Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su
Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.
Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
Siv Soft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С провайдером, что-то не получается - опять назад поменял - каждый раз вызванивать говорить - это не дело. Подскажите плиз, как отправлять письма конкретно на хостера - где настройка - а то искал и не пойму...
Всего записей: 22 | Зарегистр. 27-03-2006 | Отправлено: 13:54 06-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rovud
Цитата:
Может, этот кусок как то переделать?
Ну, domains = \N^yahoo\.\N лучше наверное заменить списком из файла
Цитата:
А какие вообще опции ещё можно использовать в транспортах, кроме connection_max_messages?
Там их много. Смотри в мануале главу The smtp transport
 
 
Добавлено:
Siv Soft
Цитата:
Подскажите плиз, как отправлять письма конкретно на хостера - где настройка - а то искал и не пойму...
 
...skipping...
driver = manualroute
domains = ! +our_domains (все, что не ваши)
transport = main_smtp
route_list = * mail.hoster.ru
...skipping...
main_smtp:
  driver = smtp
interface = "внешний айпи почтовика"
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:25 06-09-2011 | Исправлено: vlary, 14:41 06-09-2011
AkeHayc

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Устанавливаю Exim на CentOS 6.
Возникла проблема с Vexim, при заходе на страничку http://127.0.0.1/vexim
Сыплются ошибки в логах:
 

Код:
Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined index: realname in /var/www/html/vexim/config/variables.php on line 63, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined index: localpart in /var/www/html/vexim/config/variables.php on line 65, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined variable: _SESSION in /var/www/html/vexim/config/variables.php on line 65, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined variable: _SESSION in /var/www/html/vexim/config/variables.php on line 66, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined variable: _SESSION in /var/www/html/vexim/config/variables.php on line 67, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined index: domain in /var/www/html/vexim/config/variables.php on line 71, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] File does not exist: /var/www/html/roundcube
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined variable: domheaderrow in /var/www/html/vexim/config/header.php on line 15, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined variable: domheaderrow in /var/www/html/vexim/config/header.php on line 15, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined variable: usrheaderrow in /var/www/html/vexim/config/header.php on line 17, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:11 2011] [error] [client 127.0.0.1] PHP Notice:  Undefined variable: usrheaderrow in /var/www/html/vexim/config/header.php on line 17, referer: http://127.0.0.1/vexim/index.php?login=failed
[Tue Sep 06 07:18:12 2011] [error] [client 127.0.0.1] File does not exist: /var/www/html/favicon.ico
[Tue Sep 06 07:18:12 2011] [error] [client 127.0.0.1] File does not exist: /var/www/html/favicon.ico
[Tue Sep 06 07:18:15 2011] [error] [client 127.0.0.1] File does not exist: /var/www/html/favicon.ico
[Tue Sep 06 07:18:15 2011] [error] [client 127.0.0.1] File does not exist: /var/www/html/favicon.ico
Всего записей: 519 | Зарегистр. 24-02-2009 | Отправлено: 15:31 06-09-2011 | Исправлено: AkeHayc, 15:35 06-09-2011
Siv Soft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не пойму, что делать с remote_smtp, сначала его закомментил и оставил только тот, который вы предложили. Теперь вижу в логах ошибки - оно и понятно вот как он используется:
 
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
 
Т.е. как я понимаю проверяет того кто шлет письма есть ли такой адресат, но если ставить remote_smtp, а там только указание driver=smtp, то начинает сразу слать почту через провайдера, естественно с ошибках на некоторые домены.
Может для dns_lookup поставить main_smtp, что вы предложили с интерфесом на хостера? Правильно так будет?
 
Добавлено:
Уже никакой логики не вижу - почта вообще перестала уходить
Причем хоть ставлю все назад, хоть делаю изменения - все равно - не уходит!!!
 

