Только не смейтесь .. Извесно ли кому нибудь о способах изменения (добавления ) пиктограмм эмоций в ComAgent. Есть ли на примете какая нибудь твикалка по настройке энтого чуда ?
» Все о MDaemon (#2)
starter1983
Цитата:
ctrl+P-спам фильтр-черный список. Оно?
Цитата:
Есть такая проблема: на сервак постоянно идут соединения из зоны hinet.net с попытками отправить спам.
Эти попытки отсекаются но уже на проверке адресата. Вреда конечно никакого кроме нескольких килоайт трафика, но все же....
Как отключить соединения от хостов из зоны *.hinet.net?
ctrl+P-спам фильтр-черный список. Оно?
Roks
Немного не то, здесь черный списов по отправителям, а у меня именно соединения идут с хостов *.hinet.net, а отправители бывают самыми разными.
Немного не то, здесь черный списов по отправителям, а у меня именно соединения идут с хостов *.hinet.net, а отправители бывают самыми разными.
Так по маске и забивай "*.hinet.net" записи по маске поддерживаются.
Angoim
про первый лог - я бы не рекомендавал запрещать принимать соединения от серверов без записи в обратной зоне. бывает что эт из-за прова-идиота или от адина такого же. просто пусть резолвит но не отвергает - для полноты лога.
по 88.151.178.70 вроде бы почтовик bikada.kz стоит
по второму логу - обратная зона вроде нормально резолвится
Цитата:
а вот прямая не особенно
Цитата:
какой софт первого днс-сервера, к которому обращается mdaemon?
на такие запросы он должен был сразу error давать
DKIM вроде уже сказали отключить, но надо озадачиться защитой от спама
т.к. мне кажется второй лог - спам
p/s/ уже 9.60 версия доступна. с 8.1.3 много поправок. тебе стоит почитать форум по ссылке на прошлой странице
про первый лог - я бы не рекомендавал запрещать принимать соединения от серверов без записи в обратной зоне. бывает что эт из-за прова-идиота или от адина такого же. просто пусть резолвит но не отвергает - для полноты лога.
по 88.151.178.70 вроде бы почтовик bikada.kz стоит
по второму логу - обратная зона вроде нормально резолвится
Цитата:
Fri 2007-06-15 17:27:33: Performing PTR lookup (232.237.200.82.IN-ADDR.ARPA)
Fri 2007-06-15 17:27:33: * D=232.237.200.82.IN-ADDR.ARPA TTL=(1440) PTR=[82.200.237.232.adsl.online.kz]
Fri 2007-06-15 17:27:33: * Gathering A records...
Fri 2007-06-15 17:27:33: * D=82.200.237.232.adsl.online.kz TTL=(1440) A=[82.200.237.232]
а вот прямая не особенно
Цитата:
Fri 2007-06-15 17:27:33: <-- EHLO TGPC0003
Fri 2007-06-15 17:27:33: Performing IP lookup (TGPC0003)
Fri 2007-06-15 17:27:44: * Error: 10 second wait for DNS response exceeded
Fri 2007-06-15 17:27:44: * Error: Name server reports domain name unknown
Fri 2007-06-15 17:27:44: ---- End IP lookup results
какой софт первого днс-сервера, к которому обращается mdaemon?
на такие запросы он должен был сразу error давать
DKIM вроде уже сказали отключить, но надо озадачиться защитой от спама
т.к. мне кажется второй лог - спам
p/s/ уже 9.60 версия доступна. с 8.1.3 много поправок. тебе стоит почитать форум по ссылке на прошлой странице
Подскажите пожалуйста, как мне настроить почтовый клиент и сервер, чтобы проверить почту из другого города через интернет, как на мэйле например или рамблере, ворлд-клиент не катит (((
Благодарю..
Благодарю..
Bear39
Открой на маршрутизаторе 110 порт с маппингов на IP MDaemona.
В клиенте прописываеш внешний IP и свою учётку и всё будет работать.
Открой на маршрутизаторе 110 порт с маппингов на IP MDaemona.
В клиенте прописываеш внешний IP и свою учётку и всё будет работать.
starter1983
Цитата:
Цитата:
Есть такая проблема: на сервак постоянно идут соединения из зоны hinet.net с попытками отправить спам.Есть такое предложение - в "Настройках передачи" (Alt+F1) поставить галочку "Этот сервер не передает сообщения" и ниже галочку, например, "...если только не отправлено от разрешенного хоста или IP". А во вкладке "Разрешенные хосты" прописать все хосты и домены с которых можно принимать письма на передачу. Тогда этот hinet.net будет "отсекаться" в самом начале ...
Эти попытки отсекаются но уже на проверке адресата. Вреда конечно никакого кроме нескольких килоайт трафика, но все же....
Как отключить соединения от хостов из зоны *.hinet.net?
starter1983 занеси *.hinet.net в host screen с опцией prevent, будет отшивать на уровне HELO/EHLO (само собой это требование должно быть включено)
mishak
Цитата:
Ну это вопрос спорный, мне например уже достало объяснять в письмах таким админам что они настроили почтовый сервер неправильно, в некоторых случаях у них нет даже учеток postmaster и abuse, и куда слать в этом случае - хз.
Так что проблемы чисто того кто отправляет, а не мои, есть правила, есть стандарты, СПАМ сейчас проблема актуальная, и если ради таких придурков отключать защиты, то этого самого СПАМА будет валиться горы.
Если админ не хочет настраивать почтовый сервак и хочет слать почту напрямую, а не через релей прова, то это ТОЛЬКО его личные проблемы.
У меня при включенной проверке PTR и с выключенной опцией Exempt authenticated sessions (lookup will defer until after MAIL) (хз надо в 9.60 проверить может уже и с ней все норм), доля принятого спама падает в 10 раз, это естественно при настроенном Host Screen'е.
Цитата:
про первый лог - я бы не рекомендавал запрещать принимать соединения от серверов без записи в обратной зоне. бывает что эт из-за прова-идиота или от адина такого же. просто пусть резолвит но не отвергает - для полноты лога.
Ну это вопрос спорный, мне например уже достало объяснять в письмах таким админам что они настроили почтовый сервер неправильно, в некоторых случаях у них нет даже учеток postmaster и abuse, и куда слать в этом случае - хз.
Так что проблемы чисто того кто отправляет, а не мои, есть правила, есть стандарты, СПАМ сейчас проблема актуальная, и если ради таких придурков отключать защиты, то этого самого СПАМА будет валиться горы.
Если админ не хочет настраивать почтовый сервак и хочет слать почту напрямую, а не через релей прова, то это ТОЛЬКО его личные проблемы.
У меня при включенной проверке PTR и с выключенной опцией Exempt authenticated sessions (lookup will defer until after MAIL) (хз надо в 9.60 проверить может уже и с ней все норм), доля принятого спама падает в 10 раз, это естественно при настроенном Host Screen'е.
Спасибо 
2 All
Я с демоном работаю в терминале.
И вот возникает такая трабла постоянно. Запускаю его и он поработает немного и просто закрывается. Я снова запускаю его и всё повторяется.
Кто нить сталкивался с такой проблемкой?
Пробовал запускать как просто так и через параметр .... App\MDLaunch.exe / ghost
Я с демоном работаю в терминале.
И вот возникает такая трабла постоянно. Запускаю его и он поработает немного и просто закрывается. Я снова запускаю его и всё повторяется.
Кто нить сталкивался с такой проблемкой?
Пробовал запускать как просто так и через параметр .... App\MDLaunch.exe / ghost
Цитата:
Angoim
Ты защищён от всего... Поздравляю.
Ага.... спасибо...
Цитата:
Тут у тебя включается прверка обртного преобразования имни в IP, и соответственно если она не проходит соединение разрывается. А сендеру отправляется уведомление о том что письмо не возможно доставить на твой сервер. В принципе настройка правильная - отсекает до 40% спама. Так что это проблемы сендеров и их провайдеров.
То есть решение проблемы какое? Раньше ведь работало.
Цитата:
И у тебя что то с DNS раз он ждёт до 10 сек.
И ИМХО я бы отключил на данном этапе:
Цитата:Fri 2007-06-15 17:28:49: Performing DomainKeys lookup (Sender: tengizrep@bolashak.com)
Fri 2007-06-15 17:28:49: * Message-ID: 019801c7af48$f5b25640$1100a8c0@TGPC0003
Fri 2007-06-15 17:28:49: * Querying for policy: bolashak.com
Fri 2007-06-15 17:28:49: * Querying: _domainkey.bolashak.com ...
Fri 2007-06-15 17:28:59: * Error: 10 second wait for DNS response exceeded
Fri 2007-06-15 17:28:59: * DNS: Name server reports domain name unknown
Fri 2007-06-15 17:28:59: * Result: pass
Fri 2007-06-15 17:28:59: ---- End DomainKeys results
так как это ещё не сильно распространено.
Вот именно, что то с ДНС, а что?
И что именно отключить нужно?
Спасибо.
ipmanyak
спасибо
занес, посмотрим как будет работать
Akam1
Цитата:
этот вариант не подходит, т.к. нужная почта может прийти с сервера, которого нет в списке.... а проблемы только с hinet.net
спасибо
занес, посмотрим как будет работать
Akam1
Цитата:
Есть такое предложение - в "Настройках передачи" (Alt+F1) поставить галочку "Этот сервер не передает сообщения" и ниже галочку, например, "...если только не отправлено от разрешенного хоста или IP". А во вкладке "Разрешенные хосты" прописать все хосты и домены с которых можно принимать письма на передачу. Тогда этот hinet.net будет "отсекаться" в самом начале ...
