» Все о MDaemon (#2)

Столкнулся с проблемой:
на машине стояли Mdaemon 9.0.7, Usergate 2.8, канал был ADSL - все работало замечательно.
После установки спутниковой антенны возникли проблемы. Для работы со спутником делается VPN соединение, UserGate по нему нормально ползает, а MDaemon он не нравиться, т.к. 25 порт у провайдера SatGate закрыт, и соответственно SMTP сессию установить не удается, в логах куча сообщений о таймаутах. Как настроить, чтобы MDaemon по земле ходил?
P.S. Облазил кучу форумов, решения нигде не нашел.
На вас последняя надежда.

leopard это не задача mdaemon, нет у него таковых настроек! это проблема роутинга и форварда smtp ( 25 порта) твоим usergate-ом ! Где стоит mdaemon ? имеет ли он внешний ip ? и где стоит usergateи какой него внешний ip ? На одной машине или нет?
возможно тебе поможет ISA 2004 вместо usergate , цитата:
В ISA Server 2004 реализована динамическая фильтрация пакетов и фильтрация каналов. Алгоритм динамической фильтрации избирательно открывает доступ пакетов данных в защищенные области сети и к прокси-службам программных систем. Служба динамической фильтрации по мере необходимости производит открытие, а по завершении сеанса связи — закрытие портов. Средства же фильтрации каналов реализуют прозрачные для приложений шлюзы каналов для стандартного (не привязанного к операционной системе) доступа к Telnet, RealAudio, Windows Media, IRC (Internet Relay Chat), а также многим другим протоколам и службам интернета. Фильтрация каналов сервера ISA Server 2004 используется совместно с динамической фильтрацией пакетов, реализуя простые в использовании и надежные средства обеспечения безопасности. Помимо фильтрации пакетов и каналов, при помощи фильтров команд и данных приложений ISA Server 2004 позволяет контролировать потоки данных приложений. Средства настраиваемой фильтрации потоков данных позволяют пропускать, блокировать, перенаправлять или изменять данные, передаваемые по протоколам HTTP, FTP, SMTP, POP3, DNS, конференциям по протоколу H.323, потокового мультимедиа, RPC и каналам VPN.

ipmanyak

То есть по ходу девятка поверх семерки ставиться... Это хорошо. Но только как потом наиболее безболезненно на новом 9 мдаймоне переделать секондари домен в примари, а от старого примари избавится?

AvvNtl сделай экспорт аккаунтов секондари в csv файл, тектовым редактором смени в csv файле все имена домена секондари на праймари. Сделай импорт аккаунтов из csv файла в праймари домен, обязательно смотри лог и аккаунты, которые не импортировались - добавь руками (пароли аккаунтов в csv файле лежат в открытом виде). Проверь в Miscelaneous - System птицу - Move account mail to new directories when domain names change ! После чего топай в Setup и Удали secondary Domain (останови демон и удали каталог на винте в /Mdaemon/users) , перестартани демона , топай в Primary domain и там вместо старого имени домени укажи нужное - скажет надо время и кое что поменять в файлах - скажи да ! Перестартани демона - получи свой новый домен в праймари. Лучше все это проделать на тестовой машине на раб станции, потом уже на рабочем сервере.

ipmanyak
MDaemon и UserGate стоят на одной машине под Win2000, соотвественно у обоих один внешний ip. ISA 20004 в наличии нет поэтому и поставить не могу. Письма вовне уходят, но не принимаются. Как я понял из описания проблемы - при установке SMTP входящей сессии ответ посылается через VPN, и соответственно если и доходит (что вряд ли), то у VPN другой IP и SMTP сессия разрывается. Других рекомендаций кроме ISA нет?
Неужели народ не ставит спутниковый инет на работу?

Вопрос может не сюда, пардон если что. Мне вот такое сообщение возвращается при после отправки письма:

Цитата:

The original message was received at Tue, 3 Oct 2006 12:08:41 +0800 (KRAST)
from address.to.ru [100.100.100.100]

----- The following addresses had permanent fatal errors -----
<nick@addresTo.ru>
(reason: 554 5.4.6 Too many hops)

----- Transcript of session follows -----
554 5.4.6 Too many hops 21 (20 max): from <address@from.ru> via address.to.ru, to <nick@addressTo.ru>

Чего с этим сделать можно?

ShafMAN что за лог ты привел? приведи кусток лога полностью ! откуда такой адрес 100.100.100.100 ? Это неправильный IP-адрес. В блоке 100/8 адреса не распределяются ! - https://www.nic.ru/whois/?ip=100.100.100.100
А значит и приходить к тебе с таким ip никто не может ! если все же приходят с такими ip - сними трассу, говори с провайдером .

ipmanyak
Это текст письма, пришедшего с адреса MAILER-DAEMON@domento.ru (на тот домен письмо и отправлялось). ip 195.133.78.7... Письмо правдо дошло уже. Но всё равно, чего им не понравилось?

leopard провайдер может выделить еще один внешний ip ?

ipmanyak
Так похоже и придется сделать. Выделили еще одну машину, поставлю на нее UserGate, а MDaemon пусть остается на старой машине. Так и быстрее будет, и проще. Спасибо за помощь!

ShafMAN на какой на тот? домен addressTo.ru вообще свободен - его нет !

ipmanyak
вот правильный текст:

Цитата:

The original message was received at Tue, 3 Oct 2006 11:02:56 +0800 (KRAST)
from p520.nornik.ru [195.133.78.7]

----- The following addresses had permanent fatal errors -----
<nick@tf.nk.nornik.ru>
(reason: 554 5.4.6 Too many hops)

----- Transcript of session follows -----
554 5.4.6 Too many hops 24 (20 max): from <nick@rosi.ru> via p520.nornik.ru, to <nick@tf.nk.nornik.ru>

ShafMAN что у тебя стоит в Primary domain - Timers - Maximum message hop count (1-100) ?

Ребят выручите плиз.
Имеется Демон на статическом IP.Почта приходит по SMTP25.Операционка Win2003.
Вчера поставил Symantec client security и никак не могу его настроить чтобы демон принимал почту - вообщем блокирует его наглухо и все(пробовал и телнетится) - я и правила создавал для 25 порта и все равно ни хрена не принимает.
До этого стоял Zone Alarm и все прекрасно работало, но решил перейти на другой фаер и вот загвоздка.
Вообщем как их подружить чтобы почта нормально приходила.

ipmanyak
понятно, как раз 20 там и стоит...

Ребят выручите плиз.
Имеется Демон на статическом IP.Почта приходит по SMTP25.Операционка Win2003.
Вчера поставил Symantec client security и никак не могу его настроить чтобы демон принимал почту - вообщем блокирует его наглухо и все(пробовал и телнетится) - я и правила создавал для 25 порта и все равно ни хрена не принимает.
До этого стоял Zone Alarm и все прекрасно работало, но решил перейти на другой фаер и вот загвоздка.
Вообщем как их подружить чтобы почта нормально приходила.

Товарищи могу ли я рулить очередями демона через ВэбАдмин ? Если нет то скажите как это делать удаленно ???

ArtemDpUa поставь сторонюю прогу типа Radmin , pcanywhere, netop и др ! будешь иметь рабочий стол удаленно

Добавлено:
angeldast читайте мануал по вашему симантеку тщательнее. Возможно в нем уже запущен свой сервис ловли на порту 25 и 110 и ваши правила типа уже по банану ему.

Оказалось с моего ящика можно легко отправить любое письмо из инета, указав в настройках верный smtp и в качестве отправителя мыло мое!
Как настроить правильно методы авторизации?

Цитата:

angeldast читайте мануал по вашему симантеку тщательнее. Возможно в нем уже запущен свой сервис ловли на порту 25 и 110 и ваши правила типа уже по банану ему.

Спасибо - все уже заработало.
Оказывается если ставишь Симантек вместе с антивирем,то надысь демоновский антивирь удалить.Во как - понаделают черт знает чего - а ты сиди и разбарайся.

pridecom Protecting MDaemon from relaying mail KBA-01209

ipmanyak
Этого добра хватает, проблема в том что на машине работает бухгалтер , и дергать её иза почты не охота.
+К вопросу есть ли какойто удобный парсер логов на Мдемона ?

ArtemDpUa а нафига ставить почтарь на машину буха? парсить с какой целью? если анализатор логов,то Mail Access Monitor - платный (но есть и бесплатная без возможности формирования отчетов), бесплатный www.wrspy.ru

ipmanyak
Я понятия не имею нахрена инет сервер и мылосервер стоят на рабочей станции бухгалтеров, сетка досталась в наследство, мож и поменяю. но скажем керио имеет Админ Консоль, неуж нету чегось такогось для Мдемона ? ВэбАдмин не предлагать функционально он хорош но управленчиски не подходит. Цель управлять очередью писем

ArtemDpUa если на том сервере есть терминальный доступ, то цепляйся терминалом и юзай GHOST MDAEMON (MDLaunch.exe /ghost)

ipmanyak
Нету , 2000 винда. Этож и прикрутить не получиться да ?

ArtemDpUa
если Про, то не получится, а если Сервак - то проблем нет.

если 2000 сервер, то получится, если w2k pro то нет

Добавлено:
лучше переставить демона на другую машинув локали и сделать мапинг 25 порта в локаль на шлюзе

народ, у меня сервак XP на котором UserGate2.8 Мыло с локальных компов пересылаются через pop/smtp ip 192.168.0.1 и на самом сервере уже фильтруются...
Хочу поставить MDaemon9 на одну из локальных машин и обеспечить работу юзверей через него...
IP машины 192.168.0.83 и демон на крутиться, в локалке все работает, но вот не отсылаются и не принимаются из вне
В настройках прописывал все возможные варианты, непашет и все
Вопрос: можно ли настроить MDaemon на работу через проски а именно через USERGATE?
если да то как?

MrDen нужно мапить 25 порт в локаль . Пробуй так:
создай правило NAT с именем например Mdaemon, укажи внутренний (IP приемника) - 192.168.0.83 и внешний (IP отправителя) интерфейсы, в поле «Destination port» пиши 25, тип протокола – TCP . Где то вот так.