Exim questions

[Ingvarr Zhmakin]

Утра доброго.

1) У меня дома hostname=, идет мессага через домашний   
   exim в конторный exim. Тот говорит (mainlog):
   ===
 <...> <= @ <...> from @
   ===
   При том, что в адресе отправителя домен -- нормальный (из
   релеируемых).
   Как с этой фигней бороться?
   А то мессаги об ошибках улетают псу под хвост... :-\

2) Можно ли сделать так, чтоб
   2.1) ssl всегда требовал авторизации?
   2.2) relay был только через ssl?

   Ingvarr.

Exim questions

[Ingvarr Zhmakin]

Утра доброго.

1) У меня дома hostname=, идет мессага через домашний   
   exim в конторный exim. Тот говорит (mainlog):
   ===
 <...> <= @ <...> from @
   ===
   При том, что в адресе отправителя домен -- нормальный (из
   релеируемых).
   Как с этой фигней бороться?
   А то мессаги об ошибках улетают псу под хвост... :-\

2) Можно ли сделать так, чтоб
   2.1) ssl всегда требовал авторизации?
   2.2) relay был только через ssl?

   Ingvarr.

Re: exim vs qmail

[Alexander Kotelnikov]

>>>>> On Mon, 19 Nov 2001 16:00:55 +0300
>>>>> "Konstantin" == Konstantin Starodubtsev <[EMAIL PROTECTED]> wrote:
Konstantin> 
>> > > Exim statistics from 2001-10-01 00:01:20 to 2001-11-01 01:03:31
>> WestBaltTelecom.
>> Локальный трафик был бы, если бы все эти 8Gb отправляли наши же
>> пользователи. И кто сказал, что почтовый сервер один? :-)
Konstantin> 
Konstantin>  Раз пошла такая пьянка, то нельзя ли услышать пару хороших/плохих 
слов о том как exim себя проявил на столь почетном месте, если это не 
коммерческая тайна, конечно же?

Кстати, тут в #debian-russian был talk, не сильно лестный для exim'а
http://mathanal.pdmi.ras.ru/~theoadm/debian-russian-2001-11-18
-- 
Alexander Kotelnikov
Saint-Petersburg, Russia

Re: exim vs qmail

[Elena Egorova]

On Mon, Nov 19, 2001 at 04:00:55PM +0300, Konstantin Starodubtsev wrote:
> > > > Exim statistics from 2001-10-01 00:01:20 to 2001-11-01 01:03:31
> > WestBaltTelecom.
> > Локальный трафик был бы, если бы все эти 8Gb отправляли наши же
> > пользователи. И кто сказал, что почтовый сервер один? :-)
>
>  Раз пошла такая пьянка, то нельзя ли услышать пару хороших/плохих слов о том 
> как exim себя проявил на столь почетном
> месте, если это не коммерческая тайна, конечно же?

Не скажу, что это почетное место, это скорее рабочее место. Нагрузка на сервер
большая, кроме почты там много чего есть. Вот к эксиму как раз претензий нет.
Эксим стоит не только на линуксовых машинах, тоже без проблем (последние 
версии).
Конфиг понятный, фильтры настраиваемы и подстраиваемы под любую конфигурацию.

Вот только из пакета я его никогда не пробовала ставить. :-(

--
Elena Egorova

Re: exim vs qmail

[Konstantin Starodubtsev]

> > > Exim statistics from 2001-10-01 00:01:20 to 2001-11-01 01:03:31
> WestBaltTelecom.
> Локальный трафик был бы, если бы все эти 8Gb отправляли наши же
> пользователи. И кто сказал, что почтовый сервер один? :-)

 Раз пошла такая пьянка, то нельзя ли услышать пару хороших/плохих слов о том 
как exim себя проявил на столь почетном месте, если это не коммерческая тайна, 
конечно же?

Re: exim vs qmail

[Ingvarr Zhmakin]

Утро доброе.

> Received  13GB  257400 1049146011.8%  12464  4.8%
> Delivered 16GB  283261 5490
Вау.
Моя торчать. }:-I

   Ingvarr.

Re: exim vs qmail

[Elena Egorova]

On Mon, Nov 19, 2001 at 01:05:34AM +0300, Wartan Hachaturow wrote:
> On Sun, Nov 18, 2001 at 03:55:22PM +0200, Elena Egorova wrote:
>
> > Exim statistics from 2001-10-01 00:01:20 to 2001-11-01 01:03:31
>
> Это с какого ISP, если не секрет? ;)

WestBaltTelecom.
>
> > local_delivery  8731MB  139175
>
> Во. Вот где собака порылась -- локальный трафик. А он не считается :)

Локальный трафик был бы, если бы все эти 8Gb отправляли наши же пользователи.
И кто сказал, что почтовый сервер один? :-)

--
Elena Egorova

Re: exim vs qmail

[Wartan Hachaturow]

On Sun, Nov 18, 2001 at 03:55:22PM +0200, Elena Egorova wrote:

> Exim statistics from 2001-10-01 00:01:20 to 2001-11-01 01:03:31

Это с какого ISP, если не секрет? ;)

> local_delivery  8731MB  139175

Во. Вот где собака порылась -- локальный трафик. А он не считается :)

-- 
Regards, Wartan.
"Computers are not intelligent. They only think they are."

Re: exim vs qmail

[Elena Egorova]

On Sat, Nov 17, 2001 at 08:13:41PM +0300, Ingvarr Zhmakin wrote:
>
> > > Могу у знакомого из ISP влоб спросить -- надо?
> >  Думаю, будет интересно не только мне, поэтому спрашивай :)
> В небольшом питерском ISP -- ~1.5 Gb почты в месяц.

Exim statistics from 2001-10-01 00:01:20 to 2001-11-01 01:03:31

Grand total summary
---
  At 
least one address
TOTAL VolumeMessages   Hosts  Delayed   Failed
Received  13GB  257400 1049146011.8%  12464  4.8%
Delivered 16GB  283261 5490

 Deliveries by transport
  ---
VolumeMessages
:blackhole: 4484KB  71
gateway 3546KB 604
local_delivery  8731MB  139175
remote_smtp 3787MB   72008
virtual_delivery    3561MB   71403

Exim 3.33.

--
Elena Egorova

Re: exim vs qmail

[Ingvarr Zhmakin]

On Thu, Nov 15, 2001 at 03:56:19AM +0300, Konstantin Starodubtsev wrote:

> > Могу у знакомого из ISP влоб спросить -- надо?
>  Думаю, будет интересно не только мне, поэтому спрашивай :)
В небольшом питерском ISP -- ~1.5 Gb почты в месяц.

   Ingvarr.

Re: exim vs qmail

[Victor Wagner]

On Thu, 15 Nov 2001, Oleg P. Philon wrote:

>
> Это только жизнь покажет. Был у меня случай, когда самба в сети из пары
> сотен компов из xinetd работала. Жизнь заставила - настроил нечаянно
> на SMP машине софтверный raid1 на сказёвых дисках. А ядро было ещё 2.2,

Это как, это почему? А то у меня несколько production систем в такой
конфигурации живут (правда без samba) В каком месте архива lkml искать
дискуссию по этому поводу?

-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: exim vs qmail

[Oleg P. Philon]

Привет, коллеги.

On Thu, Nov 15, 2001 at 01:00:17AM +0300, Ingvarr Zhmakin wrote:
> > wrapper'ов уже написано достаточно - xinetd вполне справится
> Вы полагаете, можно его токмо по требованию пущать?
> Оно, конечно, секурнее шибко (во враппере всякого охранного насажать
> можно), но не захлебнется ли?

Это только жизнь покажет. Был у меня случай, когда самба в сети из пары
сотен компов из xinetd работала. Жизнь заставила - настроил нечаянно
на SMP машине софтверный raid1 на сказёвых дисках. А ядро было ещё 2.2,
от такой комбинации иногда валилось. Была ещё простая DoS атака на 139
порт. Пока raid не снёс, защищался xinetd, ограничив кол-во запускаемых
серверов.

>Ingvarr.
Auf Wiederlesenophil aka Д-р Антикоммуний
--
Oleg P. Philon  http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus   mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru   mailto:[EMAIL PROTECTED]

Re: exim vs qmail

[Konstantin Starodubtsev]

> > ну rbl тоже (хотя как с этим в sendmail и qmail я не знаю), а я имел
> > в виду как раз эти связи с DB. Впрочем, основная часть
> > функциональности procmail в exim тоже реализована. 
> А чем плох Сам?
 Накладные расходы на запуск процесса, интерпретацию конфига, пайпы. Мелочи, а 
неприятно :)
Если пользователи имеют аккаунты с шеллами в системе, то procmail лучше, если 
же почтовыми аккаунтами заправляет оператор, то связка 
вебморда+mysql+exim-mysql лучше. Но это все imho.

> Могу у знакомого из ISP влоб спросить -- надо?
 Думаю, будет интересно не только мне, поэтому спрашивай :)

Re: exim vs qmail

[Ingvarr Zhmakin]

On Thu, Nov 15, 2001 at 02:14:01AM +0300, Konstantin Starodubtsev wrote:
> > > Удобно, если не хочется ковыряться ручками в файлах, а хочется,
> > > чтобы малоквалифицированный user support заполнил пару полей в форме
> > > и нажал submit :) 
> > Туго я соображаю. Вам где-нибудь в сети не попадались, случайно, 
> > разжеванные примеры таких хитрож... пардон, многомудрых фич?
> Если вы про лукапы из DB, то попадались, ищется на гугле exim mysql и 
> находится.
Как всегда. :-)
Спасибо, надо будет глянуть. 
   
> > > Там где в qmail или sendmail надо внешний фильтр прикручивать, со
> > > всеми вытекающими последствиями, тут можно обойтись встроенной
> > > функциональностью. 
> > Это типа rbl?
> ну rbl тоже (хотя как с этим в sendmail и qmail я не знаю), а я имел
> в виду как раз эти связи с DB. Впрочем, основная часть
> функциональности procmail в exim тоже реализована. 
А чем плох Сам?

> > На производительность, пожалуй, наплевать. Запросы не те.
> тем более тогда exim :)
> да, 200k/day - это много или мало? В российских университетах
> трафиик меньше и намного причем будет, а вот у провайдеров как с
> этим? 
Не знаю, мы с этим не...
Могу у знакомого из ISP влоб спросить -- надо?

   Ingvarr.

Re: exim vs qmail

[Konstantin Starodubtsev]

> > Удобно, если не хочется ковыряться ручками в файлах, а хочется,
> > чтобы малоквалифицированный user support заполнил пару полей в форме
> > и нажал submit :) 
> Туго я соображаю. Вам где-нибудь в сети не попадались, случайно, 
> разжеванные примеры таких хитрож... пардон, многомудрых фич?
Если вы про лукапы из DB, то попадались, ищется на гугле exim mysql и находится.

> > Там где в qmail или sendmail надо внешний фильтр прикручивать, со
> > всеми вытекающими последствиями, тут можно обойтись встроенной
> > функциональностью. 
> Это типа rbl?
ну rbl тоже (хотя как с этим в sendmail и qmail я не знаю), а я имел в виду как 
раз эти связи с DB. Впрочем, основная часть функциональности procmail в exim 
тоже реализована.

> На производительность, пожалуй, наплевать. Запросы не те.
тем более тогда exim :)
да, 200k/day - это много или мало? В российских университетах трафиик меньше и 
намного причем будет, а вот у провайдеров как с этим?

Re: exim vs qmail

[Konstantin Starodubtsev]

> > Exim, в дебиане по крайней мере, пашет от имени юзера mail
> Кусок вывода "ps aux" :
> 
> ===
> root   532  0.0  0.0  1272  384 tty8 SNov14   0:00 run
> --restart --robust /var/lib/console-log/8-_-_var_-_log_-_exim_-_mainlog
> +F /var/log/exim/mainlog===
пашет exim с euid действительно юзера mail, но когда нужно - меняет на 
требуемый, поскольку real uid все-же рутовый остается.

Re: exim vs qmail

[Ingvarr Zhmakin]

Доброе утро.

On Wed, Nov 14, 2001 at 04:01:09PM +0300, Konstantin Starodubtsev wrote:
> > >  Связь с базами данных чего стоит. 
> > И чего?
> многого :)
> лукапы можно делать практически для всех переменных. 
> Удобно, если не хочется ковыряться ручками в файлах, а хочется,
> чтобы малоквалифицированный user support заполнил пару полей в форме
> и нажал submit :) 
Туго я соображаю. Вам где-нибудь в сети не попадались, случайно, 
разжеванные примеры таких хитрож... пардон, многомудрых фич?

> Там где в qmail или sendmail надо внешний фильтр прикручивать, со
> всеми вытекающими последствиями, тут можно обойтись встроенной
> функциональностью. 
Это типа rbl?

> Chroot environment соответственно существенно легче будет. 
Насколько я понимаю, в qmail такой необходимости просто нет.

> А про производительность в документации с какой-то старой версии
> болтается строчка AFAIR о "200.000 писем за сутки на не особо
> навороченном железе".  
На производительность, пожалуй, наплевать. Запросы не те.

> > >  А что касается рута - напиши враппер, который capabilities урежет
> > >  до минимума, 
> > Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
> > звать при поступлении запроса?
> а что такое tcpserver?
Враппер такой. От Бернштейна (автор qmail).

