» Все о MDaemon (#3)

короче, тут клиент виноват...
телнетом рубит (ручками задавал)...

220 domain.ru ESMTP MDaemon 7.2.2; Fri, 16 May 2008 17:37:35 +0400
ehlo
250-domain.ru Hello , pleased to meet you
250-ETRN
250-AUTH=LOGIN
250-AUTH LOGIN CRAM-MD5
250-8BITMIME
250 SIZE 20000000
mail from: <admin@domain.ru>
250 <admin@domain.ru>, Sender ok
rcpt to: <admin@domain.ru>
250 <admin@domain.ru>, Recipient ok
esmtp 210000000


Connection to host lost.



Теперь бы узнать, как клиента настроить чтоб размер сообщал серверу..Чето ничего гугл не выдал..
клиент МС Аутглюк 2003

Помогите пожалуйста четкими инструкциями или ссылкой на них (на русском)
уже несколько дней не могу понять как сделать так:
есть 2 домена ххх.ru yyy.ru
на обоих стоит Mdaemond

Пытаюсь из 1 домена отправить во второй письмо пишет ошибка сервера не найден адреc ASD@yyy.ru
('550 <ASD@yyy.ru>, Recipient unknown')

Вобратом направлении тоже самое.

Где что подкрутить в почтовике чтоб письма получались и там и там....

Здравствуйте!
Может, кто подскажет. Возможно, ли как-то изменить или скрыть в ниже приведённой записи, которая формируется при подключении к серверу, имя самой почтовой программы (MDaemon 9.6.4)?

--> 220 имя.домен.ru ESMTP MDaemon 9.6.4; Mon, 19 May 2008 08:56:51 +0800

такая проблема
mdaemon 9.6.5
у пользака простоянно приходит письмо о проблемы доставки, причем с одного и того же домена, а именно *@yahoo.co.kr
и их приходит множество по 200-300 писем в сутки,
сервак как правило их отфутболивает назад, но потом опять
"временная ошибка доставки" с кучей имен этого домена
и так они бегают туда обратно
Выглядет это так


Return-Path: <>
Received: from domain.ru by domain.ru (via RAW) (MDaemon PRO v9.6.5)
    for <adm@domain.ru>; Mon, 19 May 2008 11:59:57 +0300
Date: Mon, 19 May 2008 11:59:57 +0300
From: "MDaemon at domain.ru" <MDaemon@domain.ru>
Reply-To: noreply@domain.ru
Subject: =?Windows-1251?B?wvDl7OXt7eD/IO746OHq4CDk7vHy4OLq6A==?=
To: adm@domain.ru
X-MDaemon-Deliver-To: adm@domain.ru
Message-ID: <MDAEMON0244200805191159.AA5957412@domain.ru>
Mime-Version: 1.0
X-Actual-From: MDaemon@domain.ru
X-MDDSN-Message: Yes
X-Return-Path: <>
Content-Type: multipart/mixed; boundary="0519-1159-57-PART-BREAK"

The following data may contain sections which represent BASE64 encoded
file attachments. These sections will be unreadable without MIME aware
tools. Seek your system administrator if you need help extracting any
files which may be embedded within this message.

--0519-1159-57-PART-BREAK
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 7bit

Прикрепленное сообщение вызвало временные ошибки при доставке

ЭТО ТОЛЬКО ПРЕДУПРЕЖДЕНИЕ - ВАМ НЕ НУЖНО ОТПРАВЛЯТЬ СВОЕ ПИСЬМО ЕЩЕ РАЗ!

Данный сервер настроен таким образом, чтобы автоматически повторять попытку доставки через определенные
интервалы. Будут предприняты дальнейшие попытки доставить это сообщение.

