» Все о MDaemon (#4)

ipmanyak

Цитата:

Зря юзаешь русский релиз, трудно общаться.

Уже привык к нему. Приятно общаться с ПО на великом и могучем. Потом если сейчас переводить на ENG версию наверняка какие-нибудь косяки вылезут.

dedmad Никаких косяков не будет, просто ставишь поверх инглиш и всё! Но хоязин барин, я тебе просто дал совет, дело твое следовать ему или нет, оставайся на раша. насчет PTR, как я понял, ты просёк?


Добавлено:
кстати последня версия MD 10.0.4., а не 10.0.2. советую обновиться.

ipmanyak
PTR настроил. Завтра посмотрим как работает.
Версия у меня 10.0.4

dedmad ptr делает пров, а не ты! А если более точно, то владелец пула ip сети! Время распространения изменений в DNS 2-3 суток!

Здравствуйте. Кто-нибудь может подсказать какие настройки нужно сделать на файрволе Comodo, чтобы он пропускал почту извне (стоит Mdaemon)

MAKSIM_FILIPPOV
А коим образом Comodo относится к теме о MDaemon?

Цитата:

какие настройки нужно сделать

Открыть 25 порт снаружи

подключаюсь одним пользователем на несколько доменов, что делать если пользователи разные, IP один.

alecksey1984 Вопрос не понятен!

Привет коллеги и друзья!
Есть насущный вопрос... Прошу рассмотреть со всех сторон.
0. Готовы потратиться на легальный софт!!!!!!
1. Есть организация порядка 150 активных пользователей (само собой домен, политики и прочая дурь).
2. Есть Керио Mail Server ("лыцинзыонный внатури") + Kerio Outlook Connector (ВАЖНО!!!)
3. Таски и Календари прижились. Отказаться будет ну очень сложно.... Почти нереально. Вплоть до Эксчейнджа...
4. Тот самый Эксчейндж внедрять нет желания, т.к. есть ряд общих помоек аля POP3 ящиков со всеми вытекающими...
5. Ну и самое главное - провайдерские ящики POP3 досих пор принимают почту, а не корп. почтовик. И менять - простите - пока нет сил и времени.

В связи с этим прошу помощи по следующим вопросам:
1. Как грамотно смигрировать с Керио на МДемон?
2. Как организовать Аутлук с Демоном... знаю что есть коннектор - нужны замечания использовавших оного
3. РелэйФакс - что это? Как юзать в отделах?!?!
4. Админское. Нагрузка на проц, сеть? Можно ли на виртуалке (ESX Server) хостить?
5. Работа с Макинтошами... Тоже нужна "групповуха".

Вроде пока всё.

Всем добрый день или ночь! С mdaemon работаю недавно, подскажите пожалуйста как проверить правильно ли провайдер настроил ptr запись (обратную зону dns)?

VesAlex


Цитата:

Всем добрый день или ночь! С mdaemon работаю недавно, подскажите пожалуйста как проверить правильно ли провайдер настроил ptr запись (обратную зону dns)?

Для начала полистать... FAQ и форум..
а вообще проверь сдесь... http://www.dnr.kz/dnsreport/
и relay заодно http://www.abuse.net/relay.html

Вроде все нормально, а до некоторых почта не доходит пишет:

Mon 2009-03-16 12:44:52: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000000351.msg>
Mon 2009-03-16 12:44:52: * From: admin@lunsvet.com
Mon 2009-03-16 12:44:52: * To: amurtorg@mail.amursk.ru
Mon 2009-03-16 12:44:52: * Subject: =?windows-1251?B?7/Du4uXw6uAg8eL/5+g=?=
Mon 2009-03-16 12:44:52: * Message-ID: <18310051648.20090316114319@lunsvet.com>
Mon 2009-03-16 12:44:52: Attempting SMTP connection to [mail.amursk.ru]
Mon 2009-03-16 12:44:52: Resolving MX records for [mail.amursk.ru] (DNS Server: 192.168.0.2)...
Mon 2009-03-16 12:44:52: * P=010 S=000 D=mail.amursk.ru TTL=(1379) MX=[relay.kht.ru] {194.85.113.246}
Mon 2009-03-16 12:44:52: Attempting SMTP connection to [194.85.113.246:25]
Mon 2009-03-16 12:44:52: Waiting for socket connection...
Mon 2009-03-16 12:44:52: * Connection established (194.186.115.138:2960 -> 194.85.113.246:25)
Mon 2009-03-16 12:44:52: Waiting for protocol to start...
Mon 2009-03-16 12:44:53: <-- 220-geg02.net.kht.ru ESMTP Sendmail 8.14.3/8.14.3; Mon, 16 Mar 2009 12:44:55 +1000
Mon 2009-03-16 12:44:53: <-- 220-
Mon 2009-03-16 12:44:53: <-- 220- Spam is prohibited here and any detected spam may be used in prosecution
Mon 2009-03-16 12:44:53: <-- 220 against the spammer.
Mon 2009-03-16 12:44:53: --> EHLO lunsvet.com
Mon 2009-03-16 12:44:53: <-- 250-geg02.net.kht.ru Hello lunsvet.com [194.186.115.138] (may be forged), pleased to meet you
Mon 2009-03-16 12:44:53: <-- 250-ENHANCEDSTATUSCODES
Mon 2009-03-16 12:44:53: <-- 250-PIPELINING
Mon 2009-03-16 12:44:53: <-- 250-8BITMIME
Mon 2009-03-16 12:44:53: <-- 250-SIZE 31457280
Mon 2009-03-16 12:44:53: <-- 250-DSN
Mon 2009-03-16 12:44:53: <-- 250-ETRN
Mon 2009-03-16 12:44:53: <-- 250-DELIVERBY
Mon 2009-03-16 12:44:53: <-- 250 HELP
Mon 2009-03-16 12:44:53: --> MAIL From:<prvs=13265f0e73=admin@lunsvet.com> SIZE=1081
Mon 2009-03-16 12:44:53: <-- 250 2.1.0 <prvs=13265f0e73=admin@lunsvet.com>... Sender ok
Mon 2009-03-16 12:44:53: --> RCPT To:<amurtorg@mail.amursk.ru>
Mon 2009-03-16 12:44:54: <-- 450 4.1.8 <amurtorg@mail.amursk.ru>... cannot resolve hostname or ip address
Mon 2009-03-16 12:44:54: --> QUIT
Mon 2009-03-16 12:44:54: <-- 221 2.0.0 geg02.net.kht.ru closing connection

что за фигня, а с mail к ним все приходит

Понял у хостера запись
10 mail-server.lunsvet.com. [TTL=293] IP=194.186.115.138
а у прова
138.115.186.194.in-addr.arpa lunsvet.com

так понимаю у прова надо сделать 138.115.186.194.in-addr.arpa mail-server.lunsvet.com
а у хостера нельзя без mail-server сделать??? просто у них проще менять (покапался вреде нельзя)
вот настройки у хостера:
@    IN    MX 10    mail-server
mail-server    IN    A     194.186.115.138
что если без A записи напрямую сделать в MX вместо mail-server вбить 194.186.115.138

VesAlex nslookup -q=mx lunsvet.com
Non-authoritative answer:

lunsvet.com MX preference = 10, mail exchanger = mail-server.lunsvet.com
mail-server.lunsvet.com internet address = 194.186.115.138

nslookup 194.186.115.138
Name: lunsvet.com
Address: 194.186.115.138

Читаем RFC 1912 2.1 и для начала устраняем это несоответствие FQDN имен.

спасибо, сейчас совсем голова опухнет, первый раз с этим столкнулся

ManBot Что мешает остаться на KMS? Всё что тебе нужно в KMS есть. Заплати за него и живи спокойно.

RFC 1912 на русском кто ни будь видел?????

