несуществующий адрес в моем домене. Никаких ошибок с ldap не выдается, но письмо на эксченж переправляется

Код: Выделить всё

Jul 26 17:30:09 myserver exim[42767]: 1IE3Pt-000B7B-MH => mail@mydomain.ru F=<example@mail.ru> P=<example@mail.ru> R=exchange_router T=remote_smtp S=998 H=192.168.1.9 [192.168.1.9]:25 C="250 2.6.0  <E1IE3NO-000IwL-00.example-mail-ru@f122.mail.ru> Queued mail for delivery" QT=0s DT=0s

[Alex Keda]

ну в отладке отоправь и посмотри что происходит

[Alex Keda]

Код: Выделить всё

exim -d+all unknown@domain < /etc/rc.conf

[Nejasyth]

Код: Выделить всё

18:37:13 48413   SMTP<< 250 2.1.5 unknown@mydomain.ru
18:37:13 48413   SMTP<< 354 Start mail input; end with <CRLF>.<CRLF>
18:37:13 48413   SMTP>> writing message and terminating "."
18:37:13 48413 writing data block fd=6 size=1788 timeout=300
18:37:13 48413 waiting for data on socket
18:37:13 48413 read response data: size=71
18:37:13 48413   SMTP<< 250 2.6.0  <E1IE4Sn-000Cao-5L@mx.mydomain.ru> Queued mail for delivery
18:37:13 48413 journalling unknown@mydomain.ru
18:37:13 48413 ok=1 send_quit=1 send_rset=0 continue_more=0 yield=0 first_address is NULL
18:37:13 48413 transport_check_waiting entered
18:37:13 48413   sequence=1 local_max=500 global_max=-1
18:37:13 48413 locking /var/spool/exim/db/wait-remote_smtp.lockfile
18:37:13 48413 locked /var/spool/exim/db/wait-remote_smtp.lockfile
18:37:13 48413 EXIM_DBOPEN(/var/spool/exim/db/wait-remote_smtp)
18:37:13 48413 returned from EXIM_DBOPEN
18:37:13 48413 opened hints database /var/spool/exim/db/wait-remote_smtp: flags=O_RDWR
18:37:13 48413 dbfn_read: key=192.168.1.9
18:37:13 48413 no messages waiting for 192.168.1.9
18:37:13 48413   SMTP>> QUIT
18:37:13 48413 set_process_info: 48413 delivering 1IE4Sn-000Cao-5L: just tried 192.168.1.9 [192.168.1.9] for unknown@mydomain.ru: result OK
18:37:13 48413 Leaving remote_smtp transport
18:37:13 48413 set_process_info: 48413 delivering 1IE4Sn-000Cao-5L (just run remote_smtp for unknown@mydomain.ru in subprocess)
18:37:13 48413 search_tidyup called
18:37:13 48413 close MYSQL connection: localhost/exim_db/exim_user
18:37:13 48411 reading pipe for subprocess 48413 (not ended)
18:37:13 48411 read() yielded 119
18:37:13 48411 Z0 item read
18:37:13 48411 remote delivery process 48413 ended
18:37:13 48411 set_process_info: 48411 delivering 1IE4Sn-000Cao-5L
18:37:13 48411 post-process unknown@mydomain.ru (0)
18:37:13 48411 unknown@mydomain.ru delivered
18:37:13 48411 LOG: MAIN
18:37:13 48411   => unknown@mydomain.ru F=<root@mx.mydomain.ru> P=<root@mx.mydomain.ru> R=exchange_router T=remote_smtp S=1788 H=192.168.1.9 [192.168.1.9]:25 C="250 2.6.0  <E1IE4Sn-000Cao-5L@mx.mydomain.ru> Queued mail for delivery" QT=0s DT=0s
18:37:13 48411 >>>>>>>>>>>>>>>> deliveries are done >>>>>>>>>>>>>>>>
18:37:13 48411 changed uid/gid: post-delivery tidying
18:37:13 48411   uid=26 gid=6 pid=48411
18:37:13 48411   auxiliary group list: 6
18:37:13 48411 set_process_info: 48411 tidying up after delivering 1IE4Sn-000Cao-5L
18:37:13 48411 Processing retry items
18:37:13 48411 Succeeded addresses:
18:37:13 48411 unknown@mydomain.ru: no retry items
18:37:13 48411 Failed addresses:
18:37:13 48411 Deferred addresses:
18:37:13 48411 end of retry processing
18:37:13 48411 LOG: MAIN
18:37:13 48411   Completed QT=0s
18:37:13 48411 end delivery of 1IE4Sn-000Cao-5L
18:37:13 48411 search_tidyup called
18:37:13 48411 search_tidyup called
18:37:13 48411 >>>>>>>>>>>>>>>> Exim pid=48411 terminating with rc=0 >>>>>>>>>>>>>>>>

[Alex Keda]

и это всё?!