» Все о MDaemon (#4)

Дудки.
У мну только отчет в 00 ночи пишется и все... вроде все включено.
В сводном логе(*-All) опять же пусто в отношении RAW.
Может где то галка не включена?

Цитата:

Может где то галка не включена?

Ну если логов RAW вообще нет, то проверь галки в настройках Ведения логов.

А только в Composite логах есть галка на RAW активность...но и когда я его запускаю.. RAW строчек не наблюдается.

Здравствуйте! У меня в организации несколько автономных серверов Mdaemon. Я хочу их связать. Для этого поставил в центральном офисе Ldaemon. Mdaemon настроил следующим образом и вроде все работает на одном сервере.

Вопрос - на других Mdaemon нужно точно такие же настройки сделать?
А то я на втором сервере сделал аналогичные настройки, учетные записи отправились в LDAP. Но почему то я их не найду в общих контактах WorldClienta, там только контакты с главного сервера.
Через ldap://10.73.1.10:390 открывается каталог, но в нем записи тоже не ищутся, причем с обоих серверов.

Ребят, кто в курсе, поправили ли в 10.11 версии русской сообщения сервера?
навеяно темой http://www.mdaemon.org.ru/forum/viewtopic.php?t=4580

какой же жутко кривой этот Outlook Connector ...то не сохраняет введённые данные учетки, то выкидывает вообще ошибку аутлука при просмотре папок... жесть ... а нет никакого стороннего клиента как альтернатива? ...если нет то скажите можно ли сделать чтобы общие папки и папки контактов было видно через IMAP в аутлуке ?

Большинство вот таких сессий:


Fri 2009-08-07 12:00:29: ----------
Fri 2009-08-07 12:05:08: Session 2371; child 1; thread 5176
Fri 2009-08-07 12:05:08: Accepting SMTP connection from [222.255.132.5:37365]
Fri 2009-08-07 12:05:08: Performing PTR lookup (5.132.255.222.IN-ADDR.ARPA)
Fri 2009-08-07 12:05:08: * Error: * Сервер имен сообщает, что имя домена не опознано
Fri 2009-08-07 12:05:08: * MDaemon configured to drop connection when domain name unknown
Fri 2009-08-07 12:05:08: ---- End PTR results
Fri 2009-08-07 12:05:08: --> 501 Connecting IP must have valid PTR record
Fri 2009-08-07 12:05:08: SMTP session terminated (Bytes in/out: 0/46)
Fri 2009-08-07 12:05:08: ----------

Как бы сделать так чтоб IP из такой сессии попадал сразу в IPScreen.dat
(может у кого есть решение)

ALEKS9 Не нужно этого делать, даже если сделаешь, твой ipscreen.dat станет со временем непомерного размера.
FL Нормальные пацаны не юзают русские версии.
Tavork
Цитата:

У меня в организации несколько автономных серверов Mdaemon. Я хочу их связать.

Каким образом?
Как я понимаю тебе нужны адресные книги?
У тебя два варианта:
1 - самое простое поднять на каждом демоне свой ldaemon, в почтовых клиентах прописать все ldap-ы всех демонов, в WC это имхо не возможно, будут видеть только учетки своего сервера
2 - поставить 10-ку во всех филиалах с одним и тем же доменным именем почты и включить Domain Sharing, будет единая база учеток ну и само собой единая адресная книга.

ipmanyak, спасибо большое за ответ.
Насчет первого варианта - решение простым не кажется. На каждый почтовый клиент прописывать 12 LDAP - нелегкая задача. Я то думал MDaemon может подключаться к чужому LDAP и есть возможность подключить все 12 филиалов к одному серверу LDAP.
Второй вариант мне показался попроще, версии Mdaemon везде разные, но обновить их до 10-ки вроде реально? А вот с единым доменным именем проблема. Домены у всех следующего вида: 1otdel.ufs.org, 2otdel.ufs.org, 3otdel.ufs.org и т.к. далее. Можно ли такие домены объединить Domain Sharing?

Tavork Нет. Имя домена должно быть одно. Подумайте о реорганизации почты. Я бы сделал один домен для всех и даже, скорее всего, без Domain Sharing. Хотя в целях экономии трафика головного сервера, например для отправки писем наружу, лучше юзать Domain Sharing и отправлять через SMTP прова в филиалах. Сколько у вас ящиков?

Переделка настроек почтовых ящиков пользователей дело не сиеминутное. Особенно, если филиалы по всей области раскиданы, а на местах мало людей с умной головой.
Может все-таки есть способ без реорганизации?
Почта у нас вся внутренняя, отдельно от интернета (секреты бережем )
В центральном офисе - 200 адресов на Exchange (от которого хотим на Mdaemon перейти и вместо Outlook сделать Worldclient - его хоть настраивать на местах не надо)
А в 12 филиалах по всей области по 20-30 почтовых адресов, у всех уже есть сервак с MDaemon.
Объединить все на один компьютер не разрешат. Обрывы линии между филиалами довольно частое явление, а потому желательно, чтобы почта хоть внутри филиалов циркулировала постоянно.

