[debian] mail versturen met exim duurt lang

probeer host lookups eens in exim zelf uit te zetten.

Ah. Dan moet je ook eerst nog even update-exim4.conf draaien. (niet met ./, da's een binary die ergens anders staat). Die genereert vervogens een exim.conf voor je. Commen die host_lookup liever weg btw, 't is geen '1/0' veld namelijk.

hij hoort ook geen output te geven Maar goed als 't nu nog traag is lag 't daar dus niet aan. En om eerlijk te zijn kan ik me dan niet bedenken wat 't wel kan zijn..

Heh, dat is niet je config file. Dat is een config file voor debconf. De echte configfile zit ofwel in losse files in conf.d ofwel in exim.conf.template, afhankelijk van wat je gekozen hebt bij de installatie.

Dan staat 't in exim.conf.template. Dat is de echte config, debconf neemt die en vult wat variabelen in zoals je ze ingevuld hebt in die conf die je net postte. Dat komt dan weer ergens terecht, ben even vergeten waar precies.

Nu even een debian conf er bij gepakt
dc_minimaldns op 'true' zetten bij die conf die je gepost hebt. Dan wordt het host_lookup statement in de echte conf weggelaten.

Dan moet het bijna wel iets anders zijn. In de exim.conf.template staat ook een optie 'rfc1413_query_timeout'. Die staat standaard op 30s. Maak daar een 5s van en kijk of 't minder lang duurt.

Dit heeft absoluut niks te maken met host lookups.
Het is heel simpel en er zijn meerdere oplossingen.

1.
comment "rfc1413_hosts = *"
2.
Verander de default "rfc1413_query_timeout = 30s" naar bijv. 3s.
3.
Draai een ident service op je client of zorg dat de poort echt hard gesloten is (poort 113)
en niet stealth oid.

Overigens hoef je niet te klooien met dat update scriptje, zodra je "/etc/init.d/exim4 restart" doet zorgt het init script voor het hergenereren van de echte config.

Overigens moet je bovenstaande aanpassingen maken in /etc/exim4/exim4.conf.template.

[ Voor 55% gewijzigd door Verwijderd op 13-03-2005 21:52 ]

robertobadjo schreef op zondag 13 maart 2005 @ 22:29:
[...]


Dit werkt wel zeer goed ik heb die optie nu op 0 staan zodat de mail direct verstuurd word.

Ik ben alleen zeer benieuwd of dit ook op een andere manier kan.

Alleen het gekke vind ik dat ik nergens kan terug vinden op GoT of google dat anderen er ook problemen mee gahd hebben.

Ik ga mij er eens in verdiepen.
[...]


Op zich vind ik dit een omslachtige optie om die poort helemaal dicht ge gooien. Het zal mischien wel werken maar toch hoort dit niet.

De instelling van cyber heb ik nu dan als tijdelijk optie zodat dit probleem opgelost is maar toch het moet ook op een andere manier kunnen zodat hij wel dns lookups doet.

Jullie horen hierover mischien wel meer als ik wat vind.

Mischien wel een intresante topic te openen over exim.

Wie weet vinden we dan met zun alleen een goeie instelling voor exim.

iig bedankt allemaal en vooral cyber.

Het is jammer dat je niet gewoon goed leest wat mensen zeggen.
Dit heeft absoluut NIETS met dns lookups te maken.

En je hebt die poort sowieso dicht staan als je geen ident service draait, alleen bij jou is hij "stealth", de mailserver krijgt gewoon totaal geen respons, en blijft daar een aantal seconden op wachten, bij een harde CLOSED stopt hij meteen met proberen.

Dit is totaal geen boeiend onderwerp en er zijn bakken met mensen die dit probleem hebben.
Het is ook iets heel simpels en een ident lookup is niet echt bijzonder, bijna iedereen die wel eens op irc komt of met ftp's werkt weet wat een ident is.