--- Session Transcript ---
Mon 2008-05-19 11:59:40: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000012538.msg>
Mon 2008-05-19 11:59:40: * From: adm@domain.ru
Mon 2008-05-19 11:59:40: * To: mljy87@yahoo.co.kr
Mon 2008-05-19 11:59:40: * Subject: №«·б·О »х·ОїцБш їµѕоИёИ- ѕѕµрё¦ єёі»µеёіґПґЩ!1173060
Mon 2008-05-19 11:59:40: * Message-ID:
Mon 2008-05-19 11:59:40: * Route slip host: yahoo.co.kr
Mon 2008-05-19 11:59:40: * Route slip port: 25
Mon 2008-05-19 11:59:40: Устанавливаю SMTP подключение к [yahoo.co.kr]
Mon 2008-05-19 11:59:40: Разрешение MX-записей для [yahoo.co.kr] (DNS-сервер: 88.111.199.111)...
Mon 2008-05-19 11:59:41: * P=020 S=000 D=yahoo.co.kr TTL=(34) MX=[mx3b.mail.yahoo.co.kr] {202.165.108.248}
Mon 2008-05-19 11:59:41: * P=020 S=001 D=yahoo.co.kr TTL=(34) MX=[mx3a.mail.yahoo.co.kr] {202.165.108.248}
Mon 2008-05-19 11:59:41: Устанавливаю SMTP подключение к [202.165.108.248:25]
Mon 2008-05-19 11:59:41: Ожидание подключения сокета...
Mon 2008-05-19 11:59:41: * Соединение установлено (88.111.199.111:39999 -> 202.165.108.248:25)
Mon 2008-05-19 11:59:41: Ожидание запуска протокола...
Mon 2008-05-19 11:59:42: <-- 421 4.7.0 [TS01] Messages from 88.111.199.111 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html
Mon 2008-05-19 11:59:42: --> QUIT
Mon 2008-05-19 11:59:42: Устанавливаю SMTP подключение к [202.165.108.248:25]
Mon 2008-05-19 11:59:42: Ожидание подключения сокета...
Mon 2008-05-19 11:59:45: * Соединение установлено (88.111.199.111:39999 -> 202.165.108.248:25)
Mon 2008-05-19 11:59:45: Ожидание запуска протокола...
Mon 2008-05-19 11:59:46: <-- 220 mta117.mail.krs.yahoo.com ESMTP YSmtp service ready
Mon 2008-05-19 11:59:46: --> EHLO domain.ru
Mon 2008-05-19 11:59:47: <-- 250-mta117.mail.krs.yahoo.com
Mon 2008-05-19 11:59:47: <-- 250-8BITMIME
Mon 2008-05-19 11:59:47: <-- 250-SIZE 31981568
Mon 2008-05-19 11:59:47: <-- 250 PIPELINING
Mon 2008-05-19 11:59:47: --> MAIL From:<prvs=1025c4f9cf=adm@domain.ru> SIZE=1746
Mon 2008-05-19 11:59:47: <-- 250 sender <prvs=1025c4f9cf=adm@domain.ru> ok
Mon 2008-05-19 11:59:47: --> RCPT To:<cksal2225@yahoo.co.kr>
Mon 2008-05-19 11:59:49: <-- 250 recipient <cksal2225@yahoo.co.kr> ok
Mon 2008-05-19 11:59:49: --> RCPT To:<haemisung@yahoo.co.kr>
Mon 2008-05-19 11:59:49: <-- 250 recipient <haemisung@yahoo.co.kr> ok
Mon 2008-05-19 11:59:49: --> RCPT To:<hse1990@yahoo.co.kr>
Mon 2008-05-19 11:59:50: <-- 250 recipient <hse1990@yahoo.co.kr> ok
Mon 2008-05-19 11:59:50: --> RCPT To:<ldj968@yahoo.co.kr>
Mon 2008-05-19 11:59:50: <-- 250 recipient <ldj968@yahoo.co.kr> ok
Mon 2008-05-19 11:59:50: --> RCPT To:<leh3635@yahoo.co.kr>
Mon 2008-05-19 11:59:50: <-- 250 recipient <leh3635@yahoo.co.kr> ok
Mon 2008-05-19 11:59:50: --> RCPT To:<lkll8947@yahoo.co.kr>
Mon 2008-05-19 11:59:51: <-- 452 Too many recipients
Mon 2008-05-19 11:59:51: --> RCPT To:<mljy87@yahoo.co.kr>
Mon 2008-05-19 11:59:51: <-- 452 Too many recipients
Mon 2008-05-19 11:59:51: --> RCPT To:<myilli@yahoo.co.kr>
Mon 2008-05-19 11:59:52: <-- 452 Too many recipients
Mon 2008-05-19 11:59:52: --> RCPT To:<pyo680208@yahoo.co.kr>
Mon 2008-05-19 11:59:52: <-- 452 Too many recipients
Mon 2008-05-19 11:59:52: --> RCPT To:<sys1316@yahoo.co.kr>
Mon 2008-05-19 11:59:52: <-- 452 Too many recipients
Mon 2008-05-19 11:59:52: --> DATA
Mon 2008-05-19 11:59:53: <-- 354 go ahead
Mon 2008-05-19 11:59:53: Отправка <c:\mdaemon\queues\remote\pd50000012538.msg> для [202.165.108.248]
Mon 2008-05-19 11:59:53: Передача завершена
Mon 2008-05-19 11:59:54: <-- 451 Message temporarily deferred - [170]
Mon 2008-05-19 11:59:54: --> QUIT
Mon 2008-05-19 11:59:54: <-- 221 mta117.mail.krs.yahoo.com
Mon 2008-05-19 11:59:54: Возраст этого сообщения равен 60 минутам; осталось 0 минут его нахождения в этой очереди
Mon 2008-05-19 11:59:54: Срок пребывания в удаленной очереди истек; сообщение перемещено в очередь повторных попыток
--- End Transcript ---

как сделать чтоб эти уведомления не приходили этому пользователю?

SergIRBIS Читайте FAQ - что такое МХ запись и зачем она нужна.
http://forum.ru-board.com/topic.cgi?forum=8&topic=22938&start=980#lt

andreivh в 9.x такая возможность убрана.

alexlex99 Вы делаете массовую рассылку, фактически спамите, вам в логе ясно пишется

Цитата:

<-- 452 Too many recipients

Очень много адресатов.

Цитата:

<-- 451 Message temporarily deferred - [170]

Доставка ваших сообщениц отложена!

К тому в начале сесии вам сразу и ясно пишется

Цитата:

<-- 421 4.7.0 [TS01] Messages from 88.111.199.111 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html

Ваши мессаги будут отложены, ( как указано по ссылке на 48 часов), потому что на ваш хост поступают жалобы от пользователей.

Короче от вас идет спам, юзеры сообщают яху, что ваши письма спам. Хотите избавиться от таких месагг - идите по той ссылке и заполните форму, которую просят ( http://help.yahoo.com/l/us/yahoo/mail/postmaster/defer.html ) может вам и сделают поблажку, в чем я очень сомневаюсь.
Гнобить нужно спамеров и чем больше тем лучше! Ежели вы все-таки не спамер, то все равно заполняйе ту форму, короче общайтесь с постмастером.

P.S. Если бы я был уверен, что спам идет именно с вашего хоста, я бы на месте yahoo еще и в списки DNSBL позаносил ваш IP, чтобы не повадно было слать и на другие почтари.

Вот в чём трабл, в папке пользователя создается переодичеки папка IMAP

Папка: &BBoEPgQ9BEIEMAQ6BEIESw-.IMAP
в ней фаил
AddrBook.mrk
в нём создаётся скрипт

<?xml version="1.0" ?>
- <addressBook version="9.0.5" encoding="utf-8">
- <contact>
- <guid>
- <![CDATA[ 62dbf18bc59e4e06872f7b60ae643cdf
]]>
</guid>
- <modified>
- <![CDATA[ 2008-05-19 16:09:40
]]>
</modified>
- <fullName>
- <![CDATA[ bar3804@yahoo.co.kr
]]>
</fullName>
- <email>
- <![CDATA[ bar3804@yahoo.co.kr
]]>
</email>
</contact>
</addressBook>

...и потом с этих адресов идёт рассылка

От куда оэто всё берётся?

Глупый вопрос, троян.

На самом серваке?
как может быть что троян рассылает через Mdaemon
не давно переходили на версию 9.6.5

alexlex99 Ты же привел лог МД и там видно, что слалось через МД! Троян возможно и не на самом МД, а на какой-либо рабочей станции. Гляди лог SMTP IN с какого IP слалось. Включи SMTP авторизацию, во избежание этого.

Кто-нибудь знает как выключить или переименовать встроенную учетку MDaemon@domain.com?

Сейчас стало очень популярно отправлять спамерские письма на эту учетку, после чего "добрый" МДемон отправляет "в ответ" письмо о том, что он не понял команду. Заодно присовокупляя оригинальное сообщение. Вобщем опосредственный спам получается.

Копался два дня - ничего не нашел.

ipmanyak
Спам генерируется не посредственно с адресной книги, даже когда пользователь не в сети, в его пакпке накапливаются письма, и когда он подключается все письма приходят ему с этой корейской yahoo
smtp авторизация включена

alexlex99 Ищи вирь на его машине, вероятно это какая-то модификация I-Worm.Jubon.
http://www.symantec.com/security_response/print_writeup.jsp?docid=2004-010511-1345-99
http://www.spywarepoint.com/spyware/I-Worm.Jubon/
http://www.uninstall-spyware.com/uninstallIWormJubon.html
Проверь процессы и реестр. netstat -ab в помощь во ввремя подключения. Прогони разные антивири, drweb, avz, касперского. На крайний случай переставь систему и офис.


Добавлено:
AndreyRa Не стоит ее переименовывать, на нее многое завязано, нарисуй правило в CF и удаляй все письма на этот ящик с наружи (применяй правило только к REMOTE queue).

ipmanyak

Спасибо за совет
Дело в том что машина его сегодня вообще не включалась, а по логам смотрю что рассылка всё равно генерируется разными именами от его ящика и раздаёт, я в Даймоне на серваке отключил на время его учетку и вот уже пол дня записей про yahoo.co.kr во всех логах нету
как только включаю, спустя минут 15-20 опять появляется в очередях, комп пользака при этом выключен

Я уже практически разобрался с отправкой писем из одного домена в другой и в одном направлении работает а в другом не хочет....

вот что присылает в ответ:

--- Session Transcript ---
Tue 2008-05-20 15:30:29: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000000046.msg>
Tue 2008-05-20 15:30:29: * From: aaa@xxx.ru
Tue 2008-05-20 15:30:29: * To: bbb@yyy.ru
Tue 2008-05-20 15:30:29: * Subject: Re:
Tue 2008-05-20 15:30:29: * Message-ID: <007f01c8ba64$0d14c4e0$0564a8c0@grpb.ru>
Tue 2008-05-20 15:30:29: Устанавливаю SMTP подключение к [yyy.ru]
Tue 2008-05-20 15:30:29: Разрешение MX-записей для [yyy.ru] (DNS-сервер: 192.168.x.x)...
Tue 2008-05-20 15:30:29: Совпадение с MXCACHE.DAT файлом:
Tue 2008-05-20 15:30:29: * P=020 D=yyy.ru TTL=(0) MX=[server.yyy.ru]
Tue 2008-05-20 15:30:29: Устанавливаю SMTP подключение к [server.yyy.ru:25]
Tue 2008-05-20 15:30:29: Разрешение A-записи для [server.yyy.ru] (DNS-сервер: 192.168.x.x)...
Tue 2008-05-20 15:30:29: * D=server.yyy.ru TTL=(20) A=[192.168.y.y]
Tue 2008-05-20 15:30:29: Устанавливаю SMTP подключение к [192.168.y.y:25]
Tue 2008-05-20 15:30:29: Ожидание подключения сокета...
Tue 2008-05-20 15:30:29: * Winsock Error 10061 Другой хост либо лежит, либот отказался соединяться с вами на
этом IP и/или порте.
Tue 2008-05-20 15:30:29: Ошибка соединения сокета
Tue 2008-05-20 15:30:29: Возраст этого сообщения равен 63 минутам; осталось 0 минут его нахождения в этой очереди
Tue 2008-05-20 15:30:29: Срок пребывания в удаленной очереди истек; сообщение перемещено в очередь повторных
попыток
--- End Transcript ---


Что это такое как исправить....????
плиз помогите я уже устал ковыряться в настройках

ipmanyak

Цитата:

AndreyRa Не стоит ее переименовывать, на нее многое завязано, нарисуй правило в CF и удаляй все письма на этот ящик с наружи (применяй правило только к REMOTE queue).

К REMOTE применять бесполезно (не работает). Применил к LOCAL и заработало.

alexlex99 Гляди лог IMAP, SMTP-IN, ALL где-то должно светиться откуда письма создаются. Саму машину с МД проверь на вири. Или сделай права на этот каталог только чтение и смотри журнал системы, кто туда ломится. В общем захочешь - найдешь. Средств много.

SergIRBIS А что собственно исправлять нужно ? Как настроил, так и получи.
Домен yyy.ru по MX записи является хостом server.yyy.ru с ip адресом 192.168.y.y, к нему и идет обращение, но хост или мертвый, или вообще нету почтаря или просто не принимает на этом ip. Причем заметь, это определилось не нэймсервером по DNS, а из MXCACHE.DAT. Так что собственно будем исправлять?

Цитата:

* Winsock Error 10061 Другой хост либо лежит, либо отказался соединяться с вами на
этом IP и/или порте.

Подыми хост, чтобы стоял и сделай ему костыли, или скажи ему, чтобы слушал на этом ip и 25 порту. Если ip определен не правильно, значит правь файлики MXCACHE.DAT и HOSTS

ipmanyak

Спасибо за пояснения, но мне как раз не понятно как

"Подыми хост, чтобы стоял и сделай ему костыли, или скажи ему, чтобы слушал на этом ip и 25 порту"

Потому как почтарь на 192.168.у.у. работает, даже больше того - отправляет письма в 1 домен без проблем, где настройки проверить на то чтобы он принимал почту???
я 1 и 2 почтари пытался настраивать идентично, поэтому мне и не понятно почему один отправляет на второй а в обратном направлении не работает........

SergIRBIS Проверяй фаервол открытость 25 порта, telnet ip 25 с любой машины
пока не будет ответа - не фиг дергаться.

Если честно фаерволов нет, а виндовский отключен.
Правда телнет не пашет
C:\Documents and Settings\яяя>telnet 192.168.у.у 25
Подключение к 192.168.у.у...Не удалось открыть подключение к этому узлу, на порт 25: Сбой подключения

Правда тоже пишет и при обращении на второй сервак

C:\Documents and Settings\яяя>telnet 192.168.х.х 25
Подключение к 192.168.х.х...Не удалось открыть подключение к этому узлу, на порт 25: Сбой подключения

может я не правильно команду ввожу? хотя вроде все верно.....

на 110 порт все нормально

+OK ууу.ru POP MDaemon 9.6.4 ready

??????че дальше делать???????

SergIRBIS Раз нет телнета по 25 порту, значит нет и подключения, думай кто бреет! Сними трассу, может по дороге кто-то бреет.

Блин может я чего не понимаю, но вот с сервака в 1 домене по телнету ко 2 серваку все в порядке, а от 2 к 1 не хочет, я уже все пересмотрел........

что самое смешное с моей тачки ни тот ни другой по телнету не подключается........ короче мозг взорван, на сегодня работу над этим проектом считаю закрытой буду пробовать разобраться завтра...........

[q][/q]
ipmanyak

Ну всё
спасибо
с yahoo.co.kr разобрался...
прогнал пользака и сервак на всё, притом что пользователь в МДаймонде был отключён,
потом удалил его учетку со всеми записями и создал заново и всё, рассылка прекратилась

Ещё один вопрос, на серваке стоит максимальый размер сообщений SMTP 19 мегов,
как сделать чтоб снять это ограничение и поставить больший размер на определённых пользователей?

alexlex99
Цитата:

на серваке стоит максимальый размер сообщений SMTP 19 мегов,
как сделать чтоб снять это ограничение и поставить больший размер на определённых пользователей?

Нет такой возможности. Да и 19 мег не каждый сервер примет, я бы на твоем месте уменьшил до 10 мег. Вложения клиенты пусть пакуют архиваторами.
Можно вместо 19 поставить всем больший размер, а уже в CF резать избранных на меньший размер, но это гемморно, если таких юзеров много. Маразм короче.

alexlex99

Цитата:

как сделать чтоб снять это ограничение и поставить больший размер

Во-во я тож думал когда то так и увеличил до 25 метров... И как результат почти гиг трафика за пару дней, при попытке доставить письмо - удалённый сервер принимал только 24...
А убрав лимит можно нарваться на пользователя решившего отправить себе домой кино весом 4 гига.
Так что 10 метров оптимальный вариант.

Доброе время суток!

помогите плиз в решении проблемы
стоит MDaemon 9.6.5 английский, было приято решение развернуть LDaemon
поставил, настроил, всё работает, клиенты видят его и поиск тоже пашет
теперь о проблеме... исторически сложилось так что имя ящика мы вводим по-русский, в формате Фамилия_Имя (типа Иванов_Иван), так вот, по адресам почты поиск проходит нормально, а по русским буквам не ищет
похоже проблема именно в русских символах

кто-нибудь знает как это забороть?

заранее спасибо

EvgenijK Хм как это имя ящика на русском? По русским LDAEMON ищет! Если в фильтре выберешь критерии: name - contains-Фамилия (или начальные буквы), которую искать, далее жмакать кнопу ADD - Добавить и затем Find now/искать

пробовал
для теста имя ящика прописал транслитом, типа Ivanov тогда находит
а если Иванов то не находит

поставил на windows 2003 ser MDaemon Pro 9.6.5, не запускается, сервис не стартует, в dep занес все что было в папке app, при запуске сервиса вручную выдает ошибку 1076!

EvgenijK Ничего не понимаю, как это имя ящика может быть Иванов@domain.ru ? В инете такое не катит!

Блин посидел помучался наткнулся на сообщение что решился вопрос путем отключение фаервола и антивиря, подумал что фаервола нет, но АНТИВИРЬ то есть........ отрубил все запахало!!!!!! просто жесть......