» Все о MDaemon (#4)

ipmanyak

Админ провайдера зделал всё что было сказанно и ещё чего то там. Зделал изменения в NS серверах. Контрольное письмо от админа провайдера пришло мгновенно. С других серверов пока почта не ходит. Посмотрим как будет ходить почта завтра с других почтовиков. Пока NS обновятся вот завтра и посмотрю
У себя ни каких изменений не делал.

HlamXXL SPF тебе не прописали, PTR пока не виден, но возможно еще не распространилось, mx прописали некорректно! CNAME для МХ записей не разрешается согласно RFC 1912 пункт 2.1 ! expire в зоне тоже желательно изменить: Интервал SOA EXPIRE составляет : 3600000 секунд. Это значение слишком высокое (правильно выставлять значение между 1209600 и 2419200 секунд (2-4 недели)). RFC1912 предлагает 2-4 недели.

Цитата:

зделал

Сделал!

ipmanyak
Входящая почта бегает. Сейчас у меня DNS внутрений не хочет общатся с DNS провайдера. Исходящая почта не ходит. Пока у себя не разрулю свой DNS выводы делать мне рано. PTR на моём DNS тоже надо прописать?

HlamXXL тебе уже говорили -увеличь таймауты и проверь доступ 53 порта


Добавлено:
HlamXXL На твоем DNS ptr роли не играет.

ipmanyak

Fri 2009-04-17 13:20:53: * From: *****@eurostar.uz
Fri 2009-04-17 13:20:53: * To: *****@mail.ru
Fri 2009-04-17 13:20:53: * Subject: asdasd
Fri 2009-04-17 13:20:53: * Message-ID: <WC20090416124424.490004@eurostar.uz>
Fri 2009-04-17 13:20:53: Attempting SMTP connection to [mail.ru]
Fri 2009-04-17 13:20:53: Resolving MX records for [mail.ru] (DNS Server: 192.168.0.100)...
Fri 2009-04-17 13:21:01: * Сервер имен сообщает о технических проблемах
Fri 2009-04-17 13:21:01: Attempting SMTP connection to [mail.ru:25]
Fri 2009-04-17 13:21:01: Resolving A record for [mail.ru] (DNS Server: 192.168.0.100)...
Fri 2009-04-17 13:21:09: * Сервер имен сообщает о технических проблемах
Fri 2009-04-17 13:21:09: Возраст этого сообщения равен 0 дням; для его доставки осталось 5 дней
Fri 2009-04-17 13:21:09: SMTP session terminated (Bytes in/out: 0/0)
Fri 2009-04-17 13:21:09: ----------


Насколько я понимаю это чисто проблема моего внутреннего DNS. Из-того что он не может найти свего старшего брата.

Добавлено:
>nslookup www.mail.ru
*** Can't find server name for address 192.168.0.100: Non-existent domain
Server: evo.uz
Address: 94.141.64.1

Non-authoritative answer:
Name: www.mail.ru
Addresses: 194.67.57.226, 194.67.57.20, 194.67.57.26, 194.67.57.126

Что то похожее у меня должно получится на моём DNS и почтовом сервере?

HlamXXL Угу

Цитата:

тебе уже говорили -увеличь таймауты

Понимаю канечно что за вопрос, НО. А где именно меняются таймауты по DNS? Чего не нашёл.

Вечер добрый!
вопрос знатокам!)0

периодически падает Worldclient
пишет тип невозможно отобразить страницу....
через 1-2 мин все опять начинает работать
падает с периодичностью 1 раз в 30 мин

куда капнуть никак не пойму


Спасибо !

HlamXXL
Setup--->Primary domain---->Timers
Увеличивай первые верхние 4 значения раза в 3.

Добавлено:

Цитата:

Fri 2009-04-17 13:20:53: * From: *****@eurostar.uz
Fri 2009-04-17 13:20:53: * To: *****@mail.ru
Fri 2009-04-17 13:20:53: * Subject: asdasd
Fri 2009-04-17 13:20:53: * Message-ID: <WC20090416124424.490004@eurostar.uz>
Fri 2009-04-17 13:20:53: Attempting SMTP connection to [mail.ru]
Fri 2009-04-17 13:20:53: Resolving MX records for [mail.ru] (DNS Server: 192.168.0.100)...
Fri 2009-04-17 13:21:01: * Сервер имен сообщает о технических проблемах
Fri 2009-04-17 13:21:01: Attempting SMTP connection to [mail.ru:25]
Fri 2009-04-17 13:21:01: Resolving A record for [mail.ru] (DNS Server: 192.168.0.100)...
Fri 2009-04-17 13:21:09: * Сервер имен сообщает о технических проблемах
Fri 2009-04-17 13:21:09: Возраст этого сообщения равен 0 дням; для его доставки осталось 5 дней
Fri 2009-04-17 13:21:09: SMTP session terminated (Bytes in/out: 0/0)
Fri 2009-04-17 13:21:09: ----------

Судя по всему у тебя виндовый ДНС сервак, у тебя должна на нем стоять пересылка на вышестоящий ДНС сервак, так вот, проверь включена ли опция:
"Не использовать рекурсию для этого домена"

Clavik

Да CD, DHCP, AD, DNS и т.д. крутятся под 2003 SP2. Почтовик стоит на другом сервере. Но не в это суть. С DNS разобрался. Причина была не в DNS. Просто внешний файервол не пропускал DNS запросы. Сейчас мой и внешние DNS прекрасно дружат. Но почта уходить не хочет.

Sat 2009-04-18 09:45:48: ----------
Sat 2009-04-18 09:49:15: Session 15; child 1
Sat 2009-04-18 09:49:15: Parsing message <c:\mdaemon\queues\remote\pd35000000009.msg>
Sat 2009-04-18 09:49:15: * From: *****@eurostar.uz
Sat 2009-04-18 09:49:15: * To: *****@mail.ru
Sat 2009-04-18 09:49:15: * Subject: sadsad
Sat 2009-04-18 09:49:15: * Message-ID: <WC20090418044523.680001@eurostar.uz>
Sat 2009-04-18 09:49:15: Attempting SMTP connection to [mail.ru]
Sat 2009-04-18 09:49:15: Resolving MX records for [mail.ru] (DNS Server: 192.168.0.5)...
Sat 2009-04-18 09:49:15: * P=010 S=000 D=mail.ru TTL=(5) MX=[mxs.mail.ru] {94.100.176.20}
Sat 2009-04-18 09:49:15: Attempting SMTP connection to [94.100.176.20:25]
Sat 2009-04-18 09:49:15: * 94.100.176.20 in connection failure cache for up to 5 minutes due to previous connection failure(s)
Sat 2009-04-18 09:49:15: Возраст этого сообщения равен 3 минутам; осталось 57 минут его нахождения в этой очереди
Sat 2009-04-18 09:49:15: SMTP session terminated (Bytes in/out: 0/0)
Sat 2009-04-18 09:49:15: ----------

Теперь во какая каша. После внесения рекомендованых изменений.

Добавлено:
Заработал почтовик!
протестил с разных почтовиков, наверно штук 30 перепробывал, работает.
Почему не работало сразу:
1 - У проксятника (User Gate 4.2.0.3459) не работал по нормальному NAT, PORT MAPING, DNS Forvard и много чего ещё там. Лечение - полная переустановка прокси и соответственно пальчиками пришлось перебивать ВСЁ, геморно это было, ну а что делать.
2- Из-за того что мой внутрений DNS не знал что и где во внешнем мире, не работал и почтовик на отправку во внешний мир.
3- Провайдер не правильно прописал у себя PTR.