этот вариант не подходит, т.к. нужная почта может прийти с сервера, которого нет в списке.... а проблемы только с hinet.net
Цитата:
Angoim
про первый лог - я бы не рекомендавал запрещать принимать соединения от серверов без записи в обратной зоне. бывает что эт из-за прова-идиота или от адина такого же. просто пусть резолвит но не отвергает - для полноты лога.
Где это, ткните пожалуйста пальцем?! Вроде сейчас у меня это отключенно.
Цитата:
а вот прямая не особенно
Почему?
Цитата:
какой софт первого днс-сервера, к которому обращается mdaemon?
на такие запросы он должен был сразу error давать
Что значит софт? У меня на Первичном домене, первый ДНС стоит вот этот айпишник 212.19.149.53
Цитата:
DKIM вроде уже сказали отключить, но надо озадачиться защитой от спама
т.к. мне кажется второй лог - спам
Не второй лог не спам, это наш клиент.
Цитата:
p/s/ уже 9.60 версия доступна. с 8.1.3 много поправок.
Ну уже советовали, но не хочется переустанавливать, морока, да и хочется эту версию настроить, так как она работоспособна.
Angoim
А просто таймаут ожидания ответа от ДНС не пробовал увеличить?
Ну если прописан внешний айпи, то можно предположить что прова.
Резервный ДНС в демоне указывал или нет? Если нет, попробуй указать второй ДНС прова, может у него этот ДНС загружен, либо таймаут поднять попробуй.
Цитата:
Fri 2007-06-15 17:36:42: Accepting SMTP connection from [88.151.178.70 : 3706]
Fri 2007-06-15 17:36:42: Performing PTR lookup (70.178.151.88.IN-ADDR.ARPA)
Fri 2007-06-15 17:36:52: * Error: 10 second wait for DNS response exceeded
Fri 2007-06-15 17:36:52: * Error: Name server reports domain name unknown
Fri 2007-06-15 17:36:52: * MDaemon configured to drop connection on PTR record miss-match.
Fri 2007-06-15 17:36:52: ---- End PTR results
Fri 2007-06-15 17:36:52: --> 501 Domain must resolve
Fri 2007-06-15 17:36:52: SMTP session terminated (Bytes in/out: 0/25)
А просто таймаут ожидания ответа от ДНС не пробовал увеличить?
Ну если прописан внешний айпи, то можно предположить что прова.
Резервный ДНС в демоне указывал или нет? Если нет, попробуй указать второй ДНС прова, может у него этот ДНС загружен, либо таймаут поднять попробуй.
Цитата:
Где это, ткните пожалуйста пальцем?! Вроде сейчас у меня это отключенно.
Fri 2007-06-15 17:36:42: Accepting SMTP connection from [88.151.178.70 : 3706]
Fri 2007-06-15 17:36:42: Performing PTR lookup (70.178.151.88.IN-ADDR.ARPA)
Fri 2007-06-15 17:36:52: * Error: 10 second wait for DNS response exceeded
Fri 2007-06-15 17:36:52: * Error: Name server reports domain name unknown
Fri 2007-06-15 17:36:52: * MDaemon configured to drop connection on PTR record miss-match.
Fri 2007-06-15 17:36:52: ---- End PTR results
Fri 2007-06-15 17:36:52: --> 501 Domain must resolve
Fri 2007-06-15 17:36:52: SMTP session terminated (Bytes in/out: 0/25)
Angoim Primary domain - Timers - первые 4 таймера увеличь раза в 3 ! Проверку DomainKeys нет смысла делать поскольку пока это НЕ требование RFC - отключи - ALT+X вкладка DK & DKIM (VERIFYING)
Цитата:
Angoim
А просто таймаут ожидания ответа от ДНС не пробовал увеличить?
Ну если прописан внешний айпи, то можно предположить что прова.
Резервный ДНС в демоне указывал или нет? Если нет, попробуй указать второй ДНС прова, может у него этот ДНС загружен, либо таймаут поднять попробуй.
Таймаут уже увеличивал, не помогло.
Второй указан тоже внешний, но он даже не пингуется.
А нужно ли указывать свой, а не прова если у меня тоже ДНС настроен?
Добавлено:
ipmanyak
Цитата:
Angoim Primary domain - Timers - первые 4 таймера увеличь раза в 3 ! Проверку DomainKeys нет смысла делать поскольку пока это НЕ требование RFC - отключи - ALT+X вкладка DK & DKIM (VERIFYING)
Sign outgoing messages with DomainKeys (DK) -выкл
Sign outgoing messages with DomainKeys Identified Mail (DKIM) -выкл
Verify signatures created using DomainKeys (DK) -вкл
Verify signatures created using DomainKeys Identified Mail (DKIM) - откл
... send 550 error code -вкл
... close the connection - вкл
Authenticated sessions are exempt from cryptographic verification -вкл
Connections from Trusted IPs are exempt from cryptographic verification - вкл
Cache verification results - вкл
Что именно тут не так?
