Exim отправка почты через relay [РЕШЕНО - используем postfix]
Нужно поставить простой почтовый сервер (MTA) для отправки почты. Остановился на exim.
Но возникла проблема - популярные почтовые сервера (типа gmail и mail.ru) не принимают почту с динамических ip. Провайдер (укртелеком, ОГО) вроде как предоставляет relay для отправки почты, но я не могу понять, в какое место конфига нужно его прописать.
Особо разбираться с exim у меня сейчас к сожалению нет ни времени, ни желания, просто нужно оттестировать на локальной машине скрипт почтовой рассылки (до того как ставить в live, заказчик тестовый сервер не предоставил, а результат увидеть хочет).
В общем, кто в теме, ткните плз носом в нужный пункт мануала и не пинайте сильно, если путаюсь в терминологии.
Если что - exim выбрал по публикациям в нете, особых предпочтений для решения данной задачи нет (в будующем планируется локальный почтовый сервер "для своих", но когда до него руки дойдут, и дойдут ли - неизвестно)
- Для комментирования войдите или зарегистрируйтесь
Нужно поставить простой
Спасибо, долго ржал. При всех своих достоинствах назвать этот емайлороутер простым у меня не поднимется рука.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
ну а по теме - emerge
ну а по теме - emerge postfix
echo relay=provider_mta_FDNQ > main.cf; postfix restart - Проффит.
Если нужна авторизация мта как клиента на релее - это еще 4 строчки.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
+1, а exim как промежуточное
+1, а exim как промежуточное звено геморно настраивается.
Спасибо за наводку. Парочка
Спасибо за наводку. Парочка ремарок:
echo relayhost=[SMTP RELAY(ip or hostname)] >> main.cf; postfix reloadточно, спасибо за
точно, спасибо за поправку.
Писал в 4 ре утра по памяти, никогда толком не юзав релеи, все как то напрямую
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Присоединяюсь... Честно скажу
Присоединяюсь... Честно скажу - exim не настраивал, но postfix меня вполне устраивает. У меня он работает в таком качестве(роутит почту через релей провайдера) + авторизация пользователей в MySQL
Нейтральность - высшее достижение сознания!
;) "мы ваших книжек не читали
;)
"мы ваших книжек не читали - но дружно осуждаем их"
;)
а слабо кому-нить провести сравнительный анализ на "сложность" и "возможности" ?
что-то добрый я сегодня ....
:)))
Не...
Давайте начнём с описания задач и необходимой для их решения функциональности. :)
:wq
--
Live free or die
Anarchist
Я отказался от постфикса т.к. не смог понять\решить задачу (да и сейчас не знаю как)
задача 1
Рубить коннект (не принимать письмо в принципе) на основе списка IP (в файле или БД)
задача 2
На основе некоего анализа (анализов несколько) добавлять\удалять в\из список(ка) некие IP с которого пришло анализируемое письмо
(как правило речь идет об оперативном автоматическом пополнении этого списка)
задача 3
рубить коннект на стадии HELO (анализируя "рукопожатие" и, если надо, не принимать тело письма)
что-то добрый я сегодня ....
leryc написал(а): Я отказался
Мне кажется, ты просто пытаешься решить задачу неправильным способом.
Вопрос должен стоять так: ЗАЧЕМ тебе "рубить коннект" ИМЕННО на основании СПИСКА IP, причем ИМЕННО ТВОЕГО СОБСТВЕННОГО списка?
Спам отбивать?
Для этого существуют более разумные методы ;)
Кое-что есть здесь: http://www.postfix.org/uce.html
Немного побольше и поподробнее здесь: http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt
А вообще первая задача решается через check_client_access, третья через check_helo_access, а вторая посложнее, тут надо программировать, но если так уж очень надо - посмотреть, как это сделано в postgrey или sqlgrey. Но мне почему-то кажется, что ничего гениального/уникального в этих "анализах" нет, и можно использовать готовое решение. Типа того же sqlgrey. Или в совсем уж запущенном случае... скажем, www.apolicy.org (я не стал с ним разбираться - у него конфиг неудобопонятный, а мои задачи хорошо решаются с помощью postfix+pypolicyd-spf+sqlgrey).
В общем, используйте postfix - он не без недостатков, но в целом хороший, понятный и расширяемый в нужных местах внешними инструментами smtp-сервер ;)
Avari написал(а): Мне
о разумности - можно и поспорить, но неблагодарное это дело ;)
почему собственный список а не какой-нибудь грейлист и spf ?
попадание собственного IPшника в базы спамеров - дело инднивидуальное
как показывает практика - у клиентов плохо с английским и они не могут понять простую английскую фразу "your IP in blacklist" ;) и ломятся каждый божий день и по несколько раз на дню ....
Зачем принимать письмо от dynamic-adsl-ip и\или с хоста pupkin?
Тут и к бабке ходить не нужно - явный спам
А траффик экономится существенно (проверено)
За "наводки" спасибо, посмотрю по мере наличия свободного времени.
