ОС Debian lenny. Как то не правильно ротируются логи получается следующая картина:

-rw-r----- 1 Debian-exim adm 2831592 Дек 30 11:21 mainlog

-rw-r----- 1 Debian-exim adm 20 Дек 30 06:25 mainlog.1.gz

-rw-r----- 1 Debian-exim adm 1188554 Дек 30 06:25 mainlog.2.gz

-rw-r----- 1 Debian-exim adm 20 Дек 29 06:25 mainlog.3.gz

-rw-r----- 1 Debian-exim adm 1226651 Дек 29 06:25 mainlog.4.gz

-rw-r----- 1 Debian-exim adm 20 Дек 28 06:25 mainlog.5.gz

-rw-r----- 1 Debian-exim adm 1245847 Дек 28 06:25 mainlog.6.gz

-rw-r----- 1 Debian-exim adm 396828 Дек 27 06:25 mainlog.7.gz

-rw-r----- 1 Debian-exim adm 37829 Дек 26 06:25 mainlog.8.gz

-rw-r----- 1 Debian-exim adm 238124 Дек 25 23:06 mainlog.9.gz

-rw-r----- 1 Debian-exim adm 1320480 Дек 30 11:20 rejectlog

-rw-r----- 1 Debian-exim adm 23093 Дек 26 06:24 rejectlog.10.gz

-rw-r----- 1 Debian-exim adm 2521 Дек 25 23:06 rejectlog.11.gz

-rw-r----- 1 Debian-exim adm 20 Дек 30 06:24 rejectlog.1.gz

-rw-r----- 1 Debian-exim adm 385815 Дек 30 06:24 rejectlog.2.gz

-rw-r----- 1 Debian-exim adm 20 Дек 29 06:24 rejectlog.3.gz

-rw-r----- 1 Debian-exim adm 454882 Дек 29 06:24 rejectlog.4.gz

-rw-r----- 1 Debian-exim adm 20 Дек 28 06:24 rejectlog.5.gz

-rw-r----- 1 Debian-exim adm 431084 Дек 28 06:24 rejectlog.6.gz

-rw-r----- 1 Debian-exim adm 20 Дек 27 06:24 rejectlog.7.gz

-rw-r----- 1 Debian-exim adm 225559 Дек 27 06:24 rejectlog.8.gz

-rw-r----- 1 Debian-exim adm 20 Дек 26 06:24 rejectlog.9.gz

Т.е. один нормально, один почему-то не открывается. В почту приходит в одно время 2 сообщения об ротирование логов, думаю в этом и есть проблема, тока где задваевается задание, не могу понять:

Сообщения с темой: Cron <root@depmail> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Вот что в /etc/cron.daily :

-rwxr-xr-x 1 root root 633 Ноя 14 2009 apache2

-rwxr-xr-x 1 root root 7482 Апр 20 2009 apt

-rwxr-xr-x 1 root root 314 Дек 5 2008 aptitude

-rwxr-xr-x 1 root root 502 Ноя 20 2007 bsdmainutils

-rwxr-xr-x 1 root root 4073 Сен 30 2008 exim4-base

-rwxr-xr-x 1 root root 92 Дек 25 23:08 logrotate

-rwxr-xr-x 1 root root 954 Янв 24 2009 man-db

-rwxr-xr-x 1 root root 1154 Ноя 22 2009 ntp

-rwxr-xr-x 1 root root 1142 Авг 27 2009 spamassassin

-rwxr-xr-x 1 root root 330 Май 21 2009 squirrelmail

-rwxr-xr-x 1 root root 3349 Сен 28 2008 standard

/etc/logrotate/exim:

/var/log/exim4/mainlog /var/log/exim4/rejectlog {

daily

missingok

rotate 20

compress

notifempty

create 640 Debian-exim adm

}

Подскажите куда копнуть?

Настроена связка exim4_spamassasin

В exim4.conf строка: local_scan_path = /usr/lib/exim4/local_scan/sa-exim.so

Связка работает нормально, по фильтру спам отсеивается отдельному юзеру.

Но есть не большая проблема sa-exim прогоняет через себя все почту, т.е. до правил ACL. Соответственно в спам попадает до хрена писем написанным не существующим пользователям.

