URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68929
[ Назад ]
Исходное сообщение
"EXIM только для локалки + возможность некоторых пользователей отправля"
Отправлено niksonnnn , 15-Сен-06 10:54 
Привет всем..
Есть проблема, связанная с почтовой системой. Как правильно настроить exim4 для того чтобы только некоторым пользователям можно было бы отправлять почту не только в локаль , но и во внешний мир. Остальные только в локальную сеть. exim настроен в связке с mySQL (только авторизация).
Имею:
1. Фря 6.0
2. Exim4.63+MySQL авторизация
3. tpop3d  с той же авторизацией....
Кстати необъяснимый глюк у tpop3d , иногда он просто не запускается.... после перезагрузки или ручного запуска всё ОК, периодичность не зависит от установленных на сервере служб и занимаемых ими ресурсами... проверено.... Может кто сталкивался с подобным, поделитесь пожалуйста.

Заранее благодарен.

Содержание
Сообщения в этом обсуждении
"EXIM только для локалки + возможность некоторых пользователе..."
Отправлено dawnshade , 15-Сен-06 13:27 
>Привет всем..
>Есть проблема, связанная с почтовой системой. Как правильно настроить exim4 для того
>чтобы только некоторым пользователям можно было бы отправлять почту не только
>в локаль , но и во внешний мир. Остальные только в
>локальную сеть. exim настроен в связке с mySQL (только авторизация).
>Имею:
>1. Фря 6.0
>2. Exim4.63+MySQL авторизация
>3. tpop3d  с той же авторизацией....
>Кстати необъяснимый глюк у tpop3d , иногда он просто не запускается.... после
>перезагрузки или ручного запуска всё ОК, периодичность не зависит от установленных
>на сервере служб и занимаемых ими ресурсами... проверено.... Может кто сталкивался
>с подобным, поделитесь пожалуйста.
>
>Заранее благодарен.

разрешить им релей. параметр hostlist   relay_from_hosts

"EXIM только для локалки + возможность некоторых пользователе..."
Отправлено niksonnnn , 15-Сен-06 14:10 
>>Привет всем..
>>Есть проблема, связанная с почтовой системой. Как правильно настроить exim4 для того
>>чтобы только некоторым пользователям можно было бы отправлять почту не только
>>в локаль , но и во внешний мир. Остальные только в
>>локальную сеть. exim настроен в связке с mySQL (только авторизация).
>>Имею:
>>1. Фря 6.0
>>2. Exim4.63+MySQL авторизация
>>3. tpop3d  с той же авторизацией....
>>Кстати необъяснимый глюк у tpop3d , иногда он просто не запускается.... после
>>перезагрузки или ручного запуска всё ОК, периодичность не зависит от установленных
>>на сервере служб и занимаемых ими ресурсами... проверено.... Может кто сталкивался
>>с подобным, поделитесь пожалуйста.
>>
>>Заранее благодарен.
>
>разрешить им релей. параметр hostlist   relay_from_hosts

А как на счёт tpop3d есть какие-нить мысли?

"EXIM только для локалки + возможность некоторых пользователе..."
Отправлено dawnshade , 15-Сен-06 14:22 
>>>Привет всем..
>>>Есть проблема, связанная с почтовой системой. Как правильно настроить exim4 для того
>>>чтобы только некоторым пользователям можно было бы отправлять почту не только
>>>в локаль , но и во внешний мир. Остальные только в
>>>локальную сеть. exim настроен в связке с mySQL (только авторизация).
>>>Имею:
>>>1. Фря 6.0
>>>2. Exim4.63+MySQL авторизация
>>>3. tpop3d  с той же авторизацией....
>>>Кстати необъяснимый глюк у tpop3d , иногда он просто не запускается.... после
>>>перезагрузки или ручного запуска всё ОК, периодичность не зависит от установленных
>>>на сервере служб и занимаемых ими ресурсами... проверено.... Может кто сталкивался
>>>с подобным, поделитесь пожалуйста.
>>>
>>>Заранее благодарен.
>>
>>разрешить им релей. параметр hostlist   relay_from_hosts
>
>А как на счёт tpop3d есть какие-нить мысли?


хз, смотреть стартап скрипт надо. самая распространенная проблема - pid файл остающийся после некорректного завершения. в конце концов вы так часто ребутите сервер/поп3 демона?

"EXIM только для локалки + возможность некоторых пользователе..."
Отправлено niksonnnn , 15-Сен-06 14:32 
>>>>Привет всем..
>>>>Есть проблема, связанная с почтовой системой. Как правильно настроить exim4 для того
>>>>чтобы только некоторым пользователям можно было бы отправлять почту не только
>>>>в локаль , но и во внешний мир. Остальные только в
>>>>локальную сеть. exim настроен в связке с mySQL (только авторизация).
>>>>Имею:
>>>>1. Фря 6.0
>>>>2. Exim4.63+MySQL авторизация
>>>>3. tpop3d  с той же авторизацией....
>>>>Кстати необъяснимый глюк у tpop3d , иногда он просто не запускается.... после
>>>>перезагрузки или ручного запуска всё ОК, периодичность не зависит от установленных
>>>>на сервере служб и занимаемых ими ресурсами... проверено.... Может кто сталкивался
>>>>с подобным, поделитесь пожалуйста.
>>>>
>>>>Заранее благодарен.
>>>
>>>разрешить им релей. параметр hostlist   relay_from_hosts
>>
>>А как на счёт tpop3d есть какие-нить мысли?
>
>
>хз, смотреть стартап скрипт надо. самая распространенная проблема - pid файл остающийся
>после некорректного завершения. в конце концов вы так часто ребутите сервер/поп3
>демона?

