» Все о MDaemon (#2)

господа, у кого-нить работает MDaemon, скажем, на 2003 R2 x64?

ps sorry, если было... времени нет

Стоит Mdaemon 9.5.3, некотрые письма не доходят (думаю что их много), в логах по этому поводу ничего не регистрируется. С виду все работает нормально. На всякий случай отключил все фильтрации спама и отклонения писем по ай-пи. Письма все равно не доходят. Кто-нибудь сталкивался? Логов нет - не знаю на что и грешить.

WhiteMamba Без логов никто тебе ничего не скажет ! Сказал бы имя домена что ли, может проплатить забыли ?

домен ops.ellink.ru
мой ящик den@ops.ellink.ru

WhiteMamba проверь почту ! по логам твой сервак его принял ! тема письма - тест ops.ellink.ru


Добавлено:
а что в асе молчишь? я тебе там мессагу кинул

AGfa ответ саппорта мдаемон :

> Работает ли MDAEMON на процессорах 64-бит и операционках Windows X64
> бит, в частности на Windows 2003 R2 x64 ?
>
Да, работает. И на Windows Vista x64 тоже. В т.ч. и с двухъядерными x64.

Цитата:

WhiteMamba проверь почту ! по логам твой сервак его принял ! тема письма - тест ops.ellink.ru

Спасибо, твое письмо пришло.

Цитата:

а что в асе молчишь? я тебе там мессагу кинул

Выходные

Выяснилось:
Кому отослать письмо не удалось приходит ответ почтовика.

Failed to deliver to '<plan@ops.ellink.ru>'
SMTP module(domain ops.ellink.ru) reports:
connection with ops.ellink.ru is broken

WhiteMamba проверь инет у себя или разговаривай с провайдером на доступность твоего хоста в те временные инетрвалы, когда почта не ходит.


Добавлено:
WhiteMamba в проблемные моменты проси кого-нить проверить telnet ops.ellink.ru 25 на твой хост .


Добавлено:
WhiteMamba насчет логов не понял ! Они у тебя не ведутся ? Или что ? В логах есть попытки соединений?

ipmanyak
Логи ведутся, попыток соединения нет.
telnet ops.ellink.ru 25 выдает
220 ops.ellink.ru ESMTP MDaemon 9.5.3: Mon. 29 Jan 2007 09-49-22 +0300

И я заметил, что проблема связана с адресами *@ellink.ru.
Не у провайдера ли проблемы?

WhiteMamba Трудно сказать что-то определенное , желательно общаться с теми от кого не идет, с админами тех почтарей, посмотреть их логи, пинг, трассу от них. А давно это началось ? Могу сказать, что пинг на тебя длинными пакетами по 1500 не идет, об этом стоит задуматься ! Минимальный размер пакета , который на тебя проходит от меня - 1472 байта. Если пинг и трасса от проблемных почтарей на тебя не идет - значит проблема в рутерах на пути к тебе от них. Есть некоторые провайдеры, которые забривают ICMP напрочь ! (ICMP пакеты с типом 8,3,11 они обязанаы пропускать ) В результате, те хосты не могут подстроить MTU и как следствие ничего к тебе не идет. С провайдером стоит пообщаться, но предварительно проделай, что сказал выше, чтобы было что сказать прову.

ipmanyak, будь добр, дай линки, где можно почитать по поводу убийства спама на уровне DNS. Это, кстати, обобщённая инфа? Или из справки к сабжу?
Благодарю.

sarti нет у меня таких линков, это обобщенная инфа: DNS-BL, PTR, HELO/EHLO, SPF , Gray listing

ipmanyak
Спасибо большое. Проблема была у нашего ISP, эта почта стояла у него в очереди, пока они ее не протолкнули. Все решили.

WhiteMamba
Цитата:

SMTP module(domain ops.ellink.ru) reports:
connection with ops.ellink.ru is broken

Это не имеет отношения к очередям у твоего провайдера ! - Думай.
Есть ли смысл иметь еще один МХ на МТА провайдера как резерв ? Почтари и так будут пытаться слать на твой МТА 4-5 суток в случае недоступности твоего сервера. Впрочем твое дело.

ipmanyak

Цитата:

Это не имеет отношения к очередям у твоего провайдера !

А к чему это тогда имеет отношение? И что вообще случилось?


Цитата:

Есть ли смысл иметь еще один МХ на МТА провайдера как резерв ? Почтари и так будут пытаться слать на твой МТА 4-5 суток в случае недоступности твоего сервера.

А как это сделать? Просто попросить провайдера, чтобы почта слалась непосредственно на наш почтовый сервер? И вопрос, все ли почтари будут пытаться слать почту?
У провайдера в очереди наши письма хранились не больше 8 часов. Всем более старым капут ((

Подскажите как запретить проверку на спам писем получаемых по Multipop?
Есть несколько пользователей у которых их домашние ящики подключенны по Multipop.
Необходимо что бы основная почта (получаемая по Domainpop) продолжала фильтроватся, а получаемая по Multipop нет.
Версия Mdaemon - 9.0.7

WhiteMamba убейте вторую МХ запись на провайдера ! Или напрягай прова , чтобы хранил не 8 часов, а 4-5 суток


Добавлено:
AMatrosov Занеси адреса малтипоповых емайл клиентов в белый список антиспама white_list from , но чревато получением спама от спамерских прог с подставным полем from , желательно посмотреть лог с малтипоп мессагами, проанализровать на предмет как лучше отфильтровать и потом принять решение !
P.S Мое мнение - отрубить малтипоп совсем ! Есть свои ящики в вашем корпоративном домене - вот пусть их и юзают !

При проверке IP на relays.ordb.org постоянно превышено время ожидания. Бесполезно что ли здесь теперь проверять?
Кто использует ещё какие-то DNS-BL хосты, кром 3 по умолчанию? И не сильно ли возрастет нагрузка и трафик от количества этих хостов?

WhiteMamba relays.ordb.org прекратил жить 31.12.2006, удали его из своего списка.
я юзаю следующие:
smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net
bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net
cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org
combined.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html
sbl-xbl.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/SBL/
ex.dnsbl.org, mail from $IP$ refused by DNSBL, see http://www.dnsbl.org
blackholes.uceb.org, mail from $IP$ refused by DNSBL, see http://www.uceb.org
list.dsbl.org, mail from $IP$ refused by DNSBL, see http://dsbl.org/listing?$IP$

Нагрузка на ДНС трафик ничто по сравнению с тем спамом, который ты мог бы получить не брея спамеров по ДНС !
Для уменьшения днс нагрузки:
1 - проанализируй какие базы из этого списка чаще всего бреют спамеров и выставь их первыми (я выстроил свой именно так)
2 - поставь птицу , при попадании в rbl, остальные база не проверять - Stop host lookups on first host match
3 - включи кэш ДНС для DNSBL - Automatically cache DNS-BL results,
4 - включи автоматическое занесенеие - Automatically cached entries use default time to live also
5 - число записей в кэше сделай 512 или 1024 (), и время жизни в кэше выставь побольше, например 1440 минут - сутки.

Всё это в хелпе мдемона расписано от и до ! Мог бы и сам почитать и подумать.

Добрый день!
Подскажите пожалуйста как в Демоне настроить чёбы он спам не принимал а отклонял сразу
А то у меня он сначала его принимает а тока потом удаляет (

Хочу переустановить систему и обновить сабж с версии 8.1.1 на 9.5.5. Достаточно будет сохранить и после установки заменить каталог \Mdaemon\App ?

Markes не заменить , а ставить 9.5.x поверх старого каталога Mdaemon
red2005 надо - дык сделай! Поставь птицу удалять, а не помечать и слать юзеру ! - just delete the message, но рискуешь потерять нормальное письмо, которое спамассасин посчитает спамом ! Или поставь - put the message in the spam folder.
А лучше почитай посты ранее и руби спам на уровне ДНС

ipmanyak

Цитата:

не заменить , а ставить 9.5.x поверх старого каталога Mdaemon

Т.е. мне установить систему, положить каталог Mdaemon и ставить поверх 9.5.5?

Markes Да ! Именно так! Предварительно вспомнить чем кракал демона и подумать ! Возможно придется удалить модуль крякерский, затем ставить поверх. Лично меня устраивает мдаемон 8.1.4 , тем более что он крутится на NT4 и переехать на 9-ые версии я просту не могу из-за того, что 9-ки на NT4 уже не ставятся ! А 9.5.x сыроваты , чуть ли не каждый месяц новая версия с лечением багов. Думай ! Возможно стоит для начала переехать на 9.0.9, а потом уже на 9.5.x

Ситуация есть два интернет соединения + локальная сеть, Первое интернет соединение прямое до месного прова, второе спутниковое через OpenVPN, соответственно весь интернет и почта уходят через OpenVPN, этот айпишник общий и постоянно находится в спам листах, можно ли в мдемоне выбирать сетевой интерфейс по которому нужно отправлять почту, т.е. нужно чтобы вся почта отправлялась через первое интернет подключение.

http://www.kuban.ru/forum_new/forum10/modpage/FAQ/mail/md/index.shtml
15 вопрос

Corsar Твой вопрос не к мдемону, а к маршрутизации и дефолт гетвею. Более того, возможно, не просто маршрутизации, а маршрутизации по источнику. В каком случае используется Первое интернет соединение ? Как вариант, сказать демону слушать только на одном внешнем ip адресе, и этот адрес рутить на гетвей первого интернет соединения. Не забыть про МХ записи и записи с типом А, на какие ip адреса они указывают ? Может и смысла не будет ? Нужна более детальная информация. Второй вариант - всю почту слать слать через смтп первого провайдера релеем.

Chenjesu Это ты спросил или сам себе ответил?

Всем привет. Нужна СРОЧНАЯ помощь ! Демон работал-работал пол года, а второго февраля замолчал ! Ходят только внутренние сообщения и почта наружу, изнутри глухо как в танке. На внешнем сервере уже 500 сообщений скопилось Что делать ? Погибаю... спасите, помогите...

п.с. да, перед этим он слал сообщения, что диск переполнен, диск уже тогда был почищен, места 15 Гб

Lopster
1. Изучить логи SMTP-out - там должна быть причина отказа по отправке.
2. Системный лог демона - чего там.
3. Перегрузить машину

fedmun

OUT как раз работает, POP3 не пашет
машину перегружал. Эффекта нет.


Добавлено:
Отбой ! Нашёл проблему. DomainPOP вырубился, причину пока не понял, может из-за нехватки места ?

Одна голова хорошо, а когда её нет - веселее