Tavork
Цитата:

желательно, чтобы почта хоть внутри филиалов циркулировала постоянно.

Тогда остается Domain Sharing. Обкатай переход на полигоне с двумя серваками с демонами, заодно проверишь адресную книгу. Тебе придется включить и настроить Minger.

Да, придется все-таки реорганизовывать. В филиалах все равно от Bat-a нужно избавляться, напишу им инструкцию по работе с браузером в WorldClient с новыми e-mail.
А сейчас займусь обкаткой двух серверов, спасибо!

есть демон, к нему аутлюк коннектор, лицензия на 100 пользователей официальная, проблема состоит в том что когда создаешь сотого пользователя, через веб заходит в почту без проблем, а через аутлюк пытаешься настроить, ругается что не может подключится к серверу, хотя если пароль неправильный вводишь то говорит что неправильно, а при правильном выдает что не могу подключится, помогите плиз, ведь было же это наверняка у кого то подобное???

knis покажи куски лога

ipmanyak какого именно лога, учетка создана, через веб интерфейс захожу в почту, а через коннектор ругается что сервер недоступен, и притом это только с последней учеткой так

knis ОС лог что ли не ведет? Должен быть, поищи. Если нету, то включай в меню Setup - Logging - Options

Пока с настройкой Domain Sharing результаты не очень. Включил Minger на обоих серверах, добавил сервера domain sharing , но в контактах WorldClient опять не появились записи чужого сервера. На одном из серверов контакты вообще пропали в WorldClient.
Видно этот WorldClient надо как-то по особому на адресную книгу настраивать. Буду искать как.

Tavork Нет, все должно быть окей, проверка простая, отключаешь один из серваков,и смотришь ldap. Или пытаешься создать существующий ящик в филиале на основном серваке или наоборот, сущетвующий ящик в филиал на основном серваке. Возможно из-за фаеров у тебя нет синхронизации по мингеру, проверь. В ldap не нужно хранить записи учеток, нужно просто включить туда экспорт. ТО есть Store aсcount в Ldap не включай! Тока включи адрес бук. Ldap можно обнулять и перестраивать заново. Как именно - потом, если захочешь или смотри в FAQ на ALTN там это есть.


Добавлено:
я гонял погода назад на полигоне - все было рулез, но само собой досконально не тестил.

Здравствуйте форумчане.

Вроде не первый раз демон с нуля настраиваю, но вот столкнулся с непонятной мне проблемой при попытке забрать почту пишет в лог файл:

Tue 2009-08-11 16:35:57: Accepting POP3 connection from [172.17.1.101:2417]
Tue 2009-08-11 16:35:57: --> +OK xxxqqq.ru POP3 MDaemon 10.1.1 ready <MDAEMON-F200908111635.AA3557639MD8589@xxxqqq.ru>
Tue 2009-08-11 16:35:57: <-- USER admin@xxxqqq.ru
Tue 2009-08-11 16:35:57: --> -ERR An SSL connection is required
Tue 2009-08-11 16:35:57: Socket connection closed by the other side (how rude!)
Tue 2009-08-11 16:35:57: POP3 session complete (Bytes in/out: 23/129)

Чёб сиё значило? Может я где-то чё-то перекрутил в настройках?

P.S. Почту пробую забрать локально.

anton04 В демоне SSL/TLS отключен - Security | SSL / TLS /Certificates | STARTTL, STLS support for SMTP, IMAP, POP servers" ?
Проблема с одной учеткой или со всеми? Почтовый клиент кто? Другим почтовым клиентом пробовал?

ipmanyak


Цитата:

В демоне SSL/TLS отключен

да


Цитата:

Проблема с одной учеткой или со всеми?

со всеми, притом через web заходит нормально.


Цитата:

Почтовый клиент кто?

The Bat! вер. 4.2.9.1


Цитата:

Другим почтовым клиентом пробовал?

нет.

