Главная » Форум » Gentoo Linux » Системное администрирование

переход sendmail -> exim

elf_ 9 марта, 2009 - 21:34

столкнулся с интересной фигней... чего оно так - понять пока не могу, можнт кто-то сталкивался:
$ eselect mailer list
Available mailer.conf profiles:
(none found)
$ eselect mailer set exim
!!! Error: Sorry, /etc/mail/mailer.conf confuses me
Убито

$ ls -la /etc/mail/mailer.conf
-rw-r--r-- 1 root root 1665 Июл 13 2006 /etc/mail/mailer.conf

кто подскажет, какого это и почему. говорите, что еще показать - покажу...

‹ watchgod на pppoe [SOLVED] ppp и nodefaultroute ›
»

Покажи содержание

Автор Anarchist, дата создания 10 марта, 2009 - 10:18.

Покажи содержание mailer.conf.

И вообще: меня не оставляет ощущение, что ты далаешь что-то не то.
sendmail установлен?
А если просто снести sendmail и воткнуть желаемый MTA (естественно с правкой rc-update?

ЗЫ: Вопрос: на фига отказываться от sendmail'а в пользу exim'а не ставлю?
Хотя настоятельно рекомендовал бы иметь ответ на него :)

:wq
--
Live free or die

»

показываю

Автор elf_, дата создания 12 марта, 2009 - 20:17.
Anarchist написал(а):
Покажи содержание mailer.conf.

И вообще: меня не оставляет ощущение, что ты далаешь что-то не то.
sendmail установлен?
А если просто снести sendmail и воткнуть желаемый MTA (естественно с правкой rc-update?

ЗЫ: Вопрос: на фига отказываться от sendmail'а в пользу exim'а не ставлю?
Хотя настоятельно рекомендовал бы иметь ответ на него :)

less /etc/mail/mailer.conf
# Execute the "real" sendmail program from exim,
# named /usr/sbin/exim
#
sendmail /usr/sbin/exim
mailq /usr/sbin/exim
newaliases /usr/sbin/exim
rmail /usr/sbin/exim
send-mail /usr/sbin/exim
rsmtp /usr/sbin/exim
mail /usr/sbin/exim

sendmail был, но я просто устал от сложностей скриптов для борьбы со спамом...

sendmail снесен через emerge --unmerge sendmail
newlan exim # rc-update add exim default
* exim added to runlevel default
newlan exim # rc-update del sendmail
* 'sendmail' removed from the following runlevels: default

наше дело во тьме (с) Лукьяненко

»

.

Автор Anarchist, дата создания 13 марта, 2009 - 12:28.
elf_ написал(а):
less /etc/mail/mailer.conf
# Execute the "real" sendmail program from exim,
# named /usr/sbin/exim
#
sendmail /usr/sbin/exim
mailq /usr/sbin/exim
newaliases /usr/sbin/exim
rmail /usr/sbin/exim
send-mail /usr/sbin/exim
rsmtp /usr/sbin/exim
mail /usr/sbin/exim

Интересно.
У меня на рабочей станции стоит и используется sendmail.
Но вот указанный файлик (/etc/mail/mailer.conf) отсутствует как класс...

elf_ написал(а):
sendmail был, но я просто устал от сложностей скриптов для борьбы со спамом...

Я вообще склонен считать, что полноценная и удобная борьба со спамом - это не задача MTA (разные policy daemon'а для того же postfix'а тому иллюстрацией).
sendmail несколько архаичен - да.
Но с точки зрения удобства настройки/воможностей собственно MTA (не связанных с борьбой со спамом) меня он очень радует.
Для борьбы со спамом можно использовать [например] assp.

elf_ написал(а):
sendmail снесен через emerge --unmerge sendmail
newlan exim # rc-update add exim default
* exim added to runlevel default
newlan exim # rc-update del sendmail
* 'sendmail' removed from the following runlevels: default

Есть мнение, что конфиги sendmail'а при этом сохранились.
И они могут влиять на конфиги устанавливаемого exim'а.
В своё время окончательную зачистку postfix'а я проводил с помощью rm -rf.

:wq
--
Live free or die

»

eselect (переход sendmail -> exim)

Автор elf_, дата создания 14 марта, 2009 - 01:50.
Anarchist написал(а):
Интересно.
У меня на рабочей станции стоит и используется sendmail.
Но вот указанный файлик (/etc/mail/mailer.conf) отсутствует как класс...

предлагаеш снести? :)

Anarchist написал(а):
Я вообще склонен считать, что полноценная и удобная борьба со спамом - это не задача MTA (разные policy daemon'а для того же postfix'а тому иллюстрацией).
sendmail несколько архаичен - да.
Но с точки зрения удобства настройки/воможностей собственно MTA (не связанных с борьбой со спамом) меня он очень радует.
Для борьбы со спамом можно использовать [например] assp.

вот как раз "архаичноcть" и задрала
ну и вообще-то возможности exim позволяют неплохо резать поток спама...

Anarchist написал(а):
Есть мнение, что конфиги sendmail'а при этом сохранились.
И они могут влиять на конфиги устанавливаемого exim'а.
В своё время окончательную зачистку postfix'а я проводил с помощью rm -rf.

все конфиги вынесены в /etc/old

ну и кроме того, речь идет не о сендмейле, ехиме, посфиксе, антиспам обороне... речь идет о неработоспособности утилитки eselect в модуле mailer

хотя... интересно было-б еще поглядеть конфиги ПРОСТОЙ связки exim + spamassasin + dovecot(pop3/pop3+ssl & imap/imap+ssl) с пользователями в системе без мускла и т.д.

наше дело во тьме (с) Лукьяненко

»

.

Автор Anarchist, дата создания 15 марта, 2009 - 12:42.
elf_ написал(а):
предлагаеш снести? :)

Есть такое подозрение.

elf_ написал(а):
вот как раз "архаичноcть" и задрала

А зря.
У меня есть такое поозрение, что с точки зрения функциональности MTA (куда лишь относительно недавно добавилась отдельная задача фильтрации спама) sendmail оччень хорош.

elf_ написал(а):
ну и вообще-то возможности exim позволяют неплохо резать поток спама...

Я бы рекомендовал рассуждать в конкретных числах. И не забывать про параметр false positives.
А ещё помнить, что помимо фильтрации спама есть QoS.

elf_ написал(а):
ну и кроме того, речь идет не о сендмейле, ехиме, посфиксе, антиспам обороне... речь идет о неработоспособности утилитки eselect в модуле mailer

Ну, с этим, я думаю, надо в раздел portage, если не сразу в багзиллу.

elf_ написал(а):
хотя... интересно было-б еще поглядеть конфиги ПРОСТОЙ связки exim + spamassasin + dovecot(pop3/pop3+ssl & imap/imap+ssl) с пользователями в системе без мускла и т.д.

Есть мнение, что проста и функциональность - параметры несколько противоречивые.
Зачем IMAP? Зачем скрещивать с SSL'ем POP3?

ЗЫ: В понедельник надо будет попробовать прилизать структурирование моей статью на wiki.

:wq
--
Live free or die

»

переход sendmail -> exim

Автор elf_, дата создания 16 марта, 2009 - 18:06.
Anarchist написал(а):
Есть такое подозрение.

сносить низзя... оставить... оно определяет мейлер...

Anarchist написал(а):
А зря.
У меня есть такое поозрение, что с точки зрения функциональности MTA (куда лишь относительно недавно добавилась отдельная задача фильтрации спама) sendmail оччень хорош.

подари людям свой конфиг :)
но лично я (повторюсь) с sendmail замучался...

Anarchist написал(а):
Я бы рекомендовал рассуждать в конкретных числах. И не забывать про параметр false positives.
А ещё помнить, что помимо фильтрации спама есть QoS.

