» Все о MDaemon (#4)

---

Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.

Все версии MDaemon
Почтовый сервер MDaemon (обзор)
Документация MDaemon 8 (рус)
Настройка MDaemon (рус)
FAQ по MDaemon (рус)
FAQ. Прежде чем спросить посмотри здесь! (рус)
Закрытие релея на MDaemon
Закрытие релея Mdaemon инструкция от ALTN
Инструкция по установке и настройке MDaemon 6.x 7.x
Инструкция по обучению антиспам-фильтра байеса
Mdaemon 9.5 руководство пользователя (рус)
Mdaemon 10.x руководство пользователя (рус)
Mdaemon 11.x руководство пользователя (рус)
Робот автофильтрации хостов для Mdaemon - [more=Описание и принцип работы... (подробнее)]РОБОТ РАБОТАЕТ ТОЛЬКО НА ПОЧТОВОМ СЕРВАКЕ, КОТОРЫЙ САМ ПРИНИМАЕТ ПОЧТУ ОТ УДАЛЕННОЙ СТОРОНЫ, а не через релей, DomainPOP и тд.
1. Необходимо настроить простой фильтр спама и обучить байес.
2. В фильтре сожержания выбираем порог в баллах, выше которого необходимо запускать скрипт в параметре которого будет передаваться путь до спам-письма, которое анализирует мой скрипт. Это и есть входной параметр для скрипта.
3. Если у тебя есть папка со спамом, то можно скормить ее скрипту, чтобы он создал кэш-файл. Это нужно когда есть уже папка со спамом и нужно ее использовать. Делается это единоразово, сам скрипт как только просканит папку, переведет параметр cache_spam_dir в 1. Итак, если нужно просканить папку, то прописываешь параметр
spam_dir и cache_spam_dir=0. Также не забудь поставить знаение timeout больше чем обычно, тк обычно анализ папки идет долго (смотря какая конечно папка), при это приоритет скрипта уменьшается, для того чтобы не грузить систему.

Ну что, вроде понятно расписал.
Итак, в фильтре содержания нужно запускать мой скрипт, когда ты уверен что это спам , например, так:
E:\Scripts\Auto_host\auto_host.exe $MESSAGEFILENAME$

Только при этом необходимо, чтобы параметр cache_spam_dir был в 1, иначе при вызове в Мдемоне ты затормозишь работу почтового сервера, особенно неправильно будет если несколько процессов сразу начнут анализировать твою папку, а так и будет. Проверку на это я не ставил, я надеюсь, все понимают, что cache_spam_dir=0 это ТОЛЬКО ручной режим, сам поменял, сам запустил, проверил и пустил скрипт в работу, но уже с параметром cache_spam_dir=1.

Вкратце принцип работы скрипта:
В фильтре сожержания выбираем порог в баллах, выше которого необходимо запускать скрипт в параметре которого будет передаваться спам-письмо, которое анализирует мой скрипт, достает оттуда параметр X-MDRemoteIP (из-за этого скрипт будет работать ТОЛЬКО почтовом серваке, который сам принимет почту от удаленной стороны, а не через релей). Параметр X-MDRemoteIP резолвится в имя и записывается в файл cachehost.dat. Затем новое имя анализируется на предмет возможности составления маски в файл-скрининг, для этого сравнивается кол-во совпадений по разным критериям:
1. имя.домен.зона
2. *.домен.зона

И согласно заданному проценту в ини файле от общего кол-ва записей в кеш файле, выбирается маска, приоритет канечно по имени справа, те если
имя.домен.зона - 20 совпадений
*.домен.зона - 21 совпадение

то будет выбрана маска *.домен.зона.
В процессе поиска и анализа хосты и маски, которые прописаны в файле ини как исключения, не учитываются.
Одинаковые хост имена в кэш файл не вносятся.

Также имеется возможность заюзать спам папку, в которой складировался спам, тогда скрипт просканит спам папку и создаст новый кэш файл, если был старый то удалит.
Также шлет отчет на почту о внесении нового хоста в файл скриниг и соответственно может кидать семафор reloadcache для применения настроек в демоне.[/more]
[more=Файл скрининг хостов ipscreen.dat....]

Вместо 127.0.0.1 должен быть айпи вашего сервака, по дефолту 127.0.0.1

[127.0.0.1]
IPScreenDefault=Allow
HostScreenDefault=Allow
HostScreen0=*.ptr.primarydns.com,Allow
HostScreen1=smtp*.masterhost.ru,Allow
HostScreen2=*.google.com,Allow
HostScreen3=google.com,Allow
HostScreen4=mail-relay-#.*,Allow
HostScreen5=*.mailcluster.net,Allow
[All IPs]
HostScreen0=*.rr.com,Prevent
HostScreen1=*.wanadoo.fr,Prevent
HostScreen2=*.bbtec.net,Prevent
HostScreen3=[#.#.#.#],Allow
HostScreen4=*.*.*.0*,Prevent
HostScreen5=*.*.*.1*,Prevent
HostScreen6=*.*.*.2*,Prevent
HostScreen7=*.*.*.3*,Prevent
HostScreen8=*.*.*.4*,Prevent
HostScreen9=*.*.*.5*,Prevent
HostScreen10=*.*.*.6*,Prevent
HostScreen11=*.*.*.7*,Prevent
HostScreen12=*.*.*.8*,Prevent
HostScreen13=*.*.*.9*,Prevent
HostScreen14=*-*-*-0*,Prevent
HostScreen15=*-*-*-1*,Prevent
HostScreen16=*-*-*-2*,Prevent
HostScreen17=*-*-*-3*,Prevent
HostScreen18=*-*-*-4*,Prevent
HostScreen19=*-*-*-5*,Prevent
HostScreen20=*-*-*-6*,Prevent
HostScreen21=*-*-*-7*,Prevent
HostScreen22=*-*-*-8*,Prevent
HostScreen23=*-*-*-9*,Prevent
HostScreen24=localhost.localdomain,Prevent
HostScreen25=localhost,Prevent
HostScreen26=localdomain,Prevent
HostScreen27=#.#.#.#,Prevent
HostScreen28=*.012.net.il,Prevent
HostScreen29=*.ad.jp,Prevent
HostScreen30=*.adelphia.net,Prevent
HostScreen31=*.aeroinc.net,Prevent
HostScreen32=*.alltel.net,Prevent
HostScreen33=*.amtelecom.net,Prevent
HostScreen34=*.asianet.co.th,Prevent
HostScreen35=*.auna.net,Prevent
HostScreen36=*.axtel.net,Prevent
HostScreen37=*.bbiq.jp,Prevent
HostScreen38=*.bellnexxia.net,Prevent
HostScreen39=*.bellsouth.net,Prevent
HostScreen40=*.bendcable.com,Prevent
HostScreen41=*.bezeqint.net,Prevent
HostScreen42=*.bgnetwork.net,Prevent
HostScreen43=*.bigpond.net.au,Prevent
HostScreen44=*.brasiltelecom.net.br,Prevent
HostScreen45=*.brewet.pl,Prevent
HostScreen46=*.btcentralplus.com,Prevent
HostScreen47=*.btconline.net,Prevent
HostScreen48=*.btopenworld.com,Prevent
HostScreen49=*.cable.net.co,Prevent
HostScreen50=*.cablelynx.com,Prevent
HostScreen51=*.cableonline.com.mx,Prevent
HostScreen52=*.cablered.com.mx,Prevent
HostScreen53=*.casema.nl,Prevent
HostScreen54=*.cgocable.net,Prevent
HostScreen55=*.charter.com,Prevent
HostScreen56=*.chello.nl,Prevent
HostScreen57=*.chello.pl,Prevent
HostScreen58=*.club-internet.fr,Prevent
HostScreen59=*.cndata.com,Prevent
HostScreen60=*.comcast.net,Prevent
HostScreen61=*.comporium.net,Prevent
HostScreen62=*.contactel.net,Prevent
HostScreen63=*.cottonboll.com,Prevent
HostScreen64=*.covad.net,Prevent
HostScreen65=*.cox.net,Prevent
HostScreen66=*.crowley.pl,Prevent
HostScreen67=*.ctc.net,Prevent
HostScreen68=*.cybercity.dk,Prevent
HostScreen69=*.cytanet.com.cy,Prevent
HostScreen70=*.dialup.mtu-net.ru,Prevent
HostScreen71=*.direct-adsl.nl,Prevent
HostScreen72=*.dtiltas.lt,Prevent
HostScreen73=*.echostar.pl,Prevent
HostScreen74=*.eircom.net,Prevent
HostScreen75=*.epm.net.co,Prevent
HostScreen76=*.etb.net.co,Prevent
HostScreen77=*.euskaltel.es,Prevent
HostScreen78=*.ev1.net,Prevent
HostScreen79=*.evc.net,Prevent
HostScreen80=*.freesurf.fr,Prevent
HostScreen81=*.g4.net,Prevent
HostScreen82=*.gaoland.net,Prevent
HostScreen83=*.gda.pl,Prevent
HostScreen84=*.gmo-access.jp,Prevent
HostScreen85=*.grics.net,Prevent
HostScreen86=*.gvt.net.br,Prevent
HostScreen87=*.hansenet.de,Prevent
HostScreen88=*.hbci.com,Prevent
HostScreen89=*.hinet.net,Prevent
HostScreen90=*.home.nl,Prevent
HostScreen91=*.homei.net.ua,Prevent
HostScreen92=*.iam.net.ma,Prevent
HostScreen93=*.icpnet.pl,Prevent
HostScreen94=*.inode.at,Prevent
HostScreen95=*.inter.net.il,Prevent
HostScreen96=*.interbusiness.it,Prevent
HostScreen97=*.iqara.net,Prevent
HostScreen98=*.jazztel.es,Prevent
HostScreen99=*.kabelbw.de,Prevent
HostScreen100=*.kielnet.net,Prevent
HostScreen101=*.kuz.ru,Prevent
HostScreen102=*.ladpc.co.il,Prevent
HostScreen103=*.layeredtech.com,Prevent
HostScreen104=*.liwest.at,Prevent
HostScreen105=*.look.ca,Prevent
HostScreen106=*.manquehue.net,Prevent
HostScreen107=*.maxonline.com.sg,Prevent
HostScreen108=*.mchsi.com,Prevent
HostScreen109=*.mdcc-fun.de,Prevent
