imported>Vix |
imported>Vix |
| Строка 1: |
Строка 1: |
| '''1. Установка:''' | | '''Установка и настройка''' |
|
| |
|
| apt-get install unbound unbound-anchor unbound-host | | Прежде всего обновите локальный список пакетов с помощью вашего пакетного менеджера, например на Ubuntu и Debian это можно сделать с помощью apt: |
| | apt-get update |
|
| |
|
| '''2. Добавляем актуальный перечень корневых DNS-серверов'''
| | Для установки выполните команду: |
| | apt-get install exim4 |
|
| |
|
| wget -c ftp://ftp.internic.net/domain/named.cache -O db.root | | Примечание: если вам необходимо использовать ACL и другие расширенные функции, то установите exim4-daemon-heavy: |
| | apt-get install exim4-daemon-heavy |
|
| |
|
| '''4. Настраиваем конфигурационный файл сервера:'''
| | Чтобы перейти к настройке, выполните команду: |
| | dpkg-reconfigure exim4-config |
|
| |
|
| ''' * Пример рабочего конфиг-файла:''' | | Нажмите Ok для начала настройки. |
| | '''РЕШЕНИЕ ПРОБЛЕМ''' |
| | <hr> |
| | * '''defer (-53): retry time not reached for any host''' |
| | Повреждены ваши exim db Это возможно связанно с недоступостью почтового сервера какой-то время. |
| | |
| | '''решение:''' |
| | |
| | cd /var/spool/exim/db |
| | rm -f retry retry.lockfile |
| | rm -f wait-remote_smtp wait-remote_smtp.lockfile |
| | service exim restart |
| | |
| | В дальнейшим имеет смысл: внести изменения в /etc/exim/exim.conf |
| | в раздел |
| | |
| | begin retry |
| | * rcpt_451 F,1h,15m |
| | * refused F,1h,2m |
| | * timeout_connect F,2h,2m; F,6h,1h; F,4d,6h |
| | * * F,2h,2m; G,16h,1h,1.5; F,4d,6h |
| | |
| | также обратите внимание на запуск с какой опцией он стартует: -q5m |
| | * [https://www.linuxshop.ru/forum/f7/t31431--resheno-remote-smtp-defer-53-retry-time-not-reached-for-any-host-exchange-exim.html взято тут] |
| | |
| | * Для решения проблемы с ssl в exim4.conf.template изменить: |
| | ... |
| | REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = * |
|
| |
|
| # Unbound configuration file for Debian.
| | на |
| #
| | ... |
| # See the unbound.conf(5) man page. | | REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = !* |
| #
| |
| # See /usr/share/doc/unbound/examples/unbound.conf for a commented
| |
| # reference config file.
| |
| # | |
| # The following line includes additional configuration files from the
| |
| # /etc/unbound/unbound.conf.d directory.
| |
| include: "/etc/unbound/unbound.conf.d/*.conf"
| |
|
| |
| ###
| |
| # открываем секцию server
| |
| server:
| |
| # Зависит от конфигурации других резолверов - может мешать, может нет.
| |
| # Лучше выключить.
| |
| # для ссылок на другие домены лучше использовать stub-zone.
| |
| #
| |
| module-config: iterator
| |
| # Используемые для управления ресурсы
| |
| directory: "/etc/unbound"
| |
| pidfile: "/var/run/unbound.pid"
| |
|
| |
| # Имя пользователя, от которого запускается сервис
| |
| username: unbound
| |
|
| |
| # Запускаем в несколько потоков (по одному на ядро процессора)
| |
| num-threads: 2
| |
|
| |
| # Включаем оптимизацию быстрого перераспределения ресурсов
| |
| so-reuseport: yes
| |
|
| |
| # Уточняем перечень протоколов, с которыми работаем
| |
| do-ip4: yes
| |
| do-ip6: no
| |
| do-udp: yes
| |
| do-tcp: yes
| |
|
| |
| # разрешаем подключения только с localhost-а
| |
| #access-control: 127.0.0.0/8 allow
| |
| access-control: 127.0.0.0/8 allow
| |
| '''access-control: 10.5.1.0/24 allow # Service LAN'''
| |
|
| |
|
| |
| # слушать внешние интерфейсы смысла тоже нет.
| |
| port: 53
| |
| # interface: 0.0.0.0
| |
| interface: 127.0.0.1
| |
| '''interface: 10.5.1.1'''
| |
|
| |
| # запись с ttl больше 14400 секунд в кеш записываем с ttl равным 14400
| |
| cache-max-ttl: 14400
| |
|
| |
| # запись с ttl меньше 60 секунд записываем в кэш с ttl равным 60 секунду
| |
| cache-min-ttl: 60
| |
|
| |
| # Скрываем то, что у нас unbound и его версию.
| |
| hide-identity: yes
| |
| hide-version: yes
| |
|
| |
| # если в них нет необходимости, то unbound убирает из своего ответа информацию о NS-серверах домена. Чуть увеличивает скорость и уменьшает трафик (если в unbound ходим по сети).
| |
| minimal-responses: yes
| |
|
| |
| # Эта опция включает обновление записей в кэше в фоне, ради неё мы всё и затеяли.
| |
| prefetch: yes
| |
|
| |
| # снижаем количество информации, которую unbound отправляет на чужие NS в своих исходящих запросах.
| |
| qname-minimisation: yes
| |
|
| |
| # unbound будет отдавать записи одного типа (если их несколько, т.н. round-robin) в случайном порядке.
| |
| rrset-roundrobin: yes
| |
|
| |
| # приводит все ответы сервера (и записи в кэше) к нижнему регистру
| |
| use-caps-for-id: yes
| |
|
| |
| # включает хождение наружу по tcp. Я пытался использовать её совместно с "do-udp no", но без форварда вместе они работать не будут. Но для примера пусть полежит.
| |
| do-tcp: yes
| |
|
| |
| # включаем эту опцию, если собираемся форвардить dns через TLS (см.список серверов ниже)
| |
| ##ssl-upstream: yes
| |
|
| |
| # Уровень детализации журнала событий (0 - только ошибки; 1 - каждый запрос; 3 - детальный разбор)
| |
| #verbosity: 0
| |
|
| |
| # На период отладки полезно включить детальное журналирование запросов пользователей
| |
| log-queries: yes
| |
|
| |
| # Месторасположение файла журнала событий
| |
| logfile: "/var/log/unbound.log"
| |
|
| |
| # Использовать в журнале человекопонятный формат метки времени
| |
| log-time-ascii: yes
| |
|
| |
| # Предписываем не дублировать сообщения о событиях в системный журнал
| |
| use-syslog: no
| |
|
| |
| # Подставляем актуальный перечень корневых DNS-серверов (скачиваем отсюда: "ftp://ftp.internic.net/domain/named.cache")
| |
| root-hints: "/etc/unbound/db.root"
| |
|
| |
| # Блок описания средства удалённого управления сервисом (отключаем за ненадобностью)
| |
| remote-control:
| |
| control-enable: no
| |
| control-interface: 127.0.0.1
| |
| control-port: 8953
| |
|
| |
| # list dns servers
| |
| forward-zone:
| |
| name: "."
| |
| forward-addr: 91.204.176.2
| |
| forward-addr: 91.204.179.2
| |
| forward-addr: 213.87.1.1
| |
| forward-addr: 213.87.0.1
| |
| forward-addr: 91.135.210.56
| |
| forward-addr: 1.1.1.1
| |
| forward-addr: 1.0.0.1
| |
| forward-addr: 91.197.76.254
| |
| forward-addr: 91.197.77.254
| |
| forward-addr: 8.8.8.8
| |
| forward-addr: 8.8.4.4
| |
| forward-addr: 9.9.9.9
| |
| forward-addr: 149.112.122.122
| |
|
| |
|
| |
|
| | * Если нужно жестко указать порт smtp, то: |
| | ... |
| | dc_smarthost='mail.myhost.ru::25' |
| | ... |
|
| |
|
| ИСТОЧНИКИКИ:
| | '''ИСТОЧНИКИ:''' |
| <hr> | | <hr> |
| | | * [https://qna.habr.com/q/146009 Exim и внешний SMTP сервер, как заставить ходить почту?] |
| * [https://wiki.mikbill.ru/billing/howto/unbound Установка DNS сервера Unbound] | | * [https://1cloud.ru/help/linux/nastrojka-exim4 Настройка EXIM4 для отправки почтовых сообщений в Linux] |
| * [http://liberatum.ru/page/ustanovka-unbound-na-debian Установка Unbound на Debian] | | * [https://serverspace.by/support/help/nastroika-exim-4-na-ubuntu/ Ubuntu. Настройка Exim4] |
| * [https://nlnetlabs.nl/documentation/unbound/ Unbound manual] | |
| * [https://debian.pro/2581 Unbound: локальный резолвер на сервере — честный, с форвардингом и с зашифрованным форвардингом.]
| |
| * [https://www.umgum.com/unbound Unbound ( Установка и базовая настройка легковесного кеширующего сервера рекурсивных DNS-запросов. )]
| |
Установка и настройка
Прежде всего обновите локальный список пакетов с помощью вашего пакетного менеджера, например на Ubuntu и Debian это можно сделать с помощью apt:
apt-get update
Для установки выполните команду:
apt-get install exim4
Примечание: если вам необходимо использовать ACL и другие расширенные функции, то установите exim4-daemon-heavy:
apt-get install exim4-daemon-heavy
Чтобы перейти к настройке, выполните команду:
dpkg-reconfigure exim4-config
Нажмите Ok для начала настройки.
РЕШЕНИЕ ПРОБЛЕМ
- defer (-53): retry time not reached for any host
Повреждены ваши exim db Это возможно связанно с недоступостью почтового сервера какой-то время.
решение:
cd /var/spool/exim/db
rm -f retry retry.lockfile
rm -f wait-remote_smtp wait-remote_smtp.lockfile
service exim restart
В дальнейшим имеет смысл: внести изменения в /etc/exim/exim.conf
в раздел
begin retry
* rcpt_451 F,1h,15m
* refused F,1h,2m
* timeout_connect F,2h,2m; F,6h,1h; F,4d,6h
* * F,2h,2m; G,16h,1h,1.5; F,4d,6h
также обратите внимание на запуск с какой опцией он стартует: -q5m
- Для решения проблемы с ssl в exim4.conf.template изменить:
...
REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = *
на
...
REMOTE_SMTP_SMARTHOST_TLS_VERIFY_HOSTS = !*
- Если нужно жестко указать порт smtp, то:
...
dc_smarthost='mail.myhost.ru::25'
...
ИСТОЧНИКИ:
