» Все о MDaemon (#4)

Clavik

Цитата:

Apply this rule to messages in the LOCAL & REMOTE queue

If ALL MESSAGES
...then header - search and replace "Recieved","mail","newmail","0,0,"

значит не работает ! - работает только на заголовках которые представлены в списке.
потому как тест фильтра страбытывает и меняет mail на newmail

осталось теперь только Header Translation - но это нужно учесть все хосты которые могут подключаться к серверу. усложняется задача. жаль нету настройки скрывать в хидерах ответы локальных(доверенных) хостов.

а как вот поступить с DKIM пока незнаю.
смотрю никто не пользуется им.

slech

Цитата:

жаль нету настройки скрывать в хидерах ответы локальных(доверенных) хостов.

Вот все что есть в демоне по скрытию:

Цитата:

Скрыть локальный IP при обработке заголовков сообщений (Hide local IPs when processing message headers)
Включите эту опцию, чтобы при обработке почты MDaemon не помещал локальные IP-адреса в заголовки сообщений.
Создавать безопасные заголовки ‘Получено’ (Create secure ‘Received’ headers)
Включите эту опцию, если хотите маскировать IP адреса, результаты PTR-поиска и локальные имена компьютеров из меток заголовка «Received», если IP адрес является локальным, или сообщение получено в ходе авторизованной сессии. По умолчанию эта опция включена.

Только что протестил замену заголовка в контент фильтре Received на нужный, никаких проблем.
Было:

Цитата:

Received: from WorldClient by firma.ru (MDaemon PRO v9.6.5)
    with ESMTP id md50000100414.msg
    for <xxxxxxxxx@list.ru>; Thu, 20 Aug 2009 15:11:46 +0500

Стало:

Цитата:

Received: from WorldClient by mail.firma.ru (MDaemon PRO v9.6.5) with ESMTP id md50000100415.msg for <xxxxxxxx@list.ru>; Thu, 20 Aug 2009 15:13:31 +0500

В пришедшем письме:

Цитата:

Received: from [xx.xx.xx.190] (port=3352 helo=firma.ru)
    by mx50.mail.ru with esmtp
    id 1Me4ek-000L1T-00
    for xxxxxxxxxx@list.ru; Thu, 20 Aug 2009 14:14:06 +0400
Received-SPF: none (mx50.mail.ru: xx.xx.xx.190 is neither permitted nor denied by domain of firma.ru) client-ip=xx.xx.xx.190; envelope-from=user@firma.ru; helo=firma.ru;
Received: from WorldClient by mail.firma.ru (MDaemon PRO v9.6.5) with ESMTP id md50000100415.msg for <xxxxxxxxx@list.ru>; Thu, 20 Aug 2009 15:13:31 +0500

Правило:

Цитата:

Condition01=FROM|contains|AND|user@firma.ru|
Action01=header search and replace|"Received","firma.ru","mail.firma.ru","0,0,"

Clavik
Все настройки скрытию IP включены.
Но как говорил уже этого недостаточно. Буду пробовать скрывать hostname - которые отдаются как приветсвие при установлении соединения.

Спасибо за проверку.
Щас буду проверять замену заголовков - может у меня где-то была ошибка.

Clavik
спасибо - моя ошибка с заголовком.

Recieved - неправильно
Received - правильно

slech
Ну я тебе сразу на это указал:

Цитата:

Ну начни с исправления хидера на Received

Даже слово Received выделил.


Добавлено:

Цитата:

а как вот поступить с DKIM пока незнаю.
смотрю никто не пользуется им.

Цитата:

Подписывать исходящие с помощью DomainKeys (Sign outgoing messages using DomainKeys)
Включите эту опцию, если хотите снабжать исходящие сообщения электронной подписью DomainKeys. Подпись формируется только для тех сообщений, которые были приняты в ходе сеансов, авторизованных по команде AUTH, и соответствуют критериям, заданным в окне, которое открывается нажатием кнопки «Определить, какие сообщения разрешено подписывать» (Define which messages are eligible for signing). Кроме того, электронная подпись может создаваться фильтром
содержания с помощью действия Sign with DomainKeys selector.

