Куча вопросов по exim. Опции

[Jeepers Creepers]

Здравствуйте! Кто-нибудь поможет мне разобраться с MTU Exim?
Спасибо =)

[leah]

2386581[/url]']
Здравствуйте! Кто-нибудь поможет мне разобраться с MTU Exim?
Спасибо =)

Ну, а что конкретно нужно-то? Вопросов вроде куча, а ни одного нет!

[Jeepers Creepers]

Первый и самый актуальный вопрос - где найти описание по-русски директив конфига? А то конфиг эксима для меня остается практически загадкой.
Следующий вопрос заключается в том, что ранее на домене был один айпишник, который был сменен на другой, так вот, почта отправляется с того самого первого айпишника. В конфиге эксима ничего нету об этом айпишнике, привожу логи и доп. информацию:

CentOS release 5.7 (Final)
Linux 2.6.18-308.el5.028stab099.3 #1 SMP Wed Mar 7 15:56:00 MSK 2012 i686 i686 i386 GNU/Linux

2012-08-19 14:02:21 1T32Kq-0005h2-Vi <= zermond@мойдомен.ru H=localhost (мойдомен) [127.0.0.1] P=esmtpa A=login:zermond@мойдомен.ru S=809 id=36091.213.87.128.72.1345370540.squirrel@мойдомен.ru from <zermond@мойдомен.ru> for zermond@gmail.com
2012-08-19 14:02:23 1T32Kq-0005h2-Vi => zermond@gmail.com R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [173.194.71.27] X=TLSv1:RC4-SHA:128 DN="/C=US/ST=California/L=Mountain View/O=Google Inc/CN=mx.google.com" C="250 2.0.0 OK 1345370543 il7si18665490lab.39"
2012-08-19 14:02:23 1T32Kq-0005h2-Vi Completed)

149.ХХХ.ХХ.56 - тот самый старый айпишник.

Received: from мойдомен.ru ([149.ХХХ.ХХ.56])
by mx.google.com with ESMTPS id il7si18665490lab.39.2012.08.19.03.02.21
(version=TLSv1/SSLv3 cipher=OTHER);
Sun, 19 Aug 2012 03:02:22 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning zermond@мойдомен.ru does not designate 149.XXX.XX.56 as permitted sender) client-ip=149.XXX.XX.56

с днс все ок:

host мойдомен.ru
мойдомен.ru has address 188.ХХХ.ХХХ.7
мойдомен.ru mail is handled by 10 mail.мойдомен.ru.
мойдомен.ru is handled by 20 mail.мойдомен.ru.

nslookup
Name: mail.мойдомен.ru
Address: 149.XXX.XX.160

Так же создана v=spf1 ip4:149.ХХХ.ХХ.160 a mx ~all

В /etc/exim/domainips пусто
Но письма отправляются от того старого айпишника, wtf?



ifconfig

» Показать/скрыть спойлер... «

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:149.XXX.XXX.56 P-t-P:149.XXX.XX.56 Bcast:149.XXX.XX.56 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:188.XXX.XXX.7 P-t-P:188.XXX.XXX.7 Bcast:188.XXX.XXX.7 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:62.XXX.XX.134 P-t-P:62.XXX.XX.134 Bcast:62.XXX.XX.134 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:3 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:149.XXX.XX.160 P-t-P:149.XXX.XX.160 Bcast:149.XXX.XX.160 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:92.XX.XX.172 P-t-P:92.XX.XX.172 Bcast:92.XX.XX.172 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

Сообщение отредактировано Jeepers Creepers - 20.08.2012 - 09:49

[leah]

Так, так, так... Тебе нужно чтобы почта ходила через 149.XXX.XX.160?

А куда именно у тебя MX сейчас указывает?

Попробуй сделать запрос через консольные команды nslookup.

Код

MacBook-Alexey:~ leah$ nslookup
> server 192.168.117.10
Default server: 192.168.117.10
Address: 192.168.117.10#53
> set q=mx
> itmicro.ru
Server:        192.168.117.10
Address:    192.168.117.10#53

Non-authoritative answer:
itmicro.ru    mail exchanger = 10 mx.cm.hc.ru.

