Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: qxaszw12
Дата сообщения: 28.04.2014 09:44
artclub

Цитата:
Половина из них весят на сервере как спам!


Вы проверяете свою исходящую почту на спам?
Если нет, то на каком сервере они считаются спамом?
Автор: ipmanyak
Дата сообщения: 28.04.2014 10:01
artclub Вам наверняка в логах удаленные серверы пишут, что-то типа "452 4.5.3 Too many recipients". По RFC 2821 и пришедшем ему на смену 5321 лимит на число адресатов - 100. В настройках Mdaemon по дефолту 100 и стоит, если ты сам не менял
Navigation: Setup Menu > Default Domain / Servers > Default Domain & Servers >
...allows only this many RCPT commands [xx] (RFC says 100)


Код:
RFC 2821 4.5.3.1 Size limits and minimums
The minimum total number of recipients that must be buffered is 100 recipients. Rejection of messages (for excessive recipients) with fewer than 100 RCPT commands is a violation of this specification. The general principle that relaying SMTP servers MUST NOT, and delivery SMTP servers SHOULD NOT, perform validation
tests on message headers suggests that rejecting a message based on the total number of recipients shown in header fields is to be discouraged. A server which imposes a limit on the number of recipients MUST behave in an orderly fashion, such as to reject additional addresses over its limit rather than silently discarding addresses previously accepted. A client that needs to deliver a message containing over 100 RCPT commands SHOULD be prepared to transmit in 100-recipient "chunks" if the server declines to accept more than 100 recipients in a single message.
Автор: Victor VM
Дата сообщения: 28.04.2014 14:40
Господа, подскажите пожалуйста, кто в курсе.
Включили WorldClient получили сертификат.
Захожу под учеткой и пытаюсь создать контакт. После заполнения нужных полей, нажимаю "Сохранить и закрыть" и все.... В этом окне появляется надпись "Ваш сеанс прерван, пожалуйста, перерегистрируйтесь."
Где копать? В настройках ВК разрешил изменять адресную книгу.
Например при внесении изменений в Календарь, такой ошибки нет.