Подписывать исходящие сообщения с помощью Идентифицированных Почтовых КлючейДомена (DKIM) (Sign outgoing messages using DomainKeys Identified Mail (DKIM))
Включите эту опцию, если хотите снабжать исходящие сообщения электронной подписью DomainKeys Identified Mail. Подпись формируется только для тех сообщений, которые были приняты в ходе сеансов, авторизованных по команде AUTH, и соответствуют критериям, заданным в окне, которое открывается нажатием кнопки «Определить, какие сообщения разрешено подписывать» (Define which messages are eligible for signing). Кроме того, электронная подпись может создаваться фильтром содержания с помощью действия Sign with DKIM selector.

Это из хелпа, я выделил темным ответ на твой вопрос. Нельзя без авторизации подписывать исходящую почту, оно ведь и понятно, эта технология должна быть уверена, что письмо от надежного источника, даже если это локалка.

Clavik



Цитата:

slech
Ну я тебе сразу на это указал:

Цитата:

Цитата: Ну начни с исправления хидера на Received

Даже слово Received выделил.

slech
Цитата:

как можно сделать что бы под фильтр попадала только почта исходящая из нутри ?

Применяй только к Local Queue, по дефолту Local & Remote
p.s
изнутри - пишется вместе

ipmanyak
помоему как раз наоборот - мне нужна только Remote - т.е. всё от моего сервера исходит в мир - это и фильтруем.
А что такое Local Queue ?
мой сервер кладёт локальную копию + форвард на другой сервер - вот этот форвард есть Remote Queue ?
я чёто в документации не нашёл что такое Local Queue - может тыкните если несложно.


Цитата:

p.s
изнутри - пишется вместе

сил уже нет, бошка квадратная. замучалолся с демоном - вся неделя по 12-15 часов.

перенёс из вареза (извиняюсь за ошибку)
кому будет интересно про планы относительно развития Outlook Connector


Цитата:

Recently, posts have appeared on this oc-beta list, asking about the status of Outlook Connector 3.0. That is a product that had not been announced, but we at Alt-N have reached a point in its development where now we can announce our future plans for Outlook Connector, including OC 3.0.

Our new version, OC 3.0, will have a completely different structure and function than our OC 2.x products. OC 3.0 is a server product, a peer to MDaemon that specifically responds to Outlook clients on end users desktops. The product requires no installation on the end users' desktops, and requires only one installation per MDaemon server. End users' workstation profiles are set up using the native Exchange client that is provided with Microsoft Outlook. (Effectively, Outlook thinks that OC 3.0 and MDaemon together are an Exchange server.)

New software product development is always challenging, and we have encountered many challenges in the development of OC 3.0. At this time, we can't provide a release date for OC 3.0 that would allow you to make business plans accordingly. We will provide updates on our progress and beta products for testing in the next few months.

Regarding recent posts on issues with unstable networks and Outlook 2010, we will continue work on a patch release, 2.2.4, to address these issues. To date, we haven't been able to re-create the conditions that make Outlook crash on wireless networks, but we are deploying more sophisticated tools to better simulate the reported conditions. We need to find "reliably unreliable" networks that can create the conditions on demand in order to fully isolate, develop, and test solutions for the reported crashing issue. An update on the release content for OC 2.2.4 will follow in the week of August 31-September 4.

ну и остался сбсвенно вопос по переносу текущей конфигурации на другой сервер с похожим но другим IP.

1. Устанавливаем Mdaemon.
2. Копируем конфиги(?) на новый сервер
3. Меняем привязку IP-domain если есть такая

Больше ничего в голову не приходит.
Я ничего не упустил ?



Добавлено:
ответ как всегда под ногами
но там правдо про привязку ничего не сказанно. может ещё где IP сменить нужно ?

slech
Цитата:

и остался сбсвенно вопос по переносу текущей конфигурации на другой сервер с похожим но другим IP.

Нет, не так.
1 - копируем каталог C:\Mdaemon на новую тачку
2 - накатываем инсталляху поверх
3 - делаем изменения в DNS, если требуется.
Более подробно со всеми нюансами тут:
Moving MDaemon to the same path on a new machine or operating system

Цитата:

1 - копируем каталог C:\Mdaemon на новую тачку
2 - накатываем инсталляху поверх

И после такого варианта, инсталер скажет что мол, во! Я вижу конфиги, давай накатим! И в конце не предложит службу ставить! Службу ставить надо будет ручками!)

