» Все о MDaemon (#2)

Naumishe
Цитата:

* DNS: 10 секунд ожидания отклика от DNS истекло

Какое слово пояснить ? На хождение почты это особо не влияет после 3-4 попыток перестанет резолвить.
Увеличь таймаут для ДНС в праймари домен - timers или разберись почему днс долго не отвечает.

2ipmanyak Слова все ясны, просто я так понимаю, что днс не отвечает, потому что письма летят спамерские с непонятных ящиков, таймаут стандартный стоит 10 секунд, и сессия получается открыта порядка 60 секунд, и если такого спама накидает писем 40-50, машина ложится... поставил таймер на 2 секунды. Вообще это нормально? я просто глупый паникёр?

Цитата:

и если такого спама накидает писем 40-50, машина ложится...

откуда такая информация? У меня при стандартном таймауте и по 100 писем спамерских за раз бывает.

Ну работать на компе невозможно, каждое окошко демона грузицца по 10 секунд

Naumishe
Не думаю, что это связано с таймаутами днс. Максимум, что может тормозить в этом случае - слабый канал связи. То что у вас тормозит интерфейс демона - это какая-то другая проблема. Попробуйте отключить антивирус (не встроенный почтовый, а общесистемный, если он есть). Или как минимум добавить папку демона в исключения.

Подскажите кто помнит:
В Content filter есть правило "...contains a word from text file" - так вот, как часто/по каким праздниками мдемон перечитывает этот файл?

Naumishe Тайаут и так маленький, а ты еще уменьшил до 2 сек! Сделай 30-60 секунд ! Проверь еще какую скорость дал мдемону, не стоит ему давать весь канал, уменьши тротл - SETUP - Bandwidth Throttling. И число входящих сессий тоже не стоит делать большим. А спам нужно резать на уровне днс - DNSBL.

Ситуация:

MDaemon 8.1.3, DNS-BL включено, всё ок - бОльшая часть спама отпинывается.
НО бывает что некоторый спам всё же принимается и письмо адресовано несуществующему юзеру
(домен мной исправлен в логе на xbz.com)

Accepting SMTP connection from [90.189.180.45 : 4267]
Performing PTR lookup (45.180.189.90.IN-ADDR.ARPA)
* D=45.180.189.90.IN-ADDR.ARPA TTL=(189) PTR=[b-internet.90.189.180.45.snt.ru]
* Gathering A records...
---- End PTR results
--> 220-relay.xbz.com ESMTP MDaemon 8.1.3; Wed, 25 Jul 2007 12:48:23 +0700
--> 220-Unauthorized relay prohibited.
--> 220 All transactions and IP addresses are logged.
<-- HELO parsing.ru
Performing IP lookup (parsing.ru)
* Error: 10 second wait for DNS response exceeded
* Error: 10 second wait for DNS response exceeded
---- End IP lookup results
--> 250 relay.xbz.com Hello b-internet.90.189.180.45.snt.ru (may be forged), pleased to meet you
<-- RSET
--> 250 RSET? Well, ok.
<-- MAIL FROM: <ozoygzfiwcd@parsing.ru>
Performing IP lookup (parsing.ru)
* Error: The name server reports that it is having technical problems
---- End IP lookup results
Performing SPF lookup (parsing.ru / 90.189.180.45)
* Result: none; no SPF record in DNS
---- End SPF results
--> 250 <ozoygzfiwcd@parsing.ru>, Sender ok
<-- RCPT TO: <librarv@xbz.com>
Performing DNS-BL lookup (90.189.180.45 - connecting IP)
* sbl.spamhaus.org - passed
* pbl.spamhaus.org - passed
* bl.spamcop.net - passed
* cbl.abuseat.org - passed
---- End DNS-BL results
--> 250 <librarv@xbz.com>, Recipient ok
<-- DATA
Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000009115.tmp
--> 354 Enter mail, end with <CRLF>.<CRLF>
Message size: 32619 bytes
Performing DomainKeys lookup (Sender: ozoygzfiwcd@parsing.ru)
* Message-ID:
* Querying for policy: parsing.ru
* Querying: _domainkey.parsing.ru ...
* DNS: The name server reports that it is having technical problems
* Result: pass
---- End DomainKeys results
Passing message through AntiVirus (Size: 32619)...
* Message is clean (no viruses found)
---- End AntiVirus results
Message creation successful: d:\mdaemon\queues\inbound\md50005759255.msg
--> 250 Ok, message saved <Message-ID: >
<-- QUIT
--> 221 See ya in cyberspace
SMTP session successful (Bytes in/out: 32728/474)

