exim + saslauthd + courier-imap + ClamAV + системні користувачі - з / etc / passwd
Після чого збираємо і інсталл EXIM:
Після установки, тупотимо правити файл /etc/mail/mailer.conf до такого стану:
І конфиг екзіма, до такого:
Пробуємо відправити собі листа:
і в / var / log / maillog поспостерігати ткіе рядки:
У мене вже прописаний Альяс рутовий пошти на мене - тому воно мені і впало. Тепер можна ставити антивирь:
Тут же лізе синє віконце, де нічо не вибираємо:
Після установки запускаємо антивирь, і оновлюємо його:
Також не забуваємо запхати оновлення антивіруса в планувальник, хоча б раз на добу.
Тепер треба поставити courier-imap - він буде роздавати пошту клієнтам по протоколам IMAP і POP3:
Після установки, можна сміливо запускати все це - в налаштуванні воно не потребує:
/ Maildir з форматом maildir).
P.S.2 Не забуваємо залишити вхід по ssh тільки собі, ставити всім користувачам / sbin / nologin як шелл, зробити chroot всім користувачам FTP. І взагалі почухатися про всі відкриті сервісах, куди можна зайти з системної учеткой. (FTP не пустить з таким шелом на сервер, якщо струму не додати його - nologin в спіок дозволених Шелл. Тока не варто так робити.)
pardon, це касяк в статті про
echo 'courier_authdaemond_enable = "YES"' >> /etc/rc.conf
або у мене скрипт НЕ доустановити. кур'єр 4.1.1. в. / Courier-imap / files цього скрипта теж немає.
# Рубан тих, хто не пише відправника
# Deny condition = $<>>
# Hosts =! 127.0.0.1. localhost. *
# Message = "А якого HELO пусте. Не по RFC."
Чому це повторюється двічі?
never_users = root
Не обов'язково вказувати, тому що root йде в fixed_never_users:
"When Exim is built, an option called FIXED_NEVER_USERS can be set to a list of users that must not be used for local deliveries. This list is fixed in the binary and can not be overridden by the configuration file. By default, it contains just the single user name 'root'. The
"Never_users" runtime option can be used to add more users to the fixed list. "
Тому на рута він ніколи не відправить пошту, відразу для cron та іншої нісенітниці потрібно прописати alias для користувача root на кого-то другого.
при компіляції exim'a на 6.2 була така лайка
================================
awk '
rm -f cnumber.h; mv cnumber.temp cnumber.h
cc version.c
rm -f exim
cc -o exim
lookups / lookups.a (nis.o) (. text + 0xb): In function `nis_open ':
. undefined reference to `yp_get_default_domain '
lookups / lookups.a (nis.o) (. text + 0x4f): In function `nis_find ':
. undefined reference to `yp_match '
lookups / lookups.a (nis.o) (. text + 0xa5): In function `nis0_find ':
. undefined reference to `yp_match '
*** Error code 1
Stop in /usr/ports/mail/exim/work/exim-4.66/build-FreeBSD-i386.
*** Error code 1
Stop in /usr/ports/mail/exim/work/exim-4.66.
*** Error code 1
/etc/make.conf
# EXIM
.if $ == $ / mail / exim
WITH_MYSQL = yes
LOG_FILE_PATH? = Syslog
WITH_CONTENT_SCAN = yes
WITH_DEFAULT_CHARSET? = Koi8-r
WITHOUT_IPV6 = yes
WITH_BDB_VER? = 4
WITHOUT_NIS = yes
.endif
подскаіте як для cron міняти alias для користувача root на кого-то другого?
я змінив в / etc / crontab
root pereodic daily
root pereodic weekly
root pereodic monthly
на
user pereodic daily
user pereodic weekly
user pereodic monthly
Дякую за статтю, зело корисна!
Дякуємо! А то лінь возитися з БД заради поштовика на 30 користувачів.
Сьогодні витратив купу часу на вирішення питання з неработой доставки пошти. Полягає це в помилку від імені pop3d що мовляв не знаходить директорію Maildir.
PS Папка Maildir буде створена екзімом самостійно після отримання першого листа для даного юзверя.
/ Usr / ports /> cd / usr / home / lissyara /
/ Usr / home / lissyara /> cd / usr / ports / mail / exim
Що за маневри? иии
# Ставимо дефолтовая затримку в 20 секунд
set acl_m0 = 30s
Помітив момент - в конфіги exim пишемо
# Забороняємо роботу доставки під користувачем root - в цілях безпеки
never_users = root
і потім намагаємося відправити пошту :) - у мене не запрацювало :)
Пробуємо відправити собі листа:
/ Usr / local / etc / exim /> mail -s root root
Взагалі-то, ті хто думає про безпеку, відразу роблять Альяс з рута на користувача.
Тому, даний момент навіть не освячений - вважається по дефолту що так.
респект і уважуха :-)
додай плз до статті боротьбу зі спамом.
А чому ні? є ж стяти на цю тему помойму навіть
Народ а де можна поставити щоб системному юзверя admin соотвествовать ящик [email protected]
/ Etc / aliases?
Ще раз перепрошую за турботу
Народ мені в логах екзім пише failed to open db-file, адже екзім дб НЕ юзает тоді чого він лається і лист доставити не може відправляю на себе тобішь [email protected] а він мені - failed to open db-file
Мішаня, з приводу першого: юзай алліаси, з приводу другого мабуть у демона немає прав відкрити фаил / etc / passwd
Адмін зацени плиз набоор посилань і може навояешь з них що нитка рульная, якщо що подпомогну.
Якщо використовуються системні користувачі, необхідно використовувати метод pam, а не getpwent.
У цій статті помилка, яку все як один копіюють з цієї статті.
У рядку треба замінити "pool" на "poll". У мене були з-за цього проблеми з отриманням листів від glavpooltorg.ru