Exim. Совсем запутался с конфигурацией.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-17 12:41:07

Добрый всем день. Однажды я уже поднимал тему относительно exim, кое что получилось, а вот кое что и нет к сожелению.
В общем руководство поставило уже конкретную задачу по настройке корпоративной почты, и если в ближайшее время не дам результата, то открутит голову, что конечно не очень хотелось бы.
Суть проблема такая: есть локальная сеть с доменом firma.local, есть сайт second.ru который расположен на hc.ru, на виртуальном хостинге.
Написал заявку чтобы к моему домену hc.ru прописали mx запись на мой сервер.
В фирме на работе стоит сервер под os FreeBSD, потому что с Exchange и прочими вещами я не знаком.
На нем был установлен и развернут ldap сервер согласно этой статьи: http://www.lissyara.su/?id=1277 (Основы работы с LDAP.)
После чего была изучена статья http://www.lissyara.su/?id=1331 (Настройка Exim с хранением информации в LDAP).
Конфиг eximа был взят с сайта и приведен до такого состояния:

Код: Выделить всё

#!/bin/sh
# Файл конфигурации: /usr/local/etc/exim/configure

## От fr33man'а: Мои комменты будут начинатся с "##"
## конфиг переведен Лисом(www.lissyra.su).
## Тут не очень много моих опций, но они все
## касаются ldap'а или ssl.

# моя конфига экзма. Будь проклят тот день,
# когда мне пришла в голову мысль подписать
# русские поясния ко всем пунктам! :) Хоть и
# делал я это в первую очередь для себя -
# чтоб лучше понять его, но работа эта оказалась
# слишком масштабная и неблагодарная...

# Имя хоста. Используется в EHLO.
# Фигурирует в других пунктах, если они не заданы -
# типа qualify_domain и прочих..
# Если тут ничё не установлено (строка закомметрована)
# то используется то, что вернёт функция uname()
primary_hostname = mx.second.ru

## LDAP сервера
## указывается ip сервера и через два
## двоеточия - номер порта.
## Указать несколько серверов можно
## через одинарное двоеточие
ldap_default_servers = 192.168.0.1::389

## Я сделал свой макрос, в котором определил логин
## и пароль для подключения к LDAP серверу
LDAP_AUTH = user="cn=exim,ou=system,dc=firma,dc=local" pass="123456"

# Делаем список локальных доменов. Далее этот
# список будет фигурировать в виде +local_domains
# В данном случае домены выбираются из БД MySQL. Также
# можно их просто перечислить через двоеточие. Есть интересная
# возможность, можно указать юзер@[хост] - lissyara@[222.222.4.5]
domainlist local_domains = mail.firma.local : second.ru

# делаем список доменов с которых разрешены релеи.
# Далее этот список будет в виде +relay_to_domains
# Можно использовать символы подстановки, типа:
# .... = *.my.domen.su : !spam.my.domen.su : first.su
# тогда пропускается всё, что похоже на *.my.domen.su, но
# от spam.my.domen.su релеится почта не будет.
domainlist relay_to_domains = firma.firma.local : second.ru

# Составляем список хостов с которых разрешён неавторизованый
# релей. Обычно в нём находятся локальные сети, и локалхост...
# ЛокалХост в двух видах был внесён сознательно - пару раз
# сталкивался с кривым файлом /etc/hosts - результатом было
# непонимание `localhost` но пониманием 127.0.0.1/8
hostlist   relay_from_hosts = localhost:127.0.0.0/8

# Вводим названия acl`ов для проверки почты. (В общем-то, это
# необязательно, если вы делаете открытый релей, или хотите
# принимать вообще всю почту с любого хоста для любых
# получателей... Тока потом не жалуйтесь что у Вас спам
# и провайдер выкатывает немеряный счёт :))
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data

# Прикручиваем антивирус - при условии, что exim собран
# с его поддержкой. В качестве антивиря юзаем ClamAV,
# ибо - ПО должно быть свободным! :)
# Итак, указываем местоположение сокета clamd.
av_scanner = clamd:/var/run/clamav/clamd

# Адрес куда слать на проверку спама (SpamAssasin), но я
# это не юзаю. Не так много у меня спама...
# spamd_address = 127.0.0.1 783

## Включаем SSL-соединение
## Всем показываем возможность использовать ssl
tls_advertise_hosts = *
## путь к сертейикату
tls_certificate = /usr/local/etc/ssl/mail.pem
tls_privatekey = /usr/local/etc/ssl/mail.pem