Код:
 
Sep  6 16:15:52 python exim[22446]: no host name found for IP address 192.168.1.10
Sep  6 16:15:52 python exim[22446]: Delay 0s for  [192.168.1.10] with HELO=[192.168.1.10]. Mail from office@my.domain to my.mail@gmail.com.
Sep  6 16:15:56 python exim[22446]: 1R0vVM-0005q2-Ar <= office@my.domain H=([192.168.1.10]) [192.168.1.10] I=[192.168.1.2]:25 P=esmtp S=543 id=20110906161334.CD2F.89EE24BC@my.domain from <office@my.domain>  for my.mail@gmail.com
Sep  6 16:15:56 python exim[22447]: 1R0vVM-0005q2-Ar == my.mail@gmail.com R=dnslookup T=main_smtp defer (-53): retry time not reached for any host
 
Всего записей: 22 | Зарегистр. 27-03-2006 | Отправлено: 16:54 06-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Siv Soft manualroute должен быть раньше dnslookup. Да по сути дела dnslookup вообще не должно быть, коль скоро вся внешняя почта уходит на сервер хостера.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:29 06-09-2011
rovud

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
  connection_max_messages = 5
  serialize_hosts = *  

За соединение передаётся 5 сообщений. А соединение после этого сразу устанавливается новое? Т.е. если надо отправить на один домен 10 писем, то сначала отправятся 5, потом сразу будет создано соединение и отправлено ещё 5? Как то можно регулировать время между соединениями к одному хосту? Я всё пытаюсь высчитать количество писем в минуту, чтобы привести к двум сообщениям
Всего записей: 5 | Зарегистр. 06-09-2011 | Отправлено: 17:37 06-09-2011
Siv Soft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все тоже самое. Даже убирал полностью dns_lookup. Куда копать?
 

Код:
 
R=hoster_router T=main_smtp defer (-53): retry time not reached for any host
 

 
Добавлено:
и еще вопрос - вы говорите что dns_lookup не нужно - а как тогда фильтровать почту многие любят пытаться использовать как релей для спама - разве это не фильтрация?
Всего записей: 22 | Зарегистр. 27-03-2006 | Отправлено: 17:41 06-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rovud
Цитата:
А соединение после этого сразу устанавливается новое?
Не знаю. Это в логах нужно смотреть. Такой задачи не было, потому глубоко не копал.
По идее, если стоит serialize_hosts = * , то он должен прекратить обработку очереди, достигнув конца ее, даже для некоторых доменов остались неотправленные письма.  
Siv Soft
Цитата:
а как тогда фильтровать почту многие любят пытаться использовать как релей для спама
А причем здесь роутер dns_lookup? Он нужен лишь для того, чтобы по имени домена найти его МХ, и отправить через него почту. А антирелей настраивается в акцесс-листах, и правило там простое - если хост не в вашей или дружественной вам сети, то он может отправлять вам почту только с адресами получателей ваших доменов.  
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:16 06-09-2011
Siv Soft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary спасибо, разобрался. У меня неправильно стоял интерфейс - я поставил зачем-то айпи-шник хостера. И указал неверно в route_list - раньше было mail.mydomen - теперь убрали, а я указывал по-старому. Теперь все уходит
 
Единственно вопрос еще остался - вы указали

Код:
interface = "внешний айпи почтовика"

Обязательны ли кавычки для айпишника почтового сервера? Просто везде в конфиге все без кавычек - а тут кавычки...
Всего записей: 22 | Зарегистр. 27-03-2006 | Отправлено: 20:47 06-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Siv Soft
Цитата:
Обязательны ли кавычки для айпишника почтового сервера?
Да нет конечно! Я взял это в кавычки просто потому, что не знаю реального айпи и заменил его объяснением. Конечно, айпи_вашего_сервера написать было бы лучше, но я не думал, что будут такие непонятки...
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:44 06-09-2011
Siv Soft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
c кавычками как ни странно тоже работает
Всего записей: 22 | Зарегистр. 27-03-2006 | Отправлено: 22:06 06-09-2011
rovud

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил всё же упростить себе задачу. Как ограничить скорость исходящих писем до 50 в час? Исходящих по smtp от сервера экзим до других серверов. Например, локальный скрипт даёт экзиму 500 адресов на отправку. Экзим должен все принять, но отправлять по 50 писем в час
ratelimit смотрел, но, видимо, не так что то делаю, потому что не работает
Всего записей: 5 | Зарегистр. 06-09-2011 | Отправлено: 02:00 07-09-2011
AkeHayc

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
А мне что посоветуете сделать?
 