Спасибо.
Автор: alex070707
Дата сообщения: 28.04.2014 14:47
[more] ipmanyak
fly_indiz
Добрый день, Коллеги.
Все как описал ipmanyak я проделал.
Что получил, все тоже самое... человек отправляет письмо, письмо сталкивается что сервер не может его принять из за грейт листинга и письмо падает во вкладку "удаленная" и лежит там уже два часа в не измененном статусе по логу смотрю что сервер его даже не пытается отправить заново...
Приходиться брать письмо и перекидывать во вкладку "Повторных попыток" и только после этой манипуляции оно сразу же уходит!
Или помогает сверху кнопка со стрелочками синенькая под наз."Обработать локальную и удаленную очередь" (так же после нажатия письмо сразу уходит)
Почему почтовой сервер автоматический не пытается повторить отправлять письма которые лежат во вкладке "Удаленная" ?
Помогите где еще может быть проблема?
Спасибо.
Mon 2014-04-28 15:14:11: ----------
Mon 2014-04-28 15:14:11: [043285] Session 043285; child 0001
Mon 2014-04-28 15:14:11: [043285] Parsing message <f:\mdaemon\remoteq\pd50000140136.msg>
Mon 2014-04-28 15:14:11: [043285] * From: *******@*********.ru
Mon 2014-04-28 15:14:11: [043285] * To: **********@***********.com
Mon 2014-04-28 15:14:11: [043285] * Subject: RE: запрос док на проверку СОБ
Mon 2014-04-28 15:14:11: [043285] * Size (bytes): 13672
Mon 2014-04-28 15:14:11: [043285] * Message-ID: <004201cf62d3$643ffb90$2cbff2b0$@ru>
Mon 2014-04-28 15:14:11: [043285] Attempting SMTP connection to [*********.com]
Mon 2014-04-28 15:14:11: [043285] Resolving MX records for **********.com] (DNS Server: 192.168.100.1)...
Mon 2014-04-28 15:14:11: [043285] * P=010 S=000 D=*********.com TTL=(60) MX=[chermk.mx.*********.net]
Mon 2014-04-28 15:14:11: [043285] Attempting SMTP connection to [chermk.mx.*********.net:25]
Mon 2014-04-28 15:14:11: [043285] Resolving A record for [chermk.mx.*******.net] (DNS Server: 192.168.100.1)...
Mon 2014-04-28 15:14:11: [043285] * D=chermk.mx.******.net TTL=(60) A=[217.175.24.97]
Mon 2014-04-28 15:14:11: [043285] Attempting SMTP connection to [*********:25]
Mon 2014-04-28 15:14:11: [043285] Waiting for socket connection...
Mon 2014-04-28 15:14:11: [043285] * Connection established (192.168.100.10:3791 -> ***********:25)
Mon 2014-04-28 15:14:11: [043285] Waiting for protocol to start...
Mon 2014-04-28 15:14:11: [043285] <-- 220 mr4.*********.net
Mon 2014-04-28 15:14:11: [043285] --> EHLO smtp.*********.ru
Mon 2014-04-28 15:14:11: [043285] <-- 250-stal-rl-03.********.**********.com
Mon 2014-04-28 15:14:11: [043285] <-- 250-PIPELINING
Mon 2014-04-28 15:14:11: [043285] <-- 250-SIZE 51200000
Mon 2014-04-28 15:14:11: [043285] <-- 250-ETRN
Mon 2014-04-28 15:14:11: [043285] <-- 250-ENHANCEDSTATUSCODES
Mon 2014-04-28 15:14:11: [043285] <-- 250-8BITMIME
Mon 2014-04-28 15:14:11: [043285] <-- 250 DSN
Mon 2014-04-28 15:14:11: [043285] --> MAIL From:<prvs=11959bddad=**********@*****> SIZE=13672
Mon 2014-04-28 15:14:11: [043285] <-- 250 2.1.0 Ok
Mon 2014-04-28 15:14:11: [043285] --> RCPT To:<**********@***********.com>
Mon 2014-04-28 15:14:13: [043285] <-- 450 4.2.0 <*********@**********.com>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/severstal.com.html
Mon 2014-04-28 15:14:13: [043285] --> QUIT
Mon 2014-04-28 15:14:13: [043285] <-- 221 2.0.0 Bye
Mon 2014-04-28 15:14:13: [043285] Возраст этого сообщения равен 0 минутам; осталось 60 минут его нахождения в этой очереди
Mon 2014-04-28 15:14:13: [043285] SMTP session terminated (Bytes in/out: 325/137) [/more]
Автор: ipmanyak
Дата сообщения: 28.04.2014 18:18
alex070707 Называй вещи своими именами, а не так как вздумается, оперируй терминами, ты все-таки админ, а не блодинко:
1 - не вкладки, а очереди.
2 - очереди Удаленные в Mdaemon нет, и не было. Что ты там сам придумал насчет <вкладку "удаленная"> гадать не хочется.
3 - судя по сообщению " осталось 60 минут его нахождения в этой очереди " сервер запихал это письмо в Retry очередь. И должен сам повторно отправить через определенный в настройках интервал времени, какой он у тебя? Выложи сюда скриншот настроек повторных отправок, и куда-нить в обменники выложи запакованный весь лог демона SMTP-out, поглядим на него.


Добавлено:
Victor VM Для начала погляди лог WC. Версию софта телепаты будут озвучивать? WC стоит тут же или за каким-нить IIS или проксей ?
Автор: alex070707
Дата сообщения: 28.04.2014 22:06
ipmanyak
Выложил скриншоты:

http://s45.radikal.ru/i109/1404/39/c59e0c889285.jpg

http://s020.radikal.ru/i717/1404/80/5f965e45f4d2.jpg

все настроено по дефолту... письмо попадает в удаленные как изображено на скриншоте... там письмо и весит днями...пока ручками его не пнешь!
А по поводу названий уж извините, русский стоит интерфейс ....
Mdaemon v.14
Модуль стоит Security plus
Автор: qxaszw12
Дата сообщения: 28.04.2014 22:45
alex070707

На втором скриншоте есть пункт "Повторять попытку отправки недоставленной почты раз в"
в окне поменяйте 240 на 5 минут и у вас всё заработает нужным образом.
Т.е. задержанная почта будет пытаться отправиться раз в 5 минут в течении часа.

Автор: ipmanyak
Дата сообщения: 29.04.2014 05:56
qxaszw12 Не согласен, 240 минут - правильная настройка, для повторов после истечения первых 60 минут, повторять каждые 4 часа в течении 5 дней. В течении первых 60 минут Mdaemon делает повторы каждую минуту, я это проверял, именно так делается. Точнее через интервал времени, указанный в Navigation: Setup Menu > Event Scheduling > Mail Scheduling Options. Письмо в это время находится в Remote очереди. После 60 минут перемещается в Retry очередь.Чтобы разобраться в его проблеме нужно поглядеть лог ALL. alex070707 Выложи лог ALL c проблемными сессиями. И озвучь версию своего Mdaemon.
Да, кстати покажи настройку - Navigation: Setup Menu > Event Scheduling > Mail Scheduling Options

Автор: Victor VM
Дата сообщения: 29.04.2014 06:21
[more] [more]
Цитата:
Добавлено:
Victor VM Для начала погляди лог WC. Версию  софта телепаты будут озвучивать? WC стоит тут же или за каким-нить IIS или проксей ?