HostScreen110=*.metropolis-inter.com,Prevent
HostScreen111=*.mikrovisata.net,Prevent
HostScreen112=*.mindspring.com,Prevent
HostScreen113=*.mis.net,Prevent
HostScreen114=*.mistream.com,Prevent
HostScreen115=*.mm.pl,Prevent
HostScreen116=*.mnet.bg,Prevent
HostScreen117=*.modulonet.fr,Prevent
HostScreen118=*.msk.pl,Prevent
HostScreen119=*.mtm-info.pl,Prevent
HostScreen120=*.mts-nn.ru,Prevent
HostScreen121=*.mundo-r.com,Prevent
HostScreen122=*.myvzw.com,Prevent
HostScreen123=*.ne.jp,Prevent
HostScreen124=*.net24.it,Prevent
HostScreen125=*.netcabo.pt,Prevent
HostScreen126=*.netvision.net.il,Prevent
HostScreen127=*.nexg.net,Prevent
HostScreen128=*.noos.fr,Prevent
HostScreen129=*.novis.pt,Prevent
HostScreen130=*.ntl.com,Prevent
HostScreen131=*.nw-tel.com,Prevent
HostScreen132=*.okay.pl,Prevent
HostScreen133=*.ono.com,Prevent
HostScreen134=*.or.jp,Prevent
HostScreen135=*.pacific.net.in,Prevent
HostScreen136=*.pacific.net.ph,Prevent
HostScreen137=*.paulstra.com,Prevent
HostScreen138=*.planet.nl,Prevent
HostScreen139=*.pldt.net,Prevent
HostScreen140=*.plus.com,Prevent
HostScreen141=*.pppoe.mtu-net.ru,Prevent
HostScreen142=*.pppool.de,Prevent
HostScreen143=*.prima.net.ar,Prevent
HostScreen144=*.prod-infinitum.com.mx,Prevent
HostScreen145=*.proxad.net,Prevent
HostScreen146=*.qwestip.net,Prevent
HostScreen147=*.rdsnet.ro,Prevent
HostScreen148=*.rdspt.ro,Prevent
HostScreen149=*.retecal.es,Prevent
HostScreen150=*.rima-tde.net,Prevent
HostScreen151=*.sanbrunocable.com,Prevent
HostScreen152=*.scnet.net,Prevent
HostScreen153=*.seed.net.tw,Prevent
HostScreen154=*.shawcable.net,Prevent
HostScreen155=*.sherbtel.net,Prevent
HostScreen156=*.sify.net,Prevent
HostScreen157=*.sinica.edu.tw,Prevent
HostScreen158=*.siol.net,Prevent
HostScreen159=*.so-net.net.tw,Prevent
HostScreen160=*.spcsdns.net,Prevent
HostScreen161=*.speakeasy.net,Prevent
HostScreen162=*.spin.net.au,Prevent
HostScreen163=*.surfer.at,Prevent
HostScreen164=*.tele.dk,Prevent
HostScreen165=*.telecable.es,Prevent
HostScreen166=*.telecom.net.ar,Prevent
HostScreen167=*.telepac.pt,Prevent
HostScreen168=*.telesp.net.br,Prevent
HostScreen169=*.terra.cl,Prevent
HostScreen170=*.tfn.net.tw,Prevent
HostScreen171=*.theplanet.com,Prevent
HostScreen172=*.tie.cl,Prevent
HostScreen173=*.tiscali.nl,Prevent
HostScreen174=*.top.net.ua,Prevent
HostScreen175=*.touchtelindia.net,Prevent
HostScreen176=*.tpnet.pl,Prevent
HostScreen177=*.truemail.co.th,Prevent
HostScreen178=*.ttn.net,Prevent
HostScreen179=*.ttnet.net.tr,Prevent
HostScreen180=*.tvcablenet.be,Prevent
HostScreen181=*.usabestnet.net,Prevent
HostScreen182=*.verizon.net,Prevent
HostScreen183=*.versanet.de,Prevent
HostScreen184=*.voliacable.com,Prevent
HostScreen185=*.volja.net,Prevent
HostScreen186=*.vtr.net,Prevent
HostScreen187=*.vxu.se,Prevent
HostScreen188=*.warwick.net,Prevent
HostScreen189=*.wideopenwest.com,Prevent
HostScreen190=*.xtra.co.nz,Prevent
HostScreen191=*.nyt.ru,Prevent
HostScreen192=*.tm.net.my,Prevent
HostScreen193=*.qwest.net,Prevent
HostScreen194=*.multi.net.pk,Prevent
HostScreen195=*.cedar-rapids.net,Prevent
HostScreen196=rr.com,Prevent
HostScreen197=verizon.net,Prevent
HostScreen198=*.orange.fr,Prevent
HostScreen199=*.t-online.hu,Prevent
HostScreen200=*.dynamic.163data.com.cn,Prevent
HostScreen201=pppoe*-*,Prevent
HostScreen202=pppoe*.*,Prevent
HostScreen203=adsl*.*,Prevent
HostScreen204=adsl*-*,Prevent
HostScreen205=*-adsl-*,Prevent
HostScreen206=*.adsl.*,Prevent
HostScreen207=*.adsl-*,Prevent
HostScreen208=*-adsl.*,Prevent
HostScreen209=*-pppoe.*,Prevent
HostScreen210=*-pppoe-*,Prevent
HostScreen211=*.pppoe.*,Prevent
HostScreen212=*.pppoe-*,Prevent
HostScreen213=ppp*-*,Prevent
HostScreen214=ppp*.*,Prevent
HostScreen215=*-ppp.*,Prevent
HostScreen216=*-ppp-*,Prevent
HostScreen217=*.ppp.*,Prevent
HostScreen218=*.ppp-*,Prevent
HostScreen219=*.t-dialin.net,Prevent
HostScreen220=*.dynamic.*,Prevent
HostScreen221=*-dynamic-*,Prevent
HostScreen222=*.dynamic-*,Prevent
HostScreen223=*-dynamic.*,Prevent
HostScreen224=*.t-ipconnect.de,Prevent
HostScreen225=*.ewe-ip-backbone.de,Prevent
HostScreen226=*.dhcp.*,Prevent
HostScreen227=*.orange.es,Prevent