а вот тута поподробней.

Anarchist написал(а):
Ну, с этим, я думаю, надо в раздел portage, если не сразу в багзиллу.

хм... плехо... а может у мя где глюк\ошибка\еще какая гадость...

Anarchist написал(а):
Есть мнение, что проста и функциональность - параметры несколько противоречивые.
Зачем IMAP? Зачем скрещивать с SSL'ем POP3?

имап для вебмейлера, с SSL'ем POP3 для того, что-б паролями к мылу не сорить в инете...

Anarchist написал(а):
ЗЫ: В понедельник надо будет попробовать прилизать структурирование моей статью на wiki.

хых... а что за статья? по теме? ;)

наше дело во тьме (с) Лукьяненко

»

.

Автор Anarchist, дата создания 16 марта, 2009 - 19:09.
elf_ написал(а):
Anarchist написал(а):
Есть такое подозрение.

сносить низзя... оставить... оно определяет мейлер...

Однако у меня почему-то работает без него.
Отсюда вывод: "не всё так просто"

elf_ написал(а):
Anarchist написал(а):
А зря.
У меня есть такое поозрение, что с точки зрения функциональности MTA (куда лишь относительно недавно добавилась отдельная задача фильтрации спама) sendmail оччень хорош.

подари людям свой конфиг :)
но лично я (повторюсь) с sendmail замучался...

А что тут дарить?.. Я же говорил, что спам у меня режет не (с)только sendmail.
Не, ну некоторый набор проверок в текущей действительности я таки оставил. Но это до тех пор, пока я не понял как правильно закрыть извне 25-й порт...
Завтра подумаю что можно рассказать по теме.

Кстати, тут такой вопрос: ты (безотносительно спама) нагрузку ограничиваешь?

elf_ написал(а):
Anarchist написал(а):
Я бы рекомендовал рассуждать в конкретных числах. И не забывать про параметр false positives.
А ещё помнить, что помимо фильтрации спама есть QoS.

а вот тута поподробней.

Что 1% спама сверх [хотя бы] 94% стоит (в смысле корректно зарезать сложнее) значительно больше чем тот же 1% в окрестностях хотя бы 50%.
false positives - это ошибочно определённые как спам "правильные" письма.
И в борьбе со спамом лично я считаю правильным отталкиваться от этой величины (reject всех даст 100% зарезание спама :) ).

elf_ написал(а):
Anarchist написал(а):
Ну, с этим, я думаю, надо в раздел portage, если не сразу в багзиллу.

хм... плехо... а может у мя где глюк\ошибка\еще какая гадость...

Ну, проверить себя оно конечно не лишне.
Но ИМХО всё равно этот вопрос относится к тематике portage.

elf_ написал(а):
Anarchist написал(а):
Есть мнение, что проста и функциональность - параметры несколько противоречивые.
Зачем IMAP? Зачем скрещивать с SSL'ем POP3?

имап для вебмейлера, с SSL'ем POP3 для того, что-б паролями к мылу не сорить в инете...

Есть мнение, что POP3 (можно без SSL'я) стоит оставить для локальной сети, а IMAP - для доступа извне (неважно через web-морду или клиентом)

elf_ написал(а):
Anarchist написал(а):
ЗЫ: В понедельник надо будет попробовать прилизать структурирование моей статью на wiki.

хых... а что за статья? по теме? ;)

Про генерацию сертификатов SSL. http://ru.gentoo-wiki.com/wiki/Шпаргалка_по_OpenSSL
Wiki я что-то пока не проникся... Ладно, завтра попробую ещё поиграться...

:wq
--
Live free or die

»

переход sendmail -> exim

Автор elf_, дата создания 17 марта, 2009 - 17:02.
Anarchist написал(а):
Однако у меня почему-то работает без него.
Отсюда вывод: "не всё так просто"

ухху, но есть такое понятие - дефолтная настройка... у меня есть предположение, что сендмаил - по умолчанию.

