Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Exim+Telaen
http://forum.freesco.pl/viewtopic.php?f=22&t=14564		 Strona 1 z 1
Autor:  barte-k [ niedziela, 14 stycznia 2007, 22:03 ]
Tytuł:  Exim+Telaen
Sytuacja sie ma nastepujaco - rozwzamy dwa przypadki, w kazym wykonujacy czynnosci (ja ;-)) jest poza siecią.

1) Korzystam z klienta e-mial (thunderbird). Sciaganie maili z konta dziala, wysylanie juz nie. Po prostu nie laczy sie a jak sie polaczy w logach dostaje:
rejected AUTH LOGIN: STARTTLS required before AUTH. I nic sie oczywiscie nie wysyla. Polaczenie nieszyfrowane.

2) Korzystam z Telaena (dawniej znane jako UebiMiau). I w tym przypadku proba wyslania mejla do o2.pl czy wp.pl konczy sie pomyslnie, ale tylko wedlug interfejsu Telaena. Bo i w docelowych skrzynakach jak i w logach nic nie ma.

Porty otwarte, poczta z "zewnatrz" dochodzi.
Konfiguracja Exima ponizej, Telaen w konfiguracji wyglada tak samo jak UebiMiau - wiec wzrowalem sie na konfiguracji ktora mam na innym serwerze gdzie wszystko dziala jak nalezy.
Co zepsulem?

http://www.playnet.com.pl/nnd/exim.conf
Autor:  Maciek [ niedziela, 14 stycznia 2007, 23:04 ]
Tytuł: 
Przyczyna jest dość jasno wyrażona w komunikacie. W eximie używa się TLS i trzeba ustawić tę opcje w kliencie poczty. Interfejsu webowego nie znam, więc się nie wypowiadam...
Autor:  barte-k [ poniedziałek, 15 stycznia 2007, 09:50 ]
Tytuł: 
Dzieki za wyjasnienie Maciek
Co do webowego interfejsu pomogla zmiana smtp na sendmail.
Pytanie tylko w naglowku rozszerzonym mam nadawce nobody, co jak mysle jest normalne... ale czy da sie to zmienic? Chodzi juz bardziej o konfiguracje Apache, chyba...
Autor:  mazol [ poniedziałek, 15 stycznia 2007, 11:59 ]
Tytuł: 
witam

mam ten sam probelm z eximem. Z zewnatrz sieci poprzez outlooka moge pobierac poczte, ale wysylac juz niestety nie :(
Z wewnatrz sieci wszystko ladnie chodzi...
w firewallu porty otwarte...

ustawienia prg pocztowego sa z SSL czy bez SSL to ciagle to samo ...

: [/] [] ()
Nie można wysłać wiadomości, ponieważ jeden z odbiorców został odrzucony przez serwer. Odrzucony adres e-mail to: „mazzol@o2.pl”. Temat 'aaa', Konto: 'mail.u-mazola.pl', Serwer: 'u-mazola.pl', Protokół: SMTP, Odpowiedź serwera: '550 authentication PLAIN or LOGIN', Port: 25, Zabezpieczenie (SSL): Nie, Błąd serwera: 550, Numer błędu: 0x800CCC79
GeSHi © Codebox Plus


: [/] [] ()
Nie można wysłać wiadomości, ponieważ jeden z odbiorców został odrzucony przez serwer. Odrzucony adres e-mail to: „mazzol@o2.pl”. Temat 'aaa', Konto: 'mail.u-mazola.pl', Serwer: 'u-mazola.pl', Protokół: SMTP, Odpowiedź serwera: '550 authentication PLAIN or LOGIN', Port: 25, Zabezpieczenie (SSL): Tak, Błąd serwera: 550, Numer błędu: 0x800CCC79
GeSHi © Codebox Plus