   Ingvarr.

Re: exim vs qmail

[Ingvarr Zhmakin]

Ку.

> > >  А что касается рута - напиши враппер, который capabilities урежет
> > >  до минимума, 
> > Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
> > звать при поступлении запроса?
> Exim, в дебиане по крайней мере, пашет от имени юзера mail
Кусок вывода "ps aux" :

===
root   532  0.0  0.0  1272  384 tty8 SNov14   0:00 run --restart 
--robust /var/lib/console-log/8-_-_var_-_log_-_exim_-_mainlog +F 
/var/log/exim/mainlog
===

> wrapper'ов уже написано достаточно - xinetd вполне справится
Вы полагаете, можно его токмо по требованию пущать?
Оно, конечно, секурнее шибко (во враппере всякого охранного насажать
можно), но не захлебнется ли?

   Ingvarr.

Re: exim vs qmail

[Oleg P. Philon]

Привет, коллеги.

On Wed, Nov 14, 2001 at 01:06:41PM +0300, Ingvarr Zhmakin wrote:
> >  А что касается рута - напиши враппер, который capabilities урежет
> >  до минимума, 
> Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
> звать при поступлении запроса?

Exim, в дебиане по крайней мере, пашет от имени юзера mail
Для некоторых админовых операций допускаются trusted_(users|groups),
так что рут обычно отдыхает.

wrapper'ов уже написано достаточно - xinetd вполне справится

>Ingvarr.

Auf Wiederlesenophil aka Д-р Антикоммуний
--
Oleg P. Philon  http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus   mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru   mailto:[EMAIL PROTECTED]

Re: exim & ssl

[Vlad Harchev]

On Wed, 14 Nov 2001, Victor Wagner wrote:

> On Wed, 14 Nov 2001, Vlad Harchev wrote:
> 
> > > >  А аналогичная процедура позволит избежать ругани IE при заходе на https
> > > > сервер с неподписанным CA сертификатом?
> > >
> > > Каким-таким неподписанным? После выполнения оной процедуры он будет
> >
> >  Самоподписаным.
> 
> Он не само-, он подписан неким CA, сертификат которого по некоторой
> случайности был сгенерен тем же самым человеком, что и сертификат самого
> сайта.
> 
> Самоподписанным называется сертификат, подписанный секретной половинкой
> от того открытого ключа, который содержится в сертификате.
> 
> Здесь ключи разные - у CA один, у сайта - другой.

 Понятно. Я просто пока особо в https не копал - вот  и путаюсь в терминах..
 
> > > > https через IE) - как это можно сделать чтобы IE не ругался?
> > >
> > > А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS
> >
> >  Да блин, с этими менеджерами запаришься - либо им на пальцах обх[яснять 
> > как и
> > что править, либо к ним в гости заехать. Ломает. К тому же некоторые софтины
> > почему-то c:\windows\hosts затирают..
> 
> А прописать ей A-запись в совершенно абстрактной зоне? Хочешь я ее в
> techinvestlab.com, communiware.net или ice.ru пропишу? Скажем, как
> harshev.techinvestlab.com

 Хм, это отличный вариант! Большое спасибо! Я сейчас тебе отпишу лично.
  
> Обратная зона, насколько я помню, в данном случае не критична.

 Скорее всего.

 Best regards,
  -Vlad

Re: exim & ssl

[Victor Wagner]

On Wed, 14 Nov 2001, Vlad Harchev wrote:

> > >  А аналогичная процедура позволит избежать ругани IE при заходе на https
> > > сервер с неподписанным CA сертификатом?
> >
> > Каким-таким неподписанным? После выполнения оной процедуры он будет
>
>  Самоподписаным.

Он не само-, он подписан неким CA, сертификат которого по некоторой
случайности был сгенерен тем же самым человеком, что и сертификат самого
сайта.

Самоподписанным называется сертификат, подписанный секретной половинкой
от того открытого ключа, который содержится в сертификате.

Здесь ключи разные - у CA один, у сайта - другой.

> > > https через IE) - как это можно сделать чтобы IE не ругался?
> >
> > А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS
>
>  Да блин, с этими менеджерами запаришься - либо им на пальцах обх[яснять как и
> что править, либо к ним в гости заехать. Ломает. К тому же некоторые софтины
> почему-то c:\windows\hosts затирают..

А прописать ей A-запись в совершенно абстрактной зоне? Хочешь я ее в
techinvestlab.com, communiware.net или ice.ru пропишу? Скажем, как
harshev.techinvestlab.com

Обратная зона, насколько я помню, в данном случае не критична.

>

-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: exim & ssl

[Mikhail Sobolev]

On Wed, Nov 14, 2001 at 04:06:03PM +0400, Vlad Harchev wrote:
>  Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто
> есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
> https через IE) - как это можно сделать чтобы IE не ругался?
Я, кажется, уже упоминал: ты можешь использовать поле altSubjectName

altSubjectName: IP:ip.ad.dre.ss

--
Миша

Re: exim vs qmail

[Konstantin Starodubtsev]

> >  Связь с базами данных чего стоит. 
> И чего?
многого :)
лукапы можно делать практически для всех переменных. Удобно, если не хочется 
ковыряться ручками в файлах, а хочется, чтобы малоквалифицированный user 
support заполнил пару полей в форме и нажал submit :)
Там где в qmail или sendmail надо внешний фильтр прикручивать, со всеми 
вытекающими последствиями, тут можно обойтись встроенной функциональностью. 
Chroot environment соответственно существенно легче будет. А про 
производительность в документации с какой-то старой версии болтается строчка 
AFAIR о "200.000 писем за сутки на не особо навороченном железе".

> 
> >  А что касается рута - напиши враппер, который capabilities урежет
> >  до минимума, 
> Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
> звать при поступлении запроса?
а что такое tcpserver?

Re: exim & ssl

[Vlad Harchev]

On Wed, 14 Nov 2001, Victor Wagner wrote:

> On Wed, 14 Nov 2001, Vlad Harchev wrote:
> 
> > > Это тоже небесполезно. Делается это так
> > > 1. Генерится самоподписанный сертификат CA.
> > > 2. Выкладывается на http в формате der
> > > 3. Апачу объясняется, что у файлов .der Content-Type:
> > > application/x-x509-ca-cert
> > > 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
> > >  "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
> > > 5. Сертификат который потом скармливается аутлуку подписывается ключом
> > > этого CA.
> >
> >  А аналогичная процедура позволит избежать ругани IE при заходе на https
> > сервер с неподписанным CA сертификатом?
> 
> Каким-таким неподписанным? После выполнения оной процедуры он будет

 Самоподписаным.