HostScreen228=*.arcor-ip.net,Prevent
HostScreen229=nyt.ru,Prevent
HostScreen230=*.speedy.net.pe,Prevent
HostScreen231=*.retail.telecomitalia.it,Prevent
HostScreen232=*.lsc.net.tw,Prevent
HostScreen233=*.pool.*,Prevent
HostScreen234=*-pool.*,Prevent
HostScreen235=*.pool-*,Prevent
HostScreen236=*-pool-*,Prevent
HostScreen237=*.pools.*,Prevent
HostScreen238=*-pools.*,Prevent
HostScreen239=*.pools-*,Prevent
HostScreen240=*-pools-*,Prevent
HostScreen241=*-broadband-*,Prevent
HostScreen242=*.broadband-*,Prevent
HostScreen243=*-broadband.*,Prevent
HostScreen244=*.broadband.*,Prevent
HostScreen245=*-broadband#-*,Prevent
HostScreen246=*.broadband#-*,Prevent
HostScreen247=*-broadband#.*,Prevent
HostScreen248=*.broadband#.*,Prevent
HostScreen249=*.dyndsl.*,Prevent
HostScreen250=*.dyndsl-*,Prevent
HostScreen251=*-dyndsl-*,Prevent
HostScreen252=*-dyndsl.*,Prevent
HostScreen253=dynsl*-*,Prevent
HostScreen254=dynsl*.*,Prevent
HostScreen255=*.embarqhsd.net,Prevent
HostScreen256=*-dhcp.*,Prevent
HostScreen257=*.dhcp-*,Prevent
HostScreen258=*-dhcp-*,Prevent
HostScreen259=*-dsl-*,Prevent
HostScreen260=*.dsl.*,Prevent
HostScreen261=*.dsl-*,Prevent
HostScreen262=*-dsl.*,Prevent
HostScreen263=*.client.*,Prevent
HostScreen264=client*.*,Prevent
HostScreen265=client*-*,Prevent
HostScreen266=*.singnet.com.sg,Prevent
HostScreen267=dynamic*.*,Prevent
HostScreen268=dynamic*-*,Prevent
HostScreen269=*.cable.*,Prevent
HostScreen270=*-cable-*,Prevent
HostScreen271=*-dialup-*,Prevent
HostScreen272=*.dialup.*,Prevent
HostScreen273=*.dialup-*,Prevent
HostScreen274=*-dialup.*,Prevent
HostScreen275=dialup*.*,Prevent
HostScreen276=dialup*-*,Prevent
HostScreen277=stereohelper.com,Prevent
HostScreen278=keeperexcite.com,Prevent
HostScreen279=rifewish.com,Prevent
HostScreen280=Isachenkov.purcity.ru,Prevent
HostScreen281=*.jokknet.se,Prevent
HostScreen282=*.vhonest.net,Prevent
HostScreen283=*.bell.ca,Prevent
HostScreen284=*.chello.fr,Prevent
HostScreen285=*.online.no,Prevent
HostScreen286=*.m9com.ru,Prevent
HostScreen287=*-xdsl-*,Prevent
HostScreen288=*.xdsl.*,Prevent
HostScreen289=*.xdsl-*,Prevent
HostScreen290=*-xdsl.*,Prevent
HostScreen291=*.chello.sk,Prevent
HostScreen292=*.strato-dslnet.de,Prevent
HostScreen293=*.com.br,Prevent
HostScreen294=*.nerim.net,Prevent
HostScreen295=*.direcpc.com,Prevent
HostScreen296=*.codetel.net.do,Prevent
HostScreen297=*.astral.ro,Prevent
HostScreen298=*.volia.net,Prevent
HostScreen299=*.vectranet.pl,Prevent
HostScreen300=*.co.uk,Prevent
HostScreen301=*.bredband.skanova.com,Prevent
HostScreen302=*.sulanet.net,Prevent
HostScreen303=*.net78.udm.net,Prevent
HostScreen304=*.net.pl,Prevent
HostScreen305=*.bb.sky.com,Prevent
HostScreen306=*.hawaiiantel.net,Prevent
HostScreen307=*.ip2long.net,Prevent
HostScreen308=*.intercable.net,Prevent
HostScreen309=*.D-IP06.lipetsk.ru,Prevent
HostScreen310=*.net.ae,Prevent
HostScreen311=*.rubicom.hu,Prevent
HostScreen312=*.rmt.ru,Prevent
HostScreen313=*.comstar.ru,Prevent
HostScreen314=*.otenet.gr,Prevent
HostScreen315=*.vodafone.hu,Prevent
HostScreen316=*.osnanet.de,Prevent
HostScreen317=*.vpn.mgn.ru,Prevent
HostScreen318=*.com.pl,Prevent
HostScreen319=*.net.upc.cz,Prevent
HostScreen320=*.is.airbites.ro,Prevent
HostScreen321=*.optonline.net,Prevent
HostScreen322=*.a1.net,Prevent
HostScreen323=*.aster.pl,Prevent
HostScreen324=*.unet.cz,Prevent
HostScreen325=*.centurytel.net,Prevent
HostScreen326=*.externet.hu,Prevent
HostScreen327=*.C.csloxinfo.net,Prevent
HostScreen328=*.com.ar,Prevent
HostScreen329=*.tvoe.tv,Prevent
HostScreen330=*.220.prov.ru,Prevent
HostScreen331=*.alkar.net,Prevent
HostScreen332=*.vsi.ru,Prevent
HostScreen333=*.dial.mels.ru,Prevent
HostScreen334=*.donpac.ru,Prevent
HostScreen335=*.ukl.yahoo.com,Prevent
HostScreen336=*.sp1.yahoo.com,Prevent
HostScreen337=*.mud.yahoo.com,Prevent[/more]
Очистка базы LDaemon, инструкция от ALTN
Как перенести Mdaemon в другой каталог или на другой диск на другую машину, инструкция от ALTN
Как перенести Mdaemon в тот же каталог на новую машину или ОС, инструкция от ALTN
Программа декодирования паролей Multipop, спасибо сэру r0dent