VesAlex А зачем он нужен на русском? 5 строчек не переведешь со словарем? Читай фак, этого достаточно http://www.mdaemon.org.ru/forum/viewtopic.php?t=1298&start=1
" 7. Имена в зонах прямого и обратного просмотра и IP должны взаимно и однозначно указывать друг на друга."
Иначе получишь: PTR-A record miss-match.

все разобрался вроде. провайдеру написал чтоб зону изменили на mail-server.lunsvet.com и это же прописал в mdaemon полное доменное имя хоста. завтра проверю на работоспособность)

ipmanyak
Попробую по пунктам:
1. Юзвери хотят чтобы их личные ящики остались их личными ящиками. Т.е. сами хотят подключать, без оглашения паролей.
2. Работа с факсами - опять таки - их у нас много, и если есть возможность улучшить процесс - то это только "за"
3. Ну опять таки, настроек поболе будет (хотя тут тоже не надо переборщить)...

Пунктов можно много насобирать на самом деле. Хотелось бы услышать мнения и суждени по озвученным пунктам...

VesAlex
Проблема в том, что для домена lunsvet.com нет А записи в DNS:

Цитата:

> set type=A
> lunsvet.com

Name: lunsvet.com

Цитата:

> set type=All
> lunsvet.com

Non-authoritative answer:
lunsvet.com nameserver = ns1.masterhost.ru
lunsvet.com nameserver = ns2.masterhost.ru
lunsvet.com nameserver = ns.masterhost.ru
lunsvet.com
primary name server = ns1.masterhost.ru
responsible mail addr = hostmaster.masterhost.ru
serial = 1237165328
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 1209600 (14 days)
default TTL = 600 (10 mins)
lunsvet.com MX preference = 10, mail exchanger = mail-server.lunsvet.com

ns1.masterhost.ru internet address = 217.16.16.30
ns2.masterhost.ru internet address = 217.16.22.30
ns.masterhost.ru internet address = 217.16.20.30
mail-server.lunsvet.com internet address = 194.186.115.138

Т.к твои письма от домена lunsvet.com, то А запись должна быть в DNS, ибо многие почтовики просто проверяют на наличие А записи для домена, проверка канечно просто для галочки, тк спамеры все равно подделывают From.

Цитата:

Mon 2009-03-16 12:44:53: --> MAIL From:<prvs=13265f0e73=admin@lunsvet.com> SIZE=1081
Mon 2009-03-16 12:44:53: <-- 250 2.1.0 <prvs=13265f0e73=admin@lunsvet.com>... Sender ok
Mon 2009-03-16 12:44:53: --> RCPT To:<amurtorg@mail.amursk.ru>
Mon 2009-03-16 12:44:54: <-- 450 4.1.8 <amurtorg@mail.amursk.ru>... cannot resolve hostname or ip address

И тебе еще повезло с этим почтовиком, он тебя пожалел, 4xx ошибку отдал, чтобы твой почтовик ему и дальше мозги парил Я бы на его месте 5хх все атки ошибку отдавал.

Добавлено:
VesAlex

Цитата:

Mon 2009-03-16 12:44:53: --> MAIL From:<prvs=13265f0e73=admin@lunsvet.com> SIZE=1081

Тебе Backscatter Protection реально помогает? Я лично от нее только корявость From и глюки поимел.

Добавлено:
ManBot
1. Что в KMS отсутсвует поддержка NTLM?
Через Kerio Outlook Connector, разве не получается?

Цитата:

Secure Password Authentication (безопасный режим аутентификации)

Эта опция разрешает использование NTLM-аутентификации. Когда она выбрана, пользователи не должны вводить имена и пароли -вместо этого используется аутентификация NTLM.

Для того, чтобы можно было использовать NTLM аутентификацию, компьютер и пользовательский аккаунт должны быть частью домена, используемого для аутентификации.

