Exim + Exchange

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2009-02-02 15:45:34

пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

a-i
рядовой
Сообщения: 11
Зарегистрирован: 2008-05-08 14:31:14

Re: Exim + Exchange

Непрочитанное сообщение a-i » 2009-02-02 17:43:40

lissyara писал(а):пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг
получение писем из мира (даже большого размера) работает быстро и стабильно
проблема именно с отправкой Exim'ом в мир сообщений больше 500кб

1. откуда и куда мне сделать тест отправки? с моего ВПС, на котором Екзим, на какой-нить сервер в инете?
2. как руцями приложить файлик к письму? никогда не задавался этим вопросом ))

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2009-02-02 22:12:52

ненадо файлик.
сессию сделай с тазика где экзим. интеерсует начало сессии

Код: Выделить всё

telnet mx.lissyara.su
helo ya.ru
mail from: vasya@ya.ru
rcpt to: admin@lissyara.su
quit
и на тазик такую же сделай.
оба листинга сюда - полностью
Убей их всех! Бог потом рассортирует...

a-i
рядовой
Сообщения: 11
Зарегистрирован: 2008-05-08 14:31:14

Re: Exim + Exchange

Непрочитанное сообщение a-i » 2009-02-03 10:42:22

с тазика

Код: Выделить всё

[root@mail mail]# telnet friend.domain.name 25
Trying friend.IP...
Connected to friend.domain.name.
Escape character is '^]'.
220 friend.domain.name ESMTP Sendmail 8.13.1/8.13.1; Tue, 3 Feb 2009 09:29:04 +0200
Helo my.domain.name
250 friend.domain.name Hello my.domain.name [my.IP], pleased to meet you
mail from: a-i@my.domain.name
250 2.1.0 a-i@my.domain.name... Sender ok
rcpt to: ai@friend.domain.name
250 2.1.5 ai@friend.domain.name... Recipient ok
data
354 Enter mail, end with "." on a line by itself
subject: test for lis
test for lis
.
250 2.0.0 n137T4Vs020223 Message accepted for delivery
quit
221 2.0.0 friend.domain.name closing connection
Connection closed by foreign host.
на тазик

Код: Выделить всё

[ai@gri ~]$ telnet my.domain.name 25
Trying my.IP...
Connected to my.domain.name.
Escape character is '^]'.
220 ********************************
helo friend.domain.name
250 my.domain.name Hello friend.domain.name [friend.IP]
mail from: ai@friend.domain.name
250 OK
rcpt to: a-i@my.domain.name
250 Accepted
data
354 Enter message, ending with "." on a line by itself
Subject:test for lis
test for lis
.
250 OK id=1LUGjf-0000X0-93
quit
221 my.domain.name closing connection
Connection closed by foreign host.

a-i
рядовой
Сообщения: 11
Зарегистрирован: 2008-05-08 14:31:14

Re: Exim + Exchange

Непрочитанное сообщение a-i » 2009-02-03 11:48:21

У мну есть некоторые соображения по этому поводу.

точнее чтоб локализировать проблему мне надо попробовать использовать вместо роутера ДНС ЛУКАП роутер для доставки через чей-то СМТП.

тогда хоть станет ясно в чем трабл...

ЗЫ: есть такое подозрение что из-за отсутствия локального ДНС сервера я и имею такие лаги... *ушел ставить ДНС на ВПС с экзимом*

ЗЫ: никто не хочет открыть для мну релэй для тестов? :smile:

Апдейт:

поставил локальный ДНС... ситуация осталась прежней:

Код: Выделить всё

Feb  3 13:03:59 mail exim[7554]: [7554] 1LUHxW-0001wU-Eh mxs.mail.ru [94.100.176.20]: Broken pipe
Feb  3 13:03:59 mail exim[7553]: [7553] 1LUHxW-0001wU-Eh == имя@mail.ru R=dnslookup T=remote_smtp defer (32): Broken pipe: mxs.mail.ru [94.100.176.20]
exim -d+all -M <ID>

Код: Выделить всё

13:19:31  7954 LOG: MAIN
13:19:31  7954   == имя@mail.ru R=dnslookup T=remote_smtp defer (110): Connection timed out: SMTP timeout while connected to mxs.mail.ru [94.100.176.20] after sending data block (835294 bytes written)

a-i
рядовой
Сообщения: 11
Зарегистрирован: 2008-05-08 14:31:14

Re: Exim + Exchange

Непрочитанное сообщение a-i » 2009-02-05 18:16:06

Вобщем получилось довольно хреново...
Суть в этом баге:
http://xgu.ru/wiki/Sendmail/pix

а так как мой пикс был выпущен уже довольно давно и имеет 32мб РАМ
то обновиться до версии старше 7.2(2.2) не получиться.

в итоге пикс в мусорку, а вопрос снят...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2009-02-06 0:34:25

lissyara писал(а):пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг
> 220 ********************************
вот это и был ответ =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2009-02-06 0:35:12

да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра =)
пашет =))
Убей их всех! Бог потом рассортирует...

a-i
рядовой
Сообщения: 11
Зарегистрирован: 2008-05-08 14:31:14

Re: Exim + Exchange

Непрочитанное сообщение a-i » 2009-02-06 9:37:12

lissyara писал(а):да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра =)
пашет =))
а там реально СД РАМ?
у мну как раз есть планочки ))

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение Alex Keda » 2009-02-06 21:58:47

ну, у меня же работает =)))
=========
пиксы очень разные бывают...
Попробуй - если по разъёму подойдёт - хуже ему от этого не будет.
там внутри - просто первый-второй пень и не более..
Убей их всех! Бог потом рассортирует...

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение buryanov » 2009-02-16 18:46:54

Hi all
Пытаюсь настроить проверку в ldap, пока ничего невышло.

Код: Выделить всё

# Проверяем пользователей в эксчейндже
	deny	domains = +relay_to_domains
		message = "Unknown user for this domain"
# изначальное условие проверки юзера было такое. Однако, при письме на 
# альяс, ldap возвращал адрес получателя, а не альяс (вполне логично :))
# пришлось использовать match вместо eq (a логичней вообще оставить
# проверку на ротерах а тут verify = recipient)
#		condition = ${if !eq{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
#		{${local_part}@MS_EXCHANGE_DOMAIN}{yes}{no}}
		condition = ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
				{@MS_EXCHANGE_DOMAIN}{yes}{no}}
#	  accept	domains	= +relay_to_domains
#			endpass
#			message	= "No route to host... $acl_verify_message"
#			verify	= recipient
как я понимаю, именно этот блок занимается проверкой адреса получателя на exchange, а

Код: Выделить всё

# роутер для преобразования адресов из внешних во внутренние
conversion_router:
	driver		=	redirect
#	data		=	$local_part@MS_EXCHANGE_DOMAIN
#	data		=	$local_part
	data		=	${lookup ldap {LDAP_AD_MAIL_RCPT}}
	user		=	mailnull
	group		=	mail
	domains		=	+relay_to_domains
преобразовавает адреса, судя по описанию.
но, реально получается, что 2 код только отправляет запросы на ldap. В логе вижу следующее

Код: Выделить всё

Feb 16 16:48:29 asterisk exim[86875]: [86875] STAGE6: ACL m0 set = 10 for host=ffe14.ukr.net [195.214.192.248] with HELO=ffe14.ukr.net - many big sender address [buryanov@ukr.net]
Feb 16 16:48:29 asterisk exim[86875]: [86875] Resetting acl_m0 10 --> 0, host in whitelist (buryanov@ukr.net ==> buryanov@telesens.ru)
Feb 16 16:48:29 asterisk exim[86875]: [86875] Delay 0s (spam counter = 0; white host = 1) for ffe14.ukr.net [195.214.192.248] with HELO=ffe14.ukr.net. Mail from buryanov@ukr.net to buryanov@telesens.ru.
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 F=<buryanov@ukr.net> temporarily rejected RCPT <buryanov@telesens.ru>: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 F=<buryanov@ukr.net> temporarily rejected RCPT <buryanov@telesens.ru>: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 incomplete transaction (QUIT) from <buryanov@ukr.net>
Feb 16 16:48:30 asterisk exim[86875]: [86875] SMTP connection from ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 closed by QUIT
также периодически проскакивает такое:

Код: Выделить всё

Feb 16 16:50:16 asterisk exim[87091]: [87091] 1LZ4iU-000MXZ-6q == tti_gw_ping@telesens.ru R=conversion_router defer (-1): failed to expand "${lookup ldap {user="CN=backup-gw" pass=xxxxxxxxxxxx ldap:///"DC=hq,DC=telesens,DC=lan"?mail?sub?(& (| (objectClass=user) (objectClass=publicFolder) (objectClass=group) )(proxyAddresses=smtp:${quote_ldap:${local_part}@telesens.ru}))}}": lookup of "user="backup-gw" pass=*************** ldap:///"DC%3Dhq%2CDC%3Dtelesens%2CDC%3Dlan"?mail?sub?(& (| (objectClass=user) (objectClass=publicFolder) (objectClass=group) )(proxyAddresses=smtp:tti_gw_ping%40telesens.ru))" gave DEFER: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials
lissyara писал(а):некорректна пара - логин-пароль
логин-пароль правильный, с административными правами на домен и такимиже на exchange. Мои параметры:

Код: Выделить всё

MS_EXCHANGE_DOMAIN = telesens.ru
LDAP_AD_BINDDN = backup-gw
LDAP_AD_PASS = **********
LDAP_AD_BASE_DN = DC=telesens

LDAP_AD_MAIL_RCPT = \
user=LDAP_AD_BINDDN \
pass=LDAP_AD_PASS \
ldap:///LDAP_AD_BASE_DN?mail?sub?\
(&(|(objectClass=user)(objectClass=publicFolder)(objectClass=group))\
(|(proxyAddresses=${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN})\
(proxyAddresses=smtp:${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN}))\
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Windows Domain: telesens, полное:hq.telesens.lan
если

Код: Выделить всё

LDAP_AD_BASE_DN = DC=telesens
меняю на

Код: Выделить всё

LDAP_AD_BASE_DN = DC=hq,DC=telesens,DN=lan
- результат тотже
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2009-02-17 11:53:37

Код: Выделить всё

LDAP_AD_BINDDN = "CN=EXIM,OU=exim,DC=domain,DC=local"
LDAP_AD_PASS = exim
LDAP_AD_BASE_DN = DC=domain,DC=local
у меня вот так работает. а аду создана отдельная OU exim в которой единственный юзер exim

a-i
рядовой
Сообщения: 11
Зарегистрирован: 2008-05-08 14:31:14

Re: Exim + Exchange

Непрочитанное сообщение a-i » 2009-02-17 12:17:28

умну тут возникла идея

представьте на секунду что ваш сервер для которого Екзим служит релеем
вдруг завис, выключилсо, бекапитсо , вобщем просто не доступен

тогда не выполниться проверка в Лдап и на все письма сервера получат ответ "нет такого юзера"

не криво ли это товарищи?

в общем я сделал так:

Код: Выделить всё

#!/bin/bash

# ldap сервер
LDAP_SERVER=10.1.1.1
# Порт ldap сервера
PORT=389
# Авторизация в Мускул
MYSQL_AUTH='mysql -h 192.168.1.1 --user=exim --password=psaaswd --database=exim_db'
# Сегодняшняя дата
TODAY=$(date +%d%m%Y)

# Загоняем юзверей из ldap в BD MySql
for i in `ldapsearch -x -h $LDAP_SERVER -p $PORT objectclass=person|grep mail:|awk -F: '{ print $2 }'`; do
    #echo $i
    $MYSQL_AUTH --execute="INSERT IGNORE INTO \`user_mail_adress\` (\`mail_adress\`, \`add_adress\`,  \`last_update\`, \`user_enable\`) VALUES ('$i', $TODAY, UNIX_TIMESTAMP(), 1) \
    ON DUPLICATE KEY UPDATE \`last_update\` = UNIX_TIMESTAMP(), \`user_enable\` = 1"
done

# Дропаем из списка юзверей записи которые не обновлялись более 60 дней.
$MYSQL_AUTH --execute="DELETE FROM \`user_mail_adress\` WHERE \`last_update\` < (UNIX_TIMESTAMP() - 60*24*3600)"

это очень актуально для моего сервера под ЛотусДомино
дело в том что если производить бекап сервера на стример средствами оси ОС/400 то сервер надо ложить в даун примерно на 1-2 часа

и все это время на нормальные письма Екзим (при проверки в лдапе) будет грить "Нет юзера"

а в моем варианте юзера из Лдап хранятся в мускуле который доступен всегда

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Exim + Exchange

Непрочитанное сообщение Larin » 2009-02-17 12:27:31

конечно. но у меня это промежуточный этап. потом exchange я вообще собираюсь убрать.

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение buryanov » 2009-02-17 13:05:39

По поводу слегшего Exchange +100, темболее он у меня находится в другой подсети и в другом помещении, териториально 5км(10MBit). Exim в данный момент проходит тестирование и отладку. Сделал реализацию на Mysql.

Код: Выделить всё

+----+---------------------------+---------------------+----------+
| id | email                     | date                | type     |
+----+---------------------------+---------------------+----------+
|  1 |d.buryanov@telesens.com.ua | 2009-02-16 20:55:57 | exchange |
+----+---------------------------+---------------------+----------+
поле type определяет тип пользователя: local, exhange, без него у меня локальные пользователи не работали.
Ещё, если у вас есть группы, то скриптом они у меня невытягиваются, приходилось добавлять вручную
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Dystopian
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-03-17 16:20:39

Re: Exim + Exchange

Непрочитанное сообщение Dystopian » 2009-03-17 16:32:19

Осмеюсь предположить, что везде на этом сайте, где в конфиге Exim'а есть такие строки

Код: Выделить всё

auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM \
                        `mailbox` WHERE `username` \
                        = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2
вкралась досадная ошибка, из-за которой "страдает" переменная $authenticated_id. Надо так:

Код: Выделить всё

server_set_id = $auth1
ибо в CRAM-MD5 нет переменной $auth2.

Stason
проходил мимо

Re: Exim + Exchange

Непрочитанное сообщение Stason » 2009-04-27 17:09:59

lissyara писал(а):да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра =)
пашет =))
а еще в pix есть это fixup protocol smtp 25, а что бы не было 220 **********************, то надо
no fixup protocol smtp 25

Stason
проходил мимо

Re: Exim + Exchange

Непрочитанное сообщение Stason » 2009-04-27 17:23:39

Stason писал(а):
lissyara писал(а):да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра =)
пашет =))
а еще в pix есть это fixup protocol smtp 25, а что бы не было 220 **********************, то надо
no fixup protocol smtp 25

забыл добавить: http://support.microsoft.com/kb/320027/ru

rim
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-12 12:07:27

Re: Exim + Exchange

Непрочитанное сообщение rim » 2009-05-12 14:22:16

Приветствую всезнающий All!
EXIM + Exchange по статье http://www.lissyara.su/?id=1453 (спасибо автору :-) настроил, работает.

Вопрос: может ли EXIM делать это (проверять пользователя в АД)
condition = ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
{@MS_EXCHANGE_DOMAIN}{yes}{no}}
для двух Exchange находящихся в разных доменах (в разных АД)?

Если может, пойду курить манюал EXIMa и синтаксис LDAPa.

Спасибо!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение princeps » 2009-05-12 14:25:54

если у него будет доступ к обоим АД, то почему нет?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Гость
проходил мимо

Re: Exim + Exchange

Непрочитанное сообщение Гость » 2009-05-13 1:36:01

princeps писал(а):если у него будет доступ к обоим АД, то почему нет?
Спасибо! Все получилось. (дописал макрос для проверки пользователя во втором домене)
Как говорится, если ничего не получается, читайте документацию!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Exim + Exchange

Непрочитанное сообщение princeps » 2009-05-13 8:34:46

Однако хорошая привычка не просить на форуме готовое решение, а разбираться самому. Все бы так.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Andron
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-08-27 11:09:13

Re: Exim + Exchange

Непрочитанное сообщение Andron » 2009-05-27 17:09:27

А можна озвучить? По поводу как что написал? мне например нада проверять в АД несколько зон. например ukrtel.net и ukr.net. С одной зоной без проблем всё впорядке. а вот как зделать чтоб чекалось две?

MAKSA
рядовой
Сообщения: 17
Зарегистрирован: 2008-07-18 0:29:39

Re: Exim + Exchange

Непрочитанное сообщение MAKSA » 2009-07-06 10:41:26

Спасибо автору :good: полет связки нормальный ,если только закомментировать конфиг system-filter
Вот только в лог сыпется

Код: Выделить всё

 Error in system filter: unknown filtering command ""Old-Disposition-Notification-To:" near line 55 of filter file
соответственно ругается на строчку файла /usr/local/etc/exim/filters/system-filter

Кто-нибудь сталкивался с подобным еррором?

corwax
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-04-02 9:00:09

Re: Exim + Exchange

Непрочитанное сообщение corwax » 2010-04-13 8:17:01

уважаемые гуру помогите чайнику пожалста, настроил все по статье http://www.lissyara.su/articles/freebsd ... +exchange/
но на любого пользователя при проверке в AD выдает

Код: Выделить всё

rejected RCPT <user@domain.ru>: "Unknown user for this domain"
подскажите что может быть, если надо какую-то часть конфига скажите я выложу, а то весь он большой
заранее спасибо