За лекарствами в варёзник
Обсуждение в программах

Внимание ! DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!

Внимание ! DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL! Прочитать можно тут http://dsbl.org и тут http://dsbl.org/node/4#comments

---

Внимание ! Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP

---

Предыдущие части темы: Часть 1 Часть 2

Подскажите пожалуйста как отключить контроль пароля в учетной записи на версии 10.0.3?

Спасибо!

tls1981

Цитата:

контроль пароля в учетной записи

Это как?
Если "Надёжные пароли" то CTRL+U - "Почтовый ящик"
Если SMTP AUTH то CTRL+S - SMTP Auth

Цитата:

Я бы врубил защиту по группе IP адресов и забил свой домен на внутренние подсети, это тем кто аутентификацию внутри локалки не юзает, а так аутентификация для внешних юзеров обязательна, ну и для внутри сети, если юзают.
Ну и настроить релей для авторизованных сессий.

Добавлено:
Open relay test - FAIL

mx2.spec-energo.ru IP=85.174.76.79:
250 RSET? Well, ok.

Разрешенных хостах прописал свой домен и в разрешенных ip прописал 192.168.0.*. А вот какие галки надо поставить во вкладке настройки передачи? Сейчас стоят галки напротив: Запретить ретрансляцию сообщений, SMTP MAIL существует, если он использует локальный домен и SMTP RCPT должен существовать, если он использует локальный домен. Подскажите пожалуйстав какие ещё необходимо поставить галки. Заранеее благодарен.
P.S. По поводу ЗЕК записи: борюсь сейчас со своим провайдером. Он говорит что сделал запись, но при проверки web утилитами пишет что PTR не найдена.

И ещё вопрос: как вернуть приём почты на постмастер и abuse, по не знанию когда то это удалил всё из настроек

Цитата:

А вот какие галки надо поставить во вкладке настройки передачи?

У меня вот такие:

Цитата:

Запретить ретрансляцию сообщений (Do not allow message relaying)
...если только в адресе не стоит известный алиас (...unless addressed to a known alias)
...если только не отправлено через авторизованную SMTP-сессию (...unless sent via authenticated SMTP session)


SMTP MAIL адрес существует, если он использует локальный домен (SMTP MAIL address must exist if it uses a local domain)
...если только не отправлено через авторизованную SMTP-сессию (...unless sent via authenticated SMTP session)
...если только не отправлено с разрешенного хоста или IP (...unless sent from a trusted host or IP)


SMTP RCPT адрес должен существовать, если он использует локальный домен (SMTP RCPT address must exist if it uses a local domain)

Цитата:

P.S. По поводу ЗЕК записи: борюсь сейчас со своим провайдером. Он говорит что сделал запись, но при проверки web утилитами пишет что PTR не найдена.

Ну DNS зона не сразу обновляется.


Цитата:

И ещё вопрос: как вернуть приём почты на постмастер и abuse, по не знанию когда то это удалил всё из настроек

Заходишь в Учетные записи -> Адресные алиасы и создаешь два алиаса abuse и postmaster, на какую-нить свою учетную запись.

Юзаю версию 9.6.3. Юзаю давно. С недавних пор cfengine.exe и mdaemon.exe на пару начали отжирать 100% проца. При этом изрядно тормозит GUI. Может кто подскажет, что с этим делать?

Доброе время суток. Обновился я с 9-ки до версии 10.0.3. В документации увидел возможность динамической авторизации пользователей из AD. Но при попытке импорта пользователей, имена пользователей выводятся иероглифами (в AD они русские). Английские имена отображаются нормально.
ОС - Win2k3 SP2 R2 английская, mDaemon также английский. Кирилица вроде как нормально настроена, в других программах такого не было замечено. У кого-то есть такая же проблема?

RuiL Это плохая манера юзать русские логины в AD. Лично у меня даже мысли такой не возникло давать русские логины в домене Windows, странно что у тебя такая мысль прошла. Тебе же не приходит мысль давать имена ящиков почты русские, не так ли? А именно это ты и делаешь импортом русских учеток из AD! Никто снаружи ящик Вася@domain.ru не распознает и скажет тебе в ответ, что RFC не соответствует.

Почему это плохая манера? С каких пор на имена учетных записей стали накладываться языковые ограничения, в частности русский?
На счет ящиков - само собой русский язык в названиях не прокатит, но я лишь хотел использовать AD как общую базу паролей. Чтож, видимо сия затея не удастся.

Цитата:

Это как?
Если "Надёжные пароли" то CTRL+U - "Почтовый ящик"
Если SMTP AUTH то CTRL+S - SMTP Auth

Интерисуют надежные пароли, не могу завести учетную запись.
Можно пожалуйста подробнее...

Спасибо!

tls1981 Тебе Ruza уже ответил - CTRL+U(Accounts Settings) - Mailbox - убрать птицу Require strong passwords

RuiL

Цитата:

Почему это плохая манера? С каких пор на имена учетных записей стали накладываться языковые ограничения, в частности русский?

Плохая манера именно заводить кирилицу в учетке в атрибуте АД sAMAccountName, из которого по дефолту составляется и атрибут userPrincipalName.
Именно плохая, хочешь прописывай русские, но те кто админят АД, знают что кол-во проблем тогда возрастет в разы, именно авторизации различных прог, NTLM авторизации и тд.
Ты можешь сказать, херня все это, у меня все нормально везде, и я спорить не буду, но тогда демона для себя можешь записать первым приложением который неправильно работает с русскими логинами.
Я подчеркиваю сейчас разговор именно про атрибут sAMAccountName, который демон и подставляет до собачки @

Clavik
Да уж... Странно, что разработчики так сделали. Ведь есть атрибут mail, можно было бы и вручную вводить имя ящика, как при обычном создании пользователя. Благодарю за разъяснение.


Цитата:

Ты можешь сказать, херня все это, у меня все нормально везде, и я спорить не буду, но тогда демона для себя можешь записать первым приложением который неправильно работает с русскими логинами.

Именно это я и сделаю

RuiL
Вот дефолт при импорте учеток из АД (файлик ActiveDS.dat):

Цитата:

[Templates]
;
; Use AD attributes inside % chars to map that attribute to one of the following
; MDaemon account fields:
;
; FullName - MDaemon account's full name field
; Mailbox - MDaemon account's mailbox field
; Everything to the right of the first '@' character mapped into this field
; will be ignored.
; NTAccount - MDaemon account's network logon (for dynamic authentication)
; Note: if you are using uPNLogon=Yes do not map anything to the
; NTAccount field.
; Comments - MDaemon account's comment field
;
; You can construct templates using any combination of AD attribute names. For
; example, "FullName" by default is created using "%cn%" which is the AD attribute
; for the full name. You could achieve the same result by using "%givenName% %sn%"
; instead.
;
FullName=%cn%
Mailbox=%userPrincipalName%
NTAccount=%SAMAccountName%
Comments=%description%

Как видно отсюда он для мыла использует атрибут userPrincipalName, отбрасывая правую часть после @
Можешь канечно поправить импорт параметров, я не тестил так, оставлял по дефолту.