Je kan hem beter op 1 seconde zetten trouwens, nu doet je exim helemaal geen ident lookups.
Niet dat dat boeiend is, maar zet het dan gewoon uit, ik heb hieronder/boven gepost hoe dat moet.

[ Voor 7% gewijzigd door Verwijderd op 13-03-2005 22:43 ]

robertobadjo schreef op zondag 13 maart 2005 @ 23:41:
[...]


Mischien dat jij het geen boeiend onderwerp vind mag ik dat toch wel vinden.

No offense hoor maar ik wil me er wel in verdiepen.
In de logfiles staat ook dat hij de dnslookup van de hostnames niet kan vinden.

Ik gaf alleen mijn eigen mening en je hoeft het er niet mee eens te zijn.
Alleen mag jij eens aangeven waar je ziet dat anderen dit probleem ook hebben door bijvoorbeeld links te geven.

Ik respecteer jouw visie hierin maar toch wil ik er meer van weten alleen omdat ik dit een intresant onderwerp vind. Ik werk nu al 6 jaar met linux en al een maand met debian. Ik ben zelf ook begonnen met mandrake en daarna redhat wat later fedora is geworden.

De reden dat ik met debian ben begonnen is dat ik meer controle wil hebben over het systeem en meer visie wil krijgen hoe alles in zijn werk gaat.

Daarom zie je bij mijn naam ook weinig posts staan omdat ik tot nu toe altijd mijn problemen heb kunnen oplossen door middel van de search. ik wil niet zeggen dat ik alles afweet van het 1 of ander maar ik wil er wel graag meer over weten.

Ik studeer dit jaar af aan het MBO ICT in amserfoort. ROC Amerlanden. En ik merk dat er maar weinig mensen zijn in mijn klas die dit soort problemen/werkingen van een linux systeem intreseren.

Als je al 6 jaar met linux werkt dan zou je toch wel verwachten dat je weet wat zoiets simpels als een ident lookup is.
En dan zou je toch ook wel moeten weten dat het feit dat er in je exim log staat dat exim een ip niet kan resolven helemaal niks te maken hoeft te hebben met het feit dat de timeout voor een ident lookup op 30 seconden staat.

Het feit dat je die melding over het niet kunnen resolven van een IP krijgt wil gewoon zeggen dat er geen reverse host voor je ip adres is.
Dat geeft verder geen vertraging in het verzend proces.,

Trouwens:
http://www.google.com/search?q=exim+ident+lookup

Klik maar eens op de 3e link, ik quote:

> >>It does not matter what the size of the message is. It seems like the
> >>server is waiting for the 30s before listening to the client.
> >
> >I'd guess exim is trying to do an ident lookup with the client, but the
> >client is silently dropping the ident requests. (Bad packet filter!)

Komt me erg bekend voor.

[ Voor 12% gewijzigd door Verwijderd op 14-03-2005 02:12 ]

Mja. 't eerste waar je bij dit soort delays op thuisnetwerken aan denkt is een dns lookup die niet wil. Als dat 't niet is ga je verder kijken, en 't volgende waar je dan op terecht komt is identd, zoals ik ook al aangaf. In 't begin is 't altijd even gokken bij dit soort dingen.

Ik draai exim ja.

Verschillende configuraties. Ik heb 't thuis gewoon op m'n server draaien voor inkomende en uitgaande e-mail, dns doe ik ook thuis. Op m'n werk heb ik 't als backup MX met dns hosting op andere servers en in een test opstelling heb ik 't als een soort proxy die inkomende mail accepteert, door dspam haalt (Spamfilter) en dan 't resultaat doorstuurt (of niet, afhankelijk van dspam) naar een andere mailserver.

robertobadjo schreef op maandag 14 maart 2005 @ 11:04:
[...]


Mag ik vragen hoe lang je dat al draait e met welke configuratie? Heb je bijvoorbeeld dns hosting zoals ik thuis heb. Of iets anders.

Ik heb een hele zooi mailservers onder mijn beheer, allemaal exim.

