» Все о MDaemon (#5)

Здравствуйте!

Удалось запустить mdaemon на 2012r2. Проброшены порты 25, 110, 1000, 3000. Через веб интерфейс норм работает. Подскажите как настроить стандртный android клиент или ткните где проичитать. В гугле не нашел настройки клиентов под mdaemon.

Заранее спасибо всем откликнувшимся

kaerem Также как и для любого другого почтовика. Гугль не помог что ли?
http://android-manual.org/level1/android-mail

ipmanyak, спасибо за ответ.

Я наверное неправильно выразился. С настойками почтовика в принципе я знаком. Интересует именно настройки под mdeamon. По дефолту не получилось. Может есть какие особености или надо чтот в сервере активировать чтоб сторонний клиент заработал?

vlary
Обоснуй минусы!
Прям интересно стало!
Людей много - и следить за всеми учетами дополнительно на почтовике - не есть оптимально.
Пока для меня минус только в том что добавляется с локальным доменом в почтовик, а вот что будет дальше - если сменить пользователю пароль то он отработает в демоне или снова сделает в локальном домене учету?! - ну это я протестирую конечно же, но интересно знать из опыта минусы.....

kaerem Если имел ввиду платную фичу Mdaemon - ActiveSync, то читай тут
http://www.altn.com/Products/MDaemon-Email-Server-Windows/Mail-Server-Mobile-Access/
http://www.altn.com/Products/MDaemon-Email-Server-Windows/Mail-Server-Mobile-Access/Android-ActiveSync/
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=807

имей ввиду:
ActiveSync is a web-service extension, and will not work if your web- server (such as WorldClient) is not running on port 80 (for http) and/or port 443 (for https). ActiveSync will not work on other ports.

ipmanyak, спасибо за ответ,

но мне надо просто 2м юзерам настроить почту на телефонах с андроидом. Шифрование никакое не настраивал. Вбиваю такие настройки:

1. Протокол pop
2. Адрес почты olga@mail.org
3. Логин olga@mail.org
4. пароль ...
5. Сервер поп mail.org (пробовал вбивать ip результат одинаковый)
6. Тип защиты нет
7. Порт сервера 110 (проверял спец сервисами POP (110)    Соединение OK
Ответ 220 mail.org ESMTP MDaemon 15.5.3; Tue, 02 Feb 2016 04:21:03 +0200)

Пишет Авторизация не выполнена. Проверьте имя пользователя и пароль

Помогите плиз. Может надо что-то в самом Mdaemon активировать. С веб интерфейса заходит отлично

kaerem проверь в настройках учетки во вкладке Restriction, что разрешен доступ снаружи и отправка наружу. Пароль то правильно набираешь?

ipmanyak,

получилось подключится по imap. Все было гут, но вылезла новая трабла:
<-- 530 5.7.0 Authentication required
--> QUIT

не могу сообразить после чего так случилось. Из последнего что делал http://lantorg.com/article/kak-zajti-po-vneshnemu-ip-adresu-iz-lokalnoj-seti-dlya-mikrotik

Подскажите, пожалуйста, в какую сторону рыть

kaerem

Цитата:

Подскажите, пожалуйста, в какую сторону рыт

Первое - покажите полный лог сессии.
Второе - если требует авторизацию, то вероятнее всего проблемы в имени (указывайте xxx@yyy.zz) или пароле.

Добрый день. Недавно стал очень часто недоступен имап сервер. Помогает полная оставка и запуск Mdaemon.
Вот логи, которые нашел:
Tue 2016-02-02 12:02:17.033: ----------
Tue 2016-02-02 12:02:17.384: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:17.385: ----------
Tue 2016-02-02 12:02:17.550: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:17.551: ----------
Tue 2016-02-02 12:02:17.884: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:17.892: ----------
Tue 2016-02-02 12:02:18.059: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:18.060: ----------
Tue 2016-02-02 12:02:18.551: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:18.552: ----------
Tue 2016-02-02 12:02:18.737: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:18.738: ----------
Tue 2016-02-02 12:02:19.088: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:19.089: ----------
Tue 2016-02-02 12:02:20.568: IMAP server disabled
Tue 2016-02-02 12:02:20.569: ----------
Tue 2016-02-02 12:02:30.707: IMAP server enabled
Tue 2016-02-02 12:02:30.708: ----------
Tue 2016-02-02 12:02:36.624: Connection from 192.168.30.10 refused, IMAP server too busy.
Tue 2016-02-02 12:02:36.625: ----------
Tue 2016-02-02 12:02:46.675: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:46.676: ----------
Tue 2016-02-02 12:02:50.237: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:50.238: ----------
Tue 2016-02-02 12:02:50.939: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:50.940: ----------
Tue 2016-02-02 12:02:51.366: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:51.367: ----------
Tue 2016-02-02 12:02:52.249: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:52.250: ----------
Tue 2016-02-02 12:02:52.684: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:52.685: ----------
Tue 2016-02-02 12:02:52.940: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:52.941: ----------
Tue 2016-02-02 12:02:53.163: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:53.164: ----------
Tue 2016-02-02 12:02:53.351: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:53.352: ----------
Tue 2016-02-02 12:02:53.516: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:53.517: ----------
Tue 2016-02-02 12:02:53.684: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:53.685: ----------
Tue 2016-02-02 12:02:53.862: Connection from 192.168.30.144 refused, IMAP server too busy.
Tue 2016-02-02 12:02:53.863: ----------
Tue 2016-02-02 12:02:54.017: Connection from 192.168.30.144 refused, IMAP server too busy.

Из за чего это может быть?
MDaemon Server (32-бит):

SMTP/POP/IMAP server: v15.0.3
WorldClient HTTP server: v15.0.3
WorldClient DLL: v15.0.3
WorldClient Instant Messenger client: v15.0.3
Content filter server: v15.0.1
Content filter DLL: v15.0.1
Content filter GUI: v15.0.3

a1ternative


Цитата:

Tue 2016-02-02 12:02:54.017: Connection from 192.168.30.144 refused, IMAP server too busy.

Какое железо? RAID? Операционка? Сколько пользователей?

>Tue 2016-02-02 12:02:54.017: Connection from 192.168.30.144 refused, IMAP server too busy.
Количество разрешенных коннектов по imap в настройках ?


Добавлено:
Уважаемые коллеги, подскажите есть ли решение как заставить работать добавление пользуна на mdaemon через adduser.sem

видел всплывали уже вопросы на эту тему - но решения так и не нашел.. может плохо искал или это так и не реализовано в нем ?

a1ternative Navigation: Setup Menu > Default Domain / Servers > Default Domain & Servers > Sessions добавь сессий для имапа



Добавлено:
Vadreg Реализовано имхо, а пробовал, что не получается?
пример файла adduser.sem смотри в файле adduser.smp в подкаталоге Mdaemon\APP
пароль пиши в открытом виде.

ipmanyak
Да, все верно - так и делаю - в логах видно
>Tue 2016-02-02 13:24:54: adduser.sem файл-семафор найден и обработан
а в userlist.dat ничего не попадает

Vadreg
Сейчас проверил, работает. Только имей ввиду надо четко соблюдать позиции полей, заполняй пробелами между полями и соблюдай колонки, например имя ящика должно начинаться с позиции 46.

ipmanyak
Спасибо!! ключевой момент был вот в этом
>с позиции 46.

kaerem Письмо случаем шлешь не с самого сервера? Если да, то это запрещено в целях безопасности. Отключается тут
Navigation: Gateways Menu > Domain Gateways > Gateway Editor > Options

Authenticated is required when sending mail as a user of this gateway

Но я бы очень не советовал это отключать.
If that option isn't enabled, then any spammer with an address of the mail server could send as one of those users.

Возможно еще IP SHIELD бреет.

qxaszw12
Vadreg
ipmanyak
Учетных записей 500, ограничение на IMAP стояло на 130.
Увеличил, пока все хорошо. Спасибо!

[more] [more] Всем привет.
Писал утром в соседнюю ветку, посвященную траблшутингу mdaemon, но чего то там тишина, решил написать сюда, вроде тут пободрее обсуждение идет.
Пишу потому что надежды нет ((((, месяц боремся с mdaemon, сервис работает очень нестабильно. Прошу помощи.
Итак, на чем все работает:
- Операционная система windows server 2012 (не r2)
- mdaemon 13.6.0 на 500 пользователей (пользователей в системе всего 316)
- SecurityPlus 4.1.5
- На сервере так же стоит eset file security 4.5.12005.0
Все ПО лицензионное, антивирусы обновляются, сегодня накатили текущие обновления для оперцинки. Сам сервак как почтовик, без перестановок работает около трех лет, единственное что, год назад менялись диски и пересобирался raid, делали образ через acronis, и накатывали его потом на новый raid.
По железу: проц xeon 5506; RAM 12Gb; Raid 50 lsi (из 6 дисков).

Проблема следующая:
Пару дней назад сервер начал выдавать такую ошибку в логе "Система" -- "Socket window creation error", при этом ни каких кодов ошибок система больше не выдает, при попытке проверить почту с клиента outlook (2010\2013), клиент вываливается в ошибку синхронизации папок, но входящую почту доставляет, если пытаться что то отправить (даже пустое сообщение), клиент начинает ругаться, что не может подключиться к серверу. Рестарт сервиса помогает минут на 5, далее опять идут эти ошибки. У нас так устроено, что 70% пользователей, работают через pop3, по imap работает около 100 пользователей (исключительно региональные сотрудники), максимальное подключение imap у нас стояло по умолчанию 170 подключений, и этого всегда хватало. В январе всем регионалам мы раздали планшеты, на которых так же настроили почту по imap, подключений imap на сервере настроили до 1000, и с такими настройками сервак падает с ошибками.
Методом "тыка" установлено, что сервер работает стабильно с значением максимального количества сессий imap равным 500 (при этом сразу эта настройка почему то в силу не вступает, надо сервис 2-3 раза рестартануть, тогда все стабильно пашет).
Вопрос, почему такая ошибка возникает, и как с ней правильно бороться? Сервис отработал стабильно день, в пике показывал, активных imap подключений 490, вечером пару раз ребутал сервак из-за обновлений, и пока в офисе никого нет, увеличил количество imap сессий до 700, сервер 3 раза вываливался в эту ошибку, я его периодически рестартую, сейчас пока полчаса полет нормальный, но думаю что все равно сегодня ошибки попрут. Кстати заметил справа внизу, где показано количество сессий, есть окошко, которое называется buf, когда все нормально работает, там прописано "buf 0/0", когда идут эти ошибки состояние меняется на "buf 1/1". До стабильного состояния настройка реально напоминала танцы с бубном, а хочется не танцев, а конкретных инструкций, что\почему\как решать. Кстати на вирусы проверяли, как установленным eset, так и liveCD DRWeb, все чисто.
Если есть тут гуру-джедаи по mdaemon, помогите падавану.

З.Ы. Это я ещё не рассказал, как в первую неделю января сервис перестал согласовывать ssl, и пришлось всех переводить на tls. История тоже забавная. [/more] [/more]

Цитата:

kaerem Письмо случаем шлешь не с самого сервера? Если да, то это запрещено в целях безопасности. Отключается тут
Navigation: Gateways Menu > Domain Gateways > Gateway Editor > Options

Authenticated is required when sending mail as a user of this gateway

Но я бы очень не советовал это отключать.
If that option isn't enabled, then any spammer with an address of the mail server could send as one of those users.

Возможно еще IP SHIELD бреет.

Спасибо за ответ, уважаемый ipmanyak

проблема в том, что мне надо настроить вход на почту с андроид устройства, которое подключается к интернету вайфаем с той же локальной сети, где и почтовый сервер. Если вбивать локальный адрес при настройке почтового клиента, андроид устройсво после отключения от домашнего вайфая не подключается и наоборот. Попытался настроить роутер для доступа одновременно и с локалки и с интернет с помощью этого http://lantorg.com/article/kak-zajti-po-vneshnemu-ip-adresu-iz-lokalnoj-seti-dlya-mikrotik (1й вариант 3 правила), но после этого я так понимаю что роутер подменяет внутренний ip на внешний (или наоборот) и срабатывает то что вы описали. Стать smtp сервером для спамеров не хочу, ведь быстренько забанят.

Подскажите, как настроить, чтобы почтовый клиент андроид устройства чтобы можно было зайти и с локалки и из изване. Роутер микротик

kaerem

Цитата:

Подскажите, как настроить, чтобы почтовый клиент андроид устройства чтобы можно было зайти и с локалки и из изване.

На почтовом клиенте андоида использовать внешний адрес, а на роутере пробросить порты так, что бы из внутренней сети при обращении на ваш внешний IP'шник пакеты маршрутизировались на почтовый сервер.

qxaszw12, естественно!

Но когда пробрасываю порты, чтобы из внутренней сети при обращении на внешний IP'шник пакеты маршрутизировались на почтовый сервер таким способом , письма не уходят с ошибкой 530 5.7.0 Authentication required. Предполагаю что это связано, как подсказазал уважаемый ipmanyak с Authenticated is required when sending mail as a user of this gateway

commEng
> На сервере так же стоит eset file security 4.5.12005.0
папка \Mdaemon стоит в исключениях для антивира?


Winsock errors are various network related errors. Here is a KBA for the different error numbers:

http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01196

Verify if there is anything filtering these SMTP/IMAP sessions, such as:

Third party AntiVirus installed on the MDaemon server. Create a exclusion on the \MDaemon directory.
Third party Firewall installed on the MDaemon server. Create a exclusion on the \MDaemon directory.
Windows Firewall enabled on the MDaemon server.
Edge server - collecting messages before they are routed to MDaemon.
The Internet Service Provider. Also, the client's Internet Service Provider.



Добавлено:
kaerem
http://lantorg.com/article/kak-zajti-po-vneshnemu-ip-adresu-iz-lokalnoj-seti-dlya-mikrotik
Зачем тебе заходить из локалки на внешний IP рутера? Не вижу в этом никакого смысла. Убери это. Ходи на локальный IP рутера. Клиенты в локали тоже пусть ходят на локальный IP почтаря.

ipmanyak,

дык в том то и дело что клиенты мобильные/переносные устойства, которые имеют интернет черей вайфай. Соответсвенно когда находятся дома, подключаются к вайфай локальной сети, когда на работе - по внешнему айпи. Менять айпи в настройках клиента с локального на внешний и наоборот каждый раз не вариант

kaerem Такие клиенты должны работать через web - Worldclient. Дома на внешний адрес заходить, в офисе на локальный - всё. Никаких почтовых клиентов не надо.

kaerem
>Соответсвенно когда находятся дома, подключаются к вайфай локальной сети, когда на работе - >по внешнему айпи. Менять айпи в настройках клиента с локального на внешний и наоборот >каждый раз не вариант

Может правильнее сделать записи в днс
- локальный днс отдавать будет внутренний ip
- внешние днс внешний ip ?

kaerem

Цитата:

письма не уходят с ошибкой 530 5.7.0 Authentication required.

Вырежете для таких клиентов кусок своей сети и только для этого куска сделайте маршрутизацию (NAT) и соответственно для внутреннего IP'шника вашего роутера снимите авторизацию на MDaemon'е.
Хотя, если честно, я не очень хорошо понимаю почему у вас стандартный почтовый android-клиент так глючит. У меня с десяток юзеров работают таким образом как я описал (на роутере прописана маршрутизация) и ни каких проблем с ними.


Добавлено:
ipmanyak

Цитата:

Такие клиенты должны работать через web - Worldclient.

На android'е WordClient работает не совсем корректно (я на него очень быстро забил, т.к. через полчаса работы появилось очень стойкое желание расколотить свой телефон об стенку)

[more] Приветствую участников форума, проблема такая, не доходят письма в организацию на @tomskneft.ru с @sibesnv.ru все письма висять в очереди повторных сообщений. На все остальные домены всё уходит нормально и работает нормально.

Received: from pto-6.sibesnv.local by sibesnv.ru (MDaemon PRO v10.0.2)
    with ESMTP id md50000296279.msg;
    Thu, 04 Feb 2016 10:24:57 +0600
X-Spam-Processed: sibesnv.ru, Thu, 04 Feb 2016 10:24:57 +0600
    (not processed: message from trusted or authenticated source)
X-Authenticated-Sender: **********@sibesnv.ru
X-Return-Path: **********@sibesnv.ru
X-Envelope-From: *********@sibesnv.ru
Date: Thu, 4 Feb 2016 10:21:26 +0500
From: =?windows-1251?B?wu7h6+jq7uLgIM7q8eDt4CDN6Oru6+Dl4u3g?= <***********@sibesnv.ru>
Reply-To: =?windows-1251?B?wu7h6+jq7uLgIM7q8eDt4CDN6Oru6+Dl4u3g?= <***********@sibesnv.ru>
Organization: =?windows-1251?B?zs7OINHo4dHy8O7p3e3l8OPu?=
X-Priority: 3 (Normal)
Message-ID: <119026556.20160204102126@sibesnv.ru>
X-Confirm-Reading-To: ***********@sibesnv.ru
Disposition-Notification-To: **********@sibesnv.ru
Return-Receipt-To: ********@sibesnv.ru
To: ********@tomskneft.ru
CC: *********@tomskneft.ru, ************@tomskneft.ru
Subject: =?windows-1251?B?7iDv8O7k6+Xt6Ogg8fDu6uAg7+7k4PfoIO/w5eTr7ubl7ej/IO/uIOvu8vMguTIwMTZfytEt?=
=?windows-1251?B?Mw==?=
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------0BB1C30112E9F717F"

------------0BB1C30112E9F717F
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: quoted-printable

=C4=EE=E1=F0=FB=E9 =E4=E5=ED=FC.



--=20
=D1 =F3=E2=E0=E6=E5=ED=E8=E5=EC,

=C8=ED=E6=E5=ED=E5=F0 =CF=D2=CE
=CE=CE=CE "=D1=E8=E1=D1=F2=F0=EE=E9=DD=ED=E5=F0=E3=EE"
=C2=EE=E1=EB=E8=EA=EE=E2=E0 =CE=EA=F1=E0=ED=E0 =CD=E8=EA=EE=EB=E0=E5=E2=ED=
=E0
=F2=E5=EB. (3466) 67-32-59 =E4=EE=E1. 135
=EC=EE=E1. 8-922-441-90-80
------------0BB1C30112E9F717F
Content-Type: application/pdf;
name="=?windows-1251?Q?=EE_=EF=F0=EE=E4=EB=E5=ED=E8=E8_=F1=F0=EE=EA=E0_=EF=EE=E4=E0=F7=E8=2Epdf?="
Content-transfer-encoding: base64
Content-Disposition: attachment;
filename="=?windows-1251?Q?=EE_=EF=F0=EE=E4=EB=E5=ED=E8=E8_=F1=F0=EE=EA=E0_=EF=EE=E4=E0=F7=E8=2Epdf?=" [/more]

stas1187 Ну и нахрена нам хидеры письма? Показывай лог SMTP-OUT
P.S.
Не нашел ни одной MX-записи, относящихся к домену sibesnv.ru. Без MX записей можно жить, но не кошерно и не халяльно. К твоей проблеме не относится. Если будешь делать MX, то и SPF запись сделай заодно.

stas1187
>Не нашел ни одной MX-записи, относящихся к домену sibesnv.ru. Без MX записей можно жить, >но не кошерно и не халяльно. К твоей проблеме не относится. Если будешь делать MX, то и SPF >запись сделай заодно.

может как раз и относится, если почтовик @tomskneft.ru реджектит т.к нет mx у отправляющей стороны.
Ситуацию прояснит лог SMTP-OUT