» Все о MDaemon (#3)

ipmanyak

в мозиле всё тоже самое (а как еще должно быть если internal server error), работает всё без прокси - напрямую, WC запущен на встроенном сервере, без IIS, в логе пишет лолько про открытие файлов с нерусскими именами - про ошибку и даже вообще про открытие русских файлов записей нет.

Отключил керио для точности эксперимента. в дсл прописал проброс 25 порта. В логе smtp(in) выдаёт следующее:
Wed 2009-01-14 09:37:26: ----------
Wed 2009-01-14 09:38:14: Session 748; child 2; thread 1968
Wed 2009-01-14 09:36:34: Принимаю SMTP подключение от [195.239.211.10:43626]
Wed 2009-01-14 09:36:34: Performing PTR lookup (10.211.239.195.IN-ADDR.ARPA)
Wed 2009-01-14 09:36:54: * DNS: 20 секунд ожидания отклика от DNS истекло
Wed 2009-01-14 09:36:54: * PTR запись не найдена
Wed 2009-01-14 09:36:54: ---- End PTR results
Wed 2009-01-14 09:36:54: --> 220 spec-energo.ru ESMTP MDaemon 9.6.2; Wed, 14 Jan 2009 09:36:54 +0300
Wed 2009-01-14 09:36:54: <-- EHLO mx44.mail.ru
Wed 2009-01-14 09:36:54: Performing IP lookup (mx44.mail.ru)
Wed 2009-01-14 09:37:14: * DNS: 20 секунд ожидания отклика от DNS истекло
Wed 2009-01-14 09:37:14: ---- End IP lookup results
Wed 2009-01-14 09:37:14: --> 250-spec-energo.ru Hello mx44.mail.ru (may be forged), pleased to meet you
Wed 2009-01-14 09:37:14: --> 250-ETRN
Wed 2009-01-14 09:37:14: --> 250-AUTH=LOGIN
Wed 2009-01-14 09:37:14: --> 250-AUTH LOGIN CRAM-MD5
Wed 2009-01-14 09:37:14: --> 250-8BITMIME
Wed 2009-01-14 09:37:14: --> 250 SIZE 0
Wed 2009-01-14 09:37:14: <-- MAIL FROM:<kirion2005@mail.ru> SIZE=1089 BODY=8BITMIME
Wed 2009-01-14 09:37:14: Performing IP lookup (mail.ru)
Wed 2009-01-14 09:37:34: * DNS: 20 секунд ожидания отклика от DNS истекло
Wed 2009-01-14 09:37:54: * DNS: 20 секунд ожидания отклика от DNS истекло
Wed 2009-01-14 09:37:54: ---- End IP lookup results
Wed 2009-01-14 09:37:54: Performing SPF lookup (mail.ru / 195.239.211.10)
Wed 2009-01-14 09:38:14: * DNS: 20 секунд ожидания отклика от DNS истекло
Wed 2009-01-14 09:38:14: * Result: none; no SPF record in DNS
Wed 2009-01-14 09:38:14: ---- End SPF results
Wed 2009-01-14 09:38:14: --> 250 <kirion2005@mail.ru>, Sender ok
Wed 2009-01-14 09:38:14: Соединение прервано
Wed 2009-01-14 09:38:14: SMTP сессия отменена (Байт принято/передано: 75/263)
Wed 2009-01-14 09:38:14: ----------

exdee Добейся для начала чтобы резолвинг днс работал. Чтобы на
nslookup ya.ru
получил ответ:
Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.8
Пока этого не будет не фиг в мдемон смотреть. Днс у тебя не работает.

Щас вот что получаю при выполнении:

C:\Documents and Settings\Gate.SESERVICE>nslookup ya.ru
Server: SERVER
Address: 192.168.0.1

Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.8

Есть МDaemon 9.6. Смотрит в Инет. Настроен, забирает и отправляет доменную почту. Сделаны MX и PTR записи. Кроме того МХ запись с более низким приоритетом указывает на почтовый сервер хостера. При выключении компа с МDaemon или проблемах с Инетом почту собирает хостер, потом МDaemon выгребает ее по DomainPOP.
Для страховки, подключились к второму провайдеру.
Имя хоста post.firma.ru
Запись у хостера для post.firma.ru указывает на IP от основного провайдера
МХ запись с приоритетом 10 указывает на post.firma.ru (мой сервер)
МХ запись с приоритетом 100 указывает на mail.firma.ru (сервер хостера)
В MDaemon'е прописаны DNS основного провайдера.
У основного провайдера сделана PTR запись и IP-адрес сервера указывает на post.firma.ru
Хотелось бы вставить третью сетевуху в комп с почтовым сервером, чтобы в случае проблем с Инетом специально обученный человек выключил свитч основного провайдера и включил свитч резервного. Или еще каким-либо образом включил резервный канал.
Но у меня не складывается в голове картинка - какие настройки МDaemon и записи у хостера и провайдера нужно сделать. У обоих провайдеров получены белые IP.