DJ_Diablo Служба включается парой кликов мыши, об этом в доке написано в самом конце в пункте 10.

ipmanyak
Угу) В настройках проги есть такой пункт - инсталл службы)))

Здравствуйте, люди добрые и/или знающие
вот есть проблемка:
есть сервер - MDaemon Server:

SMTP/POP/IMAP server: v10.1.1
WorldClient HTTP server: v10.1.1
WorldClient DLL: v10.1.1
ComAgent client: v10.1.1
Content filter server: v10.1.1
Content filter DLL: v10.1.1
Content filter GUI: v10.1.1

Calendar API (MDCalendar.dll): v10.1.1
Mailing list API (MDList.dll): v10.1.1

и есть с ним проблемка... в общем через MDemon Outlook Connector не принимаются вложения на языках отличных от английского...
подскажите где копать?

PS
прошу не пинать, но подобную проблему через поиск по сайту не нашел...

admin931

Насколько я читал форумы тут и в варезе, при проблемах с ОС рекомендуют сначала поставить ОС "EN", а поверх ОС "RU" и многие проблемы уходят.

у меня вот набралась такая вот иснтрукция по переносу:


Копируем папку Mdaemon со старого сервера на новый
Устанавливаем Mdaemon поверх этой папки
Устанавливаем Mdaemon как службу
Setup --> Preferances --> Windows Service --> Install Service
Делаем изменения в DNS, если требуется
Изменяем привязку доменов к IP и изменяем FDQN доменов
Setup --> Default Domain/Servers | Setup --> Extra Domains
Включаем сервисы которые необходимо что бы работали
File --> Enable *
Web Admin - включаем, генерируем сертификаты для HTTPS, меняем приязку к IP если есть
Setup --> Web & SyncML Servces --> WebAdmin(web configuration)
Sync ML - включаем, генерируем сертификаты для HTTPS, меняем приязку к IP если есть
Setup --> Web & SyncML Servces --> WorldClient(web mail)

Если что упустил скажите, думаю многим пригодится - что бы что-нибудь не упустить.

У меня вопрос по IP Shield - защита по группе IP адресов
1. Вносим туда внешние адреса своих MAIL серверов.
2. SMTP сесси прошедшие авторизацию освобождаются от проверки - это включенно.
3. Нужно ли вносить диапазоны локальных адресов - внутренних клиентов ?
mydomain.ru = 192.168.0.*
или же их можно освободить по проверке где нибудь подругому ? не припомню такого.
они у меня в списке LAN - но по описанию они не исключаются.
они у меня есть в Trusted Hosts - Разрешённые хосты - но я невстречал где их исключить.

Вывод - нужно вносить все хосты которые отсылают иил релеят через мой сервер.
Или я ошибаюсь ?

спасибо.

Цитата:

Newbie admin931

Насколько я читал форумы тут и в варезе, при проблемах с ОС рекомендуют сначала поставить ОС "EN", а поверх ОС "RU" и многие проблемы уходят.

я видимо не сказал... это английская версия и проблема точно не в переводе (((

admin931 Версия OC?
http://files.altn.com/OutlookConnector/Release/relnotes_en.txt
Outlook Connector for MDaemon 2.2.3 - August 17, 2009
o [4324] fix Blank message bodies when sending via OL2002
o [4086] fix OC fails to decode specific TO header
o [4249] fix OC can't decode specific FROM header
o [4275] fix calendar MSG file causes OC to crash
o [3989] fix attachment missing when forwarding a plain text email with an inline attachment
o [3616] fix certain MSG files cannot be forwarded
o [2911] fix OC unable to handle filename*0* style long attachment filenames
o [2831] fix print preview shows blank message body in Outlook 2002
Возможно твой случай, так что качни OC 2.2.3

Пожалуйста подскажите. Настроил Ldaemon, контакты поиском находятся но не импортируются в список контактов. Можно-ли настроить импорт, если нет можно ли вообще импортировать контакты из ldap. Клиенты установлены разные от бата до буревестника.
mdaemon v10.0.5
ldaemon 2.1.0.0

Ребята помогите разобраться с одного компа пользователь пытаеться отправить почту
EHLO Имя компа

раньше было 127.0.0.1

естественно mdaemon блокирует адресата

rosalin Клиент как я понимаю не в локали? Решение - VPN, сеть VPN занести в белый спиcок для Reverse nslookup. Если клиент имеет постоянный ip, то этот адрес туда же.


