» Все о MDaemon (#2)

INSEKT спамассасин я вообще отключил, нету толку от него.

Нарисовалась любопытная проблема с отрезанием аттачей ContentFilter при попытке фильтрации архивированных вложений по содержимому. Если уже было, не бейте сильно - часа два тему читал - не нашел. =)
Есть два связаных правила.
Первое смотрит, есть ли у письма вложения больше 5кб, и если да, то вынимает их во временную директорию (галка "Remove the attachments form the message" не стоит) и запускает скрипт, любезно предоставленный Refugee здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=1170&start=1981&limit=1&m=1
Соответственно, если во вложении было что-то нехорошее, и скрип вышел по errorlevel 1, срабатывает второе правило, которое копирует письмо в отдельный ящик, а потом прибивает.
При сработке проверки все работает как надо, письмо копируется, вложение сохраняется.
Проблема в том, что если во вложении нет ничего подозрительного, то оно все равно вырезается, и получателю приходит пустое письмо. Есть подозрение, что некорректно обрабатывается отсутствие галки "Remove the attachments form the message" в Action "Extract attachments to the folder..."
Может кто-то уже наступал на такие грабли?

RidingBullet
Запости cвой cfrules.dat и кусочек content-filter.log
Кстати, вирусы <5 кб вполне возможны.

Не пинайте сильно за копию поста, это не флуд, нужно срочно решить как нить проблему

Помогите пожалуйста с демоном что то не то творится.
Стоит 8.1.1 Ru раньше все сортировал нормально, буквально вчера
из-за чего то начал смотреть и в строку "копии" и если там не адресс совпадающий с доменом кидает постмастеру.

вот настройки сортировщика из файла domainpop.ini
[DomainPOP]
MaxMessageSize=0
Adjusted=Yes
MaxDedupeDepth=100
SkipCount=0
MaxUIDLCount=0
ReplaceDomains=No
AutoDeleteUnknown=Yes
StripFromLeft=No
StripFromRight=No
StripFromMiddle=No
LeaveMail=No
DeleteRemoteMail=Yes
ForwardRemoteMail=No
DeliverRemoteMail=No
ParseReceivedHeaders=Yes
ParseSubjectForAddress=No
StopParsing=No
SaveMessages=No
RealNameMatch=No
TriggerByAddress=No
UseDomainPOP=Yes
WarnLargeMsgs=Yes
DeleteLargeMsgs=No
DedupeOnHeader=Yes
DeleteOldMail=Yes
DeleteOverQuota=No
ForwardOverQuota=Yes
HostName=mail.provaider.com
UserName=user=
Password=password
DownloadSmallFirst=No
UseAPOP=No
SavePath=\
DedupeHeader=Message-ID
TriggeringAddress=
ReplacementDomain=
StripThisText=
[ParseHeaders]
Section=Present
Hdr0=X-POP3-RCPT:
Hdr1=RESENT-TO:
Hdr2=TO:
Hdr3=CC:
Hdr4=APPARENTLY-TO:
Hdr5=X-APPARENTLY-TO:
[MailRouting]
Rule0=[0] (RT=1) if address <is equal to> "postbox@company.com" then send message to {postbox@company.com}.
Rule1=[1] (RT=1) if address <is equal to> "user2@company.com" then send message to {user2@company.com}.
Rule2=[2] (RT=1) if address <is equal to> "user1@company.com" then send message to {user1@company.com}.
Rule12=[13] (RT=1) if address <is not equal to> "@company.com" then send message to {postbox@company.com}.

что сделать, чтоб Демон не проверял что написано в поле "копия" СС
чтоб брал адресатов только с поля "кому" TO:
либо, проверял, но только тогда когда в поле TO нет домена "company.com"
а то выходит что оно проверил TO положил сообщение нужному адресату, и проверяет поле СС а так как там другой адресс, то он это же сообщение направляет еще и постмастеру.

