» Все о MDaemon (#4)

Pikachul по пункту 1 не могу понять, как устроена ваша почта.

Цитата:

тупо но не могу найти где в 11 версии включить чтоб при закрытии он сворачивался в трей вместо того чтоб закрываться и просто работать как служба.

а хелп почитать с поиском на тему service не судьба?
Navigation: Setup Menu > Preferences > Windows Service

GromV
1 -Проблема только с mail.ru?
2 - фаервола точно нигде не установлено? Если установлен, то порты свыше 1023 открыты? 3 - Попингайте хосты mail.ru пакетами размером по 1500, по 1472 байта или даже 1400, например:
ping f79.mail.ru -l 1472
сообщите результаты







Добавлено:
kgregory2 искать нужно в хелпе или тут в форуме!
http://forum.ru-board.com/topic.cgi?forum=8&topic=30717&start=1940#21

Проблема в том что фаервол стоит у провайдера я нахожусь в корпоративной сети, провайдер отказывается помогать говорит размещай сервер у нас и давай нам его на обслуживание.
Объяснил мне примерно так "наш сервер отправляет вашему запрос а ваш не может принят и просит приема потом их сервер просто рвет соединение" блин описал конечно очень коряво. Может посоветуете другой сервак почтовый и чтобы без боли всех перевести на него.

Да проблема только с майловскими серваками @mail.ru, @bk.ru, @list.ru

Ставил снифер Wireshark по просьбе провайдера, я извиняюсь но я там нечего не понимаю, но вот после этого он мне и сказал то я выше написал.

GromV
Если проблемы только с маилом, то вероятно фаервол тут не при чем.
Скажите, а отправлять письма на маил вы можете?

GromV Может прова сменить? Гнобить нужно таких провайдеров.

Настройка MDaemon (рус)
FAQ по MDaemon (рус)
FAQ. Прежде чем спросить посмотри здесь! (рус)


Мёртвые ссылки в ШАпке!

lucas12 FAQ. Прежде чем спросить посмотри здесь! (рус) - урлу поправил.
Модератор, протухшие ссылки вы удалите?

MD 10.1.2 eng(леченный) + SecurityPlus for MDaemon v4.1.2
M$_Server_2003_sp2_r2.


На Srv2003 и KWF_6.5.2 резидентных антивирусов нет.

I.
Удаленный доступ осуществляется через терминал Rdp. Проблема не новая: в какой-то момент самопроизвольно закрывается окно управления MD. Началось это сразу после обновления с MD_7.5_eng на MD_10.1.1_eng и продолжилось на MD_10.1.1_eng.
Не помогло:
1) Rdp c параметром - console
2) MD с параметром - ghost

II.
Один домен, аккаунтов порядка 300-т. При добавлении аккаунтов в списки рассылок, некоторые аккаунты не высвечиваются при выборе. Приходится их вводить "вручную", что неудобно.

Можно-ли обновиться с 9.6 на 11.0.3, или только новая установка?

Getsig Можно, смотри пост выше от koyote76 -
Цитата:

после обновления с MD_7.5_eng на MD_10.1.1_eng

koyote76 ghost убран, начиная с версии 9.5.
http://www.altn.com/Support/FAQ/FAQResults/?Number=KBA-01761
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01963
Лучше юзать не RDP, а Radmin или VNC вьюеры или Webadmin.




Добавлено:
koyote76
Цитата:

При добавлении аккаунтов в списки рассылок, некоторые аккаунты не высвечиваются при выборе.

В версиях до 10-ки по дефолту стоит параметр отображать 250 аккаунтов,
Правим тут в версиях до 10 и 11:
Setup Menu > Miscellaneous Options вкладка GUI
Max number of accounts shown in GUI controls (0=show all) ставим ноль или нужное количество

в версиях 10 и 11 по дефолту уже стоит ноль:
Setup Menu > Preferences > Preferences > вкладка GUI
Number of accounts shown in GUI controls (0=show all)

в Mdaemon.ini это параметр MaxAccountsInListBox=

P.S.
После правки парметра треубется ребут Mdaemona после правки, у меня в 8-ке на лету не схавал

Ipmanyak, спасибо за дельные советы.
1) После перехода с 10.1.1 на 10.1.2 служба MD перестала "падать". Как ты и говорил, эта версия намного стабильнее.
2) В настройке
number of accounts shown in GUI controls
поставил 0 и перезагрузил MD. Списки нормально теперь показывает.
3) Насчет ghost я читал, но продолжаю пользоваться этим режимом в MD 10.1.2, когда нужно пароль учетной записи подсмотреть. при помощи Password Recovery XP.

