Exim4 server naar Exchange server laten relayen. - Linux en overige clients

woensdag 14 juni 2006 16:06

Acties:

Pastafari

Topicstarter

Ik had al een ander (oud) topic gekicked maar dat gaat een zooitje worden daar en zo wordt nog steeds niet duidelijk wat er ingesteld dient te worden aangezien Exim best uitgebreid is.

Wat wil ik

Exim 4 op een Debian Sarge bak alle mail laten relayen naar de interne Exchange server waar de Active Directory en alles op draait en de users achter die server netjes hun mail krijgen.
Het nut hiervan is uiteindelijk dat ik op die Debian machine SpamAssasin en evt. anit-vir tools zou kunnen installeren om e.e.a. te filteren.

Wat heb je nu

Exim 4 op Debian Sarge
Exim is d.m.v. dpkg-reconfigure exim4-config ingesteld om te 'dealen' met een grote configfile.

Wat is je situatie

Internet -> Router (stuurt poort 25 door) -> (intern) Exchange server.

Zo moet het worden:

Internet -> Router (stuurt poort 25 door) -> (intern) Exim4 -> (intern) Exchange server.

En wtf heb je zelf al gedaan

De online docs doorgelezen, en de man pages wat doorgestruind al zijn die vrij klote te doorgronden.
Veel al geprobeerd en waarschijnlijk mijn configs al redelijk vervuild. Ik zit dus een beetje vast en wil opnieuw beginnen. Op dit moment heb ik freezende mailtjes en zo en komt er niks binnen op de Exchange.. Met google zoeken kom je allemaal andere configs tegen en veel Exim 3 zooi wat weer heel anders in elkaar steekt.

Het probleem is een beetje dat je precies moet weten wat je moet hebben wil je een beetje ergens komen hiermee

(al snap ik de principes wel, maar ik zie door de bomen het bos dus niet meer!).

Vanaf de Exchange server hoeft de uitgaande mail uiteindelijk niet naar buiten via de Exim server, dat kan gewoon direct gebeuren via de smarthost van planet (mail.planet.nl).
Ik wil het dus alleen aan de praat krijgen voor inkomend verkeer. Als het makkelijker is om het zo in te stellen dat het toch allebei moet (inkomend en uitgaand) dan mag dat opzich ook wel.

We kunnen als voorbeeld even mijndomein.nl nemen.

Ik hoop dat iemand me kan helpen!

Heb je nog info nodig, zeg het maar, je krijgt het

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

woensdag 14 juni 2006 22:55

Acties:

BitProcessor

Moet het echt met Exim ?

Anti-spam en anti-vir lukt perfect met postfix en daar is het instellen van bv het doorsturen van alle mail voor een bepaald domain naar je exchange bak echt een makkie...

Laat gerust iets weten als je openstaat voor postfix, dan post ik snel even een configje voor het doorstuurgedeelte...

Als je persé exim wilt kan ik je jammer genoeg niet helpen, daar heb ik geen kaas van gegeten

[ Voor 5% gewijzigd door BitProcessor op 14-06-2006 22:56 ]

"I think there is a world market for maybe five computers" - Thomas Watson, chairman of IBM, 1943

donderdag 15 juni 2006 01:43

Acties:

FiscBiker

Wat heb je tot nu in je configure gedaan?

De regel

domainlist relay_to_domains =

wordt vooral gebruikt als je een backup-smtp, dan begint-ie gewoon opnieuw te versturen aan de eerste MX-entry in je DNS, ben je zelf, loopt-ie rond, vandaar je freezes.

Aangezien je alles naar 1 volgende server door wilt sluizen (na eventuele bewerkingen in de ACL-sectie) moet je al je routers er uit knikkeren en vervangen door die ene router die in de FAQ van exim genoemd wordt onder Q0303 ('Routing to remote hosts').

donderdag 15 juni 2006 09:07

Acties:

Verwijderd

Heb je hier wat aan ?
http://www.uit.co.uk/exim...ll-papers/jason-meers.pdf

donderdag 15 juni 2006 09:07

Acties:

DeMoN

Pastafari

Topicstarter

G8KeePeR schreef op woensdag 14 juni 2006 @ 22:55:
Moet het echt met Exim ?

Anti-spam en anti-vir lukt perfect met postfix en daar is het instellen van bv het doorsturen van alle mail voor een bepaald domain naar je exchange bak echt een makkie...