Refugee
Спасибо за интерес к траблу. Вот что есть в
cfrules.dat:
[Rule003]
RuleName=Exec filter [Start]
Enable=Yes
ThisRuleCondition=All
ProcessQueue=BOTH
Condition01=body|has attachment|AND|
Condition02=body|is greater than|AND|5K
Action01=extract attachments|"2","0","C:\MDaemon\AttFilter\AttIn","0"
Action02=run a program|"-1,0,0","C:\MDaemon\CMD\filter.cmd"
Action03=jump to rule|"Exec filter [End]"
[Rule004]
RuleName=Exec filter [End]
Enable=Yes
ThisRuleCondition=All
ProcessQueue=BOTH
Condition01=body|process exit code|AND|>|0|
Action01=copy to|"suspected@test.com.ua"
Action02=delete|


И content-filter.log:

С подозрительным аттачем
Content Filter processing c:\mdaemon\queues\local\md35000000011.msg...
> Message return-path: admin@test.com.ua
> Message from: admin@test.com.ua
> Message to: test@test.com.ua
> Message subject: Test
> Message ID: <WorldClient-F200605151617.AA17510002@test.com.ua>
Start Content Filter results
* Message matched rule: Exec filter [Start]
* Message matched rule: Exec filter [End]
* Matched 2 of 4 active rules
End of Content Filter results

С чистым аттачем
Content Filter processing c:\mdaemon\queues\local\md35000000014.msg...
> Message return-path: admin@test.com.ua
> Message from: admin@test.com.ua
> Message to: test@test.com.ua
> Message subject: test
> Message ID: <WorldClient-F200605151623.AA23130004@test.com.ua>
Start Content Filter results
* Message matched rule: Exec filter [Start]
* Matched 1 of 4 active rules
End of Content Filter results

На форуме поддержки ALTN есть пост с описанием такой же проблемы, но саппорт у себя на эти грабли наступить не может. =)

Весрия MDaemon 9.0.1

P.S. По поводу вирусов - в принципе согласен, но если всю мелочь перелопачивать - загрузка сервера будет недецкая. Пока так, до первого пробоя.

v7.2.0

Кто сталкивался с файлами *.CTL ?
С какого-то момента во входящей очереди начали копиться файлы с таким расширением. Не так много, от 1 до 10 в день, но непонятно. Главное, не могу определить, с какого момента это началось

Вот типмчное содержимое такого файла:

[Parameters]
From=--rating@mail.ru
Helo=мой.домен
SpamFilterSkipReason=
AuthenticatedUser=
RemoteIP=212.58.209.79
SpecialMessageID=<MDAEMON-F200605181533.AA3314109md50000010851@мой.домен>
RemoteName=мой.домен
Subject=
PTRHostName=
ActiveDomainName=мой.домен
ConnectionType=ESMTP
MessageID=
LookupWarning=X-Lookup-Warning: MAIL lookup on --rating@mail.ru does not match 212.58.209.79
Authenticated=0
SPFResult=5
SPFMechanism=
SPFError=
CopyToHamFolder=0
RBLHeaderWarning=
RBLIPWarning=
[Recipients]
0=ttt@мой.домен|ttt@мой.домен

Так понимаю, что застревают служебные заголовки писем, не прошедшие проверку по SPF. Смущает то, что по данной проверке письма и так отсекаются тысячами - в логах видно.
Что же это такое?

RidingBullet
Действительно, странная проблема. На рабочем сервере (9.01) все работает правильно, там, правда, правил три десятка, а на домашнем 9.0 - вложения исчезают, причем _после_ отработки всех правил CF.
Пока пофиксят, можно вместо action: extr att юзать run program

C:\MDaemon\cmd\postie.exe -mail -host:"$messagefilename$" -extract:C:\MDaemon\AttFilter\AttIn -file:NUL

Сеть около 100 компов.

Проблема заключается в том, что когда приезжаю на работу с утра, постоянно жму на "обработать локальную и удаленную очередь" - и только после нажатия начинает обрабатывать...Дело в том что выход в инет круглосуточный и за ночь накапливается масса писем....хотя самое интересное что после нажатия обработки Демонд работает отлично принимает, обрабатывает....Но с утра каждый раз надо нажимать и только тогда Демонд начинает прием, а там собственно говоря не одна тысяча писем...+ локальная почта...

Необходимо каким либо способом наладить работа приема и обработки круглосуточно, без нажатия кнопки...Буду рад выслушать предложения...

darklove в логах самой ОС все чисто? версия мдемона ?