2. У тебя же купленный Kerio как я понял:

Цитата:

2. Есть Керио Mail Server ("лыцинзыонный внатури") + Kerio Outlook Connector (ВАЖНО!!!)

зачем тебе покупать Mdaemon, если есть уже Kerio да еще и устаявшаяся инфраструктура под него, все работает и настроено?

ManBot

Цитата:

1. Юзвери хотят чтобы их личные ящики остались их личными ящиками. Т.е. сами хотят подключать, без оглашения паролей.

Нехай себе подключают, делается включением NAT на порт 25 и 110 и почтовик в данном случае не причем. Лично у меня это запрещено, личные ящики юзайте дома, а не на работе! В крайнем случае ходите на них через web интерфнейс тех почтарей. Хотя всё это можно настроить через Малтипоп.

Цитата:

2. Работа с факсами - опять таки - их у нас много, и если есть возможность улучшить процесс - то это только "за"

relayfax демона, от отделный разговор, я про него ничего сказать не могу. На прием факсов еще покатит, а вот с отправкой будут траблы, если на той стороне оператор будет всё время хватать трубку.

ipmanyak

Цитата:

Нехай себе подключают, делается включением NAT на порт 25 и 110 и почтовик в данном случае не причем. Лично у меня это запрещено, личные ящики юзайте дома, а не на работе! В крайнем случае ходите на них через web интерфнейс тех почтарей. Хотя всё это можно настроить через Малтипоп.

Вооот... об этом и идёт речь. У меня тоже политика такая продавливается. Но нужно оставить возможность использования своей почты. А 25 и 110 порты через нат уже закрыты. Дабы "неразглашать". Хотя это всё фигня - но логи почтовика всё же будут. В случае чего.

Поэтому всё же камень предкновения - именно "личная" почта. Поэтому неустраивает Керия ((((

Clavik Backscatter Protection - отключил
у хостера есть А запись:
@    IN    NS     ns.masterhost.ru.    
    IN    NS     ns1.masterhost.ru.    
    IN    NS     ns2.masterhost.ru.    
@    IN    A     <серверы .masterhost>    [Отключена]
@    IN    MX 10    mail-server
mail-server    IN    A     194.186.115.138
www    IN    A     <серверы .masterhost>

Clavik

Цитата:

1. Что в KMS отсутсвует поддержка NTLM?
Через Kerio Outlook Connector, разве не получается?

Немного не из той оперы...

Цитата:

2. У тебя же купленный Kerio как я понял:

не так понял

Цитата:

зачем тебе покупать Mdaemon, если есть уже Kerio да еще и устаявшаяся инфраструктура под него, все работает и настроено?

потому что неустраивает... если бы всё устраивала - то вопрос бы не поднимался.

VesAlex

Цитата:

у хостера есть А запись:
@ IN NS ns.masterhost.ru.
IN NS ns1.masterhost.ru.
IN NS ns2.masterhost.ru.
@ IN A <серверы .masterhost> [Отключена]
@ IN MX 10 mail-server
mail-server IN A 194.186.115.138
www IN A <серверы .masterhost>

А чего вот эта запись отключена?:

Цитата:

@ IN A <серверы .masterhost> [Отключена]

Че-нить уж пропиши на А запись, можешь свой же 194.186.115.138:


Код: @ IN A 194.186.115.138

Clavik
я то думал про

Цитата:

mail-server IN A 194.186.115.138

спасибо большое тебе!!!!! а то читаю вроде все по мануалу, а тут ошибочка такая)

Добавлено:
а нельзя было сделать в моем случае????
у хостера:
@ IN A 194.186.115.138
@ IN MX 10 194.186.115.138

а у прова ptr на lunsvet.com
без всяких:
@ IN MX 10 mail-server
mail-server IN A 194.186.115.138
или объясните зачем это нужно)

VesAlex Хостинговые админки не всегда позволяют делать так, как хочется, и зачастую требуют дополнительное имя для почтаря записи с типом А. Хотя в DNS можно и без него сделать:
IN MX 10 lunsvet.com.
IN A 194.186.115.138
И это будет и должно работать.