> очень даже подписанным. Правда, таким CA, которого IE от рождения не знал.
> Но ведь узнал после того, как ты сертификат CA скачал и сказал что ты ему
> доверяешь. Начиная с этого момента для данной копии IE  сертификаты,
> подписанные этим CA ничуть не хуже сертификатов от Thwathe или VeriSign.

 ОК, понятно. 

> Кстати, если к ним на сайт сходить за их CA-сертификатом, он тоже будет
> самоподписанный.
> 
> >  Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто
> 
> Ни разу не пробовал.

 Вроде люди говорят что именно для имени сертификаты генерятся. 

> > есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
> > https через IE) - как это можно сделать чтобы IE не ругался?
> 
> А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS

 Да блин, с этими менеджерами запаришься - либо им на пальцах обх[яснять как и
что править, либо к ним в гости заехать. Ломает. К тому же некоторые софтины
почему-то c:\windows\hosts затирают..

 Я всерьез подумываю - наверно проще будет через http через тунель ssh ходили
- и то проще в настройке будет.
 
 Best regards,
  -Vlad

Re: exim & ssl

[Victor Wagner]

On Wed, 14 Nov 2001, Vlad Harchev wrote:

> > Это тоже небесполезно. Делается это так
> > 1. Генерится самоподписанный сертификат CA.
> > 2. Выкладывается на http в формате der
> > 3. Апачу объясняется, что у файлов .der Content-Type:
> > application/x-x509-ca-cert
> > 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
> >  "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
> > 5. Сертификат который потом скармливается аутлуку подписывается ключом
> > этого CA.
>
>  А аналогичная процедура позволит избежать ругани IE при заходе на https
> сервер с неподписанным CA сертификатом?

Каким-таким неподписанным? После выполнения оной процедуры он будет
очень даже подписанным. Правда, таким CA, которого IE от рождения не знал.
Но ведь узнал после того, как ты сертификат CA скачал и сказал что ты ему
доверяешь. Начиная с этого момента для данной копии IE  сертификаты,
подписанные этим CA ничуть не хуже сертификатов от Thwathe или VeriSign.

Кстати, если к ним на сайт сходить за их CA-сертификатом, он тоже будет
самоподписанный.

>  Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто

Ни разу не пробовал.

> есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
> https через IE) - как это можно сделать чтобы IE не ругался?

А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS


-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: exim & ssl

[Vlad Harchev]

On Mon, 12 Nov 2001, Victor Wagner wrote:

 Привет!

> On Thu, 8 Nov 2001, Igor Goldenberg wrote:
> 
> >
> > > -
> > > Используемый сервер имеет сертификат безопасности,
> > > не соответвтвующий его адресу в сети Интернет.
> > >
> > > Продолжить использование данного сервера?
> > > --
> >
> > Кстати, да, чего аутглюку надо-то?
> 
> Надо чтобы в Common Name сертификата (про который openssl совершенно
> misleadingly спрашивает "ex your name") было прописано доменное
> имя данного сервера. То, по которому аутлук к нему ходит.
> 
> 
> > Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
> > ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?
> 
> Это тоже небесполезно. Делается это так
> 1. Генерится самоподписанный сертификат CA.
> 2. Выкладывается на http в формате der
> 3. Апачу объясняется, что у файлов .der Content-Type:
> application/x-x509-ca-cert
> 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
>  "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
> 5. Сертификат который потом скармливается аутлуку подписывается ключом
> этого CA.

 А аналогичная процедура позволит избежать ругани IE при заходе на https
сервер с неподписанным CA сертификатом?

 Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто
есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
https через IE) - как это можно сделать чтобы IE не ругался?

 Best regards,
  -Vlad

Re: exim vs qmail

[Ingvarr Zhmakin]

Доброе утро.

On Wed, Nov 14, 2001 at 01:47:26AM +0300, Konstantin Starodubtsev wrote:
>  Для сложных конфигураций IMHO exim получше будет и порезвее, 
Не ISP.

>  Связь с базами данных чего стоит. 
И чего?

>  А что касается рута - напиши враппер, который capabilities урежет
>  до минимума, 
Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
звать при поступлении запроса?

   Ingvarr.

Re: exim vs qmail

[Konstantin Starodubtsev]

 Для сложных конфигураций IMHO exim получше будет и порезвее, благо встроенные 
средства у него весьма и весьма навороченные. Связь с базами данных чего стоит. 
libperl.so использовать может..
 А что касается рута - напиши враппер, который capabilities урежет до минимума, 
а exim в chroot пихни. А то и vserver патч используй, и спи спокойно.

exim vs qmail

[Ingvarr Zhmakin]

Доброе утро. 

Сервачок мой еще не в рабочем режиме, поэтому если менять коней, то
сейчас.

В сети пишут, что exim несекурный, а qmail секурный. Вроде бы и на
правду похоже -- exim жирный, да и к руту пылает бурной слаболечимой
страстью... С другой стороны -- любят же его лесбианщики? Вон и
сервера свои, вроде, с qmail сняли... Только из-за свободности?

Короче. Есть ли какие-нибудь ПРАКТИЧЕСКИЕ основания считать exim более
дырявым, и если да то на предмет чего (влезут под рут или подвесят)?

Личные пристрастия посередине с легким уклоном в сторону qmail. 
С одной стороны, exim делали в Кембридже, а с другой -- qmail делал
хоть и американец, но судя по фамилии -- вероятно, из наших, из
варягов, из славян ( ;) ), к тому же -- прохвессор математицкий. 
А главное -- по первому впечатлению у qmail конфиги навроде как
попрямее. Хотя система и помудренее по первости и так легко как с exim
не выходит. 

Рассудите. Заранее спасибо.

   Ingvarr.

Re: exim & ssl

[Victor Wagner]

On Thu, 8 Nov 2001, Igor Goldenberg wrote:

>
> > -
> > Используемый сервер имеет сертификат безопасности,
> > не соответвтвующий его адресу в сети Интернет.
> >
> > Продолжить использование данного сервера?
> > --
>
> Кстати, да, чего аутглюку надо-то?

Надо чтобы в Common Name сертификата (про который openssl совершенно
misleadingly спрашивает "ex your name") было прописано доменное
имя данного сервера. То, по которому аутлук к нему ходит.


> Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
> ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?

Это тоже небесполезно. Делается это так
1. Генерится самоподписанный сертификат CA.
2. Выкладывается на http в формате der
3. Апачу объясняется, что у файлов .der Content-Type:
application/x-x509-ca-cert
4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
 "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
5. Сертификат который потом скармливается аутлуку подписывается ключом
этого CA.


-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: exim & ssl

[Mikhail Sobolev]

Можно еще AltSubjectName пользовать.  Должно работать.

