» Все о MDaemon (#3)

Вопервых для Мдемона есть антивирус от AVP(ставится отдельно).
Вовторых, тот антивирь, сто стоит на самом компе с демоном не должен трогать(проверять) некоторые папки самого демона. У меня были как то грабли по этому поводу.
Щас стоит Демон+АВП для демона+АВП для серверов.
Ну и смотри лишние сервисы у самого демона. Может ему ресурсов не хватает, или сетевую грузит.

Цитата:

Возникла проблема с mdaemon следующего характера, когда он запущен то периодически раз в минуту процесс "System" грузить всю систему на 50%, длительность висла всегда 15 сек., потом проходить еще одна минута и снова это висло на 15 сек. Если выключить mdaemon все прекращается. Такое ощущение что засел какой-то вирус или что-то подобное.
Антивирус (Nod32) ничего не находит, пробовал поискать прогой UnHackMe тоже ничего подозрительного (кроме MDaemon.exe).

Может кто-то подскажет что это может быть такое? Версия демона - v9.5.6

Убирай нод, у меня он ваще раз в неделю вешал систему, server 2003 sp1, появлялся косяк с пулом, поставил F-Secure antivirus for servers и всё пока успакоилось, походу серваки не очень дружат с ESET, у нас и на других серваках проблемы с нодом были.
А демона советую обновить, в версии 9.6.5 очень значительные изменения, хотя уже и 9.6.6 вышла

alexlex99
Не надо гнать просто так на Нода. На прошлой работе он у меня на всех 15 серверах стоял, включая почтовик на Мдемоне. Нужно просто исключить из проверки монитором нода папку с Мдемоном.

Gelo


Цитата:

Возникла проблема с mdaemon следующего характера, когда он запущен то периодически раз в минуту процесс "System" грузить всю систему на 50%, длительность висла всегда 15 сек., потом проходить еще одна минута и снова это висло на 15 сек. Если выключить mdaemon все прекращается. Такое ощущение что засел какой-то вирус или что-то подобное.
Антивирус (Nod32) ничего не находит, пробовал поискать прогой UnHackMe тоже ничего подозрительного (кроме MDaemon.exe).

Может кто-то подскажет что это может быть такое? Версия демона - v9.5.6

У меня давно стоит нод 2.79 + Mdaemon 9.5.6.
В ноде поставь папку с демоном в исключения - у него свой встроенный хороший антивирь.

Про версию нода 2.хх я ни чего не говорю, вот когда посавили 3-ю, вот тогда всё началось

мужчины, подмогите во с такой заковыркой:

нужно чтобы спам помещался в отдельную папку и чтобы пользователь САМ потом мог в этой папке порыться, если адресованное ему письмо попало под спам-фильтр.

пока что сделал, чтобы весь пойманный спам пересылался в отдельный ящик "spam@company.ru", у пользователя кроме его личной учетки добавил учетку для "spam@company.ru" и настроил для неё два правила, при помощи которых он получает не весь спам из "spam@company.ru", а только адресованный ему.

Но вот в настройках MDaemon есть опция "Автоматически переносить спам в пользовательские папки IMAP для спама" - а вот как их подключить в почтовом клиенте (outlook, the bat)??? То что спам туда сыпется - я проверил. До этих папок я смог добраться только через WebClient, но там нужно вводить пароль на почтовый ящик, а пароли эти пользователям лучше не знать.

Крайне интересует как эти Junk E-Mail.IMAP подключать к Outlook Express и MS Outlook 2003, ибо они у нас самые распространенные в конторе, The Bat тоже присутсвует, но всего на 3-4 тачках...

ipmanyak
Asusnovo
alexlex99
BONDBIG
alezander

Спасибо всем за советы!
Проблему забарол при помощи AVZ, но не обычной проверкой. После обычной проверки ничего не было обнаружено, а вот после второй проверки (когда поставил все галки в разделе "обнаруживать RootKit") запустил, перезагрузился и все нормально, процесс System перестал циклически грузить систему!
Плохо одно, толком не понял что это было...