P.S. Уверен что дело не в почтовом клиенте... где-то я чего-то перемудрил с настройками....

anton04
Если юзаешь STARTTLS, в бате ставишь на соединении "Безопасное на стандартный порт (STARTTLS)". В настройках SSL у Mdaemon все по дефолту.
Если в бате в настройках выбрал соединение "Безопасное на спец порт (TLS)", тогда в демоне надо дополнительно открыть SSL порты, врубается галкой в SSL настройках:

Цитата:

Включить выделенные SSL порты для SMTP, IMAP, POP серверов (Enable the dedicated SSL ports for SMTP, IMAP, POP servers)
Включите эту опцию, если хотите использовать специальные SSL-порты для почтовых протоколов, назначенные в окне настройки первичного домена. Активация данной опции никоим образом не затрагивает работу клиентов, использующих расширения STARTTLS и STLS на почтовых портах по умолчанию, а лишь открывает дополнительные каналы для работы с сервером по протоколу SSL.

По логу, клиент пытается забрать почту без SSL, смотри настройки бата.

всем првиет - подскажите как сменить имя Default Domain ?
или только переустановка ?

Clavik


Цитата:

Если юзаешь STARTTLS

Ещё раз повторю, не использую я STARTTLS и ничего подобного в демоне не настроено вообще. Т.е. напротив "Включить SSL, STARTTLS и STLS" галка не стоит.

Сейчас ещё раз посмотрел настройки демона и поставил "Разрешить передачу паролей открытым текстом" и почта начала приниматься.... странно как то...

Добавлено:
slech

у меня такое впечатление, что нужно смотреть папку app и править все .dat файлы и особенно Domains.dat

Столкнулся с серьезной проблемой!

У некоторых входящих писем с вложениями (например Result1.xls) эти вложения обрезаются, как будто они запрещены. Хотя в фильтре содержания я отключил все правила и разрешил все вложения!!!
Подскажите пожалуйста куда нужно смотреть???
Mdaemon 10.0.2

ipmanyak, так проблему я свою и не решил: Minger вроде работает, LDAP работает, собирая единую адресную книгу. В каждом Mdaemon общая база пользователей домена (обоих серверов) в менеджере учетных записей. А в WorldClient все равно в адресной книге показывает только пользователей своего сервера. Видно все-таки с настройками WorldClient не все в порядке. Через Outlook Express все работает замечательно, но хотелось бы без лишнего почтового клиента.

anton04

Цитата:

Ещё раз повторю, не использую я STARTTLS и ничего подобного в демоне не настроено вообще. Т.е. напротив "Включить SSL, STARTTLS и STLS" галка не стоит.

Извиняй, твой ответ ДА принял за ответ, что включен.

Цитата:

Сейчас ещё раз посмотрел настройки демона и поставил "Разрешить передачу паролей открытым текстом" и почта начала приниматься.... странно как то...

Все правильно, без этой галки пароль должен передаваться шифрованным, но по моему она стоит по дефолту.

Цитата:

Разрешить нешифрованные текстовые пароли (Allow plain text passwords)
Эта опция указывает, будет ли MDaemon принимать пароли, отправленные в виде
нешифрованного текста на серверы SMTP, IMAP и POP3. Если эта опция выключена, команды POP3 USER, POP3 PASS, IMAP LOGIN, IMAP AUTH LOGIN и SMTP AUTH LOGIN будут возвращать ошибку, если только для соединения не используется защищенный канал SSL

Добавлено:
slech
Все что есть по этой теме:
Switching a secondary domain to primary and the primary domain to secondary
Но это канечно не то.
На мой взгляд слишком многое менять, легче сбэкапить учетки, настройки, папку Users и лучше вообще всю папку демона и поставить демона с нуля, импортнуть учетки, папку Users, настройки перенести (ну многое канечно вручную), фильтры все, списки рассылки и тд

Гемора много, проблем может быть еще больше, но просто так переименовать DomainName в файле Mdaemon.ini все равно не удасться, этого мало.

Цитата:

Столкнулся с серьезной проблемой!

У некоторых входящих писем с вложениями (например Result1.xls) эти вложения обрезаются, как будто они запрещены. Хотя в фильтре содержания я отключил все правила и разрешил все вложения!!!
Подскажите пожалуйста куда нужно смотреть???
Mdaemon 10.0.2

а если вложение переименовать, то почта доходит и никаких вопросов не возникает!!!

Нашел, что WorldClient подключается к LDAP посредством настройки C:\MDaemon\WorldClient\AddrLookup.ini
Кто знает как настроить AddrLookup.ini на LDaemon?
Нашел ссылку http://www.mdaemon.org.ru/forum/viewtopic.php?t=2580.
Но при настройке следующим образом
[LDAP1]
Host=10.73.1.10
Descr=UFS
TimeLimit=5
SizeLimit=100
Base=ou=ComAgent Public Contacts,dc=UFS,dc=RU
Filter=(cn=*NAME*)
MailAttr=mail
BindDN=UFS
BindPW=12345

в WorldClient вылетает ошибка регистрации на узел.
Не понятно также BindDN - это имя пользователя, указанное при установке Ldaemon или что-то еще?