Что заметил: http://www.mdaemon.org.ru/forum/viewtopic.php?t=7556
На серваке где работает MDaemon стоит как раз Symantec, правда клиентская часть и WINDOWS DEFENDER. Они никоим образом пока не мешают работать.
Изменение времени запросов в MDaemon ни какой реакции в лучшую или худшую стороны не давало. На своём внутреннем DNS в качестве эксперимента даже не стал делать MX запись - работает.
Всё бросил и не буду мешать ему работать (почтовику), пока пивка попью и мат. часть повнимательней почитаю. Не знаю почему, но мне кажется на этом гемор не закончился.

HlamXXL
Тебе кстати ipmanyak еще на 21 стр. по пунткам написал твои проблемы:

Цитата:

1 - Для начала разберись с днс, увеличь таймауты для днс раза в 3-4 в Setup|Primary Domain| Timers. и добейся, чтобы имена резолвились! Убедись, что фаер не блочит 53 порт.
2 - твой MX mx.eurostar.uz не имеет записи с типом А. Обратись к админам днс серверов ns1.evo.uz и ns2.evo.uz , чтобы сделали такую запись!
3 - PTR на 94.141.70.27 - нет! Обращайся к прову, чтобы создали PTR для mx.eurostar.uz в обратной зоне.
4 - создай SPF запись, к кому обращаться см. п.2

По 2-му пункту А записи нет, есть CNAME на eurostar.uz, что не рукомендуется делать для MX записей.
По 3-му пункту очень серъезно, многие почтовые серваки будут брить тебя и мой в том числе. Без PTR я бы рекомендовал слать через релей или пытаться слать напрямую, а потом на релей прова.

Прочитал 10 страниц назад, но явного ответа не увидел (или не понял...)
Подскажите, как правильно настроить:

Есть сайт на виртуальном хостинге, там же предоставляются почтовые ящики
Есть локаль с Демоном 10.05 рус, через VPN доступ в интенет с постоянным IP

При отправки напрямую с Демона, письма уходят через раз (иногда с ответом, что не нравится мой IP и грубым обрывом), при отправке через сервер хостера соответственно все ок, хотя по тесту www.dnr.kz пишет, что "У вас нет SPF записи".
Внутри письмо ходят нормально. С хостера забираю письма МультиПопом

Вопрос - как настроить Демона, чтобы можно было слать письма не используя сервер хостера и не получать отказы в приеме писем?
Доступ к записям DNS у хостера есть (к А и MX).

Engine Читай в шапке - FAQ. Прежде чем спросить посмотри здесь! (рус) Раздел SMTP-DNS

Добрый день. Подскажите пожалуйста, не отправляются письма на домен vlz.ru
[more=SMTP OUT]Failed address: svsstroy@vlz.ru

