Exim4+Exchange

2005-07-20 Пенетрантность Sinelnikov Max 
Exim+Exchange

Привет всем!
Возник вопрос о почте. У меня на работе в качестве почтового сервера 
используется M$ Exchange 2003. Но выставлять эту штуку голой задницей в сеть 
мне не очень хочется:) При этом, надо сразу сказать, что у меня нет настоящего 
айпи-адреса, в инет моя контора выходит через локальную сеть провайдера, 
создавая vpn-соединение. Тем не менее светить exchangem даже в локальную сеть 
мне боязно. Поэтому я указал exchange, что всю почту он будет отправлять через 
Smarthost, на котором крутятся debian sarge + exim4. Тот в свою очередь тоже 
настроен отдавать почту через smarthost уже серверву провайдера, который ее и 
доставит куда надо. С отправкой почты я разобрался, проблем нет. Проблема 
возникла с ее получением. exim4 всю почту для адресов вида [EMAIL PROTECTED] 
считает локальной и распихивает у себя по пользовательским ящикам. А мне надо, 
чтобы он отдал ее exchange. В случае dnslookup все должно по идее разруливаться 
через mx-записи. Но я же использую smarthost, поэтому почта либо остается на 
debian box, либо улетает провайдеру. Чего можно с exim сделать такого, чтообы 
он при получении письма на [EMAIL PROTECTED] отдавал его exchange, а все 
остальное слал через Smarthost? С ходу что-то не нагуглилось ничего 
вразумительного по этому поводу.

p.s. отказаться от exchange вообще начальство убедить не могу. 

__
www.newmail.ru -- Новая Почта: все по-новому.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re[2]: Exim4+Exchange

2005-07-20 Пенетрантность Sinelnikov Max 
Hello, Alexander Pytlev 
Ср, 20.07.2005 12:59:13 you wrote:

AP Hello Sinelnikov,
AP 
AP Wednesday, July 20, 2005, 9:48:43 AM, you wrote:
AP 
AP []
SM Чего можно с exim сделать такого, чтообы он при получении письма на [EMAIL 
PROTECTED] отдавал его exchange, а все остальное слал через Smarthost? С
SM ходу что-то не нагуглилось ничего вразумительного по этому поводу.
AP 
AP #Routers
AP kontora_user:
AP driver = accept
AP domains = +local_domains
AP transport = kontora_smtp
AP 
AP 
AP #Transports
AP kontora_smtp:
AP driver = smtp
AP hosts  = kontora.local
AP 
AP 
AP 
AP -- 
AP Best regards,
AP  Alexander
AP 
AP 
AP -- 
AP To UNSUBSCRIBE, email to [EMAIL PROTECTED]
AP with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
AP 


Спасибо, помогло. Правда в комментариях конфигурационных файлов нашел еще один 
вариант с использованием роутера hubbed_hosts.
Теперь выплыла другая беда. 
Никак не могу победить в exim авторизацию по smtp. Вот что в логах при попытке 
отдать почту smarthost:

tail -f /var/log/exim4/mainlog:

2005-07-20 15:05:59 Start queue run: pid=31209 -qqf
2005-07-20 15:06:07 1DvCOc-000871-A4 ** [EMAIL PROTECTED] R=smarthost 
T=remote_smtp_smarthost: SMTP error from remote mailer after RCPT TO:[EMAIL 
PROTECTED]: host maxion.ru [216.118.117.29]: 550-net.rosinteh.com 
(gw01.maxion.local) [80.252.142.125] is currently not\n550-permitted to relay 
through this server. Perhaps you have not logged into\n550-the pop/imap server 
in the last 30 minutes or do not have SMTP\n550 Authentication turned on in 
your email client.
2005-07-20 15:06:07 1DvCOt-00087S-IQ =  R=1DvCOc-000871-A4 U=Debian-exim 
P=local S=1476
2005-07-20 15:06:07 1DvCOc-000871-A4 Completed
2005-07-20 15:06:11 1DvCOt-00087S-IQ ** [EMAIL PROTECTED] R=smarthost 
T=remote_smtp_smarthost: SMTP error from remote mailer after end of data: host 
maxion.ru [216.118.117.29]: 550 Administrative prohibition
2005-07-20 15:06:11 1DvCOt-00087S-IQ Frozen (delivery error message)
2005-07-20 15:06:11 End queue run: pid=31209 -qqf


Интересно, что если я зайду, например, через веб-интерфейс в почту, авторизация 
eximу не потребуется и все отправится(как они это сделали???). Читал 
/usr/share/doc/exim4-base/README.SMTP-AUTH, по инструкции создал passwd.client:

gw01:/etc/exim4# cat /etc/exim4/passwd.client
### CONFDIR/passwd.client
#
# Format:
#targetmailserver.example:login:password
#
# default entry:
### *:bar:foo
mail.maxion.ru:mylogin:mypassword

В гугле нашел, что по умолчанию exim из debian не будет использовать plain-text 
авторизацию, если соединение не использует tls. Пишут, что надо в конфиг 
добавить макрос AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS. Я добавил в 
/etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs такое:

# This allows to use plain smtp-auth without TLS
.ifndef AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS
AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = true
.endif


напоследок:
[EMAIL PROTECTED]:/etc/exim4# telnet mail.maxion.ru 25
Trying 216.118.117.29...
Connected to 178489.ds.nac.net.
Escape character is '^]'.
220-h2.dreamsee.org ESMTP Exim 4.51 #1 Wed, 20 Jul 2005 16:33:26 +0400
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.

Есть идеи?





-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]