Но было бы неплохо, если б кто из "спецов" смог просто написать аналог на то, что есть у меня под exim'ом - примерно 30-35 правил блокировки спама - а не посылал гуглить.
Правила, проверенные жизнью, ясные-понятные-простые.
Я всем доволен - и ничего не надо. ;)
Вот только хотелось бы сравнить по скорости обработки и занимаемой памяти.
Но это уж - спортивный интерес.
Будет время - реализую.
Постфикс развернул на тестовой машинке, глянул конфиг - пошел в гугл.
Пока не вернулся ;)
что-то добрый я сегодня ....
Зачем принимать письмо от
точно, не зачем
Пример:
Правила пишите свои в синтаксисе pcre
Не надо в гугл - мне со 2-й инсталляции навсегда хватило postfix.org - http://www.postfix.org/postconf.5.html - читать в виде мана это крайне не удобно, не хватает перекрестных ссылок. Ну и соотв тамошние http://www.postfix.org/DATABASE_README.html
П.С давайте все таки в отдельной теме попробуем написать ваш конфиг - ибо мне екзим интересен, а вам постфикс наверно ? :)
П.П.С после конфигурирования сендмайла под опенком оба почтовика кажутся божественным созданием :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
leryc написал(а): почему
Опуская высказывания в адрес гениальных одминов тех клиентов - ну так и почему тогда НЕ грейлист (и spf тоже не помешает параллельно - чтобы пропускать письма от заведомо адекватных админов, которые умеют сделать spf-запись для своего домена)? Уж если так часто ломятся - грейлист вполне адекватно отделит smtp-серверы от ботов...
Ага, вспомнил - еще callback настроить можно, не помню, это правильное название? Пусть почтовый сервер пробует _до_ принятия письма установить соединение с 25 портом того IP, с которого к нему только что соединились, и проверить, что пользователь, от имени которого пришло письмо, там существует... Но я так не делал и как можно заставить постфикс это делать - не знаю. Просто в логах такое довольно часто видел...
Да, я надеюсь, что "клиенты" - это всё-таки smtp-серверы? Тут непонятно как-то, ведь если это натуральные и... гм... клиенты с аутлук экспрессом наперевес в кривых ручках - так тогда совсем иначе надо, тут аутентификация вне конкуренции.
check_client_access, check_helo_access и файлы с набором соответствующих регэкспов. Тут уже есть пример. Оглашать весь список?
/
Бред!
Этот пользователь совершенно не обязан присутствовать там, где ты его таким образом ищешь.
И вообще, входящие SMTP-соединения на данном сервере могут быть запрещены.
Забавно бывает пинать "админов", положившихся на эту серебряную пулю, на предмет вопроса: а как оно должно работать в принципе? :)))
:wq
--
Live free or die
Anarchist написал(а): Avari
Ладно, ладно, я набрехал...
Устанавливать соединение надо на MX почтового домена отправителя. И проверять, что MX принимает письма на адрес отправителя.
И исключений куча: noreply@..., MAILER-DAEMON@... итд.
Ну так я этой технологией и не пользуюсь. Мне она неудобна и ничего дополнительного не дает.
Но все равно она имеет право на существование.
В куче с прочими ;) В одиночку она действительно плохо работает, а как часть комплексной проверки, по-моему, можно.
Хотя я обхожусь ;)
,
Отлично она работает и в одиночку, и настраивается одной строчкой в конфиге:
smtpd_sender_restrictions =...,reject_unverified_sender,...А почему только exim и
А почему только exim и postfix?
У меня, например, mail-gateway сделан на sendmail!
Все, что надо форвардит, что не надо - режет, плюс TLS с кем надо и как надо... Полный PCI complaint! :)
SysA написал(а): А почему
a нука - подкинь айпишнег - я по нему телнетиком.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
leryc написал(а): ;) "мы
Было уже - на postfix.ru было.
Пришли к выводу о сравнительно одинаковой функциональности почтовых систем на базе постфикса и екзима.
Перефразирую тамошнюю фразу екзимовца - "За постфикс я в принципе могу ответить".
leryc - если эта тема реально интересна - открывайте новую, там обсудим. ( давайте уж при стаже на форуме в 4-5 лет уважать правила).
П.С 2 нижеописанные проблемы конфигурации постфикса решаются 1 строчкой конфига на 1 проблему.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
тема реально интересна новую
тема реально интересна
новую ветку открою на след. неделе, чтоб сразу проверять на тестовом сервере
на выходных почитаю мануалы для освежния памяти и посмотрю postfix.ru - на предмет неизобретения велосипеда
что-то добрый я сегодня ....
Не буду открывать новую тему,
Не буду открывать новую тему, спрошу здесь.
Какой посоветуете простой POP3 сервер?
dovecot? или есть что-то проще/лучше/безопаснее?
Задача - забирать почту у postfix'а :-)
простой POP3 eсли совсем
eсли совсем простой ( и нифига не умеющий, окромя простого POP3), то popa3d.
А так дла постфикса довекот то что доктор прописал
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
ок, спасибо, остановился на
ок, спасибо, остановился на dovecot