--- Session Transcript ---
Mon 2009-04-20 10:39:42: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000002516.msg>
Mon 2009-04-20 10:39:42: * From: user@spec-energo.ru
Mon 2009-04-20 10:39:42: * To: svsstroy@vlz.ru
Mon 2009-04-20 10:39:42: * Subject: =?koi8-r?Q?=C4=CC=D1_=E1=C2=D2=C1=CD=C5=CE=CB=CF_=E5=D7=C7=C5=CE=C9=D1_=ED=C9=C8=C1=CA=CC=CF=D7=C9=DE=C1?=
Mon 2009-04-20 10:39:42: * Message-ID: <976dc8ca.1c9c182.4e24db.29@spec-energo.ru>
Mon 2009-04-20 10:39:42: Устанавливаю SMTP подключение к [vlz.ru]
Mon 2009-04-20 10:39:42: Разрешение MX-записей для [vlz.ru] (DNS-сервер: 195.69.64.93)...
Mon 2009-04-20 10:39:42: * P=000 S=000 D=vlz.ru TTL=(640) MX=[mail.vlz.ru]
Mon 2009-04-20 10:39:42: Устанавливаю SMTP подключение к [mail.vlz.ru:25]
Mon 2009-04-20 10:39:42: Разрешение A-записи для [mail.vlz.ru] (DNS-сервер: 195.69.64.93)...
Mon 2009-04-20 10:39:43: * D=unitb.vlz.ru TTL=(1413) A=[83.239.161.33]
Mon 2009-04-20 10:39:43: Устанавливаю SMTP подключение к [83.239.161.33:25]
Mon 2009-04-20 10:39:43: Ожидание подключения сокета...
Mon 2009-04-20 10:39:43: * Соединение установлено (195.69.64.93:2022 -> 83.239.161.33:25)
Mon 2009-04-20 10:39:43: Ожидание запуска протокола...
Mon 2009-04-20 10:40:02: <-- 220 **************************
Mon 2009-04-20 10:40:02: --> EHLO spec-energo.ru
Mon 2009-04-20 10:40:05: <-- 502 5.5.2 Error: command not recognized
Mon 2009-04-20 10:40:05: --> HELO spec-energo.ru
Mon 2009-04-20 10:40:06: <-- 250 unitb.vlz.ru
Mon 2009-04-20 10:40:06: --> MAIL From:<user@spec-energo.ru>
Mon 2009-04-20 10:40:06: <-- 250 2.1.0 Ok
Mon 2009-04-20 10:40:06: --> RCPT To:<svsstroy@vlz.ru>
Mon 2009-04-20 10:40:22: <-- 554 5.7.1 <mx1.spec-energo.ru[195.69.64.93]>: Client host rejected: Access denied
Mon 2009-04-20 10:40:22: --> QUIT
--- End Transcript ---[/more]

Периодически получаю от MDaemon такую ошибку
009-04-16 08:37:28: Идет МX-запись разрешение [example.com] (DNS Сервер: 192.168.1.1)...
Thu 2009-04-16 08:39:07: * Ошибка: 99 секундное время ожидания DNS ответа превышено (попытка 1 из 2)
DNS при этом отлично работает. Спасает перезагрузка MDaemon. Че это такое, подскажите, а?

BAARK

Цитата:

009-04-16 08:37:28: Идет МX-запись разрешение [example.com] (DNS Сервер: 192.168.1.1)...
Thu 2009-04-16 08:39:07: * Ошибка: 99 секундное время ожидания DNS ответа превышено (попытка 1 из 2)

По моему все достаточно понятно написано - есть проблемы с работой твоего DNS, смотри настройки, может инет пропадает, посмотри настройки форвардинга, куда он идет, может стоит использовать DNS прова...

exdee

Цитата:

Mon 2009-04-20 10:40:22: <-- 554 5.7.1 <mx1.spec-energo.ru[195.69.64.93]>: Client host rejected: Access denied

По каким-то причинам (скрин хостов, суперантиспам , ограничение почтового ящика (что более вероятно) и тд) почтовый сервак не хочет принимать почту с твоего хоста или вообще с внешки. Щаз попытаюсь попробать от себя законектиться на этот почтовик и мыло.
В любом случае пиши на postmastera.

Ну что, попробовал от себя:

Цитата:

220 **************************
HELO xxxxxx.ru
250 unitb.vlz.ru
mail from:<sysadmin@xxxxxxx.ru>
250 2.1.0 Ok
rcpt to:<svsstroy@vlz.ru>
250 2.1.5 Ok

От меня все прошло.
Почтовый сервак что-то уж очень тормозной, либо спецом паузы ставят, иногда выкидывает по таймауту, причем таймаут маленький для такой тормознутости.
Вообще, есть предположение, что у него есть проверка на HELO, вернее она точно есть, но скорее всего он резолвит хост в HELO и сравнивает айпи с тем откуда пришел коннект, в моем случае они буду одинаковы, а вот в твоем:
spec-energo.ru --> 77.222.40.78
195.69.64.93 ---> mx1.spec-energo.ru
С твоей стороны ро настройке MX и PTR все норм, только в HELO поставь не spec-energo.ru, а mx1.spec-energo.ru.

brassnet

DNS при этом работает нормально. Вся контора ходит в и-нет. Если дело в DNS, почему проблема решается перезапуском mdaemon, не трогая dns?

