IT-Expert
  IT-Expert / Веблог / Ключевые слова / E-mail
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2023 год
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      входит в:
      Microsoft
      Administration
      FreeBSD

      E-mail

      включает:
      Exchange
      Outlook

      Exim и Exchange 2003 удалось подружить

      09:49, 2 марта 2007 ( )

      Благодаря этим статьям:

      http://www.exim.org/eximwiki/MsExchangeAddressVerification 

      http://www.uit.co.uk/exim-conference/full-papers/jason-meers.pdf 

      http://www.exim-new-users.co.uk/Exim-SpamAndVirusScanning.pdf 

      получилось сделать верификацию по LDAP получателя, который находится на Exchange 2003. Верифицируется получатель LDAP запросом у Activer Directory по интересному аттрибуту пользователя: proxyAddresses.

      Теперь у нас не почтовая система, а просто конфета какая-то:

      Exim 4.66 + ClamAV + sa-exim (greylist+spamassassin) + LDAP. 

       

      Ведь раньше какая проблема была? Что бы проверить, что получатель на Exchange сервере есть, ему отправлялся весь поток почты для определенных доменов, и потом Exchange отправлял отлупы обратно, а в случае со спамерами такое поведение сервера непреемлемо, нужно давать отлуп еще на этапе SMTP сессии.

       

      Почему бы не выпускать Exchange в мир напрямую?

      17:56, 28 ферваля 2007 ( )

      Сейчас у нас:

      фронт-сервер: Exim 4.x

      бек-сервер: Exchange  2003.

      Проблема есть следующего плана: для того что бы выяснить, что получателя нет на сервере есть два выхода:

      1. послать на exchange 2003, он проверит у себя и даст отлуп. сейчас организована эта схема.

      2. отправить LDAP запрос с Exim на контроллер домена и отправить отлуп еще на стадии коннекта. Это предпочтительный способ.

      Думал о пробросе почты совсем напрямую на exchange, и вот что нашел в мейллистах:

      here was a recent thread about this on the exim-users mailing list. Some answers to the question, "What is the purpose of [using exim as a relay]?" Responses:

      • exchange has a lot of security issues, keeping it isolated is a _good_ thing
      • exim can be configured to be much more robust virus/spam filter, or just a second layer virus checker
      • Exchange can be hard (if not impossible) to completely secure against hacking/DOS
      • Exchange does not offer the level of access control, filtering, etc. that Exim does, leading to more junk mail being accepted
      • Exchange is not entirely RFC-compliant and occasionally has trouble accepting legitimate mail from senders that expect full compliance.
      • Exchange 2000 still does not have reasonable email address management tools for business. The "Recipient Policies" application of addresses is overhead which does not provide the promised flexibility, IMO. The most damning issues come down to the fact that it is easiest, in Exchange, to administrate a compllicated email address ruleset by proliferating mailboxes, which equates to buying more licenses. Using Exim as a hub allows Exchange to do what it was designed to do: permit each mailbox to have one and only one email address.

       Вот думаю теперь, пугаться или нет?

       

      мой fetchmailrc для забора почты с гугла (парсит через procmail)

      11:54, 25 июля 2006 ( )

      Начал пробовать ядерную смесь из fetchmail+procmail+mutt. 

      set daemon 90
      set syslog
      set postmaster nexus

      poll pop.gmail.com with proto POP3 and options no dns
      user 'mprokopov@gmail.com' with pass "пароль"  is 'nexus' here options ssl mda 'procmail -d %T'
      smtphost localhost
      # You would use this to by-pass Postfix
      # mda '/usr/bin/procmail -d %T'

      ### is 'nexus' here - юзер, под аккаунтом которого происходит работа в системе. 

       

      Мелочи создают совершенство.

      15:41, 12 июля 2006 ( )

      Чем добротный веб-проект отличается от обычного?

      Мелочами.

      Приятными, тяжелыми в проработке и тестировании, но приятными мелочами. Автоматическими тестами. Дизайн через тестирование. Вот что важно.

      А Гугль не перестает умилять. 

      На проверку hosted gmail оказался отличной вещью:

      бесплатных 25 аккаунтов в домене, нет рекламы приаттаченной в конец сообщения.

      Теперь мне можно писать и на max@prokopov.kiev.ua ;) 

       

      Глобальные планы Матрицы

      17:36, 11 июля 2006 ( )

      Гугль все больше и больше превращается в Матрицу, когда дарит пользователям новые и новые офигительные сервисы.

      Многие из вас могут настроить MTA, поддержку виртуальных доменов, и прочие радости почты. Все мы радуемся богатому AJAX веб-интерфейсу gmail. А как насчет попользовать gmail для своих доменов

       

      Гугль запустил в бета-тестирование новый сервис hosted domain mail. Да-да, теперь я смогу заводить пользователей, раздавать ящики в своем домене, давать пользователям отменный веб-интерфейс и многомегабайтный ящик, pop3 и smtp сервисы поверх SSL (это еще если смогут настроить).

      Однозначно, Матрица с нами :) 

       

      Как в почтовом сервере Exim вытолкнуть заново почту?

      10:39, 13 апреля 2006 ( )

      Такое бывает при сложной организации почтовой системы, когда один из серверов уходит в даун, то на другом начинает скапливаться почта с некоторым интервалом для повторения операции. Так вот, для того что бы вытолкнуть всю почту, которая стоит в очереди принудительно пользуем такую строку:

      exim -qf

      В Exchange 2003 для такой же операции необходимо будет зайти в консоль Exchange System Manager , Servers->ourmailserver->queues. Вся неушедшая почта будет скапливаться в Messages queued  for deferred delivery. Там же находим нужный коннектор (SMTP connector), и в меню по правому клику выбираем Force Connection.

      ... и умиленно наблюдаем за вваливающимися пачками почтового спама :) 

       

      Spamassassin и баг с DomainKeys

      11:47, 15 ферваля 2006 ( )

      Был замечен нехороший баг при работе Spamassassin на FreeBSD в связке с exim.

      В логах:
      Can't locate object method "header" via package "Mail::DomainKeys::Message" at
      /usr/lib/perl5/site_perl/5.8.5/Mail/SpamAssassin/Plugin/DomainKeys.pm line 213,
      <GEN88> line 90.
      rules: failed to run DK_POLICY_SIGNALL test, skipping:

      Да, есть такой баг 

      применяем патч как patch -p0< patchname

      в качестве применяемого имени файла:

      /usr/local/lib/perl5/site_perl/5.8.5/Mail/SpamAssassin/Plugin/DomainKeys.pm

      А вот и патч: 

        читать далее >>

      Доходчивое howto для построения системы статистики почтового сервера Exim

      14:40, 22 ноября 2005 ( )

      Резюмируя статью:

      1. Создаем перл-скрипт снимающий просматривающий  лог-файлы exim инкрементирующий счетчики.
      2. Создаем скрипт обновления значений snmp
      3. настраиваем snmpd для обработки значений из скрипта, цепяем на OID.
      4. отображаем статистику по нашему OID через MRTG или Cacti.
      5. Используя Nagios мониторим состояние Spamassassin (spamd).

        читать далее >>

      И еще раз про @о

      17:38, 21 июля 2005 ( )
      Не могу не привести цитату:

      Символ @ пользователи русскоязычного Интернет называют "собачкой". Возник этот символ задолго до появления компьютеров, в средние века. Но лишь с их распространением был введен в раскладки клавиатур на всех языках. И на всех языках имеет свое, особое разговорное название.
      Немцы называют его "пиявкой", датчане - "поросячьим хвостиком", шведы - "булочкой с корицей", голландцы - "хвостом обезьяны". Любопытное имя дали ему финны - в переводе получается "знак мяу". А название "улитка" проникло в самые разные и непохожие языки мира. Если перевести название @ с тайского, получится что-то вроде "волнистый червеобразный знак". И лишь англичане называют его правильно - "at", или "commercial at".

       

      MS Exchange: Topology Discovery failed, error 0xffffffff.

      09:28, 25 апреля 2005 ( )

      И сопутствующие ему ошибки:  All Global Catalog Servers in use are not responding: и т.д.
      после долгих исследований так и не выявили видимой причины отказа почты в обслуживании.

      Полечилось нетривиально: путем деинсталла GFI Essentials!

      Подозрение на GFI пало после долгого треда в одном из форумов и, недавним глюком в одновлении одного из поддерживаемых антивирусов GFI Security.
      В плане эксперимента GFI был снесен и все работает и по сегодняшний день!

      P.S. Все это счастье работает на Exchange 2003 SP1 и стоит на Windows 2003.

       
      страницы: 1 2
       3 
      4
      © Максим Прокопов 2005-2024 О сервере