Anarchist написал(а):
А что тут дарить?.. Я же говорил, что спам у меня режет не (с)только sendmail.
Не, ну некоторый набор проверок в текущей действительности я таки оставил. Но это до тех пор, пока я не понял как правильно закрыть извне 25-й порт...
Завтра подумаю что можно рассказать по теме.

Кстати, тут такой вопрос: ты (безотносительно спама) нагрузку ограничиваешь?

гм... а как 25 порт закрывать "правильно"? и зачем, если почта приходит именно через него.

хых... нагрузку... та никак... возможно это и моя ошибка...

Anarchist написал(а):
Что 1% спама сверх [хотя бы] 94% стоит (в смысле корректно зарезать сложнее) значительно больше чем тот же 1% в окрестностях хотя бы 50%.
false positives - это ошибочно определённые как спам "правильные" письма.
И в борьбе со спамом лично я считаю правильным отталкиваться от этой величины (reject всех даст 100% зарезание спама :) ).

как правильно ее применять и где?

Anarchist написал(а):
Ну, с этим, я думаю, надо в раздел portage, если не сразу в багзиллу.
хм... плехо... а может у мя где глюк\ошибка\еще какая гадость...
Ну, проверить себя оно конечно не лишне.
Но ИМХО всё равно этот вопрос относится к тематике portage.

воть поентому я и спросил, а у нас разгорелся спор по теме что лучше - сендмаил или ехзим.
и заодно. может покопаешся в настройках exim? а то везде, где только смотрел - все крутят и пользователей и почту через мускл... а мне бы простенький пример... типо почта в /var/mail/$user & пароли в /etc/shadow ну и логины в системе.

Anarchist написал(а):
Есть мнение, что POP3 (можно без SSL'я) стоит оставить для локальной сети, а IMAP - для доступа извне (неважно через web-морду или клиентом)

ну... у мя уже настроено, ну а если есть желающие - то они могут получить почту через POP3 & SSL через инет... а такие желающие не пользоватся вебмордой есть...

Anarchist написал(а):
Про генерацию сертификатов SSL. http://ru.gentoo-wiki.com/wiki/Шпаргалка_по_OpenSSL
Wiki я что-то пока не проникся... Ладно, завтра попробую ещё поиграться...

:) да уж... ентим страдает не только вики, но и документация gentoo в целом...

ну и заодно... может кто из читающих сие выкинет свои конфиги по сендмайлу и ехзиму?

наше дело во тьме (с) Лукьяненко

»

.

Автор Anarchist, дата создания 17 марта, 2009 - 17:31.
elf_ написал(а):
ухху, но есть такое понятие - дефолтная настройка... у меня есть предположение, что сендмаил - по умолчанию.

В FreeBSD так оно и есть. Но даже там, насколько я помню, не строго обязательно.
В Gentoo же (исходя из моей практики) - вовсе необязательно.

elf_ написал(а):
Anarchist написал(а):
Кстати, тут такой вопрос: ты (безотносительно спама) нагрузку ограничиваешь?

гм... а как 25 порт закрывать "правильно"? и зачем, если почта приходит именно через него.

Дык в том-то и весь фокус, что sendmail напрямую извне почту не принимает! ;)

elf_ написал(а):
хых... нагрузку... та никак... возможно это и моя ошибка...

1:0 в мою пользу! :)))

Строго говоря, оно не сильно обязательно.
Но если спаммеры возьмутся за тебя всерьёз, то перегрузку сервера организовать могут.
Программный минимум:
sendmail.mc
FEATURE(`conncontrol', `nodelay', `terminate')
Ещё могу порекомендовать подумать на предмет
FEATURE(`ratecontrol', `nodelay',`terminate')
Пересобрать/установить конфиг sendmail'а.
Прописать в /etc/mail/access (КАК МИНИМУМ!!!)

