Exim4: различия между версиями

Материал из support.qbpro.ru
imported>Vix
Нет описания правки
 
(не показано 6 промежуточных версий 2 участников)
Строка 1: Строка 1:
'''Установка и настройка'''
=='''УСТАНОВКА И НАСТРОЙКА'''==


Прежде всего обновите локальный список пакетов с помощью вашего пакетного менеджера, например на Ubuntu и Debian это можно сделать с помощью apt:
Прежде всего обновите локальный список пакетов с помощью вашего пакетного менеджера, например на Ubuntu и Debian это можно сделать с помощью apt:
Строка 13: Строка 13:
  dpkg-reconfigure exim4-config
  dpkg-reconfigure exim4-config


Нажмите Ok для начала настройки.
Нажмите Ok для начала настройки.<br>
'''РЕШЕНИЕ ПРОБЛЕМ'''
 
=='''РЕШЕНИЕ ПРОБЛЕМ'''==
<hr>
<hr>
* '''defer (-53): retry time not reached for any host'''
* '''defer (-53): retry time not reached for any host'''
Строка 37: Строка 38:
также обратите внимание на запуск с какой опцией он стартует: -q5m
также обратите внимание на запуск с какой опцией он стартует: -q5m
* [https://www.linuxshop.ru/forum/f7/t31431--resheno-remote-smtp-defer-53-retry-time-not-reached-for-any-host-exchange-exim.html взято тут]
* [https://www.linuxshop.ru/forum/f7/t31431--resheno-remote-smtp-defer-53-retry-time-not-reached-for-any-host-exchange-exim.html взято тут]
'''ИСТОЧНИКИ:'''
 
* '''Для решения проблемы с ssl в exim4.conf.template изменить''':
...
REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = *
 
на
...
REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = !*
 
* Если нужно жестко указать порт smtp, то:
...
dc_smarthost='mail.myhost.ru::25'
...
<hr>
'''* Ошибка или проблема:'''
cat /var/log/exim/mail.log
..
.. 1p6kIP-0004lE-V2 Message is frozen
.. 1p76lx-0004wX-IM Message is frozen
..
'''* Решение:'''
exipick -zi | xargs exim -Mrm
и перезапуск '''exim'''.<br>
<hr>
'''* Ошибка или проблема:'''
Warning: No server certificate defined; will use a selfsigned one.
Suggested action: either install a certificate or change tls_advertise_hosts option
'''* Решение:'''
Генерируем сертификат командой:
bash /usr/share/doc/exim4-base/examples/exim-gencert
В результате будут сгенерированы exim.crt и exim.key в /etc/exim4/<br>
В эту же директорию можно скопировать другие ранее созданные сертификаты.
 
Редактируем /etc/exim4/exim4.conf.template <br>
добавляем следующее '''MAIN_TLS_ENABLE = true''' до '''.ifdef MAIN_TLS_ENABLE'''<br>
Перезапускаем '''exim'''
/etc/init.d/exim4 restart
 
'''* Решение 2:'''
Редактируем /etc/exim4/exim4.conf.template <br>
добавляем следующее '''MAIN_TLS_ENABLE = false''' до '''.ifdef MAIN_TLS_ENABLE'''<br>
Перезапускаем '''exim'''
/etc/init.d/exim4 restart
* [https://gitlab.com/uxmaster/drStypula/-/wikis/Warning:-No-server-certificate-defined;-will-use-a-selfsigned-one.-Suggested-action:-either-install-a-certificate-or-change-tls_advertise_hosts-option comment] - Don't worry. It will not disable TLS on outgoing mails. It'll only disable it for the incoming connections only allowed from localhost anyway (for "mail sent by smarthost" config).
 
=='''ИСТОЧНИКИ:'''==
<hr>
<hr>
* [https://qna.habr.com/q/146009 Exim и внешний SMTP сервер, как заставить ходить почту?]
* [https://qna.habr.com/q/146009 Exim и внешний SMTP сервер, как заставить ходить почту?]
* [https://1cloud.ru/help/linux/nastrojka-exim4 Настройка EXIM4 для отправки почтовых сообщений в Linux]
* [https://1cloud.ru/help/linux/nastrojka-exim4 Настройка EXIM4 для отправки почтовых сообщений в Linux]
* [https://serverspace.by/support/help/nastroika-exim-4-na-ubuntu/ Ubuntu. Настройка Exim4]
* [https://serverspace.by/support/help/nastroika-exim-4-na-ubuntu/ Ubuntu. Настройка Exim4]
* [https://vacadem.ru/blog/linux-unix-and-other/adding-a-certificate-to-exim4.html  Добавление сертификата в exim4]

Текущая версия от 06:53, 21 марта 2023

УСТАНОВКА И НАСТРОЙКА

Прежде всего обновите локальный список пакетов с помощью вашего пакетного менеджера, например на Ubuntu и Debian это можно сделать с помощью apt:

apt-get update

Для установки выполните команду:

apt-get install exim4

Примечание: если вам необходимо использовать ACL и другие расширенные функции, то установите exim4-daemon-heavy:

apt-get install exim4-daemon-heavy

Чтобы перейти к настройке, выполните команду:

dpkg-reconfigure exim4-config

Нажмите Ok для начала настройки.

РЕШЕНИЕ ПРОБЛЕМ


  • defer (-53): retry time not reached for any host

Повреждены ваши exim db Это возможно связанно с недоступостью почтового сервера какой-то время.

решение:

cd /var/spool/exim/db
rm -f retry retry.lockfile
rm -f wait-remote_smtp wait-remote_smtp.lockfile
service exim restart

В дальнейшим имеет смысл: внести изменения в /etc/exim/exim.conf в раздел

begin retry
*                      rcpt_451    F,1h,15m
*                      refused     F,1h,2m
*                      timeout_connect    F,2h,2m; F,6h,1h; F,4d,6h
*                      *           F,2h,2m; G,16h,1h,1.5; F,4d,6h

также обратите внимание на запуск с какой опцией он стартует: -q5m

  • Для решения проблемы с ssl в exim4.conf.template изменить:
...
REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = *

на

...
REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = !*
  • Если нужно жестко указать порт smtp, то:
...
dc_smarthost='mail.myhost.ru::25'
...

* Ошибка или проблема:

cat /var/log/exim/mail.log
..
.. 1p6kIP-0004lE-V2 Message is frozen
.. 1p76lx-0004wX-IM Message is frozen
.. 

* Решение:

exipick -zi | xargs exim -Mrm

и перезапуск exim.


* Ошибка или проблема:

Warning: No server certificate defined; will use a selfsigned one.
Suggested action: either install a certificate or change tls_advertise_hosts option

* Решение: Генерируем сертификат командой:

bash /usr/share/doc/exim4-base/examples/exim-gencert

В результате будут сгенерированы exim.crt и exim.key в /etc/exim4/
В эту же директорию можно скопировать другие ранее созданные сертификаты.

Редактируем /etc/exim4/exim4.conf.template
добавляем следующее MAIN_TLS_ENABLE = true до .ifdef MAIN_TLS_ENABLE
Перезапускаем exim

/etc/init.d/exim4 restart

* Решение 2: Редактируем /etc/exim4/exim4.conf.template
добавляем следующее MAIN_TLS_ENABLE = false до .ifdef MAIN_TLS_ENABLE
Перезапускаем exim

/etc/init.d/exim4 restart
  • comment - Don't worry. It will not disable TLS on outgoing mails. It'll only disable it for the incoming connections only allowed from localhost anyway (for "mail sent by smarthost" config).

ИСТОЧНИКИ: