Exim + Exchange

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
pango
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-23 20:29:14

Re: Exim + Exchange

Непрочитанное сообщение pango » 2008-11-27 9:43:56

А внешний IP не должен быть в relay_from_hosts. Как впрочем и любой другой нелокальный IP.

Хочешь отправлять снаружи?

Код: Выделить всё

accept	authenticated = *
		control	= submission/sender_retain

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

lerryc
сержант
Сообщения: 191
Зарегистрирован: 2008-07-10 7:28:37
Откуда: Vladivostok

Re: Exim + Exchange

Непрочитанное сообщение lerryc » 2008-11-27 10:04:55

pango писал(а):А внешний IP не должен быть в relay_from_hosts. Как впрочем и любой другой нелокальный IP.

Хочешь отправлять снаружи?

Код: Выделить всё

accept	authenticated = *
		control	= submission/sender_retain
я имел

Код: Выделить всё

2008-11-25 08:58:48 1L4rsl-000FNh-GV <= rnq@mydomain.com H=(am.dynonobel.com) [124.28.12.81] I=[мой внешний ип]:25 P=smtp S=1830 T="drive her hot and crazy" from <rnq@mydomain.com> for rnq@mydomain.com
ввиду адресс 124.28.12.81 (знакомый адрес)
но возможно я чего-то и недокурил ;(
ибо думаю что sender_domains и <= rnq@mydomain.com (aka mydomen.com) совпадать не будут
ибо почему-то думаю, что sender_domain == dynonobel.com будет в его конкретном случае
машина думать не может, машина должна ехать

pango
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-23 20:29:14

Re: Exim + Exchange

Непрочитанное сообщение pango » 2008-11-27 10:20:17

Лог telnet'a

Код: Выделить всё

Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is '^]'.
220 smtp.mydomain.ru ESMTP Server Ready @ Thu, 27 Nov 2008 10:07:51 +0300
helo sdfsfsfsfsf.com
250 smtp.mydomain.ru Hello red [192.168.0.10]
mail from:<localuser@mydomain.ru>
250 OK
rcpt to:<localuser@mydomain.ru>
550 Invalid hostname
Connection closed by foreign host.
Лог exim'a

Код: Выделить всё

2008-11-27 10:07:51 SMTP connection from [192.168.0.10] (TCP/IP connection count = 1)
2008-11-27 10:08:34 H=red (sdfsfsfsfsf.com) [192.168.0.10] F=<localuser@mydomain.ru> rejected RCPT <localuser@mydomain.ru>: Invalid hostname
2008-11-27 10:08:34 SMTP connection from red (sdfsfsfsfsf.com) [192.168.0.10] closed by DROP in ACL
Файл Relay_from_hosts
127.0.0.1

lerryc
сержант
Сообщения: 191
Зарегистрирован: 2008-07-10 7:28:37
Откуда: Vladivostok

Re: Exim + Exchange

Непрочитанное сообщение lerryc » 2008-11-27 10:43:46

pango писал(а):Лог telnet'a
и с этим я не спорю
правильная проверка правильного правила
если приведенный рецепт поможет спрашивающему - и слава Богу
со своим не лезу - ибо может не дочитал мануал до нужной страницы
пока тестирую - но не могу поймать такого гамнюка, который шлет мои емылы мне
машина думать не может, машина должна ехать

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-11-27 14:56:10

Код: Выделить всё

 make install clean
===>  exim-4.69_1 cannot install: unknown OpenLDAP version: auto.
*** Error code 1

Stop in /usr/ports/mail/exim.
%
фак. что за байда? почему exim не собирается с поддержкой ldap?

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-11-27 14:58:43

фак. надо в make.conf добавть

Код: Выделить всё

WITH_OPENLDAP_VER=    24 

OS/2
проходил мимо

Re: Exim + Exchange

Непрочитанное сообщение OS/2 » 2008-11-28 18:36:04

lissyara писал(а):таже самая хня.
правда, я иначе реализовал =)

Код: Выделить всё

# added by lissyara 2008-11-26 in 12:13
# don't send from @domain.ru from external servers
        deny    message         = We don't accept mail from internal users trough external servers
                hosts           = !+relay_from_hosts:*
                condition       = ${if eq{$sender_address_domain}{$domain}{yes}{no}}
в конце двухсотого файла.
однако. ваше решение красивей =)
Впрочем - я известный извращенец =)))

Спасибо, проблема решилась.

