/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Exim og SSL ?
Fra : Tonni Aagesen


Dato : 03-06-02 17:06

Hejsa NG,

Nu har jeg længe prøvet at få Exim til at spille med SSL (exim-tls). Jeg kan
sende post fra boxen, men ikke til boxen. Jeg har prøvet at følge tutorialen
fra www.gnuskole.dk , men der er flere options, der ikke findes i min udgave
af Exim (3.35).

Under signaturen kan se min exim.conf, og måske fortælle mig, hvad jeg gør
galt.

Debian Woody på kerne 2.4.18.

--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>

######## exim.conf ###########

qualify_domain = mitdomæne.dk

# qualify_recipient =

local_domains = localhost:mitdomæne.dk
local_domains_include_host = true
local_domains_include_host_literals = true

#relay_domains =
#relay_domains_include_local_mx = true
never_users = root
host_lookup = *
# headers_check_syntax
host_accept_relay = 127.0.0.1 : ::::1 : 10.0.0.0/24
host_auth_accept_relay = *
smtp_verify = true
gecos_pattern = ^([^,:]*)
gecos_name = $1
smtp_accept_queue_per_connection = 100
freeze_tell_mailmaster = true
received_header_text = "Received: \
${if def:sender_rcvhost {from ${sender_rcvhost}\n\t}\
{${if def:sender_ident {from ${sender_ident} }}\
${if def:sender_helo_name {(helo=${sender_helo_name})\n\t}}}}\
by ${primary_hostname} \
${if def:received_protocol {with ${received_protocol}}} \
${if def:tls_cipher {\n\t(Cipher ${tls_cipher}) }}\
${if def:tls_peerdn {(PeerDN ${tls_peerdn}) }}\
(Exim ${version_number} #${compile_number} (Debian))\n\t\
id ${message_id}\

${if def:received_for {\n\tfor <$received_for>}}"

tls_advertise_hosts = *
tls_certificate = /etc/exim/exim.crt
tls_privatekey = /etc/exim/exim.key
#tls_dhparam = /etc/exim/cert/exim.dhparam
#auth_over_tls_hosts = *
tls_log_cipher = true
tls_log_peerdn = true
#accept_8bitmime = true
#local_interfaces = 127.0.0.1
#queue_list_requires_admin = false

local_delivery:
driver = appendfile
group = mail
mode = 0660
mode_fail_narrower = false
envelope_to_add = true
return_path_add = true
file = /var/spool/mail/${local_part}



 
 
Michael Jenner (03-06-2002)
Kommentar
Fra : Michael Jenner


Dato : 03-06-02 22:31

Tonni Aagesen wrote:
> Hejsa NG,
>
> Nu har jeg længe prøvet at få Exim til at spille med SSL (exim-tls). Jeg kan
> sende post fra boxen, men ikke til boxen. Jeg har prøvet at følge tutorialen
> fra www.gnuskole.dk , men der er flere options, der ikke findes i min udgave
> af Exim (3.35).

Har du kigget i log filerne? Der står som regel noget brugbart. Du kan
evt. sætte log niveau op.

Mvh Michael


Tonni Aagesen (03-06-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 03-06-02 22:58

"Michael Jenner" <mj@kom.auc.dk> skrev i en meddelelse
news:3CFBDFFF.303@kom.auc.dk...

> Har du kigget i log filerne? Der står som regel noget brugbart. Du kan
> evt. sætte log niveau op.

Tja, det ser unægtelig skidt ud (@'er er erstattet med AT):

2002-06-03 21:47:46 17Exnt-0000JV-00 <= agent29 AT stofanet.dk
H=mail1.stofanet.dk[212.10.10.6] P=smtp S=1497
id=011001c20b48$8080f100$0200000a@WS1

2002-06-03 21:47:46 17Exnt-0000JV-00 == tonni AT cazoo.dk T=local_delivery
defer (13): Permission denied: creating lock file hitching post
/var/spool/mail/tonni.lock.DevBox.cazoo.dk.3cfbc7e2.000004bd (euid=1000
egid=8


Jeg kan se se, at der er forkerte rettigheder et sted, men jeg ved sørme
ikke, hvor jeg skal ændre dem.

Nogen der ved det?


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>





Michael Jenner (03-06-2002)
Kommentar
Fra : Michael Jenner


Dato : 03-06-02 23:21

Tonni Aagesen wrote:
> "Michael Jenner" <mj@kom.auc.dk> skrev i en meddelelse
> news:3CFBDFFF.303@kom.auc.dk...
>
>
>>Har du kigget i log filerne? Der står som regel noget brugbart. Du kan
>>evt. sætte log niveau op.
>
>
> Tja, det ser unægtelig skidt ud (@'er er erstattet med AT):
>
> 2002-06-03 21:47:46 17Exnt-0000JV-00 <= agent29 AT stofanet.dk
> H=mail1.stofanet.dk[212.10.10.6] P=smtp S=1497
> id=011001c20b48$8080f100$0200000a@WS1
>
> 2002-06-03 21:47:46 17Exnt-0000JV-00 == tonni AT cazoo.dk T=local_delivery
> defer (13): Permission denied: creating lock file hitching post
> /var/spool/mail/tonni.lock.DevBox.cazoo.dk.3cfbc7e2.000004bd (euid=1000
> egid=8

Fra FAQ'en:

Q0201: Why do I get the error "Permission denied: creating lock file
hitching post" when Exim tries to do a local delivery?

A0201: Your configuration specifies that local mailboxes are all held in
single directory, via configuration lines like these (taken from the
default configuration):

local_delivery:
driver = appendfile
file = /var/mail/${local_part}

and the permissions on the directory probably look like this:

drwxrwxr-x 3 root mail 512 Jul 9 13:48 /var/mail/

Using the default configuration, Exim runs as the local user when doing
a local delivery, and it uses a lock file to prevent any other process
from updating the mailbox while it is writing to it. With those
permissions the delivery process, running as the user, is unable to
create a lock file in the /var/mail directory. There are two solutions
to this problem:

(A) Set the "write" and "sticky bit" permissions on the directory, so
that it looks like this:

drwxrwxrwt 3 root mail 512 Jul 9 13:48
/var/mail/

The "w" allows any user to create new files in the directory, but the
"t" bit means that only the creator of a file is able to remove it. This
is the same setting as is normally used with the /tmp directory.

(B) Arrange to run the local_delivery transport under a specific group
by changing the configuration to read

local_delivery:
driver = appendfile
file = /var/mail/${local_part}
group = mail

The delivery process still runs under the user's uid, but with the group
set to "mail". The group permission on the directory allows the process
to create and remove the lock file.

The choice between (A) and (B) is up to the administrator. If the second
solution is used, users can empty their mailboxes by updating them, but
cannot delete them.





>
>
> Jeg kan se se, at der er forkerte rettigheder et sted, men jeg ved sørme
> ikke, hvor jeg skal ændre dem.
>
> Nogen der ved det?
>
>
> --
> Mvh
> Tonni Aagesen
> <agent29 AT stofanet DOT dk>





Tonni Aagesen (04-06-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 04-06-02 11:29

"Michael Jenner" <mj@kom.auc.dk> skrev i en meddelelse
news:3CFBEBE1.8070602@kom.auc.dk...

> (A)
> drwxrwxrwt 3 root mail 512 Jul 9 13:48 /var/mail/

> (B)
> local_delivery:
> driver = appendfile
> file = /var/mail/${local_part}
> group = mail

Jeg har sat rettighederne som i (A) og nu kan jeg få lov at modtage mails,
men jeg kan ikke få lov at slette dem igen. Løsning (B) mht. "group = mail"
var allerede i min exim.conf. Jeg tror måske, det er "mode = 0660" jeg skal
ændre, men hvilken mode skal jeg sætte?