Rico66
Так в чем проблема? Ну и подключи эту папку как IMAP, по моему в любом клиенте это делается "на раз" при наличии у пользователя прав на эту папку. Если стоит оутлок 2003 используй коннектор.

Цитата:

Так в чем проблема? Ну и подключи эту папку как IMAP, по моему в любом клиенте это делается "на раз" при наличии у пользователя прав на эту папку. Если стоит оутлок 2003 используй коннектор.

в Outlook Express сделал. Ща буду пробовать в бат и в оутлук2003.

Rico66 Ты видимо настроил клиентов аутлук и the bat по протоколу POP3, а ты настрой по протоколу IMAP в самих клиентах! Создай новую учетку и в меню, где указываются вх. и исх. сервера, есть выбор типа протокола сервера - укажи IMAP.

Gelo А то и было, что какой-то процесс маскировался, или в ядре сидел руткит. AVZ это покоцал.

Цитата:

Rico66 Ты видимо настроил клиентов аутлук и the bat по протоколу POP3, а ты настрой по протоколу IMAP в самих клиентах! Создай новую учетку и в меню, где указываются вх. и исх. сервера, есть выбор типа протокола сервера - укажи IMAP.

да, действительно так и делал. Вот в MS Outlook 2003 никак не могу заставить почту принимать - пишет "Загрузка иерархии..." и виснет наглухо. Видимо нужен коннектор, про который brassnet говорил - щас буду его качать и ставить...

p.s. через IMAP что-то совсем не нравится как работает... Возникли вопросы (с IMAP никогда еще дел не имел) - потом их озвучу здесь

[added]
ититская сила! этот коннектор платный что ли!? brassnet, это про него ты говорил http://www.softkey.ru/catalog/program.php?ID=7384 ?

Подскажите плз
MDaemon не принимает почту с внешнего почт. домена. в логах с 12 часов ничего нет

Mon 2008-06-16 12:02:54: Waiting for socket connection...
Mon 2008-06-16 12:02:54: Waiting for protocol to start...
Mon 2008-06-16 12:02:54: --> USER vteh
Mon 2008-06-16 12:02:54: <-- +OK Tell me your password.
Mon 2008-06-16 12:02:54: --> PASS ******
Mon 2008-06-16 12:02:54: <-- +OK Welcome aboard! You have no messages at all.
Mon 2008-06-16 12:02:54: --> STAT
Mon 2008-06-16 12:02:54: <-- +OK 0 0
Mon 2008-06-16 12:02:54: --> QUIT
Mon 2008-06-16 12:02:54: <-- +OK Done
Mon 2008-06-16 12:02:54: POP session complete (Bytes in/out: 146/40)
Mon 2008-06-16 12:02:54: ----------

и все пустота...
что может быть? до этого все работало

Rico66

Цитата:

это про него ты говорил http://www.softkey.ru/catalog/program.php?ID=7384

Да.

Rico66 на аутлук коннектор - OC, есть крак, вернее серийник, брать в Варезнике.

amse Всё он принимает! Полковнику никто не пишет в настоящее время!

Столкнулся с проблемой.
Некорректно отображаются шрифты в "MDaemon".



Как изменить размер шрифта в программе?

proxixixi

Какое разрешение экрана у тебя используется и какой масштаб экранных шрифтов (Панель управления -> Экран -> Параметры -> Дополнительно -> Общие )?

процесс MDaemon.exe постоянно ломится в инет перебирая эти адреса:
65.74.168.210:80
216.163.188.45:80
208.50.223.240:80
116.92.1.80:80
что это?

Mdaemon 9.6.5Rus + s0cpy_SSG_keygen_for_ru-board

asd777 "So doing a WhoIS on 65.74.168.210 shows me it's owned by HERAKLES LLC (heraklesdata.net?) which is a datacentre in the USA. More information gives me a company called Commtouch Software, these do anti-spam software which i guess is from MDaemon." 216.163.188.45 этот тоже принадлежит Commtouch Software, остальные думаю тоже , короче имхо сайты обновлений антиспама.

ipmanyak
жму ctrl+p -> обновление по графику -> проверить наличие обновлений сейчас
появляется процесс UpdateSpamAssassin.exe и лезет в инет на 84.53.173.179
тоже и с антивирусом процесс AVUpdate.exe
что забыл в инете MDaemon.exe непонятно

asd777
Вообще-то демон тоже себя проверяет на наличие обнов, если напрягает - отключи в настройках поиск обновлений для самого демона.

