» Все о MDaemon

keynsтак просто наверно не сделать ! Как вариант в действии по правилу выбери Run A Program и там вызывай батник или скрипт или прогу которая будет анализировать тело письма и выцеплять ipи добавлять его в IPScreen.dat , в качестве параметра передавай переменную $MESSAGEFILENAME$ .
А что на уровне DNS борьбы со спамом не хватает ? (списки RBL , требование HELO/EHLO)


Добавлено:
olegupb ничего не понял, рассказывай как организована доставка почты, напрямую почта ходит туда и обратно ? и что тебе не приходит ?

ipmanyak
Еще не полностью организована. Хочу перетянуть свою почту от прова к себе. Есть свой домен(он пока у прова), установил демона 8.13 про рус., завел пользователей и настроил отправку почты во внешний мир.
Когда в почтовом клиенте ставлю галку подтверждение доставки, то при отправке через мой smtp никакого подтверждения не приходит. Отправляю локальным пользователям или на домены которые прописаны в зонах прямого доступа, поскольку там почта уже идет в обе стороны.

Вопрос: Меня уже ЗБ эти письма без адреса. Примерно 60 писемь в день. как можно сделат что б они вообще отстали? все приходит на мой админовский ....
Вот письмо:

The attached message doesn't contain any addresses that can survive
the current parsing configuration.

From: apache@node1.beriltech.com
Subject: hello

[First few non-blank message lines]

This is a multi-part message in MIME format.

------=_NextPart_000_0008_92B8FDF9.86CA8BF6
Content-Type: text/plain;

[End]

None of the addresses extracted from the headers within this message
match any address known to this server. You should inspect the headers
of the attached message and make sure that there is a local address
specified in at least one of them. If there is make sure you have setup
MDaemon to parse that header.

: Сообщение содержит [1] приложенных файлов

Shustriy
Собщения доставляются через DomainPOP?

fedmun
ага все через ДПОП.

еще одна штука, вложенные *.xls файлы не доходять. Аутлук говорит что "ОЕ удалил не безопасные ... "
это что за шутка? а другие пользователи получают, в настройках у всех одинаково ... вроде ..

Shustriy

1.Спамеры шлют почту на твой домен у провайдера на фиктивные адреса.
Проверки на соответствие пользователей там нет.
DomainPOP поэтому не может определить, кому такое письмо кидать, поэтому форвардит их на админа.
Выхода 2:
1. Переносишь домен к себе - почта на несуществующих пользователей просто не будет приниматься (да и в остальном одни плюсы).
2. Оставляешь все как есть, пишешь правило в ContentFilter - если письмо идет на несуществующего пользователя - удалить.

Либо идут рассылки, в которых получатель указан не в адресе "ТО:" (для них надо парсить другие заголовки)


Цитата:

Аутлук говорит что "ОЕ удалил не безопасные ...

Демон тут не причем, копай Outlook.

Цитата:

отключи в KWF protocol inspector в свойствах сервиса SMTP, по дефолту он на всех сервисах включен - сделай там пусто

а для POP3 нужно тоже убирать?
где про этот Protocol Inspector почитать?

Shustriy проверь настройки дпопа - во вкладке Processing стоит птица Ignore non-local address ? насчет аутлука - сервис - параметры - безопасность - там убери птицу - не разрешать вложения ...



Добавлено:
kuah pop обычно в локали пашет, потому некритично .


Добавлено:
kuah винрут пашет как снифер и перехватывает весь тарфик на внешнем интерфейсе и далее его анализирует на вирусы, трояны, на скан портов, на фильтры http и тд и тп , это и есть типа включение протокол инспектора


Добавлено:
kuah ты так и не ответил - помогло тебе отключение инспектора избавиться от мессаг ... Stay tune ?

ipmanyak


Цитата:

SINL там в SPF есть птица исключать из проверок ip, занесенные в трасты, вот и занеси этот ip в Trusted hosts

Спасибо за совет, но как-то не хочется его (и ещё несколько с такой же проблемой) в трасты вносить, а мультипоп неудобен -- клиенты иногда меняют редиректы на время отпусков/и т.д.

Оказалось, whitelist spf работает, но вот почему-то после редактирования SPFXcpt.dat для внесения белолистных мдемон не сразу просекает изменение конфигурации. Даже рестарт мдемона не дал эффекта немедленно, а только спустя примерно час.

Ещё вопрос: профильтровал логи за последние два дня. 100% отшитых разными методами входящих сессий были обычными smtp, а не esmtp. Такое ощущение, что простым smtp пользуются только трояны и зомби Может, вообще запретить входящие обычные smtp?

SINL вероятно тот ip который заносил в белый спиcок уже сидел в кэше SPF с меткой FAIL , по дефолту кажется на 60 минут заносится.

ipmanyak, спасибо огромное
теперь этой "<-- 250-Transmission in progress. Stay tuned" нет

ещё вопрос:
POP3 у меня не только в локалке - забирают и из вне (филиалы)
нужно ли убирать инспектора?
логически да, т.к. есть антивирус

не убирай , pop это получение , а не отправка, если будут проблемы - тогда думай .

Добавлено:
kuah антвирь то юзаешь демоновский или встроенный в KWF

keyns
на 92 странице было

Как создать почтовый ящик - ловушку

почти то что надо

ipmanyak, встроенный от демона, касперский вроде

Помогите!!! Включенный антиврус блокирует SMTP-очередь
Лог антивируса
Sun 2006-03-05 15:54:50: MDaemon AntiVirus processing c:\mdaemon\remoteq\md50000000227.msg...
Sun 2006-03-05 15:54:50: > Message return-path: admin@*.com
Sun 2006-03-05 15:54:50: > Message from: admin@*.com
Sun 2006-03-05 15:54:50: > Message to: test@mail.ru
Sun 2006-03-05 15:54:50: > Message subject: test
Sun 2006-03-05 15:54:50: > Message ID: <001b01c6403a$d3403880$0100a8c0@*.com>
Sun 2006-03-05 15:54:50: Start MDaemon AntiVirus results

и всё...
в логах систем при этом появляется:
Sun 2006-03-05 15:51:12: CFENGINE.EXE was not running. It was restarted.

ContentFilter Отключен.

При отключении антивируса, все рабоатет на ура. Куда копать, помогите? Версия 7.2.2, антивирус 2.2.9. Пробовал 2.2.7 - тоже самое. Баз 10 раз обновлял с разщных УРЛов. Хотел поставить 8 версию демона, но она вообще не запускается. Только в евент вьювере появлется сервис старт ап, сервис шут даун. Что делать? ( Я с ног сбился

еще другого антивиря на машине нет ?

Добавлено:
CFENGINE.EXE was not running. - имхо тут собака зарыта ! какая система ? w2k3 ?
короче зайди на www.altn.com в базу знаний и почитай там статьи с номерами
01492 , 01623, 01487
http://www.altn.com/support/knowledge_base.asp/product_id/MDaemon

Добавлено:
от 7.2.2 пора избавляться до 8.1.4 - куча багов пофиксено и доабвлено много
хотя на подходе уже 9-ка

ipmanyak, большущее тебе СПАСИБО!!!
ОС действительно Win2003SP1. Мне подошла статья 01623, все дело было в гребанном DEP'e. его отключение решило проблему. Интересно, может теперь и 8 версия заработает?

Добавлено:
Update: Теперь и 8 версия MDaemon'a заработала... Эх, умеют разработчики windows преподносить сюрпризы...
п.с. Еще раз спасибо ipmanyak. Я с этой проблнмой 3 дня потерял и еще неизвестно сколько бы бился

FAQ по DomainKeys для Mdaemon 8.14 и старше
Как сделать тестовый режим работы DomainKeys

Идем на закладку Security-DomainKeys (Alt-X)
далее на Cryptographic Signing там нажимает кнопку "создать новый публичный и приватный ключ" (Create new public and private keys)

После этого в папке X:\Mdaemon\Pem\Mdaemon появляются файлы rsa.private, rsa.public, dns_readme.txt
В readme описано какие надписи добавлять в DNS сервер (рекомендую в test режиме)
надо добавить публичный ключ и запись что письма подписываются:

При использовании DK (DomainKeys)

(Testing)
MDaemon._domainkey.названиедомена.ru. IN TXT "t=y; k=rsa; p=MIG.....QIDAQAB"
(Testing and NOT signing all messages)
_domainkey.названиедомена.ru. IN TXT "t=y; o=~;"

Ну типа все - остается проверить записи в DNS и поставить галочку "подписывать письма" Sing outgoing messages with DomainKeys (DK) и отправить кону нибудь письмо для теста

Если хотим еще круче то используем DKIM (DomainKeys Identifient Mail)
добавляем в DNS еще и это
(Testing and using NEUTRAL signing policy)
_policy._domainkey.названиедомена.ru. IN TXT "t=y; o=~;"

Ключи универсальные и если несколько почтовых доменов на одном сервере то добавляем во все DNS записи про ключ

PS Правки текста приведствуются

вот вроде прикрутил вэбклиента, но чето он коряво как то работает, вроде все сделал по мануалу..... http://www.xxx.ru/worldclient/
может трабл в том что у мну веб сайт и почта на одной машине???
я тока изменил в мануале пункт где они грили сделать веб узел, а я сделал виртуальный каталог....
почему то рисуночки не кажет тут http://www.xxx.ru/worldclient/
а дальше вообще труба дело - грузить все с ошибками.... может кто сталкивался с такой проблемкой?

Gunslinger мы сами себе ищем шило, садимся на него, а потом долго и мучительно слазим с него ! А оно тебе надо волдклиента гонять под iis ? Чем не устраивает стандартный режим на порту 3000 ? Если уж надо читай статьи на altn
http://www.altn.com/support/FAQ_Article.asp/product_id/MDaemon/Number/KBA%2D01413
http://www.altn.com/support/knowledge_base_article.asp/Number/KBA-01465
если недостаточно топай в дискашн групп http://www.altn.com/support/discussion_groups.asp/product_id/MDaemon

ipmanyak
http://www.altn.com/support/knowledge_base_article.asp/Number/KBA-01465 - по этой статье и делал. вебадмин под иис встал как по маслу по статье от суда ставил - http://www.altn.com/support/knowledge_base_article.asp/Number/KBA-01662
вот и подумал что и ворлдклиент встанет также.... а тут нашла коса на камень...
оставлю на 3000 порту.

спасибо за совет

после линковки двух городских почтовых серверов возникла проблема на одном из них: при создании нового пользователя автоматически ему проставляются галочки в Restrictions, соответственно он не может ни принимать почту с другого домена, ни отправлять её туда. приходится руками снимать галочки. Где это исправить? возможно в этой теме уже проскакивало...

Gorbushka ACCOUNT - New default account - убрать птицу - Restrict account to sending and receiving local only

А никто не подскажет:
демон создает копии всех приходящих писем и кладет их на учетную запись arhiv. Можно с этим архивом как-то работать более-менее удобно, а не получить все письма скопом, накопившиеся за последние пару лет?
Есть ли какая-то возможность сделать рескан почты за какой-то промежуток времени на определенный адрес? Ну, например у меня случайно убилась почта за последние две недели - делаем какой-нибудь запрос серверу и мне снова она приходит взятая из архива..

Такой вопрос:

Хочу Mdaemon за nat впиндурить чтоб так было:


Inetus - - Router-NAT - - Mdaemon (192.168.0.10)
Внеш.IP Внут.IP Внут.IP



Как мне спрятать из писем наружу 192.168.0.10??? Ну чтоб они выглядели как будто

отходят с внешнего ip???

sofos
Setup/Misc/Headers/Hide local IP

Есть проблема. На сервере был один домен работающий через domainpop
все работало хорошо. Добавил новый домен, создаю юзеров. Но когда они логинятся пишет что Error-access is denied. В чем может быть проблема. В свойставах юзеров разрешил им Pop3 imap.
Даже не знаю в какую сторону думать....

Добавлено:
В логах самого сервера пишет
Wed 2006-03-08 16:12:26: --> +OK xxx.comPOP MDaemon 8.1.3 ready <MDAEMON-F200603081612.AA1226640MD2050@xxx.com>
Wed 2006-03-08 16:12:26: <-- USER 1
Wed 2006-03-08 16:12:26: --> +OK 1... User ok
Wed 2006-03-08 16:12:27: <-- PASS ******
Wed 2006-03-08 16:12:27: --> -ERR access denied
Wed 2006-03-08 16:12:27: POP сессия завершилась (Байт in/out: 16/137)

1 то имя пользователя для теста.


Добавлено:
только меняю домен пользователя в настройках на старый- нормально пускает в почту.Меняю на новый домен-не пускает...

Добавлено:
Проблема решена!
для вторичных доменов логин пользователя указывается полностью: юзер@имя.домена
приношу свои извинения за вызванные неудобства!

Помогите!

Переставил в настройках User database на LDAP и учетки не перенеслись в LDaemon
вышли ошибки. Видимо не правильно настроен LDaemon/

Сейчас при запуске Mdaemon он подвисает, пытаясь запустить LDaemon,
который в свою очередь вылетает напрочь.
в логе пишет
**** ALERT **** MDaemon's database connection failed so MDaemon was forced to refuse a mail session [EvDatabase]

Где в файлах настроках MDaemon исправить на использование локального файла пользователей?

Спасибо.

Добавлено:
Нашёл.
[Advanced]
UserDllType=LDAP
...
[LDAP]
LDAPAddrBook=No
CommandLine=

Подскажите, please...
Включил спам-фильтру автообучение, выставил пороги обучения и т.д.
Но во всех сообщениях у которых превышен порог спама (для обучения) все равно autolearn=no....
версия 8.14

вот что я нашел:
* автоматически, с помощью Autolearn - когда очки письма (без учета очков за AWL, BAYES_XX, BLACKLIST и WHITELIST) выходят за пределы между auto_learn_threshold_nonspam и auto_learn_threshold_spam. Это можно узнать если в заголовке письма в поле X-Spam-Status: присутствует запись autolearn=spam или autolearn=ham.

Цитата:

UNKNOWING
Увелич время ожидания for socket connect и for protocol dialog в Primary Domain Configuration-->timers где-то до 180 сек. Мне это ОЧЕНЬ помогло,. были такие домены которые отвечали через минуту, две,.

Спасибо !!!