» Все о MDaemon (#3)

peolev Закрытие релея MDAEMON

MDaemon 9.6.1 Pro

Подозреваю, что меня пользуют как релей.
Читал "Закрытие релея MDAEMON" (см. выше), настроил все, кроме Sender’s address must be valid if it claims to be from a local domain, у меня нет такого пункта!
Даже поубирал на всякий случай все галки unless... под This server does not 'relay' messages.

Друг присоветовал тест _http://tests.nettools.ru/
При тестировании Mail Relay стопаюсь на 9-м тесте:

Запрос Ответ
220 mymailserver.ua ESMTP MDaemon 9.6.1; Fri, 23 Nov 2007 12:16:30 +0200

Тест 9
From: <spamtest@mail.nettools.ru> 250 , Sender ok
To: <"relaytest%nettools.ru"> 250 <"relaytest%nettools.ru"@mymailserver.ua>, Recipient ok

Тест не пройден.
Похоже сервер может использоваться в качестве публичного пересыльщика почты.

Подскажите пожалуйста, как закрыть такой позорный дырка!


Образец спама:

Received: from edfxikf.net ([123.141.67.158])
    by mymailserver.ua (mymailserver.ua)
    (MDaemon PRO v9.6.1)
    with ESMTP id md50000122489.msg
    for <guswodl@yahoo.co.kr>; Fri, 23 Nov 2007 12:25:03 +0200
X-MDDK-Result: neutral (mymailserver.ua)
X-MDDKIM-Result: neutral (mymailserver.ua)
Received: from frtudo.com ([203.95.41.218]) by edfxikf.net; Fri, 23 Nov 2007 19:29:51 +0900
From: "admin" <admin@mymailserver.ua>
To: "wertss33" <wertss33@hanmail.net>
Subject: Nuj
Date: Fri, 23 Nov 2007 19:29:36 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary= "----=_NEXTPart_IND_GYAN_LAW2PTBF.ZTIRVRZI"
X-Priority: 3
X-Mailer: QUALCOMM Windows Eudora Version 5.1
X-Spam-Processed: mymailserver.ua, Fri, 23 Nov 2007 12:25:03 +0200
    (not processed: message from valid local sender)
X-MDRemoteIP: 123.141.67.158
X-Return-Path: admin@mymailserver.ua
X-Envelope-From: admin@mymailserver.ua
X-MDaemon-Deliver-To: guswodl@yahoo.co.kr
X-MDAV-Processed: mymailserver.ua, Fri, 23 Nov 2007 12:25:04 +0200

------=_NEXTPart_IND_GYAN_LAW2PTBF.ZTIRVRZI
Content-type: text/html
Content-Transfer-Encoding: base64

DQoNCk1LSVhvdw0KDQo=
------=_NEXTPart_IND_GYAN_LAW2PTBF.ZTIRVRZI--

ipmanyak спасибо за совет, но все перечисленное там уже настроено, а достоверные пользователи все равно могут слать письма из тернета на почтарь, где копать ужо и ненаю, поможите чем можите ???


Добавлено:
ipmanyak стоит галка чтоб не передавал почту, сделано сопоставлене домена и внутренних ip, один фиг из тернета мона подрубиться используя юзера и пасворд, в чем дело хз НУЖНА ПОСЧЬ !!!

ZEKA_Kyiv
так а итог-то какой, главное - в самом низу что написано, если
Все тесты пройдены успешно.
Сервер не является публичным пересыльщиком почты
то все у вас хорошо
пардон - не осилил все послание

А итог такой: сижу, курю мануал _http://www.redline-software.com/rus/support/docs/mdaemon/
пробую разные варианты снятия/установки галочек во множестве фильтров,
с нетерпением ожидая советов или наводящих вопросов В)

Дорогие друзья помогите разобраться, вот у меня есть списки рассылок такие как info? sales и support, версия MDaemon 9.0.1 eng все сделал как указываеться в мануале, но рассылка с внешних адресов не поступает, только если шлешь не эти адреса с внутреннего адреса в домене!!! Очень прошу помочь, зарание спасибо!!!

SnowBarss

Цитата:

внешних адресов не поступает

а галку-то снял о приватности списка? (или как-там, что только члены имеют право на отправку сообщений)...

ipmanyak и там ставить *subscribe*? или смотреть подсеть и ее вписывать?

peolev Дык если есть логин и пароль, то почему бы не пускать ? Особенно тех юзеров, кто в командировке ? Зачем тебе закрывать доступ юзерам снаружи? Что-то странно это! 25 порт закрыть нельзя, а как еще забрить коли они проходят аутентификацию? Наверно и можно закрыть, но сейчас в пятницу влом думать. Люди наоборот маются - хотят открыть, да не получается из-за HELO/EHLO. Объясни мне зачем не пускать?

SnowBarss В списке рассылки стоит птица - This list is private (non members cannot post) ? вкладка Options . Что в логе пишется при попытке послать на него?

ZEKA_Kyiv То что ты привел еще пока ничего не говорит, покажи лог SMTP-IN и SMTP -OUT где письмо с чужого ящика и не для твоего ящика идет дальше и мдемон его отправляет наружу.




Добавлено:
GliderAlex Пишешь *subscribe.ru и ставишь птицу prevent .А что жалко дать народу читать подписки ?
subscribe.ru в EHLO HELO представляется как EHLO gato126.subscribe.ru
вот эту хрень мы и баним ! Можно и по другому - там же в ADDRESS SUPRESSION указать
@subscribe.ru и поставить птицу REFUSE ...

Цитата:

5555555

галочка о привате на сколько я понял относится только к отправки с этого ящика, а я не могу с внешних адресов получить, например отправлял тест со своего xxx@mail.ru на info@domen.ru и все кто в списке получить это письмо не могут, а если я отправляю тест внутри домена с xxx@domen.ru на info@domen.ru то все получают, почему так???


Добавлено:

Цитата:

SnowBarss В списке рассылки стоит птица - This list is private (non members cannot post) ? вкладка Options . Что в логе пишется при попытке послать на него?

ipmanyakгалочка о привате на сколько я понял относится только к отправки с этого ящика, а я не могу с внешних адресов получить, например отправлял тест со своего xxx@mail.ru на info@domen.ru и все кто в списке получить это письмо не могут, а если я отправляю тест внутри домена с xxx@domen.ru на info@domen.ru то все получают, почему так???

Цитата:

ipmanyakгалочка о привате на сколько я понял относится только к отправки с этого ящика,

Нет!
Для регулировки чтения и отправки членов списка там отдельные настройки - Кнопы TOGGLE READ ONLY и POST ONLY/NORMAL

Добавлено:
Короче убери птицу насчет привата!

ipmanyak Хорошо, я убрал галочку с привата и настроил их всех на Normal? но почта-то не идет

SnowBarss

Цитата:

я убрал галочку с привата и настроил их всех на Normal

я бы рекомендовал галку так и оставить убранную, а всех перебить в read only
правда это не поможет по поводу:

Цитата:

но почта-то не идет

остается привести бородатую цитату: телепаты в отпуске (то бишь, а что там по логам?)

5555555 Спасибо тебе Спасибо всем
Все же дело было в приват галке и в скоросте обработки почтового сервера УРА ВСЕ заработало Всем Респект и уважуха

Кто скажет стоит ли обновляться до 9.6.3 версии?

GliderAlex А у тебя какая версия стоит сейчас????

GliderAlex

Цитата:

стоит ли обновляться до 9.6.3

лучше до 9.6.2, проблемки есть у 9.6.3

Стоит 9.5.4.

Цитата:

Стоит 9.5.4.

Все работает????

SnowBarss

Цитата:

Все работает????

следующий вопрос - "и что тебе тогда надо"? угадал?

Ну работало до последнего времени пока не стали письма приходть которые по поп3 оутлук принять не может...
И не понятно то ли они изначально кривые то ли демон рухнул, то ли оутлуки во всей конторе)) Никто ничего сказать не может, может обновление поможет)

5555555 Почти в яблочко

Ну я и не лез пока работало без нареканий...)) Главное правило админа - не лезь пока работает!)

Цитата:

поп3 оутлук принять не может...
И не понятно то ли они изначально кривые то ли демон рухнул

Попробуй на одной из машин поставь не jenker? а что-нить другое, это все лучше, чем MDaemon преустанавливать


Добавлено:

Цитата:

одной из машин поставь не jenker?

Сорри Пуант не сработал, я имел ввиду оутлук

Ну ставил, принимает... а толку?
оффис с генеральным всё равно не переведешь на бат или что то другое((

GliderAlex

Цитата:

оффис с генеральным всё равно не переведешь

ну это смотря к чему приучишь.. знаю конторы, где на оутглюк перетащить не могут
по вашим вопросам:
1. имеется ввиду оут экспресс?
2. поподробней о:

Цитата:

приходть которые по поп3 оутлук принять не может

Про подробнее писал на странице №21 http://forum.ru-board.com/topic.cgi?forum=8&topic=22938&start=400

Имеется в виду MS Outlook 2003

ipmanyak
Про пятницу эт ты точна подметил, мне еще в четверг вечером не думалось )))
Зачем это нада, да воть уволилось из нашей канторы пара отмарозков, пароли знають, логины тоже. Придется либо пароли переменить на серьезные либо вот исчу альтернативу. Народа в канторе много париться с перебитием придется денька 3, а так бы раз и усе никто не ломиться из вне. Вот так воть. Но чувствую все таки придется все перебивать.......

GliderAlex

Цитата:

Thu 2007-11-22 19:16:55: <-- RETR 3
Thu 2007-11-22 19:16:55: --> +OK 120470 octets
Thu 2007-11-22 19:16:55: Отправка <G:\MDAEMON\Users\ofssvs1.ru\Perlustration\md50000048691.msg> для [172.27.83.6]
Thu 2007-11-22 19:16:55: Передача данных завершена.
Thu 2007-11-22 19:26:54: Тайм-аут соединения

Ну сюдя по всему письма демон точно отдает все и оутлук их принимает, НО ссесию не закрывает , демон после :
Thu 2007-11-22 19:16:55: Передача данных завершена.
ждал от оутглюка подтверждения приема письма, но так и не получил этой команды и ждал 10 минут.
без опции POP DELE в демоне, он ждет окончания передачи и удаляет все письма, в твоем случает ссесия вывалилась, письма не удалились, так как сессия НЕ была завершена командой QUIT, а раз так все действия в процессе сессии - недействительны. По спецификации POP3 все изменения состояний писем применяются ТОЛЬКО по команде QUIT.

Вообщем надо копать сайт МС, поищи, может фикс какой надо на оутглюк, или накати все последние апдейты на оутглюк.

Нашел твою тему на forum.mdaemon.ru, Repairman все правильно тебе посоветовал:

Цитата:

В общем, я пришел к выводу, что проблема твоя в глючном Outlook, сервер свою задачу "тупой передачи файла клиенту" исполняет добросовестно... user/pass/list/retr/del по твоему логу проходят без проблем...
Проблемы Outlook - здесь оффтоп... пиши в их поддержку, копай машину юзера...

Ну понятно... Короче нужно фиксы на outlook искать и на все машины ставить...