Настройка FASTPANEL с exim4 и dovecot для SMTP релея

Настройка FASTPANEL с exim4 и dovecot для работы с SMTP релеем во внутренней сети требует модификации конфигурации exim4, особенно параметров hosts_require_auth и acl для разрешения релея без авторизации из внутренних IP-адресов. Основные изменения коснутся конфигурационного файла /etc/exim4/exim4.conf.template, где нужно добавить правила для релея из доверенных сетей и настроить транспорт для подключения к внешнему SMTP-серверу. Правильная настройка этих параметров позволит решить проблему отправки почты при приеме писем, который работает без проблем.

Содержание

• Настройка FASTPANEL с exim4 и dovecot для внутренней сети
• Основные проблемы отправки писем через релей
• Конфигурация exim4 для работы без авторизации
• Интеграция с dovecot для приема почты
• Проверка и тестирование почтовой системы
• Решение распространенных проблем

Настройка FASTPANEL с exim4 и dovecot для внутренней сети

FASTPANEL — это популярная панель управления для серверов, которая включает в себя exim4 и dovecot для работы с почтой. При использовании сервера внутри корпоративной сети часто возникает необходимость настроить релей почты через внешний SMTP-сервер без обязательной аутентификации. Такая конфигурация необходима, когда сервер-отправитель находится в доверенной внутренней сети, но использует внешний релей для отправки писем.

При работе с FASTPANEL важно понимать, что exim4 выступает в качестве MTA (Mail Transfer Agent), а dovecot обеспечивает IMAP/POP3 сервис для приема почты. Проблема с отправкой писем при работающем приеме обычно связана с неправильной настройкой параметров релея в exim4. Система не может отправлять письма через релей из-за отсутствия необходимых правил в ACL (Access Control List) или неправильной конфигурации транспорта.

Для начала работы с настройкой релея необходимо проверить текущую конфигурацию exim4. В Ubuntu с FASTPANEL основной конфигурационный файл находится по пути /etc/exim4/exim4.conf.template. Этот файл содержит все необходимые параметры для работы почтовой системы, включая настройки релея, аутентификации и транспортировки писем.

Важно отметить, что при работе с FASTPANEL некоторые параметры конфигурации могут отличаться от стандартной установки exim4, так как панель управления вносит свои изменения в базовую конфигурацию. Поэтому перед внесением изменений рекомендуется создать резервную копию текущего файла конфигурации.

Основные проблемы отправки писем через релей

При использовании exim4 с FASTPANEL для работы с SMTP релеем во внутренней сети без авторизации возникают несколько типичных проблем. Самая распространенная ситуация — когда сервер успешно принимает входящие письма через dovecot, но не может отправлять письма через внешний релей. Это создает серьезные неудобства для пользователей, которые не могут отправлять почту с локального сервера.

Основные причины этой проблемы:

1. Отсутствие правил в ACL для релея из внутренних сетей — по умолчанию exim4 требует аутентификацию для всех попыток отправки писем, даже если они идут с внутренних IP-адресов.

2. Неправильная настройка параметра hosts_require_auth — этот параметр указывает, с каких хостов требуется аутентификация. Если он настроен неправильно, система будет требовать аутентификацию даже для доверенных внутренних сетей.

3. Отсутствие транспорта для релея — в конфигурации exim4 должен быть настроен специальный транспорт для подключения к внешнему SMTP-серверу, который будет использоваться для отправки писем.

4. Проблемы с маршрутизацией доменов — если в конфигурации нет правил для переадресации доменов на внешний релей, exim4 будет пытаться доставлять письма напрямую, что может быть невозможно из-за ограничений сети.

5. Конфликт с политикой безопасности — некоторые корпоративные сети имеют строгие политики безопасности, которые могут блокировать исходящую почту на стандартном порту 25, что требует дополнительной настройки.

Решение этих проблем требует глубокого понимания работы exim4 и его конфигурации. Важно понимать, что простое изменение одного параметра может не решить проблему полностью — необходим комплексный подход к настройке релея с учетом всех аспектов работы почтовой системы.

Конфигурация exim4 для работы без авторизации

Настройка exim4 для работы с SMTP релеем во внутренней сети без авторизации требует внесения изменений в несколько ключевых разделов конфигурационного файла. Основной файл конфигурации /etc/exim4/exim4.conf.template содержит все необходимые параметры, которые нужно модифицировать для корректной работы релея.

Настройка параметра hosts_require_auth

Первым и самым важным шагом является настройка параметра hosts_require_auth, который определяет, с каких хостов требуется аутентификация для отправки писем. Для внутренних сетей этот параметр должен быть настроен так, чтобы исключать внутренние IP-диапазоны из обязательной аутентификации:

hosts_require_auth = !+relay_from_hosts : *:*

В этом конфиге:

• !+relay_from_hosts исключает хосты, перечисленные в списке relay_from_hosts
• *: * требует аутентификацию со всех остальных хостов

Настройка списка relay_from_hosts

Необходимо определить список внутренних IP-адресов или диапазонов, из которых разрешена отправка писем без аутентификации. Этот список добавляется в конфигурационный файл:

relay_from_hosts = 192.168.1.0/24 : 10.0.0.0/8 : 172.16.0.0/12

В примере выше разрешена отправка писем без аутентификации из сетей 192.168.1.0/24, 10.0.0.0/8 и 172.16.0.0/12. Необходимо заменить эти значения на реальные диапазоны внутренних сетей вашей организации.

Настройка ACL правил

В разделе ACL (Access Control List) необходимо добавить правило, разрешающее релей из доверенных сетей. Обычно это делается в секции acl_smtp_rcpt или acl_smtp_data:

accept hosts = +relay_from_hosts
 endpass
 message = $sender_host_address is not allowed to relay through this server

Это правило разрешает релей с хостов из списка relay_from_hosts без обязательной аутентификации.

Настройка транспорта для релея

Для подключения к внешнему SMTP-серверу необходимо настроить специальный транспорт. В секции transport добавляется:

relay_transport:
 driver = smtp
 hosts = [внешний_smtp_сервер]:25
 return_path = 
 helo_data = 
 interface = 
 port_25 = true

Замените внешний_smtp_сервер на IP-адрес или доменное имя вашего SMTP релея. Этот транспорт будет использоваться для отправки писем через внешний сервер.

Настройка аутентификации

Если внешний релей требует аутентификации, добавьте секцию аутентификации:

plain:
 driver = plaintext
 public_name = LOGIN
 server_condition = "${if crypteq{$3}{${extract{1}{:}{${lookup{$2}lsearch{/etc/exim4/passwd}{$value}{:*}}}}}{1}{0}}"
 server_set_id = $2

И создайте файл /etc/exim4/passwd с логинами и паролями для аутентификации на внешнем реее.

Полная секция конфигурации

Вот пример полного блока конфигурации для работы релея:

# Настройка релея
auth_advertise_hosts = *
hostlist relay_from_hosts = 192.168.1.0/24 : 10.0.0.0/8 : 172.16.0.0/12
hosts_require_auth = !+relay_from_hosts : *:*

# ACL
acl_smtp_rcpt = accept hosts = +relay_from_hosts
 endpass
 message = $sender_host_address is not allowed to relay through this server

# Транспорт
relay_transport:
 driver = smtp
 hosts = [внешний_smtp_сервер]:25
 return_path = 
 helo_data = 
 interface = 
 port_25 = true

# Аутентификация (если требуется)
plain:
 driver = plaintext
 public_name = LOGIN
 server_condition = "${if crypteq{$3}{${extract{1}{:}{${lookup{$2}lsearch{/etc/exim4/passwd}{$value}{:*}}}}}{1}{0}}"
 server_set_id = $2

После внесения изменений в конфигурационный файл необходимо перезапустить службу exim4:

systemctl restart exim4

Эти настройки позволят exim4 работать с SMTP релеем во внутренней сети без обязательной аутентификации, решая проблему отправки писем при работающем приеме через dovecot.

Интеграция с dovecot для приема почты

Хотя основная проблема связана с отправкой писем через exim4, важно правильно настроить dovecot для приема почты, так как эти два компонента работают вместе в системе FASTPANEL. Dovecot обеспечивает IMAP/POP3 сервис для пользователей и обрабатывает входящую почту перед ее передачей в локальные ящики.

Конфигурация dovecot для работы с exim4

Dovecot должен быть настроен для приема почты от exim4. Основной конфигурационный файл dovecot — /etc/dovecot/dovecot.conf. В нем необходимо убедиться, что настроен протокол LMTP для приема почты от exim4:

protocol lmtp {
 listen = 127.0.0.1:1433
 mail_fsync = always
}

Также важно настроить аутентификацию dovecot для работы с exim4. Обычно dovecot использует PAM для аутентификации пользователей, поэтому нужно убедиться, что настроены соответствующие PAM модули:

auth default {
 mechanisms = plain login
 passdb pam {
 args = dovecot
 }
 userdb passwd {
 }
}

Настройка exim4 для передачи почты dovecot

В конфигурации exim4 нужно настроить транспорт для передачи почты dovecot. Обычно это делается в секции transport:

dovecot_delivery:
 driver = lmtp
 protocol = lmtp
 socket_path = /var/run/dovecot/lmtp
 delivery_date_add
 envelope_to_add
 return_path_add

И в секции director настроить маршрут для локальной доставки:

localuser:
 driver = accept
 domains = +local_domains
 transport = dovecot_delivery

Обеспечение совместимости

Для корректной работы exim4 и dovecot вместе необходимо:

1. Убедиться, что dovecot запущен и прослушивает правильные порты
2. Проверить, что exim4 может подключиться к dovecot через LMTP
3. Убедиться, что пользователи существуют в системе и имеют доступ к почтовым ящикам
4. Настроить правильные права доступа к почтовым ящикам

Хотя эти настройки не напрямую связаны с проблемой релея, они важны для общей работоспособности почтовой системы. При правильно настроенном dovecot exim4 сможет успешно доставлять локальную почту пользователям, что является основой для работы всей системы.

Проверка и тестирование почтовой системы

После внесения изменений в конфигурацию exim4 необходимо провести комплексное тестирование для подтверждения правильности работы почтовой системы. Тестирование должно охватывать как отправку писем через релей, так и прием почты через dovecot.

Тестирование отправки через релей

Для тестирования отправки писем через релей можно использовать утилиту mail или sendmail:

echo "Тестовое сообщение" | mail -s "Тест" test@example.com

Также можно использовать telnet для прямого тестирования SMTP релея:

telnet localhost 25
EHLO localhost
MAIL FROM: <user@yourdomain.com>
RCPT TO: <test@example.com>
DATA
Subject: Тестовое сообщение

Это тестовое сообщение для проверки работы релея.
.
QUIT

Проверка логов exim4

Важным этапом тестирования является анализ логов exim4. Основные лог-файлы находятся в /var/log/exim4/. Для отслеживания проблем с отправкой можно использовать команду:

tail -f /var/log/exim4/main.log

В логах ищите сообщения об ошибках, особенно связанные с аутентификацией или релеем. Например, ошибка “authentication required” указывает на то, что система требует аутентификацию там, где она не должна требоваться.

Тестирование dovecot

Для проверки работы dovecot можно использовать утилиту telnet для подключения к IMAP или POP3 серверу:

telnet localhost 143
a1 CAPABILITY
a1 LOGOUT

Или для POP3:

telnet localhost 110
USER username
PASS password
LIST
QUIT

Инструменты для диагностики

Для более детальной диагностики можно использовать специализированные инструменты:

1. exim -bt — для отслеживания маршрутизации писем
2. exim -d+all — для отладки с максимальным уровнем детализации
3. dovecot -n — для отображения настроек dovecot

Пример использования exim -bt:

exim -bt test@example.com

Эта команда покажет, как exim4 планирует доставить письмо указанному адресату, что поможет выявить проблемы с маршрутизацией.

Проверка конфигурации

Перед перезапуском службы exim4 рекомендуется проверить правильность синтаксиса конфигурации:

exim4 -C /etc/exim4/exim4.conf.template -bV

Эта команда проверит синтаксис конфигурационного файла и выведет версию exim4, что поможет убедиться, что файл конфигурации читается корректно.

Комплексное тестирование позволяет выявить и исправить все проблемы до того, как система будет запущена в эксплуатацию, обеспечивая стабильную работу почтовой системы для пользователей.

Решение распространенных проблем

При настройке exim4 для работы с SMTP релеем во внутренней сети могут возникать различные проблемы. В этом разделе рассмотрим наиболее распространенные из них и способы их решения.

Проблема: “authentication required” ошибка

Симптом: При попытке отправки письма exim4 требует аутентификацию, даже при отправке с внутреннего IP-адреса.

Решение: Проверьте параметр hosts_require_auth в конфигурации. Он должен исключать внутренние сети:

hosts_require_auth = !+relay_from_hosts : *:*

Убедитесь, что внутренние IP-адреса добавлены в список relay_from_hosts:

relay_from_hosts = 192.168.1.0/24 : 10.0.0.0/8

Проблема: “relay not permitted” ошибка

Симптом: Система блокирует попытку релея с внутренних адресов.

Решение: Проверьте ACL правила в конфигурации exim4. В секции acl_smtp_rcpt должно быть правило:

accept hosts = +relay_from_hosts
 endpass
 message = $sender_host_address is not allowed to relay through this server

Убедитесь, что список relay_from_hosts правильно определен и содержит нужные IP-диапазоны.

Проблема: “connection refused” при подключении к внешнему SMTP

Симптом: exim4 не может подключиться к внешнему SMTP реею.

Решение: Проверьте настройки транспорта релея:

relay_transport:
 driver = smtp
 hosts = [внешний_smtp_сервер]:25

Убедитесь, что:

1. Внешний SMTP сервер доступен с вашего сервера
2. Правильно указан порт (обычно 25)
3. Нет межсетевых экранов, блокирующих соединение

Проблема: письма не доходят до получателя

Симптом: Письма успешно отправляются через релей, но не доходят до получателя.

Решение: Проверьте:

1. Настройки DNS для вашего домена
2. SPF запись для вашего домена
3. Наличие черных списков в которых может попасть ваш IP
4. Логи внешнего SMTP релея

Проблема: циклические зависимости в конфигурации

Симптом: exim4 не запускается из-за ошибок конфигурации.

Решение: Используйте команду для проверки конфигурации:

exim4 -C /etc/exim4/exim4.conf.template -bV

Ищите синтаксические ошибки в файле конфигурации. Часто проблемы возникают из-за неправильных кавычек или незакрытых скобок.

Проблема: dovecot не принимает почту

Симптом: exim4 не может доставить локальную почту в dovecot.

Решение: Проверьте:

1. Работает ли служба dovecot
2. Правильность настроек транспорта dovecot в exim4
3. Существование пользователей в системе
4. Права доступа к почтовым ящикам

Проблема: высокая нагрузка на сервер

Симптом: После настройки релея сервер начинает работать медленно.

Решение: Проверьте:

1. Настройки очереди exim4
2. Ограничение на количество одновременных подключений
3. Использование ресурсов (CPU, память)
4. Возможность DDoS атак через открытый релей

Дополнительные рекомендации

1. Регулярное обновление: Следите за обновлениями exim4 и dovecot, особенно при обнаружении уязвимостей.

2. Резервное копирование: Всегда делайте резервные копии конфигурационных файлов перед внесением изменений.

3. Мониторинг: Настройте мониторинг работы почтовой системы для быстрого обнаружения проблем.

4. Документирование: Ведите документацию по внесенным изменениям для упрощения будущих обновлений и переноса конфигурации.

При правильной настройке и решении всех перечисленных проблем, exim4 в составе FASTPLAN будет успешно работать с SMTP релеем во внутренней сети без авторизации, обеспечивая надежную отправку почты для пользователей.

Источники

1. Community Help Wiki — Руководство по настройке exim4 в Ubuntu для работы с релеем: https://help.ubuntu.com/community/Exim4
2. Linode Documentation — Конфигурация exim4 для релея через внешний SMTP-сервер: https://www.linode.com/docs/email/exim/configuring-exim4-to-relay-email-through-smtp-server/

Заключение

Настройка FASTPANEL с exim4 и dovecot для работы с SMTP релеем во внутренней сети без авторизации требует тщательной конфигурации нескольких ключевых параметров. Основная проблема с отправкой писем при работающем приеме обычно связана с неправильной настройкой ACL правил и параметра hosts_require_auth в exim4. Правильная конфигурация этих параметров, добавление доверенных сетей в relay_from_hosts и настройка транспорта для внешнего SMTP релея позволят решить проблему и обеспечить корректную работу всей почтовой системы. Важно помнить о необходимости тестирования после внесения изменений и регулярном мониторинге работы системы для быстрого обнаружения и устранения возможных проблем.