Thuis heb ik een server in mijn lan hangen, exim 4.44 met exiscan (vanaf exim 4.50 zit exiscan in de standaard exim code en is het geen aparte patch meer), op een Gentoo machine.
Persoonlijk vind ik Debian's manier van configs maken en dingen configureren schijtirritant, Gentoo heeft gewoon 1 exim.conf en dat is het.

Inkomende mail wordt eerst langs een aantal lokale blacklists en whitelists gehaald, vervolgens langs een aantal publieke dns blacklists, dan gaat ie door clamav heen, vervolgens nog eens spamassassin eroverheen en als de mail daar allemaal langskomt zit ie in de maildir van de user waar ie aan gericht is.

Die haalt hem dan weer op met imap over ssl, wat wordt verzorgt door courier-imap met ondersteuning voor FAM (File Alteration Monitor), zodat enhanced idle mode mogelijk is, in normaal nederlands, je krijgt een real-time nieuwe mail notificatie.

Ik heb op diezelfde machine dhcpd en bind lopen, de machine doet dus zelf zijn dns lookups en fungeert ook meteen als lokale dns server voor het lan en voor lookups van de clients.

Mocht je interesse hebben in een config die bovenstaande doet:
http://netscore.nl/~fabio/exim.conf

Je kan trouwens ook een config zoals die hierboven gewoon in "/etc/exim4/exim4.conf.template" dumpen, en in "/etc/exim4/update-exim4.conf.conf" "dc_use_split_config='false'" zetten.
Let wel, ik draai bijvoorbeeld de spamchecks onder user "mail". En deze config gaat uit van een clamav socket in /var/run/clamav/clamd.sock. En zo zullen er vast wel meer dingetjes zijn.

Op die manier heb je dat hele exim-config gedoe van Debian niet meer nodig en kan je lekker je eigen config schrijven. Mensen die dat niet kunnen horen imo niet thuis op een unix console en moeten lekker SuSe oid installeren.

[zeikmode]

robertobadjo schreef op maandag 14 maart 2005 @ 10:19:
[...]


Jah dat bedoel ik precies.

Was het maar zo van hey hij heeft een timeout van 30s hup ff een poort dichtgooien of in de config file 30s naar 1s veranderen hehe. Maar toch het werkt nu wel.

Draaien jullie ook exim of iets anders?

Ik quote uit de exim configfile:

# The settings below, which are actually the same as the defaults in the
# code, cause Exim to make RFC 1413 (ident) callbacks for all incoming SMTP
# calls. You can limit the hosts to which these calls are made, and/or change
# the timeout that is used. If you set the timeout to zero, all RFC 1413 calls
# are disabled. RFC 1413 calls are cheap and can provide useful information
# for tracing problem messages, but some hosts and firewalls have problems
# with them. This can result in a timeout instead of an immediate refused
# connection, leading to delays on starting up an SMTP session.

rfc1413_hosts = *
rfc1413_query_timeout = 2s

[/zeikmode]

[ Voor 104% gewijzigd door Verwijderd op 14-03-2005 14:09 ]

robertobadjo schreef op maandag 14 maart 2005 @ 14:12:
[...]


Zozo mooie config. Moet je er wel aardig wat vanaf weten. Vind het zelf altijd wel leuk om te weten wat andere mensen ermee doen. Zo kom je er zelf ook achter andere opties van een programma die mischien wel intresant voor jezelf zijn.


[...]


Damn gek dat doe je zeer goed. Mischien ga ik daar ook wel eens een testopstelling van maken. Houd mij een beetje van de straat .

Was zelf van de week ook een beetje gentoo aan het verkennen.
Wil niet zeggen dat ik veel afweet van linux maar tot nu toe heb ik aardig wat dingen aan de praat gekregen. Ik wil zelf een beetje van dat webmin gedoe af. Zo ken je ten eerste je systeem veel beter en als er een probleem is valt het makkelijker op te lossen (soms dan he ).

[terugzeikmode]
Achteraf wist ik pas dat het te maken had met ident dus achteraf lullen is altijd makkelijker
[/terugzeikmode]

Alles wat je over exim wil weten is te vinden in hun documentatie hoor.
En alle boven/onder genoemde programma's zijn ook gewoon met apt te installeren.
Dus leef je uit. En ditch webmin, schijtprogramma en het kan bijna niks.

Configfiles vertellen je precies wat je waar in moet vullen en wat waar doet. En anders zijn er altijd nog de manpages van de respectievelijke programma's, heb je weleens "man exim" gelezen?

[ Voor 8% gewijzigd door Verwijderd op 14-03-2005 14:21 ]

fabio-c, ik zie dat je een stuk meer van exim weet dan de doorsnee persoon hier, houd er wel een beetje rekening mee dat niet iedereen daar al jarenlang mee werkt, dus hou het een beetje relaxed en vriendelijk graag

Je hebt wat mij betreft groot gelijk hoor wat betreft webmin e.d. en als je gewoon de documentatie leest kun je inderdaad vrijwel alles uitvinden, maar als je er al meer van weet lijken dingen nou eenmaal altijd makkelijker dan dat ze (voor anderen) zijn.

Wilke schreef op maandag 14 maart 2005 @ 14:33:
fabio-c, ik zie dat je een stuk meer van exim weet dan de doorsnee persoon hier, houd er wel een beetje rekening mee dat niet iedereen daar al jarenlang mee werkt, dus hou het een beetje relaxed en vriendelijk graag

Je hebt wat mij betreft groot gelijk hoor wat betreft webmin e.d. en als je gewoon de documentatie leest kun je inderdaad vrijwel alles uitvinden, maar als je er al meer van weet lijken dingen nou eenmaal altijd makkelijker dan dat ze (voor anderen) zijn.

Ik bedoel het ook helemaal niet verwijtend of aanvallend hoor. Niet de bedoeling zo over te komen.
Alhoewel mijn mening idd redelijk uitgesproken is.

Verwijderd schreef op maandag 14 maart 2005 @ 14:20:
[...]


Alles wat je over exim wil weten is te vinden in hun documentatie hoor.
En alle boven/onder genoemde programma's zijn ook gewoon met apt te installeren.
Dus leef je uit. En ditch webmin, schijtprogramma en het kan bijna niks.

Die docs zijn wel moeilijk te doorgronden, trouwens. Je moet al vantevoren weten waar je op moet zoeken om ergens te komen.

Configfiles vertellen je precies wat je waar in moet vullen en wat waar doet. En anders zijn er altijd nog de manpages van de respectievelijke programma's, heb je weleens "man exim" gelezen?

De standaard config file is idd wel vrij duidelijk in wat je kunt invullen voor de reeds bestaande opties.

robertobadjo schreef op maandag 14 maart 2005 @ 14:12:
[...]


Zozo mooie config. Moet je er wel aardig wat vanaf weten. Vind het zelf altijd wel leuk om te weten wat andere mensen ermee doen. Zo kom je er zelf ook achter andere opties van een programma die mischien wel intresant voor jezelf zijn.

Exim kan ontzettend veel. Daarom gebruik ik 't als ik mail door bijvoorbeeld een spamfilter of virusscanner heen moet halen. Toegegeven dat postfix en sendmail dat ook wel kunnen, maar ik ben op een gegeven moment (dankzij debian) begonnen met exim en dat vond'k wel fijn eigenlijk

Hallo allemaal

Zo zo jullie hebben al aardig wat gegevens uitgewisseld .

Ook ik wil iedereen bedanken voor hun bijdrage aan dit topic omdat deze geopent is door mijn probleem met de mail server die robertobadjo op deze manier voor mij opgelost heeft. Hij is zo'n beetje de eigenaar van mijn debian server hier bij mij thuis en ik heb er totaal geen verstand van van dat linuxgebeuren maar ik weet wel als het draait dan draait het ook jaren

Greetz McFred

Verwijderd schreef op dinsdag 15 maart 2005 @ 20:38:
Hallo allemaal

Zo zo jullie hebben al aardig wat gegevens uitgewisseld .