Как это настроить? В sa-exim.conf много разных функций, но нужного я не нашел.

Добрый день. Стабильно почтовая работающая система на домене exemple.ru exim4+dovecot в последнее время начала ругаться на некоторые домены и выдавать следующую ошибку:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

***@zuru-inc.com

an MX or SRV record indicated no SMTP service

Что это за ошибка?

В конфигурации ничего не менялось, менялся провайдер и соответсвенно ip адресс. На мой домен все нормально приходит, а вот на некоторые внешние, особенно западные и китайские.

Поставил из тестового репозитория debian lenny, получилось следующие:

Compile-time Settings:

Version: 1.3.3a (maint)

Platform: LINUX [Linux 2.6.26-2-686 i686]

Built: Mon Jul 5 2010 08:48:09 UTC

Built With:

configure '--prefix=/usr' '--with-includes=/usr/include/postgresql:/usr/include/mysql' '--mandir=/usr/share/man' '--sysconfdir=/etc/proftpd' '--localstatedir=/var/run' '--libexecdir=/usr/lib/proftpd' '--enable-sendfile' '--enable-facl' '--enable-dso' '--enable-autoshadow' '--enable-ctrls' '--with-modules=mod_readme' '--enable-ipv6' '--enable-nls' '--build' 'i486-linux-gnu' '--with-shared=mod_unique_id:mod_site_misc:mod_load:mod_ban:mod_quotatab:mod_sql:mod_sql_mysql:mod_sql_postgres:mod_sql_sqlite:mod_sql_odbc:mod_dynmasq:mod_quotatab_sql:mod_ldap:mod_quotatab_ldap:mod_ratio:mod_tls:mod_rewrite:mod_radius:mod_wrap:mod_wrap2:mod_wrap2_file:mod_wrap2_sql:mod_quotatab_file:mod_quotatab_radius:mod_facl:mod_ctrls_admin:mod_vroot:mod_exec:mod_sftp:mod_sftp_pam:mod_sftp_sql:mod_shaper:mod_sql_passwd:mod_ifsession' 'build_alias=i486-linux-gnu' 'CFLAGS=-O2 -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -DHAVE_OPENSSL -DUSE_LDAP_TLS ' 'LDFLAGS=' 'CPPFLAGS='

CFLAGS: -O2 -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -DHAVE_OPENSSL -DUSE_LDAP_TLS -Wall LDFLAGS: -L$(top_srcdir)/lib LIBS: -lacl -lssl -lcrypto -lcap -lpam -lsupp -lcrypt -ldl -ldl -lz

Files: Configuration File: /etc/proftpd/proftpd.conf

Pid File: /var/run/proftpd.pid

Scoreboard File: /var/run/proftpd.scoreboard

Header Directory: /usr/include/proftpd

Shared Module Directory: /usr/lib/proftpd

Features:

+ Autoshadow support

+ Controls support

+ curses support

- Developer support

+ DSO support

+ IPv6 support

+ Largefile support

- Lastlog support

+ ncurses support

+ NLS support

+ OpenSSL support

+ POSIX ACL support

+ Shadow file support

+ Sendfile support

+ Trace support

Вот конфиг(не полный):

# Includes DSO modules Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6 off

# If set on you can experience a longer connection delay in many cases.

IdentLookups off

ServerName «Ftp Server»

ServerType standalone

DeferWelcome off

MultilineRFC2228 on

DefaultServer on

ShowSymlinks on

TimeoutNoTransfer 600

TimeoutStalled 600

TimeoutIdle 1200

DisplayLogin welcome.msg

DisplayChdir .message true

ListOptions "-l"

DenyFilter \*.*/

UseEncoding on

UseEncoding UTF-8 cp1251

LangDefault ru_RU

LangPath /usr/share/locale

Получается следущая картина при запуске:

router - mod_lang/0.9: skipping possible language 'it': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: skipping possible language 'ru': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: skipping possible language 'ja_JP': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: skipping possible language 'en_US': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: skipping possible language 'fr_FR': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: skipping possible language 'zh_TW': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: skipping possible language 'bg_BG': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: skipping possible language 'ko_KR': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: skipping possible language 'zh_CN': not supported by setlocale(3); see `locale -a'

router - mod_lang/0.9: LangDefault 'ru_RU', configured for server 'Ftp Server', is not a supported language, removing

router - ProFTPD 1.3.3a (maint) (built Mon Jul 5 2010 08:48:09 UTC) standalone mode STARTUP

