Freesco, NND, CDN, EOS :: Wyświetl temat - Exim nowy i stary nie działa tak jak powinien.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Exim nowy i stary nie działa tak jak powinien. http://forum.freesco.pl/viewtopic.php?f=22&t=12999	Strona 1 z 2

Autor:	telrad1 [ niedziela, 16 lipca 2006, 09:42 ]
Tytuł:	Exim nowy i stary nie działa tak jak powinien.
Witam mam 2 serwery na jednym jest zainstalowane (instalowałem w styczniu tego roku), konfiguracja z opisu na stronach nnd. Porty do poczty otwarte, certyfikat wygenerowany poprawnie, ścieżki do crt poprawne. User na Clamav zmieniony na root. I problem przy wysyłaniu poczty z zewnątrz za pomocą konta na wp lub o2 poczta nie dochodzi do usera. w logach exima jest tak: 1G20hE-00050x-VE malware acl condition: clamd: unable to connect to UNIX socket /var/lib/clamav/clamd.sock (Connection refused) 1G20hE-00050x-VE H=mx10.go2.pl (poczta.o2.pl) [193.17.41.74] F=<telrad@o2.pl> temporarily rejected after DATA -------------- Natomiast na 2 serwerze instalowanym tydzień temu, jest to samo. Różnica nnd najnowsza wersja, exim z repotestu clamav z repotestu oraz tpop3 z repotestu. klucz oraz certyfikat wygenerowany prawidłowo ścieżki zmienione, clamav user root. a w logach exima po wysłaniu poczty w o2 jest tak: start queue run: pid=3824 start queue run: pid=3826 1G1sDI-0000Or-GQ Spool file is locked (another process is handling this message) End queue run: pid=3826 1G1sDI-0000Or-GQ failed to unlink /var/spool/exim/msglog//1G1sDI-0000OR-GQ End queue run: pid=3824 1G212Z-00010P-NH demime acl condition: error while creating mbox spool file 1G212Z-00010P-NH H=tur.go2.pl [193.17.41.50] Warning: ACL "warn" statement skipped: condition test deferred 1G212Z-00010P-NH malware acl condition: error while creating mbox spool file 1G212Z-00010P-NH H=tur.go.pl [193.17.41.50] F=<telrad@o2.pl> temporarily rejected after DATA Natomiast w obu przypadkach dostaje listy dla roota codziennie z crona. jeszcze logi z paniclog: 2006-07-16 09:27:44 1G212W-00010O-Gb demime acl condition: error while creating mbox spool file 2006-07-16 09:27:44 1G212W-00010O-Gb malware acl condition: error while creating mbox spool file 2006-07-16 09:27:47 1G212Z-00010P-NH demime acl condition: error while creating mbox spool file 2006-07-16 09:27:47 1G212Z-00010P-NH malware acl condition: error while creating mbox spool file 2006-07-16 09:28:40 1G213Q-00010R-7m demime acl condition: error while creating mbox spool file 2006-07-16 09:28:40 1G213Q-00010R-7m malware acl condition: error while creating mbox spool file natomiast w rejectlog są te maile co wysyłałem z .o2 Proszę o podpowiedź co mogłem skopać w konfiguracji ? pozdrawiam

Autor:	Mis' [ niedziela, 16 lipca 2006, 10:05 ]
Tytuł:
o starej wersji się nie wypowiem, choć po poprawnej konfiguracji działa. Sparwdzone. Nowa wersję skonfiguruj załączonym w pakiecie konfiguratorem (nndconf --> exim) jesli podasz prawidłowe odpowiedzi na pytania konfiguratora to musi działać. UWAGA! - nowa wersja pakietu exim wymaga aby wszytkie inne pakiety związane z pocztą pochodziły z repozytorium testowego: exim, teapop3d, clamav, cyrus-sasl...