Добавлено:
просмотри также лог ALL и определи в какое время письма перестали ходить , может и мессагу там увидишь какую-либо.

Добавлено:
возможно также у тебя сторонний антвирь по ночам стартует и времмно блокирует папки демона? в общем инфы ты мало предоставил что у тебя стоит на машине! а гадать можно долго.

Refugee
Еще раз спасибо за идеи, буду воплощать...

Добавлено:
darklove
Да, было такое, когда сторонний утил (антивирус) трогал одновременно с Мдемоном файлы писем при ночной проверке. Исключение папок с почтой из проверок помогло.

ipmanyak

Цитата:

возможно также у тебя сторонний антвирь по ночам стартует и времмно блокирует папки демона? в общем инфы ты мало предоставил что у тебя стоит на машине! а гадать можно долго.

так и есть антивирь.папки исключил думаю будет порядок.по логам по крайне мере твои выводы оказались верными.А я голову ломал, интервалы менял, что тока не пробовал, мрак просто.

7,2,0, доступ только смтп/поп3. Клиент -- аутлук 2003. Пытаюсь форвардить спам на ящик spamlearn@домен.ру, отправляю спамовые письма как аттачменты.

В ответ на большинство таких форвардов приходит ответ: "The message(s) you submitted to the spam or ham learning system were not accepted. You must submit these messages to MDaemon as attachments of type message/rfc822."

Чего ему ещё надо? Или аутлук2003 перестал быть совместимым с этим rfc822? Но ведь часть писем (в-основном буржуйский спам) принимает и успешно обучается с них.

SINL у тебя старая версия демона - обновляй до 8.1.4 или до 9.0.1 Outlook is not forwarding the MIME "message/rfc822" parts with a 'Content-Transfer-Encoding' header. Этот баг был пофиксен в 8.0.2 fix to messages lacking MIME header not being parsed for spam/ham learn, читай багфикс http://archive.altn.com/MDaemon/Archive/8.0.2/RelNotes_en.txt



Добавлено:
SINL в 7 ке много багов пофиксено пока до 8.1.4 довели, так что давно пора было его обновить !

ipmanyak
Обновлялся периодически, на 7,20 остановился из-за стабильности. В нашей ситуации 7,20 вполне хватает акромя этого единственного недостатка, но и он особо не существенен.

Переход с 7 на 8 безболезненный? Прямо поверх можно ставить? Или лучше снести и начисто поставить 8?

На 9 есть смысл смотреть, или 8,15 сойдёт пока как более стабильный?

SINLсделай копию каталога mdaemon в сторонку (для страховки) , затем ставь поверх любую версию , я сижу на 8.1.4 , 9-ка еще сыровата да и на NT4 уже не ставится а у демон на nt4 пока вертится! обновлю до 9-ки позже, когда машину дадут другую.

Ребята подскажите поставил MDaemon пока версии 7.2
настроил ящики и прием всех почтовых сообщений перенаправляю на ящик архива
так вот в чем беда
был один ящие скажем aaa@aaa.ru он засветился и на него стала валится реклама
т.к. ящик был у сотрудника - этот ящик я убил и дал ему другой
при отправке на него теперь письма не доходят
однако как спам шел на этот ящик так и идет хотя ящика уже физически нет. Т.е. письма попадают от этого ящика в архив
Что сделать ?

ребят, как заставить демон работать со скрытыми копиями?

точнее чтобы принимал скрытые копии c других доменов.

Deeptown12
Поставить галочку "не принимать почту для несуществующих пользователей"

elbrusik
Если копии отсылаются на существующий на этом сервере адрес - то по-умолчанию должен принимать, если используется другой механизм - прописать дополнительными доменами нужные, после чего завести соответсвующие ящики/адреса/алиасы