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-12-15 16:26:54

странно. exim такую ошибку выдает.
если закоментить 600.routers.conf, то exim стартует без проблем
srv# /usr/local/etc/rc.d/exim start
Starting exim.
2008-12-15 16:08:38 [890] Exim configuration error in line 5 of /usr/local/etc/exim/includes/600.routers.conf:
error in ACL: unknown ACL verb "driver" in "driver = redirect"
srv#
где-то в переведённой доке на сайте видел, что нужно компилить с поддержкой роутеров и транспортов... может кто подскажет?
.if ${.CURDIR} == ${PORTSDIR}/mail/exim
WITH_MYSQL= yes
LOG_FILE_PATH?= syslog
WITH_CONTENT_SCAN= yes
WITH_DEFAULT_CHARSET?= koi8-r
WITHOUT_IPV6= yes
WITH_OPENLDAP_VER= 24
WITH_OPENLDAP= yes
#WITH_BDB_VER= 1
WITH_SPF= yes
#WITH_ICONV= yes
.endif

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2008-12-15 16:42:56

вы бы хоть строку показали на которую ругается....
Убей их всех! Бог потом рассортирует...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-12-15 17:00:08

lissyara писал(а):вы бы хоть строку показали на которую ругается....

Код: Выделить всё

driver      =   redirect
конфиг из твоей статьи.
если закоментить первый роут, то начинает ругаться на объявление драйвера следующего роута...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-12-15 17:08:24

фак. не прописал begin routers
теперь работает.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2008-12-15 17:12:58

вот...
а сразу прям пинать - лисяра дурак, конфиг не рабочий =)
Убей их всех! Бог потом рассортирует...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-12-15 17:27:29

lissyara писал(а):вот...
а сразу прям пинать - лисяра дурак, конфиг не рабочий =)
это от бессилия:) уже второй день доку читаю, а конца еще не видно. эх.

OS/2
проходил мимо

Re: Exim + Exchange

Непрочитанное сообщение OS/2 » 2008-12-16 12:13:32

2
OS/2 писал(а):
lissyara писал(а):таже самая хня.
правда, я иначе реализовал =)

Код: Выделить всё

# added by lissyara 2008-11-26 in 12:13
# don't send from @domain.ru from external servers
        deny    message         = We don't accept mail from internal users trough external servers
                hosts           = !+relay_from_hosts:*
                condition       = ${if eq{$sender_address_domain}{$domain}{yes}{no}}
в конце двухсотого файла.
однако. ваше решение красивей =)
Впрочем - я известный извращенец =)))

Спасибо, проблема решилась.
Как оказалось решилась не совсем :( Писем конечно стало меньше, но иногда проскакивают, в логах:

Код: Выделить всё

2008-12-16 04:23:47 no host name found for IP address 121.40.198.140
2008-12-16 04:23:57 H=(alexmann.com) [121.40.198.140] I=[мой внешний ип]:25 F=<consulting@mydomain.com> rejected RCPT <consulting@mydomain.com>: We don't accept mail from internal users trough external servers
2008-12-16 04:23:57 unexpected disconnection while reading SMTP command from (alexmann.com) [121.40.198.140] I=[мой внешний ип]:25 (error: Connection reset by peer)
....
2008-12-16 04:24:17 1LCPbb-000AaD-Sq <= nievesd@advest.com H=(alexmann.com) [121.40.198.140] I=[мой внешний ип]:25 P=smtp S=1033 T="Your order" from <nievesd@advest.com> for consulting@mydomain.com
2008-12-16 04:24:17 1LCPbb-000AaD-Sq => consulting@mydomain.com R=exchange_router T=special_smtp H=192.168.2.1 [192.168.2.1] X=TLSv1:AES128-SHA:128 C="250 2.6.0 <02f42099-9388-4023-a520-717a984f1fca@MAIL.mydomain.com> Queued mail for delivery"
2008-12-16 04:24:17 1LCPbb-000AaD-Sq Completed
В результате письмо приходит от consulting@mydomin.com на consulting@mydomain.com

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-12-23 15:36:56

хм...ругается на ldap запрос.
2lissyara когда ты эту связку настраивал у тебя в домене ui были на латинице?

