Freesco, NND, CDN, EOS

Witam.
Na forum widziałem już coś podobnego, ale bez rozwiązania.

Generalnie Exim działa, poczta wychodzi i wchodzi. Clamav pracuje (zrobiłem test z wirusem - wykrywa, blokuje, wszystko jak powinno być). Pwcheck uruchomiony, certyfikaty wygenerowane, połączenie przez ssl działa, konfig zrobiony zgodnie z opisem na stronie NND.freesco. Przeczytałem już wszystko co możliwe i ...nic

Problem jest następujący:
Nie działa uwierzytelnianie poczty wychodzącej, exim zachowuje się tak samo jeśli w Outlooku włącze, lub wyłącze uwierzytelnianie poczty wychodzącej - brak reakcji.
Włączenie SSL powoduje komunikat:
Serwer z którym masz połączenie używa certyfikatu, którego nie można sprawdzić. Czy chcesz nadal używać tego serwera? Odpowiadam tak i działa, ale to pytanie jest za każdym uruchomieniem Outlooka (czy to normalne ???)

W logach, jedyna rzecz, która mnie niepokoi to:

failed to open DB file /var/spool/exim/db/wait-remote_smtp: Success
Sukces ?, czy nie,.... ? nie rozumiem
Katalog jest, a w nim dwa zerowe pliki:
retry.lockfile i wait-remote_smtp.lockfile, które tworzy exim

Co jest grane ?
Proszę o pomoc !

_________________
Pozdrawiam

Co do certyfikatu, to jest tak. Musisz mieć certyfikat w którym nazwa będzie zgodna z nazwą primary_host w exim.conf i z adresem jaki podajesz jako serwer smtp. Programy pocztowe zwykle pytają o zaakceptowanie certyfikatu, który nie został autoryzowany przez żadne centrum weryfikacji. Jeśli użytkownik jest pewny i adrsy są takie same, to certyfikat zostaje zaakceptowany na stałe. Ale zapewne ałttłuk wie lepiej, w imię pseudobezpieczeństwa pseudoprogramu w pseudosystemie.

_________________
Belfer.one.PL
Audio Cafe

OK zostawmy certyfikat.
Bardziej 'boli' mnie uwierzytelnianie poczty wychodzącej. Dlaczego to nie działa ?
Wszystkie wpisy w exim.config wydają się być dobre (porównywałem z różnymi opisami w internecie).
Co ma być w katalogu /var/spool/exim/db/ i co oznacza zapis w logach:

failed to open DB file /var/spool/exim/db/wait-remote_smtp: Success

_________________
Pozdrawiam

Uwierzytelnianie musi działać. To własnie oparrte jest na wygenerowanym kluczu i certyfikacie. Certyikat służy do płączeń na porcie 465, zaś klucz do szyfrowania TLS. Bez uwierzytelniania nie powinno być możliwe wysłanie poczty. Program pocztowy powinien przy pierwszym wysłaniu zapytać o hasło. BTW do tego jest potrzebny jeszcze uruchomiony pwcheck, mam nadzieję, że masz. Do paczki jest dołączony przykładowy mój konfig (działający od roku) pod nazwą exim.conf.advance. W nim trzeba tylko nazwę hosta i ścieżki do certyfikatu i pliku aliases zmienić. Co do tego komunikatu, hm... no nie spotkałem się z tym, sprawdź może prawa do tego katalogu.

_________________
Belfer.one.PL
Audio Cafe

Na nim mam skonfigurowanego exima (oczywiście z poprawkami).
Pwcheck uruchomiony i działa. Prawa do katalogów /var/spool/exim/ pełne.
Wszystko działa, ale wysyła pocztę nie domagając się uwierzytelnienia, bez znaczenia, czy jest to w SSL, czy nie.

Będę walczył dalej, proszę jedynie o jeszcze jedną podpowiedź:
- czy w katalogu /var/spool/exim/db/ mają dwa być pliki zerowej długości (retry.lockfile i wait-remote_smtp.lockfile), czy jeszcze coś ? i czy exim (podczas wysyłania) coś z tymi plikami robi (data godzina pliku)

Jeszcze jedno:
Widziałem na tym forum (dotyczyło to starego NND) post mówiący o tym, że exim musi mieć ID równe 8. Czy to prawda ?, a jeśli tak to jak zmienić ID ?
U mnie ID 8 jest już zajęte przez inny program (niepamiętam jaki).

_________________
Pozdrawiam

co do tego klikania zawsze OK po wyskakującym oknie to trzbea zainstalowac certyfikat w outlooku !!! zgraj po prostu exim.crt i wez improtuj w outlook (narzedzia -> konta -> zabezpieczenia -> certyfikaty, czy cos takiego)

a co do uwierzytelniania to dziala ale TYLKO kiedy laczysz sie z serwerem spoza sieci lokalnej !!!!!! inaczej...czy wlaczysz uwierzytelnianie czy tez nie dzialac bedzie, a spoza sieci lokalnej musi byc wlaczone bo inaczej nie polaczy sie z serwerem poczty (sprawdzone u mnie)

Jeśli tak jest, to znaczy, że ja od miesiąca walczę 'z wiatrakami'.
Dzięki za info, sprawdzę.

_________________
Pozdrawiam

tak jest napewno bo ja tak mam polaczenie z lokalnej (4 konta - 4 kompy) wszystko jedno czy uwierzytalniene polaczenie wysylania czy tez nie (tak samo z odbiorem poczty) zawsze mozna wysylac i odbierac

polaczenia spoza lokalnej sieci - sytuacja przeciwna do opisywanej....musiby byc wlaczenie uwierzytelniania poczty wychodzacej bo inaczej wyskakuje blad -> AUTHENTICATION PLAIN OR LOGIN czy cos takiego

Jeszcze raz WIELKIE DZIĘKI.
Wychodzi na to, że wszystko mam OK.

_________________
Pozdrawiam