» Все о MDaemon (#3)

KonstVI
C:\>NSLOOKUP 194.85.61.20
Name: ns3.ripn.net
Address: 194.85.61.20

1 - C чего взял, что этот сервер будет резолвить твои ДНС запросы ? Думаешь, у него открыта рекурсия и он OPEN DNS ? Очень сомневаюсь !!!
2 - Настрой правильно резолвинг ! Нужно юзать нэймсервером днс-сы провайдера, а не ns3.ripn.net с ip 194.85.61.20 !



Добавлено:
Angoim Фаерволл не бреет порты сокетов свыше 1023 ? Что в логе WorldClient-ГГГГММДД.log мдемон пишет ?


Добавлено:
AlexGold Задача не ясна ! domain.ua является вторичным для мдемона или что? Если нет и это самостоятельный сервак, зачем слать письма релеем через мдемон ? Берите письма оттуда малтипопом, если нужно, а шлите как положено напрямую через мдемона без всяких релеев.

ipmanyak

Цитата:

Angoim Фаерволл не бреет порты сокетов свыше 1023 ? Что в логе WorldClient-ГГГГММДД.log мдемон пишет ?

Ну фаервол стоит, я как то и не открывал порты свыше 1023. Открыл только 3000.
А зачем они нужны. В принципе раньше без них работало.

В логах никакой записи.
Браузер просто и этого адреса http://www.mydomain:3000
На этот: http://www.mydomain:3000/WorldClient.dll?View=Main

А на экране главная страница World Client.

Цитата:

AlexGold Задача не ясна ! domain.ua является вторичным для мдемона или что? Если нет и это самостоятельный сервак, зачем слать письма релеем через мдемон ?

domain.ua это самостоятельный сервак провайдера. Руководство поручило контролировать переписку. В демоне настроил архивирование почты и хотел чтоб через него проходили письма и этого домена.

Цитата:

Берите письма оттуда малтипопом, если нужно, а шлите как положено напрямую через мдемона без всяких релеев.

Забираю мультипопом, тут все понятно. А вот если слать письма через демона, то не все сервера их принимают:
Thu 2007-10-11 16:32:43: <-- 250 2.1.0 <user@domain.ua>... Sender ok
Thu 2007-10-11 16:32:43: --> RCPT To:<user2@domain.co.ua>
Thu 2007-10-11 16:32:43: <-- 550 5.7.1 <user2@domain.co.ua>... Relaying denied. Proper authentication required.

AlexGold Покажи весь кусок лога отправки

ipmanyak

Цитата:

Цитата:Angoim Фаерволл не бреет порты сокетов свыше 1023 ? Что в логе WorldClient-ГГГГММДД.log мдемон пишет ?


Ну фаервол стоит, я как то и не открывал порты свыше 1023. Открыл только 3000.
А зачем они нужны. В принципе раньше без них работало.

В логах никакой записи.
Браузер просто и этого адреса http://www.mydomain:3000
На этот: http://www.mydomain:3000/WorldClient.dll?View=Main

А на экране главная страница World Client.

Уважаемый, подскажите, что мне делать? Ситуация критическая...

Angoim Для начала отключи фаерволл. Поди ИСА какая-нибудь стоит ?


Добавлено:
В любом случае раз на самом сервере открывается, значит проблема не в MDAEMON ! Проверяй секурити, фаерволл, в том числе на самих раб станциях.

Добавлено:
Браузеры через проксю ходят ?

Цитата:

AlexGold Покажи весь кусок лога отправки

Лог отправки:
[more]Thu 2007-10-11 16:32:44: Session 384; child 1
Thu 2007-10-11 16:30:51: Parsing message <d:\mdaemon\queues\remote\pd50000000180.msg>
Thu 2007-10-11 16:30:51: * From: user@stel.sebastopol.ua
Thu 2007-10-11 16:30:51: * To: user2@ukrtest.co.ua
Thu 2007-10-11 16:30:51: * Subject: Meeting
Thu 2007-10-11 16:30:51: * Message-ID: <22820979.20071011162919@stel.sebastopol.ua>
Thu 2007-10-11 16:30:51: Attempting SMTP connection to [ukrtest.co.ua]
Thu 2007-10-11 16:30:51: Resolving MX records for [ukrtest.co.ua] (DNS Server: 192.168.1.254)...
Thu 2007-10-11 16:30:51: * P=010 S=000 D=ukrtest.co.ua TTL=(1440) MX=[pavuk.itua.net] {217.27.159.234}
Thu 2007-10-11 16:30:51: * P=020 S=001 D=ukrtest.co.ua TTL=(1440) MX=[linkor.itua.net] {62.149.13.173}
Thu 2007-10-11 16:30:51: * P=040 S=002 D=ukrtest.co.ua TTL=(1440) MX=[skyhawk.itua.net] {217.27.159.235}
Thu 2007-10-11 16:30:51: Attempting SMTP connection to [217.27.159.234:25]
Thu 2007-10-11 16:30:51: Waiting for socket connection...
Thu 2007-10-11 16:30:51: * Connection established (82.207.102.43:4785 -> 217.27.159.234:25)
Thu 2007-10-11 16:30:51: Waiting for protocol to start...
Thu 2007-10-11 16:31:50: * Error: 60 second wait for protocol timeout exceeded
Thu 2007-10-11 16:31:50: Attempting SMTP connection to [62.149.13.173:25]
Thu 2007-10-11 16:31:50: Waiting for socket connection...
Thu 2007-10-11 16:31:50: * Connection established (82.207.102.43:4789 -> 62.149.13.173:25)
Thu 2007-10-11 16:31:50: Waiting for protocol to start...
Thu 2007-10-11 16:32:43: <-- 220 LinkOr; ESMTP Mail Server
Thu 2007-10-11 16:32:43: --> EHLO mail.stc-omega.biz
Thu 2007-10-11 16:32:43: <-- 250-linkor.itua.net Hello mail.stc-omega.biz [82.207.102.43], pleased to meet you
Thu 2007-10-11 16:32:43: <-- 250-ENHANCEDSTATUSCODES
Thu 2007-10-11 16:32:43: <-- 250-PIPELINING
Thu 2007-10-11 16:32:43: <-- 250-8BITMIME
Thu 2007-10-11 16:32:43: <-- 250-SIZE
Thu 2007-10-11 16:32:43: <-- 250-DSN
Thu 2007-10-11 16:32:43: <-- 250-ETRN
Thu 2007-10-11 16:32:43: <-- 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
Thu 2007-10-11 16:32:43: <-- 250-DELIVERBY
Thu 2007-10-11 16:32:43: <-- 250 HELP
Thu 2007-10-11 16:32:43: --> MAIL From:<user@stel.sebastopol.ua> SIZE=3557
Thu 2007-10-11 16:32:43: <-- 250 2.1.0 <user@stel.sebastopol.ua>... Sender ok
Thu 2007-10-11 16:32:43: --> RCPT To:<user2@ukrtest.co.ua>
Thu 2007-10-11 16:32:43: <-- 550 5.7.1 <user2@ukrtest.co.ua>... Relaying denied. Proper authentication required.
Thu 2007-10-11 16:32:43: --> QUIT
Thu 2007-10-11 16:32:44: <-- 221 2.0.0 linkor.itua.net closing connection
Thu 2007-10-11 16:32:44: SMTP session terminated (Bytes in/out: 453/116)[/more]

AlexGold По твоему логу:
твой почтарь отрезовлил по мх записи 3 хоста
MX=[pavuk.itua.net] {217.27.159.234}
MX=[linkor.itua.net] {62.149.13.173}
MX=[skyhawk.itua.net] {217.27.159.235}

Пробует ткнуться на первый - 217.27.159.234, но за отведенное тобой время 60 секунд не смог с ним законнектиться , затем лезет на второй 62.149.13.173 , с ним есть коннект, но этот хост не принимает почту для домена ukrtest.co.ua , о чем и пишет - <-- 550 5.7.1 <user2@ukrtest.co.ua>... Relaying denied. Proper authentication required. Сдается мне, что если ткнуться напрямую к skyhawk.itua.net, то и он отбреет по релею !