Angoim
Цитата:
это включена проверка DK для входящих сообщений, сделай ее "выкл"
Цитата:
пинг тут не причем, ICMP может быть и закрыто провом для этого хоста.
53 порт проверь на обоих айпи, которые внесены у тебя в качестве ДНС в демоне.
Например:
telnet 212.19.149.53 53
Цитата:
Можешь свой, будешь немного трафик экономить на преобразовании имен, если правильно настроен, то проблем не должно быть, а вот если в настройке своего ДНС сервака сомневаешься, лучше юзай у прова.
Да и не юзай ДНС от мелкософта в качестве кеширующего внешние запросы.
Цитата:
Verify signatures created using DomainKeys (DK) -вкл
это включена проверка DK для входящих сообщений, сделай ее "выкл"
Цитата:
Второй указан тоже внешний, но он даже не пингуется.
пинг тут не причем, ICMP может быть и закрыто провом для этого хоста.
53 порт проверь на обоих айпи, которые внесены у тебя в качестве ДНС в демоне.
Например:
telnet 212.19.149.53 53
Цитата:
А нужно ли указывать свой, а не прова если у меня тоже ДНС настроен?
Можешь свой, будешь немного трафик экономить на преобразовании имен, если правильно настроен, то проблем не должно быть, а вот если в настройке своего ДНС сервака сомневаешься, лучше юзай у прова.
Да и не юзай ДНС от мелкософта в качестве кеширующего внешние запросы.
Цитата:
Да и не юзай ДНС от мелкософта в качестве кеширующего внешние запросы.
согласен, но мне кажется, что с bind-ом не справится
Kamerton
Цитата:
Цитата:
Пробовал запускать как просто так и через параметр .... App\MDLaunch.exe / ghostВот именно так - между слэшем и ghost стоит пробел?
Akam1 Начиная с версий 9.5.x параметр GHOST аннулирован !
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01761
Для запуска в терминале нужно просто стартовать:
Click Start.
Click Program Files.
Click MDaemon.
Click Start MDaemon.
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01346
Вероятнее всего мистеру Камертону нужно стартовать RDP клиента с параметром /console
mstsc /v:SERVERNAME /console
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01761
Для запуска в терминале нужно просто стартовать:
Click Start.
Click Program Files.
Click MDaemon.
Click Start MDaemon.
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01346
Вероятнее всего мистеру Камертону нужно стартовать RDP клиента с параметром /console
mstsc /v:SERVERNAME /console
Цитата:
Пробовал запускать как просто так и через параметр .... App\MDLaunch.exe / ghost
Цитата: Вот именно так - между слэшем и ghost стоит пробел?
ipmanyak
Цитата:
http://img253.imageshack.us/img253/6590/ghostsm5.jpg
Цитата:
Начиная с версий 9.5.x параметр GHOST аннулирован !А что же я тогда каждый день в терминале запускаю?
http://img253.imageshack.us/img253/6590/ghostsm5.jpg
Akam1 За что купил - за то продал! Читай статью базы знаний ALTN выше.
ipmanyak
Цитата:
Этот вариант работает! Спасибо за помощь
Цитата:
занеси *.hinet.net в host screen с опцией prevent, будет отшивать на уровне HELO/EHLO (само собой это требование должно быть включено)
Этот вариант работает! Спасибо за помощь
ipmanyak
Цитата:
Цитата:
Читай статью базы знаний ALTN вышеДа читал уже. Странно. Может это работает только для вновь установленных 9.5.х? А свою я уже обновлял все время (не помню, но чуть ли не с 6.7 кажется)...
Akam1 Если сервис мдемона уже стартован, то последующие запуски в терминале переводят его в Configuration Session - вроде так у ALTN написано.
простите за ламерский вопрос
как забанить IP или домены
или
как разрешить достут только с указанных
мой сервак ночью жестко атаковали - но выстоял
вопрос снимаю - нашел:
http://www.redline-software.com/rus/support/docs/mdaemon/c9s5.php
как забанить IP или домены
или
как разрешить достут только с указанных
мой сервак ночью жестко атаковали - но выстоял
вопрос снимаю - нашел:
http://www.redline-software.com/rus/support/docs/mdaemon/c9s5.php
Цитата:
А что же я тогда каждый день в терминале запускаю?
Да я тоже запускаю именно так в терминале, но вот буквально через какое то время он сам закрывается!
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Проблемы с одноранговой локальной сетью.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.