# Имя домена добавляемое для локальных отправителей (реальных
# юзеров системы) т.е. почта отправляемая от root, будет от
# root@домен_указанный_здесь. Если пункт незадан, то используется
# имя хоста из `primary_hostname`. Логичней было бы написать здесь
# lissyara.su, но мне удобней иначе:
qualify_domain = firma.firma.local

# Имя хоста для ситуации, обратной предыдущей, - это имя домена
# добавляемое к почте для системных юзеров, ну и вообще для почты
# пришедшей на адрес типа `root`, `lissyara`, & etc... Если этот
# пункт незадан то используется значение полученное из
# предыдущего пункта - `qualify_domain`
qualify_recipient = firma.firma.local

# А это как раз кусок вышеописанного анахронизма - про почту в
# виде user@[222.222.222.222] - принимать её или нет. По дефолту
# (когда строка закомментирована) значение - false. Если захотите
# поставить true то надо будет добавить в список доменов
# комбинацию @[] - она означает `все локальные адреса`
allow_domain_literals = false

# Пользователь от которого работает exim
exim_user = mailnull

# группа в кторой работает exim
exim_group = mail

# запрещаем работу доставки под юзером root - в целях безопасности
#never_users = root

# Тоже анахронизм (на самом деле, не такой уж анахронизм, но все давно
# забили на ident и закрыли файрволлом tcp:113...) Это проверка - Ваш
# хост спрашивает у удалённого, с которого было подключение, а кто
# собстно ко мне подключился на такой-то порт? Если на удалённом хосте
# работает identd - он может ответить (а может и не ответить - как
# настроить), скажет UID пользователя от которого установлено
# соединение, тип ОС, и имя пользователя. Теперь, понимаете, почему
# у всех оно зарублено и файрволлами позакрыто? :) Это же палево :)
# Тока на мой взгляд, если на сервере всё настроено правильно -
# то вовсе это и не страшно.
# Короче - если хостс поставить * то будет проверять все. Таймаут -
# если поставить 0 то не будет ждать ответа ни от кого. По
# вышеописанным причинам - отключаем
#rfc1413_hosts = *
rfc1413_query_timeout = 0s

# Если сообщение было недоставлено, то генерится соощение
# об ошибке. Если сообщение об ошибке не удалось доставить
# то оно замораживается на указанный в этом пункте срок,
# после чего снова попытка доставить его. При очередной
# неудаче - сообщение удаляется.
ignore_bounce_errors_after = 45m

# Замороженные сообщения, находящиеся в очереди, дольше
# указанного времени удаляются и генерится сообщение
# об ошибке (при условии, что это не было недоставленное
# сообщение об ошибке :))
timeout_frozen_after = 15d

# собсно на этом штатный конфиг кончился, но
# меня-то это не устраивает... Поэтому пошли пункты,
# почёрпнутые из других источников.

# список адресов, через запятую, на которые засылаются
# сообщения о замороженных сообщениях (о замороженых
# уведомлениях о заморозке, сообщения не генерятся. - я
# надеюсь эта строка понятна :))
freeze_tell = root@firma.firma.local

# Список хостов, почта от которых принимается, несмотря
# на ошибки в HELO/EHLO
helo_accept_junk_hosts = 192.168.0.0/24

# Через какое время повторять попытку доставки
# замороженного сообщения
auto_thaw = 1h

# Приветствие сервера
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"

# Максимальное число одновременных подключений по
# SMTP. Рассчитывать надо исходя из нагрузки на сервер
smtp_accept_max = 20

# максимальное число сообщений принимаемое за одно соединение
# от удалённого сервера (или пользователя). C числом 25
# я имел проблемы тока один раз - когда у меня три дня лежал
# инет и после его подъёма попёрли мессаги. Но у меня не так
# много почты - всего 30 пользователей.
smtp_accept_max_per_connection = 4

# чё-то про логи и борьбу с флудом - я так понимаю -
# максимальное число сообщений записываемых в логи
smtp_connect_backlog = 30

# максимальное число коннектов с одного хоста
smtp_accept_max_per_host = 4

# Ход ладьёй - для увеличения производительности,
# директория `spool` внутри, разбивается на
# директории - это ускоряет обработку
split_spool_directory = true

# Если у сообщения много адресатов на удалённых хостах,
# то запускатеся до указанного числа максимально число
# параллельных процессов доставки
remote_max_parallel = 5

# при генерации сообщения об ошибке прикладывать
# не всё сообщение, а кусок (от начала) указанного
# размера (иногда полезно и целиком - в таком случае
# просто закомментируйте эту строку)
return_size_limit = 70k

# размер сообщения. У меня стоит относительно большой
# размер (`относительно` - потому, что на большинстве
# хостов оно ограничено 2-5-10мб, либо стоит анлим.)
message_size_limit = 2M