Laat gerust iets weten als je openstaat voor postfix, dan post ik snel even een configje voor het doorstuurgedeelte...

Als je persé exim wilt kan ik je jammer genoeg niet helpen, daar heb ik geen kaas van gegeten

Bedankt voor je input maar ik wil het echt eerst met deze standaard Debian MTA aan de praat zien te krijgen aangezien dat gewoon niet al te moeilijk schijnt te kunnen. Als we er echt niet uit gaan komen zal ik je wel even contacten

FiscBiker schreef op donderdag 15 juni 2006 @ 01:43:
Wat heb je tot nu in je configure gedaan?

De regel
domainlist relay_to_domains = 
wordt vooral gebruikt als je een backup-smtp, dan begint-ie gewoon opnieuw te versturen aan de eerste MX-entry in je DNS, ben je zelf, loopt-ie rond, vandaar je freezes.

Ok, maar die Debian bak heeft die Windows 2003 server met Exchange als DNS server staan. Dan moet ie daar toch ook zijn MX records vandaan halen? Die Windows bak haalt zijn DNS gegeven weer van de root servers. Hoe zit dat dan met het herkennen van MX records? Ik had bij "omainlist relay_to_domains = " btw idd onze Windows bak (/Exchange) staan ..

Aangezien je alles naar 1 volgende server door wilt sluizen (na eventuele bewerkingen in de ACL-sectie) moet je al je routers er uit knikkeren en vervangen door die ene router die in de FAQ van exim genoemd wordt onder Q0303 ('Routing to remote hosts').

Ok, mooi, zoals het daar staat heb ik dit nodig:

hubbed_hosts:
driver = manualroute
transport = remote_smtp
route_list = see discussion below

Maar het stukje daaronder is alweer te verwarrend. Ze hebben het over routers en domains.
Wat bedoelen ze met routers? ACL's uit de config zeker?
Domains? Ze bedoelen zeker echt domainnames? Zo lijkt het een beetje op het windows domein te slaan

En heb ik niet een van deze twee nodig?

Q0303: How do I configure Exim to send all messages to a central server? I don't want to do any local deliveries at all on this host.

A0303: Use this as your first and only router:

send_to_gateway:
driver = manualroute
transport = remote_smtp
route_list = * central.server.host

Q0304: How do I configure Exim to send all non-local mail to a gateway host?

A0304: Replace the dnslookup router in the default configuration with the following:

send_to_gateway:
driver = manualroute
domains = !+local_domains
transport = remote_smtp
route_list = * gate.way.host

Ook weer onduidelijk.
Gaat het ding met deze configs nou forwarden of relayen?
Lijkt mij een verschil tussen te zitten.
- relayen is meteen doorsluizen
- forwarden is eerst opslaan en dan gewoon forwaren, wat ik niet wil. Of is dit noodzakelijk voor bijv. een anti-spam ACL? Moet je als je nog ACL's voor filtering gaat gebruiken forwarden of relayen of kan het allebei?

Waar kan ik dit lezen of wie kan mij dit vertellen?
Zoals je ziet heb ik wel het idee hoe ik het wil hebben maar het is gewoon te verwarrend om het allemaal op te zetten.

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 15 juni 2006 09:52

Acties:

Zwerver

Nah het ziet er naar uit dat je het verschil tussen domains, routers e.d. niet echt weet

ik zou me daar eerst eens op focussen. Het is nl echt niet lastig om alle mail door te sluizen als je het goed instelt en het gewoon voorkouwen lijkt me een beetje een non-isue

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

donderdag 15 juni 2006 11:08

Acties:

DeMoN

Pastafari

Topicstarter

Verwijderd schreef op donderdag 15 juni 2006 @ 09:07:
Heb je hier wat aan ?
http://www.uit.co.uk/exim...ll-papers/jason-meers.pdf

Ik heb deze serieus helemaal doorgelezen totdat hij bij de configfiles komt.
Nergens in het document reppen ze over de versie. Maar exim.conf is toch echt versie 3 en niet 4 wat ik gebruik. Ik kan er dus weinig mee want 3 en 4 zijn best erg verschillend.
Wel ERG jammer overigens want het is een prachtig stukje documentatie.

Zwerver schreef op donderdag 15 juni 2006 @ 09:52:
Nah het ziet er naar uit dat je het verschil tussen domains, routers e.d. niet echt weet ik zou me daar eerst eens op focussen. Het is nl echt niet lastig om alle mail door te sluizen als je het goed instelt en het gewoon voorkouwen lijkt me een beetje een non-isue

Ik ga juist in de war raken van al die vage configfiles van exim, wat een zooi.
Waarom niet gewoon een exim.conf?
Met domain bedoelen ze trouwens het deel achter de @ en routers zijn de hops waar het mailtje langs moet komen / komt, maar dat helpt me nog geen steek verder

edit:
Ik stuit net opeens op wat moois door wat vage keywords in google

http://slett.net/spam-fil.../intro-prerequisites.html

Die ga ik ff doorlopen

edit2: lol, het leest ook wel lekker weg

...This is known as Collateral Spam. This last form is particularly troublesome, because it is harder to weed out than "standard" spam or malware, and because such messages can be quite confusing to recipients who do not possess godly skills in parsing message headers.

Spam, just like many other artifacts of greed, is a social disease. Call it affluenza, or whatever you like; lower life forms seek to destroy a larger ecosystem, and if successful, will actually end up ruining their own habitat in the end.

Larger social issues and philosophy aside: You - the mail system administrator - face the very concrete and real life dilemma of finding a way to deal with all this junk.

[ Voor 33% gewijzigd door DeMoN op 15-06-2006 11:23 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 15 juni 2006 11:23

Acties:

Zwerver

DeMoN schreef op donderdag 15 juni 2006 @ 11:08:
[...]

Ik heb deze serieus helemaal doorgelezen totdat hij bij de configfiles komt.
Nergens in het document reppen ze over de versie. Maar exim.conf is toch echt versie 3 en niet 4 wat ik gebruik. Ik kan er dus weinig mee want 3 en 4 zijn best erg verschillend.
Wel ERG jammer overigens want het is een prachtig stukje documentatie.

[...]

Ik ga juist in de war raken van al die vage configfiles van exim, wat een zooi.
Waarom niet gewoon een exim.conf?
Met domain bedoelen ze trouwens het deel achter de @ en routers zijn de hops waar het mailtje langs moet komen / komt, maar dat helpt me nog geen steek verder

edit:
Ik stuit net opeens op wat moois door wat vage keywords in google
http://slett.net/spam-fil.../intro-prerequisites.html

Die ga ik ff doorlopen

edit2: lol, het leest ook wel lekker weg

[...]

[...]

Je weet dat exim4 ook gewoon met 1 grote configfile kan werken?

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

donderdag 15 juni 2006 11:37

Acties:

DeMoN

Pastafari

Topicstarter

Zwerver schreef op donderdag 15 juni 2006 @ 11:23:
[...]

Je weet dat exim4 ook gewoon met 1 grote configfile kan werken?

Ja, ik heb iemand op GoT zelfs zien zeggen dat Gentoo standaard met nog steeds 1 exim.conf werkt maar Debian standaard niet. En aangezien er veel veranderd is ('manualroute' bijv.) aan 'functies' durf ik niet een Exim 3 configfile gewoon te copy'en en dan aan te passen omdat je dan kans hebt op veel syntaxerrors.

Ook wil ik from scratch beginnen om exim beter te leren

[ Voor 9% gewijzigd door DeMoN op 15-06-2006 11:37 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 15 juni 2006 16:39

Acties:

DeMoN

Pastafari

Topicstarter

Woei, het begint al te werken, don't ask how

Interne Debian bak met Exim 4 is hier: 10.108.128.202
Interne Windows bak met Exchange is hier: 10.108.128.201

Telnet naar 10.108.128.202 25 :

code:

220 localhost ESMTP Exim 4.62 Thu, 15 Jun 2006 16:28:38 +0200
helo pc101
250 localhost Hello pc101 [10.108.128.101]
mail from:unknownmonkey@testapen.org
250 OK
rcpt to: mijnadresopwerk@mijndomein.nl
250 Accepted
data
354 Enter message, ending with "." on a line by itself
Subject:TEST
From:unknownmonkey@testapen.org
To:mijnadresopwerk@mijndomein.nl

Dit is een test van mij.

.
250 OK id=1FqsqP-0004qC-JM
quit
221 localhost closing connection


De verbinding met de host is verbroken.

C:\>

En hij kwam in mijn outlook binnen

Ik heb het nu zo gedaan..