Добавлено:
ssbby Зачем заносить в контакты, если есть ldap? Нашел юзера и тут же отправил письмо. Нафиг забивать контакты кучей адресов, к примеру у меня 500ящиков, а у тебя?
В аутлук экспресс есть такая возможность. Жмакаешь Найти людей, кнопа Дополнительно - в поле Имя выбери e-mail, критерий - Содержит, в поле данных укажи твой домен Жмакни кнопу Добавить и затем поиск - высветит всех адресатов, удерживая Shift выделяешь первый и последний ящик, жмакаешь кнопу Добавить в Адресную книгу. При добавлении каталога ldap в аутлук не забудь поставить число отображаемых записей на максимум, по дефолту - 100.

ipmanyak
спасибо

rosalin
Просто вруби на клиенте SMTP авторизацию и выруби проверку HELO на серваке.

Clavik Вырубить то не проблема, но тогда часть спама начинает переть. А включение SMTP авторизации не поможет, авторизация идет после HELO/EHLO.

ipmanyak
Я предлагаю вырубить только проверку HELO, проверка на реверс лукап останется, только надо врубить галку пропускать авторизованные сессии. В этом случае реверс лукап будет ждать авторизации (или того места где она должна быть) и только тогда врубать проверку, ну или не врубать, но проверку HELO обязательно надо вырубить, она не поддается контролю , да и пустая это трата ресурсов, проверять HELO.

заканчивалось время использования Демона..., скачать и поставил поверх 10.1.1 ...
активировал как всё положено sOcpy ...
но в инфе демона вот такое сообщение
Оставшийся срок действия upgrade protection программного обеспечения - 26 дней.

вопрос....чё делать

пс. и ещё момент...что произойдёт через 26 дней...

ipmanyak

Цитата:

Зачем заносить в контакты, если есть ldap? Нашел юзера и тут же отправил письмо

Пользователей у меня не больше 50-ти, просто сложно объяснить консервативному шефу что можно выбрать пользователя поиском, чем из списка. К тому же если отправитель забыл фамилию либо его интересует должность получателя. Получается уже не все так просто.

подскажите пожалуйста где почитать как происходит обработка удалённой очереди (Remote Queue)?

1. попали письма в Remote Queue
2. пробуем отослать в порядке в котором мы их там видем
3. попытка не удалась - что дальше ?


Цитата:

Fri 2009-08-28 11:28:07: [1577:29] * 68.142.202.247 in connection failure cache for up to 5 minutes due to previous connection failure(s)

5 минут не будет пробовать к этому хоcту подключаться и отправлять на него почту ?


Цитата:

Fri 2009-08-28 16:14:19: [3537:4] This message is 17 minutes old; it has 3 minutes left in this queue

это столько времени ещё сообщение будет в этой очереди я так понимаю пока не уйдёт в Retry Queue

4. когда сервер снова попытается его доставить в Remote Queue, просто по кругу гоняет все письма в этой очереди - пока они по времени не уйдут в Retry Queue ?

loveheart Всё, что нужно делать, написано в Варезнике по мдемону, а точнее по его антивирю, через 26 дней перестанет обновлять его базы, но лечить и работать будет со старыми базами.

slech1 - будет находиться 5 минут в основной очереди (по дефолту в течении 60 минут), то есть будет пытаться отправить каждые 5 минут в течении 1 часа.
2 - по истечении 60 минут уйдет в Retry очередь
3 - Retry очередь будет обрабатывать по дефолту каждые 240 минут в течении 5 дней.
Всё настройки в Primary Domain - Delivery кнопа Click here for configure .. undeliver - для 9.x и 8x