: [/] [] ()
Nie można wysłać wiadomości, ponieważ jeden z odbiorców został odrzucony przez serwer. Odrzucony adres e-mail to: „mazzol@o2.pl”. Temat 'aaa', Konto: 'mail.u-mazola.pl', Serwer: 'mail.u-mazola.pl', Protokół: SMTP, Odpowiedź serwera: '550 authentication PLAIN or LOGIN', Port: 465, Zabezpieczenie (SSL): Tak, Błąd serwera: 550, Numer błędu: 0x800CCC79
GeSHi © Codebox Plus


logi mainlog

http://u-mazola.pl/nnd/
Autor:  barte-k [ poniedziałek, 15 stycznia 2007, 15:21 ]
Tytuł: 
nie uzywam OE ale wydaje mi sie ze musisz tam wczesniej zaimportowac certyfikat Exima, ale moge sie mylic.

Ja juz sobie oradzilem ale wysylanie poczty (SSL trwa starsznie dlugo, tak samo TLS). Klient Thunderbird.
Autor:  mazol [ poniedziałek, 15 stycznia 2007, 16:13 ]
Tytuł: 
no ale wewnatrz sieci nie ustawiam zadnego szyfrowania SSL TLS tylko standard wszystko czy to TB czy OE i pieknie dziala...

z zewnatrz niestety wysylac nie moge... sprawdze na TB jeszcze

EDIT

Sprawdzilem i faktycznie na TB z zewnatrz musi byc ustawine szyfrowanie TLS badz SSL i wowczas dziala. Bez szyfrowania nie

Ale jak ustawic outlooka?

Ew co trzeba zmienic aby exim nie byl szyfrowany?czy tylko z /etc/rc.d/exim usunac odpowiednia linie czy trzeba config zmienic?
Autor:  Maciek [ poniedziałek, 15 stycznia 2007, 18:44 ]
Tytuł: 
barte-k pisze:
Dzieki za wyjasnienie Maciek
Co do webowego interfejsu pomogla zmiana smtp na sendmail.
Pytanie tylko w naglowku rozszerzonym mam nadawce nobody, co jak mysle jest normalne... ale czy da sie to zmienic? Chodzi juz bardziej o konfiguracje Apache, chyba...

To jest ten problem... ze znanych mi paneli www, jedynie squirrelmail nie wstawia nadawcy nobody.
Autor:  Maciek [ poniedziałek, 15 stycznia 2007, 18:52 ]
Tytuł: 
Krótkie opisy:
http://szkola.tuchomie.pl/thunderbird.pdf
http://szkola.tuchomie.pl/outlook.pdf
W przypadku OE faktycznie trzeba sobie ręcznie skopiować na dysk certyfikat.
Jednak można też wysyłąć pocztę tradycyjnie przez port 25 (nie zaznaczamy wówczas tej opcji z SSL). Różnica polega na tym, że przy SSL całość komunikacji z serwerem jest szyfrowana, a przy opcji TLS jeśli dostępne - tylko początkowa faza.
Autor:  mazol [ poniedziałek, 15 stycznia 2007, 19:46 ]
Tytuł: 
no i tu walsnie jest broblem gdyz W OE jak wysylam poczte na standardowym porcie 25 bez SSL to wywala blad j/w

nawet bardziej by mi zalezalo na tym zeby jak najprosciej uzytkownik mogl skonfigurowac sobie klienta pocztowego.

Co do thunderbirda jesli nie zaznacze szyfrowania to rowniez nie wysyla nic...
Autor:  Maciek [ poniedziałek, 15 stycznia 2007, 21:15 ]
Tytuł: 
mazol pisze:
no i tu walsnie jest broblem gdyz W OE jak wysylam poczte na standardowym porcie 25 bez SSL to wywala blad j/w