# разрешаем неположенные символы в HELO (столкнулся
# с этим случайно - имя фирмы состояло из двух слов
# и какой-то раздолбай домен обозвал my_firme_name
# прям с подчёркиваниями... Виндовые клиенты при
# соединении радостно рапортовали о себе
# `vasya.my_firme_name` ну а экзим их футболил :))
helo_allow_chars = _

# Принудительная синхронизация. Если отправитель
# торопится подавать команды, не дождавшись ответа,
# то он посылается далеко и надолго :) Немного,
# спам режется.
smtp_enforce_sync = true

# Выбираем, что мы будем логировать
# + - писать в логи,
# - - Не писать в логи.
# +all_parents - все входящие?
# +connection_reject - разорваные соединения
# +incoming_interface - интерфейс (реально - IP)
# +lost_incoming_connections - потеряные входящие
# соединения
# +received_sender - отправитель
# +received_recipients - получатель
# +smtp_confirmation - подтверждения SMTP?
# +smtp_syntax_error - ошибки синтаксиса SMTP
# +smtp_protocol_error - ошибки протокола SMTP
# -queue_run - работа очереди (замороженные мессаги)
log_selector = \
    +all_parents \
    +connection_reject \
    +incoming_interface \
    +lost_incoming_connection \
    +received_sender \
    +received_recipients \
    +smtp_confirmation \
    +smtp_syntax_error \
    +smtp_protocol_error \
    -queue_run

# Убираем собственную временную метку exim`a из логов, её ставит
# сам syslogd - нефига дублировать
syslog_timestamp = no

# system filter
# А тут у начальства заскок - желание контролировать всё.
# Вот и пришлось сделать копию всей почты.
# Вот тока в IT отделе, как выяснилось, никто никому не пишет :)
#system_filter = /usr/local/etc/exim/copy_mail.conf


begin acl

# Эти правила срабатывают для каждого получателя
acl_check_rcpt:

  # принимать сообщения которые пришли с локалхоста,
  # не по TCP/IP
  accept  hosts = :

  # Запрещаем письма содержащие в локальной части
  # символы @; %; !; /; |. Учтите, если у вас было
  # `percent_hack_domains` то % надо убрать.
  # Проверяются локальные домены
  deny    message       = "Недопустимые символы в адресе"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  # Проверяем недопустимые символы для
  # нелокальных получателей:
  deny    message       = "Недопустимые символы в адресе"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  # Принимаем почту для постмастеров локальных доменов без
  # проверки отправителя (я закомментировал, т.к. это -
  # основной источник спама с мой ящик).

#  accept  local_parts   = postmaster
#          domains       = +local_domains

  # Запрещщаем, если невозможно проверить отправителя
  # (отсутствует в списке локальных пользователей)
  # У себя я это закоментил, по причине, что некоторые
  # железяки (принтеры, & etc) и программы (Касперский, DrWEB)
  # умеют слать почту, в случае проблем но не умеют ставить
  # нужного отправителя. Такие письма эта проверка не пускает.
#  require verify        = sender

  # Запрещщаем тех, кто не обменивается приветственными
  # сообщениями (HELO/EHLO)
  deny    message       = "HELO/EHLO обязано быть по SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}



# Рубаем нах, тех, кто подставляет свой IP в HELO
  deny    message       = "Не надо пихать свой IP в качестве HELO!"
          hosts         =  *:!+relay_from_hosts
          condition     = ${if eq{$sender_helo_name}\
                          {$sender_host_address}{true}{false}}


# Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)
  deny    condition     = ${if eq{$sender_helo_name}\
                          {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "Это мой IP-адрес! Пшёл прочь!"

# Рубаем тех, кто в HELO пихает только цифры
# (не бывает хостов ТОЛЬКО из цифр)
  deny    condition     = ${if match{$sender_helo_name}\
                          {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1:!localhost:*
          message       = "В HELO не могут быть тока цифры!"

  # Рубаем хосты типа *adsl*; *dialup*; *pool*;....
  # Нормальные люди с таких не пишут. Если будут
  # проблемы - уберёте проблемный пункт (у меня клиенты
  # имеют запись типа asdl-1233.zone.su - я ADSL убрал...)
  deny    message       = "Не нравится мне Ваш хост..."
          condition     = ${if match{$sender_host_name} \
                               {adsl|dialup|pool|peer|dhcp} \
                               {yes}{no}}

  # Принимаем сообщения от тех, кто аутентифицировался:
  # Вообще, большинство конфигов в рунете - это один и тот же
  # конфиг написанный Ginger, в котором этот пункт расположен
  # внизу. Но при таком расположении рубятся клиенты с adsl,
  # ppp, и прочие зарезанные на последующих проверках. Но это
  # жа неправильно! Этом мои пользователи из дома! Потому
  # я это правило расположил до проверок.
  accept  authenticated = *


  # Рубаем тех, кто в блэк-листах. Серваки перебираются
  # сверху вниз, если не хост не найден на первом, то
  # запрашивается второй, и т.д. Если не найден ни в одном
  # из списка - то почта пропускается.
#  deny    message       = "host in blacklist - $dnslist_domain \n $dnslist_text"
#          dnslists      = opm.blitzed.org : \
#                          proxies.blackholes.easynet.nl : \
#                          cbl.abuseat.org : \
#                          bl.spamcop.net : \
#                          bl.csma.biz : \
#                          dynablock.njabl.org : \


  # Задержка. (это такой метод борьбы со спамом,
  # основанный на принципе его рассылки) На этом рубается
  # почти весь спам. Единственно - метод неприменим на
  # реально загруженных MTA - т.к. в результате ему
  # приходится держать много открытых соединений.
  # но на офисе в сотню-две человек - шикарный метод.
  #
  # более сложный вариант, смотрите в статье по exim и
  # курьер имап. Т.к. там метод боле умный (просто правил
  # больше :), то можно и на более загруженные сервера ставить)
  warn
        # ставим дефолтовую задержку в 20 секунд
        set acl_m0 = 25s
  warn
        # ставим задержку в 0 секунд своим хостам и
        # дружественным сетям (соседняя контора :))
        hosts = +relay_from_hosts
        set acl_m0 = 0s
  warn
        # пишем в логи задержку (если оно вам надо)
        logwrite = Delay $acl_m0 for $sender_host_name \
	[$sender_host_address] with HELO=$sender_helo_name. Mail \
	from $sender_address to $local_part@$domain.
        delay = $acl_m0


  # Проверка получателя в локальных доменах.
  # Если не проходит, то проверяется следующий ACL,
  # и если непрошёл и там - deny
  accept  domains       = +local_domains
          endpass
          message       = "В этом домене нет такого пользователя"
          verify        = recipient

  # Проверяем получателя в релейных доменах
  # Опять-таки если не проходит -> следующий ACL,
  # и если непрошёл и там - deny
  accept  domains       = +relay_to_domains
          endpass
          message       = "Моя сервера не знать маршрут на этот хост..."
          verify        = recipient

  # Разрешаем почту от доменов в списке relay_from_hosts
  accept  hosts         = +relay_from_hosts

  # Если неподошло ни одно правило - чувак явно ищет
  # открытый релей. Пшёл прочь. :)
  deny    message       = "Свободен. Это тебе не ОпенРелей."


# Тут идут ACL проверяющие содержимое (тело) письма.
# Без них будут пропускаться все сообщения.

acl_check_data:

# Рубаем письма с китайскими сиволами
  deny message = "this is spam - denied"
  condition = ${if match{$message_body} \
              {105[-_]*51[-_]*86|778[-_]*98[-_]*94} \
              {yes}{no}}

  # Проверяем письмо на вирусы
#  deny malware = *
#  message = "In e-mail found VIRUS - $malware_name"

  # Если есть необходимость - тут проверки на спам

  # Пропускаем остальное
  accept



# чё делаем с почтой
begin routers

# Поиск маршрута к хосту в DNS. Если маршрут не найден в DNS -
# то это `унроутабле аддресс`. Не проверяются локальные
# домены, 0.0.0.0 и 127.0.0.0/8
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more

system_aliases:
    driver      = redirect
    allow_fail
    allow_defer
## ищем в ldap алиасы и выбираем поле mail.
    data = ${lookup ldapm{LDAP_AUTH \
	    ldap:///ou=exim,dc=firma,dc=local?mail?sub?(&(accountStatus=active) \
	    (mailAlternateAddress=${quote_ldap:$local_part} \
            ${quote_ldap:@}${quote_ldap:$domain}))}}
ldapuser:
  driver = accept
## проверяем есть ли в локальных доменах данный пользователь
## если есть, то отсылаем письмо на транспорт ldap_delivery
  condition = ${if eq{}{${lookup ldapdn{LDAP_AUTH \
		ldap:///ou=exim,dc=firma,dc=local??sub?(&(accountStatus=active) \
		(mail=${quote_ldap:$local_part}${quote_ldap:@} \
                ${quote_ldap:$domain}))}}}{no}{yes}}
  transport = ldap_delivery

