Exim4: различия между версиями
imported>Vix Нет описания правки |
Vix (обсуждение | вклад) |
||
(не показаны 2 промежуточные версии 2 участников) | |||
Строка 1: | Строка 1: | ||
''' | =='''УСТАНОВКА И НАСТРОЙКА'''== | ||
Прежде всего обновите локальный список пакетов с помощью вашего пакетного менеджера, например на Ubuntu и Debian это можно сделать с помощью apt: | Прежде всего обновите локальный список пакетов с помощью вашего пакетного менеджера, например на Ubuntu и Debian это можно сделать с помощью apt: | ||
Строка 13: | Строка 13: | ||
dpkg-reconfigure exim4-config | dpkg-reconfigure exim4-config | ||
Нажмите Ok для начала настройки. | Нажмите Ok для начала настройки.<br> | ||
'''РЕШЕНИЕ ПРОБЛЕМ''' | |||
=='''РЕШЕНИЕ ПРОБЛЕМ'''== | |||
<hr> | <hr> | ||
* '''defer (-53): retry time not reached for any host''' | * '''defer (-53): retry time not reached for any host''' | ||
Строка 60: | Строка 61: | ||
exipick -zi | xargs exim -Mrm | exipick -zi | xargs exim -Mrm | ||
и перезапуск '''exim'''.<br> | и перезапуск '''exim'''.<br> | ||
<hr> | |||
'''* Ошибка или проблема:''' | |||
Warning: No server certificate defined; will use a selfsigned one. | |||
Suggested action: either install a certificate or change tls_advertise_hosts option | |||
'''* Решение:''' | |||
Генерируем сертификат командой: | |||
bash /usr/share/doc/exim4-base/examples/exim-gencert | |||
В результате будут сгенерированы exim.crt и exim.key в /etc/exim4/<br> | |||
В эту же директорию можно скопировать другие ранее созданные сертификаты. | |||
Редактируем /etc/exim4/exim4.conf.template <br> | |||
добавляем следующее '''MAIN_TLS_ENABLE = true''' до '''.ifdef MAIN_TLS_ENABLE'''<br> | |||
Перезапускаем '''exim''' | |||
/etc/init.d/exim4 restart | |||
'''* Решение 2:''' | |||
Редактируем /etc/exim4/exim4.conf.template <br> | |||
добавляем следующее '''MAIN_TLS_ENABLE = false''' до '''.ifdef MAIN_TLS_ENABLE'''<br> | |||
Перезапускаем '''exim''' | |||
/etc/init.d/exim4 restart | |||
* [https://gitlab.com/uxmaster/drStypula/-/wikis/Warning:-No-server-certificate-defined;-will-use-a-selfsigned-one.-Suggested-action:-either-install-a-certificate-or-change-tls_advertise_hosts-option comment] - Don't worry. It will not disable TLS on outgoing mails. It'll only disable it for the incoming connections only allowed from localhost anyway (for "mail sent by smarthost" config). | |||
'''ИСТОЧНИКИ:''' | =='''ИСТОЧНИКИ:'''== | ||
<hr> | <hr> | ||
* [https://qna.habr.com/q/146009 Exim и внешний SMTP сервер, как заставить ходить почту?] | * [https://qna.habr.com/q/146009 Exim и внешний SMTP сервер, как заставить ходить почту?] | ||
* [https://1cloud.ru/help/linux/nastrojka-exim4 Настройка EXIM4 для отправки почтовых сообщений в Linux] | * [https://1cloud.ru/help/linux/nastrojka-exim4 Настройка EXIM4 для отправки почтовых сообщений в Linux] | ||
* [https://serverspace.by/support/help/nastroika-exim-4-na-ubuntu/ Ubuntu. Настройка Exim4] | * [https://serverspace.by/support/help/nastroika-exim-4-na-ubuntu/ Ubuntu. Настройка Exim4] | ||
* [https://vacadem.ru/blog/linux-unix-and-other/adding-a-certificate-to-exim4.html Добавление сертификата в exim4] |
Текущая версия от 06:53, 21 марта 2023
УСТАНОВКА И НАСТРОЙКА
Прежде всего обновите локальный список пакетов с помощью вашего пакетного менеджера, например на Ubuntu и Debian это можно сделать с помощью apt:
apt-get update
Для установки выполните команду:
apt-get install exim4
Примечание: если вам необходимо использовать ACL и другие расширенные функции, то установите exim4-daemon-heavy:
apt-get install exim4-daemon-heavy
Чтобы перейти к настройке, выполните команду:
dpkg-reconfigure exim4-config
Нажмите Ok для начала настройки.
РЕШЕНИЕ ПРОБЛЕМ
- defer (-53): retry time not reached for any host
Повреждены ваши exim db Это возможно связанно с недоступостью почтового сервера какой-то время.
решение:
cd /var/spool/exim/db rm -f retry retry.lockfile rm -f wait-remote_smtp wait-remote_smtp.lockfile service exim restart
В дальнейшим имеет смысл: внести изменения в /etc/exim/exim.conf в раздел
begin retry * rcpt_451 F,1h,15m * refused F,1h,2m * timeout_connect F,2h,2m; F,6h,1h; F,4d,6h * * F,2h,2m; G,16h,1h,1.5; F,4d,6h
также обратите внимание на запуск с какой опцией он стартует: -q5m
- Для решения проблемы с ssl в exim4.conf.template изменить:
... REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = *
на
... REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = !*
- Если нужно жестко указать порт smtp, то:
... dc_smarthost='mail.myhost.ru::25' ...
* Ошибка или проблема:
cat /var/log/exim/mail.log .. .. 1p6kIP-0004lE-V2 Message is frozen .. 1p76lx-0004wX-IM Message is frozen ..
* Решение:
exipick -zi | xargs exim -Mrm
и перезапуск exim.
* Ошибка или проблема:
Warning: No server certificate defined; will use a selfsigned one. Suggested action: either install a certificate or change tls_advertise_hosts option
* Решение: Генерируем сертификат командой:
bash /usr/share/doc/exim4-base/examples/exim-gencert
В результате будут сгенерированы exim.crt и exim.key в /etc/exim4/
В эту же директорию можно скопировать другие ранее созданные сертификаты.
Редактируем /etc/exim4/exim4.conf.template
добавляем следующее MAIN_TLS_ENABLE = true до .ifdef MAIN_TLS_ENABLE
Перезапускаем exim
/etc/init.d/exim4 restart
* Решение 2:
Редактируем /etc/exim4/exim4.conf.template
добавляем следующее MAIN_TLS_ENABLE = false до .ifdef MAIN_TLS_ENABLE
Перезапускаем exim
/etc/init.d/exim4 restart
- comment - Don't worry. It will not disable TLS on outgoing mails. It'll only disable it for the incoming connections only allowed from localhost anyway (for "mail sent by smarthost" config).