Страница 1 из 8

exim+courier-imap+ClamAV+системные пользователи

Добавлено: 2007-04-19 10:40:44
wwaaoo
Помогите:

Настроил почтовый сервер по статье http://www.lissyara.su/?id=1181 (exim + saslauthd + courier-imap + ClamAV + системные пользователи - из /etc/passwd)

Отсылаю письма с firma@gmail.com на firma@firma.org (мой сервер), письма вродя приходят, потомучто в логах появляются такие записи:

Код: Выделить всё

Apr 19 09:50:03 mail exim[986]: lowest numbered MX record points to local host: firma.org (while verifying <firma@firma.org> from host py-out-1112.google.com [64.233.166.178])
Apr 19 09:50:03 mail exim[986]: H=py-out-1112.google.com [64.233.166.178] I=[87.117.162.206]:25 F=<firma@gmail.com> temporarily rejected RCPT <firma@firma.org>: lowest numbered MX record points to local host
Apr 19 09:50:03 mail exim[986]: H=py-out-1112.google.com [64.233.166.178] I=[87.117.162.206]:25 F=<firma@gmail.com> temporarily rejected RCPT <firma@firma.org>: lowest numbered MX record points to local host
Apr 19 10:36:45 mail pop3d: chdir Maildir: No such file or directory rcvd=12, sent=39, time=0
Вопрос:

1. Где сами письма то?
2. И почему папка Maildir не создается?

Добавлено: 2007-04-19 10:55:25
Zedik
а чего темы то плодить?
тут же задавался вопрос http://forum.lissyara.su/viewtopic.php?t=3260

Добавлено: 2007-04-19 11:09:02
wwaaoo
Да можно было туда написать.

А кто-нибудь по делу чтото скажет? :shock:

Добавлено: 2007-04-19 11:44:31
Alex Keda
скажет тебе даже больше чем ты хочешь знать.
учитесь использовать отладку

Добавлено: 2007-04-19 11:56:19
wwaaoo
Спасибо за ответы :shock:

Буду разбираться :?

Добавлено: 2007-04-19 12:17:17
wwaaoo
Спасибо всем за помощь.

У меня все получилось

Темы:

1. exim+courier-imap+ClamAV+системные пользователи
2. Вопросы по начальной настройке Exim 4.66 (Часть 2)
3. Вопросы по начальной настройке Exim 4.66

Можно считать закрытами (УРА УРА УРА) :lol:

Добавлено: 2007-04-19 12:24:00
Alex Keda
ну а отписаться о том, что было не так?
=========
никогда не искал чё-нить и не приходил к таким же топикам, где тредстартер отписался чтополучилось, а почему так и не понятно?

Добавлено: 2007-04-19 13:34:49
wwaaoo
Все проблема решилась вот так:

Было так: (по умолчанию в конфиге lissyara):

Код: Выделить всё

domainlist local_domains = @ 
domainlist relay_to_domains =
Сделал вот так:

Код: Выделить всё

domainlist local_domains = firma.org 
domainlist relay_to_domains = firma.org
И как не странно все проблемы решились. (Ура Ура Ура) :D

Но есть и вопрос:
1. Правильно я сделал али нет?
2. И что неправильно?

:roll:
=============================================
никогда не искал чё-нить и не приходил к таким же топикам, где тредстартер отписался чтополучилось, а почему так и не понятно?
Ну извените, молодой еще ЗЕЛЕНЫЙ :lol:

Добавлено: 2007-04-19 13:42:59
Alex Keda
правильно. видно, dns для этго хоста ещё куда-то смотрел :)

Добавлено: 2007-04-19 16:11:26
wwaaoo
Есть еще коечто:
В логах Exim, постоянно есть такие строки

Код: Выделить всё

Apr 19 09:18:11 mail authdaemond: stopping authdaemond children
Apr 19 09:21:33 mail authdaemond: modules="authuserdb authvchkpw authpam authldap authmysql authpgsql", daemons=5
Apr 19 09:21:33 mail authdaemond: Installing libauthuserdb
Apr 19 09:21:33 mail authdaemond: Shared object "libauthuserdb.so" not found, required by "authdaemond"
Apr 19 09:21:33 mail authdaemond: Installing libauthvchkpw
Apr 19 09:21:33 mail authdaemond: Shared object "libauthvchkpw.so" not found, required by "authdaemond"
Apr 19 09:21:33 mail authdaemond: Installing libauthpam
Apr 19 09:21:33 mail authdaemond: Installation complete: authpam
Apr 19 09:21:33 mail authdaemond: Installing libauthldap
Apr 19 09:21:33 mail authdaemond: Shared object "libauthldap.so" not found, required by "authdaemond"
Apr 19 09:21:33 mail authdaemond: Installing libauthmysql
Apr 19 09:21:33 mail authdaemond: Shared object "libauthmysql.so" not found, required by "authdaemond"
Apr 19 09:21:33 mail authdaemond: Installing libauthpgsql
Apr 19 09:21:33 mail authdaemond: Shared object "libauthpgsql.so" not found, required by "authdaemond"
и добавляются они после перезагрузки FreeBSD.