Authoritative answers can be found from:
itmicro.ru    nameserver = ns1.hc.ru.
itmicro.ru    nameserver = ns2.hc.ru.
ns1.hc.ru    internet address = 89.111.177.252
ns1.hc.ru    has AAAA address 2a01:d8:4:1::9
ns2.hc.ru    internet address = 79.174.74.74
ns2.hc.ru    has AAAA address 2a01:d8:4:4::5
>

И очень возможно, что DNS все еще держит в кешах старый IP-адрес!

По поводу описания директив на русском скорее всего ничего нового не найти, да и старого на примете не помню. Смотри английское описание и через транслейт.ру его, если совсем ничего не понятно. Ну и спрашивай, помогу, правда с экзимом лет 8 уже не работаю. Лучше почту держать на серверах провайдеров, возьни меньше. Единственное, если его разворачивать для внутриофисной почты.

PS. Лирпическое отступление... Я не совсем понимаю, зачем свой собственный мылсервер ставить (если только не для внутренних нужд), если у провайдеров все уже давно настроено и спамофильтрено. Логично было держать собственный лет 10-15 назад...

[Jeepers Creepers]

Айпи адрес обновил давно, больше недели назад, не думаю, что у gmail до сих пор не обновились dns.

Код

> set q=mx
> мойдоменs.ru
Server:        188.ХХХ.ХХХ.2
Address:    188.ХХХ.ХХХ.2#53

Non-authoritative answer:
мойдомен.ru    mail exchanger = 20 mail.мойдомен.ru.
мойдомен.ru    mail exchanger = 10 mail.мойдомен.ru.

Authoritative answers can be found from:
mail.мойдомен.ru    internet address = 149.ХХХ.ХХ.160

Это в конторе в одной очень хотят использовать только свой почтовый сервер, не знаю чего они бояться и какие фобии касательно конфидециальности информации у руководства.

В другой конторе используется gmail корпоративная почта и проблем не знаем =)




А может быть для них это дорого.. Это мысли по поводу, почему некоторые упорно хотят использовать свой почтовый сервер)

Сообщение отредактировано Jeepers Creepers - 20.08.2012 - 10:49

[leah]

Попробовать посмотреть на свои записи с DNS-серверов google 8.8.8.8 и 8.8.4.4

Код

> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> set q=mx
> itmicro.ru.
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
itmicro.ru    mail exchanger = 10 mx.cm.hc.ru.

Authoritative answers can be found from:
>

Ну и посмотреть файлы /etc/hosts и /etc/resolv.conf, может быть там собака порылась?!

А может быть стоит внутри где кеширующий DNS, который нужно перезапустить?

Айпи адрес обновил давно, больше недели назад, не думаю, что у gmail до сих пор не обновились dns.
.....

Это все зависит от параметров зоны, в том числе и времени ее обновления....
]]>http://www.zytrax.com/books/dns/ch8/soa.html]]>
Смотрим на параметры записи SOA домена и TTL зоны мастере DNS...

[krox]

Дока ]]>http://www.lissyara.su/doc/exim/4.70/]]>
Что бы exim отправлял с определенного адреса, надо указать в настройках транпорта директиву "interface" - ]]>http://www.exim.org/exim-html-current/doc/..._html/ch30.html]]>
Почта не обязана отправляться с того же ip, что указан для mx записи, достаточно исправить spf запись и создать корректную ptr запись и задать корректное helo в mta

[leah]

2388172[/url]']
Дока ]]>http://www.lissyara.su/doc/exim/4.70/]]>
Что бы exim отправлял с определенного адреса, надо указать в настройках транпорта директиву "interface" - ]]>http://www.exim.org/exim-html-current/doc/..._html/ch30.html]]>
Почта не обязана отправляться с того же ip, что указан для mx записи, достаточно исправить spf запись и создать корректную ptr запись и задать корректное helo в mta

Скорее всего здесь проблема не в mta, а в dns, так как я понял, что неправильно адрес определяется именно при отправке на сервер, а не при приеме.. Ведь адреса такого уже не существует совсем....