Нет рестарт сервера надеюсь происходить будет не часто, однако хоцца чтоб было всё нормально))) Спасибо за мнение! Вот еще вопросы,
relay_from_hosts=192,168,0,0 / 24 закроет или откроет доступ к внешнему миру?
relay_to_domains???? и что по умолчанию эта опция делает?
Можно-ли как-нибудь организовать запреты или разрешения по почтовому адресу?

"EXIM только для локалки + возможность некоторых пользователе..."
Отправлено dawnshade , 15-Сен-06 14:41 
>relay_from_hosts=192,168,0,0 / 24 закроет или откроет доступ к внешнему миру?

в зависимости от. я не знаю что у вас за адреса на внешке. если на внешнем интерфейсе есть такие адреса, то не закроет.
P.S. а вообще кроме извращенных случаев рекомендуется их файрволить.

>relay_to_domains???? и что по умолчанию эта опция делает?

говорит на какие локальные домены ми релеим, читайте документацию.

>Можно-ли как-нибудь организовать запреты или разрешения по почтовому адресу?

можно. Через acl.

"EXIM только для локалки + возможность некоторых пользователе..."
Отправлено niksonnnn , 15-Сен-06 14:51 
>>relay_from_hosts=192,168,0,0 / 24 закроет или откроет доступ к внешнему миру?
>
>в зависимости от. я не знаю что у вас за адреса на
>внешке. если на внешнем интерфейсе есть такие адреса, то не закроет.
>

На внешнем интерфейсе адреса от прова. Реальные IP.
>P.S. а вообще кроме извращенных случаев рекомендуется их файрволить.
>
>>relay_to_domains???? и что по умолчанию эта опция делает?
>
>говорит на какие локальные домены ми релеим, читайте документацию.
А где её родимую взять? на инглише есть, а вот на родном языке не нашел ..

В самом конфе говорится о том, что нужно указывать домен для которого разрешен релей.
>
>>Можно-ли как-нибудь организовать запреты или разрешения по почтовому адресу?
>
>можно. Через acl.

А не могли бы вы поподробнее рассказать про acl? понимаю , что вопрос ламерский (впрочем я администрирую фрю не так долго), но очень прошу...

"EXIM только для локалки + возможность некоторых пользователе..."
Отправлено dawnshade , 15-Сен-06 15:08 
>>>relay_from_hosts=192,168,0,0 / 24 закроет или откроет доступ к внешнему миру?
>>
>>в зависимости от. я не знаю что у вас за адреса на
>>внешке. если на внешнем интерфейсе есть такие адреса, то не закроет.
>>
>
>На внешнем интерфейсе адреса от прова. Реальные IP.

данная строчка откроет отправку подсетке /24 писем куда угодно в т.ч. в мир

>>P.S. а вообще кроме извращенных случаев рекомендуется их файрволить.
>>
>>>relay_to_domains???? и что по умолчанию эта опция делает?
>>
>>говорит на какие локальные домены ми релеим, читайте документацию.
>А где её родимую взять? на инглише есть, а вот на родном
>языке не нашел ..

ну русский зачастую переводят неправильно, потому советую читать в оригинале.

>В самом конфе говорится о том, что нужно указывать домен для которого
>разрешен релей.
>>
>>>Можно-ли как-нибудь организовать запреты или разрешения по почтовому адресу?
>>
>>можно. Через acl.
>
>А не могли бы вы поподробнее рассказать про acl? понимаю , что
>вопрос ламерский (впрочем я администрирую фрю не так долго), но очень
>прошу...

фря и экзим это разные вещи :)
http://exim.org/exim-html-4.62/doc/html/spec_html/ch39.html
достаточно хорошо описано.
нет желания/возможности читать на англицком, поищите варианты настроек по-русски, ибо тема объемная рассказывает ее слишком долго.

"EXIM только для локалки + возможность некоторых пользователе..."
Отправлено niksonnnn , 15-Сен-06 15:46 
>>>>relay_from_hosts=192,168,0,0 / 24 закроет или откроет доступ к внешнему миру?
>>>
>>>в зависимости от. я не знаю что у вас за адреса на
>>>внешке. если на внешнем интерфейсе есть такие адреса, то не закроет.
>>>
>>
>>На внешнем интерфейсе адреса от прова. Реальные IP.
>
>данная строчка откроет отправку подсетке /24 писем куда угодно в т.ч. в
>мир
>
>>>P.S. а вообще кроме извращенных случаев рекомендуется их файрволить.
>>>
>>>>relay_to_domains???? и что по умолчанию эта опция делает?
>>>
>>>говорит на какие локальные домены ми релеим, читайте документацию.
>>А где её родимую взять? на инглише есть, а вот на родном
>>языке не нашел ..
>
>ну русский зачастую переводят неправильно, потому советую читать в оригинале.
>

Спасибо за рекомендации и советы)))


>>В самом конфе говорится о том, что нужно указывать домен для которого
>>разрешен релей.
>>>
>>>>Можно-ли как-нибудь организовать запреты или разрешения по почтовому адресу?
>>>
>>>можно. Через acl.
>>
>>А не могли бы вы поподробнее рассказать про acl? понимаю , что
>>вопрос ламерский (впрочем я администрирую фрю не так долго), но очень
>>прошу...
>
>фря и экзим это разные вещи :)
>http://exim.org/exim-html-4.62/doc/html/spec_html/ch39.html
>достаточно хорошо описано.
>нет желания/возможности читать на англицком, поищите варианты настроек по-русски, ибо тема объемная
>рассказывает ее слишком долго.