Господа кто пользуется мингером - как раздавать адресную книгу всем пользователям предприятия? Поделитесь опытом.

rivkin_max
Мингер он несколько для других целей, для адресной книги читайте мануал по LDAPу-Ldaemon. Но я бы советовал воспользоваться AD,если конечно ваше предприятие в windows среде. AD более функционально по сравнению с Ldaemon. Хотя бы по тому что можно хранить контакты не только вашего домена...

PAPIruss
Ну цели использования мингера мне известны - это создание плоской доменной структуры на распределенном в пространстве предприятии. Т.е. чтобы один и тот же почтовый домен был на разных серверах mdaemon. А как вы прелагаете использовать AD если на предприятии сложная разветвленное дерево доменов, а почту хочется плоскую.

Так вот мой вопрос тем кто пользуется этой функцией. Как вы раздаете адресные книги?

rivkin_max
Я пользуюсь мингером как раз для тех целей которые вы назвали, но не для раздачи адресных книг он в принципе не для этого, а для верификации. Для раздачи адресной книге я исползую AD. В моем случаи я создал в AD OU с условным названием скажем ADRBOOK и внес туда контакты сотрудников предприятия а так же партнеров. Далее настроил у клиентов доступ к этой OU. Таким образом во всех филиалах фирмы имеется общая адресная книга к которой имеют доступ все почтовые клиенты.

PAPIruss
Это очень интересная идея. Я об этом не думал, а как вы заполняеете ее? руками? У меня более 10 узлов в дереве AD.

Ну по правде сказать я то только несколько записей сделал, остальное подчиненные вбивают. Для того что бы создать книгу понадобился день, поддержка актуальности много времени не отнимает. Но конечно думаю над автоматизацией процесса, только времени не хватает...

Здравствуйте!

Есть машина с ISA Server 2006, есть вторая машина с MDaemon. В ISA созданы правила публикации MDaemon согласно данной инструкции: http://isaserver.ru/forums/thread/29203.aspx

В настройках DNS MDaemon'а адреса провайдера. Отправляет почту MDaemon изумительно, принимает внутри локалькой сети тоже прекрасно, а вот на входящую извне выдает такой вот лог:

Fri 2010-09-17 13:24:55: Session 1720; child 1; thread 620
Fri 2010-09-17 13:24:23: Accepting SMTP connection from [209.85.214.178:54629]
Fri 2010-09-17 13:24:23: Performing PTR lookup (178.214.85.209.IN-ADDR.ARPA)
Fri 2010-09-17 13:24:23: * D=178.214.85.209.IN-ADDR.ARPA TTL=(1413) PTR=[mail-iw0-f178.google.com]
Fri 2010-09-17 13:24:23: * Gathering A records...
Fri 2010-09-17 13:24:24: * D=mail-iw0-f178.google.com TTL=(1440) A=[209.85.214.178]
Fri 2010-09-17 13:24:24: ---- End PTR results
Fri 2010-09-17 13:24:24: --> 220 mx2.bla-bla-bla.ru ESMTP MDaemon 10.1.0; Fri, 17 Sep 2010 13:24:24 +0400
Fri 2010-09-17 13:24:24: <-- EHLO mail-iw0-f178.google.com
Fri 2010-09-17 13:24:24: Performing IP lookup (mail-iw0-f178.google.com)
Fri 2010-09-17 13:24:24: * D=mail-iw0-f178.google.com TTL=(1440) A=[209.85.214.178]
Fri 2010-09-17 13:24:24: ---- End IP lookup results
Fri 2010-09-17 13:24:24: --> 250-mx2.bla-bla-bla.ru Hello mail-iw0-f178.google.com, pleased to meet you
Fri 2010-09-17 13:24:24: --> 250-ETRN
Fri 2010-09-17 13:24:24: --> 250-AUTH=LOGIN
Fri 2010-09-17 13:24:24: --> 250-AUTH LOGIN CRAM-MD5
Fri 2010-09-17 13:24:24: --> 250-8BITMIME
Fri 2010-09-17 13:24:24: --> 250 SIZE
Fri 2010-09-17 13:24:24: <-- MAIL FROM:<bla-bla-bla@gmail.com>
Fri 2010-09-17 13:24:24: Performing IP lookup (gmail.com)
Fri 2010-09-17 13:24:24: * D=gmail.com TTL=(3) A=[66.102.13.17]
Fri 2010-09-17 13:24:24: * D=gmail.com TTL=(3) A=[66.102.13.18]
Fri 2010-09-17 13:24:24: * D=gmail.com TTL=(3) A=[66.102.13.19]
Fri 2010-09-17 13:24:24: * D=gmail.com TTL=(3) A=[66.102.13.83]
Fri 2010-09-17 13:24:24: * P=005 S=002 D=gmail.com TTL=(49) MX=[gmail-smtp-in.l.google.com] {74.125.79.27}
Fri 2010-09-17 13:24:24: * P=010 S=003 D=gmail.com TTL=(49) MX=[alt1.gmail-smtp-in.l.google.com] {74.125.53.27}
Fri 2010-09-17 13:24:24: * P=020 S=004 D=gmail.com TTL=(49) MX=[alt2.gmail-smtp-in.l.google.com] {74.125.95.27}
Fri 2010-09-17 13:24:24: * P=030 S=000 D=gmail.com TTL=(49) MX=[alt3.gmail-smtp-in.l.google.com] {74.125.65.27}
Fri 2010-09-17 13:24:24: * P=040 S=001 D=gmail.com TTL=(49) MX=[alt4.gmail-smtp-in.l.google.com] {74.125.93.27}
Fri 2010-09-17 13:24:24: ---- End IP lookup results
Fri 2010-09-17 13:24:24: Performing SPF lookup (gmail.com / 209.85.214.178)
Fri 2010-09-17 13:24:24: * Policy: v=spf1 redirect=_spf.google.com
Fri 2010-09-17 13:24:24: * Evaluating redirect=_spf.google.com:
Fri 2010-09-17 13:24:24: * Evaluating redirect=_spf.google.com: performing lookup
Fri 2010-09-17 13:24:24: * Policy: v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all
Fri 2010-09-17 13:24:24: * Evaluating ip4:216.239.32.0/19: no match
Fri 2010-09-17 13:24:24: * Evaluating ip4:64.233.160.0/19: no match
Fri 2010-09-17 13:24:24: * Evaluating ip4:66.249.80.0/20: no match
Fri 2010-09-17 13:24:24: * Evaluating ip4:72.14.192.0/18: no match
Fri 2010-09-17 13:24:24: * Evaluating ip4:209.85.128.0/17: match
Fri 2010-09-17 13:24:24: * Result: pass
Fri 2010-09-17 13:24:24: ---- End SPF results
Fri 2010-09-17 13:24:24: --> 250 <bla-bla-bla@gmail.com>, Sender ok
Fri 2010-09-17 13:24:24: <-- RCPT TO:<mdaemon@bla-bla-bla.ru>
Fri 2010-09-17 13:24:24: --> 250 <mdaemon@bla-bla-bla.ru>, Recipient ok
Fri 2010-09-17 13:24:24: <-- DATA
Fri 2010-09-17 13:24:24: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000000746.tmp
Fri 2010-09-17 13:24:24: --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2010-09-17 13:24:24: Message size: 1659 bytes
Fri 2010-09-17 13:24:24: Performing VBR certification (Domain: gmail.com, Auth: SPF)
Fri 2010-09-17 13:24:24: * File: d:\mdaemon\queues\temp\md50000000746.tmp
Fri 2010-09-17 13:24:24: * Message-ID: <AANLkTi=_w9hxUSho3utB=jgC0HgKtdstjG3fr5YBF5p3@mail.gmail.com>
Fri 2010-09-17 13:24:24: * Certifier (trusted): vbr.emailcertification.org ...
Fri 2010-09-17 13:24:24: * Querying: gmail.com._vouch.vbr.emailcertification.org ...
Fri 2010-09-17 13:24:25: * Certifier does not recognize that domain
Fri 2010-09-17 13:24:25: * Certification result: message not certified
Fri 2010-09-17 13:24:25: ---- End VBR results
Fri 2010-09-17 13:24:25: Performing DKIM lookup
Fri 2010-09-17 13:24:25: * File: d:\mdaemon\queues\temp\md50000000746.tmp
Fri 2010-09-17 13:24:25: * Message-ID: AANLkTi=_w9hxUSho3utB=jgC0HgKtdstjG3fr5YBF5p3@mail.gmail.com
Fri 2010-09-17 13:24:25: * Signature (1): ;v=1;a=rsa-sha256;c=relaxed/relaxed;d=gmail.com;s=gamma;b h=<not logged>;
Fri 2010-09-17 13:24:25: * Verification result: [0] good
Fri 2010-09-17 13:24:25: * Result: pass
Fri 2010-09-17 13:24:25: ---- End DKIM results
Fri 2010-09-17 13:24:25: Performing VBR certification (Domain: gmail.com, Auth: DKIM)
Fri 2010-09-17 13:24:25: * File: d:\mdaemon\queues\temp\md50000000746.tmp
Fri 2010-09-17 13:24:25: * Message-ID: AANLkTi=_w9hxUSho3utB=jgC0HgKtdstjG3fr5YBF5p3@mail.gmail.com
Fri 2010-09-17 13:24:25: * Certifier (trusted): vbr.emailcertification.org ...
Fri 2010-09-17 13:24:25: * Querying: gmail.com._vouch.vbr.emailcertification.org ...
Fri 2010-09-17 13:24:25: * Certifier does not recognize that domain
Fri 2010-09-17 13:24:25: * Certification result: message not certified
Fri 2010-09-17 13:24:25: ---- End VBR results
Fri 2010-09-17 13:24:25: Создание сообщения successful: d:\mdaemon\queues\inbound\md50000063750.msg
Fri 2010-09-17 13:24:25: --> 250 Ok, message saved <Message-ID: AANLkTi=_w9hxUSho3utB=jgC0HgKtdstjG3fr5YBF5p3@mail.gmail.com>
Fri 2010-09-17 13:24:55: <-- QUIT
Fri 2010-09-17 13:24:55: --> 221 See ya in cyberspace
Fri 2010-09-17 13:24:55: SMTP session successful (Bytes in/out: 1766/467)


Помогите, пожалуйста, буду признателен.

Добавлено:
Проблема решена, спасибо!

PAPIruss
Тут самое главное, что вы руками заводите пользователей в демоне и рукамиже создаете аналогичных в AD?

Да приходится. Думаю как заставить импорт делать но пока в голову не чего не приходит...
На самом деле как я сказал сложно только создать книгу, вбить несколько сотен адресов. А потом уже проще. Зато в AD как я сказал хранятся адреса не только даймона но и партнеров ) Да и полей намного больше, а значит контактная информация не ограничена лишь именем фамилией и мылом )

Для меня это не подходит. у меня более 2000 адресов... устанем мы их в 2 места писать...

Ну вот и я ищу способ экспорта из LDAEMONа в AD.
Думаю что нить придумается...

Добавлено:
Мда как импорт сделать ума не приложу. В AD и у LD, разные структуры записей.
AD:
OU=ADRESBOOK
CN=Test
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: contact
cn: Test Тест
sn: Тест
description: СисАДМИН
physicalDeliveryOfficeName: Бла Бла
telephoneNumber: 8 (903) ххх хх хх
givenName: Test
distinguishedName: CN=Test Тест,OU=ADRESBOOK,DC=DOMAIN3,DC=DOMAIN2,DC=DOMAIN1
instanceType: [ Writable ]
whenCreated: 17.09.2010 11:27:32
whenChanged: 17.09.2010 11:28:55
displayName: ТЕСТ
uSNCreated: 3692028
uSNChanged: 3692033
name: Test Тест
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=DOMAIN3,DC=DOMAIN2,DC=DOMAIN1
mail: pupok@centr.to
objectGUID: {C7807FAD-EF82-4D30-B57A-C0474C72B595}

LD:
ou=MDaemon remote verification
mail=admin@domain.ru
objectClass: MDaemonContact
cn: Admin
cn: admin
mail: admin@domain.ru
mail: admin@domain.ru
Почувствуйте разницу...
Вообще не вижу не чего страшного в ручной набивке 2000 адресов. Этож один раз делается и на всю жизнь ) В конце концов за неделю или за месяц осилить можно. За то как юзверя обрадуются )
Ну а если нет. То как я уже говорил LDAEMON вам в помощь, настраивается на раз. Работает стабильно, единственный недостаток то что хранит записи только своего домена. Но если подумать можно наверно поднять еще сервачок, создать вирт домены, mail.ru, rambler.ru и т д по списку создавать в них нужные контакт а он их будет пихать на сервер с LDAEMON. Не чего умнее в голову не приходит...

PAPIruss
Добрый... Разницу я почувствовал 2 года назад когда первый раз задумался ро переводе преприятия на mdaemon. Но поковырялся и бросил, запустил на нем только форефронт сервер. Ща наша старая система сыпаться начинает. Она на спарках была. Винты, мамки летят как птицы. Вот и придумываю ка демона прикрутить. Короче недоработали пока наши американские коллеги.... Если че-нить придумаешь напиши в личку плиз.

Крути LDAEMON. Свой минимум он выполняет...
А MDAEMON очень продуман, может почти все только не все знают как это сделать RTFM )

Пробовал. Что-то у меня он не вызвал вдохновения. Как-то глючно там было. Не помню уже что.

Ну скорее всего русские буквы были кракозябрами ) Это лечится единовременной правкой реестра.

ipmanyak
Ясное дело, что Outlook Connector нужно использовать для расшаривания календаря и других папок, но вот как раз при планировании встреч в окне просмотра времени доступности (на основание графика работы) выдает сообщение "Нет сведений. Не удается получить сведения о доступности". При этом у пользователя, создающего встречу настроен Outlook Connector на ящик того, кого он хочет на встречу пригласить. Более того сам календарь приглашаемого он может ьеспроблемно просмотреть в закладке "Календарь" как "Календарь [user] в Outlook Connector". Т.е. не подтягиваются именно сведения о доступности ....

rivkin_max Не совсем понял из ваших постов с PAPIruss Domain Sharing от демона вы используете? Если да, то в чем проблема? Адресная книга в этом случае одна на на всех и так. Подключается как обычно по LDAP, наверно имел ввиду с какого сервака подключать LDAP? С основного имхо сервера, и это точно работало, я проверял, вот с местного - хз, проверь сам. По логике в местном LDAP должны быть только местные адреса при использовании Domain Sharing.

P.S/
И потом что мешает юзать AD в качестве LDAP для демона без дополнительных OU? Натравите Base Entry DN на домен с AD и всё. По идее должно работать, не забыть поменять порт с 389 на другой, на этом AD слушает.

ipmanyak
При использовании разделения домена. вы можете иметь общею книгу в лдаемоне (даемоновском лдапе) а можете не иметь, книгу можно также иметь на каждом сервере свою или на любом из серверов одну общею. И имхо, при разделении домена понятие основного сервера нивелировано, каждый из участвующих в разделении серверов, самостоятельная единица. Так же в "местном" LDAP должны быть местные адреса только в том случаи когда верификация адресов происходит по LDAP. Иначе все письма будет забирать сервер с общей книгой. Если же адреса верифицировать средствами мингера, то книга может быть общей и находиться на любом из серверов участвующих в разделении. Для этого на остальных серверах необходимо явным обзором включить установку на хранение адресной книги в LDAP и указать сервер выступающий в роли хранителя.
PS Имхо не стоит верифицировать адреса в разделении доменов средствами LDAP, поскольку адреса в этом случаи не кэшируется и если вдруг один из серверов, станет недоступен, ни кто не сможет принять для него почту. Для верификации лучше использовать мингер. Адреса хранятся в кэше 5 дней, а значит неисправный сервер может отсутствовать все эти дни и не переживать за почту, ее за него получат другие сервера и отдадут ему тогда когда он вновь станет доступным.

PAPIruss С этим в принципе согласен. Не совсем ясна структура почты у rivkin_max. Чем его не устраивает общая книга ldap на основном сервере?

ipmanyak
По его словам криво работает.
Единственный замеченный мною косяк в LDAEMON это не восприимчивость к русским буквам. Но это лечится на раз, путем многим известной правки языковых параметров в реестре...