550 authentication PLAIN or LOGIN - ten komunikat mówi, że zabrakło autentykacji usera. Trzeba włączyć opcję "serwer wymaga uwierzytelnienia" i na pewno mieć włączony pwcheck.
Autor:  mazol [ poniedziałek, 15 stycznia 2007, 22:45 ]
Tytuł: 
: [/] [] ()
root      6556  0.0  0.0  1512  372 ?        Ss   21:31   0:00 /etc/pwcheck
GeSHi © Codebox Plus


pwcheck wlaczony.
exim w wersji 4-54 z repo test

konfig http://u-mazola.pl/nnd/exim.conf

Niestety z zewnatrz poczta nie chce zostac wyslana

: [/] [] ()
2007-01-15 21:39:26 H=c066.bie.lama.net.pl (bani) [83.142.240.216] rejected AUTH LOGIN: STARTTLS required before AUTH
2007-01-15 21:39:26 H=c066.bie.lama.net.pl (bani) [83.142.240.216] F=<semi-line@u-mazola.pl> rejected RCPT <bani3o@wp.pl>: authentication PLAIN or LOGIN
2007-01-15 21:40:06 1H6Ycg-0003Zz-Jr <= root@u-mazola.pl U=root P=local S=361
2007-01-15 21:40:06 1H6Ycg-0003Zz-Jr User 0 set for local_delivery transport is on the fixed_never_users list
2007-01-15 21:40:06 1H6Ycg-0003Zz-Jr == root@u-mazola.pl R=localuser T=local_delivery defer (-29): User 0 set for local_delivery transport is on the fixed_never_users list
2007-01-15 21:40:06 1H6Ycg-0003Zz-Jr ** root@u-mazola.pl: retry timeout exceeded
2007-01-15 21:40:06 1H6Ycg-0003a1-TF <= <> R=1H6Ycg-0003Zz-Jr U=mail P=local S=1147
2007-01-15 21:40:06 1H6Ycg-0003a1-TF User 0 set for local_delivery transport is on the fixed_never_users list
2007-01-15 21:40:06 1H6Ycg-0003a1-TF == root@u-mazola.pl R=localuser T=local_delivery defer (-29): User 0 set for local_delivery transport is on the fixed_never_users list
2007-01-15 21:40:06 1H6Ycg-0003a1-TF ** root@u-mazola.pl: retry timeout exceeded
2007-01-15 21:40:07 1H6Ycg-0003Zz-Jr Completed
2007-01-15 21:40:07 1H6Ycg-0003a1-TF root@u-mazola.pl: error ignored
2007-01-15 21:40:07 1H6Ycg-0003a1-TF Completed
GeSHi © Codebox Plus


przy probie wyslania maila.

Ustawienia OE standart z uwierzytelnianiem
TB bez szyfrowania
W obu przypadkach nie wysyla bedac na zewnatrz sieci...

Juz nie wiem gdzie szukac przyczyny

EDIT

Tak apropo to pwcheck ma byc uruchamiany w tej wersji exima z reki (wpis w rc.local)? czy poprzez pakiet cyrus-sasl? i gdzie wowczas powinien znajdowac sie plik pwcheck? czy jakos sie konfiguruje tego cyrus'a?
Autor:  Maciek [ poniedziałek, 15 stycznia 2007, 23:49 ]
Tytuł: 
I tylko roota próbujesz używać?
: [/] [] ()
2007-01-15 21:40:06 1H6Ycg-0003Zz-Jr ** root@u-mazola.pl: retry timeout exceeded
2007-01-15 21:40:06 1H6Ycg-0003a1-TF <= <> R=1H6Ycg-0003Zz-Jr U=mail P=local S=1147
2007-01-15 21:40:06 1H6Ycg-0003a1-TF User 0 set for local_delivery transport is on the fixed_never_users list
GeSHi © Codebox Plus

Wbij sobie do głowy, a było to poruszane jest wielokrotnie, że root jest użytkownikiem, którego poczta obsługiwać NIE będzie. W pliku aliases musisz mieć wpis root: xxxx (iksy to twoja nazwa użytkownika), który spowoduje, że ewentualne komunikaty systemowe roota będą przekazywane na twoje konto. Z roota poczty nie wyślesz, a bez aliasu taka poczta też nie będzie przyjmowana.
Sposób uruchomienia pwchecka jest nieważny, byle by był skuteczny (proces pwcheck musi być widoczny w poleceniu ps aux).
Autor:  mazol [ wtorek, 16 stycznia 2007, 10:18 ]
Tytuł: 
No wbilem do glowy :) ale to juz mialem zrobione zanim pisalem te wszystkie posty...

: [/] [] ()
# nazwa konta na które będą wysyłąne maile adresowane do roota
root:           admin
GeSHi © Codebox Plus
Autor:  barte-k [ wtorek, 16 stycznia 2007, 11:16 ]
Tytuł: 
Hejka, ja dalej mam problemy z wysylaniem poczty przez TB.
Tzn. wysyla sie (jak dalem SSL na SMTP) ale strasznie dlugo to trwa!
Wyskakuje stnadardowe okienko : Polaczony z serwerem i sobie "wisi"
Po jakis dwoch minutach okienko znika, wyskakuje okienko o haslo, no i mozna juz wyslac. Pytanie dlaczego to trwa tak dlugo? Dodam ze ping do serwera jest OK, wiec to raczej nie jest problem z siecią.
Autor:  mazol [ wtorek, 16 stycznia 2007, 11:44 ]
Tytuł: 
U mnie trwa to ok 20sek po czym wysyla wiadomosc

ustawienia TLS jesli dostepne
w TheBAT rowniez ok 20-30 sek trwa wyslanie wiad
Autor:  Maciek [ wtorek, 16 stycznia 2007, 13:03 ]
Tytuł: 
Opóźnienia w wysyłaniu były już sygnalizowane. Wg mojej wiedzy zdarzają się najczęściej na neostradzie i przy jakichś zaburzeniach z dnsami.
Sugeruje dokładnie przejrzeć logi exima. W razie potrzeby skontaktujcie się na priv, bo dokładniejszą analize można przeprowadzić tylko z poziomu samego serwera.
Autor:  barte-k [ wtorek, 16 stycznia 2007, 13:44 ]
Tytuł: 
W logach wszystko dzieje sie w czasie 2 sekund :-)
Jest tez inny problem; chodzi o o2.pl -maile wysylanie przez moj serwer za pomoca TB nie dochodza do o2.pl. Do np. wp.pl dochodza.
Maile wysylane za pomoca interfejsu www dochodza wszedzie i natychmiast. WTF!? 8O

Błąd wg logow przy wysylaniu na o2.pl

: [/] [] ()
2007-01-16 12:31:51 1H6mXf-0007pL-0z SMTP error from remote mail server after RCPT TO:<xxxx@o2.pl>: host mx5.go2.pl [193.17.41.45]: 450 Please try later
2007-01-16 12:31:51 1H6mXf-0007pL-0z SMTP error from remote mail server after RCPT TO:<xxxx@o2.pl>: host mx6.go2.pl [193.17.41.46]: 450 Please try later
2007-01-16 12:31:51 1H6mXf-0007pL-0z SMTP error from remote mail server after RCPT TO:<xxxx@o2.pl>: host mx8.go2.pl [193.17.41.48]: 450 Please try later
GeSHi © Codebox Plus


Wysłanie wg logów - długie, ale dziala:

: [/] [] ()
2007-01-16 12:08:10 1H6mAk-000713-3F <= xxxx@playnet.com.pl H=chello062179036114.chello.pl ([192.168.2.2]) [62.179.36.114] P=esmtpsa X=TLSv1:AES256-SHA:25
2007-01-16 12:08:12 1H6mAk-000713-3F => xxxxx@wp.pl R=dnslookup T=remote_smtp H=mx.wp.pl [212.77.101.4] X=TLSv1:AES256-SHA:256
2007-01-16 12:08:12 1H6mAk-000713-3F Completed
GeSHi © Codebox Plus


Update:

Teraz dochodza. Juz nie wiem o co chodzi. Nic nie ruszalem.
Pojawaia sie ta linijka z bledem ale tylko raz i zaraz potem jest Completed. Wiec ja odpuszczam, jak dla mnie problem rozwiazany, choc nie w 100% - nadal dlugo wysyla.
Autor:  Maciek [ środa, 17 stycznia 2007, 00:46 ]
Tytuł: 
Serwery o2 często działają i równie często nie...
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/