# начинаются транспорты - как доставляем почту
begin transports

# Доставка на удалённые хосты - по SMTP
remote_smtp:
    driver = smtp

ldap_delivery:
    driver = appendfile
    check_string = ""
    create_directory
    delivery_date_add
## ищем хомяк пользователя
    directory = ${lookup ldap{LDAP_AUTH \
		ldap:///ou=exim,dc=firma,dc=local?homeDirectory?sub? \
                (&(accountStatus=active) \
                mail=${quote_ldap:$local_part}${quote_ldap:@} \ 
                ${quote_ldap:$domain}))}{/var/spool/mail/$value/Maildir/} }
    directory_mode = 770
    envelope_to_add
    maildir_use_size_file
    group = mail
    maildir_format
    maildir_tag = ,S=$message_size
    message_prefix = ""
    message_suffix = ""
    mode = 0600
## смотрим квоту пользователя
    quota = ${lookup ldap{LDAP_AUTH \
	    ldap:///ou=exim,dc=firma,dc=local?mailQuotaSize? \
            sub?(&(accountStatus=active) \
	    (mail=${quote_ldap:$local_part} \
            ${quote_ldap:@}${quote_ldap:$domain}))}{$value}fail}
    quota_warn_message = "\
    To: $local_part@$domain\n\
    From: postmaster@$domain\n\
    Subject: Your maildir is going full\n\
    This message is automaticaly gnerated by your mail server.\n\
    This means, that your mailbox is 80% full. If you would \n\
    override this limit new mail would not be delivered to you!\n\n\
    Please, clean your mailbox."
    quota_warn_threshold = 80%
    return_path_add

address_file:
    driver = appendfile
    delivery_date_add
    envelope_to_add
    return_path_add

# Имя программы
address_pipe:
  driver = pipe
  return_output

# Транспорт для автоответов
address_reply:
  driver = autoreply



# Начинаются повторы недоставленных писем.
begin retry

# Этот кусок я не трогал. Думаю разработчики лучше знают,
# какие тут должны быть цифирьки. Если же вы это знаете
# лучше их - меняйте. Хотя... А какого, если Вы такой
# умный, читаете этот мануал? Может ну, их, цифирьки, а? :)
# Address or Domain  Error   Retries
# -----------------  -----   -------

## Все письма, которые не удалось доставить из-за квоты,
## больше не пытаться доставлять
*                    quota
*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h


# преобразование адресов. У меня такого нету.
begin rewrite


# Секция авторизации при отправке писем. Ввиду того,
# что почтовых клиентов много, и все всё делают
# по-своему, то и механизмов авторизации три...
begin authenticators

# А вот по какому методу авторизуется оутглюк - я уже и
# не помню... Хотя в своё время долго ковырялся,
# пока настроил... Толь plain, толь login...
auth_plain:
  driver = plaintext
  public_name = PLAIN
## ищем dn пользователя с данным логином и паролем
## если нашли, то все ок, если не прошли, то
## шлем пользователя лесом
## Можно было использовать не поиск, а ldapauth,
## то есть если пользователь аутентифицируется в ldap,
## то все ок. Но мне это не подходит, т.к. 
## у меня несколько доменов и пользователи в них
## пересекаются.
  server_condition = ${lookup ldapdn{LDAP_AUTH \
			ldap:///ou=exim,dc=firma,dc=local??sub?(& \
                        (accountStatus=active)(mail=${quote_ldap:$2}) \ 
			(clearPassword=${quote_ldap:$3}))}{yes}{no}}
  server_prompts = :
  server_set_id = $2

# Вроде по этому оутглюк, а по предыдущему нетскейп.
auth_login:
  driver = plaintext
  public_name = LOGIN
## тоже самое, что и для PLAIN
  server_condition = ${lookup ldapdn{LDAP_AUTH \
			ldap:///ou=exim,dc=firma,dc=local??sub? \
                        (&(accountStatus=active)(mail=${quote_ldap:$1}) \ 
			(clearPassword=${quote_ldap:$2}))}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $1

# А так авторизуется "Летучая Мышь" - TheBat!
auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
## ищем clearPassword пользователя
  server_secret = ${lookup ldap{LDAP_AUTH \
		ldap:///ou=exim,dc=firma,dc=local?clearPassword?sub? \
                (&(accountStatus=active)(mail=${quote_ldap:$1}) \ 
		)}{$value}fail}
  server_set_id = $1

# Фсё. Конфиг кончился. Два дня убил.
# © lissyara       2006-02-25, 01:19
после чего делаю:

Код: Выделить всё

mail# ldapsearch -x -LLL -b 'dc=firma,dc=local'
dn: dc=firma,dc=local
objectClass: dcObject
objectClass: organization
objectClass: top
dc: firma
o: firma

dn: ou=system,dc=firma,dc=local
objectClass: top
objectClass: organizationalUnit
ou: system
description: system users

dn: cn=exim,ou=system,dc=firma,dc=local
objectClass: top
objectClass: person
cn: exim
sn: Exim User

dn: ou=exim,dc=firma,dc=local
objectClass: top
objectClass: organizationalUnit
ou: exim

dn: ou=mail.firma.local,ou=exim,dc=firma,dc=local
objectClass: top
objectClass: organizationalUnit
ou: mail.firma.local

dn: mail=test@mail.firma.local,ou=mail.firma.local,ou=exim,dc=firma,dc=local
objectClass: top
objectClass: MailAccount
mail: test@mail.firma.local
accountStatus: active
mailMessageStore: Maildir/
clearPassword: 123456
gecos: test user
description: tested user
homeDirectory: mail.firma.local/test
mailQuotaSize: 1024

dn: ou=second.ru,ou=exim,dc=firma,dc=local
objectClass: top
objectClass: organizationalUnit
ou: second.ru

dn: mail=test@second.ru,ou=second.ru,ou=exim,dc=firma,dc=local
objectClass: top
objectClass: MailAccount
mail: test@second.ru
homeDirectory: second.ru/test
accountStatus: active
mailMessageStore: Maildir/
clearPassword: 654321
mailQuotaSize: 2500

dn: mail=root@mail.firma.local,ou=mail.firma.local,ou=exim,dc=firma,dc=local
objectClass: top
objectClass: MailAccount
mail: root@mail.firma.local
accountStatus: active
mailMessageStore: Maildir/
clearPassword: 123456
gecos: root user
description: rooted user
homeDirectory: mail.firma.local/root
mailQuotaSize: 1024

dn: mail=root@second.ru,ou=second.ru,ou=exim,dc=firma,dc=local
objectClass: top
objectClass: MailAccount
mail: root@second.ru
accountStatus: active
mailMessageStore: Maildir/
clearPassword: 123456
gecos: root user
description: rooted user
homeDirectory: second.ru/root
mailQuotaSize: 1024
все вроде нормально.

Код: Выделить всё

mail# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mx.second.ru, ESMTP EXIM 4.69
helo localhost
250 mx.second.ru Hello localhost [127.0.0.1]
mail from: test@mail.firma.local
250 OK
rcpt to: test@second.ru
550 "В этом домене нет такого пользовател
421 mx.second.ru: SMTP command timeout - closing connection
Connection closed by foreign host.
mail#
Чувствую проблема здесь не одна, но уже потратил столько времени, что уже просто не хватает на это сил, да и руководство точно скоро голову открутит из за девочек секретарей, которые работать не хотят.
Прошу очень Вашей помоши.
ну вот и сказочке конец, кто слушал, тот молодец.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35292
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение Alex Keda » 2008-02-17 13:10:01

Код: Выделить всё

exim -d+all
рулит
Убей их всех! Бог потом рассортирует...

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-17 13:35:55

Код: Выделить всё

mail# exim -d+all
13:34:54  9281 Exim version 4.69 (FreeBSD 7.0) uid=0 gid=0 pid=9281 D=fffdffff
Berkeley DB: Sleepycat Software: Berkeley DB 4.0.14: (November 18, 2001)
Support for: crypteq iconv() use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch ldap ldapdn ldapm nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
13:34:54  9281 changed uid/gid: forcing real = effective
13:34:54  9281   uid=0 gid=0 pid=9281
13:34:54  9281   auxiliary group list: 0
13:34:54  9281 seeking password data for user "mailnull": using cached result
13:34:54  9281 getpwnam() succeeded uid=26 gid=26
13:34:54  9281 configuration file is /usr/local/etc/exim/configure
13:34:54  9281 log selectors = 0000cefe 00233821
13:34:54  9281 cwd=/root 2 args: exim -d+all
13:34:54  9281 trusted user
13:34:54  9281 admin user
13:34:54  9281 changed uid/gid: privilege not needed
13:34:54  9281   uid=26 gid=6 pid=9281
13:34:54  9281   auxiliary group list: 6 6
13:34:54  9281 originator: uid=0 gid=0 login=root name=Charlie Root
13:34:54  9281 sender address = root@mail.firma.local
Exim is a Mail Transfer Agent. It is normally called by Mail User Agents,
not directly from a shell command line. Options and/or arguments control
what it does when called. For a list of options, see the Exim documentation.
mail#
а что тут?
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35292
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение Alex Keda » 2008-02-17 13:58:17

