Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: Merlin_Cori
Дата сообщения: 20.08.2014 15:18
fly_indiz
я про А-record
Автор: vlary
Дата сообщения: 20.08.2014 15:22
Merlin_Cori
Цитата:
нет такого сервера petrokazakhstan.com
Да что же это у вас, как чего не хватишься, так его нет?
Код: C:\>nslookup -type=mx petrokazakhstan.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Неофициальный ответ:
petrokazakhstan.com MX preference = 16, mail exchanger = mail-g.petrokazakhstan.com
petrokazakhstan.com MX preference = 15, mail exchanger = mail-b.petrokazakhstan.com
petrokazakhstan.com MX preference = 21, mail exchanger = mail-f.petrokazakhstan.com
petrokazakhstan.com MX preference = 10, mail exchanger = mail-c.petrokazakhstan.com
petrokazakhstan.com MX preference = 20, mail exchanger = mail-a..petrokazakhstan.com
Автор: qxaszw12
Дата сообщения: 20.08.2014 15:50
gp7

Цитата:
Есть ли в демоне настройки замены путей к следующим папкам?
C:\MDaemon\Logs\OldLogs  (бэкапы логов)

Нет, такой замены нет. Поменять можно только путь для хранения всех логов.


Цитата:
C:\MDaemon\Users  (как к корневой для всех ящиков)


А это можно - Учетные записи - Настройки учётной записи - Шаблон почтовой папки
Но этот шаблон будет применяться только к новым пользователям. Старые пути можете подправить любым текстовым редактором в файле \MDaemon\App\UserList.dat
Автор: fly_indiz
Дата сообщения: 20.08.2014 16:04
Merlin_Cori
дык
Цитата:
Resolving MX records
а не A-records
Автор: gp7
Дата сообщения: 20.08.2014 16:43
https://www.robtex.com/en/advisory/dns/com/petrokazakhstan/#records
наглядно видно все прямые и обратные записи


qxaszw12
Спасибо. С размещением бэкапа логов разрабы, как обычно, лопухнулись.
Автор: shnikitavit
Дата сообщения: 20.08.2014 18:52

Цитата:
shnikitavit Особо никаких. Навигация по меню будет другая. По дефолту будет требовать в качестве логина полное имя ящика, нужно будет исправить в настройках.
Navigation:  Setup Menu > Preferences > Preferences > System  
 - Servers require full email address for authentication  
Возможно потребуется рестарт демона.
Со списками рассылки могут быть грабли. ALT-N стал считать, что отправлять почту на список рассылки с пустым полем FROM не безопасно.
Короче  после апдэйта пройдись по всем настройкам.
P.S.  
Очень не рекомендую ставить русскую версию, лучше английскую, легче искать ошибки на форуме ALT-N

А можно по подробней о переходе, или ссылку на побольше подводных камней которые могут быть.
Автор: ipmanyak
Дата сообщения: 20.08.2014 19:34
shnikitavit Если не дальтоник, то глаза подыми на шапку топика и в выделенном зеленом цветом найдешь урлу про обновление версии. Ничто тебе не мешает проделать апдэйт на тестовой машине, переименовать почтовый домен в демоне и погонять почту между реальным и и тестовым почтовиком, наберешь полный мешок подводных камней.


Добавлено:
gp7

Цитата:
С размещением бэкапа логов разрабы, как обычно, лопухнулись.
Что мешает раз в месяц перемещать эти логи в другое место вручную или батником в планировщике заданий?
Автор: rivkin_max
Дата сообщения: 22.08.2014 08:14
Два лога одно и того же письма с моей стороны mdaemon. Я получатель:
Thu 2014-08-21 10:37:48: ----------
Thu 2014-08-21 10:34:36: Session 7477; child 1
Thu 2014-08-21 10:34:36: Accepting SMTP connection from [X.X.X.X:51527] to [10.8.100.73:25]
Thu 2014-08-21 10:34:36: --> 220 mydomain.my ESMTP MDaemon 12.0.0; Thu, 21 Aug 2014 10:34:36 +0300
Thu 2014-08-21 10:34:36: <-- EHLO mail140.theydomain.they
Thu 2014-08-21 10:34:36: EHLO/HELO response delayed 3 seconds
Thu 2014-08-21 10:34:39: --> 250-mydomain.my Hello mail140.theydomain.they, pleased to meet you
Thu 2014-08-21 10:34:39: --> 250-ETRN
Thu 2014-08-21 10:34:39: --> 250-AUTH CRAM-MD5
Thu 2014-08-21 10:34:39: --> 250-8BITMIME
Thu 2014-08-21 10:34:39: --> 250-STARTTLS
Thu 2014-08-21 10:34:39: --> 250 SIZE 30720000
Thu 2014-08-21 10:34:39: <-- MAIL FROM:<MPliskouski@theydomain.they> SIZE=6295204 BODY=7BIT
Thu 2014-08-21 10:34:39: Performing PTR lookup (X.X.X.X.IN-ADDR.ARPA)
Thu 2014-08-21 10:34:39: * D=140.128-255.198.158.194.IN-ADDR.ARPA TTL=(186) PTR=[mail140.theydomain.they]
Thu 2014-08-21 10:34:39: * Gathering A records...
Thu 2014-08-21 10:34:39: * D=mail140.theydomain.they TTL=(146) A=[X.X.X.X]
Thu 2014-08-21 10:34:39: ---- End PTR results
Thu 2014-08-21 10:34:39: Performing IP lookup (mail140.theydomain.they)
Thu 2014-08-21 10:34:39: * D=mail140.theydomain.they TTL=(146) A=[X.X.X.X]
Thu 2014-08-21 10:34:39: ---- End IP lookup results
Thu 2014-08-21 10:34:39: Performing IP lookup (theydomain.they)
Thu 2014-08-21 10:34:39: * D=theydomain.they TTL=(178) A=[194.158.198.139]
Thu 2014-08-21 10:34:39: * P=005 S=001 D=theydomain.they TTL=(167) MX=[mail140.theydomain.they] {X.X.X.X}
Thu 2014-08-21 10:34:39: * P=050 S=000 D=theydomain.they TTL=(167) MX=[mailin.theydomain.they]
Thu 2014-08-21 10:34:39: ---- End IP lookup results
Thu 2014-08-21 10:34:39: Performing SPF lookup (theydomain.they / X.X.X.X)
Thu 2014-08-21 10:34:47: * Result: none; no SPF record in DNS
Thu 2014-08-21 10:34:47: ---- End SPF results
Thu 2014-08-21 10:34:47: --> 250 <MPliskouski@theydomain.they>, Sender ok
Thu 2014-08-21 10:34:47: <-- RCPT TO:<serhey.slinka@mydomain.my>
Thu 2014-08-21 10:34:47: Производится поиск DNS-BL (X.X.X.X – соединение с IP)
Thu 2014-08-21 10:34:47: * zen.spamhaus.org - прошло
Thu 2014-08-21 10:34:47: * sbl.spamhaus.org - прошло
Thu 2014-08-21 10:34:47: ---- Конечные результаты DNS-BL
Thu 2014-08-21 10:34:47: --> 250 <serhey.slinka@mydomain.my>, Recipient ok
Thu 2014-08-21 10:34:47: <-- DATA
Thu 2014-08-21 10:34:47: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000005770.tmp
Thu 2014-08-21 10:34:47: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2014-08-21 10:36:33: Message size: 6295202 bytes
Thu 2014-08-21 10:36:33: Performing DKIM lookup
Thu 2014-08-21 10:36:33: * File: c:\mdaemon\queues\temp\md50000005770.tmp
Thu 2014-08-21 10:36:33: * Message-ID: OFC5EA2592.24473A39-ON43257D3B.002885C9-43257D3B.0029992A@theydomain.they
Thu 2014-08-21 10:36:33: * Result: neutral
Thu 2014-08-21 10:36:33: ---- End DKIM results
Thu 2014-08-21 10:36:33: Performing DomainKeys lookup (Sender: MPliskouski@theydomain.they)
Thu 2014-08-21 10:36:33: * File: c:\mdaemon\queues\temp\md50000005770.tmp
Thu 2014-08-21 10:36:33: * Message-ID: OFC5EA2592.24473A39-ON43257D3B.002885C9-43257D3B.0029992A@theydomain.they
Thu 2014-08-21 10:36:33: * Querying for policy: theydomain.they
Thu 2014-08-21 10:36:33: * Querying: _domainkey.theydomain.they ...
Thu 2014-08-21 10:36:41: * DNS: * Сервер имен сообщает, что имя домена не опознано
Thu 2014-08-21 10:36:41: * Result: neutral
Thu 2014-08-21 10:36:41: ---- End DomainKeys results
Thu 2014-08-21 10:36:41: Performing Sender ID lookup (theydomain.they / X.X.X.X)
Thu 2014-08-21 10:36:51: * DNS: 10 second wait for DNS response exceeded
Thu 2014-08-21 10:36:51: * Result: none; no SPF record in DNS
Thu 2014-08-21 10:36:51: ---- End Sender ID results
Thu 2014-08-21 10:36:51: Passing message through AntiVirus (Size: 6295202)...
Thu 2014-08-21 10:36:51: * Сообщение чистое (вирусов не обнаружено)
Thu 2014-08-21 10:36:51: ---- End AntiVirus results
Thu 2014-08-21 10:37:51: Socket error sending response to DATA
Thu 2014-08-21 10:37:51: * Winsock Error 10060 Тайм-аут соединения.
Thu 2014-08-21 10:37:51: SMTP session terminated (Bytes in/out: 6295319/315)
Thu 2014-08-21 10:37:51: ----------