Fra min exim.conf:

local_delivery:
driver = appendfile
group = mail
mode = 0660
mode_fail_narrower = false
envelope_to_add = true
return_path_add = true
file = /var/spool/mail/${local_part}



--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>



Michael Jenner (04-06-2002)
Kommentar
Fra : Michael Jenner


Dato : 04-06-02 21:05

Tonni Aagesen wrote:
> "Michael Jenner" <mj@kom.auc.dk> skrev i en meddelelse
> news:3CFBEBE1.8070602@kom.auc.dk...
>
>
>>(A)
>>drwxrwxrwt 3 root mail 512 Jul 9 13:48 /var/mail/
>
>
>>(B)
>> local_delivery:
>> driver = appendfile
>> file = /var/mail/${local_part}
>> group = mail
>
>
> Jeg har sat rettighederne som i (A) og nu kan jeg få lov at modtage mails,
> men jeg kan ikke få lov at slette dem igen. Løsning (B) mht. "group = mail"
> var allerede i min exim.conf. Jeg tror måske, det er "mode = 0660" jeg skal
> ændre, men hvilken mode skal jeg sætte?
>
> Fra min exim.conf:
>
> local_delivery:
> driver = appendfile
> group = mail
> mode = 0660
> mode_fail_narrower = false
> envelope_to_add = true
> return_path_add = true
> file = /var/spool/mail/${local_part}

Jeg tror der er noget galt med file= linien? Exim bruger selv et katalog
til at spoole emails i, f.eks. udgående mails som måske ikke kunne
leveres og lignende. Det ser ud til at du har valgt samme katalog for
local delivery og det er uheldigt da spool-filer (mærkelige navne)
bliver gemt sammen med inbox for alm. brugere = brugerens login.

Hvilke rettigheder har de filer du har liggende i local delivery kataloget?

Det ser ud til at du har konfigureret A og B, istedet for A eller B ...
prøv at fjerne group= linien.

Mvh Michael


Tonni Aagesen (04-06-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 04-06-02 21:14

"Michael Jenner" <mj@kom.auc.dk> skrev i en meddelelse
news:3CFD1D68.9020607@kom.auc.dk...

> Jeg tror der er noget galt med file= linien? Exim bruger selv et katalog
> til at spoole emails i, f.eks. udgående mails som måske ikke kunne
> leveres og lignende. Det ser ud til at du har valgt samme katalog for
> local delivery og det er uheldigt da spool-filer (mærkelige navne)
> bliver gemt sammen med inbox for alm. brugere = brugerens login.
>
> Hvilke rettigheder har de filer du har liggende i local delivery
kataloget?
>
> Det ser ud til at du har konfigureret A og B, istedet for A eller B ...
> prøv at fjerne group= linien.

Jeg har fået det til at virke. Det er tilsyneladende ikke exim, den er gal
med mht. at slette mails, men istedet "mailx". Jeg installerede "mutt" og så
fungerede det hele. I følge nogle gutter på irc.debian.org (#debian) er min
opsætning og rettighederne i orden, men ingen vidste hvorfor mailx ikke
kunne slette mails. Det har i øvrigt altid været et problem på mine debian
installationer.


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>



Gunner Poulsen (05-06-2002)
Kommentar
Fra : Gunner Poulsen


Dato : 05-06-02 15:49

Tonni Aagesen wrote:

> Hejsa NG,
>
> Nu har jeg længe prøvet at få Exim til at spille med SSL (exim-tls). Jeg
> kan sende post fra boxen, men ikke til boxen. Jeg har prøvet at følge
> tutorialen fra www.gnuskole.dk , men der er flere options, der ikke findes
> i min udgave af Exim (3.35).

Hej Tonni.

Efter at du nu har fået løst dit problem kunne du måske lige skrive lidt
til mig om hvad det er du har gang i?
Er det noget med kryptering af forbindelsen mellem afsenderklienten og
SMTP-serveren? Hvis det er ville det være meget spændende at tilføje til
mit afsnit i GnuSkole-bogen.

Gunner Poulsen
--
Aktiv i projektet Gnu Skole.
Et projekt med det formål at udbrede brugen af Open Source Software i
grundskolen - til gavn for eleverne.
Se på http://www.gnuskole.dk/undervisningsprogrammer/ hvordan du kan hjælpe.

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste