» Почтовая программа Communigate Pro (настройка )

Цитата:

В настройках CGP Router прописаны такие строки для роутинга

Это в принципе правильно, но не совсем красиво...


Цитата:

Возможно, правила роутинга на редирект срабатывают раньше правил фильтрации.

Именно!!! vlary прав... Т.к. CGP не считает письмо своим то шлёт его без проверки.

Я бы порекомендовал переделать схему маршрутизации почты с использованием "authBackupChecker2.pl" или "adrelay.pl". Тогда вся почта приходящая на CGP будет приниматься, проверяться наличие учётки на Backend'e, спам/вирус проверки и пересылка.

Всем привет! Тут недавно обратил внимание в логах SMTP сессии такую странность (myCGPserver - мой CGP сервер 5.2.10):
....
13:31:25.708 5 SMTP-005822(mail.ru) out: EHLO myCGPserver\r\n
13:31:25.688 5 SMTP-005822(mail.ru) processing
13:31:25.689 5 SMTP-005822(mail.ru) 1 relay(s) found:mxs.mail.ru
13:31:25.689 4 SMTP-005822(mail.ru) connecting to [94.100.176.20]:25
13:31:25.707 5 SMTP-005822(mail.ru) inp: 220 Mail.Ru ESMTP
13:31:25.708 4 SMTP-005822(mail.ru) connected to mxs.mail.ru [94.100.176.20]:25, ESMTP
13:31:25.708 5 SMTP-005822(mail.ru) out: EHLO myCGPserver\r\n
13:31:25.714 5 SMTP-005822(mail.ru) inp: 500 Unknown command
13:31:25.714 5 SMTP-005822(mail.ru) out: HELO myCGPserver\r\n
13:31:25.720 5 SMTP-005822(mail.ru) inp: 250 mx69.mail.ru ready to serve
13:31:25.720 4 SMTP-005822(mail.ru) Connected.
.....
То есть mail.ru говорит, что он поддерживает ESMTP.
myCGPserver ему отправляет EHLO - и получает от mail.ru ответ, что типа непонял что за команда EHLO. А вот с HELO всё прокатывает - письмо в результате уходит....
И так практически со всеми почтовыми серверами.
Создаётся впечатление, что CGP как-то некорректно отправляет команду EHLO...
Всё бы ничего, но некоторые серваки из-за этого не принимают письма...
Кто нибудь сталкивался с подобным?

Цитата:

Создаётся впечатление, что CGP как-то некорректно отправляет команду EHLO...

Да ничего подобного. Если есть сомнения, поставьте другую версию. Вот, например, логи версии 5.2.0

Цитата:

11:23:31.127 4 SMTP sending to mail.ru
11:23:31.127 4 SMTP-448683(mail.ru) connecting to [94.100.176.20]:25
11:23:31.127 4 SMTP-448683(mail.ru) connected to mxs.mail.ru [94.100.176.20]:25, ESMTP
11:23:31.127 4 SMTP-448683(mail.ru) cmd: EHLO mycompany.ru
11:23:31.127 4 SMTP-448683(mail.ru) rsp: 250-mx56.mail.ru ready to serve
11:23:31.127 4 SMTP-448683(mail.ru) rsp: 250-SIZE 31457280
11:23:31.127 4 SMTP-448683(mail.ru) rsp: 250 8BITMIME
11:23:31.127 4 SMTP-448683(mail.ru) Connected. SIZE
11:23:31.127 4 SMTP-448683(mail.ru) [441646] sending
11:23:31.127 4 SMTP-448683(mail.ru) cmd: MAIL FROM:<vlad@mycompany.ru> SIZE=2794
11:23:31.143 4 SMTP-448683(mail.ru) rsp: 250 OK
11:23:31.143 4 SMTP-448683(mail.ru) cmd: RCPT TO:<vsd@mail.ru>
11:23:31.143 4 SMTP-448683(mail.ru) rsp: 250 OK
11:23:31.143 4 SMTP-448683(mail.ru) cmd: DATA
11:23:31.331 4 SMTP-448683(mail.ru) rsp: 354 Go ahead

Я тоже думаю версию сменить... У меня два офиса - один CGP на винде, а другой CGP - на фряхе. Но версии одинаковы... Между собой тоже не могут по EHLO поздороваться.... по HELO - без проблем...
Ещё меня смущают символы \r\n после каждой отправляемой командой. Так должно быть?
Я смотрю, что в предыдущем посте этих символов в логе нет....

Цитата:

Так должно быть?

Не знаю. У меня CGP на винде. Кстати, и вывод лога несколько другой. У меня дает cmd и rsp, а у вашего серверв - out и inp

Этот лог с виндового CGP.
...
17:15:31.976 5 SMTP-000108(bk.ru) processing
17:15:32.039 5 SMTP-000108(bk.ru) 1 relay(s) found:mxs.mail.ru
17:15:32.039 4 SMTP-000108(bk.ru) connecting to [94.100.176.20]:25
17:15:32.054 5 SMTP-000108(bk.ru) inp: 220 Mail.Ru ESMTP
17:15:32.054 4 SMTP-000108(bk.ru) connected to mxs.mail.ru [94.100.176.20]:25, ESMTP
17:15:32.054 5 SMTP-000108(bk.ru) out: EHLO myCGPserver.ru\r\n
17:15:32.054 5 SMTP-000108(bk.ru) inp: 500 Unknown command
17:15:32.054 5 SMTP-000108(bk.ru) out: HELO myCGPserver.ru\r\n
17:15:32.054 5 SMTP-000108(bk.ru) inp: 250 mx54.mail.ru ready to serve
17:15:32.054 4 SMTP-000108(bk.ru) Connected.
17:15:32.054 4 SMTP-000108(bk.ru) [852032] sending
17:15:32.054 5 SMTP-000108(bk.ru) out: MAIL FROM:<myadres@myCGPserver.ru>\r\n
17:15:32.164 5 SMTP-000108(bk.ru) inp: 250 OK
17:15:32.164 5 SMTP-000108(bk.ru) out: RCPT TO:<jkl@bk.ru>\r\n
17:15:32.164 5 SMTP-000108(bk.ru) inp: 250 OK
17:15:32.164 5 SMTP-000108(bk.ru) out: DATA\r\n
17:15:32.304 5 SMTP-000108(bk.ru) inp: 354 Go ahead
17:15:32.304 5 SMTP-000108(bk.ru) out: X-Spam-Ystatus: hits= 8.80\r\nX-Spam-Flag: NO\r\nX-Spam-Yversion: Spamooborona-3.2\r\nReceived: from [x.x.x.x] (account myadres@myCGPserver.ru)\r\n by myCGPserver.ru (CommuniGate Pro WEBUSER 5.2.10)\r\n with HTTP id 852032 for jkl@bk.ru; Mon
17:15:32.461 5 SMTP-000108(bk.ru) inp: 250 OK id=1OE0AO-000JdV-00
17:15:32.461 2 SMTP-000108(bk.ru) [852032] sent to [94.100.176.20]:25, got:250 OK id=1OE0AO-000JdV-00
17:15:32.461 4 SMTP(bk.ru) [852032] batch relayed
...
Похоже от версии сильно зависит. Сейчас делаю тестовый переход на 5.3.7 - там увидим....

Для интереса попробовал вручную из командной строки:
telnet 94.100.176.20 25
220 Mail.Ru ESMTP
EHLO local
250-mx89.mail.ru ready to serve
250-SIZE 31457280
250 8BITMIME
.........
То есть у них с этим все нормально.
Неужто коммунигейтовцы в версии 5.2.10 в EHLO первую букву кириллицей поставили?

всё решено.
Проблема не в версии CGP, а в том, что сервак за циской стоит,
а на ней было включено вот это:
ip inspect name Inspect_traf smtp
- убрал и всё заработало.