ClientConn:127.0.0.1            256
ClientConn:192.168.1            256
ClientConn:192.168.8            256
ClientConn:$MYNET               256
ClientConn:                     96
GreetPause:caotus.ru            0
GreetPause:127.0.0.1            0

обновить /etc/mail/access.db и перезапустить sendmail.

elf_ написал(а):
Anarchist написал(а):
Что 1% спама сверх [хотя бы] 94% стоит (в смысле корректно зарезать сложнее) значительно больше чем тот же 1% в окрестностях хотя бы 50%.
false positives - это ошибочно определённые как спам "правильные" письма.
И в борьбе со спамом лично я считаю правильным отталкиваться от этой величины (reject всех даст 100% зарезание спама :) ).

как правильно ее применять и где?

Это (false positives) - общий критерий. Применять его (особенно в ситуации когда не определены типовые направления, с которых получаешь почту) не то, чтобы просто.

elf_ написал(а):
воть поентому я и спросил, а у нас разгорелся спор по теме что лучше - сендмаил или ехзим.

Ну... Этот спор пока не разгорелся :)))
Мне самом было бы интересно, если бы кто подсказал на предмет решения ряда задач в exim'е...

elf_ написал(а):
и заодно. может покопаешся в настройках exim?

Собственно по exim'у не подскажу. Я его конфигов даже не видел.

elf_ написал(а):
а то везде, где только смотрел - все крутят и пользователей и почту через мускл... а мне бы простенький пример... типо почта в /var/mail/$user & пароли в /etc/shadow ну и логины в системе.

Ну... С той поправкой, что системных пользователей скорее имеет смысл загнать в LDAP и я считаю такую конфигурацию более правильной (по крайней мере для ряда случаев).
По ней, наверное, подсказать не могу.
Но ставить себе exim не хочу :) Потому как у меня стоит и используется sendmail.

elf_ написал(а):
:) да уж... ентим страдает не только вики, но и документация gentoo в целом...

Есть мнение, что далеко не только Gentoo (во многих номинациях документация Gentoo была лучшим, что удавалось найти).

elf_ написал(а):
ну и заодно... может кто из читающих сие выкинет свои конфиги по сендмайлу и ехзиму?

Да не вопрос :)
Ещё не забудь таймауты относительно умолчательных поправить:

FEATURE(`block_bad_helo')
FEATURE(`require_rdns')
define(`confBAD_RCPT_THROTTLE',2)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(`delay_checks')
FEATURE(`conncontrol', `nodelay', `terminate')
FEATURE(blacklist_recipients)
FEATURE(`greet_pause', `6000')  dnl 6 seconds

dnl # Start BlockList
FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}', `t')
dnl FEATURE(`dnsbl', `psbl.surriel.com')
FEATURE(`enhdnsbl',`zen.spamhaus.org', `"Spam blocked see: http://www.abuse.net/sbl.phtml?IP="$&{client_addr}', `t')
dnl
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')
dnl
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

define(`confINPUT_MAIL_FILTERS', `clmilter')

dnl define(`confTO_INITIAL', `1m')
define(`confTO_INITIAL', `3m')
define(`confTO_CONNECT', `32s')
dnl define(`confTO_ACONNECT', `1m')
define(`confTO_ICONNECT', `32s')
define(`confTO_HELO', `32s')
define(`confTO_MAIL', `32s')
define(`confTO_RCPT', `1m')
define(`confTO_DATAINIT', `1m')
define(`confTO_DATABLOCK', `8m')
define(`confTO_DATAFINAL', `8m')
define(`confTO_RSET', `30s')
define(`confTO_QUIT', `30s')
define(`confTO_MISC', `30s')
define(`confTO_COMMAND', `30s')
define(`confTO_CONTROL', `30s')
define(`confTO_LHLO', `30s')
define(`confTO_QUEUERETURN', `4d')
dnl
define(`confMAX_HOP', `8')
dnl
dnl
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
MAILER(local)
MAILER(smtp)

:wq
--
Live free or die

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".