Ook ik wil iedereen bedanken voor hun bijdrage aan dit topic omdat deze geopent is door mijn probleem met de mail server die robertobadjo op deze manier voor mij opgelost heeft. Hij is zo'n beetje de eigenaar van mijn debian server hier bij mij thuis en ik heb er totaal geen verstand van van dat linuxgebeuren maar ik weet wel als het draait dan draait het ook jaren

Greetz McFred

Als je zon bak niet regelmatig update draait het met wat geluk een paar maanden.
Als je pech hebt is het daarna een warez repository voor scriptkiddies die de nieuwste ssh exploit gebruikt hebben.

Op mijn server ben ik nu dan ook overgegaan op Exim4. (ik draaide Exim3 i.c.m. Spamassassin)

Exim4 werkt op zich. Nu wil ik natuurlijk ook Spamassassin er weer tussen hangen. Dit doe ik d.m.v. SA-Exim. Hier gaat het dus mis. De mailtjes komen wel gewoon in de mailbox van de desbetreffende user naar er word geen spam-score o.i.d. in de mailtjes afgedrukt.
Bij Exim3 gebruikte ik dan Procmail om de mailtjes a.d.h.v. hun soam-score naar een "Spam mailbox" te routeren.

Mijn vraag is dus ook: Hoe activeer ik de weergave van spam-score's met Exim4 i.c.m. Spamassassin (SA-Exim)

De officiele site van SA-Exim is mij niet helemaal duidelijk hoe ik dit moet activeren. Hier word gesteld dat het gewoon out-of-the-box zou moeten werken, maar dat doet het dus niet. Of ik begrijp het verkeerd.

Tomaat schreef op donderdag 09 maart 2006 @ 12:42:
Op mijn server ben ik nu dan ook overgegaan op Exim4. (ik draaide Exim3 i.c.m. Spamassassin)

Exim4 werkt op zich. Nu wil ik natuurlijk ook Spamassassin er weer tussen hangen. Dit doe ik d.m.v. SA-Exim. Hier gaat het dus mis. De mailtjes komen wel gewoon in de mailbox van de desbetreffende user naar er word geen spam-score o.i.d. in de mailtjes afgedrukt.
Bij Exim3 gebruikte ik dan Procmail om de mailtjes a.d.h.v. hun soam-score naar een "Spam mailbox" te routeren.

Mijn vraag is dus ook: Hoe activeer ik de weergave van spam-score's met Exim4 i.c.m. Spamassassin (SA-Exim)

De officiele site van SA-Exim is mij niet helemaal duidelijk hoe ik dit moet activeren. Hier word gesteld dat het gewoon out-of-the-box zou moeten werken, maar dat doet het dus niet. Of ik begrijp het verkeerd.

Het werkt ook gewoon, als je in de mail logs zou kijken zou je daar zien wat spamassassin doet.
Jij mist gewoon een ACL statement die de scores aan de mailheaders toevoegt.

Het hele idee van SA-Exim is trouwens dat je tijdens SMTP-time kan scannen, dus spam kan weigeren voordat het uberhaubt op je server staat.
Ik heb verder geen verstand van SA-Exim, kijk effe in de docs voor de exacte syntax die je kan gebruiken.
Iets als "warn message = X-Spam-Report: $spam_report" in je ACL ofzo.
Ik gebruik gewoon de standaard ACL patch die tegenwoordig in Exim zit, dat scheelt een hoop geconfig. Ideetje?

[ Voor 9% gewijzigd door Verwijderd op 10-03-2006 17:18 ]

Ja dat heb ik ook geprobeerd maar dan krijg ik telkens een mail loop en kan er niet achterkomen waar t mis gaat.. Maar ik ga die ACL proberen en dan ben ik er op zich ook