Для адреса:

IP:

Для имени:

DNS:

--
Миша

Re: exim & ssl

[Igor Goldenberg]

Привет!

On Thu, 08 Nov 2001 at 15:39:02 +0300, Sergei Makarevich wrote:

> Можно обойтись и без этого, спасибо Станиславу Никитину за совет.
> У меня после этого предупреждения прекратились.

> 
> при создание сертификата он должен просить вводить данные там есть поле
> Common
> Name помойму в нем нужно ввести действительное имя с которым ты конектишся
> если
> это ip адрес вводишь ip адрес нарример 192.168.0.1 если имя то имя
> relay1.pypkin.ru и в отглюке вводишь имено то что прописал при создании
> сертификата
> --

Спасибо, именно этого аутглюк и хотел!

-- 
 С уважением,
 Игорь.

Re: exim & ssl

[Sergei Makarevich]

On Thu, 8 Nov 2001, Tim Tereschenko wrote:

> On Thu, 8 Nov 2001 17:07:31 +0500
> Igor Goldenberg <[EMAIL PROTECTED]> wrote:
>
> > Привет!
> >
> > On Thu, 08 Nov 2001 at 12:34:51 +0300, Sergei Makarevich wrote:
> >
> > > -
> > > Используемый сервер имеет сертификат безопасности,
> > > не соответвтвующий его адресу в сети Интернет.
> > >
> > > Продолжить использование данного сервера?
> > > --
> >
> > Кстати, да, чего аутглюку надо-то?
> >
> > Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
> > ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?
>
> Да конечно.
>
Можно обойтись и без этого, спасибо Станиславу Никитину за совет.
У меня после этого предупреждения прекратились.


при создание сертификата он должен просить вводить данные там есть поле
Common
Name помойму в нем нужно ввести действительное имя с которым ты конектишся
если
это ip адрес вводишь ip адрес нарример 192.168.0.1 если имя то имя
relay1.pypkin.ru и в отглюке вводишь имено то что прописал при создании
сертификата
--

--
Сергей

Re: exim & ssl

[Tim Tereschenko]

On Thu, 8 Nov 2001 17:07:31 +0500
Igor Goldenberg <[EMAIL PROTECTED]> wrote:

> Привет!
> 
> On Thu, 08 Nov 2001 at 12:34:51 +0300, Sergei Makarevich wrote:
> 
> > -
> > Используемый сервер имеет сертификат безопасности,
> > не соответвтвующий его адресу в сети Интернет.
> > 
> > Продолжить использование данного сервера?
> > --
> 
> Кстати, да, чего аутглюку надо-то?
> 
> Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
> ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?

Да конечно.

--
Tim Tereschenko

Re: exim & ssl

[Igor Goldenberg]

Привет!

On Thu, 08 Nov 2001 at 12:34:51 +0300, Sergei Makarevich wrote:

> -
> Используемый сервер имеет сертификат безопасности,
> не соответвтвующий его адресу в сети Интернет.
> 
> Продолжить использование данного сервера?
> --

Кстати, да, чего аутглюку надо-то?

Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?

-- 
 С уважением,
 Игорь.

exim & ssl

[Sergei Makarevich]

  Привет!
Сконфигурировал я exim с поддержкой ssl, сертификат
создал так:
openssl req -x509 -newkey rsa:1024 -keyout exim.pem -out exim.pem -days
 -nodes

Все работает, только при отправке писем OutlookExpress'ом все время
выдается предупреждение:
-
Используемый сервер имеет сертификат безопасности,
не соответвтвующий его адресу в сети Интернет.

Продолжить использование данного сервера?
--
Как от этого избавиться? По другому сертификат создать?
Или это может быть связано с тем, что пока нам для сетки,
в которой сервак находится, реверс не делегирован?
Спасибо.

--
Сергей

Re: Exim

[Sergey Yurev]

On Wed, 31 Oct 2001 11:33:02 +0200
Alexei Khlebnikov <[EMAIL PROTECTED]> wrote:


> Кривовато конечно, но дешевле, чем при каждом письме всю SQL-базу прочесывать.

Почему при каждом? Pipe на скрипт прописан в .forward ~allusers ;)

В общем при хранении списков пользователей в MySQL по подобию того, что описано 
тут: http://www.netd.co.za/mysql-mail/, я выход нашел получше чем pipe.

В глобальной области добавляем:

MYSQL_ALLUSERS = SELECT MYSQL_USERNAMEFIELD FROM MYSQL_AUTHTABLE WHERE 
MYSQL_DOMAINFIELD LIKE '${quote_mysql:$domain}' AND MYSQL_ISALIASFIELD='no'

В разделе directors:

virtual_allusers:
condition = "${if eq {$local_part}{allusers}{yes}{no} }"
driver = aliasfile
search_type = mysql
query = MYSQL_ALLUSERS
include_domain = true

Можете поправить если что не так, но по моему уже оффтопик ;)


С уважением, Сергей Юрьев.
ООО "Пермский Картон"

Re: Exim

[Alexei Khlebnikov]

Sergey Yurev wrote:

> Так всё и происходит, за исключением того что таблицы юзеров и доменов лежат 
> в MySQL и есть возможность делать выборку динамически.
> А если нет, и пользователей тьма - прописывать каждого в .forward ?

Ну, можно конечно по крону запускать скриптик, который .forward апдейтит. Или 
пусть запускается после изменения базы.
Кривовато конечно, но дешевле, чем при каждом письме всю SQL-базу прочесывать.

Re: Exim

[Sergey Yurev]

On Wed, 31 Oct 2001 11:12:15 +0200
Alexei Khlebnikov <[EMAIL PROTECTED]> wrote:


> > > Просто есть такое ощущение что я изобретаю велосипед ;)
> 
> Можно еще так:
> 1) Заводим юзера allusers.
> 2) Пишем в файл ~allusers/.forward в столбик всех юзеров, которым это письмо
> переслать надо. Можно даже юзеров из другого домена писать - только тогда к
> username надо еще приписывать @domain, то есть полный e-mail писать.


Так всё и происходит, за исключением того что таблицы юзеров и доменов лежат в 
MySQL и есть возможность делать выборку динамически.
А если нет, и пользователей тьма - прописывать каждого в .forward ?


С уважением, Сергей Юрьев.
ООО "Пермский Картон"

Re: Exim

[Alexei Khlebnikov]

> > Есть ли в Еxim стандартные средства для того, чтобы письмо для
> [EMAIL PROTECTED] пересылалось всем пользователям domain?
> > В принципе сейчас всё работает через Perl скрипт которому пайпится тело
> письма, а тот в свою очередь делает выборку по юзерам данного домена
> (Exim+MySQL), и рассылает найденным тело.
> >
> > Просто есть такое ощущение что я изобретаю велосипед ;)

Можно еще так:
1) Заводим юзера allusers.
2) Пишем в файл ~allusers/.forward в столбик всех юзеров, которым это письмо
переслать надо. Можно даже юзеров из другого домена писать - только тогда к
username надо еще приписывать @domain, то есть полный e-mail писать.