Делал все как в статье http://www.lissyara.su/?id=1181.

В make.conf были такие строки:

Код: Выделить всё

PORTSDIR?= /usr/ports
.if ${.CURDIR} == ${PORTSDIR}/mail/exim
LOG_FILE_PATH?= syslog
WITH_CONTENT_SCAN= yes
WITH_DEFAULT_CHARSET?= koi8-r
WITHOUT_IPV6= yes
WITH_BDB_VER?= 4
WITH_SASLAUTHD= yes
.endif 
Но причем тут MySQL, LDAP, UserDB, PgSQL и.т.д.?

Добавлено: 2007-04-19 16:38:44
dikens3
Apr 19 09:21:33 mail authdaemond: modules="authuserdb authvchkpw authpam authldap authmysql authpgsql", daemons=5
Это относится к courier-imap, а не exim.

Код: Выделить всё

modules="authpam"
убери ненужные/нескопилированные из конфига.

Добавлено: 2007-04-19 16:54:35
wwaaoo
После рекомендованных тобой dikens3 изменений в логах пишет вот так:

Код: Выделить всё

Apr 19 17:26:08 mail authdaemond: stopping authdaemond children
Apr 19 17:47:31 mail authdaemond: modules="authpam", daemons=5
Apr 19 17:47:31 mail authdaemond: Installing libauthpam
Apr 19 17:47:32 mail authdaemond: Installation complete: authpam 
Это значит все хорошо али нет? Он чё каждый раз инсталит этот модуль?

Добавлено: 2007-04-19 17:03:27
dikens3
Это значит что он не инсталлит, а подключает нужные модули при запуске.

Ты ему указал, что у тебя много модулей нужно подключать, вот он и ругался, что их мол нет. (ты собирал courier без поддержки mysql и т.п.)

P.S. Пишет он действительно так, но инсталлировать совсем не то же, что подключить. Моё пояснение вернее и более понятное.

Добавлено: 2007-04-19 18:23:52
wwaaoo
Спасибо за объемное разъяснение. :D

Я начинаю ЛЮБИТЬ EXIM. :P

Добавлено: 2007-04-23 12:54:22
wwaaoo
Вот товарищи есть такая проблемка, а точнее такие записи в логах:

Пояснения: Отправляю письмо с arthur@new.org(Exim) на arthur@ost.ru, письма уходят и приходят адресату но вот почему в логах вот такая запись:

Код: Выделить всё

[color=red]Apr 23 12:15:14 mail exim[910]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=dima)
Apr 23 12:15:14 mail exim[910]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=dima)

Добавлено: 2007-04-23 13:25:49
Alex Keda
аутетификация не прошла

Добавлено: 2007-04-23 13:38:53
wwaaoo
Но письма уходят же аааа?
И по какой причине не прошла аутентификация?

И вот полный лог:

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Apr 23 11:17:19 mail exim[898]: 1HfwXn-0000EU-Kr <= arthur@new.org H=([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25 P=esmtpa A=login:arthur S=614 id=462C5D00.5050801@new.org from <arthur@new.org> for arthur@ost.ru
Apr 23 11:17:24 mail exim[899]: 1HfwXn-0000EU-Kr => arthur@ost.ru R=dnslookup T=remote_smtp H=mail.ost.ru [84.131.152.132] X=TLSv1:AES256-SHA:256 C="250 2.0.0 462c5d8c-0000205b Message accepted for delivery"
Apr 23 11:17:24 mail exim[899]: 1HfwXn-0000EU-Kr Completed

Добавлено: 2007-04-23 14:52:23
dikens3
Уходят, значит:

1. Письма отправляются на домен, поддерживаемый сервером на котором была неудачная аутентификация. (Т.е. если сервер поддерживает домен example.com и письмо отправляется на dima@example.com)

Вообще так работает почта, она принимается для своего домена без аутентификации. (А ты как думал? )

2. Есть разрешение отправки почты определённым IP-Адресам без аутентификации.

