» Все о MDaemon (#4)

ipmanyak
спасибо


отписал на постмастер.... посмотрим что будет

еще заметил что MDSpamD.exe отжирает 114 метров памяти.....
такж всплывает иногда подвисание Worldclient'a ..... с рабочих машин пишет тип невозможно отобразить страницу... спасает только ребут демона

версия 9.6.4 обновление спасет от этих недугов?

ManBot Если есть в KMS экспорт учеток в csv файл, то можно перенести в MD. Но я в KMS этого не нашел.


Добавлено:
Notfrom
Цитата:

MDSpamD.exe отжирает 114 метров памяти.

Это нормально.

ipmanyak
читая вас - обнаружил тут - что видимо при обновлении демона - он гад снес мне все настройки днс-бл которые я делал как то по вашей или какой другой но очень похожей инструкции


Цитата:

zen.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/zen/
cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org
bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net
smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net
combined.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html

И поставь птицу в DNSBL, - Stop further DNS-BL queries on first DNS-BL match

Можно это тупо скопировать в SpamBlck.dat

я так понимаю это теперь куда то в другой файл копировать нужно - такого файла не стало в наличии

ну и вообще какие настройки посоветуете на страничке "обратные поиски" - там же где и PTP, какие галки ставить или нет на поиске HELO и далее на этой же страничкен настроек?

Hrist
Цитата:

такого файла не стало в наличии

Создай сам SpamBlck.dat и туда скопируй.

ipmanyak
смысл создавать файл который не будет использоваться?
в моей версии демона (русский 10.04) настройки там - D:\MDaemon\App\DNSBL.dat

а настройки PRT вот такие
http://picasaweb.google.com/lh/photo/7jVONRWi18WvPcPb5sfymw?feat=directlink

Hrist Какая разница, делай в DNSBL.dat.

Hrist
Проверку HELO/EHLO ваще можешь отключить, ибо все равно подделывают на корню.
А так нормальные настройки.

ipmanyak

Цитата:

ManBot Если есть в KMS экспорт учеток в csv файл, то можно перенести в MD. Но я в KMS этого не нашел.

Вот это как раз не самая большая проблема, т.к. импорт из службы каталогов - и подавляющее большинство ящиков есть. А перенести всякие групповые ящики (аля - рассылки) не проблема.

Суть в переносе всей корреспонденции из ящиков пользователей. У меня у всех стоит Kerio Outlook Connector, т.е. почта хранится в 2х места в полном объёме: на серваке и у клиентов.

Как я понимаю, при подключении того же коннектора от МДемона и перенеся почту из одного профиля в другой, я поимею желаемое счастье?

ManBot
Цитата:

я поимею желаемое счастье?

Может и поимеешь потом, но сначала геморр поимеешь.

ipmanyak

Цитата:

Может и поимеешь потом, но сначала геморр поимеешь.

Эт само собой. Может есть какие камешки с настройкой сего переноса, или не сталкивался с такими извращениями?

ManBot Я не с KMS мигрировал, а с Lotus Notes 4.0 и папки на серваке юзеры не хранили, да и хранить то негде было, партишинов всего два было 4 и 12 гиг был на NT4.

Подскажите, плиз Я недавно связался с Mdaemon, матчасть не рулит
Тема - Много (13 за день, как я понял все исходящие) писем попали в неверные сообщения
Место - офисная сетка с доменом
Пример -
X-MDAV-Processed: mccann.by, Thu, 19 Mar 2009 16:39:21 +0200
Return-path: <sinkevich@gmail.com>
Received: from adventa.by by mccann.by (MDaemon PRO v10.0.0)
    with MultiPOP id md50000515024.msg
    for <Natasha.Batyreva@adventa.by>; Thu, 19 Mar 2009 16:39:20 +0200
X-MDMultiPOP: Natasha.Batyreva@adventa.by@adventa.by
X-Rcpt-To: Natasha.Batyreva@adventa.by
X-MDRcpt-To: Natasha.Batyreva@adventa.by
X-Return-Path: sinkevich@gmail.com
X-Envelope-From: sinkevich@gmail.com
X-MDaemon-Deliver-To: Natasha.Batyreva@adventa.by
Delivered-To: natasha.batyreva@adventa.by
Received: (qmail 12280 invoked by uid 89); 19 Mar 2009 14:37:18 -0000
Received: from unknown (HELO mail-fx0-f173.google.com) (209.85.220.173)
by qmail with SMTP; 19 Mar 2009 14:37:18 -0000
Received: by fxm21 with SMTP id 21so499284fxm.47
for <multiple recipients>; Thu, 19 Mar 2009 07:37:17 -0700 (PDT)

На кого кроме себя пенять?

bagert

Цитата:

X-MDMultiPOP: Natasha.Batyreva@adventa.by@adventa.by

что-то мне кажется что эта строчка у тебя не совсем верна....
смотреть в сторону автодополнения адреса при отправке (ИМО)
пенять на себя

Добавлено:
ну и в догонку...

Цитата:

Я недавно связался с Mdaemon, матчасть не рулит

дружище - перед тем как брать такого монстрика в продакшн.... всё же основы знать надо... хотя бы чтения логов.... хотя бы - своих.

bagert Вообще-то лучше бы привел лог SMTP-IN, а еще лучше лог ALL. Реальные ящики лучше не светить во избежание будущего спама на них. Домен после собаки оставляй, а перед собакой пиши любое абстрактное имя. Судя по хидерам ты настроил прием по Multipop, и получил письмо от домена adventa.by с ящика Natasha.Batyreva, который в свою очередь получил письмо от gmail.com. И это хидеры полученного письма, а не письма на отправку. Неверные сообщения это сообщения от твоих клиентов с ошибками, а не снаружи. Более пока ничего сказать не могу. Покажи логи сервера, а не хидеры писем. Твой пост малоинформативен для анализа! И много информативен для спамеров!

Добрый День!

возник насущный вопрос
как правильно защитить свой почтовый сервер чтоб он не попадал в блэклисты??

Notfrom Прочитать факи и доки в шапке этой ветки и закрыть 25 порт наружу всем кроме почтовика.

хе хе у некоторых наших поставщиков PTR оказался пустой
более того - на всяк проверил себя - то же мой домен оказался пустой по этой записи
стучу провайдеру - что бы исправил косяки - админ что был до нынешнего даже запись А не настроил как надо...

Всем привет! Прошу прощения, что задаю вопрос, который уже, наверно, ни раз обсуждался. Но перечитывать всю ветку очень долго.
Суть проблемы в том, что кто-то из внехи пытается подобрать админский пароль:
Описание:
**** ALERT **** 200.7.193.194 gave false logon/password to POP server; user: admin@******.ru [EvSecurity]
Причём, делается это с разных айпишников.
Подскажите, можно ли в демоне задать лимит на подключение с неверным логином и паролем? К примеру, если кто-то пытается принять почту под админом и вводит неверный пароль, то после 10-ти попыток демон блокирует адрес злоумышленника на сутки.
Или подскажите другие способы защиты. Пароль админа у меня надёжный, однако эта куча вышеописанных предупреждений в логах очень напрягает.

Добрый день

Прошу прощения за тривиальный вопрос.
Можно ли как-нибудь ограничить размер исходящих сообщений для локальных пользователей, но при этом оставить возможность получения сообщения любых размеров от остального мира?

dedmad
Setup->Miscellanious Options->Servers->Mx acceptable SMTP message size

Добавлено:
dedmad
Setup->Miscellanious Options->Servers->Mx acceptable SMTP message size

всем привет.
есть такая задача.
10 доменов
наружний сервер держит все 10 доменов. шлёт всю почту на внутрений сервер.
внутрений сервер(Exchange) - те же 10 доменов. Все пользователи работают только с внутреними. отсылка почты происходит через наружний сервер.
Задачи:

a) принимаем почту на всех доменах снаружи, храним локальную копию почти по всем ящикам и копию шлём на внутрений.
b) отправляем почту от всех доменов из внутренего сервера - со всех доменов.

интересует настройка внешнего сервера
я так понимаю варианта решения моей ситуации два:
1. создать 1 основной + 9 дополнительных доменов - настроить пересылку.
можно указать параметры домена
параметры акаунтов
сроки хранения почты и очистку ящиков
вобщем настраивать можно всё что нужно
и сервер будет от этих доменов слать почту точно.


2. создать 1 основной домен + 9 Шлюзов
шлюзы будут просто пересылать почту на внутрений сервер.
неизвестно сможет ли почта посланная с внутреннего сервера уйти с внешнего - если там нету такого долмена , но есть просто шлюз.
очень мало настроек по храниению почты.


думается мне что мне подходит вариант 1, а втрой случай немного другая история.

хотел бы услашать ваше мнение.

спасибо

slech Твой вариант - 2 и больше имхо никакой.

Цитата:

сможет ли почта посланная с внутреннего сервера уйти с внешнего - если там нету такого домена

Сможет. Что такое релей знаешь?

Здравствуйте. При попытке отправить письмо на рамблеровский ящик выдается ошибка
Содержание письма с ошибкой
Тема:Постоянная ошибка доставки
Уведомление о состоянии доставки MDaemon - http://www.altn.com/MDaemon/dsn/
--------------------------------------------------------------------------

Прикрепленное сообщение Failed address: watching@rambler.ru

--- Session Transcript ---
Wed 2009-03-25 09:36:45: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000000077.msg>
Wed 2009-03-25 09:36:45: * From: filippov@sibautodom.ru
Wed 2009-03-25 09:36:45: * To: watching@rambler.ru
Wed 2009-03-25 09:36:45: * Subject: test
Wed 2009-03-25 09:36:45: * Size (bytes): 1040
Wed 2009-03-25 09:36:45: * Message-ID: <003201c9ad03$4c22b560$0100a8c0@internetserver>
Wed 2009-03-25 09:36:45: Attempting SMTP connection to [rambler.ru]
Wed 2009-03-25 09:36:45: Resolving MX records for [rambler.ru] (DNS Server: 80.71.219.2)...
Wed 2009-03-25 09:36:45: * P=005 S=001 D=rambler.ru TTL=(255) MX=[imx1.rambler.ru] {81.19.66.234}
Wed 2009-03-25 09:36:45: * P=005 S=002 D=rambler.ru TTL=(255) MX=[imx1.rambler.ru] {81.19.66.235} multi-homed
Wed 2009-03-25 09:36:45: * P=010 S=000 D=rambler.ru TTL=(255) MX=[imx2.rambler.ru] {81.19.88.2}
Wed 2009-03-25 09:36:45: * P=010 S=003 D=rambler.ru TTL=(255) MX=[imx2.rambler.ru] {81.19.88.3} multi-homed
Wed 2009-03-25 09:36:45: * P=010 S=004 D=rambler.ru TTL=(255) MX=[imx2.rambler.ru] {81.19.88.5} multi-homed
Wed 2009-03-25 09:36:45: * P=010 S=005 D=rambler.ru TTL=(255) MX=[imx2.rambler.ru] {81.19.88.6} multi-homed
Wed 2009-03-25 09:36:45: Attempting SMTP connection to [81.19.66.234:25]
Wed 2009-03-25 09:36:45: Waiting for socket connection...
Wed 2009-03-25 09:36:45: * Connection established (192.168.1.3:4950 -> 81.19.66.234:25)
Wed 2009-03-25 09:36:45: Waiting for protocol to start...
Wed 2009-03-25 09:36:45: <-- 220-mxf1.rambler.ru ESMTP nginx
Wed 2009-03-25 09:36:45: <-- 220-
Wed 2009-03-25 09:36:45: <-- 220-System Info: This is a mail server at rambler.ru
Wed 2009-03-25 09:36:45: <-- 220-
Wed 2009-03-25 09:36:45: <-- 220-
Wed 2009-03-25 09:36:45: <-- 220-
Wed 2009-03-25 09:36:45: <-- 220-Email contact: <abuse@rambler-co.ru>
Wed 2009-03-25 09:36:45: <-- 220-
Wed 2009-03-25 09:36:45: <-- 220
Wed 2009-03-25 09:36:45: --> EHLO sibautodom.ru
Wed 2009-03-25 09:36:46: <-- 250-mxf1.rambler.ru
Wed 2009-03-25 09:36:46: <-- 250-SIZE 28311552
Wed 2009-03-25 09:36:46: <-- 250-8BITMIME
Wed 2009-03-25 09:36:46: <-- 250-ENHANCEDSTATUSCODES
Wed 2009-03-25 09:36:46: <-- 250 DSN
Wed 2009-03-25 09:36:46: --> MAIL From:<filippov@sibautodom.ru> SIZE=1040
Wed 2009-03-25 09:36:46: <-- 250 2.0.0 OK
Wed 2009-03-25 09:36:46: --> RCPT To:<watching@rambler.ru>
Wed 2009-03-25 09:36:56: <-- 554 5.7.1 Client host [89.204.111.62] blocked using xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=89.204.111.62
Wed 2009-03-25 09:36:56: --> QUIT
--- End Transcript ---

обратно с рамблеровского ящика письма доходятю На другие внешние ящики письма также доходят и с них приходят нормально. Проблема только с рамблером. Как её решить не подскажете?

p.c. два дня назад все ходило нормально и на рамблер

MAKSIM_FILIPPOV
Ключевое слово

Цитата:

554 5.7.1 Client host [89.204.111.62] blocked using xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=89.204.111.62

Твой айпишник почему-то попал в спам-лист. Разбирайся, в чем дело.

ipmanyak

Цитата:

slech Твой вариант - 2 и больше имхо никакой.

чем плох первый вариант ?
в первом варианте будет работать антиспам и антивирус для всех доменов ?

Подскажите пожалуйста, в офисе у всех кому нужна почта установлен comagent и соответственно почта рулится в worldclient`е. Скажите, возможно ли выдавать поручения сотрудникам нападобе как в аутлуке??? с напоминаниями?!?!

slech Плох тем, что если создашь вторичные домены, то ящики доменов будут у сервера и на эксчагу просто так ничего не попадет. Каким образом ты собираешься передавать письма на домены эксчаги?

на Exchange придумываем фейковый домен и по умолчанию создаём алиас на каждом ящике user№@fake.com при создании учётной записи.
на Mdaemon настравиваем пересылку c каждого ящика на сответсвующий user№@fake.com
mxcache:
mail.fake.com=192.168.0.1
так работает сейчас в связке с IMAIL - к которого и собираюсь мигрировать Mdaemon.
ограничение этой схемы в том что неможет быть два одинаковых имени пользователя в разных доменах иначе будет user@fake.com=user@fake.com.
но это не проблема у меня если что user_domain@domain.com, хотя невсегда красиво.

slech Твой Сontent Filter умрет от такого количества правил.

а какие тут правила будут ?
просто приняв на user1@doamin1.com переслать на user1_domain1@fake.com
и контент фильт будет срабатывать только на этапе приёма для user1@domain1
или я что то неправильно понимаю ?