Оказывается проблема была в настройках Демона. В настройках dns был прописан не тот сервер. Щас всё уходит и приходит. Спасибо ipmanyak за помощь.

eap На ip второго прова тоже пропишите PTR и MX с нужным приоритетом. Отключение свича мало. Сервер будет пытаться слать через основной интерфейс и дефолтовый шлюз. Интерфейс нужно гасить и менять демону поле FQDN (helo) на имя fqdn в третьем МХ, из-за того, что некоторые серваки проверят соответствие fqdn имени и ip с которого идешь, хотя RFC этого не требует. Кто-то уже писал здесь методику автоматизации этого процесса, кто не помню. Спроси в личке у firlast или Clavik. Принцип такой - основной Интерфейс гасить по netsh и сам mdaemon тоже гасить, затем править или подменять mdaemon.ini в нем меняется поле FQDN= или HeloDomainName= зависит от версии мдаемон. Подымать второй интерфейс со своим шлюзом и затем стартовать мдаемон. Если почтарь имеет только локальный ip и NATится наружу, то само собой с интерфейсами ничего делать не нужно, достаточно сменить FQDN имя ака HELO/EHLO, а уж как там рутер справится с переходом на другой канал, это дело второе.

ipmanyak

а мне ничем не поможете? ...жалко - хорошая прога, но в силу наличия вот такого рода мелких и не мелких багов придётся ставить монструозного эксчейнжа, других альтернатив невидно...

iknow Возьми тестовую машину и поставь на нее всё с нуля. Попробуй взять версию демона 9.6.6 а не 10-ку - http://archive.altn.com/MDaemon/Archive/9.6.6/
Твой вопрос задал в саппорт ALTN, может скажут чего.

ipmanyak
Вопрос есть...
Поставил в одной конторе 10 версию...
Он на подтверждение доставки отвечает с адреса <noreply@company.com> и некоторые сервера при встречной проверке получают 550 <noreply@company.com>, Recipient unknown.
Как сменить юзера либо отключить уведомления...

Помогите советом. Есть юзер в Mdaemon10, у которого при помощи фильтров встроенных в Worldclient почта раскидывается по папочкам в завистемости от адреса отправителя. На серваке эти папочки хранятся и прекрасно виды по соседсту с папкой "Входящие".
Проблема возникла при попытке забрать почту Аутлуком. Хоть тресни он выгружает письма только из стандарной папки "Входящие", а из пользовательских папок ничё не качает
Может подскажите чё путное сделать чтоб он почту из всех папок забирал?

HUB107 Настрой аутлук по IMAP, а не по POP3.

ipmanyak
Я правильно понял направление движения:
1. Прописать новый хост post-mcn.firma.ru на IP-адрес второго провайдера, прописать MX и PTR.
2. Сохранить MDaemon.ini.
3. Остановить MDaemon.
4. Выключить сетевой интерфейс основного провайдера.
5. Включить сетевой интерфейс резервного провайдера.
6. Запустить MDaemon.
7. Настроить работу через резервный сетевой интерфейс с именем хоста post-mcn.firma.ru.
8. Убедиться, что почта нормально работает.
9. Сохранить MDaemon.ini в спецпапочке MCN.
10. Выключить MDaemon.
11. Заменить MDaemon.ini на исходный.
12. Выключить резервный сетевой интерфейс, включить основной.
13. Запустить MDaemon и снова работать через хост post.firma.ru

eap Угу. Всё это можно сделать в батнике.


Добавлено:
Ruza "noreply" is a reserved MDaemon system user name used by MDaemon when a
"null" reverse path is not required. This was implemented in MDaemon 10.0.0
in order to detect and prevent mail loops. Prior to MDaemon 10.0.0, such
messages used "MDaemon@" as the sending address.

From the MDaemon 10.0.0 release notes:

o [7154] The option to use a NULL reverse path when sending system
generated messages has been removed from Preferences. MDaemon will now
ALWAYS use a NULL reverse path when required (for example, with DSN's)
and will NOT use a NULL reverse path when not required (such as with auto-
responders and HELP responses, etc). Rather than NULL, MDaemon will use
"noreply@" in order to detect and prevent mail loops. In previous
versions MDaemon used "MDaemon@". These changes are necessary in order
to better comply with a SHOULD found in section 4.5.5 of RFC 2821 which
after describing DSNs reads thus:

"All other types of messages (i.e., any message which is not required
by a standards-track RFC to have a null reverse-path) SHOULD be sent
with a valid, non-null reverse-path."
--
David Cyrus
Application Support Tech
Alt-N Technologies, Ltd.

Altn задолбал своим видением RFC и как почта должна ходить. Они специально ввели зарезервированную учетку noreply@, причем ящик с таким именем не дает создать, мотивируя и ссылаясь на RFC 2821 4.5.5. Отключить думаю можно в Account Settings - Auto Responders - Options - убрать птицу Auto responders are triggered by intra-domain mail
Сам проверить не имею возможности, реальный почтарь на 8.1.4 крутится.
Если не удастся, то юзать Cfilter и менять хидеры. Отпиши результат.

ipmanyak

...сделал как вы и советовали - поставил на совершенно чистую XP (на виртуалке) Демон 9,6,6 а потом и 10,0,3 (русские) в режиме 30 дней триала (тобиш не ломаную) - всё работает, и открывает эти русские файлы совершенно нормально... и это меня совершенно опечалило - не понимаю где искать проблему

iknow Имхо трабла в самой ОС. Где-то что рухнуло или с кодировками или с кодовыми страницами. Как вариант переставь ось на сервере заново.
P.S.
Настоятельно не рекомендую ставить русские версии и не только мдемона но и серверные оси.

ipmanyak

Цитата:

"noreply" is a reserved MDaemon system user name used by MDaemon when a
"null" reverse path is not required. This was implemented in MDaemon 10.0.0
in order to detect and prevent mail loops. Prior to MDaemon 10.0.0, such
messages used "MDaemon@" as the sending address.....

Это я прочитал... Но блин ничего более на форумах поддержки не нашёл
Пока отключил - завтра с утра посмотрим результат, если нет то действительно cfilter...
Либо танцы до 9 версии...

eap
Я бы немного не так сделал:
1. Запускаем оба интерфейса с дефолтными шлюзами. сначала резервный, потом основной.
2. Когда у тебя падает основной канал, он может либо обрывать соединение, либо соединение может висеть , но на нем не будет активности. Во втором случае придеца писать скрипт проверяющий это.
3. Итак интерфейс упал, или выяснено что нет активности, в любом случае упавший интерфейс обязан постоянно пытаться подрубиться. При неактивном , но поднятом основном канале, меняем методом изменения метрики дефолтный шлюз на резервный, те меняем местами дефолтные маршруты на интерфейсах, в результате весь траф пойдет на резервный канал, НО! постоянно проверяем активность основоного интерфейса, и если он ожил , то меняем все обратно (дефолтные маршруты)
4. Терь что с демоном делать. При переходе на резервный канал, меняешь в mdaemon.ini параметр FQDN на нужный, ничего перезапускать не надо. При переходе на основной опять меняешь на нужный.

Это случай, если у тебя интрефейсы все с демном на одной тачке. Как видишь перезаускать демона не нужно, да и интрефейсы не требуется вырубать (если канечно сами не падают )

Если демон отдельно, от шлюза, то придется писать 2 скрипта, для первого 1-3 пункты, для 2-ого:

Цитата:

1. Строит трассу на два прыжка до заданного имени (использовал pathping и парсил вывод).
2. Ну и анализируется шлюз через который вышли, если FQDN не соответствует шлюзу выхода, меняем FQDN на соответствующий.

ipmanyak

Серверу только 2 недели отроду 2003 английская чистая корпоративка ...

iknow А поддержка кириллицы то нормально включена? Может чего упустил?

Помогите советом:
есть два сервера Mdaemon. 1-firma.ru - основной, 2-firma.local - шлюз для основного
каждую ночь сервер firma.ru бэкапится в течении 3-х часов. в это время шлюз принимает почту для firma.ru но не может ему её передать и начинает пытаться рассылать отправителям писем уведомления о перемещении в очередь повторов. естественно от него никто почту не принимает так как ptr указывает на firma.ru.