Aug 21 10:34:14 mail140 amavis[1917]: (01917-11) Passed CLEAN {RelayedOutbound}, LOCAL [127.0.0.1]:36277 [127.0.0.1] <MPliskouski@theydomain.they> -> <serhey.slinka@mydomain.my>, Queue-ID: DA6562C0D39, Message-ID: <OFC5EA2592.24473A39-ON43257D3B.002885C9-43257D3B.0029992A@theydomain.they>, mail_id: P6bAp69P4fdB, Hits: -2.889, size: 6294761, queued_as: 2DBCD2C0D45, 10033 ms
Aug 21 10:34:14 mail140 postfix/smtp[1890]: DA6562C0D39: to=<serhey.slinka@mydomain.my>, relay=127.0.0.1[127.0.0.1]:10024, delay=11, delays=0.57/0/0/10, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2DBCD2C0D45)
Aug 21 10:36:29 mail140 postfix/smtp[31547]: 2DBCD2C0D45: to=<serhey.slinka@mydomain.my>, relay=mail.mydomain.my[Y.Y.Y.Y]:25, delay=135, delays=0.3/0/3/132, dsn=2.0.0, status=sent (250 Ok, message saved <Message-ID: OFC5EA2592.24473A39-ON43257D3B.002885C9-43257D3B.0029992A@theydomain.they>)

У меня пишет:
Thu 2014-08-21 10:37:51: Socket error sending response to DATA
Thu 2014-08-21 10:37:51: * Winsock Error 10060 Тайм-аут соединения.
Thu 2014-08-21 10:37:51: SMTP session terminated (Bytes in/out: 6295319/315)
А у них пишет:
status=sent (250 Ok, message saved <Message-ID: OFC5EA2592.24473A39-ON43257D3B.002885C9-43257D3B.0029992A@theydomain.they>)
Я в полном аху... Коллега с другой стороны тоже. Что делать?
Автор: Kvin2005
Дата сообщения: 22.08.2014 09:39
Всем привет!

Необходимо проверять вложения во входящих сообщениях и запрещать в них исполняемые файлы в RAR-архивах. Дополнительно нужно, чтобы RAR в RAR'е проверялся, а также чтобы RAR-архив блокировался, если он запоролен.

Я раньше такое в Exchange-Outlook встречал. Изменение расширения, архивирование, паролирование архива - ничто не помогало.

Возможно такое в MDaemon настроить? Заранее спасибо.
Автор: qxaszw12
Дата сообщения: 22.08.2014 10:41
rivkin_max

Цитата:
Thu 2014-08-21 10:34:47: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000005770.tmp
Thu 2014-08-21 10:34:47: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2014-08-21 10:36:33: Message size: 6295202 bytes


У вас очень долго идет приём и файла. 6 мегабайт это не тот размер который должен приниматься почти 2 минуты. Моё мнение, что какие-то проблемы с каналом между вашими серверами.

Добавлено:
Kvin2005

Цитата:
Необходимо проверять вложения во входящих сообщениях и запрещать в них исполняемые файлы в RAR-архивах. Дополнительно нужно, чтобы RAR в RAR'е проверялся, а также чтобы RAR-архив блокировался, если он запоролен.


Штатными средствами такое невозможно. Mdaemon открывать архивы не умеет.
Автор: Kvin2005
Дата сообщения: 22.08.2014 10:57

Цитата:
Mdaemon открывать архивы не умеет.

Я понял, что ZIP может.
Автор: vlary
Дата сообщения: 22.08.2014 11:03
qxaszw12
Цитата:
Штатными средствами такое невозможно. Mdaemon открывать архивы не умеет
Mdaemon штатными средствами и контент сканить не умеет.
И не его это дело. Для этого внешние фильтры есть.
Автор: Kvin2005
Дата сообщения: 22.08.2014 11:06

Цитата:
Я понял, что ZIP может.

http://help.altn.com/mdaemon/ru/index.html
Безопасность > Фильтр содержания и АнтиВирус > Редактор фильтров содержания > Вложения
Автор: ipmanyak
Дата сообщения: 22.08.2014 12:22
Kvin2005 Да zip может. Если архив запаролен, то Mdaemon все равно видит в нем запрещенный файл, и аттач удаляет. Но если внутри архива еще один архив с EXE файлом, то аттач пропустит.
Для rar архивов можно создать правило, в котором
1 - отсылать отправителю ответ, что аттачи должны быть в zip формате, а письмо удалять.
2 - вырезать аттачи в спецпапку или спец.общую папку, получателя уведомить.
3 - перемещать письмо целиком в спецпапку, получателя уведомлять.
Автор: gp7
Дата сообщения: 23.08.2014 10:07
Эх, еще раз убеждаюсь в убогости разрабов.
Вы видели опцию "использовать куки" для веб-доступа? Забудьте про нее.
Тест: перехватил строку запроса от комагента чужого ПК (ловится на раз)

Код: http://mail/WorldClient.dll?Session=***&View=StatusCheck&UTF8=1&GetMessageCounts=Yes
Автор: Sergulet86
Дата сообщения: 28.08.2014 11:41
Всем привет!
Есть порядка 50 из 100 сотрудников с ограничением посылать/отправлять почту на внешние почтовые ящики.
Необходимо открыть всем доступ к отправке/приему на все почтовые ящики одного домена @company.ru
Есть такая функция или в каждой учетке вручную прописывать *@company.ru
Заранее спасибо!
Автор: ipmanyak
Дата сообщения: 28.08.2014 13:35
Sergulet86 Имхо в каждой учетке вручную прописывать.
Автор: gp7
Дата сообщения: 30.08.2014 08:25
ipmanyak, не совсем.
Снять всем запрет на отсылку наружу, а в правилах добавить два новых: разрешить на @company.ru и запретить на все внешние. Можно добавить между ними правило - возвращать письмо отправителю с напоминанием что они "в ящике")
Не красиво, но работает.
Автор: KAPMAHka
Дата сообщения: 01.09.2014 10:09
Добрый день!

С apple посылают фото, приходит без расширения( да и не только фото, все файлы с русским названием отрезает расширение. Если же с телефона на английском языке фото приходит с названием Photo и расширение нормально читается.

Не подскажите как побороть?
Автор: ipmanyak
Дата сообщения: 01.09.2014 13:46
KAPMAHka Какая почтовая программа используется на айфоне? Дело скорее всего в ней. Попробуй обновить или сменить на другую. Mdaemon тут не при делах.
Автор: KAPMAHka
Дата сообщения: 01.09.2014 14:03
Стандартная, к сожалению я не могу поменять её у всех пользователей(( Нужно другое решение, просто мне тут как то помогли уже с яблоками когда терялась кодировка при ответе на письмо с эпла и в этом был виноват мдемон, думал может и тут есть решение!
Автор: ipmanyak
Дата сообщения: 01.09.2014 14:53
KAPMAHka И в проблеме с кодировкой Mdaemon не был виноват, а сами яблофоны ставили не тот Content-type при ответе на письмо. Mdaemon ничего не меняет, как и любой другой почтовик. Что ему дали, то он и переслал клиенту.
Автор: KAPMAHka
Дата сообщения: 01.09.2014 16:14
Значит сервер должен быть готов к тому что контент-тайп менялся, на эксчендже таких проблем с яблоками нет, так что в данном случаю я всё таки считаю виноватым разработчиком мдемона)))

Теперь бы еще придумать как заставить его не трогать ресширение файлов))
Автор: vlary
Дата сообщения: 01.09.2014 22:45
KAPMAHka
Цитата:
я всё таки считаю виноватым разработчиком мдемона
Тебе уже написали:
Цитата:
Mdaemon ничего не меняет, как и любой другой почтовик
Это же самое относится к твоему
Цитата:
как заставить его не трогать ресширение файлов
Почтовые серверы не лезут в тело письма.


Автор: fly_indiz
Дата сообщения: 01.09.2014 22:56
vlary
в тело то нет, но неверно оформленные заголовки писем бывают и на совести почтовика.. в старых версиях и МД грешил бывало, что почтовым клиентами криво воспринималось. Приходилось "Recoder"-ом шалить..

Но в любом случае ситуацию надо расследовать не на кофейной гуще а на конкретных подробных примерах и логах.
Автор: KAPMAHka
Дата сообщения: 02.09.2014 09:08
Да собственно в логах ничего не отличается от писем с других устройств(
Я думал может это типовая проблема и люди с ней встречались.
Mdaemon 10.
Автор: qxaszw12
Дата сообщения: 02.09.2014 10:17
KAPMAHka

Цитата:
Mdaemon 10


Этой версии от роду уже лет 7 и этого чуда (яблофона) в те времена ещё вообще не существовало!
Да и вообще очень прикольно, почему все должны подстраиваться под этот глюкодром, а не наоборот!

Попробуйте поэкспериментировать с последними версиями (именно поэкспериментировать, а не апгрейдить рабочую версию), вдруг заработает (хотя маловероятно).
Автор: ipmanyak
Дата сообщения: 02.09.2014 10:48
KAPMAHka Какая почтовая программа используется в ваших яблофонах? Смотрели обновление версий для нее?
Автор: gp7
Дата сообщения: 02.09.2014 10:51
Ссылка в шапке

Цитата:
Робот автофильтрации хостов для Mdaemon...

на Auto_host.rar рапидшары мертва.
Просьба восстановить сылку, если оно актуально для последних версий демона, или удалить если неактуально.

Автор: Reku
Дата сообщения: 02.09.2014 11:38
Добрый день
В последнее время с некоторых адресов начал выдавать вот такое
Remote Server returned '<[2хх.ххх.ххх.ххх] #5.0.0 smtp; 5.1.0 - Unknown address error 550-'failed to meet SPF requirements' (delivery attempts: 0)>'

И иногда выдает такое
Resolving MX records for [ххх.ru] (DNS Server: 172.16.20.10)...
Сервер имен сообщает, что имя домена не опознано

У нас хост не ххх.ru, а xxx.su. Откуда он берет .ru и почему ставит вдруг внутренний DNS?

В настройках ничего не меняли.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.