» Все о MDaemon (#5)

Ребят, подскажите, как реализовать?
Имею Мдаемон и отправку почты с него через смарт хост (в ДМЗ), появился еще филиал с собственным почтовым сервером (доменом) и VPN до него.
Можно ли как то письма на этот домен отправлять не на смарт-хост, а напрямую?

[more] Ребята, помогите! MDaemon 13. Письма приходят, но не уходят. В спам листах IP нет (уже; был в трёх). Интернет, естественно, работает. Перерыл кучу всего и по Winsock Error 10060. Я в отчаянии

Tue 2015-12-08 22:11:42: Resolving MX records for [deltronics.ru] (DNS Server: 127.0.0.1)...
Tue 2015-12-08 22:11:42: * P=100 S=000 D=deltronics.ru TTL=(29) MX=[mail.deltronics.ru]
Tue 2015-12-08 22:11:42: * P=200 S=001 D=deltronics.ru TTL=(29) MX=[mail2.deltronics.ru]
Tue 2015-12-08 22:11:42: Attempting SMTP connection to [mail.deltronics.ru:2525]
Tue 2015-12-08 22:11:42: Resolving A record for [mail.deltronics.ru] (DNS Server: 127.0.0.1)...
Tue 2015-12-08 22:11:42: * D=mail.deltronics.ru TTL=(29) A=[85.21.107.31]
Tue 2015-12-08 22:11:42: Attempting SMTP connection to [85.21.107.31:2525]
Tue 2015-12-08 22:11:42: Waiting for socket connection...
Tue 2015-12-08 22:12:03: * Winsock Error 10060
Tue 2015-12-08 22:12:03: * 85.21.107.31 added to connection failure cache for 5 minutes [/more]

masyurik


Цитата:

Tue 2015-12-08 22:11:42: Attempting SMTP connection to [mail.deltronics.ru:2525]

Ну мой сервер тоже не примет почту на этот порт.

qxaszw12


Цитата:

Ну мой сервер тоже не примет почту на этот порт

Сорри, там 25. Это было просто баловство от безысходности. Результат применим и к 25 порту

resetsa

Цитата:

Можно ли как то письма на этот домен отправлять не на смарт-хост, а напрямую?

Можно. Создайте шлюз для вашего домена и перенаправите сообщений в этом шлюзе на нужный вам IP'шник.


Добавлено:
masyurik

Цитата:

Сорри, там 25.

Тогда проблемы скорей всего на сервере mail.deltronics.ru. За 20 сек всяко можно начать сессию даже при очень занятом сервере. А телнетом вы можете подключиться к нему?

qxaszw12

К сожалению, это касается абсолютно любого адреса.
В очереди висят 60 сообщений, например, и любое письмо выдаёт в лог такое. Инженеры говорят, что телнет работает нормально, а загвоздка именно с 25 портом. Ждём ответ от провайдера.

resetsa Можно, для этого надо заюзать файл hosts виндовый и mxcache от Mdaemon, доступ для реадкирования обоих файлов есть во меню DNS демона
Navigation: Setup Menu > Default Domain / Servers > Default Domain & Servers > DNS

Пример!
Мы хотим работать с почтарем sosed.domain.ru, имеющим внешний ip 1.1.1.1
И локальный ip в корпоративной сети 10.134.6.5
Открываем редактор мдемона (см выше) и пишем следующее.
В файле Hosts:
10.134.6.5 mail.sosed.domain.ru
1.1.1.1 sosed.domain.ru
В файле MXCACHE
sosed.domain.ru 10 mail.sosed.domain.ru
sosed.domain.ru 20 sosed.domain.ru

Заметь у MX записей стоят разные приоритеты ! В нормальном режиме работы почтарь будет общаться по корпоративному каналу к ip 10.134.6.5 ( приоритет 10 ) , в случае падения корп канала, почтарь будет ломиться на внешний ip 1.1.1.1 (приоритет 20)

qxaszw12 Шлюз вообще-то сначала для приема почты, а потом уже перенаправлять. Ему это не подойдет, ему просто слать надо на почтовик в корп канал.




Добавлено:
masyurik Проверьте ваш фаервол, убедитесь, что 25 порт наружу у вас открыт для почтовика. И NAT проверьте, если ваш почтовик сидит с локальным IP.

ipmanyak
почта отправляется через смарт хост. в таком случае все равно будет запрашиваться mx-ы?
мне казалось в таком случае, почта в любом случае отправляется на смартхост.
qxaszw12
имеете ввиду Gateway Managers, этот функционал вроде только в Pro версии доступен.

resetsa Измени тип отправки, выставь слать напрямую, в случае проблем на смартхост
Send all email directly first, and then to 'Server' if there are problems. Будут лишние попытки отправки, но по другому имхо никак. А чем не устраивает слать через смартхост на тот почтовик?

ipmanyak
смартхост в ДМЗ, из ДМЗ нет доступа к корпоративном каналу.
слать через инет - не хочется

Доброго времени суток, уважаемые форумчане!

Вынужден снова обратиться к Вам за помощью.

Около 2ух недель назад на ровном месте начались проблемы с почтовым сервером.

Версия mdaemon 10.1.2

Проблема заключается в том, что на ровном месте в рандомное время перестают обрабатываться smtp запросы. Pop3 работает, сервер пингуется, зайти на него можно.

Выкладываю:

log smtp (in) нормально обработанного запроса.


Tue 2015-12-08 15:44:32: Session 1997; child 2; thread 3544
Tue 2015-12-08 15:44:29: Accepting SMTP connection from [192.168.172.68:61536]
Tue 2015-12-08 15:44:29: --> 220 mail.brizol.ru ESMTP MDaemon 10.1.2; Tue, 08 Dec 2015 15:44:29 +0300
Tue 2015-12-08 15:44:29: <-- EHLO pc1621
Tue 2015-12-08 15:44:29: --> 250-mail.brizol.ru Hello pc1621, pleased to meet you
Tue 2015-12-08 15:44:29: --> 250-VRFY
Tue 2015-12-08 15:44:29: --> 250-EXPN
Tue 2015-12-08 15:44:29: --> 250-ETRN
Tue 2015-12-08 15:44:29: --> 250-AUTH=LOGIN
Tue 2015-12-08 15:44:29: --> 250-AUTH LOGIN CRAM-MD5
Tue 2015-12-08 15:44:29: --> 250-8BITMIME
Tue 2015-12-08 15:44:29: --> 250 SIZE 15000000
Tue 2015-12-08 15:44:29: <-- AUTH LOGIN
Tue 2015-12-08 15:44:29: --> 334 VXNlcm5hbWU6
Tue 2015-12-08 15:44:29: <-- cGFob21vdmFAbXNrLmZ1c2lvbi1tbmcucnU=
Tue 2015-12-08 15:44:29: --> 334 UGFzc3dvcmQ6
Tue 2015-12-08 15:44:29: <-- ******
Tue 2015-12-08 15:44:29: --> 235 Authentication successful
Tue 2015-12-08 15:44:29: Authenticated as pahomova@msk.fusion-mng.ru
Tue 2015-12-08 15:44:29: <-- MAIL FROM: <pahomova@msk.fusion-mng.ru>
Tue 2015-12-08 15:44:29: --> 250 <pahomova@msk.fusion-mng.ru>, Sender ok
Tue 2015-12-08 15:44:29: <-- RCPT TO: <dyrkov2011@mail.ru>
Tue 2015-12-08 15:44:29: --> 250 <dyrkov2011@mail.ru>, Recipient ok
Tue 2015-12-08 15:44:29: <-- DATA
Tue 2015-12-08 15:44:29: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000036492.tmp
Tue 2015-12-08 15:44:29: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2015-12-08 15:44:29: Message size: 8099 bytes
Tue 2015-12-08 15:44:29: Passing message through AntiVirus (Size: 8099)...
Tue 2015-12-08 15:44:29: * Сообщение чистое (вирусов не обнаружено)
Tue 2015-12-08 15:44:29: ---- End AntiVirus results
Tue 2015-12-08 15:44:30: Создание сообщения successful: d:\mdaemon\queues\inbound\md50004290891.msg
Tue 2015-12-08 15:44:30: --> 250 Ok, message saved <Message-ID: 049701d131b6$2e22da60$8a688f20$@msk.fusion-mng.ru>
Tue 2015-12-08 15:44:32: <-- QUIT
Tue 2015-12-08 15:44:32: --> 221 See ya in cyberspace
Tue 2015-12-08 15:44:32: SMTP session successful (Bytes in/out: 8265/537)

log smtp (in) не корректно обработанного запроса.

Wed 2015-12-09 08:09:46: Session 8320; child 18; thread 1428
Wed 2015-12-09 07:57:22: Accepting SMTP connection from [92.36.62.233:3524]
Wed 2015-12-09 07:57:22: --> 220 mail.brizol.ru ESMTP MDaemon 10.1.2; Wed, 09 Dec 2015 07:57:22 +0300
Wed 2015-12-09 07:57:22: <-- EHLO pc01
Wed 2015-12-09 07:57:22: --> 250-mail.brizol.ru Hello pc01, pleased to meet you
Wed 2015-12-09 07:57:22: --> 250-VRFY
Wed 2015-12-09 07:57:22: --> 250-EXPN
Wed 2015-12-09 07:57:22: --> 250-ETRN
Wed 2015-12-09 07:57:22: --> 250-AUTH=LOGIN
Wed 2015-12-09 07:57:22: --> 250-AUTH LOGIN CRAM-MD5
Wed 2015-12-09 07:57:22: --> 250-8BITMIME
Wed 2015-12-09 07:57:22: --> 250 SIZE 15000000
Wed 2015-12-09 07:57:22: <-- AUTH LOGIN
Wed 2015-12-09 07:57:22: --> 334 VXNlcm5hbWU6
Wed 2015-12-09 07:57:22: <-- bWVuZWdfc2VycHVraG92Q1JCQHNycC5mdXNpb24tbW5nLnJ1
Wed 2015-12-09 07:57:22: --> 334 UGFzc3dvcmQ6
Wed 2015-12-09 07:57:22: <-- ******
Wed 2015-12-09 07:57:22: --> 235 Authentication successful
Wed 2015-12-09 07:57:22: Authenticated as meneg_serpukhovCRB@srp.fusion-mng.ru
Wed 2015-12-09 07:57:22: <-- MAIL FROM: <meneg_serpukhovCRB@srp.fusion-mng.ru>
Wed 2015-12-09 07:57:22: --> 250 <meneg_serpukhovCRB@srp.fusion-mng.ru>, Sender ok
Wed 2015-12-09 07:57:22: <-- RCPT TO: <gromyko@fusion-mng.ru>
Wed 2015-12-09 07:57:22: --> 250 <gromyko@fusion-mng.ru>, Recipient ok
Wed 2015-12-09 07:57:22: <-- RCPT TO: <lineva@srp.fusion-mng.ru>
Wed 2015-12-09 07:57:22: --> 250 <lineva@srp.fusion-mng.ru>, Recipient ok
Wed 2015-12-09 07:57:22: <-- RCPT TO: <sec@fusion-mng.ru>
Wed 2015-12-09 07:57:22: --> 250 <sec@fusion-mng.ru>, Recipient ok
Wed 2015-12-09 07:57:22: <-- RCPT TO: <yakimchuk@srp.fusion-mng.ru>
Wed 2015-12-09 07:57:22: --> 250 <yakimchuk@srp.fusion-mng.ru>, Recipient ok
Wed 2015-12-09 07:57:22: <-- DATA
Wed 2015-12-09 07:57:22: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000076088.tmp
Wed 2015-12-09 07:57:22: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2015-12-09 08:09:46: Соединение прервано
Wed 2015-12-09 08:09:46: SMTP session terminated (Bytes in/out: 581917/569)

ipconfig -all

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : IBM Netfinity 10/100 Ethernet Adapter
Physical Address. . . . . . . . . : 00-02-55-9C-06-FF
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.173.250
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 192.168.173.254
DNS Servers . . . . . . . . . . . : 192.168.173.5
192.168.173.2

akbr1k 12 минут твой сервер не понять что делал. Погляди лог ALL и лог антивируса, и антиспама на всякий случай. Места на диске хватает? Можно временно включить дебаг-лог.
Navigation: Setup Menu > Default Domain / Servers > Logging > Logging Options
Log sessions in real time (debug logging—performance drain)

srp.fusion-mng.ru - это для сервера дополнительный вторичный домен ?
P.S.
логи сессий с реальными ящиками лучше брать в тэг code или more , дабы не светить ящики в инете.

Цитата:

akbr1k 12 минут твой сервер не понять что делал. Погляди лог ALL и лог антивируса, и антиспама на всякий случай. Места на диске хватает? Можно  временно включить дебаг-лог.
Navigation:  Setup Menu > Default Domain / Servers > Logging > Logging Options
  Log sessions in real time (debug logging—performance drain)
 
srp.fusion-mng.ru - это для сервера дополнительный  вторичный домен ?

Спасибо что откликнулся.

1. Места хватает.
2. Дебаг лог временно отключил.
3. srp.fusion-mng.ru - да (всешго таких 10 шт.)
4. log антивируса ни чего критичного не показывают.
5. антиспам отключил 3 дня назад

При этом pop3 обрабатывается абсолютно нормально, проблемы именно с smtp.

Цитата:

2. Дебаг лог временно отключил.

Отключил или включил? Для выявления проблемы надо включить.

Цитата:

Отключил или включил? Для выявления проблемы надо включить.

Извиняюсь, не правильно прочитал)

Он и был включен, каждый день пишется. Вернул обратно.

P.s. есть прям предчувсвтвие что дело в dns и dhcp.

Опять началась копиться smtp очередь.

Что сделал:

1. Зашел в св-ва сетевой карты
2. И в tcp\ip выставил альтернативным dns 8.8.8.8

Smtp сессии начали рассасываться.

Если не сложно ткните в тему с грамотными настройками dns.

akbr1k дебаг-лог по дефолту отключен, так как с ним производительность сервера значительно ниже, об этом в самом названии написано.
И в tcp\ip выставил альтернативным dns 8.8.8.8 - это правильно. Но на прием SMTP сессий судя по логу твой DNS не влияет, у тебя походу вообще все отключено насчет проверок в DNS.

Цитата:

akbr1k дебаг-лог по дефолту отключен, так как с ним производительность сервера значительно ниже, об этом в самом названии написано.
И в tcp\ip выставил альтернативным dns 8.8.8.8  - это правильно. Но на прием SMTP сессий судя по логу твой DNS не влияет, у тебя походу вообще все отключено насчет проверок в DNS.

Значит какая ситуация.

Есть 2 провайдера (№1 и №2)

Провайдер № 1 - через него сидят из офиса (шлюз на w2k3, 2 сетевых, одна наружу вторая внутрь)
Провайдер № 2 - на него vpn, mail, ldap и все внешние сервисы. шлюз на w2k3, 2 сетевых, одна наружу вторая внутрь

Есть 2 КД на обоих поднят dns, и вот тут начинается веселье...

Как я понимаю и как настроено сейчас:

1. Каждый КД слушает свой собственный dns, альтернативным указан dns второго КД.
2. Dns слушают только по указанным адресам (локальные адреса) в КД по одной сетевой.
3. Серверами пересылки указаны 2 днс провайдера и 8.8.8.8

В продолжении истории.

Указал альтернативным dns, dns провайдера.

Почта ходит, но smtp сессии почту очень долго отправляют, скорость передачи 5 - 30 kb\s.

Причем это и для почты которая гуляет внутри домена.

Я так понимаю, что сейчас в качестве dns для smtp работает dns провайдера, за счет этого почта внутри домена гуляет через улицу.

akbr1k

при запуске мдемон пишет какой днс он берет, а далее по цепочке компьютеров внутри сети...
но скорее всего, там куча запросов рекурсивно на днс провайдера ( если почту пишут куда-попало ), проверить можно сниффером каким-нибудь - это для наружи

для внутридоменной почты я бы в настройках мдемона в разделе DNS указал явно бы кд ( первым по списку, он бы разрешал локальные адреса, а ниже уже днс для разрешения хостов снаружи для почты за пределы домена ) и снял бы птицу ( брать днс из настроек виндовс ), тогда он не должен отправлять udp 53 по эстафете при наличии только внутридоменной почты, т.к. обязан знать и разрешать все хосты внутри домена.

схемка была бы наглядней, но вроде и по тексту топология ясна.

Цитата:

при запуске мдемон пишет какой днс он берет, а далее по цепочке компьютеров внутри сети...
но скорее всего, там куча запросов рекурсивно на днс провайдера ( если почту пишут куда-попало ), проверить можно сниффером каким-нибудь - это для наружи
 
для внутридоменной почты я бы в настройках мдемона в разделе DNS указал явно бы кд ( первым по списку, он бы разрешал локальные адреса, а ниже уже днс для разрешения хостов снаружи для почты за пределы домена  ) и снял бы птицу ( брать днс из настроек виндовс ), тогда он не должен отправлять udp 53 по эстафете при наличии только внутридоменной почты, т.к. обязан знать и разрешать все хосты внутри домена.
 
схемка была бы наглядней, но вроде и по тексту топология ясна.

Сделал как Вы сказали, убрал птицу, ситуация не поменялась, так как dns сетевой точно такие же настройки. Опять начала копиться очередь, причем часть smtp запросов обрабатывается (маленьких), а часть зависаем в полумертвом состоянии (иногда подтягивают данные). Ребутнул сервак все опять стало работать. Перезапуск mdaemona не помогает.

Есть у кого нибудь еще мысли в чем может быть проблема?

P.s. В сети все работает, vpn цепляются, запросы по обоим isa гуляют нормально, все узлы внутри - наружу пингуются как по ip, так и по имени.

P.p.s. Вот это меня сильно смущает.

Wed 2015-12-09 16:44:11: Session 1498; child 19; thread 2596
Wed 2015-12-09 16:43:39: Accepting SMTP connection from [192.168.172.128:55998]
Wed 2015-12-09 16:43:39: --> 220 mail.brizol.ru ESMTP MDaemon 10.1.2; Wed, 09 Dec 2015 16:43:39 +0300
Wed 2015-12-09 16:43:39: <-- EHLO RESCAD14
Wed 2015-12-09 16:43:39: --> 250-mail.brizol.ru Hello D14, pleased to meet you
Wed 2015-12-09 16:43:39: --> 250-VRFY
Wed 2015-12-09 16:43:39: --> 250-EXPN
Wed 2015-12-09 16:43:39: --> 250-ETRN
Wed 2015-12-09 16:43:39: --> 250-AUTH=LOGIN
Wed 2015-12-09 16:43:39: --> 250-AUTH LOGIN CRAM-MD5
Wed 2015-12-09 16:43:39: --> 250-8BITMIME
Wed 2015-12-09 16:43:39: --> 250 SIZE 50000000
Wed 2015-12-09 16:43:39: <-- AUTH LOGIN
Wed 2015-12-09 16:43:39: --> 334 VXNlcm5hbWU6
Wed 2015-12-09 16:43:39: <-- dHNlbGluYUBmdXNpb24tbW5nLnJ1
Wed 2015-12-09 16:43:39: --> 334 UGFzc3dvcmQ6
Wed 2015-12-09 16:43:39: <-- ******
Wed 2015-12-09 16:43:39: --> 235 Authentication successful
Wed 2015-12-09 16:43:39: Authenticated as @fusion-mng.ru
Wed 2015-12-09 16:43:39: <-- MAIL FROM: <@fusion-mng.ru>
Wed 2015-12-09 16:43:39: --> 250 <@fusion-mng.ru>, Sender ok
Wed 2015-12-09 16:43:39: <-- RCPT TO: <@fusion-mng.ru>
Wed 2015-12-09 16:43:39: --> 250 <@fusion-mng.ru>, Recipient ok
Wed 2015-12-09 16:43:39: <-- DATA
Wed 2015-12-09 16:43:39: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000033917.tmp
Wed 2015-12-09 16:43:39: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2015-12-09 16:44:11: * Winsock Error 10054 Соединение было перезапущено на друго конце!
Wed 2015-12-09 16:44:11: SMTP session terminated (Bytes in/out: 219550/427)

p.p.p.s

Ребята, может кто сталкивался, внутри домена отправляю письмо (локально), скорость передачи smtp rcv не выше 300 кб\c. Я понимаю если во внешку так будут улетать (нагрузка на канал нормальная), но я отказываюсь понимать, почему внутри 1 физической сети такая маленькая скорость, может это где то настраивается?

Домен один, авторизация с другого, так и задумано?
И у вас там никаких интернет секурити не стоит? А то они любят с ума сходить, особенно на служебных портах...

Цитата:

Домен один, авторизация с другого, так и задумано?
И у вас там никаких интернет секурити не стоит? А то они любят с ума сходить, особенно на служебных портах...

Домен на данный момент fusion-mng.local в нем все и варится

По поводу mail.brizol.ru это старый домен, его сейчас нет.

Пока не трогаю. Есть еще региональные почтовые домены из серии aa.fusion-mng.ru они авторизуются на нашем серваке под выданными им логинами и паролями, точнее местные it специалисты их заводят.

Сейчас ради експеримента, отправил во внешку письмо, размер письма 14 метров, оно уходило 20 минут! Где тут кроется подвох, в сети такая же петрушка.

После перезагрузки сервера это же письмо отправилось за 7 секунд. Ребят куда копать? Уже весь издергался.

KIS стоял, был снесен. Но когда он стоял все ок было.

akbr1k

Цитата:

После перезагрузки сервера это же письмо отправилось за 7 секунд. Ребят куда копать? Уже весь издергался.

Куда копать? Копать в плане замены оборудования работающего на интернет (убрать софтовую маршрутизацию). Да, сейчас это будет не дёшево, но потом плюсов от этого будет больше. Купите специализированную корочонку и вообще забудете про подобные проблемы.

qxaszw12

да думаю дело не в софтомой маршрутизации, что в ней сложного?
либо где-то ошибка и трафик туда-сюда начинает по петле крутиться, либо проблема в свитчах с дохлым питанием или плохо обжатыми коннекторами.


косвенно проверить так можно: ставим что-то типо whatsup gold на комп админа, настраиваем мониторы пинг с пакетом тыщ 10-20 байт, можно еще какие-нибудь подобрать, которые постоянно юзают соединение, скажем мониторинг каких-нибудь сервисов и забываем на сутки, пару...

если графики по мониторам синхронном имеют просадку в схожие периоды времени, 99% проблема в сетевой инфраструктуре. Ее начинаем инвентаризировать с самых дешевых элементов, проверка плотности соединений, переобжим, свитчи...

петли проверяем трейсами циклическими с логами-цмдшники с логами в планировщике + можно в лог кидать попутно таблицы маршрутизации, далее анализируем их в каком-нибудь araxis merge на предмет изменения маршрутов.

fess2006

Цитата:

да думаю дело не в софтомой маршрутизации, что в ней сложного?

Ну не я принимаю решения что и как делать. Я могу только посоветовать как исправить ситуацию.

Да..... Пока вы размышляете над своим сервером под виндами, я буду спокойно спать у себя на рабочем месте, а за меня будут работать железные коробочки (да, забыл добавить, что года два или три тому назад я просыпался и на одной из них передёргивал питание).

qxaszw12

Я вас понимаю, но бывают заказчики, которым 1 т.р. вправо-влево, уже критично, приходится налегать на инвентаризацию и аудит имеющегося...
причем они не понимают, что иногда сумма чел\час выходит дороже, чем купить коробочку и сделать разовую инсталяцию...

qxaszw12 Что за железо у вас на сервере? В частности какие сетевые карты стоят?
Есть траблы с картами от REALTEK, иногда не могут договориться со свичами о скорости и дуплексе, в результате дикие тормоза или вообще не возможно передать большой файл по сети.
В момент тормозов проделай следующее - сделай в винде выкл/вкл сетевого интерфейса, если интерфейс локальный, то надо делать на физической консоли. Если скорость после этого станет нормальная , значит это та же самая проблема. Решение: в св-вах сетевой карты принудительно выставить нужную скорость и дуплекс, например 100 мегабит и Full duplex, если у вас свич, если хаб - Half duplex.

День добрый. По велению службы безопасности было решено выделить отдельный сервер для пользователей, которые забирают почту по POP из инета и отдельный сервер для пользователей локальной сети. Соответственно домен общий, ящики на каждом сервере разные. Пересылка локальной между серверами настроена через "Неизвестную Почту" по 25 порту, minger нельзя. Вопрос в том, что бывает кто-то отправит почту на неправильный локальный адрес и она летает между серверами, пока hop'ы не кончатся. Можно ли средствами mdaemon ограничить количество пересылок между серверами?

ipmanyak

Цитата:

qxaszw12 Что за железо у вас на сервере? В частности какие сетевые карты стоят?  

Мне кажется этот вопрос не ко мне!
Мои сервера на маршрутизацию не работают.


Добавлено:
maxbigbrother

Цитата:

По велению службы безопасности было решено выделить отдельный сервер для пользователей, которые забирают почту по POP из инета и отдельный сервер для пользователей локальной сети.

Настройте разделение серверов (т.е. когда несколько серверов обслуживают один домен) и будет вам счастье.
Уважаемый ipmanyak чуть выше рассказал как это можно сделать.

akbr1k Что за железо у вас на сервере? В частности какие сетевые карты стоят?
Есть траблы с картами от REALTEK, иногда не могут договориться со свичами о скорости и дуплексе, в результате дикие тормоза или вообще не возможно передать большой файл по сети.
В момент тормозов проделай следующее - сделай в винде выкл/вкл сетевого интерфейса, если интерфейс локальный, то надо делать на физической консоли. Если скорость после этого станет нормальная , значит это та же самая проблема. Решение: в св-вах сетевой карты принудительно выставить нужную скорость и дуплекс, например 100 мегабит и Full duplex, если у вас свич, если хаб - Half duplex.

Цитата:

Настройте разделение серверов (т.е. когда несколько серверов обслуживают один домен) и будет вам счастье.
Уважаемый ipmanyak чуть выше рассказал как это можно сделать.

Я писал, что использование разделения доменов не пройдет, общение между серверами ограничено 25 портами. Minger включать не вариант(