Добавлено:
vlary вот типо такого у меня:
Ссылка
Всего записей: 519 | Зарегистр. 24-02-2009 | Отправлено: 09:23 07-09-2011
Siv Soft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще появились вопросы:
1. Стали появляться оригинальные письма - через меня переправляют:
 
fetchmail@127.0.0.1
 
как их бы резать?
а то exim сейчас их перенаправляет почтовику хостера.
 
2. По грейлистам - а будет ли эффект от них если fetchmail забирает с ящика почту - т.е. спам уже себе там лежит преспокойно без отлупки и горя не знает. И если нет - то как посоветуете настроить?
Всего записей: 22 | Зарегистр. 27-03-2006 | Отправлено: 10:52 07-09-2011
rovud

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё таки, может кто подсказать по ограничению? Мне нужно ограничить количество писем, отправляемых с одного мыла. Но, ограничивать надо сам сервер. Т.е. экзим принимает от клиента все письма (например, 500 штук), а отправляет их с заданной скоростью, например, 10 писем в минуту. Получается, что всю кучу писем от одного сендера он держит в очереди. Можно такое реализовать?
Всего записей: 5 | Зарегистр. 06-09-2011 | Отправлено: 11:04 07-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rovud
Цитата:
Например, локальный скрипт даёт экзиму 500 адресов на отправку
Так может, лучше это дело в скрипте поправить?
Siv Soft
Цитата:
fetchmail@127.0.0.1  
А это откуда берется?
Цитата:
По грейлистам - а будет ли эффект от них если fetchmail забирает с ящика почту  
Грейлисты употребляются только если эксим сам получает почту из интернета на 25 порт. Если же ему просто скармливают для дальнейшей доставки то, что получено из других ящиков fetchmail или типа того, они бессмысленны.  
AkeHayc Virtual Exim никакого отношения не имеет к  Exim, скорее к php. И разбор его ошибок скорее будет уместен в разделе Web-программирование
 
 
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:18 07-09-2011
LorDHawK



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а есть какая-то опция чтобы вообще отключить очередь ?  
или максимум это только прописать минимальное время ?
*                      *           F,1s,1s
Всего записей: 12 | Зарегистр. 01-05-2006 | Отправлено: 12:54 07-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LorDHawK
Цитата:
а есть какая-то опция чтобы вообще отключить очередь ?  
Вообще отключить не получится. Допустим, на сервере адресата временные трудности, куда прикажешь девать письмо? А вообще эксим по умолчанию, приняв письмо от почтового клиента, тут же пытается доставить его адресату. Если облом - помещает в очередь.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:05 07-09-2011
LorDHawK



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Допустим, на сервере адресата временные трудности, куда прикажешь девать письмо?

 
я лично предпочитаю чтобы он его в этом случае просто выбросил, т.к. спаммеры достали,
бомбят сервер по всей видимости через какой-то внешний скрипт, возможно в phpmailer есть какая-то брешь, в итоге почта от них блочится но попадает в очередь, а т.к. exim пытается эту очередь отправить то он создает дополнительные процессе чем нагружает сервер. То есть вроде и спам блочится но сервер загружается бесполезной работой. Я уже в конфиге практически всё что можно было уменьшить (потоки/время) уменьшил до минимума а всё равно load average от этого exim 4-8, убиваешь процесс exim вообще всё замечательно -  0.1-0.5
 
 
 
Всего записей: 12 | Зарегистр. 01-05-2006 | Отправлено: 13:25 07-09-2011 | Исправлено: LorDHawK, 13:28 07-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LorDHawK
Цитата:
я лично предпочитаю чтобы он его в этом случае просто выбросил, т.к. спаммеры достали,  
Я имею в виду не входящие, а исходящие письма. Для входящих понятия очереди нет вообще. Если число подключений превышает значение smtp_accept_max , то сеанса вообще не происходит, и письма ждут повторной отправки на сервере отправителя.
А особо назойливые хосты спамеров можно рубить либо акцесс-листами acl_smtp_connect, либо еще на фаерволе.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:09 07-09-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru