» Все о MDaemon (#5)

Цитата:

После создания temp файла демон хз что делал 15 сек.

Не 15 сек., а 15 минут, стоит тамаут сессии 15 мин. бездействия.
Версия 12.0.4
Антивирус стоит, но в исключениях добавлена папка с демоном. (Сейчас отключил, проверю)
Места хватает.
У меня несколько каналов, трассировка до хостинга нормально проходит, пробовал менять каналы ситуация таже. Скорость по 30 мегабит на канал

Yah0nt777 Понаблюдай за активностью DPOP в консоли Mdaemon, бежит ли счетчик байтов в активной сессии. Если не бежит, то вероятнее всего проблема с каналом или с тем почтовиком.

Цитата:

ipmanyak

Благодарю, разобрался
Ситуация была в следующем... Было письмо с не заполненным адресатом, размером в 25 мб. У меня было установлено ограничение на обработку писем не более 15 мб. Почта вообще поначалу не забиралась с хостинга, после того как поставил галку забирать сначала мелкие письма всё заработало, но сессия закрывалась по тайм ауту. Залез в ящик, удалил письмо и всё заработало.
Теперь вопрос как можно избежать в будущем такой ситуации? Если настройки в демоне?

Yah0nt777 Для DPOP по-моему настроек мизер. По идее тот почтовик должен брить письма, которые not RFC compliant.

А вообще каким образом могло появится такое письмо в моём ящике, там был не спам, письмо от конкретного адресата с которым мы работаем, с фотографиями оборудования?

Yah0nt777

Цитата:

А вообще каким образом могло появится такое письмо в моём ящике, там был не спам, письмо от конкретного адресата с которым мы работаем, с фотографиями оборудования?

Хороший вопрос!

А вот почему заголовок был кривой, об этом нужно спроситься отправителя и почтовый сервер, который собирает почту для вас.

Добрый день.
Понимаю что наверно уже был этот вопрос, но внятного ответа так и не смог найти
Сейчас все настроено на одной машине почта + прокси и тут проблем нет т.к. для почтового сервера есть "чистый" интернет.

Но понадобилось разделить почту и прокси на разные сервера
Дано:
1. Почтовый сервер mdaemon (10.80.2.10)
2. прокси сервер (10.80.3.1)

Задача сделать так что бы почта уходила и принимала внешние письма
подскажите куда копать

Добрый день
Как экспортировать списки рассылки? Или где есть этот файл в папках МДемона? Очень заморочисто перебирать 250 учеток вручную и удалять ненужные из списков рассылок (а таких аж 12)...

morrozilla
Цитата:

Задача сделать так что бы почта уходила и принимала внешние письма  

Пробрасывай со своего роутера или что там у тебя 25 порт
на внутренний айпи почтовика для приема почты снаружи.
Настраивай НАТ для его отправки. В чем проблема?

Reku списки рассылок лежат в каталаоге MDAEMON\APP - это текстовые файлы с именем по имени ящика и добавкой расширения grp типа tst-lst@domain.ru.grp
Если ты удаляешь какую-то учетку в демоне и хочешь чтобы она ушла и из списка рассылки, то в самом списке рассылки есть соответствующая птица
Navigation: Lists Menu > Mailing Lists > Mailing List Editor > Members
- Automatically remove dead addresses from list membership

Но имей ввиду, будет удалять и сторонние учетки, если демон получит сообщение о не доставке, причем даже если письмо попадет в RETRY очередь. Так что очень осторожно тут. Лучше не включать эту птицу, если есть адреса в списках рассылки не из твоего домена.

ipmanyak
Спасибо! Помогло!

Другой вопрос - МДемон постепенно начинает жрать озу. Стояло 8 - он их заполнял за неделю где то и комп работал на 7,8гб. Поставили 16 гигов - все равно - через 2-3 недели заняты 15,8гб. Есть ли возможность ограничить его аппетиты? Ну может у него там есть какие-то внутренние механизмы?

Reku Какой именно процесс жрет память?
BlackBerry Enterprise Server (BES) SQL database юзаешь?

ipmanyak
MDSpamD.exe в первую очередь. Следом за ним с отставанием примерно в два раза идет MDaemon.exe

Reku Можно уменьшить кол-во тредов Mdspamd до 4 или даже 2, смотря какая нагрузка на сервер.
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=363

[more] Добрый день. Подскажите пожалуйста в чем может быть причина. Не доходят письма с сайта rosreestr.ru. Подскажите в чем причина. По логу вижу, что что-то с MX и SPF, но вот как побороть не понимаю.


Код: Tue 2016-09-06 08:59:32: Session 1869; child 1; thread 0
Tue 2016-09-06 08:59:32: Accepting SMTP connection from [195.161.118.13:59597] to [192.168.102.101:25]
Tue 2016-09-06 08:59:32: --> 220 mail.mega.su ESMTP MDaemon 11.0.3; Tue, 06 Sep 2016 08:59:32 +0300
Tue 2016-09-06 08:59:32: <-- EHLO internet1.portal.rosreestr.ru
Tue 2016-09-06 08:59:32: --> 250-mail.mega.su Hello internet1.portal.rosreestr.ru, pleased to meet you
Tue 2016-09-06 08:59:32: --> 250-VRFY
Tue 2016-09-06 08:59:32: --> 250-EXPN
Tue 2016-09-06 08:59:32: --> 250-ETRN
Tue 2016-09-06 08:59:32: --> 250-AUTH=LOGIN
Tue 2016-09-06 08:59:32: --> 250-AUTH LOGIN CRAM-MD5
Tue 2016-09-06 08:59:32: --> 250-8BITMIME
Tue 2016-09-06 08:59:32: --> 250-STARTTLS
Tue 2016-09-06 08:59:32: --> 250 SIZE 80000000
Tue 2016-09-06 08:59:32: <-- MAIL From:<portal@rosreestr.ru> SIZE=14538
Tue 2016-09-06 08:59:32: Performing PTR lookup (13.118.161.195.IN-ADDR.ARPA)
Tue 2016-09-06 08:59:32: * D=13.118.161.195.IN-ADDR.ARPA TTL=(53) PTR=[internet1.portal.rosreestr.ru]
Tue 2016-09-06 08:59:32: * Gathering A records...
Tue 2016-09-06 08:59:32: * D=internet1.portal.rosreestr.ru TTL=(53) A=[195.161.118.13]
Tue 2016-09-06 08:59:32: ---- End PTR results
Tue 2016-09-06 08:59:32: Performing SPF lookup (rosreestr.ru / 195.161.118.13)
Tue 2016-09-06 08:59:32: * Policy: v=spf1 mx -all
Tue 2016-09-06 08:59:32: * Evaluating mx: no match
Tue 2016-09-06 08:59:32: * Evaluating -all: match
Tue 2016-09-06 08:59:32: * Result: fail
Tue 2016-09-06 08:59:32: ---- End SPF results
Tue 2016-09-06 08:59:32: --> 550 failed to meet SPF requirements
Tue 2016-09-06 08:59:32: SMTP session terminated (Bytes in/out: 80/302)
Tue 2016-09-06 08:59:32: ----------
Tue 2016-09-06 08:59:32: Performing SPF lookup (rosreestr.ru / 195.161.118.13)
Tue 2016-09-06 08:59:32: * Policy: v=spf1 mx -all
Tue 2016-09-06 08:59:32: * Evaluating mx: no match
Tue 2016-09-06 08:59:32: * Evaluating -all: match
Tue 2016-09-06 08:59:32: * Result: fail
Tue 2016-09-06 08:59:32: ----------
Tue 2016-09-06 09:01:19: Session 1870; child 1; thread 0
Tue 2016-09-06 09:01:19: Accepting SMTP connection from [195.161.118.13:58020] to [192.168.102.101:25]
Tue 2016-09-06 09:01:19: --> 220 mail.mega.su ESMTP MDaemon 11.0.3; Tue, 06 Sep 2016 09:01:19 +0300
Tue 2016-09-06 09:01:19: <-- EHLO internet1.portal.rosreestr.ru
Tue 2016-09-06 09:01:19: --> 250-mail.mega.su Hello internet1.portal.rosreestr.ru, pleased to meet you
Tue 2016-09-06 09:01:19: --> 250-VRFY
Tue 2016-09-06 09:01:19: --> 250-EXPN
Tue 2016-09-06 09:01:19: --> 250-ETRN
Tue 2016-09-06 09:01:19: --> 250-AUTH=LOGIN
Tue 2016-09-06 09:01:19: --> 250-AUTH LOGIN CRAM-MD5
Tue 2016-09-06 09:01:19: --> 250-8BITMIME
Tue 2016-09-06 09:01:19: --> 250-STARTTLS
Tue 2016-09-06 09:01:19: --> 250 SIZE 80000000
Tue 2016-09-06 09:01:19: <-- MAIL From:<portal@rosreestr.ru> SIZE=14533
Tue 2016-09-06 09:01:19: Performing PTR lookup (13.118.161.195.IN-ADDR.ARPA)
Tue 2016-09-06 09:01:19: * D=13.118.161.195.IN-ADDR.ARPA TTL=(51) PTR=[internet1.portal.rosreestr.ru]
Tue 2016-09-06 09:01:19: * Gathering A records...
Tue 2016-09-06 09:01:19: * D=internet1.portal.rosreestr.ru TTL=(51) A=[195.161.118.13]
Tue 2016-09-06 09:01:19: ---- End PTR results
Tue 2016-09-06 09:01:19: Performing SPF lookup (rosreestr.ru / 195.161.118.13)
Tue 2016-09-06 09:01:19: * rosreestr.ru 195.161.118.13; matched to SPF cache
Tue 2016-09-06 09:01:19: * Result: fail
Tue 2016-09-06 09:01:19: ---- End SPF results
Tue 2016-09-06 09:01:19: --> 550 failed to meet SPF requirements
Tue 2016-09-06 09:01:19: SMTP session terminated (Bytes in/out: 80/302)
Tue 2016-09-06 09:01:19: ----------
Tue 2016-09-06 09:01:19: Performing SPF lookup (rosreestr.ru / 195.161.118.13)
Tue 2016-09-06 09:01:19: * rosreestr.ru 195.161.118.13; matched to SPF cache
Tue 2016-09-06 09:01:19: * Result: fail
Tue 2016-09-06 09:01:19: ----------

vaalsh79 Тебе в логе все четко и ясно написано!

Цитата:

Tue 2016-09-06 08:59:32: Performing SPF lookup (rosreestr.ru / 195.161.118.13)
Tue 2016-09-06 08:59:32: * Policy: v=spf1 mx -all
Tue 2016-09-06 08:59:32: * Evaluating mx: no match
Tue 2016-09-06 08:59:32: * Evaluating -all: match
Tue 2016-09-06 08:59:32: * Result: fail
Tue 2016-09-06 08:59:32: ---- End SPF results
Tue 2016-09-06 08:59:32: --> 550 failed to meet SPF requirements

Ты бреешь их по SPF записям.
Ликбез тут http://muff.kiev.ua/content/spf-zapis-proveryaem-validnost-otpravitelya

жмакаем
nslookup -q=txt rosreestr.ru
получаем ответ
"v=spf1 mx -all"
что означает принимать письма от серверов, указанных в MX-записях; со всех остальных хостов отшивать.
смотрим MX записи
nslookup -q=mx rosreestr.ru
получаем ответ
rosreestr.ru MX preference = 10, mail exchanger = mailgate2.rosreestr.ru
rosreestr.ru MX preference = 20, mail exchanger = mail.rosreestr.ru
rosreestr.ru MX preference = 10, mail exchanger = mailgate1.rosreestr.ru

смотри имя хоста с которого идет сессия
nslookup 195.161.118.13
ответ

internet1.portal.rosreestr.ru

как видим этого хоста нет в MX записях и отдельного разрешения для этого IP в SPF нет.

1 - У тебя стоит настройка - жестко отшивать , если SFP проверка не проходит.
2 - у чудаков из Россреестра не указан в SPF хост, с которого они шлют.

Косяк в общем-то на их стороне. Извечный вопрос - ЧТО ДЕЛАТЬ?
1 - написать письмо админам почтовика Росреестра или как-то с ними связаться и сообщить, что они чудаки на букву "М" и что их почта бреется, потому что они сами так захотели в SPF!
2 - занести в белый список SPF этот хост, или настроить у себя политику по SPF не жестко отшивать почту, а помечать как SPAM в теме.

Добрый день
Проблема следующая. После переноса МДемона на новую машину и более новую версию, выявилась проблема: на некоторые внешние ящики почта перестала уходить. То есть она уходит, но потом возвращает ошибки различные. В основном ошибку тайм-аута.

Еще проблемы с smtp. Трем фирмам никак не можем отослать письма и они не могут их нам прислать - все друг у друга в белых списках. Но и у них и у нас письма постоянно возвращаются с ошибками.

Вот строчка из логов (выслал один из наших СИБовцев)
Wed 2016-09-07 07:57:00.142: --> 354 Enter mail, end with <CRLF>.<CRLF>
Прекращение приема данных и переход в командный режим по <crlf>.<crlf> установлено на уровне протокола SMTP и коррекции не подлежит.

Скажите какие логи нужны для разбора полетов - выложу.

Reku http://help.altn.com/mdaemon/ru/index.html?preferences_fixes.htm
убедись, что у тебя галки стоят точно так же как там.
Насчет таймаутов, настрой их, добавь время, если требуется. Убедись, что канал в инет у тебя не забит под завязку, или настрой приоритезацию на рутере по типу трафика, обычно HTTP трафик юзеров забивает весь остальной. В самом Mdaemon тоже выставь нужный тротлинг скорости, не стоит весь канал отдавать Mdaemon.
http://help.altn.com/mdaemon/ru/index.html?default-domain-and-servers_timouts.htm
http://help.altn.com/mdaemon/ru/index.html?bandwidth_throttling_tab.htm

Всем снова здрасти
С недавнего времени к нам перестала приходить почта с некоторых доменов. Особенно с тех, которые на Эксчейндже (с их стороны утверждают, что проблем и блокировок нет). Вот что пишет

Ошибка: 451 4.4.0 SMTPSEND.SuspiciousRemoteServerError; remote server disconnected abruptly; retry will be delayed

Кто подскажет - в каком направлении копать?

Reku Трабла на фаере - http://www.ladislavb.com/?p=185 или у тебя или у них. Вероятнее всего у тебя.
Надо отключать инспекцию SMTP трафика на рутерах с фаером. При включенной фиче твой сервер не получает HELO/EHLO видит XXXX вместо FQDN.
Кстати что в твоих логах о сессиях того сервера?
В CISCO PIX
no fixup protocol smtp 25
в новых иосах Cisco
no ip inspect name smtp
в Kerio - вырубить Protocol inspection в правилах (сервисах) для почтовика.