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-12-23 17:05:47

хм...заменил

Код: Выделить всё

LDAP_AD_BASE_DN = DC=long-domain,DC=local
на

Код: Выделить всё

LDAP_AD_BASE_DN = domain.local
а также тут убрал одну из трех /

Код: Выделить всё

ldap:///LDAP_AD_BASE_DN?mail?sub?\
вроде бы работает.

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-12-23 17:48:02

теперь вроде бы все нормально, но ругается на conversion_router... если его закоментить, то все работает нормально.
в каментах написано "роутер для преобразования адресов из внешних во внутренние". Может быть lissyara пояснишь для чего он нужен на пальцах?:)
Может его просто убрать:)?

Код: Выделить всё

2008-12-21 18:19:14 [11978] exim 4.69 daemon started: pid=11978, -q30m, listening for SMTP on port 25 (IPv4)
2008-12-21 18:19:17 [11980] 1LER1Q-00037E-FZ <= root@domain.by U=root P=local S=329 from <root@domain.by> for admin@domain.by
2008-12-21 18:19:17 [11981] 1LER1Q-00037E-FZ == admin@domain.by R=conversion_router defer (-17): error in redirect data: missing or malformed local part (expected word or "<") in "currentTime="20081223143801.0Z" subschemaSubentry="CN=Aggregate,CN=Schema....
<skipped>

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение princeps » 2008-12-24 13:40:14

Larin писал(а):"роутер для преобразования адресов из внешних во внутренние". Может быть lissyara пояснишь для чего он нужен на пальцах?:)
Как я понимаю, есть внешний адрес, на который приходят письма на exim, а есть внутренний exchange, через которые юзеры гоняют поту по офису. Этот роутер письма, пришедшие на внешние ящики, пересылает на внутренние. Если у тебя внешние и внутренние адреса совпадают - то он вроде не нужен. У меня без него работает.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2008-12-24 13:45:48

princeps писал(а):
Larin писал(а):"роутер для преобразования адресов из внешних во внутренние". Может быть lissyara пояснишь для чего он нужен на пальцах?:)
Как я понимаю, есть внешний адрес, на который приходят письма на exim, а есть внутренний exchange, через которые юзеры гоняют поту по офису. Этот роутер письма, пришедшие на внешние ящики, пересылает на внутренние. Если у тебя внешние и внутренние адреса совпадают - то он вроде не нужен. У меня без него работает.
да. совпадают. ладн. удалю.

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2009-01-28 17:47:05

и все таки лдап запрос не работает. есть подозрение, что у меня проблемы с active directory
вот делаю для теста

Код: Выделить всё

# ldapsearch -W -x -D cn=admin,dc=domain,dc=local -b "dc=domain,dc=local" "(uid=admin)"
Enter LDAP Password:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
#       
может кто подскажет?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение princeps » 2009-01-28 22:51:34

У меня тоже не работает, я на него забил. Поищзи по форуму, тут вроде кто-то выкладывал решение пару месяцев назад.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2009-01-30 0:08:33

а в АДу есть поле uid?
не знал....
Убей их всех! Бог потом рассортирует...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2009-01-30 10:17:32

пофиг на поле. оно даже не коннектитсо.
нашел доку http://wiki.exim.org/MsExchangeAddressV ... (exchange)
попробую сегодня.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2009-01-30 12:10:21

Larin писал(а):пофиг на поле. оно даже не коннектитсо

Код: Выделить всё

man ldapsearch
Убей их всех! Бог потом рассортирует...

a-i
рядовой
Сообщения: 11
Зарегистрирован: 2008-05-08 14:31:14

Re: Exim + Exchange

Непрочитанное сообщение a-i » 2009-02-02 13:11:12

Доброго всем времени суток.
Существует проблема с отправкой писем среднего и большого размера через remote_smtp

нарисую сначала конфигурацию сети:
...................................................................../--------- AltLinux 4-----\
..................................................................../........(ВПС релэй серв).\
инет --- шлюз прова --- дсл модем -- Cisco PIX Firewall..................................-(локалка)--------(Lotus Domino Mail Server)
....................................................................\.............................../
......................................................................\--------- AltLinux 4-----/
................................................................................(резерв)
Cisco PIX Firewall - работает просто натом, руки не дошли до него...
AltLinux 4 (все сервера VPS, на ноде только firewall, который натит ВПС сеть и ДНАТит 25 порт внутрь ВПС сети на ВПС Релей сервер ).
Lotus Domino Mail Server - на данный момент шлет почту в инет через НАТ, тоесть напрямую минуя ВПС Релэй.