Типа не поддерживается рус язык.

router:/etc/proftpd# locale -a

C

POSIX

ru_RU.cp1251

ru_RU.utf8

В результате у клиента получается следующие у клиента:

tartdir= 220 ProFTPD 1.3.3a Server ( Ftp Server) [192.168.0.*]

USER ftp1

331 оЕПВИПДЙН РБТПМШ ДМС РПМШЪПЧБФЕМС ftp1

PASS ***********

230 рПМШЪПЧБФЕМШ ftp1 РПДЛМАЮЈО

SYST

215 UNIX Type: L8

FEAT

211-Features:

MDTM

MFMT

TVFS

UTF8

MFF modify;UNIX.group;UNIX.mode;

MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;

SITE MKDIR

SITE RMDIR

SITE UTIME

LANG en-US.UTF-8;en-US

SITE SYMLINK

REST STREAM

SIZE

211 лПОЕГ

Connect ok!

Куда капнуть, почему не видит ru locale?

Настроил сервак по этой статье http://unixa.ru/linux/debian5-proftpd-utf-8-cp-1251.html

Все вроде бы нормально работает через клиент в тотале. А вот при подключение через проводник видовс сбрасывает соединение.

Конфиг дефолтовый добавлено тока

CharsetLocal UTF-8

CharsetRemote CP1251

В логах следущее:

tail -f /var/log/syslog

router kernel: [ 3137.389736] proftpd[3252]: segfault at 0 ip b761d4f3 sp bfffdc6c error 4 in libc-2.7.so[b75a7000+155000]

proftp.log:

USER test: Login successful.

proftpd[3252] router: Preparing to chroot to directory '/home/test'

proftpd[3252] router: ProFTPD terminating (signal 11)

proftpd[3252] router: FTP session closed.

Куда капнуть?

Шлют мне значит спам с отправителем моего домена, получается SA пропускает, т.к. white list. решил acl написать простенькую:

deny hosts = !+relay_from_hosts

sender_domains = +local_domains

condition = ${if match{$sender_address}{\N.*@mydomain.ru$\N}{yes}{no}}

log_message = The same local addresses or domain in MAIL FROM and RCPT TO from nonlocal relay

message = Access denied

Чесно говоря не помогло, хз почему. ну ладно дело в следующем, пока решил это так сделал в SA bayes99 =100 баллов и все эти письма туда подставил. пока прокатывает. Хотя понимаю что это не вариант, надо юзать spf. Так вот вопрос, стоит ли пересобирать эксим что бы реализовать эту поддержку, я так понимаю что она еще на стадии SPF support is Experimental. У меня кстати дистриб Дебиана lenny, мож кто реализовал, подскажите как быть? Или оставить все как есть и не морочится.

Накопились несколько вопросов, ответа в гугле не нашел, соответсвенно прошу помочь)

1. Как сделать, что бы вывод команды exim4 -bd -d, был например в какой-нить файл? exim4 -bd -d > log не прокатывает!

2. Использую sa-exim.conf(local_scan_path = /usr/lib/exim4/local_scan/sa-exim.so), как реализовать что бы не проверялись например relay_hosts? По умолчанию не проверяет с локалхоста, но в конфиге нигде не фигурирует.

3. И еще, кто-нить устанавливал mailgraph под ексим? дело все в том что он считает файл mail.log, куда записываются сообщения которые помечаны как спам, т.е. получается на графиках видны диаграммы только спама, а остальные письма, т.к. заносятся ексимом только в файл /var/log/exim/maillog, не видны. Есть патч какой-нить под ексим или можно параметры добавить?

Как сделать что бы в заголовках письма спамассасин показывал баллы к каждому правилу?

tests=AWL: 0.083,BAYES_00: -1.665,HTML_30_40: 0.374, HTML_MESSAGE: 0.001,HTML_MIME_NO_HTML_TAG:

Вот так например!