Autor:	telrad1 [ niedziela, 16 lipca 2006, 10:29 ]
Tytuł:
zaktualizowałem jeszcze cyruss i zrobiłem konfig raz jeszcze nndconf i logi mam takie: mainlog: ... Failed to create spool file /var/spool/exim/input//1G227t-0000FF-CJ-D: premission danied w paniclog jest to samo. w rejectlog jest mail ten co wysłałem

Autor:	Mis' [ niedziela, 16 lipca 2006, 10:49 ]
Tytuł:
telrad1 pisze: zaktualizowałem jeszcze cyruss i zrobiłem konfig raz jeszcze nndconf i logi mam takie: mainlog: ... Failed to create spool file /var/spool/exim/input//1G227t-0000FF-CJ-D: premission danied w paniclog jest to samo. w rejectlog jest mail ten co wysłałem sprawdź dokłądnie prawa do katalogu - być może tu jest problem. Nowy exim (i reszta działa jako user mail). Teoretycznie podczas instalacji wszelkie prawa powinny zostać poprawione. Ale... może się nie udało.

Autor:	telrad1 [ niedziela, 16 lipca 2006, 11:21 ]
Tytuł:
zmieniłem usera w clamav na user mail, prawa do katalogu /var/spool/exim/input zmieniłem na 770 czyli właściciel i grupa może wszystko w chmod katalogu input był user nieznany i grupa nieznana 79, zmieniłem na user root i grupa mail ? oto zapis loga mainlog: 2006-07-16 11:15:37 Start queue run: pid=678 2006-07-16 11:15:37 Start queue run: pid=679 2006-07-16 11:15:37 1G1sDI-0000OR-GQ Spool file is locked (another process is handling this message) 2006-07-16 11:15:37 End queue run: pid=679 2006-07-16 11:15:37 1G1sDI-0000OR-GQ failed to unlink /var/spool/exim/msglog//1G1sDI-0000OR-GQ 2006-07-16 11:15:37 End queue run: pid=678 log z paniclog: 2006-07-16 11:15:37 1G1sDI-0000OR-GQ failed to unlink /var/spool/exim/msglog//1G1sDI-0000OR-GQ w katalogu var/spool/exim/input mam taki oto wpis: 1G1sDI-0000OR-GQ-H root 0 0 <root@hotelmalbork.dyn.pl> 1153000936 0 -ident root -received_protocol local -body_linecount 10 -auth_id root -auth_sender root@hotelmalbork.dyn.pl -allow_unqualified_recipient -allow_unqualified_sender -deliver_firsttime -local NN seba@hotelmalbork.dyn.pl 1 root@hotelmalbork.dyn.pl 154P Received: from root by hotelmalbork.dyn.pl with local (router SMTP) id 1G1sDI-0000OR-GQ for <root@hotelmalbork.dyn.pl>; Sun, 16 Jul 2006 00:02:16 +0200 009* To: root 029T To: root@hotelmalbork.dyn.pl 050 Subject: cron: /usr/sbin/run-cron /etc/cron.daily 052I Message-Id: <E1G1sDI-0000OR-GQ@hotelmalbork.dyn.pl> 031F From: root@hotelmalbork.dyn.pl 038 Date: Sun, 16 Jul 2006 00:02:16 +0200 może wkleie sam konfig exim.conf moze coś jest nie tak ?

Autor:	Mis' [ niedziela, 16 lipca 2006, 11:51 ]
Tytuł:
telrad1 pisze: zmieniłem usera w clamav na user mail, prawa do katalogu /var/spool/exim/input zmieniłem na 770 czyli właściciel i grupa może wszystko w chmod katalogu input był user nieznany i grupa nieznana 79, zmieniłem na user root i grupa mail ? Podaj zainstalowane wersje pakietów. Jak otworzysz w mc pakiet to zobaczysz plik .INSTALL, w nim masz polecenia jakie są wykonywane podczas instalacji, zwróć uwagę na wszystkie chown i chmod, bo to one ustawiają odpowiednie prawa. Zrób tak u siebie. Albo przeinstaluj wszystkie pakiety. Teraz nie mam czasu, ale jak sobie nie poradzisz to wieczorem ci napiszę jak to wygląda u mnie. Mam zainstalowane: exim 4.54-9nnd clamav 0.88.2-1nnd cyrus-sasl 2.1.21-6nnd tpop3d 1.5.3-6nnd i wszystko chodzi bez problemu.

