Bas Wiki - Вклад [ru]

Заглавная страница

2024-08-09T23:00:25Z

Bas:

Реклама:
* Если у Вас есть вопросы или Вам необходима настройка и сопровождение вашего сервера и/или сервисов на базе Linux или FreeBSD, то Вы можете связаться со мной по адресу bas@gwtools.ru

Список категорий:
* [[Служебная:Категории|Категории]]

Список статей:
* [[Автодополнение в командной строке]]
* [[Базовая настройка FreeBSD]]
* [[Выпуск SSL-сертификата]]
* [[Вытаскивание файлов из кеша Squid'а]]
* [[Давай я за тебя погуглю]]
* [[Добавление пользователя для удалённого доступа в MySQL]]
* [[Добавление местонахождения в vBulletin на странице online.php]]
* [[Изменение главного меню в Zabbix]]
* [[Кеширование компиляции с помощью ccache]]
* [[Монтирование glusterfs-разделов при загрузке системы]]
* [[Монтирование ISO-образа]]
* [[На Toshiba Sattelite перестали работать сенсорные кнопки]]
* [[Настройка OpenVPN на FreeBSD]]
* [[Настройка внешней авторизации в Apache]]
* [[Настройка мониторинга MySQL с помощью Zabbix]]
* [[Настройка ограничений на отправку в Exim (ratelimit)]]
* [[Обновление часового пояса на FreeBSD]]
* [[Ограничение доступа к Squid (по адресу, по паролю, по времени)]]
* [[Отказ от SSLv2 и SSLv3 с уведомлением пользователей]]
* [[Отключение правил форума при регистрации]]
* [[Отключение формы обратной связи‎‎]]
* [[Отправка файла по почте через консоль]]
* [[Поиск во FreeBSD]]
* [[Поиск установленных соединений]]
* [[Правильный перезапуск сети и маршрутизации во FreeBSD]]
* [[Проверка часового пояса]]
* [[Репликация MySQL]]
* [[Создание раздела более 2 ТБ]]
* [[Создание раздела с помощью parted]]
* [[Тестирование скорости чтения и записи жёсткого диска]]
* [[Удаление ^M]]
* [[Удаление Powered by vBulletin из заголовка страницы]]
* [[Управление пользователями с помощью bash-скриптов]]
* [[Управление разделами с помощью gpart]]
* [[Установка Bareos на FreeBSD]]
* [[Установка и настройка git на FreeBSD (freebsd+nginx+fcgiwrap+git+gitweb)]]
* [[Установка zabbix-agent на SUSE Linux Enterprise Server]]
* [[error_reporting и вывод на экран]]
* [[.htaccess и mod rewrite в nginx или как я мигрировал с Apache]]
* [[Модули для Apache - мой мини-комплект]]
* [[Apache: Couldn't create accept lock]]
* [[Out of inodes]]
* [[RHEL обновление лицензии]]
* [[Toshiba, обновление BIOS, проблемы с яркостью экрана, регулятором громкости]]

RHEL обновление лицензии

2024-08-09T22:59:54Z

Bas:

Если возникают какие-то проблемы с обновлением системы или пакетов, наподобие следующей:
<pre>
# dnf check-update
Updating Subscription Management repositories.

This system is registered with an entitlement server, but is not receiving updates. You can use subscription-manager to assign subscriptions.

*** WARNING ***
The subscription for following product(s) has expired:
...
You no longer have access to the repositories that provide these products. It is important that you apply an active subscription in order to resume access to security and other critical updates. If you don't have other active subscriptions, you can renew the expired subscription.
</pre>

Зайдите и проверьте наличие подписки на сайт [https://www.redhat.com Red Hat]
Необходимо выполнить следующие команды:

<pre>
# subscription-manager remove --all
# subscription-manager clean
# subscription-manager register
# subscription-manager attach --auto
</pre>

Информация взята из базы знаний: https://access.redhat.com/solutions/4078831
[[Category:Linux]]
[[Category:RHEL]]

RHEL обновление лицензии

2024-08-09T22:56:27Z

Bas:

Если возникают какие-то проблемы с обновлением системы или пакетов, наподобие следующей:
<pre>
# dnf check-update
Updating Subscription Management repositories.

This system is registered with an entitlement server, but is not receiving updates. You can use subscription-manager to assign subscriptions.

*** WARNING ***
The subscription for following product(s) has expired:
...
You no longer have access to the repositories that provide these products. It is important that you apply an active subscription in order to resume access to security and other critical updates. If you don't have other active subscriptions, you can renew the expired subscription.
</pre>

Необходимо выполнить следующие команды:

<pre>
# subscription-manager remove --all
# subscription-manager clean
# subscription-manager register
# subscription-manager attach --auto
</pre>

https://access.redhat.com/solutions/4078831
[[Category:Linux]]
[[Category:RHEL]]

RHEL обновление лицензии

2024-08-09T22:55:51Z

Bas:

RHEL обновление лицензии

2024-08-09T22:53:53Z

Bas: Новая страница: «Если возникают какие-то проблемы с обновлением системы или пакетов, то необходимо выполнить следующие команды: <pre> # subscription-manager remove --all # subscription-manager clean # subscription-manager register # subscription-manager attach --auto </pre> https://access.redhat.com/solutions/4078831 Category:Linux Category:RHEL»

Если возникают какие-то проблемы с обновлением системы или пакетов, то необходимо выполнить следующие команды:

<pre>
# subscription-manager remove --all
# subscription-manager clean
# subscription-manager register
# subscription-manager attach --auto
</pre>

https://access.redhat.com/solutions/4078831
[[Category:Linux]]
[[Category:RHEL]]

Заглавная страница

2024-07-26T22:22:09Z

Bas:

Реклама:
* Если у Вас есть вопросы или Вам необходима настройка и сопровождение вашего сервера и/или сервисов на базе Linux или FreeBSD, то Вы можете связаться со мной по адресу bas@gwtools.ru

Список категорий:
* [[Служебная:Категории|Категории]]

Список статей:
* [[Автодополнение в командной строке]]
* [[Базовая настройка FreeBSD]]
* [[Выпуск SSL-сертификата]]
* [[Вытаскивание файлов из кеша Squid'а]]
* [[Давай я за тебя погуглю]]
* [[Добавление пользователя для удалённого доступа в MySQL]]
* [[Добавление местонахождения в vBulletin на странице online.php]]
* [[Изменение главного меню в Zabbix]]
* [[Кеширование компиляции с помощью ccache]]
* [[Монтирование glusterfs-разделов при загрузке системы]]
* [[Монтирование ISO-образа]]
* [[На Toshiba Sattelite перестали работать сенсорные кнопки]]
* [[Настройка OpenVPN на FreeBSD]]
* [[Настройка внешней авторизации в Apache]]
* [[Настройка мониторинга MySQL с помощью Zabbix]]
* [[Настройка ограничений на отправку в Exim (ratelimit)]]
* [[Обновление часового пояса на FreeBSD]]
* [[Ограничение доступа к Squid (по адресу, по паролю, по времени)]]
* [[Отказ от SSLv2 и SSLv3 с уведомлением пользователей]]
* [[Отключение правил форума при регистрации]]
* [[Отключение формы обратной связи‎‎]]
* [[Отправка файла по почте через консоль]]
* [[Поиск во FreeBSD]]
* [[Поиск установленных соединений]]
* [[Правильный перезапуск сети и маршрутизации во FreeBSD]]
* [[Проверка часового пояса]]
* [[Репликация MySQL]]
* [[Создание раздела более 2 ТБ]]
* [[Создание раздела с помощью parted]]
* [[Тестирование скорости чтения и записи жёсткого диска]]
* [[Удаление ^M]]
* [[Удаление Powered by vBulletin из заголовка страницы]]
* [[Управление пользователями с помощью bash-скриптов]]
* [[Управление разделами с помощью gpart]]
* [[Установка Bareos на FreeBSD]]
* [[Установка и настройка git на FreeBSD (freebsd+nginx+fcgiwrap+git+gitweb)]]
* [[Установка zabbix-agent на SUSE Linux Enterprise Server]]
* [[error_reporting и вывод на экран]]
* [[.htaccess и mod rewrite в nginx или как я мигрировал с Apache]]
* [[Модули для Apache - мой мини-комплект]]
* [[Apache: Couldn't create accept lock]]
* [[Out of inodes]]
* [[Toshiba, обновление BIOS, проблемы с яркостью экрана, регулятором громкости]]

Заглавная страница

2024-07-26T22:20:54Z

Bas:

Реклама:
* Если у Вас есть вопросы или Вам необходима настройка и сопровождение вашего сервера и/или сервисов на базе Linux или FreeBSD, то Вы можете связаться со мной по адресу bas@gwtools.ru

Список категорий:
* [[Служебная:Категории|Категории]]

Список статей:
* [[Автодополнение в командной строке]]
* [[Базовая настройка FreeBSD]]
* [[Выпуск SSL-сертификата]]
* [[Вытаскивание файлов из кеша Squid'а]]
* [[Изменение главного меню в Zabbix]]
* [[Настройка OpenVPN на FreeBSD]]
* [[Настройка внешней авторизации в Apache]]
* [[Настройка мониторинга MySQL с помощью Zabbix]]
* [[Давай я за тебя погуглю]]
* [[Добавление пользователя для удалённого доступа в MySQL]]
* [[Добавление местонахождения в vBulletin на странице online.php]]
* [[Кеширование компиляции с помощью ccache]]
* [[Монтирование glusterfs-разделов при загрузке системы]]
* [[Монтирование ISO-образа]]
* [[На Toshiba Sattelite перестали работать сенсорные кнопки]]
* [[Настройка ограничений на отправку в Exim (ratelimit)]]
* [[Обновление часового пояса на FreeBSD]]
* [[Ограничение доступа к Squid (по адресу, по паролю, по времени)]]
* [[Отказ от SSLv2 и SSLv3 с уведомлением пользователей]]
* [[Отключение правил форума при регистрации]]
* [[Отключение формы обратной связи‎‎]]
* [[Отправка файла по почте через консоль]]
* [[Поиск во FreeBSD]]
* [[Поиск установленных соединений]]
* [[Правильный перезапуск сети и маршрутизации во FreeBSD]]
* [[Проверка часового пояса]]
* [[Репликация MySQL]]
* [[Создание раздела более 2 ТБ]]
* [[Создание раздела с помощью parted]]
* [[Тестирование скорости чтения и записи жёсткого диска]]
* [[Удаление ^M]]
* [[Удаление Powered by vBulletin из заголовка страницы]]
* [[Управление пользователями с помощью bash-скриптов]]
* [[Управление разделами с помощью gpart]]
* [[Установка Bareos на FreeBSD]]
* [[Установка и настройка git на FreeBSD (freebsd+nginx+fcgiwrap+git+gitweb)]]
* [[Установка zabbix-agent на SUSE Linux Enterprise Server]]
* [[error_reporting и вывод на экран]]
* [[.htaccess и mod rewrite в nginx или как я мигрировал с Apache]]
* [[Модули для Apache - мой мини-комплект]]
* [[Apache: Couldn't create accept lock]]
* [[Out of inodes]]
* [[Toshiba, обновление BIOS, проблемы с яркостью экрана, регулятором громкости]]

VMWare ESXi Работа с разделами

2024-01-16T06:24:25Z

Bas:

Список дисков:
esxcfg-scsidevs --list
esxcfg-scsidevs -c

Список datastores:
esxcli storage vmfs extent list

Список разделов:
partedUtil get /путь_до_диска/имя_диска
partedUtil get "/vmfs/devices/disks/naa.600508b1001c1e6f934a3bfd9f641fb3"

Удалить раздел:
partedUtil delete /путь_до_диска/имя_диска номер_раздела

partedUtil delete /vmfs/devices/disks/naa.600508b1001c24a60dc3f79980dc4948 92
partedUtil delete /vmfs/devices/disks/naa.600508b1001c7ab9fdfec6be437b978c 4

Изменить раздел:
partedUtil resize /путь_до_диска/имя_диска номер_раздела начальный_сектор конечный_сектор

Создание раздела:
partedUtil setptbl /путь_до_диска/имя_диска имя_раздела номер_раздела начальный_сектор конечный_сектор тип\guid

partedUtil setptbl "/vmfs/devices/disks/naa.600508b1001c24a60dc3f79980dc4948" gpt "4 2566916099 2671773699 AA31E02A400F11DB9590000C2911D1B8 0"
partedUtil setptbl "/vmfs/devices/disks/naa.600508b1001c24a60dc3f79980dc4948" gpt "5 2671773700 2776631300 AA31E02A400F11DB9590000C2911D1B8 0"

partedUtil setptbl "/vmfs/devices/disks/naa.600508b1001c1e6f934a3bfd9f641fb3" gpt "1 2048 104859648 AA31E02A400F11DB9590000C2911D1B8 0" "2 104859649 209717249 AA31E02A400F11DB9590000C2911D1B8 0" "3 209717250 419432450 AA31E02A400F11DB9590000C2911D1B8 0" "4 419432451 629147651 AA31E02A400F11DB9590000C2911D1B8 0" "5 629147652 1953457584 AA31E02A400F11DB9590000C2911D1B8 0"

1 TB 2147483648
100 GB 209715200
50 GB 104857600

vmkfstools -C vmfs5 -S sata.50.1 /vmfs/devices/disks/naa.600508b1001c1e6f934a3bfd9f641fb3:1
vmkfstools -C vmfs5 -S sata.50.2 /vmfs/devices/disks/naa.600508b1001c1e6f934a3bfd9f641fb3:2
vmkfstools -C vmfs5 -S sata.100.1 /vmfs/devices/disks/naa.600508b1001c1e6f934a3bfd9f641fb3:3
vmkfstools -C vmfs5 -S sata.100.2 /vmfs/devices/disks/naa.600508b1001c1e6f934a3bfd9f641fb3:4
vmkfstools -C vmfs5 -S sata /vmfs/devices/disks/naa.600508b1001c1e6f934a3bfd9f641fb3:5

Пометить диск как SSD:
esxcli storage nmp satp rule add -satp VMW_SATP_LOCAL --device naa.600508b1001c7ab9fdfec6be437b978c --option="enable_local enable_ssd"

[[Category:VMWare]]

Настройка Exim на FreeBSD

2023-07-01T17:02:42Z

Bas: /* DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

===== Приватный ключ =====
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

===== Публичный ключ =====
Публичный ключ генерируется на основе приватного и добавляется в DNS-запись и поэтому потребуется нам немного позже.
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе, который мы сгенерировали ранее:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
Если кратко, то это следующий уровень политик по обработке почты, который базируется на SPF и DKIM. В зависимости от результатов проверки письмо можно пропустить, отправить в карантин или отклонить. 
Подробнее можно прочитать на оф. сайте https://dmarc.org/overview/ или в [https://support.google.com/a/answer/2466563?hl=ru Google]. 
Добавляем в DNS-зону нашего домена информацию о правилах DMARC:
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Использование SSL/TLS шифрования при подключении ====
===== Получение сертификатов =====

===== Настройка сертификатов =====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]
[[Category:SPF]]
[[Category:DKIM]]
[[Category:DMARC]]
[[Category:Let's Encrypt]]

Настройка Exim на FreeBSD

2023-07-01T17:01:20Z

Bas: /* Публичный ключ */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

===== Приватный ключ =====
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

===== Публичный ключ =====
Публичный ключ генерируется на основе приватного и добавляется в DNS-запись и поэтому потребуется нам немного позже.
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
Если кратко, то это следующий уровень политик по обработке почты, который базируется на SPF и DKIM. В зависимости от результатов проверки письмо можно пропустить, отправить в карантин или отклонить. 
Подробнее можно прочитать на оф. сайте https://dmarc.org/overview/ или в [https://support.google.com/a/answer/2466563?hl=ru Google]. 
Добавляем в DNS-зону нашего домена информацию о правилах DMARC:
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Использование SSL/TLS шифрования при подключении ====
===== Получение сертификатов =====

===== Настройка сертификатов =====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]
[[Category:SPF]]
[[Category:DKIM]]
[[Category:DMARC]]
[[Category:Let's Encrypt]]

Настройка Exim на FreeBSD

2023-07-01T17:00:24Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

===== Приватный ключ =====
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

===== Публичный ключ =====
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
Если кратко, то это следующий уровень политик по обработке почты, который базируется на SPF и DKIM. В зависимости от результатов проверки письмо можно пропустить, отправить в карантин или отклонить. 
Подробнее можно прочитать на оф. сайте https://dmarc.org/overview/ или в [https://support.google.com/a/answer/2466563?hl=ru Google]. 
Добавляем в DNS-зону нашего домена информацию о правилах DMARC:
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Использование SSL/TLS шифрования при подключении ====
===== Получение сертификатов =====

===== Настройка сертификатов =====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]
[[Category:SPF]]
[[Category:DKIM]]
[[Category:DMARC]]
[[Category:Let's Encrypt]]

Настройка Exim на FreeBSD

2023-07-01T16:59:01Z

Bas:

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
Если кратко, то это следующий уровень политик по обработке почты, который базируется на SPF и DKIM. В зависимости от результатов проверки письмо можно пропустить, отправить в карантин или отклонить. 
Подробнее можно прочитать на оф. сайте https://dmarc.org/overview/ или в [https://support.google.com/a/answer/2466563?hl=ru Google]. 
Добавляем в DNS-зону нашего домена информацию о правилах DMARC:
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Использование SSL/TLS шифрования при подключении ====
===== Получение сертификатов =====

===== Настройка сертификатов =====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]
[[Category:SPF]]
[[Category:DKIM]]
[[Category:DMARC]]
[[Category:Let's Encrypt]]

Настройка Exim на FreeBSD

2023-07-01T16:58:16Z

Bas: /* DMARC */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
Если кратко, то это следующий уровень политик по обработке почты, который базируется на SPF и DKIM. В зависимости от результатов проверки письмо можно пропустить, отправить в карантин или отклонить. 
Подробнее можно прочитать на оф. сайте https://dmarc.org/overview/ или в [https://support.google.com/a/answer/2466563?hl=ru Google]. 
Добавляем в DNS-зону нашего домена информацию о правилах DMARC:
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Использование SSL/TLS шифрования при подключении ====
===== Получение сертификатов =====

===== Настройка сертификатов =====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:56:24Z

Bas: /* DMARC */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
Подробнее можно прочитать на оф. сайте https://dmarc.org/overview/ или в [https://support.google.com/a/answer/2466563?hl=ru Google]. 
Добавляем в DNS-зону нашего домена информацию о правилах DMARC:
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Использование SSL/TLS шифрования при подключении ====
===== Получение сертификатов =====

===== Настройка сертификатов =====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:53:59Z

Bas: /* Настройка сертификатов */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Использование SSL/TLS шифрования при подключении ====
===== Получение сертификатов =====

===== Настройка сертификатов =====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:53:52Z

Bas: /* Получение сертификатов */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Использование SSL/TLS шифрования при подключении ====
===== Получение сертификатов =====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:53:06Z

Bas: /* Настройка DMARC */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== DMARC =====
<pre>
_dmarc TXT "v=DMARC1; p=reject; pct=100; sp=reject; aspf=s; adkim=s; fo=1; ri=86400"
</pre>

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:52:32Z

Bas: /* ADSP */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:52:24Z

Bas: /* Настройка ADSP */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

==== ADSP ====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:52:18Z

Bas: /* DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== DKIM =====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

==== Настройка ADSP ====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:51:57Z

Bas: /* Запуск exim */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

==== DKIM ====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

В конфиге

==== Настройка ADSP ====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:51:31Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

==== DKIM ====
Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

В конфиге

==== Настройка ADSP ====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:51:05Z

Bas: /* Настройка SPF */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

В конфиге

==== Настройка ADSP ====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:50:42Z

Bas: /* Настройка SPF */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

==== Настройка DNS ====
===== MX =====
Для того, чтобы сервера знали, куда отправлять почту для домена, нужно добавить MX-запись. 
'''Важно!''' Я рекомендую добавлять запись на почтовый сервер именно как A-запись, а не CNAME (так же, как и для NS-записей):
<pre>
gwtools.ru MX 10 mx1.gwtools.ru
mx1 A 1.2.3.4
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

В конфиге

==== Настройка ADSP ====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:46:31Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

В конфиге

==== Настройка ADSP ====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:45:52Z

Bas:

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== В конфиге =====

==== Настройка ADSP ====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

==== Настройка DMARC ====

==== Получение сертификатов ====

==== Настройка сертификатов ====

==== Отправка тестового письма с консоли ====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:45:01Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

==== Настройка DKIM ====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== В конфиге =====

===== Настройка ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== Настройка DMARC =====

===== Получение сертификатов =====

===== Настройка сертификатов =====

===== Отправка тестового письма с консоли =====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:44:51Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== В конфиге =====

===== Настройка ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== Настройка DMARC =====

===== Получение сертификатов =====

===== Настройка сертификатов =====

===== Отправка тестового письма с консоли =====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:41:13Z

Bas:

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== Настройка ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== Настройка DMARC =====

===== Получение сертификатов =====

===== Настройка сертификатов =====

===== Отправка тестового письма с консоли =====
Воспользуемся telnet c почтового сервера:
<pre>
telnet localhost 25
HELO localhost
MAIL FROM:user@gwtools.ru
RCPT TO:user@ya.ru
DATA
SUBJECT:test subj
test msg
.
</pre>

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:38:26Z

Bas: /* = Настройка сертификатов */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== Настройка ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== Настройка DMARC =====

===== Получение сертификатов =====

===== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:38:21Z

Bas: /* = Получение сертификатов */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== Настройка ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== Настройка DMARC =====

===== Получение сертификатов =====

====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:38:15Z

Bas: /* = Настройка DMARC */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== Настройка ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

===== Настройка DMARC =====

====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:37:57Z

Bas: /* Настройка ADSP */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== Настройка ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
<pre>
_adsp TXT "dkim=all"
</pre>

====== Настройка DMARC =====
====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:37:44Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

===== Настройка ADSP =====
ADSP (Author Domain Signing Practices, http://tools.ietf.org/search/rfc5617 ) — практики использования DKIM в домене. 
ADSP это опциональное расширение DKIM, которое позволяет сообщать почтовым серверам-получателям, что делать с письмом пришедшим с якобы нашего домена, но не имеющее подписи. 
_adsp TXT "dkim=all"

====== Настройка DMARC =====
====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:35:18Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mx1 TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

====== Настройка DMARC =====
====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:35:08Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем в DNS-зону нашего домена информацию о публичном ключе:
<pre>
mail TXT "v=DKIM1; k=rsa; t=s; p=ABC...XYZ"
</pre>

====== Настройка DMARC =====
====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:33:53Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

Добавляем
<pre>

</pre>

====== Настройка DMARC =====
====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:33:23Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout > gwtools.ru.public
</pre>

====== Настройка DMARC =====
====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:33:12Z

Bas: /* Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -pubout -out gwtools.ru.public
</pre>

====== Настройка DMARC =====
====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:32:34Z

Bas: /* = Настройка DKIM */

Дано: FreeBSD 13, Exim 4.
Задача: развернуть почтовый relay, с поддержкой шифрования.

Исторически во FreeBSD используется sendmail. Он отлично выполняет свои функции, но в современном мире сложен в настройке, т.к. конфиг представляет собой набор сложночитаемых макросов.

===== Установка exim =====
Воспользуемся пакетным менеджером:
<pre>
pkg install exim
</pre>
После установки будет показана страница с дальнейшими шагами, которые надо выполнить. 
Если вы закрыли консоль, то найти эту информацию можно в файле <code>/usr/local/share/doc/exim/POST-INSTALL-NOTES</code>

===== mailer.conf =====
Необходимо поменять sendmail на exim в файле <code>/etc/mail/mailer.conf</code>. 
Информацию для данного файла можно взять с оф. документации в пункте [https://www.exim.org/exim-html-current/doc/html/spec%20html/ch-building%20and%20installing%20exim.html 20. Replacing another MTA with Exim]:
<pre>
sendmail /usr/exim/bin/exim
send-mail /usr/exim/bin/exim
mailq /usr/exim/bin/exim -bp
newaliases /usr/bin/true
</pre>

Так же эту информацию можно взять из <code>man 5 mailer.conf</code>:
<pre>
sendmail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

В результате я сделал общие изменения в таком виде:
<pre>
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/bin/true
rmail /usr/local/sbin/exim -i -oee
</pre>

===== Выключение sendmail =====
В <code>/etc/rc.conf</code> добавляем строку <code>sendmail_enable="NONE"</code>

===== Выключение заданий из расписания =====
Теперь нужно выключить скрипты, которые выполняются по расписанию. 
'''Важно!''' По умолчанию файла <code>/etc/periodic.conf</code> в системе нет. 
Создаём его и добавляем следующее содержимое (всё из той же информации после установки):
<pre>
daily_clean_hoststat_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
daily_queuerun_enable="NO"
</pre>

===== Включение exim =====
После добавления этой опции и редактирования конфига мы сможем запустить Exim:
<pre>
echo 'exim_enable="YES"' > /etc/rc.conf.d/exim
</pre>

===== Ротация логов =====
Создаём файл <code>/etc/newsyslog.conf.d/exim.conf</code>:
<pre>
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN
</pre>

===== Настройка конфига =====
Открываем <code>/usr/local/etc/exim/configure</code>. 
Для старта необходимо не так уж и много правок. 
<pre>
# primary_hostname =
</pre>
По умолчанию опция закомментирована и информация берется из системы, но я бы рекомендовал активировать эту опцию. 
Указываем адрес сервера полностью, с доменом. Если сервер работает и на локальную сеть, и на интернет, то указываем существующий и доступный домен для интернета:
<pre>
primary_hostname = mx1.gwtools.ru
</pre>

<pre>
domainlist local_domains = @
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost
</pre>
Указываем адреса и домены с доступом к почте. Разделителем является двоеточие. 
Список local_domains содержит список обслуживаемых этим сервером доменов. 
Список relay_to_domains содержит список доменов, на которые можно отправлять почту без авторизации (проверка по получателю, например, на др. почтовый сервер). 
Список relay_from_hosts содержит список адресов или доменов, с которых разрешён доступ на отправку почты через данный сервер (например, локальная сеть).
<pre>
domainlist local_domains = gwtools.ru
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost : 192.168.0.0/24
</pre>

===== Запуск exim =====
Данных изменений достаточно, чтобы запустить Exim и он мог получать и отправлять почту:
<pre>
service exim start
</pre>

===== Настройка SPF =====
Добавляем в DNS-зону нашего домена информацию о том, с какого сервера будет отправляться почта и что делать с почтой с других адресов. 
Подробнее о синтаксисе SPF можно прочитать на [https://yandex.ru/support/business/domains/dns/spf.html Яндексе] или [https://support.google.com/a/answer/10683907?hl=ru Google]
<pre>
gwtools.ru TXT "v=spf1 ip4:1.2.3.4 ~all"
</pre>

===== Настройка DKIM =====
Переходим в папке с конфигами Exim:
<pre>
cd /usr/local/etc/exim
</pre>

Генерируем приватный ключ:
<pre>
openssl genrsa -out gwtools.ru.private 1024
</pre>

Генерируем публичный ключ на основе приватного:
<pre>
openssl rsa -in gwtools.ru.private -out gwtools.ru.public
</pre>

====== Настройка DMARC =====
====== Получение сертификатов =====
====== Настройка сертификатов =====

[[Category:FreeBSD]]
[[Category:Exim]]
[[Category:Mail]]

Настройка Exim на FreeBSD

2023-07-01T16:25:57Z

Bas: /* = Настройка SPF */

Настройка Exim на FreeBSD

2023-07-01T16:22:19Z

Bas:

Настройка Exim на FreeBSD

2023-07-01T16:17:42Z

Bas: /* Включение exim */

Настройка Exim на FreeBSD

2023-07-01T16:16:40Z

Bas: /* Включаем exim */

Настройка Exim на FreeBSD

2023-07-01T16:14:24Z

Bas: /* Запуск exim */

Настройка Exim на FreeBSD

2023-07-01T16:14:11Z

Bas:

Настройка Exim на FreeBSD

2023-07-01T16:10:32Z

Bas: /* Настройка конфига */

Настройка Exim на FreeBSD

2023-07-01T16:04:43Z

Bas: /* */

Настройка Exim на FreeBSD

2023-07-01T15:58:55Z

Bas: /* Выключение заданий из расписания */

Настройка Exim на FreeBSD

2023-07-01T15:58:27Z

Bas: /* Ротация логов */