ВПС Релай:
[root@mail mail]# uname -a
Linux mail.ecu.gov.ua 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:15 MSD 2007 i686 GNU/Linux

[root@mail mail]# rpm -qa|grep exim
exim-control-1.0-alt1
exim-common-4.67-alt1
exim-mysql-4.67-alt1

Дальше покажу ошибку влогах:

Код: Выделить всё

Feb  2 13:35:50 mail exim[1810]: [1810] 1LTvzV-0000QJ-6E SMTP timeout while connected to mxs.mail.ru [94.100.176.20] after sending data block (2563250 bytes written): Connection timed out
Feb  2 13:35:50 mail exim[1809]: [1809] 1LTvzV-0000QJ-6E == a-i-666@mail.ru R=dnslookup T=remote_smtp defer (110): Connection timed out: SMTP timeout while connected to mxs.mail.ru [94.100.176.20] after sending data block (2563250 bytes written)
Дальше попробую показать где затыкается пересылка:

Код: Выделить всё

13:47:25  3246 writing data block fd=8 size=8189 timeout=300
13:47:25  3246 writing data block fd=8 size=8189 timeout=300
13:47:25  3246 writing data block fd=8 size=8190 timeout=300
13:47:25  3246 writing data block fd=8 size=8189 timeout=300
13:47:25  3246 writing data block fd=8 size=8189 timeout=300
13:47:25  3246 writing data block fd=8 size=8190 timeout=300
13:47:47  3244 selecting on subprocess pipes
13:48:47  3244 selecting on subprocess pipes
.................
13:56:38  3405 LOG: MAIN
13:56:38  3405   == имя@mail.ru R=dnslookup T=remote_smtp defer (32): Broken pipe: mxs.mail.ru [94.100.176.20]
Что в этот момент говорит tcpdump:

Код: Выделить всё

12:50:57.655508 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3422401:3423781(1380) ack 0 win 5840
12:50:57.689586 IP mxs.mail.ru.smtp > 192.168.5.53.2080: . ack 3393421 win 31388
12:50:57.691466 IP mxs.mail.ru.smtp > 192.168.5.53.2080: . ack 3393421 win 32768
12:50:57.691514 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3423781:3425161(1380) ack 0 win 5840
12:50:57.720087 IP mxs.mail.ru.smtp > 192.168.5.53.2080: . ack 3394801 win 31388
12:50:57.720108 IP mxs.mail.ru.smtp > 192.168.5.53.2080: . ack 3394801 win 32768
12:50:57.720251 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3425161:3426541(1380) ack 0 win 5840
12:51:11.335957 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3397561:3398941(1380) ack 0 win 5840
12:51:25.799982 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3397561:3398941(1380) ack 0 win 5840
12:51:54.728113 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3397561:3398941(1380) ack 0 win 5840
12:52:52.584443 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3397561:3398941(1380) ack 0 win 5840
12:54:43.051257 IP mxs.mail.ru.smtp > 192.168.5.53.2080: FP 0:46(46) ack 3398941 win 32768
12:54:43.051410 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3398941:3400321(1380) ack 0 win 5840
12:54:43.051421 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3400321:3401701(1380) ack 0 win 5840
12:54:43.088973 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . ack 47 win 5840
12:54:43.130715 IP mxs.mail.ru.smtp > 192.168.5.53.2080: R 3892496824:3892496824(0) win 0
По поводу MTU:
Пробовал изменять значение MTU в диапазоне от 200 до 1500 как и на интерфейсах, так и правилами iptables.
В tcpdump было видно применение установленного MTU, но результата не было.

Параметры которые могут вас заинтересовать:

Код: Выделить всё

smtp_accept_max = 10
smtp_accept_max_per_connection = 10
smtp_connect_backlog = 30
smtp_accept_max_per_host = 5
По поводу предложения о

Код: Выделить всё

remote_smtp:
        driver                  = smtp
        max_rcpt                = 10
Значение max_rcpt менялось на 1, но результата не дало...

Да, кстати, ситуация с проблемой отправки наблюдается при отправке именно Exim'ом.
Сервер Лотус Домино нормально шлет почту через тот же самый нат.

ПС: буду очень признателен за любую помощь... идеи кончились еще в субботу.