Freesco, NND, CDN, EOS

2005-08-22 19:02:39 H=sin ([127.0.0.1]) [10.1.1.3] rejected AUTH PLAIN AHNpbgBsaXphaw==: STARTTLS required before AUTH
2005-08-22 19:02:39 H=sin ([127.0.0.1]) [10.1.1.3] rejected AUTH LOGIN: STARTTLS required before AUTH

Takie logi pojawiają się podczas próby wysłania maila, ale wysłać się nie da. Pewnie to mój błąd podczas konfiguracji ale nie wiem więc pytam.

A jak próbuje wysłać coś na mój serwer to:

2005-08-22 20:16:41 1E7Gqe-00008z-Pm H=(domena.pl) [62.233.238.XX] F=<sin@klop.pl> temporarily rejected after DATA
2005-08-22 20:17:11 no host name found for IP address 62.233.238.XX
2005-08-22 20:17:19 1E7GrE-000090-16 malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2

Dodam że próbuje skonfigurować Exima tpop3d bez clamv'a

a dlaczego go chcesz bez clamava, przeciez to zapewnia bezpiecznstwo twojej poczcie, nie rozumiem Cie

No dobra skoro tak mówisz - bo ja nie wiem jak bardzo to obciąża cały system.

Dobra stwierdziłem, że doinstaluje clamav'a ale teraz to już zgłupiałem wszystko niby chodzi ale wiadomości nie dochodzą, logi są takie:

panic:


main:

clam musi dzialac jako root.....jest odpowiednia linia w /etc/clamav/clamd.conf ale nie pamietam ktora to bedzie linia

Ok, wszystko działa dla przychodzących wiadomości ale wysysłać jak nie mogłem tak nie mogę i nie zabardzo wiem co zkopałem, klient poczty przy wysyłaniu prosi o hasło no ja mu podaje napewno prawidłowe ale on tak prosi o to bałwan jestem do usranej śmierci...
a logi są takie

main:

Strzelam - nie ma pwchecka...

_________________
Belfer.one.PL
Audio Cafe

W systemie jest bo instalowałem cyrus-sasl i utworzyłem katalog /var/pwcheck ale nic to nie dało, także jak usuchamiałem powyższy plik cały czas to samo.

trzeba z konsoli wpisac: pwcheck, a później dodac do rc.local. Bez tego nie ma mowy o działaniu exima. Oczywiście musi być certyfikat... no i clamav...

_________________
Belfer.one.PL
Audio Cafe

a czy w configu exima zmieniles pule adresow, bo korzystasz z innej niz wiekszosc.

Tzn?? bo dokładnie nie łapię o co Ci chodzi? Która to linia ma być i co tam powinno być wpisane.

Certyfikat jest clamav też, a pwcheck też już jest i trzyma swój socket w /var/pwcheck a nadal to samo.

jesli mozesz to daj na stronke gdzies ten twoj config oraz zawarosc plkiku hosts

Dobra działa ale tylko przez SSL (465), a bedzie działać również na zwykłym 25 porcie bez SSL??

Ale w związu z tematem SSL to mam pytanie co do certyfikatu, jeśli chciał bym korzystać z kilku subdomen dla kont emailowych to czy do każdej muszę generować oddzielny cert? Bo teraz jak wysyłam poczte to łącze się z serwerm przez wew adres IP, i wyskakuję takie ostrzeżenie że nie łącze się przez domene podaną w certyfikacie.

wiec ustwa w programie pocztowym zamias IP, poprostu domene

http://viking.myvnc.com/

Tak tylko sprawa jest taka że mam router nie na serwerze tylko sprzetowy (przekierowane są tylko porty do serwera) i jak wywołuje domene to mi nie działa z wewnątrz sieci. :/

zobacz w configu exima masz tak:
hostlist relay_from_hosts = 127.0.0.1 : 10.1.1.0/24
a w pliku hosts
10.1.2.1 viking
wiec juz tu jest blad.
wpis powinien wygladac tak
hostlist relay_from_hosts = 127.0.0.1 : 10.1.2.0/24
nastepna sprawa
domainlist local_domains = @:viking:viking.myvnc.com
po co dwa razy viking
domainlist local_domains = @:viking.myvnc.com
tak to powinno wygladac.
Jezeli sie myle to niech mnie Maciek poprawi, wkoncu to On tu jest ekspertem od exima

No tak.. wracając do tej sprawy, to konfigurowałem tam exima. Jednak nie miałem pojęcia, że tam jest jakieś badziewie sprzętowe po drodze. Pytanie po co? No ale cóż... nie mój cyrk nie moje małpy.
Choć gdyby raven od razu powiedział wszystko, to byłoby mniej zgadywanek.
Kwestii błędnego IP serwera nie zauważyłem, nawet mi to nie przyszło do głowy przyznam, nikt wcześniej takiego błędu nie robił..
Co do podwójnego wpisu viking - ja z reguły dodaję wewnetrznąnazłe serera, bo to zapobiega ewentualnym kłopotom z wysyłką komunikatów crona. Ale oczywiście to nie jest niezbędne, choć niczemu nie przeszkadza...
Natomiast błędny wpis 10..1.1.0/24 na pewno.
Co do wywołania domeny. Wg mnie powinno to działać. Chyba że to sprzętowe badziewie ma coś z routingiem pokaszanione. Zaś wywołanie serwera poczty po IP zawsze będzie stanowić problem, bo exim domyślnie zmusza nas do używania nazw, a adres user@10.1.2.1 w ogóle zostanie odrzucony. W każdym razie wywołanie po IP zawsze da "warning" dotyczący certyfikatu.
PS. makog - co miałeś dla mnie zrobić?

_________________
Belfer.one.PL
Audio Cafe