» hMailServer

nick108
если бы в блеках был бы то письмо бы не дошло, а мне пришла ошибка и то что я в блеклисте. У них с почтой я думаю все нормально организация солидная. Повтор стоит 4 раза с интервалом 60 мин, если чаще поставлю возможно попаду в бан, т.к. стояло уже 15 мин и в бан попал)

svs2office
я тебе знаешь что скажу оно у них принять может, а удалить потом, вообщем шли тесты свои на яндексы гуглы и другие если все ок то того админа через тех с кем общаешься на разговор логи смотреть выманивай...

Your message did not reach some or all of the intended recipients.



Sent: Mon, 24 Dec 2012 16:15:10 +0400

Subject: пбп "уЧСЪШУФТПК-2", ОПСВТШ

The following recipient(s) could not be reached:

o.boboshina@rostov.ertelecom.ru

Error Type: SMTP

Remote server (212.33.226.104) issued an error.

hMailServer sent: .

Remote server replied: 550 5.7.1 Message rejected.

что это может быть не подскажите?

svs2office
ты в спам листах

nick108
не подскажешь как туда не попадать? и как выйти с него? только звонить админу их нему и просить чтоб добавил в белый список? Чтоб не попадать в такие ситуации что надо сделать?

svs2office
сменить статику, у меня было что дали статику уже в списках, вычищал в итоге... как не попадать? дефолт настройки уже не дадут снаружи слать без авторизации. кст у меня был аккаунт test test так спам сутки через него шел) с авторизацией то шли куда хошь сотрудник профукал вирем - слать с его учетки снаружи будут во весь мир

Поиска, не нашел.

Поэтому постю.

Есть настроенный почтовый hmailserver, готовый к запуску. Осталось только прикрутить шифрование SSL. Ибо небезопасно, для организации без SSL, вроде как.

Подскажите, какого типа, и где лучше, приобретать сертификат?

Есть у кого-нибудь опыт установки, SSL сертификатов на hmail? Какие подводные камни?

Цитата:

Поиска, не нашел.

Поэтому постю.

Есть настроенный почтовый hmailserver, готовый к запуску. Осталось только прикрутить шифрование SSL. Ибо небезопасно, для организации без SSL, вроде как.

Подскажите, какого типа, и где лучше, приобретать сертификат?

Есть у кого-нибудь опыт установки, SSL сертификатов на hmail? Какие подводные камни?

В России тебе такие для HMS(AES256, cammelia 256) никто не продаст т.к. ФЗ запрещает, а вот сгенерить свой или спросить у кого то вполне удачней идея будет.

Я могу поделиться и сгенерить тебе пару десятков пар (откр ключ+ закрытый ключ),
в личку или на почту пиши помогу....

Так это получается что, если мне нужен сертификат, заверенный центром - только юзать другой почтовик? Ну дела...

2all: А как пользуетесь hms-ом? Без шифрования для организации, если на внешку почта идет с этих ящиков, чревато же кражей инфы или я ошибаюсь?

sergeyxr
Опишусь, чуть позже на почту.

sergeyxr
Пришли пожалуйста в ЛС свою почту. Не могу отправить почему тебе лс.

Подскажи, так эти само сгенерированные сертефикаты, будут приниматься другими почтовыми серверами, типа gmail или yandex?

Цитата:

Подскажи, так эти само сгенерированные сертефикаты, будут приниматься другими почтовыми серверами, типа gmail или yandex?

сервификаты нужны:
1. для сервера чтоб клиенты сервера имеющие ящики на этом сервере могли шифровать трафик передаваемый между сервером и клиентом.
2. есть сертификаты для шифрования самих сообщений ещё до момента когда они уйдут от клиента к серверу или клиента к другому лицу.

так вот сертификаты 1 нужны только внутри конторы для обеспечения локальной IT безопасности, обеспечивая шифрование подключений своих же сотрудников.
устанавливается на сервере.

а есть сертификаты 2 вот они шифруют само содержимое сообщения и если у получателя нет закрытого ключа к открытому ключу с помощью которого зашифровали сообщение перед отправкой то это сообщение нельзя прочитать.

я генерю сертификаты
AES256
cammelia256
ГОСТ.
+ комментарий и доп поля с атрибутом критично т.е. подтверждено.

правда HMS и труденбирд принимает пока только AES 256.

Спасибо за разъяснение по сертификатам. Я действительно не совсем то себе представлял.


Цитата:

а есть сертификаты 2 вот они шифруют само содержимое сообщения и если у получателя нет закрытого ключа к открытому ключу с помощью которого зашифровали сообщение перед отправкой то это сообщение нельзя прочитать.

Ну а закрытого ключа у сторонних серверов типа Гугла, нет и быть не может. И доставить закрытые ключи им не возможно. Так ведь?
Этого (второго) типа сертификаты ты тоже можешь сгенерировать?

Первый тип меня тоже интересует.

как сделать, чтобы hMailServer не сохранял каждое письмо в отдельном файле, а хранил в базе?
предполагается только на основании одного этого критерия искать другой сервер?
если да, то - какой? (IMAP) (free)

Подкажите по спам-фильтрации.
Есть задача - все письма, которые помечены ***SPAM*** будут скинуты на адрес spambox@domain (для архива), конечный же получатель их не увидит.
Делаю правило:
1. Если тема содержит ***SPAM*** и адрес не spambox@domain, то форвард на spambox@domain и удалить письмо

В итоге письмо никому не попадает. Куда копать?

Цитата:

Спасибо за разъяснение по сертификатам. Я действительно не совсем то себе представлял.


Цитата:
а есть сертификаты 2 вот они шифруют само содержимое сообщения и если у получателя нет закрытого ключа к открытому ключу с помощью которого зашифровали сообщение перед отправкой то это сообщение нельзя прочитать.

Ну а закрытого ключа у сторонних серверов типа Гугла, нет и быть не может. И доставить закрытые ключи им не возможно. Так ведь?
Этого (второго) типа сертификаты ты тоже можешь сгенерировать?

Первый тип меня тоже интересует.

маил и гугл серверам и ненужны эти закрытые ключи, почтовому серверу и ненадо открывать эти зашифрованные сообщения...

Почтовый сервер только берет сообщение, кладёт его или себе в нужную папку если это его адресат, или шлет нужному почтовому серверу а тот уже кладет сообщение в нужную почту.

А само содержимое сообщение в этом случае просто недоступно админам почтовых серверов и не более того.

А доступно только отправителю и получателю.


Добавлено:

Цитата:

Этого (второго) типа сертификаты ты тоже можешь сгенерировать?

Первый тип меня тоже интересует.

я могу сгенерить и первый и второй тип сертификатов, и даже ГОСТ только по
ГОСТ сертификатам не все программы его принимают.

Цитата:

А само содержимое сообщение в этом случае просто недоступно админам почтовых серверов и не более того.
А доступно только отправителю и получателю.

То есть, сама по себе работа без сертификата безопасна? И возможность перехвата письма третьими лицами невозможна? (За исключением уязвимости локальной сети предприятия).
Не могу понять причину ругани Thunderbirdа на отсутствие шифрования.


Цитата:

так вот сертификаты 1 нужны только внутри конторы для обеспечения локальной IT безопасности, обеспечивая шифрование подключений своих же сотрудников.
устанавливается на сервере.

Озвучь цену вопроса в личку. Это не нарушение ведь Ф.З. России, эти сертификаты? По ГОСТУ Будет работать в связке HMS - Thunderbird?

Столкнулся с проблемой автоматизированной отправки писем с сервера.
hMailServer version: hMailServer 5.3.3-B1879
На сервере (Windows Server 2008 R2 Sp1) в автоматическом режиме формируется отчёт в формате Word и высылается заказчику на емэйл вложенным файлом. Если размер отчёта маленький (порядка 20-50 Кб), всё проходит нормально.
Если же размер вложенного файла побольше ( опытным путём установил - 250 Кб. и выше), происходит следующая ситуация:

"SENT: 554 Too long line was received. Transmission aborted."

и письмо не отправляется.
При этом, если я с того же ящика отправляю письмо с большим вложением через почтовый клиент, всё работает чётко.
В настройках hMailServer размеры писем и ящиков сделаны с большим запасом.

Agrys Такое сообщение обычно возникает, когда почтовая программа некорректно завершает строки в письме, отсутствуют символы CR LF, и тогда почтовик считает строки одной длинной строкой, лимит длины одной строки по RFC кажется 1000 символов.
Копайте вашего почтового робота, похоже он у вас кривой. Можете поиграться настройкой в HMAIL:

Код: Settings -> Protocols -> SMTP -> RFC compliance. Under this section there is an option called "Allow incorrectly formatted line endings"

Столкнулся со следующей проблемой. Была смена доменного имени. После этого следующая ситуация. Если я настраиваю любой почтоый клиент, кроме отлука, то клиент порой не загружает сообщения с сервера, в логах видно, что он пытается загрузить письмо, которое лежало в папке со старым доменным именем.Ну и ругается, что такого файла уже нет. А оутлук при этом все нормально загружает. Чего надо поправить на сервере?

[more] Господа, подскажите, что я где сделал неправильно...
Установил сервер, все работало нормально без вопросов. Потом ковырялся в настройках и видимо что-то где-то ткнул неправильно, теперь письма не отсылаются. В логах вот что:

"SMTPD"    21880    5    "2013-01-28 10:16:27.468"    "192.168.1.91"    "SENT: 220 alfakomfort.ru ESMTP"
"SMTPD"    21880    5    "2013-01-28 10:16:27.468"    "192.168.1.91"    "RECEIVED: EHLO Rome"
"SMTPD"    21880    5    "2013-01-28 10:16:27.468"    "192.168.1.91"    "SENT: 250-alfakomfort.ru[nl]250-SIZE 20480000[nl]250 AUTH LOGIN"
"SMTPD"    21824    5    "2013-01-28 10:16:27.468"    "192.168.1.91"    "RECEIVED: AUTH LOGIN"
"SMTPD"    21824    5    "2013-01-28 10:16:27.468"    "192.168.1.91"    "SENT: 334 VXNlcm5hbWU6"
"SMTPD"    21880    5    "2013-01-28 10:16:27.468"    "192.168.1.91"    "RECEIVED: YWRtaW5AYWxmYWtvbWZvcnQucnU="
"SMTPD"    21880    5    "2013-01-28 10:16:27.468"    "192.168.1.91"    "SENT: 334 UGFzc3dvcmQ6"
"SMTPD"    21880    5    "2013-01-28 10:16:27.468"    "192.168.1.91"    "RECEIVED: ***"
"SMTPD"    21880    5    "2013-01-28 10:16:27.483"    "192.168.1.91"    "SENT: 235 authenticated."
"SMTPD"    21880    5    "2013-01-28 10:16:27.483"    "192.168.1.91"    "RECEIVED: MAIL FROM: <admin@alfakomfort.ru>"
"SMTPD"    21880    5    "2013-01-28 10:16:27.483"    "192.168.1.91"    "SENT: 250 OK"
"SMTPD"    21880    5    "2013-01-28 10:16:27.483"    "192.168.1.91"    "RECEIVED: RCPT TO: <khromykh23@pochta.ru>"
"SMTPD"    21880    5    "2013-01-28 10:16:27.483"    "192.168.1.91"    "SENT: 250 OK"
"SMTPD"    21880    5    "2013-01-28 10:16:27.483"    "192.168.1.91"    "RECEIVED: DATA"
"SMTPD"    21880    5    "2013-01-28 10:16:27.483"    "192.168.1.91"    "SENT: 354 OK, send."
"SMTPD"    21964    5    "2013-01-28 10:16:28.248"    "192.168.1.91"    "SENT: 250 Queued (0.686 seconds)"
"SMTPD"    21900    5    "2013-01-28 10:16:28.248"    "192.168.1.91"    "RECEIVED: QUIT"
"SMTPD"    21900    5    "2013-01-28 10:16:28.248"    "192.168.1.91"    "SENT: 221 goodbye"
"SMTPD"    22120    0    "2013-01-28 10:16:28.263"    "TCP"    "DNS - MX Lookup: pochta.ru"
"SMTPD"    22120    0    "2013-01-28 10:16:28.357"    "TCP"    "DNS - MX Result: 5 IP addresses were found."
"SMTPC"    21996    0    "2013-01-28 10:16:28.372"    "TCP"    "SMTPDeliverer - Message 94 - Connection failed: Host name: 62.141.94.155, message: Требуемый адрес для своего контекста неверен"
"SMTPC"    21996    0    "2013-01-28 10:16:28.404"    "TCP"    "SMTPDeliverer - Message 94 - Connection failed: Host name: 62.141.94.151, message: Требуемый адрес для своего контекста неверен"
"SMTPC"    21996    0    "2013-01-28 10:16:28.419"    "TCP"    "SMTPDeliverer - Message 94 - Connection failed: Host name: 62.141.94.152, message: Требуемый адрес для своего контекста неверен"
"SMTPC"    21996    0    "2013-01-28 10:16:28.435"    "TCP"    "SMTPDeliverer - Message 94 - Connection failed: Host name: 62.141.94.153, message: Требуемый адрес для своего контекста неверен"
"SMTPC"    21996    0    "2013-01-28 10:16:28.450"    "TCP"    "SMTPDeliverer - Message 94 - Connection failed: Host name: 62.141.94.154, message: Требуемый адрес для своего контекста неверен"

Где крутить? [/more]

[more] день добрый возникла проблема не могу понять в чем проблема Hmailserver стал дублировать письма.
"SMTPD"    4984    1765    "2013-01-29 16:54:22.702"    "192.168.1.1"    "SENT: 220 Welcome to 000000.ru SMTP server"
"SMTPD"    4984    1765    "2013-01-29 16:54:22.718"    "192.168.1.1"    "RECEIVED: EHLO localhost"
"SMTPD"    4984    1765    "2013-01-29 16:54:22.718"    "192.168.1.1"    "SENT: 250-000000.ru[nl]250-SIZE 48690000[nl]250 AUTH LOGIN PLAIN"
"SMTPD"    4984    1765    "2013-01-29 16:54:22.718"    "192.168.1.1"    "RECEIVED: AUTH LOGIN"
"SMTPD"    4984    1765    "2013-01-29 16:54:22.718"    "192.168.1.1"    "SENT: 334 VXNlcm5hbWU6"
"SMTPD"    5296    1765    "2013-01-29 16:54:22.718"    "192.168.1.1"    "RECEIVED: cHVsdEBnYi1rbGQucnU="
"SMTPD"    5296    1765    "2013-01-29 16:54:22.718"    "192.168.1.1"    "SENT: 334 UGFzc3dvcmQ6"
"SMTPD"    5296    1765    "2013-01-29 16:54:22.718"    "192.168.1.1"    "RECEIVED: ***"
"SMTPD"    5296    1765    "2013-01-29 16:54:22.749"    "192.168.1.1"    "SENT: 235 authenticated."
"SMTPD"    5296    1765    "2013-01-29 16:54:22.765"    "192.168.1.1"    "RECEIVED: MAIL FROM:<pult@gb-kld.ru> "
"SMTPD"    5296    1765    "2013-01-29 16:54:22.781"    "192.168.1.1"    "SENT: 250 OK"
"SMTPD"    5296    1765    "2013-01-29 16:54:22.781"    "192.168.1.1"    "RECEIVED: RCPT TO:<multi@smtp2.smsmail.ru>"
"SMTPD"    5296    1765    "2013-01-29 16:54:22.781"    "192.168.1.1"    "SENT: 250 OK"
"SMTPD"    5296    1765    "2013-01-29 16:54:22.781"    "192.168.1.1"    "RECEIVED: DATA"
"SMTPD"    5296    1765    "2013-01-29 16:54:22.781"    "192.168.1.1"    "SENT: 354 OK, send."
"SMTPD"    5492    1765    "2013-01-29 16:54:22.952"    "192.168.1.1"    "SENT: 250 Queued (0.000 seconds)"
"SMTPD"    4876    1765    "2013-01-29 16:54:22.952"    "192.168.1.1"    "RECEIVED: QUIT"
"SMTPD"    4876    1765    "2013-01-29 16:54:22.968"    "192.168.1.1"    "SENT: 221 goodbye"
"SMTPD"    4984    1766    "2013-01-29 16:54:22.968"    "192.168.1.1"    "SENT: 220 Welcome to 0000.ru SMTP server"
"SMTPD"    4984    1766    "2013-01-29 16:54:22.984"    "192.168.1.1"    "RECEIVED: EHLO localhost"
"SMTPD"    4984    1766    "2013-01-29 16:54:22.984"    "192.168.1.1"    "SENT: 250-000000.ru[nl]250-SIZE 48690000[nl]250 AUTH LOGIN PLAIN"
"SMTPD"    5484    1766    "2013-01-29 16:54:22.984"    "192.168.1.1"    "RECEIVED: AUTH LOGIN"
"SMTPD"    5484    1766    "2013-01-29 16:54:22.984"    "192.168.1.1"    "SENT: 334 VXNlcm5hbWU6"
"SMTPD"    4984    1766    "2013-01-29 16:54:22.984"    "192.168.1.1"    "RECEIVED: cHVsdEBnYi1rbGQucnU="
"SMTPD"    4984    1766    "2013-01-29 16:54:22.984"    "192.168.1.1"    "SENT: 334 UGFzc3dvcmQ6"
"SMTPD"    5484    1766    "2013-01-29 16:54:22.984"    "192.168.1.1"    "RECEIVED: ***"
"APPLICATION"    3640    "2013-01-29 16:54:22.999"    "SMTPDeliverer - Message 1013992: Delivering message from 00000000.ru to 000000.smsmail.ru. File: C:\Program Files\hMailServer\Data\{A017D720-CEEA-477A-9F35-F67CD79BB99A}.eml"
"SMTPD"    5484    1766    "2013-01-29 16:54:23.046"    "192.168.1.1"    "SENT: 235 authenticated."
"SMTPD"    5484    1766    "2013-01-29 16:54:23.062"    "192.168.1.1"    "RECEIVED: MAIL FROM:<pult@gb-kld.ru> "
"SMTPD"    5484    1766    "2013-01-29 16:54:23.124"    "192.168.1.1"    "SENT: 250 OK"
"SMTPD"    5484    1766    "2013-01-29 16:54:23.124"    "192.168.1.1"    "RECEIVED: RCPT TO:<pcn@gb-kld.ru>"
"SMTPD"    5484    1766    "2013-01-29 16:54:23.124"    "192.168.1.1"    "SENT: 250 OK"
"SMTPD"    5484    1766    "2013-01-29 16:54:23.124"    "192.168.1.1"    "RECEIVED: DATA"
"SMTPD"    5484    1766    "2013-01-29 16:54:23.124"    "192.168.1.1"    "SENT: 354 OK, send."
"SMTPC"    892    1767    "2013-01-29 16:54:23.156"    "213.248.59.129"    "RECEIVED: 220 sendmail.server2.smsmail.ru ESMTP"
"SMTPC"    892    1767    "2013-01-29 16:54:23.156"    "213.248.59.129"    "SENT: HELO office.000000.ru"
"SMTPC"    892    1767    "2013-01-29 16:54:23.218"    "213.248.59.129"    "RECEIVED: 250 sendmail.server2.smsmail.ru"
"SMTPC"    892    1767    "2013-01-29 16:54:23.218"    "213.248.59.129"    "SENT: MAIL FROM:<0000000.ru>"
"SMTPC"    892    1767    "2013-01-29 16:54:23.281"    "213.248.59.129"    "RECEIVED: 250 ok"
"SMTPC"    892    1767    "2013-01-29 16:54:23.281"    "213.248.59.129"    "SENT: RCPT TO:<multi@smtp2.smsmail.ru>"
"SMTPD"    5492    1766    "2013-01-29 16:54:23.296"    "192.168.1.1"    "SENT: 250 Queued (0.000 seconds)"
"SMTPD"    892    1766    "2013-01-29 16:54:23.296"    "192.168.1.1"    "RECEIVED: QUIT"
"SMTPD"    892    1766    "2013-01-29 16:54:23.312"    "192.168.1.1"    "SENT: 221 goodbye"
"APPLICATION"    1148    "2013-01-29 16:54:23.327"    "SMTPDeliverer - Message 1013991: The message was not delivered to 0000000.ru. Delivery to this account was cancelled by an account rule (Rule name: Process events, ID: 4)."
"APPLICATION"    5500    "2013-01-29 16:54:23.374"    "SMTPDeliverer - Message 1013993: Delivering message from pult@gb-kld.ru to pcn@gb-kld.ru. File: C:\Program Files\hMailServer\Data\{AF501190-1873-4FF5-B04C-6BBE8E554728}.eml"
где копать не очень понимаю((( [/more]

Цитата:

Ты удивишься, но можно даже hMailServer на  одной, roundcube на другой, а  sql на третьей

Так делать не стал, все поставил на одной машине, hMailServer-5.3.3-B1879 + мускул mysql-5.5.23-winx64 + roundcubemail-0.8.4 + php-5.4.10-nts-Win32-VC9-x86 + phpMyAdmin 3.5.5 + clamAV 0.97.6 клиенты OE из локалки ходят по IMAP а с внешки можно ходить по HTTP

Большое спасибо этому форуму и всем его участникам за инфу, о лучшей организации корпоративной почты бесплатными инструментами можно не мечтать!

skreol Если используешь какие-то свои серверные правила или фильтры, проверь их внимательно. Сам сервер на подобные чудачества не способен.

sergeyxr

Цитата:

2. есть сертификаты для шифрования самих сообщений ещё до момента когда они уйдут от клиента к серверу или клиента к другому лицу.

Интересует вопрос, я еще не совсем хорошо разбираюсь с шифрованием в электронке.
Этот варивнт (2) когда клиент шифрует содержимое письма с помощью ЭЦП котировочную заявку например, а на другой стороне такой же клиент имея копию закрытого ключа (или открытого) может письмо прочитать? Шифрованный трафик не сканируется антивирусами значит есть вероятность завирусавать свою или чужую почту?

stanislavsigitov
Цитата:

Этот варивнт (2) когда клиент шифрует содержимое письма с помощью ЭЦП

То, что шифрует клиент, никакого отношения к серверу не имеет.
Шифрование на сервере имеет место быть в основном при передаче почты от клиента серверу по защищенному SSL/TLS соединению.

vlary
извиняюсь за оффтоп, излагать мысли в стиле Виктора Черномырдина до хорошего не доведет

Цитата:

Цитата:
2. есть сертификаты для шифрования самих сообщений ещё до момента когда они уйдут от клиента к серверу или клиента к другому лицу.

Интересует вопрос, я еще не совсем хорошо разбираюсь с шифрованием в электронке.
Этот варивнт (2) когда клиент шифрует содержимое письма с помощью ЭЦП котировочную заявку например, а на другой стороне такой же клиент имея копию закрытого ключа (или открытого) может письмо прочитать? Шифрованный трафик не сканируется антивирусами значит есть вероятность завирусавать свою или чужую почту?

смотрите, при шифровании именно открытым ключём получателя, сообщение шифруется, и можно просмотреть только в таком зашифрованном сообщении исключительно получателя и исключительно тему сообщение, само тело и содержимое включая вложения недоступны третьему лицу, т.к.
- открыть такое сообщение может только:
отправитель (имея исходник).
получатель имея закрытый ключ от открытого ключа которым было зашифровано сообщение.

отправитель не имеет закрытого ключа, т.к. это нарушение принципа структуры PKI.
шифрование сообщений выполняется открытым ключём.
а вот их открытие и расшифровка уже только закрытым ключём находящемуся только у получателя данного сообщения.

stanislavsigitov

Цитата:

излагать мысли в стиле Виктора Черномырдина до хорошего не доведет

Обычно я стараюсь отвечать каждому в доступной его пониманию форме. Если в вашем случае я ошибся, то извините.
P.S. Немного изменил ответ, а то ведь опять не поймете...

новая проблема. Подозреваю .что с моего почтовика стали слать спам, путем отправки на несуществующий адрес ,а хмайлсервер такие письма отсылает обратно отправителю, т.е. получателю из базы данных спам-рассыльщика. отсюда вопрос - как отключить на сервере отсылание писем, присланных на несуществующий почтовый ящик.

kinokuroman А с какой стати ваш сервер вообще принимает такие письма?
Он их должен отфутболивать еще на стадии SMTP протокола.
550 Mailbox not available
вот и весь разговор.
А не принимать письмо, потом искать получателя, и не найдя, отправлять целиком по адресу предполагаемого отправителя.
Мне тоже частенько приходят подобные письма, якобы отправленных мной, с серверов подобных криворуких "постмастеров".