| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Exim problem http://forum.freesco.pl/viewtopic.php?f=24&t=7547 |
Strona 1 z 1 |
| Autor: | Alfred [ piątek, 29 kwietnia 2005, 08:30 ] |
| Tytuł: | Exim problem |
Witam. Na forum widziałem już coś podobnego, ale bez rozwiązania. Generalnie Exim działa, poczta wychodzi i wchodzi. Clamav pracuje (zrobiłem test z wirusem - wykrywa, blokuje, wszystko jak powinno być). Pwcheck uruchomiony, certyfikaty wygenerowane, połączenie przez ssl działa, konfig zrobiony zgodnie z opisem na stronie NND.freesco. Przeczytałem już wszystko co możliwe i ...nic Problem jest następujący: Nie działa uwierzytelnianie poczty wychodzącej, exim zachowuje się tak samo jeśli w Outlooku włącze, lub wyłącze uwierzytelnianie poczty wychodzącej - brak reakcji. Włączenie SSL powoduje komunikat: Serwer z którym masz połączenie używa certyfikatu, którego nie można sprawdzić. Czy chcesz nadal używać tego serwera? Odpowiadam tak i działa, ale to pytanie jest za każdym uruchomieniem Outlooka (czy to normalne ???) W logach, jedyna rzecz, która mnie niepokoi to: failed to open DB file /var/spool/exim/db/wait-remote_smtp: Success Sukces ?, czy nie,.... ? nie rozumiem Katalog jest, a w nim dwa zerowe pliki: retry.lockfile i wait-remote_smtp.lockfile, które tworzy exim Co jest grane ? Proszę o pomoc ! |
|
| Autor: | Maciek [ piątek, 29 kwietnia 2005, 09:31 ] |
| Tytuł: | |
Co do certyfikatu, to jest tak. Musisz mieć certyfikat w którym nazwa będzie zgodna z nazwą primary_host w exim.conf i z adresem jaki podajesz jako serwer smtp. Programy pocztowe zwykle pytają o zaakceptowanie certyfikatu, który nie został autoryzowany przez żadne centrum weryfikacji. Jeśli użytkownik jest pewny i adrsy są takie same, to certyfikat zostaje zaakceptowany na stałe. Ale zapewne ałttłuk wie lepiej, w imię pseudobezpieczeństwa pseudoprogramu w pseudosystemie. |
|
| Autor: | Alfred [ piątek, 29 kwietnia 2005, 10:25 ] |
| Tytuł: | |
OK zostawmy certyfikat. Bardziej 'boli' mnie uwierzytelnianie poczty wychodzącej. Dlaczego to nie działa ? Wszystkie wpisy w exim.config wydają się być dobre (porównywałem z różnymi opisami w internecie). Co ma być w katalogu /var/spool/exim/db/ i co oznacza zapis w logach: failed to open DB file /var/spool/exim/db/wait-remote_smtp: Success |
|
| Autor: | Maciek [ piątek, 29 kwietnia 2005, 11:15 ] |
| Tytuł: | |
Uwierzytelnianie musi działać. To własnie oparrte jest na wygenerowanym kluczu i certyfikacie. Certyikat służy do płączeń na porcie 465, zaś klucz do szyfrowania TLS. Bez uwierzytelniania nie powinno być możliwe wysłanie poczty. Program pocztowy powinien przy pierwszym wysłaniu zapytać o hasło. BTW do tego jest potrzebny jeszcze uruchomiony pwcheck, mam nadzieję, że masz. Do paczki jest dołączony przykładowy mój konfig (działający od roku) pod nazwą exim.conf.advance. W nim trzeba tylko nazwę hosta i ścieżki do certyfikatu i pliku aliases zmienić. Co do tego komunikatu, hm... no nie spotkałem się z tym, sprawdź może prawa do tego katalogu. |
|
| Autor: | Alfred [ piątek, 29 kwietnia 2005, 12:10 ] |
| Tytuł: | |
Cytuj: Do paczki jest dołączony przykładowy mój konfig (działający od roku) pod nazwą exim.conf.advance.
Na nim mam skonfigurowanego exima (oczywiście z poprawkami). Pwcheck uruchomiony i działa. Prawa do katalogów /var/spool/exim/ pełne. Wszystko działa, ale wysyła pocztę nie domagając się uwierzytelnienia, bez znaczenia, czy jest to w SSL, czy nie. Będę walczył dalej, proszę jedynie o jeszcze jedną podpowiedź: - czy w katalogu /var/spool/exim/db/ mają dwa być pliki zerowej długości (retry.lockfile i wait-remote_smtp.lockfile), czy jeszcze coś ? i czy exim (podczas wysyłania) coś z tymi plikami robi (data godzina pliku) Jeszcze jedno: Widziałem na tym forum (dotyczyło to starego NND) post mówiący o tym, że exim musi mieć ID równe 8. Czy to prawda ?, a jeśli tak to jak zmienić ID ? U mnie ID 8 jest już zajęte przez inny program (niepamiętam jaki). |
|
| Autor: | Anonymous [ piątek, 29 kwietnia 2005, 13:18 ] |
| Tytuł: | |
co do tego klikania zawsze OK po wyskakującym oknie to trzbea zainstalowac certyfikat w outlooku !!! zgraj po prostu exim.crt i wez improtuj w outlook (narzedzia -> konta -> zabezpieczenia -> certyfikaty, czy cos takiego) a co do uwierzytelniania to dziala ale TYLKO kiedy laczysz sie z serwerem spoza sieci lokalnej !!!!!! inaczej...czy wlaczysz uwierzytelnianie czy tez nie dzialac bedzie, a spoza sieci lokalnej musi byc wlaczone bo inaczej nie polaczy sie z serwerem poczty (sprawdzone u mnie) |
|
| Autor: | Alfred [ piątek, 29 kwietnia 2005, 13:41 ] |
| Tytuł: | |
Cytuj: a co do uwierzytelniania to dziala ale TYLKO kiedy laczysz sie z serwerem spoza sieci lokalnej !!!!!! inaczej...czy wlaczysz uwierzytelnianie czy tez nie dzialac bedzie, a spoza sieci lokalnej musi byc wlaczone bo inaczej nie polaczy sie z serwerem poczty (sprawdzone u mnie)
Jeśli tak jest, to znaczy, że ja od miesiąca walczę 'z wiatrakami'. Dzięki za info, sprawdzę. |
|
| Autor: | Anonymous [ piątek, 29 kwietnia 2005, 13:44 ] |
| Tytuł: | |
tak jest napewno  bo ja tak mam polaczenie z lokalnej (4 konta - 4 kompy) wszystko jedno czy uwierzytalniene polaczenie wysylania czy tez nie (tak samo z odbiorem poczty) zawsze mozna wysylac i odbierac
polaczenia spoza lokalnej sieci - sytuacja przeciwna do opisywanej....musiby byc wlaczenie uwierzytelniania poczty wychodzacej bo inaczej wyskakuje blad -> AUTHENTICATION PLAIN OR LOGIN czy cos takiego
|
|
| Autor: | Alfred [ piątek, 29 kwietnia 2005, 13:57 ] |
| Tytuł: | |
Jeszcze raz WIELKIE DZIĘKI. Wychodzi na to, że wszystko mam OK. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|