Помогите закрыть Релей!
Стоит за натом Комунигейт
_______________________________
[ CGP 5.1.6 локальный адрес ]
[ 192.168.2.251 ]
[_______________________________]
|
{ коммутатор локалки }
|
[-------------------------------------------]
[ Шлюз(нат) локальный адр. 192.168.2.253 ]
[ Внешний адрес 76.221.0.73 ]
[_____________________________________]
|
|
[----------------------]
[ ADSL модем (бридж) ]
[___________________]
Инет.....

Если прописываю в Клиентах шлюз(192.168.2.253) - релей открыт согласно теста http://www.abuse.net/relay.html
Если убираю, то почта снаружи не приходит. В логах пишет что адрес не в клиентах.
SMTP авторизация стоит. Вкладка Релеинг - Если отправитель: Клиенты - Если получатель - Любой.
Короче если шлюз в клиентах, то почта ходит нормально, но открыт релей, если нет то не работает входящая почта. (в логах входящий адрес всегда 192.168.2.253)
Подскажите как быть?

17cross76 По идее почта для пользователей сервера должна приниматься, даже если соединение идет не с клиентских айпи. Пропиши клиентские айпи 192.168.2.1 - 192.168.2.252, исключив 192.168.2.253 из клиентских. Тогда пользователи смогут свободно отправлять письма наружу, а из вне письма будут приниматься только для адресов вашдомен.ру

Исключил 192.168.2.253, и сразу получил на попытку отправить с рамблера :

<ru@xxxxx.ru>: host xxxxx.ru[76.221.0.73] said: 591 ru@xxxxx.ru your host
[192.168.2.253] is blacklisted. No mail will be accepted (in reply to RCPT
TO command)

Вернул обратно - почта стала приходить....
В чем грабли? Посмотрите приз скрины настроек, может чего не так?

http://narod.ru/disk/24068016000/1.jpg.html
http://narod.ru/disk/24068014000/2.jpg.html
http://narod.ru/disk/24068011000/3.jpg.html
http://narod.ru/disk/24068009000/4.jpg.html
http://narod.ru/disk/24068008000/5.jpg.html
http://narod.ru/disk/24068002000/6.jpg.html

17cross76
Цитата:

591 ru@xxxxx.ru your host [192.168.2.253] is blacklisted

Ну это уж совсем непонятно. Проверьте еще настройки на вкладке "Блокировка", я ее среди рисунков не увидел. И параметры SMTP листенера.
А вообще настройте правильно шлюз. У нас в одном офисе коммунигейт также стоит за НАТом и имеет только локальный айпи, но циска транслирует адреса правильно, и коммунигейт видит реальный айпи адрес хоста, а не внутренний циски. И подобной проблемы просто не возникает.

17cross76

Цитата:

<ru@xxxxx.ru>: host xxxxx.ru[76.221.0.73] said: 591 ru@xxxxx.ru your host
[192.168.2.253] is blacklisted. No mail will be accepted (in reply to RCPT
TO command)

Фигня какая то - типа угадайте мелодию по строке лога/ответу в письме...
Покажи весь лог этой сессии!!!


И вообще что за прикол складывать картинки на народ? Это что бы скачать каких то буковиц надо набрать и т.п. Создавайте хоть видимость удобств помогающим.

http://img715.imageshack.us/i/blockth.jpg/
http://img690.imageshack.us/i/block2u.jpg/
http://img295.imageshack.us/i/listener.jpg/
Это настройки блокировки и листенера.....

Вот кусок лога, когда шлюз не в клиентах:

Код:
10:41:44.852 4 SMTPI-000712([192.168.2.253]) got connection on [192.168.2.251]:25(uc003.ru) from [192.168.2.253]:60652
10:41:44.853 5 SMTPI-000712([192.168.2.253]) out: 220 uc003.ru ESMTP CommuniGate Pro 5.1.16. It is you again \r\n
10:41:44.955 5 SMTPI-000712([192.168.2.253]) inp: EHLO mxa.rambler.ru
10:41:45.063 5 SMTPI-000712([192.168.2.253]) out: 250-uc003.ru your name is not mxa.rambler.ru\r\n250-DSN\r\n250-SIZE 31457280\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIPELI
10:41:45.169 5 SMTPI-000712([192.168.2.253]) inp: MAIL FROM:<17cross76@rambler.ru> SIZE=1030 BODY=8BITMIME
10:41:45.169 4 SMTPI-000712([192.168.2.253]) SPF(rambler.ru) checking
10:41:45.389 4 SMTPI-000712([192.168.2.253]) SPF(rambler.ru) result=softfail
10:41:45.389 4 SMTPI-000712([192.168.2.253]) checking MX-record for rambler.ru
10:41:45.389 5 SMTPI-000712([192.168.2.253]) reverse-connecting to [81.19.66.235]:25
10:41:45.593 4 SMTPI-000712([192.168.2.253]) reverse-connected to [81.19.66.235]:25
10:41:46.076 5 SMTPI-000712([192.168.2.253]) out: 250 17cross76@rambler.ru sender accepted\r\n
10:41:46.076 5 SMTPI-000712([192.168.2.253]) inp: RCPT TO:<ru@uc003.ru> ORCPT=rfc822;ru@uc003.ru
10:41:46.076 1 SMTPI-000712([192.168.2.253]) Recipient ru@uc003.ru rejected: your host [192.168.2.253] is blacklisted. No mail will be accepted
10:41:48.076 5 SMTPI-000712([192.168.2.253]) out: 591 ru@uc003.ru your host [192.168.2.253] is blacklisted. No mail will be accepted\r\n
10:41:48.076 5 SMTPI-000712([192.168.2.253]) inp: DATA
10:41:50.076 5 SMTPI-000712([192.168.2.253]) out: 554 no valid RCPT address specified\r\n
10:41:50.181 5 SMTPI-000712([192.168.2.253]) inp: RSET
10:41:50.181 5 SMTPI-000712([192.168.2.253]) out: 250 SMTP state reset\r\n
10:41:50.181 5 SMTPI-000712([192.168.2.253]) inp: QUIT
10:41:50.181 5 SMTPI-000712([192.168.2.253]) out: 221 uc003.ru CommuniGate Pro SMTP closing connection\r\n
10:41:50.181 4 SMTPI-000712([192.168.2.253]) closing connection
10:41:50.181 4 SMTPI-000712([192.168.2.253]) releasing stream

17cross76

Цитата:

got connection on [192.168.2.251]:25(uc003.ru) from [192.168.2.253]:60652

Тебя эта строка не смущает?
Почему соединение от рамблера проходит под локальным IP?
Смотри настройки внешних шлюзов - такого быть не должно!

Короче надо чтобы шлюз на натил 25 порт а тупо пробрасывал на мой сервак....

17cross76 Как раз сейчас он тупо пробрасывает, а надо чтобы именно грамотно НАТил, чтобы почтовик видел не внутренний айпи шлюза, а реальный айпи подключающегося к нему хоста.
И еще. У тебя сейчас в блокировках настроена блокировка по spf и (hostname is unknown).
Поскольку у тебя не прописана обратная зона для 192.168.2.253, ты как раз попадаешь под раздачу. Также попадешь под нее, если в домене адресата жестко прописана spf запись.
Короче, приводи свою структуру в порядок.

Народ, что то я запутался.

У коммунигейта есть такая фича.
пишеш письмо на all@domen.ru и письмо рассылается на все адреса домена domen.ru
Это удобно секретарям, к примеру.
Но это дыра спамерская.
Как вариант
1. Запретить принимать такую почку от сторонних доменов
2. Разрешить принимать такую почту только от назначенных пользователей.
Как это реализовать?
В свойствах домена выставил
Почта на All рассылается, если Отправители: клиенты    
Почта на All посылается Переадресаторам: нет
Но спам со сторонних адресов всёравно прёт. Где ещё чего нужно поставить?

gryu

Как самы простой вариант навскидку - через правила почты ))
Типа если с адресов разрешенных - то гут всех остальных - в мусорку

17cross76

Цитата:

Короче надо чтобы шлюз на натил 25 порт а тупо пробрасывал на мой сервак....

Не совсем, но в принципе правильный ход мысли...
Обычное правило DNAT to-destination (IPtables)
А у тебя получается ещё и внутренний SNAT который подставляет внутренний IP шлюза.
И соответственно 99% проверок будут не правильными.


