Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: ipmanyak
Дата сообщения: 16.12.2013 11:07
max11165 Покажите кусок лога с такими сессиями и хидеры этого письма, домен после собаки не прятать, IP адреса тоже не прятать. выложите сюда с тэгом code или на обменники в инете. SMTP AUTH у вас включена ?
Автор: vlary
Дата сообщения: 16.12.2013 12:37
max11165
Цитата:
но где искать проблему не могу понять. Подскажите, пожалуйста, как можно это исправить.
По-моему, спамерам пора прислать письмо от сисадмин@... на гендиректор@... с заявлением об увольнении по собственному желанию или переводу в манагеры.
Цитата:
Authentication-Results: мой домен
Учетку ломанули? Меняй срочно пароль на ящик, ставь что-нибудь типа RgBa+0!hUxuP!t6irhO_{16e3Ew@vn

Автор: fly_indiz
Дата сообщения: 16.12.2013 22:43
По хорошему приём писем извне с адресами @свойдомен можно рубить сразу. А также хело/ехло мойдомен рубить в хостскрине. Ибо это непроходимый бред. Это равно как если к вам в дверь будут стучаться и на вопрос "кто там" заявлять что это вы сами.
Автор: vlary
Дата сообщения: 16.12.2013 23:02
fly_indiz Абсолютно верно. У меня почта снаружи с нашими обратными адресами давно зарублена. Ибо нефиг.
Почта от своих снаружи либо по VPN, либо через SSL порт с авторизацией.
Правда, находятся идиоты на просторах интернета, которые умудряются проводить
коллбэк проверку с помощью наших обратных адресов, вместо собственных или хотя бы просто .<>.
Но что ызять с идиотов, и стоит ли на них закладываться??
И потом. Народ то смотрит на обратный адрес, а не на хидеры письма.
Придет манагеру письмо якобы от гендиректор@...типа глянь на этот сайт.
Тот туда полезет, а там троян...
Автор: max11165
Дата сообщения: 18.12.2013 09:23
ipmanyak
Вот логи:
Письмо
Лог мдемон
SMTP AUTH включена

fly_indiz

Цитата:
А также хело/ехло мойдомен рубить в хостскрине.

спасибо, посмотрю.

vlary

Цитата:
Меняй срочно пароль на ящик, ставь что-нибудь типа  RgBa+0!hUxuP!t6irhO_{16e3Ew@vn

недавно сменил, проблема осталась
Автор: ipmanyak
Дата сообщения: 18.12.2013 10:11
max11165 Ни о какой аутентификации в вашем логе нет, тем более , что в поле FROM указан не ваш домен, а MAIL FROM:<santos-opt@mail.ru> от @mail.ru. А вы говорили, что от вашего домена идет почта, этого в логе нет. То, что вы потом видите письмо как бы от себя, думаю потому, что адрес назначения указан ваш, причем он является алиасом вашей системной учетки демона и демон его маршрутизирует на вашу системную админскую учетку, это видно в логе демона после строк Routing message ...
1 - хост 185.4.73.26 в куче спамовых баз, но вы DNS-BL не юзаете
2 - хост 185.4.73.26 не имеет PTR, но вы PTR проверяете, но не бреете в случае его отсутствия, или принимайте меры и ил отключите эту проверку. Советую брить, по RFC положено иметь PTR.
3 - SPF проверяете, но тоже мер не принимаете. Или принимайте меры или отключите нафиг.
Вы не использовали ни одно стандартное антиспамовое средство, а плачетесь.
Не юзаете - получайте спам.

Автор: TapkiPlus
Дата сообщения: 19.12.2013 08:46
Добрый день, уважаемые гуру.

При попытке доставить письмо MDaemon получает отлуп от удаленного сервера (там, судя по всему, тоже MDaemon). Никак не могу понять, в чем причина. Возможно вы сможете подсказать?


Код:
Tue 2013-12-17 12:23:48: Waiting for protocol to start...
Tue 2013-12-17 12:23:48: <-- 220 mail2.startmebel.ru ESMTP MDaemon 10.0.2; Tue, 17 Dec 2013 12:25:15 +0400
Tue 2013-12-17 12:23:48: --> EHLO magnatek.ru
Tue 2013-12-17 12:23:48: <-- 250-mail2.startmebel.ru Hello magnatek.ru, pleased to meet you
Tue 2013-12-17 12:23:49: <-- 250-VRFY
Tue 2013-12-17 12:23:49: <-- 250-EXPN
Tue 2013-12-17 12:23:49: <-- 250-ETRN
Tue 2013-12-17 12:23:49: <-- 250-AUTH CRAM-MD5
Tue 2013-12-17 12:23:49: <-- 250-8BITMIME
Tue 2013-12-17 12:23:49: <-- 250-STARTTLS
Tue 2013-12-17 12:23:49: <-- 250 SIZE 0
Tue 2013-12-17 12:23:49: --> MAIL From:<prvs=1063e6e92b=*******@magnatek.ru> SIZE=1587
Tue 2013-12-17 12:23:50: <-- 501 This server will not accept forged credentials; you are not 'magnatek.ru'
Tue 2013-12-17 12:23:50: --> QUIT
Автор: fly_indiz
Дата сообщения: 19.12.2013 09:28
TapkiPlus
Ваш MDaemon представляется именем magnatek.ru
- проверьте ведёт ли A-запись magnatek.ru на IP-адрес с которого Ваш MDaemon пытается отправлять.
- проверьте соответствует ли PTR-запись Вашего IP-адреса имени magnatek.ru

Думаю все вопросы после этого отпадут.
Автор: qxaszw12
Дата сообщения: 19.12.2013 09:30
TapkiPlus

Цитата:
Никак не могу понять, в чем причина.


На сервере mail2.startmebel.ru вы не проходите проверку по PTR записи, которая для magnatek.ru вообще отсутствует.
Автор: fly_indiz
Дата сообщения: 19.12.2013 09:37
Да не только по PTR, ещё и по A-записи.

Т.е. сервак TapkiPlus вообще представляется не тем именем, которым должен представляться (а должен я так понимаю именем mail.magnatek.ru).

И странно что он читать не умеет. Ему же яcно в ответе сервера написали: you are not 'magnatek.ru'
Автор: qxaszw12
Дата сообщения: 19.12.2013 09:44
TapkiPlus

Да, сорри забыл добавить, пропишите в MDaemon'e: mail.magnatek.ru и всё будет нормально.
Посмотреть что для вашего IP прописано в DNS вы можете вот здесь -
https://www.robtex.com/route/87.245.179.0-24.html#sites
Автор: TapkiPlus
Дата сообщения: 19.12.2013 10:30

Код:
magnatek.ru
primary name server = ns3.nic.ru
responsible mail addr = adm.magnatek.ru
serial = 65012791
refresh = 14400 (4 hours)
retry = 3600 (1 hour)
expire = 2592000 (30 days)
default TTL = 86400 (1 day)
magnatek.ru internet address = 212.193.224.209
magnatek.ru MX preference = 10, mail exchanger = mail.magnatek.ru
magnatek.ru MX preference = 20, mail exchanger = mail2.magnatek.ru
magnatek.ru nameserver = ns8.nic.ru
magnatek.ru nameserver = ns3.nic.ru
magnatek.ru nameserver = ns4.nic.ru
magnatek.ru text =

"v=spf1 +mx +ip4:87.245.179.78 +ip4:81.13.24.226 -all"
> 78.178.245.87.in-addr.arpa


Не заслуживающий доверия ответ:
78.179.245.87.in-addr.arpa name = mail.magnatek.ru
> 226.24.13.81.in-addr.arpa


Не заслуживающий доверия ответ:
226.24.13.81.in-addr.arpa name = mail2.magnatek.ru
Автор: ipmanyak
Дата сообщения: 19.12.2013 11:10
TapkiPlus MX записи на отправку на другой сервер никакой роли не играют, только когда тебе отправляют. Попробуй сменить имя в демоне в HELO/EHLO. У тебя сервера
mail.magnatek.ru и mail2.magnatek.ru, а ты в HELO/EHLO пишешь magnatek.ru

Автор: TapkiPlus
Дата сообщения: 19.12.2013 12:04
ipmanyak К сожалению сервер один
А есть ли какая-то возможность автоматизировать изменение HELO/EHLO в зависимости от канала, по которому отправляется почта?
Автор: plastunspb
Дата сообщения: 19.12.2013 12:46
Доброго дня. Не могу понять что за фигня:

Thu 2013-12-19 14:40:56: --> MAIL From:<prvs=1065de7571=a_bistrov@tek-know.ru> SIZE=27533
Thu 2013-12-19 14:40:56: <-- 250 2.1.0 Ok
Thu 2013-12-19 14:40:56: --> RCPT To:<order@pony-spb.ru>
Thu 2013-12-19 14:40:56: <-- 450 4.7.1 Client host rejected: cannot find your hostname, [193.104.69.226]

откуда берется 193.104.69.226, если у сервера 193.104.69.228 ?
Автор: Puhnatyi
Дата сообщения: 19.12.2013 13:36
Всем привет. Достался мне даймон версии 3. Его можно без проблем обновить до версии 13?
Автор: ipmanyak
Дата сообщения: 19.12.2013 13:39
TapkiPlus

Цитата:
есть ли какая-то возможность автоматизировать изменение HELO/EHLO в зависимости от канала, по которому отправляется почта?
В батнике проверять пингом шлюз, в случае падения канала останавливать службу mdaemon, заготовить два mdaemon.ini, в которых прописаны разные helo/ehlo и заменять ими рабочий в Mdaemon\app. Батник в шедулер загнать.
Второй метод - иметь еще один mdaemon без ящиков на другом канале( или любой другой почтовик, например под никсами) и юзать его как почтовый шлюз для первого.

Добавлено:

Цитата:
Достался мне даймон версии 3. Его можно без проблем обновить до версии 13?

Маловероятно. Хотя можно попробовать обновить сначала до 6 версии, потом на13. Имхо лучше сразу настроить 13-ую. Учетки думаю можно будет перенести экспорт-импортом.
Автор: qxaszw12
Дата сообщения: 19.12.2013 14:13
Puhnatyi

Цитата:
Цитата:
Достался мне даймон версии 3. Его можно без проблем обновить до версии 13?

Маловероятно. Хотя можно попробовать обновить сначала до 6 версии, потом на13. Имхо лучше сразу настроить 13-ую. Учетки думаю можно будет перенести экспорт-импортом.


Однозначно лучше всего настроить по новой.
Пользователей можно попытаться перенести заменив файл UserList.dat.

Добавлено:
TapkiPlus

Цитата:
Второй метод - иметь еще один mdaemon  без ящиков на другом канале( или любой другой почтовик, например под никсами) и юзать его как почтовый шлюз для первого.


У меня на отправку именно так и работают два канала. Причём для шлюза можно использовать любой самый помоешный комп.
Например, у меня стоит какой-то селерон с 512 мб памяти, XP и 30 гб винчестером. Работает вообще без проблем.
MDaemon - 13.5
Автор: sovadak
Дата сообщения: 20.12.2013 14:23
Ребята, имею не стандартный вопрос. Имеется MDaemon v11.0.1

Руководство распорядилось для ВСЕХ учеток (кто отправляет почту) создать 1 одинаковую подпись. Что и было сделано в настройках: "Настройка -> Первичный домен/серверы -> Подписи доменов"
Вроде бы все работает. Но тут появилась острая необходимость отключить подпись для одной учетки в MDaemon, поскольку учетка для сисадминов, и с нее приходит много уведомлялок, подпись ей совершенно не нужна. К тому же, от нее приходит уведомление в виде смс на мобильники, и подпись в смс явно лишняя.
Прошу помощи! Как решить делему?
Решение типа: Руками вбей всем подпись, а общую подпись отключи не катит =)) Пользователей за 200.

Буду крайне признателен за помощь.
Спасибо!
Автор: qxaszw12
Дата сообщения: 20.12.2013 16:41
sovadak

Цитата:
Прошу помощи! Как решить делему?
Решение типа: Руками вбей всем подпись, а общую подпись отключи не катит =)) Пользователей за 200.
 
Буду крайне признателен за помощь.  
Спасибо!


Все персональные подписи пользователей хранятся в .....\MDaemon\Signatures в файлах <user@domen.sig>
Если не найдёте более адекватного решения, то напишите какую-нибудь простенькую программулинку клонирующую файл с нужной вам подписью для всех пользователей (их можно взять из файла C:\MDaemon\APP\UserList.dat)
Автор: SparkDT
Дата сообщения: 25.12.2013 11:38
Добрый день, уважаемые коллеги! Столкнулся с проблемой настройки спам-фильтра у Mdaemon v10.0.2 и SpamAssassin 3.2.4 к нему.
Проблема касается конкретно использования Байесов фильтра и его автообучения. Все вроде как настроил а в шапках писем встречаю запись по типу autolearn=no, при этом статус письма признано спамом и очков для автообучения достаточно.
Уже и не знаю где искать проблему, пересмотрел уже все настройки и файлы правил.

С уважением, Олег
Буду благодарен любой помощи
Автор: Namsik
Дата сообщения: 26.12.2013 02:32
Здраствуйте я писал ранее о проблеме с удалением почты через некоторое время, ни domain pop ни Multi pop не удаляют почту через указаный промежуток времени, ipmanyak
спросил версию демона я ему ниже ответил и дальше тишина просьба помочь , обновлял версию демона недавно, проблема также осталась

MDaemon Server:

SMTP/POP/IMAP server: v13.6.1
WorldClient HTTP server: v13.6.1
WorldClient DLL: v13.6.1
ComAgent client: v13.6.1
Content filter server: v13.6.1
Content filter DLL: v13.6.1
Content filter GUI: v13.0.0

Calendar API (MDCalendar.dll): v13.6.1
Mailing list API (MDList.dll): v13.6.1
Original "Flat-File" API (MDUser.dll): v13.6.1
COM/DCOM API (MDUserCOM.dll): v8.0.0
LDAP API (MDUserLDAP.dll): v13.6.1
ODBC/SQL API (MDUserODBC.dll): v13.6.1
SyncML (MDSyncML.dll): v13.6.1
ActiveSync (MDAirSync.dll): v13.6.1.35
NT/2K/XP utility API (NTUtil.dll): v13.6.1
HashCash API (HashCash.dll): v1.13
DomainKeys API (DomainKeys.dll): v13.6.1
DKIM API (LibDKIM.dll): v1.0.21
AntiSpam server daemon (MDSpamD): v3.3.2
Автор: sovadak
Дата сообщения: 26.12.2013 11:25

Цитата:
Все персональные подписи пользователей хранятся в .....\MDaemon\Signatures в файлах <user@domen.sig>
Если не найдёте более адекватного решения, то напишите какую-нибудь простенькую программулинку клонирующую файл с нужной вам подписью для всех пользователей (их можно взять из файла C:\MDaemon\APP\UserList.dat)

Я понял, но увы программить я не умею. Но идея конечно весьма не плоха.
Надеюсь на более "легкое" решение моей проблемы.
Автор: qxaszw12
Дата сообщения: 26.12.2013 11:38
sovadak

Цитата:
Я понял, но увы программить я не умею. Но идея конечно весьма не плоха.

Без проблем, напишу вам такую программулинку, но только в выходные. По вечерам не то что руки, мозги шевелиться не способны.
Если решите проблему раньше - скажите что бы я не тратил время.

Версию MDaemon'а подскажите плиз, а ещё лучше киньте образец вашего users мне на почту - spam@ppz7.com.
Автор: sovadak
Дата сообщения: 26.12.2013 16:36

Цитата:
Без проблем, напишу вам такую программулинку, но только в выходные. По вечерам не то что руки, мозги шевелиться не способны.
Если решите проблему раньше - скажите что бы я не тратил время.

Версия v11.0.1
Интересно мне только как она будет работать? Дело в том, что пользователей много, а еще больше их текучка, не очень хотелось бы каждый раз при импорте пользователей еще куда-то жмякать. Кстати файл юзер@домен.sig текстовым редактором открывается, но внутри ничего нету. Да и весят все эти файлы 0.
Интересно было знать как будет работать ваша программулька =)
И да, спасибо что отозвались.
Автор: vlary
Дата сообщения: 26.12.2013 17:04
sovadak
Цитата:
Кстати файл юзер@домен.sig текстовым редактором открывается, но внутри ничего нету. Да и весят все эти файлы 0.
Ну так это естественно. У вас же до этого централизованные подписи не применялись, откуда тогда им в файле взяться?

Автор: qxaszw12
Дата сообщения: 27.12.2013 15:52
sovadak

Цитата:
Интересно было знать как будет работать ваша программулька =)


Нажимаем клавиши на клавиатуре/мышке (тынц! тынц! тынц!)! Получаем результат!
Студентам, для сдачи какой-нибудь лаболаторки по программированию, без проблем отдам исходники!

http://rghost.ru/51241738

В правом нижнем углу вносим то, что нужно в подписи.
Если выбирается файл для копирования, то он просто тупо копируется!
Список email адресов можно корректировать (удалять)!

Всех с наступающим Новым Годом!
Автор: pavel lesnoy
Дата сообщения: 07.01.2014 20:19
Здравствуйте Уважаемый! Не подскажите мне и-ту почему Mdaemon не хочет принимать почту? У меня Mdaemon 10 версии домена внутреннего нет имя внешнего домена ooo111apteka.pp.ua. При пинге имени домена выдаёт наш статический IP 195.138.92.26. Отправляет почту на ура.Инет к нам заходит через
роутер ,на котором я пробросил 25-й и 110-й порты. В сообщениях винды ругается
Тип события:    Предупреждение
Источник события:    MDaemon
Категория события:    Отсутствует
Код события:    503
Дата:        06.01.2014
Время:        12:51:38
Пользователь:        Н/Д
Компьютер:    SERVER111
Описание:
**** ALERT **** ooo111apteka.pp.ua 192.168.0.78:25 could not be initialized [EvNetwork]
Вида 2003
Автор: vlary
Дата сообщения: 07.01.2014 22:32
pavel lesnoy Ну так все просто.
Цитата:
telnet 195.138.92.26 25
220 server111 Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Tue
, 7 Jan 2014 22:27:31 +0200
У тебя там на винде 2003 включен родной мелкософтовский SMTP сервис. Выруби его, рестартани Демона, и будет тебе щастье.
Автор: CrossMail
Дата сообщения: 08.01.2014 14:18
всем день добрый , чёт я совсем не соображаю уже , нужно экспортнуть контакты с демона в WAB , экспорт проходит , НО куда записывается файл так и не нашёл
p.s. нужно создать общую адр. книгу без ldap

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.