Ook al staat mijn update-exim4.conf.conf op:
dc_use_split_config='true'

Pas ik gewoon mijn exim4.conf.template aan. Dit kan toch geen kwaad?
En dan wel dit stukje:

code:

# route specific domains manually.
#
# The most common application of this router is to handle relaying to nonlocal
# domains that the local host is primary MX for. That means that local
# information needs to be present for a domain to be handled correctly.
#
# That information is put into the optional file /etc/exim4/hubbed_hosts
# which contains key-value pairs of domain pattern and route data.
#
# foo.example: internal.mail.example.com
# bar.example: 192.168.183.3
#
# will cause mail for foo.example to be sent to the host
# internal.mail.example (IP address derived from A record only), and
# mail to bar.example to be sent to 192.168.183.3.
#
# If the file /etc/exim4/hubbed_hosts does not exist, this router is a
# no-op.

hubbed_hosts:
  debug_print = "R: hubbed_hosts for $domain"
  driver = manualroute
  domains = "${if exists{CONFDIR/hubbed_hosts}\
                   {partial-lsearch;CONFDIR/hubbed_hosts}\
              fail}"
  same_domain_copy_routing = yes
  route_data = ${lookup{$domain}partial-lsearch{CONFDIR/hubbed_hosts}}
  transport = remote_smtp

_{edit: ik kom er net achter dat hij niet naar die exim.conf.template kijkt maar toch naar /etc/exim4/conf.d/router/150_exim4-config_hubbed_hosts waar overigens en uiteraard hetzelfde stukke in staat}

En vervolgens in /etc/exim/hubbed_hosts dit gezet:
mijndomein.nl: 10.108.128.201

Wordt het nu gerelayed denken jullie of is dit een forward? Dat staat namelijk niet op die site.

En hoe kom ik hiervan af:

"250 localhost Hello pc101 [10.108.128.101]"
Waarom is dat niet gewoon de hostname van die debianbak

Klopt het dat je dat hier moet aangeven? Ik snap het stukje namelijk niet helemaal...

code:

# Specify the domain you want to be added to all unqualified addresses
# here. Unqualified addresses are accepted only from local callers by
# default. The recipient_unqualified_hosts option can be used to permit
# unqualified addresses from remote sources.
# If qualify_domain is not set, the primary_hostname value is used for
# qualification.
# The ifdef bracket makes sure that an empty debconf value is correctly
# translated to "unset".
.ifdef DC_visiblename
qualify_domain = WAT MOET HIER STAAN?
.endif

[ Voor 22% gewijzigd door DeMoN op 15-06-2006 17:14 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 15 juni 2006 21:41

Acties:

FiscBiker

DeMoN schreef op donderdag 15 juni 2006 @ 16:39:

(...)

En vervolgens in /etc/exim/hubbed_hosts dit gezet:
mijndomein.nl: 10.108.128.201

Wordt het nu gerelayed denken jullie of is dit een forward? Dat staat namelijk niet op die site.

Je begrijpt wel dat hubbed_hosts geen functie is, maar gewoon een naampje? De functie (driver) is manualroute. Neem anders hoofdstuk 20 even door van de Exim-documentatie en kijk dan nog eens naar Q0303 van de FAQ, want volgens mij maak je het jezelf nu moeilijker dan nodig is.

DeMoN schreef op donderdag 15 juni 2006 @ 16:39:
En hoe kom ik hiervan af:

"250 localhost Hello pc101 [10.108.128.101]"
Waarom is dat niet gewoon de hostname van die debianbak

Klopt het dat je dat hier moet aangeven? Ik snap het stukje namelijk niet helemaal...
code:
1
2
3
...
qualify_domain = WAT MOET HIER STAAN?
...

Niets.

Al die verschillende debian config-bestanden zijn mij volledig vreemd, ik heb 1 groot configure bestand (FreeBSD). Helemaal bovenin staat:

primary_hostname =

Vul daar je hostname in en je moet goed zitten.

vrijdag 16 juni 2006 08:41

Acties:

DeMoN

Pastafari

Topicstarter

FiscBiker schreef op donderdag 15 juni 2006 @ 21:41:
[...]

Je begrijpt wel dat hubbed_hosts geen functie is, maar gewoon een naampje? De functie (driver) is manualroute. Neem anders hoofdstuk 20 even door van de Exim-documentatie en kijk dan nog eens naar Q0303 van de FAQ, want volgens mij maak je het jezelf nu moeilijker dan nodig is.