ясно.
ещё один не прочитавший документацию.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-17 14:03:39

Честно скажу, читал, только маленький кусочек. На конкретное изучение не хватает времени и сил.
Пытался разобраться на примерах которые есть на этом сайте, а потом запустить с минимальными параметрами, но чтобы работало,
после этого влотную уже сесть за его изучения, так как хотят на работе очень много. И надо сейчас хотя бы минимум.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение Morty » 2008-02-17 17:00:51

Код: Выделить всё

exim -d+all
-d дебаг
+all с выводом "всего"

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-17 17:12:38

Это я уже понял из документации.
Сейчас сижу читаю и пытаюсь понять где я все таки ошибся.
Как мне кажеться проблема не сколько с конфигом exima сколько из-за того что в /etc/resolv.conf указан домен firma.local и в /etc/hosts также все записи гласят о firma.local, без этого не будут резолвиться доменные имена компьютеров.
В общем по большей части вопрос, как застравить exim правильно обробатывать внутрений не существуюший реально домен и внешнию почту...
в обще я уже окончательно запутался.
ну вот и сказочке конец, кто слушал, тот молодец.

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение cyrus_user » 2008-02-18 8:03:24

NarkomanLove писал(а): ldapuser:
driver = accept
## проверяем есть ли в локальных доменах данный пользователь
## если есть, то отсылаем письмо на транспорт ldap_delivery
condition = ${if eq{}{${lookup ldapdn{LDAP_AUTH \
ldap:///ou=exim,dc=firma,dc=local??sub?(&(accountStatus=active) \
(mail=${quote_ldap:$local_part}${quote_ldap:@} \
${quote_ldap:$domain}))}}}{no}{yes}}
transport = ldap_delivery

dn: mail=test@second.ru,ou=second.ru,ou=exim,dc=firma,dc=local
objectClass: top
objectClass: MailAccount
mail: test@second.ru
homeDirectory: second.ru/test
accountStatus: active
mailMessageStore: Maildir/
clearPassword: 654321
mailQuotaSize: 2500
1. хранить mail в dn это извращение, особенно это коснётся (не критично, но неудобно) при совмещении с различными типами приложений (например адресные книги разных муа).
2. в такой проверке логичнее возвращать $value (особенно, если у одного аккаунта много почтовых адресов), что, возможно, в дальнейшем сильно пригодится при наращивании функционала проверок.
3. использовать нагрузку на систему дополнительной функцией quote_ldap в вашем примере нецелесообразно. совсем.
4. зачем тут ищется ldapdn? к чему эта проверка вообще? найти mail=user если mail=user. гораздо проще найти mail как таковой.
5. у того, кто делаетLDAP_AUTH есть права на поиск по этому дереву?

подитожный пример, вернём mail, потому что нам нужна проверка только mail.
сondition = ${lookup ldap{LDAP_AUTH ldap:///ou=exim,dc=firma,dc=local?mail?sub?(&(accountStatus=active)(mail=${local_part}@${domain}))}{$value}fail}

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-18 10:43:14

примерно. понял. конфиг который я выложил был взят и переделан с этого сайта.
но на сколько теперь я понимаю, надо будет все самому переделать.
но в таком случае сперва надо правильно составить корень системы, а именно LDAP
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-18 17:01:11

В общем как и думалось изначально.
Сейчас переподнял все на связке exim+mysql и после просмотра ошибок был исправлен /etc/hosts, в нем были записи вида mail.firma.local
все было изменено на mx.second.ru и после этого почта начала работать, только единственное в логах сыпеться сейчас такое:

Код: Выделить всё

2008-02-18 16:59:19 1JR3qs-0006e1-75 == root@mx.second.ru routing defer (-51): retry time not reached
2008-02-18 16:59:19 1JR46M-000767-NB == root@mx.second.ru routing defer (-51): retry time not reached
2008-02-18 16:59:19 1JR46M-000766-K6 == root@mx.second.ru routing defer (-51): retry time not reached
2008-02-18 16:59:19 1JR4CC-0007Hk-Rz == root@mx.second.ru routing defer (-51): retry time not reached
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-19 16:08:06

В общем с этим всем вроде разобрался, заработало.
Только возникли еще такие вопрос: mail.ru письма доходят через одно или с очень большой задержкой, хотя пинг на их 5мс, наверно они перегружены трафиком.
Где можно почитать про imap, пытаюсь разобраться с его работой, судя и как проверить работу антивируса, при вставке текста в письмо из командной строки антивирус молчит, можно ли где-то посмотреть что он отсканил?
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение Morty » 2008-02-19 16:29:03