Всем приветик. Ситуация в следущем. Хочу что бы у меня на рабочих станциях ,появлялись в контактах все пользователи которые у меня заведенены в MDaemon. В общем я начал с этим расбираться. Нашел коннектор для оутлука, установил MDaemon GroupWare и в параметрах прописал себя и имя моего сервера, потом соеденился с серваком на котором стоит почтовик. В результате в оутлуке в разделе Groupware у меня появилась група "mydomain-сontakts в которых было указано 19 юзеров. Причем там появились даже те которые давно уже не работают. Я посмотрел на серваке такие почтовые ящики и не нашел их, каким образом они оказались в контактах никак не могу понять. В общем я на серваке в каталоге Mdaemon нашел такой каталог как PublicFolder и в нутри него было несколько подкаталогов например "mydomain-contacts.imap" и "mydomain-mail.imap" Внутри их я нашел файлы при просмотре которых я увидел строчку count=19 равное точь в точь количеству пользователей появившихся у меня в оутлуке. В общем я случайно из первого каталога удалил файлы, и теперь у меня вообще при установке нового рабочего места и установки коннектора для оутлука, у меня перестали появляться контакты. В общем извините за сумятицу, я там видимо делов наделал.. писать долго, в общем вопрос в следущем как сделать так что бы при установки новой рабочей станции и последущей установкиGroupWare на нее, появлялись все контакты которые у меня забиты на почтовом сервере? В данный момент это не происходит, и как может быть что у меня в первый раз в контактах появился пользователь, ящик которого уже давно удалили, причем он появлялся на всех машинах на которых устанавливали контакты из Mdaemona. Я пытался просмотреть все файлы, может где то забивались именно эти 19 юзеров, но ничего не нашел. Сейчас у меня 50 почтовых ящиков а в котнтактах вылазило только 19 человек. Что за фигня.. После наделывания дров у меня теперь вообще никакие контакты не появляются, хотя сам почтовик работает отлично. Что за хрень и что делать, помогите плиз!!!!
Жду ответа либо тут либо на почту tu_man2001@mail.ru Если есть специалисты москвичи, то может созвонимся, я поподробнее опишу все свои действия,в результате которых по моему мнению перестали работать контакты, а то тут писать на 2 часа.
С уважением, Евгений.

Цитата:

если используется другой механизм - прописать дополнительными доменами нужные, после чего завести соответсвующие ящики/адреса/алиасы

нет ты меня не так понял. внутри сети скрытая копия работает. а вот во внешнем мире скрытая копия не работает
на адрес postmaster-a приходит такое



The attached message doesn't contain any addresses that can survive the current parsing configuration.

From: domain@domain.ru
Subject: 2

[First few non-blank message lines]

This is a multi-part message in MIME format.

------=_NextPart_000_00D0_01C67FF1.CBEE3630
Content-Type: text/plain;

[End]

None of the addresses extracted from the headers within this message match any address known to this server. You should inspect the headers of the attached message and make sure that there is a local address specified in at least one of them. If there is make sure you have setup MDaemon to parse that header.

: Message contains [1] file attachments

Ребят, А как настроить нормально работающий World Client.Он очень долго открывается,запускается.Тормозит жутко при перезапуске систему. И после логона в него тоже очень долго открывается минут по 10. При чем это с локального Компьютера. Удаленно точно также, во всех браузерах. Что можно придумать?

WolfEnstein
тема не lookout ли ?
темку полегче поставь если д а

Loafer
да,действительно,эта тема.

WolfEnstein
это у них очень тяжелая и неудачная темка - но самая красивая
так что выбирай - поэкспериментируй с другими

ну что мне кто нибудь поможет?

Странно, поставил 9.0.1
Захожу терминалом виндузовским - не обновляются в MDaemon Ghost как раньше очереди Mail: SMTP (in), SMTP (Out) и MultiPOP
Если запускать MDaemon Ghost напряму на тачке, не в терминале. то там все красиво обновляется. Что может быть?

ребят, хочу включить firewall, открываю на нем только 25 и 110 порт. но почему то демон после этого недоступен в сети =( может подскажите какие порты надо открыть?

elbrusik снаружи 25 порт и порты выше 1023 для сокетов, внутри 110 открой

ipmanyak


Цитата:

выше 1023 для сокетов

поясни

elbrusik что тут пояснять ? для работы многих программ , например ftp в пассивном режиме, нужны свободные порты . Не откроешь хотя бы часть портов выше 1023 - многое не будет работать !

Добавлено:
elbrusik http://faqs.org.ru/progr/pascal/delphi_internet.htm Q-14: А что такое сокет?


Добавлено:
короче сам почитай в инете, а то опять предупреждение поставят за отход от темы!