Можно еще попробовать через /etc/aliases, но я не уверен, что это сработает.

Re: Exim

[Viktor Vislobokov]

> Есть ли в Еxim стандартные средства для того, чтобы письмо для
[EMAIL PROTECTED] пересылалось всем пользователям domain?
> В принципе сейчас всё работает через Perl скрипт которому пайпится тело
письма, а тот в свою очередь делает выборку по юзерам данного домена
(Exim+MySQL), и рассылает найденным тело.
>
> Просто есть такое ощущение что я изобретаю велосипед ;)

   Не могу сказать, что являюсь крутым специалистом по Exim, но помоему
это не изобретение велосипеда.
   Суди сам. Чтобы отправить письмо всем пользователям домена,
нужно знать что это за пользователи. Поскольку Exim список таковых
нигде не держит, то и знать он не может. Поэтому не может и отправить.

Виктор

Exim

[Sergey Yurev]

Здравствуйте!

Есть ли в Еxim стандартные средства для того, чтобы письмо для [EMAIL 
PROTECTED] пересылалось всем пользователям domain?

В принципе сейчас всё работает через Perl скрипт которому пайпится тело письма, 
а тот в свою очередь делает выборку по юзерам данного домена (Exim+MySQL), и 
рассылает найденным тело.

Просто есть такое ощущение что я изобретаю велосипед ;)


С уважением, Сергей Юрьев.
ООО "Пермский Картон"

Re: Exim question

[Oleg P. Philon]

Hi.

On Thu, Oct 25, 2001 at 10:59:02AM +0200, Gaby wrote:
> I have exim installed in firewall(firewall with 2 network adapters)
> to send me daemon reports .
> I want to use tcpwrappers to disable exim from listenning outside. 
> Or some other way to disable it .
> Thanks for any suggestion
> Gabi.

try this exim option:
host_reject = *

Auf Wiederlesenophil aka Д-р Антикоммуний
--
Oleg P. Philon  http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus   mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru   mailto:[EMAIL PROTECTED]

Re: Exim question

[Fefilov_Andy]

On Thu, 25 Oct 2001, Gaby wrote:

> Hi all.
> 
> I have exim installed in firewall(firewall with 2 network adapters)
> to send me daemon reports .
> I want to use tcpwrappers to disable exim from listenning outside. 
> Or some other way to disable it .
> If upgrade of  exim version needed I'm ready :)
У этого MTA есть свой параметр в exim.conf, где можно задать интерфейсы,
на которых он будет слушать.

proxy:~# cat /etc/exim.conf | grep local_interfaces
local_interfaces = 192.168.3.22:127.0.0.1

proxy:~# netstat -pan --inet | grep exim
tcp0  1 217.14.194.221:3336 217.14.192.20:25
SYN_SENT3728/exim   
tcp0  0 127.0.0.1:250.0.0.0:*   LISTEN
24996/exim  
tcp0  0 192.168.3.22:25 0.0.0.0:*   LISTEN
24996/exim  

> 
> My system :
> unstable 
> exim   3.12-10

С уважением,
Фефилов Андрей.

Re: Exim question

[Alexei Khlebnikov]

Alexei Khlebnikov wrote:

> man host.conf

Ой, то есть hosts.allow, hosts.deny.

Re: Exim question

[Alexei Khlebnikov]

Gaby wrote:

> I have exim installed in firewall(firewall with 2 network adapters)
> to send me daemon reports .
> I want to use tcpwrappers to disable exim from listenning outside.
> Or some other way to disable it .
> If upgrade of  exim version needed I'm ready :)
>

Так какие проблемы?

man inetd.conf
man host.conf

Exim question

[Gaby]

Hi all.

I have exim installed in firewall(firewall with 2 network adapters)
to send me daemon reports .
I want to use tcpwrappers to disable exim from listenning outside. 
Or some other way to disable it .
If upgrade of  exim version needed I'm ready :)


My system :
unstable 
exim   3.12-10


Thanks for any suggestion
Gabi.

exim + cyrus imap

[Andrey Chernomyrdin]

Hi!

Вот тут у меня вопрос по использованию связки MTA (exim) и IMAP сервера (CYRUS)
Я использую следующие версии пакетов:
- --
$ dpkg -l exim cyrus-imapd
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ Name   VersionDescription
+++-==-==-
ii  exim   3.32-2 Exim Mailer
ii  cyrus-imapd1.5.19-9   CMU Cyrus mail system (IMAP support)
$ _
- --

В настройках exim:
- --
# Transport:
cyrus_pipe:
driver  = pipe
command = "/usr/sbin/cyrdeliver -m 
${substr_1:${local_part_suffix}} -- ${local_part}"
return_path_add = true
delivery_date_add   = true
envelope_to_add = true
from_hack   = false
prefix  = ""
suffix  = ""
user= cyrus
group   = mail
return_output
log_output

# Director:
cyrus:
driver  = localuser
transport   = cyrus_pipe
condition   = "${if 
exists{/var/spool/cyrus/mail/user/${local_part}} {1}{0}}"
suffix  = .*
suffix_optional = true
verify  = false
user= cyrus
- --

в принципе все работает хорошо, но почесу-то не хочет работать доставка почты в 
указанный mailbox, то есть:

есть прользователь user, у него есть mailbox lists, когда я посылаю письмо на 
[EMAIL PROTECTED], то письмо оказывается в INBOX, а не в INBOX.lists...

Где я неправ и какую документацию нужно читать ?
-- 
With Best,  | http://www.excom.spb.su/~andrey
Andrey Chernomyrdin | mailto:[EMAIL PROTECTED] 

exim+cyrus

[Sergei Makarevich]

  Всем привет!
Хочется заставить работать связку exim+cyrus так,
чтобы не надо было заводить пользователей в
/etc/passwd. exim - 3.22, cyrus - 1.5.19. Если
пользователь заведен и в /etc/passwd, и в базе
Cyrus'a, то все работает нормально. Если завожу
пользователя только в cyrus'e, то exim ругается
** [EMAIL PROTECTED]: unknown local-part "testuser" in domain
"mydomain.ru"
В exim.conf написано:
local_delivery:
  driver = pipe
  command = "/usr/sbin/cyrdeliver ${local_part}"
  return_path_add = true
  return_output = true
  prefix = ""
  user = cyrus

Скажите, пожалуйста, что и где нужно поправить?

--
Сергей

Re: Exim problem

[CuPoTKa]

Pavel V. Ammosov wrote:


On Fri, Sep 07, 2001 at 03:37:40PM +0300, CuPoTKa wrote:


Вот такая проблема посетила мою систему:
Я по умной книжке прочел, что "ненужные дефолтовые группы и юзеров надо 
удалять".




Сначала надо было посмотреть, не принадлежит ли им чего-нибудь.

[...]


2001-09-07 15:31:25 Exim configuration error
 group mail, referred to in line 175, was not found.
Смортим строку 175 в exim.conf и наблюдаем:
group = mail
Смотрим в /etc/group и находим там mail:x:8:
Может быть кто-нибудь подскажет как мне из сдружить?



А в /etc/gshadow про нее написано? grpck чего говорит? 



В /etc/gshadow она имеется.
grpck говорит вот так:
# grpck
no matching froup file entry

delete line `news:*::'?n
no matching froup file entry

И так же про uucp, operator, games. Я дал n на запросы про удаление.

А прежде чем удалять эх надо было проверять В следующий раз знать буду.

Есть идеи где грабли?

--
   ,
  /.---|
  `| ___
  (=\.  /-. \
   |\/\_|"|  |
B   R   C   |_\ |;-|  ;
e   e   u   | / \| |_/ \
S   G   P   | )/\/  \
t   a   o   | ( '|  \   |
   R   T   |\_ /   \
   d   K   |/  \_.--\
   S   a   \|(|\`
|   | \
|   |  '.
|  / \
  jgs   \  \.__.__.-._)

Re: Exim problem

[Pavel V. Ammosov]

On Fri, Sep 07, 2001 at 03:37:40PM +0300, CuPoTKa wrote:
> Вот такая проблема посетила мою систему:
> Я по умной книжке прочел, что "ненужные дефолтовые группы и юзеров надо 
> удалять".

Сначала надо было посмотреть, не принадлежит ли им чего-нибудь.

[...]

> 2001-09-07 15:31:25 Exim configuration error
>   group mail, referred to in line 175, was not found.
> Смортим строку 175 в exim.conf и наблюдаем:
> group = mail
> Смотрим в /etc/group и находим там mail:x:8:
> Может быть кто-нибудь подскажет как мне из сдружить?

А в /etc/gshadow про нее написано? grpck чего говорит? 

-- 
Pavel Ammosov   O\
[EMAIL PROTECTED] __  )
http://isabase.philol.msu.ru/~apavel/ )
wget -O - isabase.philol.msu.ru/~apavel/key.asc|pgp -fkaO/

Exim problem

[CuPoTKa]

Здравствуйте ув. Гуру!

Вот такая проблема посетила мою систему:
Я по умной книжке прочел, что "ненужные дефолтовые группы и юзеров надо 
удалять".

И по известному стишку "если понят [закон], то не так".
Начал свой обычный upgrade до последнего нового в unstable.
Получил что Exim не хочет ставиться без группы adm. Сделал groupadd adm. 
Exim "встал" ;) Но теперь получаю и в логах и на терминал при коннекте 
на 25-тый:

2001-09-07 15:31:25 Exim configuration error
 group mail, referred to in line 175, was not found.
Смортим строку 175 в exim.conf и наблюдаем:
group = mail
Смотрим в /etc/group и находим там mail:x:8:

Может быть кто-нибудь подскажет как мне из сдружить?

Re: Exim

[Alexei M. Victorovich]

On Thu, Aug 23, 2001 at 02:52:48PM +0500, Alexei M. Victorovich wrote:
> On Thu, Aug 23, 2001 at 03:02:49PM +0600, Алексей А. Спицын (Aleksey A. 
> Spitsin) wrote:
> > Hello debian-russian,
> > 
> >   Хело ОЛЛ.
> >   Кто разбирался с ексимом в демьяне откликнитесь..
> >   Интересует в первую очередь написание фильтра для сообщений..
> 
> Было дело...
> В пакете exim-doc есть подробная информация по настройке, в том числе и по 
> фильтрам, с примерами.
> Почитай ее и если вопросы еще останутся, пиши на мыло. Чем смогу...

Sorry, по фильтрам можно почитать файл /usr/share/doc/exim/filter.txt.gz

> 
> > 
> > -- 
> > Best regards,
> >  Алексей  mailto:[EMAIL PROTECTED]
> > 
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> > 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 

Re: Exim

[Alexei M. Victorovich]

On Thu, Aug 23, 2001 at 03:02:49PM +0600, Алексей А. Спицын (Aleksey A. 
Spitsin) wrote:
> Hello debian-russian,
> 
>   Хело ОЛЛ.
>   Кто разбирался с ексимом в демьяне откликнитесь..
>   Интересует в первую очередь написание фильтра для сообщений..

Было дело...
В пакете exim-doc есть подробная информация по настройке, в том числе и по 
фильтрам, с примерами.
Почитай ее и если вопросы еще останутся, пиши на мыло. Чем смогу...

> 
> -- 
> Best regards,
>  Алексей  mailto:[EMAIL PROTECTED]
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 

Exim

[áÌÅËÓÅÊ á. óÐÉÃÙÎ \(Aleksey A. Spitsin\)]

Hello debian-russian,

  Хело ОЛЛ.
  Кто разбирался с ексимом в демьяне откликнитесь..
  Интересует в первую очередь написание фильтра для сообщений..

-- 
Best regards,
 Алексей  mailto:[EMAIL PROTECTED]

debian: exim + cyrus

[cad]

Hello,

  Кто-нибудь связку exim + cyrus на дебиане использует? Просьба
  откликнуться на имейл, есть несколько вопросов.

Спасибо.

-- 
Best regards,
 cad  mailto:[EMAIL PROTECTED]

Re: Exim configuration

[Sergey Suleymanov]

>>>>> Konstantin Sorokin writes:

Konstantin> Hi, debian-russian!  Извините, если задаю глупый вопрос,
Konstantin> но я в Debian новичок.  Мне надо настроить exim таким
Konstantin> образом, чтобы почта уходила через почтовый gate и в теле
Konstantin> письма происходила замена: [EMAIL PROTECTED] --->
Konstantin> [EMAIL PROTECTED], где host_2 ето не имя gate.  Мне удалось
Konstantin> настроить частичную замену: host_1 --> host_2, а name_1
Konstantin> --> name_2 нет. Подскажите, что нужно изменить в
Konstantin> exim.conf.

# секция ROUTERS CONFIGURATION, перед/вместо lookuphost
relay:
  driver = domainlist
  transport = remote_smtp
  host_find_failed = defer
  route_list = "* gate.ru byname"

# секция REWRITE CONFIGURATION
[EMAIL PROTECTED]  [EMAIL PROTECTED] Ff

-- 
  Sergey Suleymanov

Re: Exim configuration

[Mon]

>>>>> "KS" == Konstantin Sorokin <[EMAIL PROTECTED]> writes:

KS> Hi, debian-russian!  Извините, если задаю глупый вопрос, но я
KS> в Debian новичок.  Мне надо настроить exim таким образом,
KS> чтобы почта уходила через почтовый gate и в теле письма
KS> происходила замена: [EMAIL PROTECTED] ---> [EMAIL PROTECTED], где
KS> host_2 ето не имя gate.  Мне удалось настроить частичную
KS> замену: host_1 --> host_2, а name_1 --> name_2
KS> нет. Подскажите, что нужно изменить в exim.conf.

/etc/email-addresses ? 

-- 
Mon at moon.mon
Today is Pungenday, the 28th day of Chaos in the YOLD 3167

Exim configuration

[Konstantin Sorokin]

Hi, debian-russian!

Извините, если задаю глупый вопрос, но я в Debian новичок.
Мне надо настроить exim таким образом, чтобы почта уходила
через почтовый gate и в теле письма происходила замена:
[EMAIL PROTECTED] ---> [EMAIL PROTECTED], где host_2 ето не имя gate.
Мне удалось настроить частичную замену: host_1 --> host_2,
а name_1 --> name_2 нет. Подскажите, что нужно изменить
в exim.conf.


-- 
WBR, Konstantin V. Sorokin

Re: îÁÓÔÒÏÊËÁ mutt É exim

[Stankevich Andrei]

- Original Message -
From: <[EMAIL PROTECTED]>
To: 
Sent: 20 января 2001 г. 14:21
Subject: Re: Настройка mutt и exim


> On Sat, Jan 20, 2001 at 11:33:09AM +0300, Stankevich Andrei wrote:
> > Сейчас при отправке сообщения
> > на какой нибудь адрес сразу получаю письмо, что сообщение не отправлено,
> > т.к. адреса такого не существует.
> > Причем если я посылаю тестовое письмо на свой же адрес, то это письмо
> > отправляется нормально.
> > Если надо настраивать, например, exim, то напишите, как это правильно
> > сделать.
> /usr/sbin/eximconfig

Эту вещь я запускал уже, но так как не силен в сетевых терминологиях, то,
естественно, ничего и не смог настроить.
Выход в интернет осуществляется через модем с локальной машины (домашний
компьютер).
Вот и хотелось бы узнать, что отвечать при выполнении eximconfig?

Заранее спасибо.

Процветайте!!!

Андрей.

Re: Настройка mutt и exim

[zwon]

On Sat, Jan 20, 2001 at 11:33:09AM +0300, Stankevich Andrei wrote:
> Сейчас при отправке сообщения
> на какой нибудь адрес сразу получаю письмо, что сообщение не отправлено,
> т.к. адреса такого не существует.
> Причем если я посылаю тестовое письмо на свой же адрес, то это письмо
> отправляется нормально.
> Если надо настраивать, например, exim, то напишите, как это правильно
> сделать.
/usr/sbin/eximconfig

-- 
   Pavel I. Shajdo

îÁÓÔÒÏÊËÁ mutt É exim

[Stankevich Andrei]

Здравствуйте.
Подскажите, пожалуйста, что и как надо настроить, чтобы MUTT отсылал почту.
Сейчас при отправке сообщения
на какой нибудь адрес сразу получаю письмо, что сообщение не отправлено,
т.к. адреса такого не существует.
Причем если я посылаю тестовое письмо на свой же адрес, то это письмо
отправляется нормально.
Если надо настраивать, например, exim, то напишите, как это правильно
сделать.


Заранее спасибо.

Процветайте!!!

Андрей.

exim

[Serge Matveev]

У exim'а, как я понял, работа с очередью писем несколько иная и exim -qf
(у меня он пускается из ifup) отправляет почту только того юзера, кто
запускал pppd.

Каким образом можно сказать exim'у, чтобы он отправлял _всю_ почту вне
зависимости от того, кто в инет вылезает?

-- 

exim 3.12 & domainlist

[Dmitry Maevsky]

hi!

Возникла проблема. стоит exim 3.12 из пакета, пытаюсь прописать в 
конфигах driver=domainlist - ругается на него что cannot find transport driver 
"domainlist" судя по сырцам и exim*.orig.tar.gz опция про domainlist 
установлена.
Что-делать по советуете?? 
И еще одно пробую : apt-get source exim;dpkg-source exim-3.12;dpkg-build 
начинает ругаться на пути к pcre.h приходится ручками править.

__
Dmitry Maevsky  
Novgorod Datacom7-816-223-8474
__
Пpиложение совеpшило некоppектную ошибку и будет закpыто

Re: Exim

[Victor Vislobokov]

А это нафига?
 
# Принимать почту только отсюда
host_accept_relay = 
192.168.0.0/16
Добрыйдень!Подскажите, чтопочитатьпоповодурелеявExim ?Нехочетсядержатьрелейоткрытымдлявсех.Аподругомууменяневыходит...:-(Илистоитснегоуползтина, что-либодругое?Sendmail, Postfix, Qmail ... ???

Exim

[Ilya Lobahin]

Добрыйдень!
Подскажите, чтопочитатьпоповодурелеявExim ?
Нехочетсядержатьрелейоткрытымдлявсех.
Аподругомууменяневыходит...
:-(
Илистоитснегоуползтина, что-либодругое?
Sendmail, Postfix, Qmail ... ???

Re: exim and koi8 by default

[Konstantin Kivi]

On Wed, Aug 30, 2000 at 11:56:00PM +0400, Konstantin Kivi wrote:
> Здравствуйте
> 
> Кто-нибудь настраивал exim так, чтобы он вставлял
> Contents-type: если он не проставлен
> 
Ну раз никто не  знает, пришлось самому

remote_smtp:
  driver = smtp
headers_add="${if !def:header_content-type {}{Mime-Version: 1.0\n\
Content-Type: text/plain; charset=koi8-r\n\
Content-Transfer-Encoding: 8bit}}"

-- 
Sincerely yours, Konstantin Kivi <[EMAIL PROTECTED]>

exim and koi8 by default

[Konstantin Kivi]

Здравствуйте

Кто-нибудь настраивал exim так, чтобы он вставлял
Contents-type: если он не проставлен

Нужно для gnats 
-- 
Sincerely yours, Konstantin Kivi <[EMAIL PROTECTED]>

Exim

[Sergey Suleimanov]

Вопрос по exim. Нужно подменять адрес отправителя, но только
для определенного рутера. Или траспорта. Можно такое сделать
без transport_filter?

-- 
  Sergey Suleimanov