Autor:	makog [ niedziela, 16 lipca 2006, 12:09 ]
Tytuł:
Mis zgadza sie te pakiety chodza, ale niestety nie na configu wygenerowanym przez configurator.

Autor:	Maciek [ niedziela, 16 lipca 2006, 12:14 ]
Tytuł:
Dodam jeszcze, że do nowych wersji exima i reszty musi być openssl 0.9.8.

Autor:	telrad1 [ niedziela, 16 lipca 2006, 12:23 ]
Tytuł:
miałem poprzednią wersję tpop3d, zaktualizowałem do nowej reszta jest taka sama jak u Ciebie. teraz w logach jest tak mainlog: 2006-07-16 11:54:15 1G23KJ-0000HN-LH demime acl condition: error while creating mbox spool file 2006-07-16 11:54:15 1G23KJ-0000HN-LH H=tur.go2.pl [193.17.41.50] Warning: ACL "warn" statement skipped: condition test deferred 2006-07-16 11:54:15 1G23KJ-0000HN-LH malware acl condition: error while creating mbox spool file 2006-07-16 11:54:15 1G23KJ-0000HN-LH H=tur.go2.pl [193.17.41.50] F=<telrad@o2.pl> temporarily rejected after DATA paniclog: 2006-07-16 11:54:15 1G23KJ-0000HN-LH demime acl condition: error while creating mbox spool file 2006-07-16 11:54:15 1G23KJ-0000HN-LH malware acl condition: error while creating mbox spool file Openssl mam 0.9.8-4nnd Chcę zwrócić uwagę że mail ze strony za pomocą sendmail dochodzi do odbiorcy. chmody są takie same jak w pliku .install exima do katalogu /var/spool/exim

Autor:	Mis' [ niedziela, 16 lipca 2006, 12:39 ]
Tytuł:
makog pisze: Mis zgadza sie te pakiety chodza, ale niestety nie na configu wygenerowanym przez configurator. Możesz podać więcej szczegółów? znam co najmniej dwie instalacje gdzie ten zestaw zadziałał od kopa. Zresztą cały konfig jest tym co ja mam u siebie (poza domeną i userem odbierającym maile roota).

Autor:	makog [ niedziela, 16 lipca 2006, 12:44 ]
Tytuł:
dwa razy juz sie spotkalem z tym problemem ze na configu wygenerowanym przez configurator exim nie dzial, co do logow to na chwile obecna nie podam szczegolow, dopiera podmina configa na sprawdzony i dzialajacy rozwiazala problem.

Autor:	telrad1 [ niedziela, 16 lipca 2006, 13:09 ]
Tytuł:
i zaczeło działać ! to co na czerwono w exim.conf to zachaszowałem i działa. a to mój exim.conf, ten wygenerowany wywaliłem a to jest oryginalny zmieniony. primary_hostname = hotelmalbork.dyn.pl smtp_banner = +OK exim_domain ready domainlist local_domains = @:hotelmalbork.dyn.pl domainlist relay_to_domains = @:hotelmalbork.dyn.pl hostlist relay_from_hosts = 127.0.0.1:192.168.1.0/24 acl_smtp_rcpt = acl_check_rcpt #acl_smtp_data = exiscan #acl_smtp_auth = acl_check_auth av_scanner = clamd:/var/lib/clamav/clamd.sock qualify_domain = hotelmalbork.dyn.pl # qualify_recipient = # allow_domain_literals #never_users = root host_lookup = * rfc1413_hosts = * rfc1413_query_timeout = 30s # sender_unqualified_hosts = # recipient_unqualified_hosts = # percent_hack_domains = ############################################ tls_certificate = /etc/mail/exim.crt tls_privatekey = /etc/mail/exim.key tls_advertise_hosts = * #tls_verify_hosts = * ############################################ acl_smtp_mail = acl_check_mail message_size_limit = 10M acl_smtp_auth = acl_check_auth ############################################ received_header_text = "Received: \ ${if def:sender_fullhost {from ${sender_fullhost}\n\t}\ {${if def:sender_ident {from ${sender_ident} }}\ ${if def:sender_helo_name {(helo=${sender_helo_name})\n\t}}}}\ by ${primary_hostname} \ ${if def:received_protocol {with ${received_protocol}}} (exim_hostname SMTP)\n\t\ ${if def:tls_cipher {(tls_cipher ${tls_cipher}) }}\ ${if def:tls_peerdn {(tls_peerdn ${tls_peerdn}) }}\ id ${message_id}\ ${if def:received_for {\n\tfor <$received_for>}}" ########################################### ignore_bounce_errors_after = 2d timeout_frozen_after = 7d ###################################################################### begin acl exiscan: warn message = X-MIME-Warning: Serious MIME defect detected ($demime_reason) demime = * deny message = Virus found / znaleziono wirusa :$malware_name malware = * accept deny message = Pliki z rozszerzeniem $found_extension nie sa tutaj mile widziane demime = com:vbs:bat:pif:scr #accept hosts = /etc/mail/dontscan #################################### acl_check_auth: accept encrypted = * deny message = STARTTLS required before AUTH #################################### acl_check_rcpt: accept hosts = : deny domains = +local_domains local_parts = ^[.] : ^.[@%!/\|] deny domains = !+local_domains local_parts = ^[./\|] : ^.[@%!] : ^./\\.\\./ ############################################################################# accept local_parts = postmaster domains = +local_domains # Deny unless the sender address can be verified. require verify = sender accept domains = +local_domains !sender_domains = +local_domains endpass verify = recipient accept domains = +relay_to_domains endpass verify = recipient accept hosts = +relay_from_hosts accept authenticated = # deny message = relay not permitted deny message = authentication PLAIN or LOGIN acl_check_content: deny message = This message contains a MIME error ($demime_reason) # demime = * condition = ${if >{$demime_errorlevel}{2}{1}{0}} deny message = This message contains an unwanted file extension ($found_extension) # demime = scr:vbs:bat:lnk:pif deny message = This message contains malware ($malware_name) # malware = * deny message = This message matches a blacklisted regular expression ($regex_match_string) # regex = [Vv] [Ii] [Aa] [Gg] [Rr] [Aa] # (user "nobody"), no matter if over threshold or not. warn message = X-Spam-Score: $spam_score ($spam_bar) # spam = nobody:true warn message = X-Spam-Report: $spam_report # spam = nobody:true # Add X-Spam-Flag if spam is over system-wide threshold warn message = X-Spam-Flag: YES # spam = nobody # Reject spam messages with score over 10, using an extra condition. deny message = This message scored $spam_score points. Congratulations! # spam = nobody:true condition = ${if >{$spam_score_int}{100}{1}{0}} # finally accept all the rest accept acl_check_mail: accept condition = ${if or { \ {eq{$authenticated_id}{}} \ {eq{$authenticated_id@hotelmalbork.dyn.pl}{$sender_address}} \ }{1}{0}} deny message = Authenticated user must match sender! ###################################################################### begin routers # domain_literal: # driver = ipliteral # domains = ! +local_domains # transport = remote_smtp dnslookup: driver = dnslookup domains = ! +local_domains transport = remote_smtp ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 no_more system_aliases: driver = redirect allow_fail allow_defer data = ${lookup{$local_part}lsearch{/etc/mail/aliases}} # user = exim file_transport = address_file pipe_transport = address_pipe userforward: driver = redirect check_local_user file = $home/.forward no_verify no_expn check_ancestor # allow_filter file_transport = address_file pipe_transport = address_pipe reply_transport = address_reply ################################# # router #procmail: #driver = accept #check_local_user #transport = procmail_pipe ################################ localuser: driver = accept check_local_user transport = local_delivery cannot_route_message = Unknown user begin transports remote_smtp: driver = smtp local_delivery: driver = appendfile file = /var/spool/mail/$local_part delivery_date_add envelope_to_add return_path_add # group = mail # mode = 0660 address_pipe: driver = pipe return_output address_file: driver = appendfile delivery_date_add envelope_to_add return_path_add address_reply: driver = autoreply #################################### # transport #procmail_pipe: #driver = pipe #command = /usr/bin/procmail -d $local_part #return_path_add #delivery_date_add #envelope_to_add #check_string = "From " #escape_string = ">From " #headers_add = "X-AntiVirus: sprawdzone przez mks_vir" #user = $local_part # group = mail begin retry # Address or Domain Error Retries # ----------------- ----- ------- * F,2h,15m; G,16h,1h,1.5; F,4d,6h begin rewrite begin authenticators plain: driver = plaintext public_name = PLAIN server_condition = ${if pwcheck{$2:$3}{1}{0}} server_set_id = $2 login: driver = plaintext public_name = LOGIN server_prompts = "Username:: : Password::" server_condition = ${if pwcheck{$1:$2}{1}{0}} server_set_id = $1 # begin local_scan # End of Exim configuration file