Связка debian+exim+spamassasim

где раз в день получается следующая ошибка

spam acl condition: error reading from spamd socket: Connection timed out

Spamassasin запускается OPTIONS="--nouser-config --max-children 7 -D"

root 2264 0.5 2.1 46384 43836 ? Ss 10:12 0:07 /usr/bin/perl -T -w /usr/sbin/spamd --nouser-config --max-children 7 -D -d --pidfile=/var/run/spamd.pid

nobody 2733 37.5 2.6 58276 55608 ? R 10:12 9:16 spamd child

nobody 2734 30.1 2.6 58360 55700 ? R 10:12 7:26 spamd child

nobody 2775 32.5 2.6 57768 55108 ? R 10:14 7:29 spamd child

nobody 2779 31.9 2.6 57432 54596 ? R 10:14 7:21 spamd child

nobody 2831 27.8 2.7 58664 56048 ? R 10:16 5:52 spamd child

nobody 2853 27.1 2.6 57552 54920 ? R 10:17 5:31 spamd child

nobody 2866 27.8 2.6 58576 55912 ? R 10:17 5:27 spamd child

root 3215 0.0 0.0 3148 788 pts/0 R+ 10:37 0:00 grep spamd

Все 7 чилдов постоянно висят, из за этого не почта не передается, ограничение в sa-exim на размер проверяемого письма стоит 100к.

Куда капнуть?

В конфиге exima

spamd_address = 127.0.0.1 783

acl_check_data:

deny message = This message is a virus: ($malware_name)

demime = *

malware = *

warn message = Subject: ***SPAM*** $h_Subject:

hosts = !+relay_from_hosts

spam = nobody:true

warn message = X-Spam-Score: $spam_score ($spam_bar)

hosts = !+relay_from_hosts

spam = nobody:true

warn message = X-Spam-Flag: YES

hosts = !+relay_from_hosts

spam = nobody:true

accept

Конфиг Spamassasina

rewrite_header Subject *****SPAM*****

# report_safe 1

trusted_networks 192.168.0

required_score 7.0

use_bayes 1

bayes_auto_learn 0

ok_languages ru en ok_locales ru en report_charset koi8-r lang ru

#score options

score MIME_HTML_ONLY 1.0 score HTML_MESSAGE 1.0 score HTML_FONTCOLOR_RED 2.0 score UPPERCASE_25_50 2.0 score HTML_FONT_LOW_CONTRAST 0.5 score SUBJ_ALL_CAPS 1.0 score HTML_LINK_CLICK_CAPS 1.0 score HTML_LINK_CLICK_HERE 2.0 score HTML_TAG_BALANCE_A 2.0 score HTML_TAG_BALANCE_BODY 2.0 score HTML_TITLE_EMPTY 2.0 score PENIS_ENLARGE 5.0 score PENIS_ENLARGE2 5.0 score DRUGS_MUSCLE 5.0 score IMPOTENCE 5.0 score HTTP_WITH_EMAIL_IN_URL 2.0 score BAYES_40 0.0 score BAYES_44 1.0 score BAYES_50 1.0 score BAYES_56 2.0 score BAYES_70 3.0 score BAYES_80 3.5 score BAYES_90 4

blacklist_from example@mail.ru

>Вот что в логах:

spamd: connection from localhost [127.0.0.1] at port 41019

Oct 2 06:51:50 zimbra spamd[9078]: spamd: using default config for nobody: /etc/spamassassin/user_prefs

Oct 2 06:51:50 zimbra spamd[9078]: spamd: checking message <42B80C80B26C4DC38D89F6ABB1D235CB@cold> for nobody:102

Oct 2 06:51:50 zimbra spamd[9078]: spamd: identified spam (8.9/7.0) for nobody:102 in 0.7 seconds, 15326 bytes.

Oct 2 06:51:50 zimbra spamd[9078]: spamd: result: Y 8 - DATE_IN_PAST_03_06,HTML_MESSAGE,NO_DNS_FOR_FROM,RCVD_IN_PBL, RCVD_IN_XBL,RDNS_DYNAMIC,TVD_RCVD_IP sc$

Oct 2 06:51:50 zimbra spamd[21565]: prefork: child states: II

>Проблема такая, spamassasin не переписывает Subject письма которое яв-тся спамом.