BAARK

Цитата:

Ошибка: 99 секундное время ожидания DNS ответа превышено (попытка 1 из 2)

ДНС запрос не разрешился за отведенное время. Возможно твой канал забит http трафиком и др и днс запрос не успевает обработаться.

ipmanyak, он всю ночь может проболтаться с этой ошибкой. А ночью нету никого. И дело решится передапуском мдемона.

BAARK Проверь настрйоку сетевых карт на серваке с демоном и на шлюзе - отключи всю зелень - режимы сбережения электроэнергии в св-вах сетевух, походу где-то кто-то ночью засыпает

Clavik Спасибо. Отписал на postmastera. Жду ответа...
Ещё появился вопрос. На шлюзе установлена связка MDaemon 9.6.5+Kerio 6.5.2. 5172. Так вот, в диспетчере процесс MDaemon.exe отжирает аж 370 метров оперативы. Раньше такого не было... в чем может быть проблема?
И проконсультируйте ещё раз пожалуйста, как создать SPF запись?

exdee
Лучше попробуй то, что я тебе по HELO предложил:

Цитата:

в HELO поставь не spec-energo.ru, а mx1.spec-energo.ru.

и попробуй отправить на них письмо.

У меня просто две mx записи на разных провайдерах. Керио автоматически при проблемах с одним провайдером автоматически переключается на другой. Если сменить spec-energo.ru на mx1.spec-energo.ru, то получится не айс...
P.S. Кстати запись mx2.spec-energo.ru находится у провайдера которуму принадлежит домен vlz.ru
P.S.2 SPF всё-таки хочется завести...чтоб всё было правильно и закончено с настройками почтовика

Привет Всем! Извините меня, хотелось спросить почему не работает ОС, Mdaemon 9.5.6.
Вот скрин с ошибкой: http://www.photoshare.ru/photo3108204.html
Пробовал сносить ОС через Uninstall, стерал папку с ним и все в пустую

Вопрос:
Как заставить его заработать?

exdee
Да, если 2 канала, то тут есть проблема с HELO, вернее проблема только на некоторых почтовиках, которые проверяют HELO и айпи.
Сейчас у тебя именно такая ситуация, оставляя в HELO spec-energo.ru ты все равно не отправишь таким потовикам почту, и не всегда разговор с postmaster'om что-то даст, ибо если провайдер, то он всегда прав
Я для этого писал скрипт, который анализирует какой канал и меняет HELO.
Я бы в твоем случае оставил пока mx1.spec-energo.ru, если это основной канал, так ты хотя бы проверки будешь проходить пока основной канал работает, а если он не часто падает, то почти всегда.

А по поводу отжирания оперативки чтонить подскажите? (щас около 300 метров - это только MDaemon.exe, не считая процессы антиспама и антивира).
И ещё по поводу SPF подскажите...

exdee
На официальной странице SPF (http://www.openspf.org/) существует мастер, помогающий создать SPF-запись для своего домена.

День добрый !
я все как ни зайду в эту тему(захожу 1 раз в год) постоянно вижу только одно:

Цитата:

в HELO поставь не spec-energo.ru, а mx1.spec-energo.ru.

хотел узнать что делать с проверкой EHLO\HELO для MUA к-е пытаются отослать почту с мира, исключать авторизованные сессии в настройке 9.6.5 нет, добавлять неизвестно какой IP(соединяться могут с любых динамических IP) в Белый список обратного поиска попахивает бредом, полностью отключить проверку не хотелось бы.
заранее спасибо за ответы.

VNMad
Вот скажи мне, зачем ты врубил проверку HELO?
Есть проверка PTR, там авторизованные сессии исключаются, а HELO подделывали и будут подделывать.
Мой ответ:
Вырубить проверку по HELO.