» Все о MDaemon (#4)

Всем привет, у меня такая трабла не понятная, демон 9.6.5
у одного пользака постоянно приходит сообщение об ошибке о доставке, но оно приходит с вложением и с каждым разом вложение растёт, и доходит до 3-4 гигов
вот содедержание письма:

Return-Path: <prvs=12777f8cc8=katerina_k@domen.ru>
Received: from domen.ru by domen.ru (via RAW) (MDaemon PRO v9.6.5)
    for <FROM@domen.ru>; Mon, 26 Jan 2009 15:19:23 +0200
Date: Mon, 26 Jan 2009 15:19:23 +0200
From: katerina_k@domen.ru
Reply-To: katerina_k@domen.ru
Subject: Warning: FROM@domen.ru - User unknown!
To: If <FROM> contains "" then move to {!! FORWARD MESSAGE !!}
X-MDaemon-Deliver-To: FROM@domen.ru
Message-ID: <MDAEMON0333200901261519.AA1923973@domen.ru>
Mime-Version: 1.0
X-Actual-From: katerina_k@domen.ru
Content-Type: multipart/mixed; boundary="0126-1519-12-PART-BREAK"
X-Return-Path: <prvs=12777f8cc8=katerina_k@domen.ru>
X-MDBadQueue-Reason: message to unknown local user

The following data may contain sections which represent BASE64 encoded
file attachments. These sections will be unreadable without MIME aware
tools. Seek your system administrator if you need help extracting any
files which may be embedded within this message.

--0126-1519-12-PART-BREAK
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 7bit

FROM@domen.ru - no such user here.


--0126-1519-12-PART-BREAK
Content-Type: application/octet-stream; name="md75000015934.eml"
Content-Transfer-Encoding: base64

дальше пошло вложение
####


@domen.ru - это наша почта
у самого клиента на оутлуке 2003 не видно что письма отправляются,

подскажите в какую сторону капать, а то за сутки на серваке съедает всё дисковое пространство

alexlex99

Цитата:

To: If <FROM> contains "" then move to {!! FORWARD MESSAGE !!}

Что за поле TO: такое?
Такое чувство, что правило в контент фильтре ты такое настроил.

Пишет же в сабжекте:

Цитата:

Subject: Warning: FROM@domen.ru - User unknown!

что такого пользователя нет - FROM@domen.ru
а FROM в адресе подставляется из-за кривого поля TO:, демон парсит твой кривой заголовок TO: и находит <FROM>, что в нормальных письмах означает адрес, а тк адрес без указания домена, то значит локальный, вот и подставляет @domen.ru. Затем канечно такого пользователя нет и письмо уходит обратно, все логично и просто.

Добавлено:
Копай в сторону правил в контент фильтре.

Цитата:

Цитата: Добрый день,
Стоит почтовый сервер MDaemon 10.0.3, пользователи хранятся в LDaemon с авторизацией в АД.

Суть вопроса - LDaemon оптимален со стандартной конфигурацией до 200-300 пользователей, а как его оптимизировать для использования 1000 аккаунтов?

Сейчас уже больше 1000 аккаунтов на почтовом сервере и в часы пик начинаются зависания - восновном отваливание POP сессий
Wed 2009-01-21 18:51:14: ----------
Wed 2009-01-21 18:51:21: Session 6849; child 36
Wed 2009-01-21 18:51:21: Socket connection closed by the other side (how rude!)
Wed 2009-01-21 18:51:21: POP3 session complete (Bytes in/out: 0/90)
Wed 2009-01-21 18:51:21: ----------
(ограничение на колличество сессий не стоит)
Или отваливаются по таймауту.
при этом загрузка LDaemona на процессор резко увиличивается.
Выяснилась закономерность как только начинаешь работать с аккаунтами (импортировать\редактировать) начинаются зависания, и что самое странное, вместе с этим происходит подвисание графического интерфейса
В логах тишина.
Мдемон установлен на W2K3, 64 bit, с двумя четырехядерными CPU, 8 Гб ОЗУ и 15К винтами. (При этом основная загрузка идет на 2 ядра(60-80%), а остальные ядра 5-15%, как ответил саппорт МДемона - MDaemon does support multithreading for a number of features, such as SMTP, IMAP, over multiple processors and cores, yes.)
P.S. по поводу 64 бит ответ саппорта МДемона - MDaemon will run in 32bit compatibility mode - it is not a 64bit application. It is however supported on the 64bit platform, as stated on our system requirements page for MDaemon

Висят сессии именно на авторизации, поэтому причина видится именно в LDaemon, что с ним можно сделать, как оптимизировать/почистить базу пользователей увеличение параметров sizelimit, dbcachesize, cachesize особых результатов не дало

Уважаемые гуру подскажите плиз
хотелось бы забирать почту от провайдера по ATRN/ETRN
чейчас использую DomainPOP - но как показывает практика это не самый надежный способ

Подскажите как настроить и подскажите что мне сообщить провайдеру ...

Помогите плиз!!!

Mdaemon v.9.6.5

rosalin Надежный способ иметь свой полноценный МТА.

ipmanyak
А можно поподробнее.. плиз

rosalin Хм. Ставишь свой почтовый сервер с внешним IP, в днс в зоне прописываешь MX. Для начала прочти FAQ - указан в шапке

Цитата:

Ставишь свой почтовый сервер с внешним IP, в днс в зоне прописываешь MX. Для начала прочти FAQ - указан в шапке

Теоритечески это понятно а вот почитать более подробно где можно в фагах в основном уклон ДоменПоП

Да и старые они

Может кто подскажет? Клиент утверждает, что получил это сообщение дважды. Кто-то видит что-то подозрительное в этом фрагменте лога?

Tue 2009-01-27 15:11:37: Accepting POP connection from [149.254.x.x:26373]
Tue 2009-01-27 15:11:37: --> +OK domain.com POP MDaemon 9.6.3 ready <MDAEMON-F200901271511.AA1137562MD6698@domain.com>
Tue 2009-01-27 15:11:37: <-- AUTH
Tue 2009-01-27 15:11:37: --> -ERR unknown POP command!
Tue 2009-01-27 15:11:37: <-- USER user@domain.com
Tue 2009-01-27 15:11:37: --> +OK user@domain.com... User ok
Tue 2009-01-27 15:11:38: <-- PASS ******
Tue 2009-01-27 15:11:38: --> +OK user@domain.com's mailbox has 1 total messages (663516 octets)
Tue 2009-01-27 15:11:38: <-- STAT
Tue 2009-01-27 15:11:38: --> +OK 1 663516
Tue 2009-01-27 15:11:38: <-- UIDL
Tue 2009-01-27 15:11:38: --> +OK
Tue 2009-01-27 15:11:38: Sending UIDL response (not logged)
Tue 2009-01-27 15:11:39: <-- LIST
Tue 2009-01-27 15:11:39: --> +OK 1 663516
Tue 2009-01-27 15:11:39: Sending LIST response (not logged)
Tue 2009-01-27 15:11:41: <-- RETR 1
Tue 2009-01-27 15:11:41: --> +OK 663516 octets
Tue 2009-01-27 15:11:41: Sending <D:\MDAEMON\Users\domain.com\user\md50000000035.msg> to [149.254.x.x]
Tue 2009-01-27 15:11:51: Transfer Complete
Tue 2009-01-27 15:11:53: <-- DELE 1
Tue 2009-01-27 15:11:53: --> +OK message 1 deleted
Tue 2009-01-27 15:11:55: <-- QUIT
Tue 2009-01-27 15:11:55: --> +OK user@domain.com domain.com POP Server signing off (mailbox empty)
Tue 2009-01-27 15:11:55: POP session complete (Bytes in/out: 82/663955)

Aidus
Ничего странного не вижу, было одно письмо, клиент его забрал и удалил.

Уважаемые гуру перешел на получение почты по SMTP

Теперь понял все прелести этого метода

но и сразу сервер почтарь 9.6.5 залихорадило

Прошу подсказать как настроить или закрыть правильно релей в русской версии
Какие порты открыть кроме 25 наружу

И что еще надо что бы не попасть в черные списки

rosalin Подымаем глазки и смотрим шапку ветки.
Закрытие релея на MDaemon
Закрытие релея Mdaemon инструкция от ALTN

Цитата:

И что еще надо что бы не попасть в черные списки

Отключить NATи юзеров пускать через прокси или закрыть 25 порт наружу всем кроме самого почтаря.

Здравствуйте.
Помогите обойти IP lookup.
Нам приходят из интернета письма, где в поле FROM стоит адрес вида user@loca.anyhost.ru
При проверке IP lookup loca.anyhost.ru адрес не резольвится, и, соответственно письмо отфутболивается.
Как бы пропустить эту проверку для этого, конкретного, хоста?
Вот лог SMTP-IN МДаймона:
*********************************
Thu 2009-01-29 17:53:44: Session 3899; child 1; thread 3516
Thu 2009-01-29 17:53:21: Прием SMTP соединения от [*.*.*.* : 43306]
Thu 2009-01-29 17:53:21: Performing PTR lookup (*.*.*.*.IN-ADDR.ARPA)
Thu 2009-01-29 17:53:21: * D=*.*.*.*.IN-ADDR.ARPA TTL=(913) PTR=[mail.anyhost.ru]
Thu 2009-01-29 17:53:21: * Gathering A records...
Thu 2009-01-29 17:53:21: * D=mail.anyhost.ru TTL=(996) A=[*.*.*.*]
Thu 2009-01-29 17:53:21: ---- End PTR results
Thu 2009-01-29 17:53:21: --> 220 ne.pe.ru ESMTP MDaemon 9.0.4; Thu, 29 Jan 2009 17:53:21 +0500
Thu 2009-01-29 17:53:22: <-- EHLO mail.anyhost.ru
Thu 2009-01-29 17:53:22: Performing IP lookup (mail.anyhost.ru)
Thu 2009-01-29 17:53:22: * D=mail.anyhost.ru TTL=(996) A=[*.*.*.*]
Thu 2009-01-29 17:53:22: ---- End IP lookup results
Thu 2009-01-29 17:53:22: --> 250-ne.pe.ru Hello mail.anyhost.ru, pleased to meet you
Thu 2009-01-29 17:53:22: --> 250-ETRN
Thu 2009-01-29 17:53:22: --> 250-AUTH=LOGIN
Thu 2009-01-29 17:53:22: --> 250-AUTH LOGIN CRAM-MD5
Thu 2009-01-29 17:53:22: --> 250-8BITMIME
Thu 2009-01-29 17:53:22: --> 250 SIZE 52000000
Thu 2009-01-29 17:53:22: <-- MAIL From:<user@local.anyhost.ru> SIZE=6665
Thu 2009-01-29 17:53:22: Performing IP lookup (local.anyhost.ru)
Thu 2009-01-29 17:53:22: * Error: Сервер имен сообщает о неизвестном доменном имени
Thu 2009-01-29 17:53:22: ---- End IP lookup results
Thu 2009-01-29 17:53:22: --> 451 <local.anyhost.ru> is invalid or DNS says does not exist
Thu 2009-01-29 17:53:44: <-- QUIT
Thu 2009-01-29 17:53:44: --> 221 See ya in cyberspace
Thu 2009-01-29 17:53:44: SMTP сессия отменена (Байт принято/передано: 89/320)
Thu 2009-01-29 17:53:44: ----------
*********************************
Что можно сделать?

Может все-таки сказать клиенту, чтобы поправил поле FROM? Это более правильный подход.
Если отправитель надежный, то Security - вкладка Reverse Lookup занеси его ip в White list

MDaemon 10.04 - January 27, 2009
http://archive.altn.com/MDaemon/Archive/10.0.4/RelNotes_en.txt
http://archive.altn.com/MDaemon/Archive/10.0.4/RelNotes_ru.txt

Цитата:

Может все-таки сказать клиенту, чтобы поправил поле FROM? Это более правильный подход.
Если отправитель надежный, то Security - вкладка Reverse Lookup занеси его ip в White list

Клиенты работают в локальной почтовой системе и менять адреса не имеют права.
Что до IP... в первом посте ясно видно, что нету у этого хоста IP.
В том то и проблема...

UdaffcheG

Цитата:

Прием SMTP соединения от [*.*.*.* : 43306]

Тут всё видно, не так ли? Вот этот айпи и заноси.

Уважаемый ipmanyak. Прочтите первый пост внимательно.


Цитата:

Цитата:Прием SMTP соединения от [*.*.*.* : 43306]

Тут всё видно, не так ли? Вот этот айпи и заноси.

Этот ИП относится к mail.anyhost.ru
С ним проблем нет.
Речь шла о local.anyhost.ru, который указан в заголовке MAIL From:

Тут же две проверки IP lookup, не так ли?

Дак вот вторую бы и обойти для конкретного хоста не имеющего своего IP.
(отключить проверку всего поля "MAIL From:", прошу не предлагать.)

UdaffcheG
ipmanyak тебе же ответил что надо сделать, занеси вот этот айпи [*.*.*.* : 43306] в белый лист обратной проверки.
Но если ты хочешь чтобы этот супер локальный домен принимался с разных айпи, то настрой для них SMTP AUTH , чтобы авторизовались при отправке, правда надо вырубать проверку в демоне сопоставления From и то что в авторизации.
И согласись это ненормально, просто коннектиться с локальным именем домена, сделай что-нить для того чтобы демон мог отличать их от всего инета, если это свои.

Цитата:

ipmanyak тебе же ответил что надо сделать, занеси вот этот айпи [*.*.*.* : 43306] в белый лист обратной проверки.
Но если ты хочешь чтобы этот супер локальный домен принимался с разных айпи, то настрой для них SMTP AUTH , чтобы авторизовались при отправке, правда надо вырубать проверку в демоне сопоставления From и то что в авторизации.
И согласись это ненормально, просто коннектиться с локальным именем домена, сделай что-нить для того чтобы демон мог отличать их от всего инета, если это свои.

"занеси вот этот айпи [*.*.*.* : 43306] " - да заносил сто раз. Вы чо как маленькие?
Этот хост проходит на ура. Можно и не заносить. Из лога видно же!

Какая авторизация...
Чужой локальный домен. Со своей внутренней сеткой. Со своим тупым админом.
Кому я там што буду настраивать-обьяснять?
У них есть возможность отправлять почту наружу. Мне, всего лишь, нужно от них принять. Невзирая, что адрес указан - локального домена!
"Сделай что-нить..." - Хороший совет. СПС.
(уж не писали бы тогда, если не знаете)
епрст.

UdaffcheG Пофиг что написано в поле from. Коннект идет к тебе снаружи с адреса указанного в строке Прием SMTP соединения от . И коннект всегда будет идти с этого ip. проверка поля from происходит в Reverse lookup. Занес ты этот ip в White list Reverse lookup?

На крайняк создай для local.anyhost.ru запись МХ в файле mxcache.dat
и запись в файле hosts системы
типа hosts:
127.0.0.5 local.anyhost.ru

mxcache.dat:
local.anyhost.ru 010 local.anyhost.ru
Всё это можно проделать в самом mdaemon - Primary Domain - DNS - внизу кнопки для редактирования этих файлов.

мож кто подскажет,как пральна написать правило для фильтра содержания,которое херило бы письма от себя к себе?

Добавлено:
мож кто подскажет,как пральна написать правило для фильтра содержания,которое херило бы письма от себя к себе?

concorde Делаешь два правила
If FROM header contains мыло
IF TO HEADER contains мыло
при создании второго правила подставит AND
Действие - на твой вкус

Цитата:

проверка поля from происходит в Reverse lookup. Занес ты этот ip в White list Reverse lookup?

Какой IP? Которого нету?


Цитата:

На крайняк создай для local.anyhost.ru запись МХ в файле mxcache.dat
и запись в файле hosts системы
типа hosts:
127.0.0.5 local.anyhost.ru

mxcache.dat:
local.anyhost.ru 010 local.anyhost.ru
Всё это можно проделать в самом mdaemon - Primary Domain - DNS - внизу кнопки для редактирования этих файлов.

Создал. Получил цикл передачи сам на себя для исходящих сообщений (юзеры пытаются ответить на "кривые" входящие письма).
Если бы не "Динамический скриннинг", - зациклился бы навечно.
Короче, ясно.
"Опция не предусмотрена".
СПС.

ipmanyak
плохо ты подумал!
не канает
а занешь,почему?
пример:
есть адрес spb@blabla.ru
пишу для него правило по твоему принципу,все работает
НО!
есть еще и адрес sales.spb@blabla.ru
для него подобное правило тоже будет работать
НО!
похерится почта, между sales.spb@blabla.ru и spb@blabla.ru

НУЖНО ПРАВИЛО ТИПА
If FROM header is equal TO HEADER = херить

concordeЭто не я плохо подумал, а ты дал мало инфы. Делай тогда не contains, а If FROM header is equal to
что мешает?


Добавлено:
Но имей ввиду is equal to подразумевает точное попадание, если будет одна буква прописная правило уже не сработает.

ipmanyak
дык в том-то и проблема,чтобы написать именно такое правило!
лично у меня не получается, предложи правильное решение,если знаешь,как

Помогите настроить хост IP скрининг
версия почтаря 9.6.5

concorde В правиле If FROM header contains жмакаешь на синее слово contains specific strings появится окно в нем в нижнем окне жмакаешь на слово contains появится еще одно окно там уже разберешся что делать.

rosalin А зачем Ip screening настраивать? Туда обычно пишут ip которые хочешь заблочить. Может Host screening имел ввиду? Его пример в шапке.

ipmanyak
вот в том-то и дело,что как раз потом и нет возможности указать то,что требуется!
ты сам-то попробуй для начала
не спрашивал бы,если бы все так было тривиально