MDaemon Server:

SMTP/POP/IMAP server: v13.0.0
WorldClient HTTP server: v11.0.3
WorldClient DLL: v11.0.3
ComAgent client: v13.0.0
Content filter server: v13.0.0
Content filter DLL: v13.0.0
Content filter GUI: v13.0.0

Calendar API (MDCalendar.dll): v13.0.0
Mailing list API (MDList.dll): v13.0.0
Original "Flat-File" API (MDUser.dll): v13.0.0
COM/DCOM API (MDUserCOM.dll): v8.0.0
LDAP API (MDUserLDAP.dll): v13.0.0
ODBC/SQL API (MDUserODBC.dll): v13.0.0
SyncML (MDSyncML.dll): v11.0.3
NT/2K/XP utility API (NTUtil.dll): v13.0.0
HashCash API (HashCash.dll): v1.13
DomainKeys API (DomainKeys.dll): v13.0.0
DKIM API (LibDKIM.dll): v1.0.21
AntiSpam server daemon (MDSpamD): v3.2.5

WebAdmin Server:
HTTP server: v11.0.3
MDaemon Email Server for Windows/WorldClient v11.0.3
Установлен стандартно (лицензионный), не за прокси и не на IIS.
Система WinServer 2008 Enterprisex64 (лицензионный) все апдэйты установлены.
В логах ничего подозрительного не увидел: "Сессия открылась, сессия закрылась". [/more]

[/more]
Автор: ipmanyak
Дата сообщения: 29.04.2014 09:09
Victor VM
Код:
SMTP/POP/IMAP server: v13.0.0
WorldClient HTTP server: v11.0.3
WorldClient DLL: v11.0.3
SyncML (MDSyncML.dll): v11.0.3
WebAdmin Server:
HTTP server: v11.0.3
MDaemon Email Server for Windows/WorldClient v11.0.3
Автор: Kamerton
Дата сообщения: 29.04.2014 09:41
Может кто подскажет как забанить такие попытки?
Не могу придумать:
[more=Лог]
Tue 2014-04-29 12:33:48: 05: Session 609656; child 0002
Tue 2014-04-29 12:33:48: 05: Accepting SMTP connection from [71.170.118.15:55954] to [90.xx.xx.xx:25]
Tue 2014-04-29 12:33:48: 03: --> 220-mail.xx.com ESMTP Tue, 29 Apr 2014 12:33:48 +0600
Tue 2014-04-29 12:33:48: 03: --> 220-Hi
Tue 2014-04-29 12:33:48: 03: --> 220-Effective immediately: xx.COM or xx.com
Tue 2014-04-29 12:33:48: 03: --> 220-may no longer accept connections from IP addresses which
Tue 2014-04-29 12:33:48: 03: --> 220 have no reverse-DNS (PTR record) assigned
Tue 2014-04-29 12:33:48: 02: <-- EHLO [192.168.2.33]
Tue 2014-04-29 12:33:48: 03: --> 250-mail.xx.com Hello [192.168.2.33], pleased to meet you
Tue 2014-04-29 12:33:48: 03: --> 250-ETRN
Tue 2014-04-29 12:33:48: 03: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Tue 2014-04-29 12:33:48: 03: --> 250-8BITMIME
Tue 2014-04-29 12:33:48: 03: --> 250-STARTTLS
Tue 2014-04-29 12:33:48: 03: --> 250 SIZE
Tue 2014-04-29 12:33:49: 02: <-- AUTH LOGIN bHA=
Tue 2014-04-29 12:33:49: 03: --> 334 UGFzc3dvcmQ6
Tue 2014-04-29 12:33:50: 02: <-- ******
Tue 2014-04-29 12:33:50: 03: --> 535 Authentication failed
Tue 2014-04-29 12:33:50: 02: <-- AUTH LOGIN bHA=
Tue 2014-04-29 12:33:50: 03: --> 334 UGFzc3dvcmQ6
Tue 2014-04-29 12:33:51: 02: <-- ******
Tue 2014-04-29 12:33:51: 03: --> 535 Authentication failed
Tue 2014-04-29 12:33:52: 02: <-- AUTH LOGIN bHA=
Tue 2014-04-29 12:33:52: 03: --> 334 UGFzc3dvcmQ6
Tue 2014-04-29 12:33:52: 02: <-- ******
Tue 2014-04-29 12:33:52: 03: --> 535 Authentication failed
Tue 2014-04-29 12:33:52: 04: SMTP session terminated (Bytes in/out: 94/507)

[/more]

Этот маньяк ломится с разных адресов и в день по тще рас!! Заколебал уже - хочу его забанить, но не могу придумать как!
За ранее благодарю!
Автор: ipmanyak
Дата сообщения: 29.04.2014 09:55
Kamerton Если IP разные, то не забанишь, только если пулы одни и те же. Если EHLO [192.168.2.33] всегда такой или подобный. то можно по нему забанить в Host Screening. Можно еще Dynamic screen настроить, после 2 неудачных попыток блочить IP на определенный срок.
Автор: artclub
Дата сообщения: 29.04.2014 10:08
ipmanyak
Добрый день!

Спасибо вам за помощь! Выручили!

Создал список рассылок и вбил туда адреса!

Теперь при отправки mdaemon сам будет контролировать отправку или нужно еще что то настроить?
Автор: qxaszw12
Дата сообщения: 29.04.2014 10:12
Kamerton

Цитата:
Можно еще Dynamic screen настроить, после 2 неудачных попыток блочить IP на определенный срок.


У меня точно так же сделано. При попытке подбора пароля на час блокируется IP'шник.
Если у вас нет контрагентов в штатах, я бы еще на какой-нибудь срок (день-два-неделю) забанил бы всю сеть Virizon'а (71.170.0.0/16), и подобным образом поступал бы со всеми IP'шниками с которого стучится этот маньяк. Если это не какой-то обиженный сотрудник вашей фирмы, то поверьте, всё очень быстро прекратится и "пионеры в коротких штанишках" пойдут ломать кого-нибудь другого
Автор: ipmanyak
Дата сообщения: 29.04.2014 10:44
artclub Ничего не нужно. Обычная отправка почты наружу будет, с отдельной сессией для каждого мембера.
Автор: Kamerton
Дата сообщения: 29.04.2014 11:45
ipmanyak

Цитата:
Если IP разные, то не забанишь, только если пулы одни и те же. Если EHLO [192.168.2.33]   всегда такой или подобный. то можно по нему забанить в Host Screening. Можно еще Dynamic screen настроить, после 2 неудачных попыток блочить IP на определенный срок.  

Это уже сделал - но почему то демон не рубит его по этому полю!
Вот самое интересное что именно EHLO всегда одинаковое. А вот IP всегда разные и из разных подсетей!
Динамик скрин тоже настроен - но он в этом случае рубит только после 3 попыток неверного ввода!

Добавлено:
Accepting SMTP connection from [80.174.162.159:4505] to
Accepting SMTP connection from [105.237.137.36:1222] to
Accepting SMTP connection from [220.225.200.7:51718] to
Accepting SMTP connection from [79.136.209.190:2584] to
Accepting SMTP connection from [88.247.78.4:2874] to
Accepting SMTP connection from [200.241.178.210:30752]
Accepting SMTP connection from [46.24.102.16:2013] to
Accepting SMTP connection from [202.110.95.171:54932] to

И так далее - это я к тому что закономерности совсем нет!


Автор: ipmanyak
Дата сообщения: 29.04.2014 12:27
Kamerton в Host screen прямо вот так пишешь [192.168.2.33] и ставишь птицу ниже REFUSE. В самом низу не забудь отметить - Drop connection when HELO/PTR values refused




Добавлено:

Цитата:
Динамик скрин тоже настроен - но он в этом случае рубит только после 3 попыток неверного ввода!
так сделай настройку на 2 или даже на 1 ошибку.
Автор: Kamerton
Дата сообщения: 29.04.2014 12:45

Цитата:
в Host screen прямо вот так пишешь   [192.168.2.33]

Протупил - ставлю без скобочек! сейчас исправлю!!!
Все стальное делаю верно - не в первый же рас!!!
Автор: ipmanyak
Дата сообщения: 29.04.2014 12:59
Kamerton можно и звездочки поставить, ака [192.168.2.*] или [192.168.*.*] для надежности, если у тебя сетки такой нет и нету клиентов типа the bat в этих сетях
Автор: Victor VM
Дата сообщения: 29.04.2014 13:20
[more]
Цитата:
Почему у вас версия WC и других модулей (11.0.3) отличается от версии Mdaemon 13.0.0. Это некошерно, сделайте  все модули одинаковыми. Полагаю при обновлении версии модули WC, WEBADMIN, sYNCML сидели в памяти и потому не обновились. Остановите демона, убейте в памяти все процессы, касающиеся демона. Сделайте бэкап папки C:\Mdaemon. Накатите поверх в тот же каталог  C:\Mdaemon  версию 13.0.0. А еще лучше посвежее 13.0.4 или 13.0.5 , если для вас это еще возможно по лицензии.  
Хотя есть 13.5.x, 13.6.x и  14-я. Но я бы не советовал, но решать вам.  Все версии с индексами 0.0 ноль как правило сырые, никогда не ставь их, и дожидайся следующей с  индексом 0.1, а лучше 0.2. Если посмотреть  
http://archive.altn.com/MDaemon/Archive/13.0.1/RelNotes_en.html
то список пофиксеных багов 13.0.0 огромен, 60 штук!  


Дело в том, что не я администрирую почтовый сервер. Мне поручили в срочном порядке разобраться, т.к. администратор отвечающий за этот сервер в отпуске. А WC нужно было задействовать. Я задействовал )))). Администрировал MD последний раз в далеком 2004-м, потом работал только с Ексчем.
Спасибо огромное за консультацию. [/more]
Автор: Kamerton
Дата сообщения: 29.04.2014 13:25
Хм!
Все равно не помогает вписывание в скобочках!
Имеется в скрипте вот такая запись: Accept [#.#.#.#]
но на сколько я понимаю это записи с одним значением через точку!
Автор: artclub
Дата сообщения: 29.04.2014 13:37
ipmanyak

Завтра запущу, потом отпишусь!

Еще раз спасибо!

Автор: qxaszw12
Дата сообщения: 29.04.2014 13:39
Kamerton

Цитата:
Все равно не помогает вписывание в скобочках!


Проверьте, что прописано в файле HostScreen.dat
Должно быть что-то типа - all *.dynamic.kbronet.com.tw refuse

Попробуйте руками прописать туда вот такую строчку - all [192.168.2.33] refuse
Автор: Kamerton
Дата сообщения: 29.04.2014 13:49
Изменил правило вписал вот так
all *192.168.2* refuse

в хост скрине вписано верно!
Другие правила срабатывают!
а вот именно вот это ни в какую!! не могу понять в чем прикол!
Автор: qxaszw12
Дата сообщения: 29.04.2014 13:58
Kamerton

Цитата:
не могу понять в чем прикол!


Я думаю проблема в квадратных скобках.
Попробуйте вот такую строчку (фиг его знает, может быть прокатит) - all ?192.168.2.33? refuse
Автор: DizeLyaka
Дата сообщения: 29.04.2014 14:07
Приветствую уважаемое сообщество! Нужно организовать просмотр всей почты шефом.

В мдемоне настроил через "Просмотр папок и список ACL" и добавил адрес шефа. Далее в TheBat через IMAP подключил шефу общие папки.

Теперь письма смотреть можно, но когда наблюдаемый пользователь отправляет письмо внутри своего домена - такое письмо не видно в списке отправленных писем

Прошу помощи. Заранее спасибо!
Автор: qxaszw12
Дата сообщения: 29.04.2014 14:12
DizeLyaka

Цитата:
Нужно организовать просмотр всей почты шефом.


Настройте архивирование почты, и укажите адрес вашего шефа.
Автор: DizeLyaka
Дата сообщения: 29.04.2014 14:19
qxaszw12

Цитата:
Настройте архивирование почты, и укажите адрес вашего шефа.

Спасибо, но вариант не подходит, поскольку надо контролировать не все, а отдельных пользователей.
Автор: qxaszw12
Дата сообщения: 29.04.2014 14:21
DizeLyaka

Цитата:
поскольку надо контролировать не все, а отдельных пользователей.


Тогда пишите правила для входящей и исходящей почты для каждого конкретного пользователя с копированием на адрес шефа.

Добавлено:
Kamerton

Посмотрел свой сегодняшний лог, та же самая ситуация. Кто-то подбирает пароли с этого же компика. Ну что ж, тем проще будет разобраться с проблемой.
Автор: ipmanyak
Дата сообщения: 29.04.2014 14:53
Kamerton сказал же, пиши в скобках [192.168.2.*]
в Hostcreen.dat будет выглядеть так
all [192.168.2.*] refuse


Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.