[...]

Niets.

Al die verschillende debian config-bestanden zijn mij volledig vreemd, ik heb 1 groot configure bestand (FreeBSD). Helemaal bovenin staat:
primary_hostname =
Vul daar je hostname in en je moet goed zitten.

Ok thx, zo kom ik er wel uit

edit: Het is ondertussen al gelukt en ik ben erachter dat hij niet eens naar die grote configfile kijkt bij mij.
Hij kijkt puur naar alle bestanden in /etc/exim4/conf.d/*

Dat wist ik ook wel, maar waarom laat hij die orginele grote configbestanden dan wel staan als ik aangeef dat ik alleen gebruik maak van die kleine met debconf (en later in die update-file zelf).
Dan wordt het idd verwarrend

[ Voor 24% gewijzigd door DeMoN op 16-06-2006 08:54 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

vrijdag 16 juni 2006 10:44

Acties:

CyBeR

💩

qualify_domain is de domeinnaam die exim achter een niet-qualified (onvolledig) e-mailadres plakt. Dus als jij tegen exim vertelt dat je een mailtje naar 'demon' wilt sturen, plakt 'ie er @qualify_domain_instelling achteraan zodat 't een e-mailadres wordt.

Als je die dc_split_config_bla op false zet gebruikt 'ie wel de exim4.conf.template. Ik vind dat zelf ook vrij hinderlijk overigens, maar 't is een keus bij iemand van Debian geweest, helaas.

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 16 juni 2006 14:57

Acties:

DeMoN

Pastafari

Topicstarter

CyBeR schreef op vrijdag 16 juni 2006 @ 10:44:
qualify_domain is de domeinnaam die exim achter een niet-qualified (onvolledig) e-mailadres plakt. Dus als jij tegen exim vertelt dat je een mailtje naar 'demon' wilt sturen, plakt 'ie er @qualify_domain_instelling achteraan zodat 't een e-mailadres wordt.

Als je die dc_split_config_bla op false zet gebruikt 'ie wel de exim4.conf.template. Ik vind dat zelf ook vrij hinderlijk overigens, maar 't is een keus bij iemand van Debian geweest, helaas.

Thx

Maar: woei, het is in de lucht.

Debian Sarge + Exim 4.62 icm. sa-exim & Spam Assassin 3.0.3

Hier een header, vanuit thuis (ssh) via telnet naar de hier tijdelijk op poort 26 draaiende exim machine gestuurd en dus een copy uit mijn Outlook 2003 headers:

code:

Microsoft Mail Internet Headers Version 2.0
Received: from bruyndebian ([10.108.128.202]) by bruynwindows.bruyndomain.local with Microsoft SMTPSVC(6.0.3790.1830);
     Fri, 16 Jun 2006 14:52:17 +0200
Received: from bijdemonthuis.demon.nl ([83.160.16*.***])
    by bruyndebian with smtp (Exim 4.62)
    (envelope-from <tester@hoi.com>)
    id 1FrDnV-0006WZ-1x
    for automatisering@bedrijfje.nl; Fri, 16 Jun 2006 14:51:53 +0200
X-SA-Exim-Connect-IP: 83.160.16*.***
X-SA-Exim-Mail-From: tester@hoi.com
X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on bruyndebian
X-Spam-Level: ***
X-Spam-Status: No, score=3.6 required=5.0 tests=BODY_ENHANCEMENT,
    DRUGS_ERECTILE,DRUG_ED_CAPS,MISSING_DATE,MISSING_SUBJECT autolearn=no 
    version=3.0.3
X-SA-Exim-Version: 4.2 (built Thu, 03 Mar 2005 10:44:12 +0100)
X-SA-Exim-Scanned: Yes (on bruyndebian)
From: tester@hoi.com
Bcc:
Return-Path: tester@hoi.com
Message-ID: <BRUYNWINDOWSFVjCRGr00000005@bruynwindows.bruyndomain.local>
X-OriginalArrivalTime: 16 Jun 2006 12:52:17.0984 (UTC) FILETIME=[B312FC00:01C69143]
Date: 16 Jun 2006 14:52:17 +0200

Hij liet em overigens door ook al had ik de meest ranzige woorden erin gezet

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein