» Все о MDaemon (#3)

Цитата:

У кого нормально работают Outlook Connector и Mdaemon? В кол-ве более 50 штук?

70+ пользователей. У некоторых время от времени зависает Outlook+OC, настраиваешь без ОС - нормально работает. Но это где-то 2-3 чел, может у них с компами чего, еще руки не дошли. В остальном - норм.

Добавлено:

Цитата:

Или какие варианты для избыточности?

А если так:
MX=10
MX=15
MX=20
Тебе нагрузочный кластер нужен или балансировочный?

Цитата:

почему MultiPOP срабатывает только когда идет POP запрос?

потомучто у тебя стоит галка получать мультипоп только после обработки удаленной почты поставь динамически собирать и все пройдет

BONDBIG

Цитата:

У некоторых время от времени зависает Outlook+OC, настраиваешь без ОС - нормально работает.

Это как? Без без ОС ?


Цитата:

А если так:
MX=10
MX=15
MX=20
Тебе нагрузочный кластер нужен или балансировочный?

Мне нужно чтоб внешние клиенты из моего домена при падении основного сервера/канала - могли пересылать почту в домен через запасной сервер. Только я не понял одного - у внешнего клиента в почтовом клиенте прописан один сервер и если он упал как заставить лезть его на другой?

если внешний клиент то в настройках ставиш доменное имя почтаря а дальше разруливаеш МХ записями

Все понял...

# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
это в хосте можно сделать и соответственно у локальных прописываеш не ip а тоже имя почтаря

Добавлено:
а вообще можеш зайти в настройки домена вкладка днс там в незу есть локальные поисковые таблицы вот с ними поиграйся и на клиенских тачках настрой думаю должно получиться

Цитата:

если внешний клиент то в настройках ставиш доменное имя почтаря а дальше разруливаеш МХ записями

То же и для внутренних - просто ставятся внутреннее доменное имя и добивается mx-записями...


А как быть в случае если у меня один сервер Exchange (MAPI) (основной) - а второй mdaemon (pop3-smtp)?


А как быть если человек работает с ноутбуком? Заставлять его в офисе работать через внешний канал???

??????????? ммммммммм надо подумать чет сходу несооброжу я ведь еще в этом только обычный опытный пользователь

sofos

Цитата:

работает с ноутбуком? Заставлять его в офисе

поднять внутри домен с именем внешнего, если конечно внутренний не является внешним

5555555


Цитата:

поднять внутри домен с именем внешнего, если конечно внутренний не является внешним

Бред - у всех нормальных людей внутренняя сеть mydomen.local и внешняя аки mydomen.com...

Цитата:

Бред - у всех нормальных людей

ну если внешнюю зону сам держишь - то да бред (даже не бред, а скорее отсутствие возможности использовать данный вариант),
если же не держишь (а оно надо? в подавляющих случаях - не надо), то как раз - идеальное решение..

sofos
Цитата:

Бред - у всех нормальных людей внутренняя сеть mydomen.local и внешняя аки mydomen.com...

Это с чего ты взял ? У меня внутренняя связана с внешним и это правильно, внешний домен mydomain.ru, внутренний - domen.mydomain.ru.
С внешними клиентами, если упал твой основной, то ничего не попишешь в твоем случае. Не будет же клиент менять настройки почтового клиента и ставить там smtp текущего прова ? А это имхо единственно правильное решение.

Стоит на сервере Mdaemon 9.5.4 на клиентских машинах стоят MS Oulook.
Большинство переписки приходит нормально но иногда приходят письма(преимущественно спам) которые подвешивают Outlook

На ВЕБ интерфейсе эти же письма читаются нормально...

Ошибку пишет -
Цитата :Задача 85.249.ххх.ххх - получение сообщила об ошибке (0х800ССС90) : Сервер входящей почты (POP3) обнаружил внутреннюю ошибку....
Отклик сервера: '

Задача 85.249.ххх.ххх - получение сообщила об ошибке (0х800421OE) : Почтовый ящик временно недоступен так как в него доставляется...
Отклик сервера: '-ERR maildrop already locked


Письмо выглядит вот так:

Код:
Return-path: <rabota@mail.ru>
Authentication-Results: mailserver.ofssvs1.ru
smtp.mail=rabota@mail.ru; spf=softfail; ip-match=fail
Authentication-Results: mailserver.ofssvs1.ru
header.from=rabota@mail.ru; domainkeys=neutral (not signed); dkim=neutral (not signed)
X-MDDK-Result: neutral (mailserver.ofssvs1.ru)
X-MDDKIM-Result: neutral (mailserver.ofssvs1.ru)
X-MDSPF-Result: softfail (mailserver.ofssvs1.ru)
Received-SPF: softfail (mailserver.ofssvs1.ru: domain of transitioning rabota@mail.ru
does not designate 212.19.128.22 as permitted sender)
x-spf-client=MDaemon.PRO.v9.5.4
receiver=mailserver.ofssvs1.ru
client-ip=212.19.128.22
envelope-from=<rabota@mail.ru>
helo=mail.kz
Received: from mail.kz (mail.kz [212.19.128.22])
by ofssvs1.ru (mailserver.ofssvs1.ru)
(MDaemon PRO v9.5.4)
with ESMTP id md50000137948.msg
for <ofssvs1@ofssvs1.ru>; Thu, 22 Nov 2007 16:21:16 +0300
Received: from [87.245.183.130] (account dddd1 HELO 87.245.183.132)
by mail.kz (ct Pro SMTP 3.5.8)
with ESMTP id 18301696 for ofssvs1@ofssvs1.ru; Thu, 22 Nov 2007 19:24:24 +0600
From: "=?Windows-1251?b?wOvl6vHg7eTw?=" <mmm@p-p.ru>
To: "ofssvs1" <ofssvs1@ofssvs1.ru>
Subject: =?Windows-1251?b?z+7n5PDg4uv/5ewg8SDN7uL77CDj7uTu7A==?=!
Date: Thu, 22 Nov 2007 16:24:21 +0300
Organization: =?Windows-1251?b?0fPi5e3o8O3g/yDv8O7k8+r26P8g5Ov/IOLg8Q==?=!
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_0000_01C6527E.AE8904D0"
Message-ID: <auto-000018301696@mail.kz>
X-Spam-Report:
* 2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
* 2.5 MDAEMON_SPF_SOFTFAIL MDaemon: soft-failed SPF verification
* -100 USER_IN_WHITELIST From: address is in the whitelist
* 1.5 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
* 0.5 HTML_TITLE_UNTITLED BODY: HTML title contains "Untitled"
* 1.8 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
* [score: 0.5814]
X-Spam-Status: No, score=-89.50 required=5.0
X-Spam-Level:
X-Spam-Processed: mailserver.ofssvs1.ru, Thu, 22 Nov 2007 16:21:16 +0300
(processed during SMTP session)
X-MDOP-RefID: str=0001.0A010208.47458119.0075,ss=3,fgs=0 (_st=3 _vt=0 _pt=0)
X-Lookup-Warning: MAIL lookup on rabota@mail.ru does not match 212.19.128.22
X-MDRcpt-To: ofssvs1@ofssvs1.ru
X-Rcpt-To: ofssvs1@ofssvs1.ru
X-MDRemoteIP: 212.19.128.22
X-Return-Path: rabota@mail.ru
X-Envelope-From: rabota@mail.ru
X-MDAV-Processed: mailserver.ofssvs1.ru, Thu, 22 Nov 2007 16:21:18 +0300
Resent-From: ofssvs1@ofssvs1.ru
X-MDRedirect: 1
X-MDaemon-Deliver-To: vkalashnikov@ofssvs1.ru

This is a multi-part message in MIME format.

------=_NextPart_000_0000_01C6527E.AE8904D0
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0001_01C6527E.AE8904D0"

------=_NextPart_001_0001_01C6527E.AE8904D0
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 8bit

СУВЕНИРНАЯ ПРОДУКЦИЯ К НОВОМУ ГОДУ!

Ручки, зажигалки, футболки, бейсболки, ежеденвники, брелоки, антистрессы с нанесением логотипа.
Календари квартальные, карманные, домики от 1 шт.
Печать визиток от 280 руб. комплект
Новогодние шары с логотипом.
А также многие другие сувениры к Новому году!

т. 589-15-19 ежедневно по будням с 10.00 до 19.00
ICQ 318-048-002 , 322-934-541

------=_NextPart_001_0001_01C6527E.AE8904D0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 8bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<style type="text/css">
<!--
.style1 {
font-family: Arial, Helvetica, sans-serif;
font-weight: bold;
font-size: 24px;
color: #FF0000;
}
.style3 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 14px;
font-weight: bold;
}
.style4 {font-size: 16px}
-->
</style>
</head>

<body>
<table width="944" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><div align="center" class="style1">СУВЕНИРНАЯ ПРОДУКЦИЯ К НОВОМУ ГОДУ! </div></td>
</tr>
<tr>
<td><div align="center">
<p>&nbsp;</p>
</div>
<div align="left" class="style3">
<ul>
<li><span class="style3"> Ручки, зажигалки, футболки, бейсболки, ежеденвники, брелоки, антистрессы с нанесением логотипа. </span>
<li>Календари квартальные, карманные, домики от 1
шт.
<li>Печать визиток от 280 руб. комплект
<li>Новогодние шары с логотипом.
<LI>А также многие другие сувениры к Новому году!</LI>
</ul>
<p align="center"><IMG
style="WIDTH: 150px; HEIGHT: 100px" alt=ежедневники hspace=0
src="cid:015522113@22112007-2880"
align=baseline border=0><IMG style="WIDTH: 150px; HEIGHT: 100px" alt=зонты
hspace=0
src="cid:015522113@22112007-2887"
align=baseline border=0><IMG style="WIDTH: 156px; HEIGHT: 122px"
height=122 alt="новогодние шары" hspace=0
src="cid:015522113@22112007-288E"
width=156 align=baseline border=0><IMG style="WIDTH: 134px; HEIGHT: 114px"
height=114 alt="подарочные наборы" hspace=0
src="cid:015522113@22112007-2895"
width=134 align=baseline border=0></p>
</div></td>
</tr>
<tr>
<td><div align="center" class="style1">т. 589-15-19 ежедневно по будням с 10.00 до 19.00 </div></td>
</tr>
<tr>
<td><div align="center" class="style3 style4">ICQ 318-048-002 , 322-934-541 </div></td>
</tr>
</table>
</body>
</html>
------=_NextPart_001_0001_01C6527E.AE8904D0--

GliderAlex
Цитата:

-ERR maildrop already locked

Во время pop сессии ящик блокируется, создается lck файл. Этот lck во время сбоев может не удаляться ! Его нужно убирать руками в каталоге юзера в мдемоне. Если ты слишком часто жмешь кнопу Доставить, то так и будет ! Сейчас топай туда и удали lck файл.




Добавлено:
малость наврал топай сюда - MDaemon\LockFiles
Вот статья базы знаний ALTN - http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01513

Это меня сейчас не интересует.(
Блокировка это следствие

Если я из почтового ящика убираю это письмо, то доставляется все ок. Как только я это письмо ставлю на сервер то случается такая фигня, Outlook виснет.

И еще совет:
1. Click on Setup.
2. Click on Miscellaneous Options .
3. Select the Servers tab.
4. Check the box for POP DELE command immediately remove messages from mailbox.
5. Click the Apply button.
6. Click the OK button.


Добавлено:
GliderAlex На рабочей станции антивирь стоит ? Какой ? Пробуй отрубить на это время и снова получить это письмо.


Добавлено:
Было подобное у чела, у него тоже керио и nod32 на станциях стоял, также часть писем повтиала при получении.

Добавлено:
Завтра узнаю решил он эту проблему или нет.

Антивирей никаких меня уже на этот счёт настрополили...

Miscellaneous Options это у нас что?

Добавлено:
Угу нашел POP Dele

GliderAlex Различные опции типа.
Тогда давай проделай одну вещь в керио
щас скажу - минуту


Добавлено:
Отключи в KWF protocol inspector в свойствах сервиса SMTP и POP , по дефолту он на всех сервисах включен .

Это я знаю - отключен....

Я же повторяю, такая ситуация не на все письма а на несколько конкретных.... Т.е. ошибка скорее всего в неправильном теле письма или его обработке. Потому как вся остальная почта ходит отлично.

Добавлено:
Тут можно два файлика прикрепить? Я бы письма в том виде в котором они на серваке скинул?

Добавлено:
Или может MDaemon курочит письма?

GliderAlex Кинь мне эти письма в виде файлов с расширеним msg из самого демона как вложения. адрес моей почты читай в личке ПМ. Но это я уже проходил, мне слали такие письма. и у меня аутлук экспресс их принимал нормально.


Добавлено:
GliderAlex Мдемон осообо ничего не курочит, хотя и вставляет в хидеры свои заголовки. надо почитать на ALTN багфиксы от версии к версии, может и нужно обновить версию, сейчас последняя 9.6.2. Если тебе не влом сходи сюда http://archive.altn.com/MDaemon/Archive и почитай там relnotes.txt в версиях позже твоей.


Добавлено:
у меня версия 8.1.4

Добавлено:
но в 9-ках много багов пофиксено

Скинул письма...

Слушай, я сейчас болеевнимательно посмотрел текст письма и вижу, что там Content-Type: multipart/related;
boundary="----=_NextPart_000_0000_01C6527E.AE8904D0"
То есть письмо отправлено из аутлука экспресс или ms аутулка с автоматичексим разбиением на части и чтобы аутулк его собрал, нужно получить все части. В этом деле есть какая-то уязвимость и в мдемоне по дефолту в CONTENT FILTER включено правило - Message/Partial vulnerability [Move to bad message queue] , у тебя оно видимо отклечно - проверь. А вообще это письмо - спам. и адрес того почтfя 212.19.128.22 сидит в нескольких спам базах, зачем его принимать?
http://www.moensted.dk/spam/?addr=212.19.128.22&Submit=Submit

ipmanyak


Цитата:

У меня внутренняя связана с внешним и это правильно, внешний домен mydomain.ru, внутренний - domen.mydomain.ru.

ну насколько мне известно разделять логически и физически
внешние и внутренние dns-серверы - общепринятая security-практика...


Цитата:

С внешними клиентами, если упал твой основной, то ничего не попишешь в твоем случае. Не будет же клиент менять настройки почтового клиента и ставить там smtp текущего прова ?

если внешний клиент то в настройках ставится доменное имя почтаря а дальше клиент делает запрос к домену и получает список МХ-записей и в зависимости от того кто откликается по приоритету обращается к нему...

Это где смотреть нужно?
Что то я такого не нашел...
CONTENT FILTER включено правило - Message/Partial vulnerability [Move to bad message queue]

Ты мне на почту свой DNSBL лист не кинешь?

Как я и предполагал, скинул письма в мой каталог в демоне и нормально их получил аутулком экпресс, причем влет. Но у меня тачка сервер w2k3 и там утлук не тот, что в XP и W2K .
Но опять настораживает:
в одном письме

This is a multi-part message in MIME format.

------=_NextPart_000_0013_013A7L78.1JQGV7W6
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0014_013A7L78.1JQGV7W6"

------=_NextPart_001_0014_013A7L78.1JQGV7W6
и во втором

Content-Type: multipart/related;
boundary="----=_NextPart_000_0000_01C6527E.AE8904D0"

И еще в одном из писем твой антиспам насчитал ему -89 балоов, то есть он в белом списке!
Он что (mail.kz [212.19.128.22]) точно в белом списке ? Зачем ?

* -100 USER_IN_WHITELIST From: address is in the whitelist
X-Spam-Status: No, score=-89.50 required=5.0


Добавлено:
sofos

Цитата:

если внешний клиент то в настройках ставится доменное имя почтаря а дальше клиент делает запрос к домену и получает список МХ-записей и в зависимости от того кто откликается по приоритету обращается к нему...

Не путай кислое с пресным! Это делает не клиент, а smtp сервер через которого отправляют! Никак не клиент ! В твоем случае клиент отправляет через твой smtp, а он упал, клиент вообще никуда ничего не отправит!


Добавлено:
GliderAlex
кинул dnsbl! впрочем вот и тут могу дать
smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net
bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net
cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org
combined.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html
sbl-xbl.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/SBL/
ex.dnsbl.org, mail from $IP$ refused by DNSBL, see http://www.dnsbl.org
blackholes.uceb.org, mail from $IP$ refused by DNSBL, see http://www.uceb.org
multihop.dsbl.org , mail from $IP$ refused by DNSBL, see http://dsbl.org/listing?$IP$



Добавлено:
sofos

Цитата:

ну насколько мне известно разделять логически и физически
внешние и внутренние dns-серверы - общепринятая security-практика...

Причем тут вообще ДНС серверы в обозначенной проблеме об мх записях?
Еще раз грю:
Не путай кислое с пресным! Это делает не клиент, а smtp сервер через которого отправляют! Никак не клиент ! В твоем случае клиент отправляет через твой smtp, а он упал, клиент вообще никуда ничего не отправит! Вот если бы он отправил через SMTP текущего прова, тогда да, smtp прова взял бы вторую запись МХ с большим номер и отправил почту на нее.

А такой вопрос... Если обновить MDaemon. Его просто сверху накатывать? Никаких подводных камней нет?

GliderAlex ага! сделать копию каталога демона в сторонку, затем накатить поверх, само собой возможно придется кое-что подстроить, зависит от той версии с какой оьбновляешь.

А такой вопрос, как subscribe.ru забанить наф? Что то я вроде и blacklist поставил и всё равно сыпется(((

GliderAlex а в каком месте банил ? бань в HOST SCREEN

Народ подскажите как запретить пользователям конектиться из внешней сети к почтарю ????