Цитата:

Ведь есть атрибут mail, можно было бы и вручную вводить имя ящика, как при обычном создании пользователя.

Атрибут mail используется при импорте из АД и создании списков, в каждой рассылке есть вкладка AD , вот там он и используется, по дефолту канечно, поменять можно.

Также в файлике ActiveDS.dat присутствует следующий интересный раздел:

Цитата:

[CharacterConvert]
;
; Here you can setup character conversions for each of the MDaemon account
; fields specified in the [Templates] section. This is especially important
; for the Mailbox field to make sure it doesn't end up with any 8-bit chars
; which are illegal in Internet email addresses.
;
; To setup a character conversion specify the MDaemon account field you want
; converted followed by a string of one or more character pairs. The value
; which ends up in that MDaemon account field will have all occurances of the
; first character in each pair converted to the second.
;
Mailbox=ЗCьuйeвaдaаaеaзcкeлeиeпiоiмiДAЕAЙEфoцoтoыuщuяyЦOЬU_fбaнiуoъuсnСN

Подскажите, пожалуйста, как лучше организовать обмен между несколькими серверами, если связь может инициировать только один из них:

1. Есть 5 серверов (пусть будет A,B,C,D и E) - 5 подсетей
2. С одного из них (пусть будет A) я могу подключиться к любому из оставшихся 4
3. Необходимо, чтобы работники могли отправлять почту в любых вариантах:
с A на BCDE, c B на ACDE, с С на ABDE и т.д., т.е. каждый работник из своей подсети мог написать любому в другой подсети.
4. Чтобы адреса новые заводить не по несколько раз, а на одном сервере.

Такое реализовать возможно?

версия 10.0.2

emfs Есть такая фича в 10-ке назвается Domain Sharing. В двух словах.
Один головной сервер Mdaemon, все остальные подчиненные, все юзают одно и тоже почтовое доменное имя, но учетки создаются и хранятся на разных серваках. При получении письма на ящик домена, демон через Minger опрашивает другие серваки затем пересылает письмо на нужный сервер. При создании учеток тоже через Minger проверяется нет ли так таких учеток на других серваках. Филиальные серваки могут слать почту или через головной сервер или юзать SMTP своего прова как SMART HOST

Clavik
Спасибо за направление, но как не крутил - ничего путного не получилось. С перекодировкой тоже, поскольку она выполняется для 8-битной кодировки, а в AD атрибуты хранятся как юникод.

Добрый день,
Стоит почтовый сервер MDaemon 10.0.3, пользователи хранятся в LDaemon с авторизацией в АД.

Суть вопроса - LDaemon оптимален со стандартной конфигурацией до 200-300 пользователей, а как его оптимизировать для использования 1000 аккаунтов?

Сейчас уже больше 1000 аккаунтов на почтовом сервере и в часы пик начинаются зависания - восновном отваливание POP сессий
Wed 2009-01-21 18:51:14: ----------
Wed 2009-01-21 18:51:21: Session 6849; child 36
Wed 2009-01-21 18:51:21: Socket connection closed by the other side (how rude!)
Wed 2009-01-21 18:51:21: POP3 session complete (Bytes in/out: 0/90)
Wed 2009-01-21 18:51:21: ----------
(ограничение на колличество сессий не стоит)
Или отваливаются по таймауту.
при этом загрузка LDaemona на процессор резко увиличивается.
Выяснилась закономерность как только начинаешь работать с аккаунтами (импортировать\редактировать) начинаются зависания, и что самое странное, вместе с этим происходит подвисание графического интерфейса
В логах тишина.
Мдемон установлен на W2K3, 64 bit, с двумя четырехядерными CPU, 8 Гб ОЗУ и 15К винтами. (При этом основная загрузка идет на 2 ядра(60-80%), а остальные ядра 5-15%, как ответил саппорт МДемона - MDaemon does support multithreading for a number of features, such as SMTP, IMAP, over multiple processors and cores, yes.)
P.S. по поводу 64 бит ответ саппорта МДемона - MDaemon will run in 32bit compatibility mode - it is not a 64bit application. It is however supported on the 64bit platform, as stated on our system requirements page for MDaemon

Добрый день. Проблема следующая. Нам изменили ip и теперь на многие серверы письма не отправляются. На mail.ru написал в саппорт, что с нашего ip не рассылается спам, в ответ получил:

Цитата:

Ваш IP (83.239.165.61) закрыт за спам и не может быть открыт.

С уважением, Служба поддержки пользователей компании Mail.ru

На http://www.spamhaus.org/ тоже отписал про наш ip. Как побороть данную проблему? и на каких ещё спамлистах надо регистрироваться, что мой ip не является спамерским?

exdee В спамхаус 83.239.165.61 в настоящее время нету.
Тут можешь провериться в куче RBL
http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted
Твой ip сидит в uсeprotect в LEVEL 2 и 3, заблочена вся сеть 83.239.128.0/18. Только твой провайдер может исправить ситуацию, если закроет 25 порт всем кроме реальных почтарей.
mail.ru не знаю юзает или нет Uсeprotect, спроси у них. В целом всё чисто на этот ip. Пробуй сейчас послать mail.ru.
Надеюсь юзеров не NATтишь в инет? Если натишь закрой им все 25 порт наружу кроме почтаря и проверяй станции на вири.

Добрый день! Такая ситуация... Нужно, чтоб MDaemon 5.0, загружал письма с сервера, который требует защищенного соединения (SSL) - как это организовать?

MishanjaUA Древнючий шибко, если в Security Settings нет SSL/TLS, то самим демоном не сделать. Имхо SSL/TLS появился c 6.8.0. Решение - обновиться до 6.8.x или STUNNEL.
http://www.stunnel.org - есть бинарники для винды.
http://wiki.kryukov.biz/wiki/Stunnel - принцип действия на русском.
По Domainpop будешь забирать?

ipmanyak

Да, по Domainpop! Благодарю, за консультацию - буду обновлять версию...

Цитата:

exdee В спамхаус 83.239.165.61 в настоящее время нету.
Тут можешь провериться в куче RBL
http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted
Твой ip сидит в uсeprotect в LEVEL 2 и 3, заблочена вся сеть 83.239.128.0/18. Только твой провайдер может исправить ситуацию, если закроет 25 порт всем кроме реальных почтарей.
mail.ru не знаю юзает или нет Uсeprotect, спроси у них. В целом всё чисто на этот ip. Пробуй сейчас послать mail.ru.
Надеюсь юзеров не NATтишь в инет? Если натишь закрой им все 25 порт наружу кроме почтаря и проверяй станции на вири.

поговорил с провайдером, сказали, что поробуют решить эту проблему, если не получится, то предоставят другой ip. C mail.ru проблема так и осталась.
Лог [more=SMTP(in)]Fri 2009-01-23 16:03:29: ----------
Fri 2009-01-23 16:03:54: Session 4278; child 2; thread 2460
Fri 2009-01-23 16:01:33: Принимаю SMTP подключение от [195.239.211.10:58318]
Fri 2009-01-23 16:01:33: Performing PTR lookup (10.211.239.195.IN-ADDR.ARPA)
Fri 2009-01-23 16:01:53: * DNS: 20 секунд ожидания отклика от DNS истекло
Fri 2009-01-23 16:01:53: * D=10.211.239.195.IN-ADDR.ARPA TTL=(30) PTR=[mx44.mail.ru]
Fri 2009-01-23 16:01:53: * Gathering A records...
Fri 2009-01-23 16:02:13: * DNS: 20 секунд ожидания отклика от DNS истекло
Fri 2009-01-23 16:02:13: * D=mx44.mail.ru TTL=(30) A=[195.239.211.10]
Fri 2009-01-23 16:02:13: ---- End PTR results
Fri 2009-01-23 16:02:13: --> 220 spec-energo.ru ESMTP MDaemon 9.6.2; Fri, 23 Jan 2009 16:02:13 +0300
Fri 2009-01-23 16:02:13: <-- EHLO mx44.mail.ru
Fri 2009-01-23 16:02:13: Performing IP lookup (mx44.mail.ru)
Fri 2009-01-23 16:02:33: * DNS: 20 секунд ожидания отклика от DNS истекло
Fri 2009-01-23 16:02:33: * D=mx44.mail.ru TTL=(30) A=[195.239.211.10]
Fri 2009-01-23 16:02:33: ---- End IP lookup results
Fri 2009-01-23 16:02:33: --> 250-spec-energo.ru Hello mx44.mail.ru, pleased to meet you
Fri 2009-01-23 16:02:33: --> 250-ETRN
Fri 2009-01-23 16:02:33: --> 250-AUTH=LOGIN
Fri 2009-01-23 16:02:33: --> 250-AUTH LOGIN CRAM-MD5
Fri 2009-01-23 16:02:33: --> 250-8BITMIME
Fri 2009-01-23 16:02:33: --> 250 SIZE 0
Fri 2009-01-23 16:02:33: <-- MAIL FROM:<bayatah@mail.ru> SIZE=8453563 BODY=8BITMIME
Fri 2009-01-23 16:02:33: Performing IP lookup (mail.ru)
Fri 2009-01-23 16:02:53: * DNS: 20 секунд ожидания отклика от DNS истекло
Fri 2009-01-23 16:02:53: * D=mail.ru TTL=(30) A=[194.67.57.226]
Fri 2009-01-23 16:02:53: * D=mail.ru TTL=(30) A=[194.67.57.26]
Fri 2009-01-23 16:02:53: * D=mail.ru TTL=(30) A=[194.67.57.126]
Fri 2009-01-23 16:03:54: * DNS: 60 секунд ожидания отклика от DNS истекло
Fri 2009-01-23 16:03:54: * P=010 S=000 D=mail.ru TTL=(29) MX=[mxs.mail.ru] {94.100.176.20}
Fri 2009-01-23 16:03:54: ---- End IP lookup results
Fri 2009-01-23 16:03:54: Performing SPF lookup (mail.ru / 195.239.211.10)
Fri 2009-01-23 16:03:54: * mail.ru 195.239.211.10; matched to SPF cache
Fri 2009-01-23 16:03:54: * Result: pass
Fri 2009-01-23 16:03:54: ---- End SPF results
Fri 2009-01-23 16:03:54: --> 250 <bayatah@mail.ru>, Sender ok
Fri 2009-01-23 16:03:54: Соединение прервано
Fri 2009-01-23 16:03:54: SMTP сессия отменена (Байт принято/передано: 75/244)
Fri 2009-01-23 16:03:54: ----------
[/more]
Отправить тоже не могу. У юзеров натится только http, https, dns, ftp, ping (Kerio). Антивир пользую от симантика корпаративный (больше года проблем не было). Думаю о переходе на другой антивир только вот не знаю на какой.

exdee Ты привел лог приема с mail.ru, а не отправку на него. Гляди ответ на mail.ru, что он пишет в ответ при попытке отправить на тебя.

Цитата:

DNS: 20 секунд ожидания отклика от DNS истекло

Увеличь до 60 сек или чуть больше. И увеличь время на SMTP сессию 99 - 120 сек. На uceprotect в приниципе можно забить, куча российских сетей в этой базе, я не думаю, что mail.ru его юзает. Встроенный антивирь демона имхо самый лучший для Mdaemon.


Добавлено:
И что точно пишет mail.ru при отправке на него?

[more=SMTP(out)]Fri 2009-01-23 18:31:21: ----------
Mon 2009-01-26 09:50:09: Session 6699; child 1
Mon 2009-01-26 09:49:08: Parsing message <c:\mdaemon\queues\remote\pd35000002029.msg>
Mon 2009-01-26 09:49:08: * From: admin@spec-energo.ru
Mon 2009-01-26 09:49:08: * To: kirion2005@mail.ru
Mon 2009-01-26 09:49:08: * Subject: (Archive Copy) =?windows-1251?B?z/Du4uXw6uA=?=
Mon 2009-01-26 09:49:08: * Message-ID: <279350585.20090111085815@spec-energo.ru>
Mon 2009-01-26 09:49:08: Устанавливаю SMTP подключение к [mail.ru]
Mon 2009-01-26 09:49:08: Разрешение MX-записей для [mail.ru] (DNS-сервер: 195.69.64.93)...
Mon 2009-01-26 09:50:08: * DNS: 60 секунд ожидания отклика от DNS истекло (попытка 1 из 3)
Mon 2009-01-26 09:50:08: Разрешение MX-записей для [mail.ru] (DNS-сервер: 83.239.161.43)...
Mon 2009-01-26 09:50:08: * P=010 S=000 D=mail.ru TTL=(37) MX=[mxs.mail.ru] {94.100.176.20}
Mon 2009-01-26 09:50:08: Устанавливаю SMTP подключение к [94.100.176.20:25]
Mon 2009-01-26 09:50:08: Ожидание подключения сокета...
Mon 2009-01-26 09:50:08: * Соединение установлено (192.168.1.2:1607 -> 94.100.176.20:25)
Mon 2009-01-26 09:50:08: Ожидание запуска протокола...
Mon 2009-01-26 09:50:08: <-- 220 Mail.Ru ESMTP
Mon 2009-01-26 09:50:08: --> EHLO spec-energo.ru
Mon 2009-01-26 09:50:09: <-- 250-mx55.mail.ru ready to serve
Mon 2009-01-26 09:50:09: <-- 250-SIZE 31457280
Mon 2009-01-26 09:50:09: <-- 250 8BITMIME
Mon 2009-01-26 09:50:09: --> MAIL From:<admin@spec-energo.ru> SIZE=2177
Mon 2009-01-26 09:50:09: <-- 250 OK
Mon 2009-01-26 09:50:09: --> RCPT To:<kirion2005@mail.ru>
Mon 2009-01-26 09:50:09: <-- 550 Access from ip address 83.239.165.61 blocked. Visit http://win.mail.ru/cgi-bin/support_bl?ip=83.239.165.61
Mon 2009-01-26 09:50:09: --> QUIT
Mon 2009-01-26 09:50:09: <-- 221 mx55.mail.ru closing connection
Mon 2009-01-26 09:50:09: SMTP сессия отменена (Байт принято/передано: 242/101)
Mon 2009-01-26 09:50:09: ----------
[/more]

Цитата:

Увеличь до 60 сек или чуть больше.

Установил 60.

Цитата:

И увеличь время на SMTP сессию 99 - 120 сек.

Не нашёл в опциях где это менять. MDaemon 9.6.2

exdee Primary Domain - Timers - первые 4 параметра увеличивай раза в 3.


Добавлено:
И разберись с ДНС ! < DNS: 60 секунд ожидания отклика от DNS истекло>
195.69.64.93 - явно не пашет, убери его совсем или поставь ниже второго.

Цитата:

Добрый день,
Стоит почтовый сервер MDaemon 10.0.3, пользователи хранятся в LDaemon с авторизацией в АД.

Суть вопроса - LDaemon оптимален со стандартной конфигурацией до 200-300 пользователей, а как его оптимизировать для использования 1000 аккаунтов?

Сейчас уже больше 1000 аккаунтов на почтовом сервере и в часы пик начинаются зависания - восновном отваливание POP сессий
Wed 2009-01-21 18:51:14: ----------
Wed 2009-01-21 18:51:21: Session 6849; child 36
Wed 2009-01-21 18:51:21: Socket connection closed by the other side (how rude!)
Wed 2009-01-21 18:51:21: POP3 session complete (Bytes in/out: 0/90)
Wed 2009-01-21 18:51:21: ----------
(ограничение на колличество сессий не стоит)
Или отваливаются по таймауту.
при этом загрузка LDaemona на процессор резко увиличивается.
Выяснилась закономерность как только начинаешь работать с аккаунтами (импортировать\редактировать) начинаются зависания, и что самое странное, вместе с этим происходит подвисание графического интерфейса
В логах тишина.
Мдемон установлен на W2K3, 64 bit, с двумя четырехядерными CPU, 8 Гб ОЗУ и 15К винтами. (При этом основная загрузка идет на 2 ядра(60-80%), а остальные ядра 5-15%, как ответил саппорт МДемона - MDaemon does support multithreading for a number of features, such as SMTP, IMAP, over multiple processors and cores, yes.)
P.S. по поводу 64 бит ответ саппорта МДемона - MDaemon will run in 32bit compatibility mode - it is not a 64bit application. It is however supported on the 64bit platform, as stated on our system requirements page for MDaemon

Висят сессии именно на авторизации, поэтому причина видится именно в LDaemon, что с ним можно сделать, как оптимизировать/почистить базу пользователей увеличение параметров sizelimit, dbcachesize, cachesize особых результатов не дало

Цитата:

exdee Primary Domain - Timers - первые 4 параметра увеличивай раза в 3.


Добавлено:
И разберись с ДНС ! < DNS: 60 секунд ожидания отклика от DNS истекло>
195.69.64.93 - явно не пашет, убери его совсем или поставь ниже второго.

Увеличил время. dns не отвечает потому что щас не пользуемся услугами этого провайдера (временно). С февраля начнём пользоваться. А что делать с mail.ru? Письма так ине ходят с ними...

exdee 26 Янв 2009 13:06:41
Тема:     Доступ с 83.239.165.61 (access from 83.239.165.61)

Добрый день!
Ваш IP (83.239.165.61) будет занесен в наш белый список. Нормальное хождение
почты с него на сервера Mail.Ru возобновится не позднее чем через 3 дня.
С уважением, Служба поддержки пользователей компании Mail.ru

C тебя пиво!