Хотя в заголовках письма следующие:

X-Spam: Not detected

X-Mras: Ok

Subject: ***SPAM*** 777

X-Spam-Score: 100.2(+++++++++++++++++++++++++++++++++++++++++++++++++++)

X-Spam-Flag: YES

X-Antivirus: avast! (VPS 091001-0, 01.10.2009), Inbound message

X-Antivirus-Status: Clean

Вот конвиг dovecot.conf

base_dir = /var/run/dovecot/

protocols = imap pop3

listen = * ssl_disable = yes

disable_plaintext_auth = no

shutdown_clients = yes

log_timestamp = "%b %d %H:%M:%S "

syslog_facility = mail

login_chroot = yes

login_user = dovecot

login_process_size = 64

login_process_per_connection = yes

login_processes_count = 3

login_max_processes_count = 64

login_greeting = dovecot MUA ready

login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c

login_log_format = %$: %s

verbose_proctitle = yes

first_valid_uid = 25

first_valid_gid = 0

auth_verbose = yes

auth_debug = yes

auth_debug_passwords = yes

mail_location = maildir:/mail/%d/%n

umask = 0077

protocol imap {

imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep

}

protocol pop3 {

pop3_uidl_format = %08Xu%08Xv pop3_client_workarounds = outlook-no-nuls oe-ns-eoh

}

protocol lda {

postmaster_address = support@lissyara.su

auth_socket_path = /var/run/dovecot/auth-master

}

auth default {

mechanisms = plain login

socket listen {

master {

path = /var/run/dovecot/auth-master

mode = 0600

user = Debian-exim

}

client {

path = /var/run/dovecot/auth-client

mode = 0777

user = vmail

group = Debian-exim

}

}

passdb sql {

args = /etc/dovecot/dovecot-sql.conf

}

userdb sql {

args = /etc/dovecot/dovecot-sql.conf

}

user = root

}

plugin {

}

Вот dovecot-sql.conf

driver = mysql

connect = host=localhost dbname=exim user=root password=******

default_pass_scheme = PLAIN

password_query = SELECT `username` as `user`, `password` FROM `mailbox` WHERE `username` = '%n' AND `domain`='%d'

user_query = SELECT '/mail/%d/%n' AS home, 102 AS uid, 104 AS gid FROM users WHERE username = '%n' AND `domain` = '%d'

Таблица exim:

username(admin) password(*****) name maildir quota domain (exam.com)

Вот что в логах:

client in: AUTH#0111#011PLAIN#011service=POP3#011lip=192.168.0.16#011rip=192.168.0.100#011 resp=AGFkbWluQHppbW$

Sep 10 15:45:20 zimbra dovecot: auth-worker(default): sql(admin@exam.com,192.168.0.100): query: SELECT password, '/mail//admin' $

Sep 10 15:45:20 zimbra dovecot: auth(default): client out: OK#0111#011user=admin@exam.com

Sep 10 15:45:20 zimbra dovecot: auth(default): master in: REQUEST#0111#01125663#0111

Sep 10 15:45:20 zimbra dovecot: auth-worker(default): sql(admin@exam.com,192.168.0.100): SELECT home, uid, gid FROM users WHERE userid = 'admin@ex$

Sep 10 15:45:20 zimbra dovecot: auth-worker(default): sql(admin@zimbra.gulliver.ru,192.168.0.100): User query failed: Table 'exim.users' doesn't exist

Sep 10 15:45:20 zimbra dovecot: auth(default): master out: FAIL#0111

Sep 10 15:45:20 zimbra dovecot: pop3-login: Internal login failure: user=<admin@exam.com>, method=PLAIN, rip=192.168.0.100, lip=192.168.0.16

Не работает авторизация. И не понятно от куда берется таблица Table 'exim.users' doesn't exist .

Подскажите куда капнуть?

Настроил я довекот на авторизацию и файла, вот конфиг:

# 1.0.15: /etc/dovecot/dovecot.conf

log_path: /var/log/dovecot.log

шnfo_log_path: /var/log/dovecot.info

log_timestamp: %Y-%m-%d %H:%M:%S

protocols: pop3 imap

disable_plaintext_auth: no

login_dir: /var/run/dovecot/login

login_executable(default): /usr/lib/dovecot/imap-login

login_executable(imap): /usr/lib/dovecot/imap-login

login_executable(pop3): /usr/lib/dovecot/pop3-login

mail_privileged_group: mail

mail_location: maildir:/mail/%d/%n

mail_debug: yes

mail_executable(default): /usr/lib/dovecot/imap

mail_executable(imap): /usr/lib/dovecot/imap

mail_executable(pop3): /usr/lib/dovecot/pop3

mail_plugin_dir(default): /usr/lib/dovecot/modules/imap

mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap

mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3

pop3_uidl_format(default):

pop3_uidl_format(imap):

pop3_uidl_format(pop3): %08Xu%08Xv

auth default:

mechanisms: plain login digest-md5

user: vmail

verbose: yes

passdb:

driver: passwd-file

args: /etc/dovecot/passwd

userdb:

driver: static

args: uid=vmail gid=vmail home=/mail/%u

socket:

type: listen

client:

path: /var/run/dovecot/auth-client

mode: 432

user: vmail

group: Debian-exim

master:

path: /var/run/dovecot/auth-master

mode: 432

user: vmail

group: vmail

Вроде бы все нормально работает, проблем нет юзеры авторизуются, почту забирают, но логах выскакивает на каждого юзера, вот такая ошибка

dovecot: 2009-08-30 23:39:43 Info: auth(default):

passwd(test,192.168.0.1): unknown user

dovecot: 2009-08-30 23:39:43 Info: pop3-login: Login: user=<test>, method=PLAIN, rip=192.168.0.1, lip=192.168.0.16

dovecot: 2009-08-30 23:39:43 Info: POP3(test): Effective uid=1001, gid=1001

dovecot: 2009-08-30 23:39:43 Info: POP3(test): maildir: data=/mail/test

dovecot: 2009-08-30 23:39:43 Info: POP3(test): maildir: root=/mail//test, index=/mail//test, control=, inbox=

dovecot: 2009-08-30 23:40:04 Info: POP3(test): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0

Что это значит, пробовал разные методы аутификации, то же самое, может это в порядке вещей?

И еще какой формат лучше использовать для ящиков maildir или mbox?

Есть ли какие-нить сравнительные характеристики по ящикам?(предположительное кол-во ящиков~70)

Подскажите, добрые люди, как в exime реализовать проверку адреса отправителя для аутифицированных пользователей локального домена, ну чтоб у клиента в настройках был реальный его адрес user@mydomain.com например, в данный момент я могу поставить любой существующий адрес, даже не из своего домена, и эксим не ругается. Вот что у меня в ACL

begin acl

acl_check_rcpt:

accept hosts = +relay_from_hosts

deny message = Restricted characters in address

domains = +local_domains

local_parts = ^[.] : ^.*[@%!/|]

deny message = Restricted characters in address domains = !+local_domains

local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept local_parts = postmaster

domains = +local_domains

require verify = sender

accept hosts = +relay_from_hosts

control = submission

accept authenticated = *

control = submission

require message = relay not permitted

domains = +local_domains : +relay_to_domains

require verify = recipient

accept

Я так думаю это здесь дожно фигурировать, только в каком виде?

Поднял exim4, все настройки по умолчанию, поменял тока основные, почта внутри домена ходит нормально, но на все внешние адреса не хочет, пишет вот такой отлуп Unrouteable address, сервак имеет внешний статический адрес, запросы днс выполняются, два дня на гугле результатов не принесли, но может это и хорошо), я думаю, чем больше проблем в настройке, тем лучше разбираться потом будешь, но сейчас прошу помощи, куда копнуть?

команда exim -d+all -bt dimon80@mail.ru

13:22:24 4702 Exim version 4.69 uid=0 gid=0 pid=4702 D=fffdffff

Berkeley DB: Berkeley DB 4.6.21: (September 27, 2007)

Support for: crypteq iconv() IPv6 GnuTLS move_frozen_messages

Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz

dnsdb dsearch nis nis0 passwd

Authenticators: cram_md5 plaintext

Routers: accept dnslookup ipliteral manualroute queryprogram redirect

Transports: appendfile/maildir/mailstore autoreply lmtp pipe smtp

Fixed never_users: 0

Size of off_t: 8

13:22:24 4702 changed uid/gid: forcing real = effective

13:22:24 4702 uid=0 gid=0 pid=4702

13:22:24 4702 auxiliary group list: <none>

13:22:24 4702 seeking password data for user "uucp": cache not available

13:22:24 4702 getpwnam() succeeded uid=10 gid=10

13:22:24 4702 configuration file is /etc/exim4/exim4.conf

13:22:24 4702 log selectors = 00000ffc 00612001

13:22:24 4702 trusted user

13:22:24 4702 admin user

13:22:24 4702 seeking password data for user "mail": cache not available

13:22:24 4702 getpwnam() succeeded uid=8 gid=8

13:22:24 4702 expanding: $1

13:22:24 4702 result: root

13:22:24 4702 user name "root" extracted from gecos field "root"

13:22:24 4702 originator: uid=0 gid=0 login=root name=root

13:22:24 4702 sender address = root@ETC_MAILNAME

13:22:24 4702 Address testing: uid=0 gid=104 euid=0 egid=104

13:22:24 4702 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 13:22:24 4702 Testing dimon80@mail.ru

13:22:24 4702 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 13:22:24 4702 Considering dimon80@mail.ru

13:22:24 4702 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 13:22:24 4702 routing dimon80@mail.ru

13:22:24 4702 --------> hubbed_hosts router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 checking domains

13:22:24 4702 expanding: /etc/exim4/hubbed_hosts

13:22:24 4702 result: /etc/exim4/hubbed_hosts

13:22:24 4702 condition: exists{/etc/exim4/hubbed_hosts}

13:22:24 4702 result: false

13:22:24 4702 expanding: partial-lsearch;/etc/exim4/hubbed_hosts

13:22:24 4702 result: partial-lsearch;/etc/exim4/hubbed_hosts

13:22:24 4702 skipping: result is not used

13:22:24 4702 failed to expand: ${if exists{/etc/exim4/hubbed_hosts} {partial-lsearch;/etc/exim4/hubbed_hosts}fail}

13:22:24 4702 error message: "if" failed and "fail" requested

13:22:24 4702 failure was forced

13:22:24 4702 expansion of "${if exists{/etc/exim4/hubbed_hosts} {partial-lsearch;/etc/exim4/hubbed_hosts}fail}" forced failure: assume not in this list

13:22:24 4702 hubbed_hosts router skipped: domains mismatch

13:22:24 4702 --------> real_local router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 real_local router skipped: prefix mismatch

13:22:24 4702 --------> system_aliases router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 checking domains

13:22:24 4702 mail.ru in "primaryhostname.ru"? no (end of list)

13:22:24 4702 mail.ru in "+local_domains"? no (end of list)

13:22:24 4702 system_aliases router skipped: domains mismatch

13:22:24 4702 --------> userforward router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 checking domains

13:22:24 4702 cached no match for +local_domains

13:22:24 4702 cached lookup data = NULL

13:22:24 4702 mail.ru in "+local_domains"? no (end of list)

13:22:24 4702 userforward router skipped: domains mismatch

13:22:24 4702 --------> procmail router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 checking domains

13:22:24 4702 cached no match for +local_domains

13:22:24 4702 cached lookup data = NULL

13:22:24 4702 mail.ru in "+local_domains"? no (end of list)

13:22:24 4702 procmail router skipped: domains mismatch

13:22:24 4702 --------> maildrop router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 checking domains

13:22:24 4702 cached no match for +local_domains

13:22:24 4702 cached lookup data = NULL

13:22:24 4702 mail.ru in "+local_domains"? no (end of list)

13:22:24 4702 maildrop router skipped: domains mismatch

13:22:24 4702 --------> lowuid_aliases router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 checking domains

13:22:24 4702 cached no match for +local_domains

13:22:24 4702 cached lookup data = NULL

13:22:24 4702 mail.ru in "+local_domains"? no (end of list)

13:22:24 4702 lowuid_aliases router skipped: domains mismatch

13:22:24 4702 --------> local_user router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 checking domains

13:22:24 4702 cached no match for +local_domains

13:22:24 4702 cached lookup data = NULL

13:22:24 4702 mail.ru in "+local_domains"? no (end of list)

13:22:24 4702 local_user router skipped: domains mismatch

13:22:24 4702 --------> mail4root router <--------

13:22:24 4702 local_part=dimon80 domain=mail.ru

13:22:24 4702 checking domains

13:22:24 4702 cached no match for +local_domains

13:22:24 4702 cached lookup data = NULL

13:22:24 4702 mail.ru in "+local_domains"? no (end of list)

13:22:24 4702 mail4root router skipped: domains mismatch

13:22:24 4702 no more routers

dimon80@mail.ru is undeliverable: Unrouteable address

13:22:24 4702 search_tidyup called

13:22:24 4702 >>>>>>>>>>>>>>>> Exim pid=4702 terminating with rc=2 >>>>>>>>>>>>>>>>

Как я понимаю письмо не прошло роуты, но почему?

INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter/spamass-milter.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')

Не работает антиспам в логах сендмайла следущие записи

mail spamass-milter[19318]: spamass-milter 0.3.1 starting Nov 12

14:25:52 mail sendmail[19247]: mACBPFxJ019247: Milter (spamassassin): write(D) returned -1, expected 51: Broken pipe Nov 12

14:25:52 mail sendmail[19247]: mACBPFxJ019247: Milter (spamassassin): to error state

Nov 12 14:26:00 mail spamass-milter[19318]: Could not retrieve sendmail macro "i"!. Please add it to confMILTER_MACROS_ENVFROM for better spamassassin results

Что ему не нравиться?

Есть самба сервер, настроен как контроллер домена по этой статье http://www.linuxportal.vrn.ru/?q=node/15, если возможность при заходе на сервер, юзеру присваивались не только сетевые диски, но и другие параметры, например как прокси эксплодера, стартовая страница и т.д.?

>>>

Тема такая, есть две сетки eth0 192.168.1.0/24 и eth1 172.17.8.0/24. Настроен маршутизатор на iptables.Все цепочки в accept. Цель зайти на windows машину другой сети.

Настраиваю iptables -t nat -A POSTROUTING -s 172.17.8.0/24 -j MASQUERADE

Все работает, ftp, ping, snmp, а вот на расшаренные ресурсы винды зайти не могу, пишет не найден сетевой путь, хотя эта машина пингуется, nmap сканирует порты. Никаких фильтров не стоит.

Пробовал еще вот так: -A POSTROUTING -s 172.17.8.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j SNAT --to-source 192.168.1.224

Тоже самое, forward открыт!!!

>>>

Система RHEL5 поставил Netacct-mysql 0.73 все нормально работает, записывает в базу, прикрутил Веб, ввожу admin admin- нет реакции, просто сбрасывается, у кого-нить получилось такое?

>>>

Поднимаю подобную тему уже второй раз, уж не знаю чего делать.

Стоит на сервере Squid, к нему прекручен STC анализатор, все устраивает, еще настроен нат на ICQ и майл агента, у провайдера, не всегда, примерно раз в неделю получается больше трафик на моем IP при чем набегает практически за один час в субботу около 2ГБ и вчера теперь тоже около 2 ГБ. Может это вирус кокой-нибудь? Что делать, как узнать?

>>>

Короче говоря, решил я ужесточить контроль трафика.

Текущая ситуация: Сервак RedHat 5 службы Squid+stc контроль, контроль полностью устраивает, но вот не задача, смотрю статистику на сайте провайдера, появляется лишний трафик, причем, в stc его нету, так вот хочу прикрутить еще сверху что-нибудь, маштабнее, сегодня день провел в гугле, вроде остановился на ipcade, но что-то очень много проблем с ним получилось, еще есть почтовый сервак, там тоже планирую поставить. Так вот, посоветуйте нормальный анализатор, что б сканил трафик через устройство eth, и желательно вывод по подробнее, откуда, куда, во сколько! Про web интерфейс я вообще не говорю, но если поможете, буду очень благодарен. И еще у кого-нибудь вот это получилось? http://www.ounix.ru/index.php?page=article&id=8

>>>