1 - Что тут можно сказать - кривизна настроек днс зоны ukrtest.co.ua .
Если есть желание - пиши на постмастера означенную проблему, или пусть исправит на хосты, которые принимают для него почту или уберет их нафиг совсем.
2 - хост 217.27.159.234 или перегружен или канал дохлый и потому 60 секунд на коннект к нему явно мало! Я пробовал ткнуться телнетом туда, ответ появился через 70 секунд. Вывод - увеличь таймауты на соединение до 120 секунд. Об этом уже было говорено не раз ! Все параметры в SETUP - PRIMARY DOMAIN - TIMERS нужно увеличить как минимум раза в три ! первые 4 параметра.


Добавлено:
Вот тебе доказательство, что остальные хосты по МХ записям не принимают почту для ukrtest.co.ua .

ВНИМАНИЕ! Не все ваши почтовые сервера (см. детали далее) принимают почту на адрес postmaster (согласно RFC822 6.3, RFC1123 5.2.7, и RFC2821 4.5.1).

pavuk.itua.net IP=217.27.159.234:
250 2.1.5 ... Recipient ok
linkor.itua.net IP=62.149.13.173:
550 5.7.1 ... Relaying denied. Proper authentication required.
skyhawk.itua.net IP=217.27.159.235:
550 5.7.1 ... Relaying denied. Proper authentication required.

ipmanyak

Цитата:

Angoim Для начала отключи фаерволл. Поди ИСА какая-нибудь стоит ?

Как я фаервол отключу? Нельзя этого делать, дыра будет.
Да, стот ISA2004. И для работы World Client нужен только 3000 порт открыть, как в мануале написано. Если еще что то, то скажи. На клиентах Виндовый фаервол отключен.


Цитата:

Добавлено:
Браузеры через проксю ходят ?

Браузеры и через прокси пробывал и без прокси, то же самое.
Пробывал через Opera и Mozila, тоже самое.

Ламерский вопрос, но горит
Как настроить версию 9.5 для отправки писем по smtp через сервер провайдера если он
--------
Сервер отправки (smtp): smtp2.spaceweb.ru
(было smtp.spaceweb.ru)
Так же, необходимо указать логин и пароль для авторизации на smtp-сервере, те, которые вы указывали при создании ящика в Панели Управления. Если в настройках есть возможность выбрать тип (схему) SMTP-авторизации, то нужно выбрать тип Login или Plaintext, либо автоматический выбор.
-------------
задаю в настройках первичного домена в закладках Доставка
- всегда отсылать всю исходящую почту на сервер, указанный ниже
почтовый сервер указываю smtp2.spaceweb.ru
Указываю требуется авторизация
имя пользователя и пароль прописываю от одного из ящиков.
Почта от этого ящика уходит, а от других нет.

что сделать?

Angoim World Client в Исе как я понял опубликован? Что в логах исы насчет него ?
Выдерни пипку эзернет в инет, отруби фаервол , проверяй World Client на рабочих станциях.


Добавлено:
pnetmon http://www.spaceweb.ru/faq#
16. При отправке письма через ваш SMTP я получаю сообщение:
Authorization required. Sender address must be the same as authenticated address
Либо в Вашей почтовой программе не включена SMTP авторизация, либо адрес в поле "From:" не соответствует почтовому аккаунту, который используется при SMTP авторизации.
По-моему всё ясно и понятно! Не позволяет он левый релей! Единственно можно попытаться обмануть, если настроить HEADER TRANSLATION (ALT+F6) на поле FROM с одним и тем же аакаунтом от имени которого будешь слать на смартхост. Но не думаю, что тебе так нужно.

spaceweb.ru - это точно твой провайдер, а не просто хостинг ? Если это точно провайдер, то звони в саппорт и проси открыть релей.

это провайдер.
что такое релей не понял

в http://www.spaceweb.ru/faq# написано
16. При отправке письма через ваш SMTP я получаю сообщение:
Authorization required. Sender address must be the same as authenticated address
Либо в Вашей почтовой программе не включена SMTP авторизация, либо адрес в поле "From:" не соответствует почтовому аккаунту, который используется при SMTP авторизаци

просто они перешли на выше написанные в предыдущем сообщении настройки
Напоминаем вам, что с 22.10.2007 изменяется порядок авторизации на сервере для отправки писем (smtp).
Так же, необходимо указать логин и пароль для авторизации на smtp-сервере, те, которые вы указывали при создании ящика в Панели Управления. Если в настройках есть возможность выбрать тип (схему) SMTP-авторизации, то нужно выбрать тип Login или Plaintext, либо автоматический выбор.

Отправляю через Mozilla Thunderbird - все уходит

Mdaemon не понимаю как настроить - где указать настройки.
Есть настройка первичного домена в закладках
Указываю в Доставке
- всегда отсылать всю исходящую почту на сервер, указанный ниже
почтовый сервер указываю smtp2.spaceweb.ru
Указываю требуется авторизация
имя пользователя и пароль прописываю от одного из ящиков.
Почта от этого ящика уходит, а от других нет.

Я так понимаю Mdaeman связывается с smtp сервером под определенным пользователем - которого я указал. И письма отправляемые Mdaeman от имени других пользователей не отправятся - не соответствуют адрес и логин.

В Mdaemone есть настройка чтобы он отправлял письма через почтовый сервер связываясь с ним под разными логинами-паролями пользователей?

или Mdaemon и такая организация работы провайдера не работает

pnetmon Ответ тебе уже был дан - Если это точно провайдер, то звони в саппорт и проси открыть релей. Возможно они тебе дадут другой логин и пароль для релея, а может и просто без пароля откроют для твоего ip. Может нужно просто прописать в качестве смартхоста другой smtp сервер, короче в саппорт звони.

кто юзает Outlook Connector,
может кто скажет - как заставить Outlook выдавать напоминания о событиях, созданных в общем календаре?

to bdeirf

":3 Есть ли версия антивируса NOD для сервера?"


Ответ Есетовцев:

ESET NOD32 Support Russia <support@esetnod32.ru>

Здравствуйте.

В настоящее время у компании ESET нет продуктов, специализированных для
работы на прокси-серверах. Исключение составляют версии NOD32 под Kerio
Winroute Firewall и Kerio Mail Server. В остальных случаях, на серверных ОС
NOD32 работает в качестве антивируса для файл-сервера.
Для корректной работы на серверах, при установке NOD32 необходимо отключать
модуль IMON.

Всем привет.

Нужна помощь спецов по Mdaemon, а конкретно CF

Дано:
Mdaemon 9.6.1 ru в режиме SMTP-релея
90 учетных записей.

Задача:
Запретить передачу писем более 15 мбайт вовне, но исключить локальные сообщения. Т.е. если пользователь User1@mydomain.ru отправляет письмо более 15 мбайт на VasyaPupkin@mail.ru, то получает отлуп, а если отправляет такое же письмо на User2@mydomain.ru, то ограничения снимаются.

Сейчас реализовано так: в CF есть фильтр "limit" следующего содержания:

If the MESSAGE SIZE is greater than '15360K'
...then send note 1 "to <$SENDERMAILBOX$>","from <MDaemon@mydomain.ru>","subject ...
and delete this message

А также фильтр "local_no_limit":

If the FROM HEADER contains 'mydomain.ru'
and If the TO HEADER contains 'mydomain.ru'
...then skip next n rules: "1"

Фильтр "local_no_limit" стоит перед "limit"

Все работает прекрасно, но стоит пользователю отправить письмо нескольким адресатам, среди которых есть хоть один *@mydomain.ru, то фильтр не работает (что, в принципе, понятно).
Преследуется не столько экономия трафика как такового, сколько пресечение загрузки внешнего канала левым трафиком, который все равно, скорее всего не дойдет до получателя (трафик-то дойдет, а вот письмо в 200 мбайт - нет).

Добавлено:
Вопрос снимается: нашел решение. Удалил фильтр "local_no_limit", а фильтр "limit" сделал "применять к Remote Queue"

Цитата:

AlexGold По твоему логу:

ipmanyak спасибо за развернутый ответ!

Цитата:

твой почтарь отрезовлил по мх записи 3 хоста
MX=[pavuk.itua.net] {217.27.159.234}
MX=[linkor.itua.net] {62.149.13.173}
MX=[skyhawk.itua.net] {217.27.159.235}

Пробует ткнуться на первый - 217.27.159.234, но за отведенное тобой время 60 секунд не смог с ним законнектиться , затем лезет на второй 62.149.13.173 , с ним есть коннект, но этот хост не принимает почту для домена ukrtest.co.ua , о чем и пишет - <-- 550 5.7.1 <user2@ukrtest.co.ua>... Relaying denied. Proper authentication required. Сдается мне, что если ткнуться напрямую к skyhawk.itua.net, то и он отбреет по релею !

1 - Что тут можно сказать - кривизна настроек днс зоны ukrtest.co.ua .
Если есть желание - пиши на постмастера означенную проблему, или пусть исправит на хосты, которые принимают для него почту или уберет их нафиг совсем.

Напишу.

Цитата:

2 - хост 217.27.159.234 или перегружен или канал дохлый и потому 60 секунд на коннект к нему явно мало! Я пробовал ткнуться телнетом туда, ответ появился через 70 секунд. Вывод - увеличь таймауты на соединение до 120 секунд. Об этом уже было говорено не раз ! Все параметры в SETUP - PRIMARY DOMAIN - TIMERS нужно увеличить как минимум раза в три ! первые 4 параметра.

Увеличил, буду смотреть.


Цитата:

Добавлено:
Вот тебе доказательство, что остальные хосты по МХ записям не принимают почту для ukrtest.co.ua .

ВНИМАНИЕ! Не все ваши почтовые сервера (см. детали далее) принимают почту на адрес postmaster (согласно RFC822 6.3, RFC1123 5.2.7, и RFC2821 4.5.1).

С помощью какой проги/сервиса это узнали?

AlexGold http://www.dnr.kz/services/
Там в поле Всё о доменах зоны .KZ введи домен ukrtest.co.ua и нажми кнопу DNSREPORT
С первого раза может не отработать потому как ukrtest.co.ua - тормознутый.
Или вот это жмакни - http://www.dnsstuff.com/tools/dnsreport.ch?&domain=ukrtest.co.ua.

Как можно поставить ограничение на размер вложения и самого письма?

ipmanyak
сорри повторюсь

LookOut проблему не решает... (кодировка в разных частях страницы различна)
а вот чего именно сматреть версию а то зашел в инфу там куча всяких толи модулей толи чего и у всех версия чуток различается.

ЗЫ как картинку прикрепить показал бы скрином как проблема выглядет

Здравствуйте.

Вот,такая проблема.
Есть,ящик на yandex.ru,user@yandex.ru.И есть пользователи user1,user2...user5.Как сделать так что бы вся почта приходящая на этот ящик переправлялась тому чье имя в теме письма.Т.е как именно это сделать понятно,непонятно как при этом настроить почтовый клиент,ведь ящик один.

Nilsoner Забирай по multipop и в CF сделай правило на тему письма, по правилу копируй письмо нужному юзеру.


Добавлено:
mrDem Размер письма ограничивается в MISCALANEOUS - SERVERS или в CF рисуй правило.

ipmanyak
спасибо

Всем привет
Кто затачивал MDSyncML поделитесь опытом заточки плз
никак не хочет мобила коннектица
где ковырять ?

кто юзает Outlook Connector,
может кто скажет - как заставить Outlook выдавать напоминания о событиях, созданных в общем календаре?

fly_indiz
я не пользуюсь одщим календарём, но кажется в версии 2.1.6 что-то говорилось в релиз ноутс про это.

Здравствуйте. Есть такой вопросик - когда письмо идет через релей, а на принимающей стороне стоит проверка валидности отправителя, тот сервер пытается законнектится к релею или к серверу, на который ссылается МХ запись доменного имени отправителя?

AlexGold
К почтовому серверу.

Тут пару страниц назад был поднят вопрос. Чел не мог войти в WordClient из локальной сети.
Вводит пароль, логин, enter... и вновь на той же странице.

Я столкнулся с тем же самым. Проблема, как выяснилась, никак не связана с самим демоном и не с WC. Она проявилась только на компах, где была поставлена сборка WinXP & IE7. Где стоит IE6, этой проблемы нет.

Лично я уже башку сломал за сегодня.
Какие будут мнения? Сносить нельзя.

Bebson Уровень безопасности пробовал понижать и добавить хост мдемона в доверенные хосты? Попробуй еще вот это:
In IE7, go to: Tools | Internet Options | Advanced. In the Security section, uncheck the option for 'Check for server certificate revocation.' По-русски чего-то там Проверять аннулирование сертификатов сервера. Убрать эту птицу.