Добавлено:
gryu
    
Установки - Почта - Правила - "Правило"

Данные      Операция     Параметр
Кому равно all@domain.com
От кого не среди *@domain.com

Действие      Параметр
Отвергнуть с na yuh suki!!!

grumm
Цитата:

если с адресов разрешенных - то гут всех остальных - в мусорку

вы трафик в этом случае считать пытались? Спам нужно отвергать сразу, а не фильтровать.
Иногда за месяц до нескольких гигов набежать может. Есть прецеденты.
Ruza

Цитата:

Установки - Почта - Правила - "Правило"

....
Действие Параметр
Отвергнуть с na yuh suki!!!

Угу. Насколько я понимаю, в этом случае письмо не принимается, а отвергается по прочтении заголовка.
Если так, то спасибо.

gryu

Цитата:

вы трафик в этом случае считать пытались? Спам нужно отвергать сразу, а не фильтровать.

а отвергать и фильтровать не одно и тоже ?????

Цитата:

Не совсем, но в принципе правильный ход мысли...
Обычное правило DNAT to-destination (IPtables)
А у тебя получается ещё и внутренний SNAT который подставляет внутренний IP шлюза.
И соответственно 99% проверок будут не правильными.

У меня такая схема FreBSD 6(ipfw->rinet->localNet)

подскажите какое правило для этой схемы прописать чтобы коммунигейт заработал верно.

grumm
Цитата:

а отвергать и фильтровать не одно и тоже ?????

Не одно. При фильтровании письмо принимается, анализируется контент, и на основе анализа принимается решение, положить его в ящик пользователя или бросить в урну. В первом же случае до приема тела письма дело просто не доходит.
17cross76 Настройте у себя на FreBSD нормальный полноценный НАТ. Как это сделать - это уже тема раздела UNIX
Ищите там по ключевому слову NAT

Всем спасибо, проблема решена переносом на сервак реального айпи и выходом напрямую в инет...

Добрый день!

в сервере CommuniGate Pro 5.2.3
нужно настроить несколько разных SMTP серверов с авторизацией.

грубо говоря для ящиков @mail.ru один, а для @yandex.ru другой.
насколько я понимаю прописать их можно в Маршрутизаторе. но еще необходима авторизация на SMTP а где это указать непонятно... =(

может кто сталкивался?

78125
Цитата:

насколько я понимаю прописать их можно в Маршрутизаторе.

Маршрутизация в коммунигейте работает на основе адресов получателя, а не отправителя, поэтому прописать ее так на уровне ящиков невозможно. Можно прописать внешний сервер, с возможностью авторизации, но через него будет отправляться вся исходящая почта.
Поэтому единственный вариант - это создать в почтовых клиентах дополнительные учетные записи для @mail.ru и @yandex.ru, установить авторизацию и шифрование, открыть доступ во вне на 465 порт. 25 порт клиентам открывать не стоит, во избежание неприятностей.

есть юзер, есть у юзера несколько почтовых папок, добавляем ещё одну, в мэйл рулезах ставим перемещение писем в новую папку при совпадении неких условий. всё работает.

а проблема в том, что остальные, старые папки нужно бы просканировать, чтобы новые рулезы применились. ну или не все папки, а хотя бы основной инбокс (рукчами - нереал, 10к+ сообщений).

смутно помню, что такая возможность была, но сейчас найти не могу. никто не подскажет?

спасибо.

n0506 Правила в рулесах работают только на входящую почту. После того, как почта разложена по папкам, всякая дальнейшая обработка возможна только вручную или с помощью скриптов на CommuniGate Programming Language (CG/PL)

В официальном руководстве написано, что Справочник хранит все давнные о пользователях, логинах и т.д. и что через LDAP можно к этим данным обратиться.

Вопрос: каким образом можно получить какой-либо параметр из справочника через LDAP (в схеме атрибутов много, но если подключиться LDAP-клиентом - они все пустые) и действительно ли CG заполняет все атрибуты или хранит данные где-то еще?!