Всем добрый день.

Появилась следующая проблемка
логи из SMTP-OUT

Mon 2009-03-16 12:34:20: Session 33; child 1
Mon 2009-03-16 12:34:16: Parsing message <c:\program files\mdaemon\remoteq\pd35000009793.msg>
Mon 2009-03-16 12:34:16: * From: name@domen.ru
Mon 2009-03-16 12:34:16: * To: capstick.sj@pg.com
Mon 2009-03-16 12:34:16: * Subject: Fwd: Invitation to the March Auction from Leonid Shishkin Gallery
Mon 2009-03-16 12:34:16: * Message-ID: < WorldClient-F200903161234.AA34110001@seinecom.ru>
Mon 2009-03-16 12:34:16: Устанавливаю SMTP подключение к [pg.com]
Mon 2009-03-16 12:34:16: Разрешение MX-записей для [pg.com] (DNS-сервер: 213.134.192.18)...
Mon 2009-03-16 12:34:16: * P=010 S=000 D=pg.com TTL=(26) MX=[bdc-edge01.na.pg.com] {192.44.184.17}
Mon 2009-03-16 12:34:16: * P=010 S=001 D=pg.com TTL=(26) MX=[bdc-edge02.na.pg.com] {192.44.184.14}
Mon 2009-03-16 12:34:16: * P=010 S=002 D=pg.com TTL=(26) MX=[bdc-edge03.na.pg.com] {192.44.184.207}
Mon 2009-03-16 12:34:16: * P=010 S=003 D=pg.com TTL=(26) MX=[edc-edge01.eu.pg.com] {143.19.70.13}
Mon 2009-03-16 12:34:16: Устанавливаю SMTP подключение к [192.44.184.17:25]
Mon 2009-03-16 12:34:16: Ожидание подключения сокета...
Mon 2009-03-16 12:34:20: * Соединение установлено (213.134.202.62:3933 -> 192.44.184.17:25)
Mon 2009-03-16 12:34:20: Ожидание запуска протокола...
Mon 2009-03-16 12:34:20: <-- 220 SMTP Ready
Mon 2009-03-16 12:34:20: --> EHLO mx.domen.ru
Mon 2009-03-16 12:34:20: <-- 250-bdcedge01.na.pg.com ESMTP Server Ready
Mon 2009-03-16 12:34:20: <-- 250-SIZE 36700160
Mon 2009-03-16 12:34:20: <-- 250-DSN
Mon 2009-03-16 12:34:20: <-- 250-STARTTLS
Mon 2009-03-16 12:34:20: <-- 250 TLS
Mon 2009-03-16 12:34:20: --> MAIL From:<name@domen.ru > SIZE=6818
Mon 2009-03-16 12:34:20: <-- 250 +OK Sender OK
Mon 2009-03-16 12:34:20: --> RCPT To:< capstick.sj@pg.com>
Mon 2009-03-16 12:34:20: <-- 550 Mailbox unavailable or access denied - < capstick.sj@pg.com>
Mon 2009-03-16 12:34:20: --> QUIT
Mon 2009-03-16 12:34:20: <-- 221 Service closing transmission channel closing connection
Mon 2009-03-16 12:34:20: SMTP сессия отменена (Байт принято/передано: 256/100)


если дословно перевести ошибку то понятно что или ящик не доступен или достуа запрещен...
в тоже время почта с этого ящика приходит
как это побороть или это косяк уже получателя?

Notfrom Возможные варианты:
1 - этого ящика в том домене нет, просто написан в поле FROM в клиенте, а реальный другой.
2 - этому ящику разрешено слать наружу, но запрещен прием снаружи.
Пиши письмо на postmaster домена pg.com.

ipmanyak
Извини что дёргаю, подсказки в сторону правильного пути мигрирования с Керио на МДемон нет?