Юзера с адресом librarv@xbz.com в домене нет, и mdaemon пытается уведомить
об этом отправителя, посылая ему жалобные письма от имени postmaster@xbz.com:

-----------------------------------------------------------------------------
Received: from xbz.com by relay.xbz.com
    (MDaemon.PRO.v8.1.3.R)
    with ESMTP id md50005759256.msg
    for <ozoygzfiwcd@parsing.ru>; Wed, 25 Jul 2007 12:49:32 +0700
From: postmaster@xbz.com
To: ozoygzfiwcd@parsing.ru
Date: Wed, 25 Jul 2007 12:49:29 +0700
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
    boundary="9B095B5ADSN=_01C77D7AA5AE63A00016718Axbz.com"
X-DSNContext: 335a7efd - 4523 - 00000001 - 80040546
Message-ID: <sTrS3Ooay000cb9b7@xbz.com>
Subject: Delivery Status Notification (Failure)
X-Spam-Processed: relay.xbz.com, Wed, 25 Jul 2007 12:49:32 +0700
    (not processed: spam filter disabled)
X-Return-Path:
X-MDaemon-Deliver-To: ozoygzfiwcd@parsing.ru
X-MDAV-Processed: relay.xbz.com, Wed, 25 Jul 2007 12:49:34 +0700

This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.

--9B095B5ADSN=_01C77D7AA5AE63A00016718Axbz.com
Content-Type: text/plain; charset=unicode-1-1-utf-7

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

librarv@xbz.com

--9B095B5ADSN=_01C77D7AA5AE63A00016718Axbz.com
Content-Type: message/delivery-status

Reporting-MTA: dns;xbz.com
Received-From-MTA: dns;xbz.com
Arrival-Date: Wed, 25 Jul 2007 12:49:29 +0700

Final-Recipient: rfc822;librarv@xbz.com
Action: failed
Status: 5.1.1
----------------------------------------------------------------------
а вот это мне как раз и не надо. Нужно чтобы почта на несуществующий аккаунт херилась бесследно, или на крайняк если херить нельзя - валилась на аккаунт admin@xbz.com

В Setup-Primary domain-Unknown mail стоит один крыжик Send message to the "Postmaster" user

Хелп короче

Пару дней назад начал падать Mdaemon с ошибкой

Event Type:    Error
Event Source:    Application Error
Event Category:    (100)
Event ID:    1000
Date:        24.07.2007
Time:        15:00:18
User:        N/A
Computer:    MAIL
Description:
Faulting application MDaemon.exe, version 9.5.6.0, faulting module MDaemon.exe, version 9.5.6.0, fault address 0x00084094.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 4d 44 61 ure MDa
0018: 65 6d 6f 6e 2e 65 78 65 emon.exe
0020: 20 39 2e 35 2e 36 2e 30 9.5.6.0
0028: 20 69 6e 20 4d 44 61 65 in MDae
0030: 6d 6f 6e 2e 65 78 65 20 mon.exe
0038: 39 2e 35 2e 36 2e 30 20 9.5.6.0
0040: 61 74 20 6f 66 66 73 65 at offse
0048: 74 20 30 30 30 38 34 30 t 000840
0050: 39 34 94

что может быть?

c0pycat22
Цитата:

from ..... to sms gateway

что за "sms gateway"?

BONDBIG
Цитата:

Вставляешь провод от прова в свитч

Телефонный провод в свитч - да вы, батенька, оригинал
Цитата:

один конец из свитча - в UG, другой в почтовик, настаиваешь ip-ы и все.

Вот я это и имел в виду, только "провод от прова" в DSL-модем, а из модема в свич и далее как вы сказали. И можно с одним IP.

Цитата:

что за "sms gateway"?

посмотри в "Content Filter"

Цитата:

Телефонный провод в свитч - да вы, батенька, оригинал

Я -то оригинал, но по-моему было понятно, что в свитч вставляется провод ethernet из модема (у меня так и сделано). Но без двух ип-ов как вы сможете на два сервака раздать сигнал? Будет конфликт ip-адресов. Либо ставить роутер (с НАТ-ом) и определенные порты НАТ-ить на почтовик. Но как я понял, эту функцию с переменным успехом пытается выполнять UG.

c0pycat22 Покажи лог ALL или сам его просмотри на момент падения, возможно CFENGINE выпал и как следствие сам мдемон.

ipmanyak
смотри Ящик свой

S1lencer
1. Увеличь таймауты для резольвинга DNS. У тебя 10 сек, поставь 60 сек. И вообще подними дефолтные таймауты раза в 3 в демоне. Ну или если не хочешь - ищи проблему в долгом ответе (более 10 сек) от ДНС сервера.

2. Честно говоря уже не помню как было в демоне 8.1.3, но это:

Цитата:

<-- RCPT TO: <librarv@xbz.com>
--> 250 <librarv@xbz.com>, Recipient ok

настраивается в Relay Settings, в 8.1.3 было по другому, менее расширенно, вообщем в 9-ке вот что отвечает за проверку пользователя:

Цитата:

SMTP RCPT адрес должен существовать, если он использует локальный домен (SMTP RCPT address must exist if it uses a local domain)
Включите эту опцию, если MDaemon должен проверять, существует ли учетная запись
локального домена или шлюза, на которую указывает значение параметра RCPT, переданного в ходе SMTP-сеанса.

3. А вот это:

Цитата:

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

librarv@xbz.com

--9B095B5ADSN=_01C77D7AA5AE63A00016718Axbz.com
Content-Type: message/delivery-status

Reporting-MTA: dns;xbz.com
Received-From-MTA: dns;xbz.com
Arrival-Date: Wed, 25 Jul 2007 12:49:29 +0700

Final-Recipient: rfc822;librarv@xbz.com
Action: failed
Status: 5.1.1

это просто в письме спамер заголовок поставил, чтобы твой серв слал отчет об подтверждении доставки. Поэтому он пишет спамеру, что письмо не дошлом

Вообщем смотри у себя настройки релея, тебе главное отлуп давать при неверном юзере.

День добрый
может кто подскажет как поменять когда при коннекте телнетом на 25 порт
выдает след
220 домен.com ESMTP MDaemon 9.x.x; Wed, 25 Jul 2007 17:55:46 +0300

123Maximus123
Смотри Setup ---> Primary domain

Цитата:

Полное доменное имя сервера (FQDN for this server)
Это значение представляет собой полное составное доменное имя FQDN (Fully Qualified
Domain Name), которое будет использоваться в SMTP-инструкциях HELO/EHLO при
отправке почты. В большинстве случаев — это доменное имя основного сервера. При
указании этого значения можно использовать буквенный синтаксис IP-адресов (например,
“[1.2.3.4]”).

С версии 9.6.1 следующую опцию убрали:

Цитата:

Всегда использовать указанное полное имя в приветствиях SMTP “220” (Always use the above FQDN value
in SMTP “220” greetings)
Включите этот параметр, если хотите использовать указанное выше полное доменное имя
сервера во всех приветствиях “220” при работе по протоколу SMTP.

С версии 9.6.1 демон всегда использует этот FQDN во всех приветствиях “220”

c0pycat22
Цитата:

посмотри в "Content Filter"

У меня нет сервера SMS-шлюза.
Упрощаю вопрос: подскажите, пожалуйста, каким образом организовать автоматическую отправку только темы пришедшего письма от определенного адреса на адрес forward-sf07g-r@sms.beemail.ru (само отправляемое письмо может быть без темы, а в теле письма написана только тема пришедшего письма).

Не тупи.
в твоем случае sms шлюз будет sms.beemail.ru
ну и укажи адресата.. это как обычный smtp сервер... тока там в настройках указывается чего передавать туда нада.. все

c0pycat22
Цитата:

Не тупи.

Не хами.
Читай внимательнее - мне нужно не само письмо, а только его тема.

Поправьте меня, если я не прав: создаем правило типа
If the FROM HEADER contains 'vasja' or 'pupkin'
...then send note 1 "to <forward-sf07g-r@sms.beemail.ru>","from <MDaemon@domain...
и т.д.
А в Note 1 пишем любой Subject а в теле письма пишем $SUBJECT$
Так?

Akam1 ага - можно и так

Парни, выручайте!
MDaemon v9.5.2
абсолютно все входящие письма снаружи отправляются в очередь неверных сообщений
лог пишет что совпадение с файлом блокировки, я так понимая какой то из *.LCK
но в системе нет таких файлов вобще, отключал все проверки какие можно, уже и не знаю как быть..

убил 6 часов..

Fri 2007-07-27 14:46:20: Сообщение <web-102685820@nicmail.ru>, отправленное на telesem.031.ru от user@mail.ru, отклонено по причине совпадения с файлом блокировки.
Fri 2007-07-27 14:46:20: user@mail.ru НЕ будет уведомлен об отклонении сообщения.
Fri 2007-07-27 14:46:20: Сообщение перемещено в <c:\progra~1\mdaemon\queues\bad\pd50000189986.msg>
Fri 2007-07-27 14:46:20: ----------

grB Файлов с расширенеим lck точно нет ни в одном из подкаталогов в папке mdaemon ? И в частности в LockFiles ? Почтарь пробовал остановить и перезапустить ? Покажи весь кусок лога ALL касательно этой сессии


Добавлено:
grB Не навижу русские релизы. Поиск в гугле с такими мессагами делать бесполезно , не говоря уже о поиске в базе знаний ALTN ! Советую поставиь инглиш версию .


Добавлено:
а эта фраза

Цитата:

web-102685820@nicmail.ru>, отправленное на telesem.031.ru от user@mail.ru,

мне совсем не понятна ! причем тут nicmail.ru ?

ipmanyak
lck нет вобще на всем разделе харда, не то чтобы в MDaemon
по поводу "русской" версии с тобой абсолютно согласен, но хозяйство не мое.. так сказать дохтур по вызову.
что касается mail.ru и nicmail.ru ты прав пост криво отредактировал..

теперь более подробно, насколько могу..

Код:
Fri 2007-07-27 14:46:20: Сообщение <web-102685820@mail.ru>, отправленное на telesem.031.ru от user@mail.ru, отклонено по причине совпадения с файлом блокировки.
Fri 2007-07-27 14:46:20: user@mail.ru НЕ будет уведомлен об отклонении сообщения.
Fri 2007-07-27 14:46:20: Сообщение перемещено в <c:\progra~1\mdaemon\queues\bad\pd50000189986.msg>
Fri 2007-07-27 14:46:20: ----------

grB кинь лог ALL мыло мое в личке у тебя (в Пм) будем смотреть . оченно жаль что раша версия у тебя а не инглиш.Cдается, мне что сам ты что-то с фильтрами антиспама намутил. Типа IP screen или host screen.


Добавлено:
сегодня уже вряд ли, давай на понедельник отложим ! если ты не против , то дай доступ по

Добавлено:
radmin имел ввиду, впрочем, это крайняя мера и я не люблю к ней прибегать, но твой случай больно экзотический .

ipmanyak
благодарю, за моральную поддержку!
проблему удалось локализовать, действительно на одном из спам фильтров, (как мне сказали тамошние специалисты, которые продолжили копаться после меня) стояла блокировка..
есть вероятность того, что в спам скринах ошибочно не заметил/поставил галку.
однако, для меня остается загадкой почему фильтр не пропускал реальный спам, а вот письма адресовынные на мой домен реальным пользователям, перекладывались в bad queu.


Добавлено:
хотя отгадка наверно в DNSBL

grB
Адрес или весь домен был прописан в Блокировка адресов (Address Suppression).
Ничего экзотического, в бэд он по-умолчанию кидает, если письма попадают под эту блокировку.

Цитата:

При попытке отправить такое сообщения, MDaemon либо принимает его и помещает в очередь неверных сообщений, либо отклоняет непосредственно в ходе SMTP-сеанса, т.е. не принимает вовсе.
Примечание
Сообщение, адрес отправителя которого блокируется на уровне всех доменов,
принимается и помещается в очередь неверных сообщений. Сообщение, адрес
отправителя которого, блокируется каким-то одним доменом, обрабатывается
согласно настройкам этого домена.

Цитата:

Fri 2007-07-27 14:46:20: user@mail.ru НЕ будет уведомлен об отклонении сообщения.

А это из-за того что не выбрана опция:


Цитата:

Уведомлять отправителей, если их почта отклонена (Inform sender when their mail is rejected)
Когда эта опция включена, блокированному отправителю отсылается вежливое уведомление о том, что его письмо было удалено. Эта опция действует только на уровне отдельных доменов.
Примечание
Чтобы отправить такое уведомление, серверу MDaemon требуется принять и
обработать сообщение с блокированного адреса. Поэтому опции «Не принимать
почту во время SMTP сессии» и «Уведомлять отправителей, если их почта
отклонена» являются взаимоисключающими.

Привет..
Ребят помогите если можете, если почта с демона во внешний мир уходит через шлюз, возможно ли чтобы он при отсутствии подключения к инету собственно у шлюза, передовал бы почту в очередь повторов а не уничтожал, мол, отдал и отдал...
Mon 2007-07-30 18:30:26: Устанавливаю SMTP подключение к [server]
Mon 2007-07-30 18:30:26: Ожидание подключения сокета...
Mon 2007-07-30 18:30:26: * Соединение установлено (server -> server)
Mon 2007-07-30 18:30:26: Ожидание запуска протокола...
Mon 2007-07-30 18:30:26: <-- 220 UserGate: SMTP service ready
Mon 2007-07-30 18:30:26: --> HELO server
Mon 2007-07-30 18:30:26: <-- 250 UserGate: pleased to meet you
Mon 2007-07-30 18:30:26: --> MAIL From:<mail@mail>
Mon 2007-07-30 18:30:27: <-- 550 UserGate: Error connected
Mon 2007-07-30 18:30:27: Socket connection closed by the other side (how rude!)
Mon 2007-07-30 18:30:27: SMTP сессия отменена (Байт принято/передано: 100/45)
ps говорят что это демон делать не может, перешел на свежую версию, не вижу((

Azaz99
У меня схожий вопрос. В офисе два подключения к сети через Netgear FVX-538, первый канал основной с фиксированным IP, второй - резервный на случай падения первого. В демоне прописан smtp провайдера первого канала. В случае проблем с основным каналом поднимается второй, все отлично работает, только одно большое НО - почту демон по-прежнему пытается слать первому прову, и ессно, получает по рукам, т.к. адрес у него в этот момент другой. Как сделать автоматическое переключение МДемона с одного smtp на другой или просто временное замораживание отправки, до восстановления основного канала?

golkanavt На втором канале тоже фиксированный ip ? Если да, то попроси 1-го прова разрешить релей для 2-го ip. Если нет - попроси 2-го прова давать постоянный ip.