» Почтовая программа Communigate Pro (настройка )

Доброе время суток.
Есть Win2003Server+CommunigatePro v4.1.3 +FireWall. Прямой и обратный DNS корректны. Все видится во всех направлениях. Почтовик стоит за VPN провайдера через ADSL, который прокидывает все с внешнего IP-интерфейса на внутренний. До поры-времени работала конструкция на ура. Но произошло неприятное явление : из-за спама изнутри наружу (несколько зараженных машин) и недозакрытого релея (нужен был для экспериментов) забанили почтовый домен на "dsbl.org". Машины прибили, вылечили. Релей закрыт как на уровне домена, так и на уровне аккаунтов. Но попытки разблокировки неуспешны. Идея разблокировки проста - сайт высылает письмо на "postmaster@[a.b.c.d]", в котором есть подтверждение на удаление из БД блокируемый доменов. Ошибка выглядит так "->> 571 postmaster@[a.b.c.d] prohibited. We do not relay.". Такое ощущение, что что до него доходит письмо, но он по каким-то причинам не может или не хочет его принимать.
Где порыть ?
Как можно порешать проблему настройками почтовика ?
Может есть какие-либо другие идеи кроме смены домена и IP ?

SFF
Честно говоря немного запутанно и непонятно.

Цитата:

Релей закрыт как на уровне домена, так и на уровне аккаунтов. Но попытки разблокировки неуспешны. Идея разблокировки проста - сайт высылает письмо на "postmaster@[a.b.c.d]", в котором есть подтверждение на удаление из БД блокируемый доменов. Ошибка выглядит так "->> 571 postmaster@[a.b.c.d] prohibited. We do not relay.".

Вы пытаетесь послать сообщение на аккаунт postmaster@, однако по Вашим же словам сей аккаунт закрыт, разблокируйте его и Ваша проблема должна решиться.

ginger,

ginger
"postmaster@" не заблокирован.
Письмо на "postmaster@a.b.c.d", если послать, доходит без проблем.
А вот на "postmaster@[a.b.c.d]" - какой-то глюк.
Пробовал открывать релей только на "postmaster". Чего-то не так. Не идет проброска письма. Хотя по теории [a.b.c.d] должен через обратный DNS превратиться в имя и наступит счастье. На весь домен не хочу открывать релей. Опасно.
Может роутеру в почтовике что прописать, чтобы без обратного DNS обойтись. Что-то вроде прямого перенаправления.

SFF

Цитата:

А вот на "postmaster@[a.b.c.d]" - какой-то глюк.

Глюк -- потому что такого адреса не существует. Квадратные скобки означают лишь необязательность этой части адреса.
Это просто песня какая-то...

ooptimum
Но адрес то реальный - на "postmaster@a.b.c.d" и "postmaster@имя" все приходит.
Откопал еще в логах, что переправить письмо почтовик пытается, устанавливает соединение и в момент передачи ему идет "write failed".

a.b.c.d - внешний IP организации (интерфейс физически у провайдера)
e.f.g.h - IP VPN провайдера (интерфейс на почтовике; ADSL модем)

Фрагмент лога:
SMTP waiting: active: [a.b.c.d]
SMTP queue is empty
SMTP sending to [a.b.c.d]
SMTP waiting(get): active: [a.b.c.d]
SMTP queue is empty
SMTP-00114() started
SMTP-00114([a.b.c.d]) resolving 'a.b.c.d'
SMTP-00114([a.b.c.d]) connecting to [a.b.c.d]
SMTP connection request from [e.f.g.h:1980], socket=1292
SMTPI-00411([e.f.g.h]) got connection on [0.0.0.0:25]
SMTPI-00411([e.f.g.h]) out: 220 имя ESMTP CommuniGate Pro 4.1.3 is glad to see you!\r\n
SMTPI-00411([e.f.g.h]) write failed. Error Code=connection reset by peer
SMTPI-00411([e.f.g.h]) read failed. Error Code=connection reset by peer
SMTPI-00411([e.f.g.h]) closing connection
SMTPI-00411([e.f.g.h]) releasing stream

И так 3 раза (как указано в настройках).
Далее:

SMTP-00114([a.b.c.d]) failed to connect to a.b.c.d [a.b.c.d]:Error Code=no response
SMTP([a.b.c.d]) re-enqueue
SMTP waiting: [a.b.c.d] active:
SMTP([a.b.c.d]) is first in queue with 1800 second(s) delay
SMTP-00114([a.b.c.d]) releasing stream
SMTP waiting(get): [a.b.c.d] active:
SMTP([a.b.c.d]) is first in queue with 1800 second(s) delay

1800 - ожидание перед повтором (из настроек)

Смущает, что запрос идет от [e.f.g.h:1980], а что такое [0.0.0.0:25]. Или он понимает, что далеко ходить не надо и тут же заворачивает.

Может ли быть такое, если локальные клиенты прописаны подсеткой ?

SFF

Цитата:

...
Идея разблокировки проста - сайт высылает письмо на "postmaster@[a.b.c.d]", в котором есть подтверждение на удаление из БД блокируемый доменов.
Ошибка выглядит так "->> 571 postmaster@[a.b.c.d] prohibited. We do not relay.". Такое ощущение, что что до него доходит письмо, но он по каким-то причинам не может или не хочет его принимать.
Где порыть ?
Как можно порешать проблему настройками почтовика ?
Может есть какие-либо другие идеи кроме смены домена и IP ?

На сайте держателей блок-листа заполнить форму с заявкой на удаление адреса из блок-листа. Указать IP-адрес и e-mail для подтверждения. Пусть e-mail будет стороннего почтового сервера а не того который "разблокируется". Кроме того, похоже, что необходимо уделить внимание настройке почтового сервера.

Цитата:

Ошибка выглядит так "->> 571 postmaster@[a.b.c.d] prohibited. We do not relay."

это чей сервер выдает?

Для всех, кому нужно и интересно.
После некоторых размышлений сделал так.
В разделе "Settings"->"Router" центра управления почтовым сервером пишется строчка следующего содержания:
<postmaster@[a.b.c.d]> = postmaster@имя_домена
Т.е. выполняется банальный роутинг сообщений, приходящих на "postmaster@[a.b.c.d]", куда либо.

народ подскажите как в веб интерфейсе пользователя (порт 8100)
отключить ссылки:

Directory
Mail to Postmaster

otredaktiruy emu web-interface.

Добавлено
POMOGITE POZHALUYSTA, HOCHU BANIT SENDEROV, delayu sleduyuschee:
sozdayu LIST, BlockedSenders, tam kucha govnyukov, kotorie muchayut moyu organizaciyu spamom, delayu server-wide pravilo XXX, v nyom:

SENDER IN #BlockedSenders
-------------
Discard

========
skazhite mne pozhaluysta, pochemu pravilo ne stabativaet
zaranee spasibo

karagodov

Если не работает, то может быть ошибки в синтаксисе. Или же просто глюк этой версии (сейчас доступна v4.2.7).
Можно обойтись и без листа напрямую через "Server-Wide Automated Processing Rules",
используя шаблоны.

Здравствуйте.
Помогите пожалуйста разобраться с проблемой.
Мой IP попал в анти спамовкий лист dsbl.org. Проблема открытого рэлея уже устранена, была проблема по причине слитевших настроек на праздники.
Зона обратной адресации у провайдра и у меня настроенна. В процесе запросов в dsbl.org, система dsbl.org предлогает выслать письмо на один из адресов (предлогается выбрать). Выбираю адрес postmaster@доменное.имя (адрес работает, пробовал отсылать на него письма от бесплатных почтавиков). В процесе отсылания письма от dsbl.org выдает ошибку:

Removal Confirmation Refused EMail address: postmaster@доменное.имя
Requestor IP: a.b.c.d
Message Report:
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)

В чём может быть проблема. Помогите решить пожалуйста.
Зарание благодарен

MaximuS

Такая штука бывает, если firewall запрещает пинги. По крайней мере, когда настраивал, то такой эффект был - письма не приходили ни от какой почтовой системы, кроме тех, по моему мнению, в DNS-кэше которых уже сидела пара адрес+имя моей системы. Но недолго.
Плюс ко всему надо посмотреть наличие роутинга <postmaster@[a.b.c.d]> = postmaster@имя_домена

А такой вопрос возник - нужно организовать у всех юзеров удаление сообщений старше ну скажем недели. Кто-нибудь делал такое?

Сообщения пользователей хранятся в отдельных файлах на почтовом сервере, в отдельной папке, если хранение организовано как MailDirMailBox.
Я так думаю, что можно нарисовать скрипт на перле или на чем-либо еще, чтобы поудалять лишние файлы и поправить параметры в файле "account.info", например:

{
"#Created" = "24-06-2005 11:36:30";
"#StorageUsed" = 0;
INBOX = {Messages=0;Size=0;UIDNext=1;UIDValidity=279903247;Unseen=0;};
}

Хотя я сам так не делал. Не было нужды.

Всем привет эт самая большая из существующих тем по этой проге вот хотел спросить как сделать так чтобы на all@domain могли писать только пользователи.
Выставляешь в настройках домена:
Mail to <all@domain.com>
is distributed for: Clients - валится спам на все ящики.

а если:
is distributed for: is Authenticated Users - то пишет:

Failed to deliver to '<all@domain.com>'
LOCAL module(account *) reports:
Distribution prohibited

Еще вопрос - может кто откликнется ?
квот на сервере никаких нет
НО !!! если человек захотел отправить письмо больше 10 MB - чтобы выдавалось сообщение администратору об этом ...куда копать то ?

Помогите pls с настройкой CommuniGate Pro v.5.1

1. При установке системы в ней появились два почтовых пользователся: root@home.lan (/var/spool/mail/root) и user@home.lan (/var/spool/mail/user)
При установке CommuniGate Pro создался еще один: postmaster@home.lan (с другими путями к своей папке)

Как сделать так, что бы вся почта пользователей root@home.lan и user@home.lan прямиком уходила на postmaster@home.lan

2. А что еще за такой пользователь в CommuniGate Pro ---> pbx ?

FastCat
Для перенаправления почты надо смотреть тут : "Settings"->"Router"

Уважаемые сисадмины помогите с решением вопроса.
Установлен Linux CentOS 4.3 Server на нем устновлен CommuniGate v. 5.1.3
все работает нормально без вопросов
Интересует вопрос как правильно установить запрет на прием файлов по расширением т.е. типа exe, rar,zip и другие
Заранее спасибо!!!

sbotvinovskii
Установки - почта - RFCReader - Запрещённые Строки Тела Письма

И там пишеш *.zip....

Админища тут есть? кто-нибудь делал в коммунигейте кластерную систему?

кто может помочь объяснить?

есть домен.ру. стоит на одном сервере

есть ещё 1.домен.ру и 2.домен.ру и 3.домен.ру

все стоят на разных серверах.
как задействовать правильно кластерную систему?

в инет смотрит только домен.ру

кластеры бывают разные
для начала поясните плс. что от него ожидается

Прочитал много постов о этой проге.К сожалению,кроме одного краткого мануала ничего не нашел и не только здесь,Никто так и не захотел сделать мануальчик.Положение усугубляется тем ,что здесь не приветствуется или нет возможности размещать скрины.Вот стандартные вопросы,которые тем или иным способом пытаются новички получить. А вот на прочие мелочи,которые стоят в проге по умолчанию, как то и внимание не обращаешь.Вот конкретные вопросы.
Стоит операционка xp,стоит прога версия 5.1..8.Имеется адсл ,то есть выход через него.Соответственно имеется подсеть из пользователей,имеющих выход через адсл.Таким образом,имеется почтовый сервер внутри эти сети, который обслуживает эти клиентов.Но у программы есть возможность организовать передачу и прием почты от почты провайдера ,ну или от бесплатных почтовых серверов.При этом есть внешний почтовый адрес от провайдера.Привожу даны настроек на сервере,если данные понастройке не приведены ,значит они стоят по умолчанию.Вкладка =установки=,на ней подвкладка = сеть= ,в ней подвкладка =lan= ,там адрес сервера в lan =192.168.1.30= IPv4 WAN Адрес:10.200.3.30 IPv6 WAN Адрес пусто ,на подвкладке
=Router = пусто теперь вкладка пользователи,там создан домен,и этом домене пользователи на интерфейсе 10.200.3.30 вот и все в принципе настройки.Во первых я знаю, что надо на подвкладке =почта-= и в ней подвкладка =SMTP=,и в ней подвкладка = передача= посылать через = где можно указать почтовый ящик с логином и паролем= и на подвкладке =RPOP= заполнить графы для входа доменной почты,тоже те же логин и пароль.Вот и все. в подсети почта работает без проблем и она вида логин@nitar есть внешняя почта с почтовым ящиком and@mv.ru
И как в этом случае сделать ,1 -чтобы пользователь 111@nitar мог отправить почту на сервер ,допустим.,на маил.и как будет осуществляться разбор почты,если из внешки приходит почта тому же 111@nitar что в этом случае надо сделать.
Надо как кто подменять адреса, как то рассортировать их.
Одни вопросы на которые не находятся вопросы.
Еще не маловажный вопрос для меня.Прога стоит на диске С с объемом 60 мегов в папке маил,но при этом есть еще несколько дисков по 400 мегов.Так вот куда складываются почтовые сообщения,не будет ли переполнение диска С ,как заставить складывать почтовые сообщения в другие диски или же она умная ложит куда надо.
думаю,что сеть адсл есть у многих и эти вопросы типичные.Осталось только найти толкового собеседника,который не на общих фразах,а конкретно поможет новичкам

подскажите, есть ли возможность интеграции Active Directory и Communigate

iogun
Через внешнюю аутентификацию на Kerberous или OpenLDAP, плюс в новых версиях, вроде как есть уже нормальные настройки для линка по LDAP.

JcVai
есть ли какая нить литература по настройке?

открыл на Communigate Directory -справочник по адресам ч.з. протокол LDAP, но когда захожу в почту ч.з. Web интерфейс (вне локальной сети) этот справочник тоже доступен, а это не допустимо из соображений безопасности. Подскажите можно ли как нить отключить справочник ч.з. Web.

iogun
Самое простое - подредактировать стартовую страницу веб-логина пользователей.
Тогда справочник зарегистрированных пользователей не будет виден.

SFF
Я тоже об этом подумал, и начал искать эту страницу - нашел, назвается directory, расширение не помню, но не нашел где в ней ссылка на справочник

iogun
В настройках сервера есть возможность запретить читать справочник всем, тогда даже если он и будет на странице логина, то пустой