И всем здрасте.

Решил Демона сменить на своей админской машинке.
Поставил 9.6.5

А он при соединени по Мультипоп (как все прежние лет 7 было) пишт следующее

Mon 2008-06-23 19:26:10: Session 37; child 2
Mon 2008-06-23 19:26:08: MultiPOP получает почту от (www.контора пишет) для (КОНТОРА)
Mon 2008-06-23 19:26:08: MultiPOP полученная почта будет удалена с удаленного хоста!
Mon 2008-06-23 19:26:08: Устанавливаю MultiPOP подключение к [www.КОНТОРА:110]
Mon 2008-06-23 19:26:08: Разрешение A-записи для [www.КОНТОРА.com] (DNS-сервер: 192.168.1.18)...
Mon 2008-06-23 19:26:08: * D=КОНТОРА.com TTL=(47) A=[217.16.26.65]
Mon 2008-06-23 19:26:08: Устанавливаю MultiPOP подключение к [217.16.26.65:110]
Mon 2008-06-23 19:26:08: Ожидание подключения сокета...
Mon 2008-06-23 19:26:08: * Соединение установлено (127.0.0.1:3778 -> 217.16.26.65:110)
Mon 2008-06-23 19:26:08: Ожидание запуска протокола...
Mon 2008-06-23 19:26:10: Socket connection closed by the other side (how rude!)
Mon 2008-06-23 19:26:10: POP session complete (Bytes in/out: 0/0)


Чей фаерволл меня блокирует? Мои все отключены.

Респект ответившим

brassnet
в том то и дело что проверка отключена

BLINOK
Цитата:

Socket connection closed by the other side (how rude!)

Та сторона грубо рвет сессию.

Вопрос - интересно почему рвет.
Что не нравится ?

Всем привет, помогите разобраться. Некоторые письма зависают по непонятной причине в ящике. Почтовый клиент их не видит и не получает, через WorldClient они все как на ладони, висят как не прочитанные. В логах при попытке получения остается информация:

Код:
Tue 2008-06-24 16:32:05: <-- USER mailbox@company.com
Tue 2008-06-24 16:32:05: --> +OK mailbox@company.com... User ok
Tue 2008-06-24 16:32:05: <-- PASS ******
Tue 2008-06-24 16:32:05: --> +OK mailbox@company.com's mailbox has 2 total messages (217594 octets)
Tue 2008-06-24 16:32:05: <-- QUIT
Tue 2008-06-24 16:32:05: --> +OK mailbox@company.com company.com POP Server signing off (2 messages left)
Tue 2008-06-24 16:32:05: POP session complete (Bytes in/out: 48/241)

BLINOK Спроси у админа www.КОНТОРА.

Цитата:

Соединение установлено (127.0.0.1:3778 -> 217.16.26.65:110)

Лично мне это не нравится! Неужто у тебя натится 127.0.0.1 ? Интересно куда NAT отправит ответ, а? Если у тебя мдемон за натом сидит на другом сервере, то явно не на 127.0.0.1 демона ответ придет, а на 127.0.0.1 самого сервера с натом. Поди указал в primary domain слушать на 127.0.0.1 и поставил птицу Bind listening to this IP only? Если да, то эту птицу убери!

Цитата:

Поди указал в primary domain слушать на 127.0.0.1 и поставил птицу Bind listening to this IP only? Если да, то эту птицу убери!

Спасибо за ответ.

То то и оно, что нет.
Там стоит айпишник машиины.
И галочки нет конечно же.

А может посоветуешь откуда еще может этот 127.0.0.1 пролезать.
100 пудов лажа в этом значении.

Копаю старые настройки. 7 версии пока ничего не нарыл ((

Господа, подскажите как исправить такую петрушку:
Раньше стоял MD 8.0.3, с некоторых адресов приходили письма, в которых в поле From отправитель был обрамлен знаками вопроса, т.е. вот так - "?somebody? <somebody@domain.net>"
После установки 5.6.2 с тех же адресов приходят сообщения, в которых в поле From стоит "? ? <>"
Как я понимаю, при отсутствии в хидерах поля From МДемон сам вставляет это поле, только вот откуда он берет значение? короче говоря, хочется исправить этот косяк, чтоб в поле From отображалась не пустота, а хотяб значение из Return-path.

помогите советом
юзер с моего почтовика пытается отправить почту, что получается видно ниже
адреса и IP изменены


--- Session Transcript ---
Thu 2008-06-26 13:39:05: Parsing message <xxxxxxxxxxxxxxxxxx\pd50000121819.msg>
Thu 2008-06-26 13:39:05: * From: muhin@garcom.ru
Thu 2008-06-26 13:39:05: * To: servic@savtest.ru
Thu 2008-06-26 13:39:05: * Subject: =?Windows-1251?Q?=F0=E5=EC=EE=ED=F2_=E0=E2=F2=EE=EC=E0=F2=E0_qwadra_las?= =?Windows-1251?Q?er?=
Thu 2008-06-26 13:39:05: * Message-ID: <1761026892.20080626132848@garcom.ru>
Thu 2008-06-26 13:39:05: Attempting SMTP connection to [savtest.ru]
Thu 2008-06-26 13:39:05: Resolving MX records for [savtest.ru] (DNS Server: 81.23.96.138)...
Thu 2008-06-26 13:39:05: * P=010 S=000 D=savtest.ru TTL=(1259) MX=[relay5.savtest.ru] {77.243.0.13}
Thu 2008-06-26 13:39:05: * P=020 S=001 D=savtest.ru TTL=(1259) MX=[relay3.savtest.ru] {195.49.184.148}
Thu 2008-06-26 13:39:05: Attempting SMTP connection to [77.243.0.13:25]
Thu 2008-06-26 13:39:05: Waiting for socket connection...
Thu 2008-06-26 13:39:05: * Connection established (81.23.109.178:18047 -> 77.243.0.13:25)
Thu 2008-06-26 13:39:05: Waiting for protocol to start...
Thu 2008-06-26 13:39:25: <-- 220 space.savtest.ru ESMTP Ready
Thu 2008-06-26 13:39:25: --> EHLO garcom.ru
Thu 2008-06-26 13:39:25: <-- 250-space.savtest.ru
Thu 2008-06-26 13:39:25: <-- 250-PIPELINING
Thu 2008-06-26 13:39:25: <-- 250-SIZE 10240000
Thu 2008-06-26 13:39:25: <-- 250-ETRN
Thu 2008-06-26 13:39:25: <-- 250-ENHANCEDSTATUSCODES
Thu 2008-06-26 13:39:25: <-- 250-8BITMIME
Thu 2008-06-26 13:39:25: <-- 250 DSN
Thu 2008-06-26 13:39:25: --> MAIL From:<muhin@garcom.ru> SIZE=236518
Thu 2008-06-26 13:39:25: <-- 250 2.1.0 Ok
Thu 2008-06-26 13:39:25: --> RCPT To:<servic@savtest.ru>
Thu 2008-06-26 13:39:25: <-- 550 5.1.7 <muhin@garcom.ru>: Sender address rejected: undeliverable address: host garcom.ru[81.23.109.178] said: 530 <postmaster@savtest.ru>, Address requires authentication (in reply to MAIL FROM command)
Thu 2008-06-26 13:39:25: --> QUIT
--- End Transcript ---

EvgenijK

может sovtest тебе встречную проверку учинил.
а твой сервер не нашел у себя адреса servic@savtest.ru (без E на конце) ответил что нет такого адреса.ну и совтест обрубил соединение