Autor:	Mis' [ niedziela, 16 lipca 2006, 13:48 ]
Tytuł:
: [/] [] () [...] acl_smtp_rcpt = acl_check_rcpt acl_smtp_data = exiscan av_scanner = clamd:/var/lib/clamav/clamd.sock [...] begin acl exiscan: warn message = X-MIME-Warning: Serious MIME defect detected ($demime_reason) demime = * deny message = Virus found / znaleziono wirusa :$malware_name malware = * accept deny message = Extension forbidden / Pliki z rozszerzeniem $found_extension odrzucamy bez zastanowienia demime = com:vbs:bat:pif:scr acl_check_auth: [...] GeSHi © Codebox Plus dziwne... powyżej masz fragmenty mojego konfigu. Jak widać exiscan jest niezakomentowany. To co zrobiłeś to, jak sadzę, wyłączenie skanowania antywirusowego. I chyba tutaj należy szukać przyczyn. Może coś nie tak z konfigiem clamav?

Autor:	telrad1 [ niedziela, 16 lipca 2006, 14:15 ]
Tytuł:
w configu clamd.conf jedynie co mam to user mail pozatym nic nie zmieniałem jest taki jaki ma być

Autor:	viater [ niedziela, 16 lipca 2006, 14:48 ]
Tytuł:
A przypadkiem clamd nie powinien pracować jako root ?

Autor:	telrad1 [ niedziela, 16 lipca 2006, 15:02 ]
Tytuł:
Mis' pisze: . Nowy exim (i reszta działa jako user mail). Teoretycznie podczas instalacji wszelkie prawa powinny zostać poprawione. Ale... może się nie udało. przy ustawieniach user root działo się tak samo.

Autor:	Maciek [ niedziela, 16 lipca 2006, 15:04 ]
Tytuł:
Coś miałeś z clamavem to pewne, ale trudno określić co.

Autor:	Mis' [ niedziela, 16 lipca 2006, 15:09 ]
Tytuł:
viater pisze: A przypadkiem clamd nie powinien pracować jako root ? nie, w nowych pakietach poczty clamav działa jako user mail.

Autor:	MAC!EK [ niedziela, 16 lipca 2006, 16:43 ]
Tytuł:
To ja przypomnę że kolega nie podał jeszcze jaką wersję clamava ma zainstalowaną i skąd, tu na forum chyba Albercik wrzuca najnowsze wersje, może coś z nimi nie tak?

Autor:	Mis' [ niedziela, 16 lipca 2006, 16:46 ]
Tytuł:
MAC!EK pisze: To ja przypomnę że kolega nie podał jeszcze jaką wersję clamava ma zainstalowaną i skąd, tu na forum chyba Albercik wrzuca najnowsze wersje, może coś z nimi nie tak? Nie Albercik tylko Alfred. I rzeczywiście nic nie mówił o kompatybilności jego pakietów z ostatnimi oficjalnymi.

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/