» Все о MDaemon (#3)

ipmanyak
USSRxV_NMad
Вы что то друг друга понять не можете я смотрю.
Итак, каждый по своему прав.
ipmanyak прав что A и PTR записи должны совпадать, но ваше утверждение об MX неправильное.
При отправке почты удаленная сторона просто ищет MX записи и тупо коннектится на них.
А вот при отправке своей почты надо чтобы айпи отправляемого сервака был с нормальной А и PTR записью и вот тут уже не прав USSRxV_NMad, все равно что у тебя там прописано в хостнейм сервака, это влияет только на приветствие и HELO/EHLO.

Итак подытожу, вот это:

Цитата:

=================================================
vist-v.ru MX preference = 10, mail exchanger = mail.vist-v.ru
mail.vist-v.ru internet address = 89.249.227.74
=================================================
C:\>nslookup 89.249.227.74
Name: ns.vist-v.ru
Address: 89.249.227.74
===============================

Здесь все в порядке, если отправка идет с 89.249.227.74 то с А и PTR записями все норм.
А вот если будет проверка HELO\EHLO на удаленной стороне, а у него в хостнейм прописано mail.vist-v.ru и проверка не простая , а с обратным резовом (мало серваков так мучают HELO\EHLO) то надо править хостнейм, если просано в хостнейм ns.vist-v.ru, то усе норм, даже в этой проверке.

Есть еще серваки , которые сравнивают резлов HELO/EHLO с айпи откуда ваш сервер подконнектился, в идеале канечно должно совпадать, но проверка на мой взгялд шизанутая. Наш пров этим страдает, например, пришлось писать скрипт который строит трассу и проверяет на каком канале щаз идет отправка почты и в случае смены канала, меняет хостнейм у Mdemona.

Цитата:

тобы айпи отправляемого сервака был с нормальной А и PTR записью и вот тут уже не прав USSRxV_NMad

А где я писал что он не должен быть нормально прописан ? это нарушение RFC, я наоборот только про это и пишу(почитайте посты выше)
а ipmanyak пишет про соотв. MX и PTR записи, при чем здесь это не понятно ...


Цитата:

и проверяет на каком канале щаз идет отправка почты и в случае смены канала, меняет хостнейм у Mdemona.

аналогично, только у меня скрипты на баше под postfix(я собственно с этой колокольни и писал про hostname)

VNMad

Цитата:

А где я писал что он не должен быть нормально прописан ? это нарушение RFC, я наоборот только про это и пишу(почитайте посты выше)

Я вот про это:

Цитата:

Все зависит от того КАК настроен vist-v.ru какой у него прописан HOSTNAME, я полагаю что HOSTNAME у него ns.vist-v.ru поэтому сервер соотв. RFC и никаких проблем у него здесь нет

тут на хостнейм (я думаю мы говорим о том что прописано в Mdaemon) наплевать, главное с какого внешнего айпи сервак отправляет почту.

Ну что, неужели никто не настраивал Mdaemon 10+OC+Outlook2007???

Clavik
отвечаю вашим же сообщением

Цитата:

А вот если будет проверка HELO\EHLO на удаленной стороне, а у него в хостнейм прописано mail.vist-v.ru и проверка не простая , а с обратным резовом (мало серваков так мучают HELO\EHLO) то надо править хостнейм, если просано в хостнейм ns.vist-v.ru, то усе норм, даже в этой проверке.

VNMad Я писал не про соответствие MX и PTR, а про соответствие записи с типом А ( на которую указывает MX запись) и PTR.

Цитата:

VNMad Я писал не про соответствие MX и PTR, а про соответствие записи с типом А ( на которую указывает MX запись) и PTR.

В идеале A запись на которую указывает MX и будет айпи с которого отправляет почту почтовый сервак, но это не всегда так, поэтому необязательно А запись (айпи отправки почтового сервака) будет та, на которую ссылается MX, запись MX может содержать вообще любое имя, и нужно только для приема, а вот для отправки можно использовать совсем другую пару A и PTR , и разрулить отправку и прием через разные ip, например, с помощью iproute2.

Ну я думаю все, всё поняли и тему с DNS пока можно закончить

Цитата:

VNMad Я писал не про соответствие MX и PTR, а про соответствие записи с типом А ( на которую указывает MX запись) и PTR.

правильно в итоге получается вы ставили в соотв. PTR к MX записи


Цитата:

с помощью iproute2

угу и маркировки в iptables пакетов + прикрытия их нужным IP нужного интерфейса

Люди добрые, подскажите пожалуйста кто слаткивался с такой проблемой !
Стоит mdaemon девятая версия, настроено все через outlook connector, все работает корме одного, с какого то момента коннектор перестал добавлять новые контакты, старые удаляет, если пользователя удаляешь, а вот если нового создаешь, то в общих контактах он не появляется.... Обновили демон до десятой версии, поставили коннектор новый, все равно ничего не обновляет.
Слезно прошу помочь ! Хотяб советом каким.

id83 После обновления OC запускал новый OutlookPluginInstall.exe на всех машинах?

Здравствуйте.
Есть проблема, поискал в топике, похожего много, но решение не подходит.
Суть. Не принимает письма со сторонних доменов. Внутри своего домена переписка идёт нормально, наружу письма идут. При попытке написать письмо на этот домен Демон выдаёт:

Мon 2008-10-27 09:22:41: ----------
Mon 2008-10-27 09:25:03: Session 25; child 1; thread 3716
Mon 2008-10-27 09:25:03: Accepting SMTP connection from [195.189.60.12:43632]
Mon 2008-10-27 09:25:03: --> 220 mail.ulyanov.com.ua ESMTP MDaemon 9.6.0; Mon, 27 Oct 2008 09:25:03 +0200
Mon 2008-10-27 09:25:03: <-- EHLO relay.office.vizit-net.com
Mon 2008-10-27 09:25:03: --> 250-mail.ulyanov.com.ua Hello relay.office.vizit-net.com, pleased to meet you
Mon 2008-10-27 09:25:03: --> 250-ETRN
Mon 2008-10-27 09:25:03: --> 250-AUTH=LOGIN
Mon 2008-10-27 09:25:03: --> 250-AUTH LOGIN CRAM-MD5
Mon 2008-10-27 09:25:03: --> 250-8BITMIME
Mon 2008-10-27 09:25:03: --> 250 SIZE
Mon 2008-10-27 09:25:03: <-- MAIL FROM:<danger@office.vizit-net.com> SIZE=1386
Mon 2008-10-27 09:25:03: --> 550 Domain ulyanov.com.ua does not accept mail from relay.office.vizit-net.com
Mon 2008-10-27 09:25:03: SMTP session terminated (Bytes in/out: 84/312)
Mon 2008-10-27 09:25:03: ----------

отключил все проверки и защиты, эфект тот же.


По ходу так же вопрос:
Обязательни ли на сервере с Демоном подымать Контроллер Домена? Есть ли возможность обойтись без него?

Доброго времени суток, коллеги!

Вопрос, есть сайт под битриксом, есть почтовик в локалке под управлением Mdaemon. Не принимается почта с сайта, создаваемая веб формами. В логах сервера нет даже попыток соединения. Как исправить?

danger ua

Цитата:

Mon 2008-10-27 09:25:03: --> 550 Domain ulyanov.com.ua does not accept mail from relay.office.vizit-net.com

Либо у тебя прописан его хост, или попадает под маску в хост скрининге ipscreen.dat, либо вот это:

Цитата:

А вот если будет проверка HELO\EHLO на удаленной стороне, а у него в хостнейм прописано mail.vist-v.ru и проверка не простая , а с обратным резовом (мало серваков так мучают HELO\EHLO) то надо править хостнейм, если просано в хостнейм ns.vist-v.ru, то усе норм, даже в этой проверке.

Явно не проходит по проверке HELO\EHLO.

Содержимое ipscreen.dat

[All IPs]
HostScreen0=192.168.1.*,Allow
[195.189.63.22]
HostScreenDefault=Prevent
IPScreenDefault=Allow
[127.0.0.1]
IPScreenDefault=Allow

Имя сервера совпадает с прописанным в демоне:
FQDN для этого сервера: mail.ulyanov.com.ua


Добавлено:

Цитата:

Явно не проходит по проверке HELO\EHLO.

Извеняюсь заранее за вопрос.
Где бы это глянуть, так что бы исправить ???

danger ua

Цитата:

Явно не проходит по проверке HELO\EHLO.

Какие галки стоят в Обратном поиске в Производить поиск по домену HELO/EHLO (Perform lookup on HELO/EHLO domain), а лучше ваще ее выруби.


Цитата:

Обязательни ли на сервере с Демоном подымать Контроллер Домена? Есть ли возможность обойтись без него?

Подымать не нужно, да и незачем.

Добавлено:

Цитата:

Извеняюсь заранее за вопрос.
Где бы это глянуть, так что бы исправить ???

Безопасность -> Обратный поиск

Цитата:

Какие галки стоят в Обратном поиске в Производить поиск по домену HELO/EHLO (Perform lookup on HELO/EHLO domain), а лучше ваще ее выруби.

Все сняты

danger ua
Ээээ, токо щаз заметил:

Цитата:

[195.189.63.22]
HostScreenDefault=Prevent
IPScreenDefault=Allow

Это ты зачем HostScreenDefault=Prevent сделал, вот из-за этого и все внешние подключения обрубаются, а внутренние не обрубаются потому, что:

Цитата:

[All IPs]
HostScreen0=192.168.1.*,Allow

лио, эта подсеть у тебя в доверенных или локальных числится.

Возьми пример ipscreen.dat из шапки.

Добавлено:
В Безопасности -> Хост скрининг:

Цитата:

Настройки по умолчанию для неопределенных хостов (Default for Undefined Hosts)
Неопределенные хосты могут соединяться с этим локальным IP (Undefined hosts can connect to this local IP)
Когда активирована эта опция, подключаться к выбранному локальному IP-адресу могут все узлы кроме тех, которым это явно запрещено соответствующими правилами фильтрации.
Неопределенные хосты не могут соединяться с этим локальным IP (Undefined hosts can not connect to this local IP)
Когда активирована эта опция, подключаться к выбранному локальному IP-адресу могут только те узлы, которым это явно разрешено соответствующими правилами фильтрации.

У тебя стоит на 195.189.63.22 именно Неопределенные хосты не могут соединяться с этим локальным IP (Undefined hosts can not connect to this local IP)

Clavik

Честь тебе и похвала. ЗАРАБОТАЛО

За твои мозги и здоровье...

ipmanyak

Конечно обновлял, это я даже скажу первая моя мысль была! Вообще проверка работоспособности простая, создаю нового пользователя в mdaemon, за своим компом, открываю оутлук, настраиваю учетку, соединение удачное, переносятся все сотрудники до какого то момента, а все новые отсутствуют ! Ток ща увидел, НЕ ПОЯВЛЯЕТСЯ новых контактов даже в веб клиенте !!! что уж тут говорить о коннекторе...., почему не могу понять.....

Поможите люди добрые
greylisting вешает систему после дня работы -- загрузка проца 100%
что делать?

d00mer Версия демона? Файл greylisting.dat какого размера и не запорчен ли он? Интервал времени для грейлистинга какой стоит?

Mdaemon 9.5 руководство пользователя (рус) New
ссылочка то не работает

Цитата:

Доброго времени суток, коллеги!

Вопрос, есть сайт под битриксом, есть почтовик в локалке под управлением Mdaemon. Не принимается почта с сайта, создаваемая веб формами. В логах сервера нет даже попыток соединения. Как исправить?

Ребята, ну помогите кто нить, пожалуйста. Горю, млин.

pakes Не может быть чтобы в логах ничего не было! Ищи в логе SMTP-IN по ip адресу сайта. Подозреваю, что поле from пустое или по DNS коннект бреется , ака и PTR в придачу.


Добавлено:
pakes Выложи лог на файлобменник в рар архие и скажи ip сайта, с которого отправляется почта.

ssg22
Поправил ссылочку на русское руководство.

Добрый день братцы!
Есть такая проблемка:
Mdaemon6.95, клиенты outloock2003 smtp/pop3
Потребовали сделать паблик фолдеры, но они ессно только по imap.
Поставил outloock connector/
Как корректнее будет поступить, чтоб клиентам привязать уже на созданные аккаунты паблик фолдеры?

Вторая проблемма:
возможно ли клиенту не с нашей организации открыть доступ к одному из паблик фолдеров?

Цитата:

возможно ли клиенту не с нашей организации открыть доступ к одному из паблик фолдеров?

Да.
1 - юзать этот фолдер через Worldclient
2 - поднять VPN для того клиента и создать учетку в почтаре для него.
По первому вопросу имхо нужно перевести аутлуки на imap подключение вместо smtp/pop3

ipmanyak
спасибо. 1,2 +100% тож об этом думал что без учетки никак невозможно....

Если уже обсуждали - подскажите где.. Уже давно существует простой антиспам-алгоритм, на рамблере например:
- пришло письмо
- сверили с белым списком (white_list_from)
- если там адрес не значится - пытаемся установить соединение с хостом отправителя: - если установили - отправителя в белый список, нет такого - разрыв сессии.

Экономится трафик и нервы. Как реализовать такое в mdaemon ?

Здравствуйте ребята.
Меня гнобит одна тема - собственно Тема МаилСервера.
Дело в том что у меня в конторке постоянно приходит спам на почту.
Естественно секретарю плохо от обзора уймы порнухи, которую рассылают по рунету (девочка - божий одуванчик).
Решил помучаться и сделать МаилСерв. но есть ряд вопросов.
Смогу ли я с помощью данной программы сделать свой Маил Серв не внутренней почты, а внешней, если можно так выразиться? Пробовал поставить Мандриву 2008, но понял, что без достаточного кол-ва инфы не справлюсь. Институтов так же не заканчивал.
Мне нужен не просто почтовый приёмщик типа бата, а сервак, типа гмаила, но без вебинтерфейса. способен ли Мдаемон на работу в такой сфере?