NarkomanLove писал(а):В общем с этим всем вроде разобрался, заработало.
Только возникли еще такие вопрос: mail.ru письма доходят через одно или с очень большой задержкой, хотя пинг на их 5мс, наверно они перегружены трафиком.
Где можно почитать про imap, пытаюсь разобраться с его работой, судя и как проверить работу антивируса, при вставке текста в письмо из командной строки антивирус молчит, можно ли где-то посмотреть что он отсканил?
антивирь как любой демон пишет логи, ложишь в письмо вирус, шлёшь и смотришь логи - как вариант,
mail.ru - хз - може они там задежки накрутили везде , это у них наверно спрашивать нада, хотя можешь из командной строки к ним законектиться
и посмотреть на каком этапе дуплит...они там как все постмасетры озобочены главной проблемой - борьбой со спамом -)

ЗЫ: как по мне так хороший метод делеи "пихать" как минимум на свой персональный черный список хостов...нормальный серв всеравно дождеться и примет письмо,(да и он же не в списке :wink: )

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-19 16:46:28

да, спасибо, проверил антивирус действительно работает.
возник еще маленький вопрос:
где можно почитать про imap и как правильно его разруливать.
что надо чтобы был один почтовый ящик и все входящие письма автоматом раскладывались по папкам, типо сортировка по отправителям..
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение Morty » 2008-02-19 21:45:51

по имапу можешь например почитать статью Лиса Экзим + Довекот, там есть http://www.lissyara.su/?id=1173
настройка doveocota в роли ИМАПА, про раскладку писем плохо понял вопрос...
у меня раслкадываеться всё на строне клиента, почтовой-прогой...т.к. каждый сортирует что ему нада,
у всех свои "переписчики"
ЗЫ: имап это класная штука, я тоже юзаю мне нравиться
-------
можешь еще первоисточник полистать
http://wiki.dovecot.org/

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-19 23:13:15

imap уже частично запущен и работает.
пытаюсь понять как раскладуються файлы.
после подлючения outlook 2003 было так:

Код: Выделить всё

ls /var/mail/exim
???admin
    ????courierimaphieracl
    ????courierimapkeywords
    ????cur
    ????new
    ????tmp
а после подключения через roundcube
выглядит вот так

Код: Выделить всё

ls /var/mail/exim
????admin
    ????.Sent
    ?   ????courierimapkeywords
    ?   ????cur
    ?   ????new
    ?   ????tmp
    ????courierimaphieracl
    ????courierimapkeywords
    ????cur
    ????new
    ????tmp
таким образом у клиента который поключаеться через outlook появилась доп папка send создалась при работе с roundcube..
во загнул..
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение Morty » 2008-02-19 23:22:52

тут наверно ничего не сделаешь, каждый клиент свои папки делает и как-то посвоему,
тоесть я думаю выход это "принятие единого стандарта" -)

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-19 23:51:03

очень интересно, но это не выход конечно когда каждая программа будет создавать свои папки и делать свои настройки.
ну вот и сказочке конец, кто слушал, тот молодец.

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение cyrus_user » 2008-02-20 11:25:36

NarkomanLove писал(а):очень интересно, но это не выход конечно когда каждая программа будет создавать свои папки и делать свои настройки.
замените courier на cyrus или dovecot, потому что, чтобы первого заставить работать нормально требуется не только сноровка, но и определённое мировозрение ;)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35292
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение Alex Keda » 2008-02-20 11:29:43

лучше на довекот, ибо тоже самое мона и про цирроз сказать =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-20 14:22:01

Ну как только разберусь по глубже с принципом работы imap так сразу и сделаю.
А покамись если не затруднит, люди добрые скажите или дайте почитать по какому принципу добовляються папки.
Суть проблемы: поднял допустим я почту у секретаря и её начальника, у них один общий почтовый ящик. Цепляються к серверу по протоколу imap.
Но они видят только входящию почту, а как увидеть все отправленые от имени их ящика, отправка делалась с разных компьютеров, но с одного ящика.
Насколько я понимаю у них должна быть общая папка sent.
заранее спасибо.
особенно все таки лису, за то что ткнул в доку.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35292
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение Alex Keda » 2008-02-20 19:00:17

в папку сент кладёт клиентская программа.
если у обоих будет тындырбирд - всё будет нормально.
иначе - не всегда.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim. Совсем запутался с конфигурацией.

Непрочитанное сообщение InventoR » 2008-02-20 20:29:03

сейчас в папку sent кладет roundcube.
а вот как заставить outlook класть в папку сент? и потом в отлуке увидеть эту папку.
ну вот и сказочке конец, кто слушал, тот молодец.