как лучше поступить в такой ситуации?

заранее спасибо

Частенько приходят сообщения со следующим логом:

Thu 2009-01-15 09:24:26: ----------
Thu 2009-01-15 09:33:41: Session 5346; child 1
Thu 2009-01-15 09:33:16: Parsing message <c:\mdaemon\queues\remote\pd50000001941.msg>
Thu 2009-01-15 09:33:16: * From: admin@spec-energo.ru
Thu 2009-01-15 09:33:16: * To: bloomedlsj@campaignforrealbeauty.ru
Thu 2009-01-15 09:33:16: * Subject: Kerio WinRoute Firewall delivery failure notification
Thu 2009-01-15 09:33:16: * Message-ID:
Thu 2009-01-15 09:33:16: Устанавливаю SMTP подключение к [campaignforrealbeauty.ru]
Thu 2009-01-15 09:33:16: Разрешение MX-записей для [campaignforrealbeauty.ru] (DNS-сервер: 195.69.64.93)...
Thu 2009-01-15 09:33:35: * DNS: 20 секунд ожидания отклика от DNS истекло (попытка 1 из 3)
Thu 2009-01-15 09:33:35: Разрешение MX-записей для [campaignforrealbeauty.ru] (DNS-сервер: 83.239.161.43)...
Thu 2009-01-15 09:33:35: * P=100 S=000 D=campaignforrealbeauty.ru TTL=(720) MX=[mail.unilever.com]
Thu 2009-01-15 09:33:35: * P=200 S=001 D=campaignforrealbeauty.ru TTL=(720) MX=[maildr.unilever.com]
Thu 2009-01-15 09:33:35: Устанавливаю SMTP подключение к [mail.unilever.com:25]
Thu 2009-01-15 09:33:35: Разрешение A-записи для [mail.unilever.com] (DNS-сервер: 83.239.161.43)...
Thu 2009-01-15 09:33:36: * D=mail.unilever.com TTL=(720) A=[204.110.160.66]
Thu 2009-01-15 09:33:36: Устанавливаю SMTP подключение к [204.110.160.66:25]
Thu 2009-01-15 09:33:36: Ожидание подключения сокета...
Thu 2009-01-15 09:33:36: * Соединение установлено (192.168.1.2:2194 -> 204.110.160.66:25)
Thu 2009-01-15 09:33:36: Ожидание запуска протокола...
Thu 2009-01-15 09:33:36: <-- 220 escl003.unilever.com (IntraStore TurboSendmail) ESMTP Service ready
Thu 2009-01-15 09:33:36: --> EHLO spec-energo.ru
Thu 2009-01-15 09:33:37: <-- 250-escl003.unilever.com
Thu 2009-01-15 09:33:37: <-- 250-8BITMIME
Thu 2009-01-15 09:33:37: <-- 250-PIPELINING
Thu 2009-01-15 09:33:37: <-- 250-DSN
Thu 2009-01-15 09:33:37: <-- 250 SIZE 2147483647
Thu 2009-01-15 09:33:37: --> MAIL From:<admin@spec-energo.ru> SIZE=1826
Thu 2009-01-15 09:33:40: <-- 250 sender <admin@spec-energo.ru> OK
Thu 2009-01-15 09:33:40: --> RCPT To:<bloomedlsj@campaignforrealbeauty.ru>
Thu 2009-01-15 09:33:41: <-- 551 Relay request denied
Thu 2009-01-15 09:33:41: --> QUIT
Thu 2009-01-15 09:33:41: <-- 221 Until later [85.174.76.79]
Thu 2009-01-15 09:33:41: SMTP сессия отменена (Байт принято/передано: 255/118)
Thu 2009-01-15 09:33:41: ----------

Что это может значит? Я так понимаю, что от моего ящика пытаются что то слать, правильно?

asd777
Почему не может отправть на firma.ru? Логи давай
И ваще что ты делаешь такого с firma.ru что он почту не принимает, стопишь весь демон для бэкапа что-ли? и зачем? Бэкапить можно и без стопа, проблемы себе только делаешь.
Вообщем мало понятно что и как, на firma.local, тоже демон или нет? на него попадает почта по второй mx?

exdee
Какая-то хрень с сабжектом от Керио о невозможности доставки чего-то (Керио не юзал, так в тестовых целях токо стоял) прет на спамерский адрес, естетсвенно спамерский домен ссылается MX-ом на какой-то левый сервак mail.unilever.com, который очень не хочет быть релеем, что тебе и отвечает:

Цитата:

Thu 2009-01-15 09:33:41: <-- 551 Relay request denied

Кароче, не надо отвечать спамерам, что чего-то там не дошло до юзера

asd777 А зачем 2-firma.local сам пытается передать 1-firma.ru. 1-firma.ru должен сам опрашивать и забирать почту. Как я понимаю у тебя 2-firma.local принимает почту и тут же пытается форвардить, а этого делать не нужно. В 2-firma.local отключи Forwarding и настрой Dequeuing по ATRN или ETRN.(ETRN предпочтительнее поскольку юзается тоже 25 порт, а не 366 как для ATRN). В 1-firma.ru в Primary Domain - Dequeue настрой Dequeue engine и интервал опроса

p.s.
Ну стоит твой основной почтарь 3 часа и что? Почта никуда не денется, придет позже. Все серваки повторяют доставку писем, по RFC каждый час с интервалом минут 5, затем каждый час в течении 4-5 суток.

Clavik
Mdaemon на firma.ru останавливаю поэтому и не может на него доставить письма сервер firma.local. Бэкап делаю всей папки MDaemon. как делать бэкап без остановки? только ящики пользователей?
на firma.local тоже демон

вообще схема такая firma.ru <-> firma.local <-> Inet

и как же им не отвечать?

ipmanyak
спасибо за совет!!!
всё работает

только вот что говорит firma.local:
Thu 2009-01-15 13:23:56: Session 3006; child 2; thread 2748
Thu 2009-01-15 13:23:56: Accepting SMTP connection from [192.168.0.170:4859]
Thu 2009-01-15 13:23:56: --> 220 firma.ru ESMTP MDaemon 10.0.2; Thu, 15 Jan 2009 13:23:56 +0500
Thu 2009-01-15 13:23:56: <-- ETRN firma.ru
Thu 2009-01-15 13:23:56: * Winsock Error 10054 Connection was reset by the other side!
Thu 2009-01-15 13:23:56: SMTP session terminated (Bytes in/out: 19/77)

в тоже время на firma.ru:
Thu 2009-01-15 13:25:57: ----------
Thu 2009-01-15 13:25:57: Session 3284; child 1
Thu 2009-01-15 13:25:57: Устанавливаю DeQueue подключение к [192.168.0.185:25]
Thu 2009-01-15 13:25:57: Ожидание подключения сокета...
Thu 2009-01-15 13:25:57: * Соединение установлено (192.168.0.170:4859 -> 192.168.0.185:25)
Thu 2009-01-15 13:25:57: Хост снятия с очереди : 192.168.0.185
Thu 2009-01-15 13:25:57: Порт снятия с очереди : 25
Thu 2009-01-15 13:25:57: Строка снятия с очереди : ETRN firma.ru
Thu 2009-01-15 13:25:57: Строка снятия с очереди отправлена, отсоединение от хоста
Thu 2009-01-15 13:25:57: ----------

смущает строчка
Thu 2009-01-15 13:23:56: * Winsock Error 10054 Connection was reset by the other side!

asd777 Проверяй фаеры, 25 порты должны быть открыты в обе стороны и порты свыше 1023 должны быть открыты, хотя бы часть.

asd777
Папку app без проблем бэкапишь, да она и встроенными средствами бэкапиться может, папки юзеров тоже никто не блочит.
Есть канечно лоченные файлы в демоне, но я никогда его весь и не бэкапил, только нужные папки. Так что без проблем все нужные папки забэкапишь и без стопа, мое мнение, почтовый сервак стопить необходимо только в крайних случаях.

ipmanyak
всё файрволы вырубил

получаю
Thu 2009-01-15 15:01:33: Session 448; child 5; thread 3188
Thu 2009-01-15 15:01:33: Accepting SMTP connection from [192.168.0.170:2254]
Thu 2009-01-15 15:01:33: --> 220 firma.ru ESMTP MDaemon 10.0.2; Thu, 15 Jan 2009 15:01:33 +0500
Thu 2009-01-15 15:01:33: <-- ETRN firma.ru
Thu 2009-01-15 15:01:33: * Winsock Error 10053 Connection abort.
Thu 2009-01-15 15:01:33: SMTP session terminated (Bytes in/out: 19/77)

поторопился я сказать что всё работает