[Jeepers Creepers]

Адрес этот есть, но нигде не используется, все поддомены и домены, которые висели на этом адресе уже давно поменяли на другие адреса.
dns гугла:

Код

мойдомен.ru    mail exchanger = 10 mail.мойдомен.ру.
мойдомен.ru    mail exchanger = 20 mail.мойдомен.ру.

Вот, блин, бошка моя кудрявая:

Код

[root@contrast-cleaners ~]# cat /etc/hosts
::1 localhost.localdomain localhost
127.0.0.1 localhost.localdomain localhost
# Auto-generated hostname. Please do not remove this comment.
#149.ХХХ.ХХ.56 мойдомен.ru  мойдомен

Вот оно что =)
А сетевой интерфейс после такого изменения перезагружать нужно?

Спасибо большое! Совсем забыл про hosts.

Сообщение отредактировано Jeepers Creepers - 20.08.2012 - 22:51

[leah]

Не, не нужно, изменения сразу в силу вступают! Даже приложения/демоны/сервисы рестартовать не обязательно, хотя я бы рестартовал экзим как минимум, вдруг он DNS только раз резолвит...
PS. Поздравляю с победой!

Вот, блин, бошка моя кудрявая:

Код

[root@contrast-cleaners ~]# cat /etc/hosts
::1 localhost.localdomain localhost
127.0.0.1 localhost.localdomain localhost
# Auto-generated hostname. Please do not remove this comment.
#149.ХХХ.ХХ.56 мойдомен.ru  мойдомен

Вот оно что =)
А сетевой интерфейс после такого изменения перезагружать нужно?

Спасибо большое! Совсем забыл про hosts.

Сообщение отредактировано leah - 21.08.2012 - 14:00

[Jeepers Creepers]

Пока еще не победа, на всякий случай, конечно же ребутнул службу МТУ, вероятно нужно подождать, пока днс обновит кеш

[leah]

Пока еще не победа, на всякий случай, конечно же ребутнул службу МТУ, вероятно нужно подождать, пока днс обновит кеш

Если проблема была в файле /etc/hosts, то DNS здесь совсем нипричем! Т.е. ждать ничего не нужно! Должно сразу все работать!

Если убиранием строчки из файла /etc/hosts дело не ограничилось, то в сети скорее всего присутствует кеширующий DNS-сервер на каком нибудь граничном роутере, который не скинул кеш. Посмотреть, какой DNS-сервер используется можно в файле /etc/resolv.conf и на этот сервер натравить nslookup.

[KiWi]

Вы, простите, о чём? exim, как и любая другая программа, по умолчанию выходит в сеть с тем адресом, который указан первым в настройках сети(то есть с тем, который выбирает сама система). См. ip route get 8.8.8.8.
Если нужен какой-то определённый адрес -- его нужно добавлять в настройки exim(чтобы exim явно сделал bind на этот адрес): ]]>http://www.linux.org.ru/forum/admin/2319539]]>
В этом месте eximу совершенно пофиг на то, что вписано в DNS.

[leah]

Э... Ну да! Мне что-то казалось, что старый IP-адрес на машине просто отсутствует! А так он таки да действительно есть и стоит самым первым!
Тогда эксим нужно действительно привязать через директиву local_interfaces = xxx.xxx.xxx.xxx

Вы, простите, о чём? exim, как и любая другая программа, по умолчанию выходит в сеть с тем адресом, который указан первым в настройках сети(то есть с тем, который выбирает сама система). См. ip route get 8.8.8.8.
Если нужен какой-то определённый адрес -- его нужно добавлять в настройки exim(чтобы exim явно сделал bind на этот адрес): ]]>http://www.linux.org.ru/forum/admin/2319539]]>
В этом месте eximу совершенно пофиг на то, что вписано в DNS.

[Jeepers Creepers]

2KiWi, leah
Спасибо большое!
Правда, я воспользовался директивой interface, как указано в документации

nterface (smtp) option

Option: interface
Type: string
Default: unset

This option specifies which interface to bind to when making an outgoing SMTP call. The string must be an IP address, for example:

interface = 123.123.123.123

Сообщение отредактировано Jeepers Creepers - 21.08.2012 - 19:24