3. Open Relay

Ещё идея появилась:

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Не авторизован и послан.

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Не авторизован и послан.

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: 1HfwXn-0000EU-Kr <= arthur@new.org H=([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25 P=esmtpa A=login:arthur S=614 id=462C5D00.5050801@new.org from <arthur@new.org> for arthur@ost.ru
Аторизован через TLS и логин arthur.

Код: Выделить всё

Apr 23 11:17:24 mail exim[899]: 1HfwXn-0000EU-Kr => arthur@ost.ru R=dnslookup T=remote_smtp H=mail.ost.ru [84.131.152.132] X=TLSv1:AES256-SHA:256 C="250 2.0.0 462c5d8c-0000205b Message accepted for delivery"
Доставка на удалённый хост

Код: Выделить всё

Apr 23 11:17:24 mail exim[899]: 1HfwXn-0000EU-Kr Completed
Завершена.

Такое впечатление, что клиент аутетифицируется несколькими методами, уж какой подойдёт. :-)

Добавлено: 2007-04-23 14:54:10
Alex Keda
ну почему же
есть такое - чудо M$ эксчейндж :)))

Добавлено: 2007-04-23 15:01:50
wwaaoo
1.Вот имено что домен на который я отсылаю письмо, моим сервером не поддерживается и вообще ко мне не имеет отношения.

2. Тоесть дело может быть в клиенте(Thunderbird)?

3. И еще, ГДЕ КОПАТЬ на СЕРВЕРЕ или ещё где-то ааа?

Добавлено: 2007-04-23 15:17:50
dikens3
Ну как где? На сервере пользователь аутетифицировался, только с 3-го раза. (Возможно и скорее всего перебирал разные средства аутентификации)

Отсюда:
1. Выставить на клиенте нужную аутентификацию.(которую поддерживает exim)
2. Настроить на сервере(exim) поддержку аутентификаций, которыми пытается аутентифицироваться клиент. (ThuderBird)
3. 1+2 вместе. :-)

Добавлено: 2007-04-23 15:46:39
wwaaoo
Вот решил в клиенте (Thunderbird 2.0) отключить авторизацию при отправки и в логах вот что:

Код: Выделить всё

Apr 23 16:30:11 mail exim[993]: no host name found for IP address 192.168.1.251
Apr 23 16:30:11 mail exim[993]: Delay 3s for  [192.168.1.251] with HELO=[192.168.1.251]. Mail from arthur@new.org to arthur@ost.ru.
И письмо благополучно доходит до адресата.

Добавлено: 2007-04-23 15:54:30
dikens3
wwaaoo писал(а):Apr 23 16:30:11 mail exim[993]: no host name found for IP address 192.168.1.251
begin routers

# Поиск в DNS
dnslookup:
driver = dnslookup
domains = ! +local_domains
# headers_remove = Received : X-Mailer : X-AntiVirus
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
Есть выделенное?
Или так:
begin routers

# Поиск в DNS
dnslookup:
driver = dnslookup
domains = ! +local_domains
# headers_remove = Received : X-Mailer : X-AntiVirus
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16
no_more

Добавлено: 2007-04-23 15:57:27
wwaaoo
Да к сожалению есть. :(

Код: Выделить всё

 domains = ! +local_domains


но вот этого нет

Код: Выделить всё

ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16

есть только

Код: Выделить всё

ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
Но у меня в настройках не IP стоит а имя домена:

Код: Выделить всё

primary_hostname = mail.new.org
domainlist local_domains = new.org
domainlist relay_to_domains = new.org
hostlist   relay_from_hosts = localhost:127.0.0.0/8:192.168.1.0/24
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd
qualify_domain = mail.new.org
qualify_recipient = mail.new.org
allow_domain_literals = false 

Добавлено: 2007-04-23 16:29:08
wwaaoo
И еще вот что заметил, если письмо отправлять без авторизации то EXIM ставит задержку в 3 секунды и типа говорит хост неизвестен, а если включаешь авторизацию то письмо уходит мгновенно но появляются вот такие строки (конфиг копия статьи http://www.lissyara.su/?id=1181).

Код: Выделить всё

Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur)
Apr 23 11:17:19 mail exim[898]: plain authenticator failed for ([192.168.1.251]) [192.168.1.251] I=[192.168.1.253]:25: 535 Incorrect authentication data (set_id=arthur) 
Вот так вот, чё делать?