» Все о MDaemon (#4)

Спасибо, все разрешилось....
Получатель отвечает на 25 порт

Добавлено:
Вопрос к специалистам )
есть почтовый ящик, 123@123.ru нужно, что бы все входящие на этот ящик
пересылались на список адресов, то же принадлежащих моему домену.
можно в свойствах 123@123.ru (там где есть поле "Этот ящик перенаправляет почту на..."), указать ящики, но поля не хватает, слишком много ящиков. Создал Правило
если в поле to: 123@123.ru then copy to .... список ящиков.
Но в этом случае копируются не все письма, так как бывает приходят письма без заголовка to. Как правильно создать правило в данном случае ? Может я чего не увидел.

foxess Если домен 123.ru твой, то лучше ящик 123@123.ru удалить и создать список рассылки с тем же именем, в котором указать членов рассылки.

ipmanyak

Через рассылку, конечно очень удобно было бы все сделать.
Но есть определенные трудности в этом.
Есть пользователи, у которых есть личный ящик.
Так вот почту они получают и с общего и со своего.
В почтовом клиенте у них 2 учетки, по умолчанию стоит общий ящик.
Т.е. при отправлении почты, в поле ОТ. стоит имя общего ящика.
В некоторых случаях, нужно что бы в поле ОТ стоял адрес их личного ящика.
Они это делают путем изменения учетной записи по умолчанию.
У всех остальных, у кого этой привилегии нет (отправлять с личного ящика), я в CF указал правило, где заменяется поле ОТ на имя общего ящика.
Загвоздка в том, как сделать, что бы пользователям (которым можно) самим можно было менять поле ОТ.

Обнаружилось, что если на русскую 10.5 поставить русский outlook connector 2.2 то тело письма при отправке уходит в неверной кодировке, а заголовок нормальный остается.

Все началось с того, что очень много пользователей забирало почту с общего ящика.
В результате очень часто демон блокировал ящик. В логах было что то вроде
err maildrop и т.д. , необходимо было перезагружать демона. Сейчас с общего ящика, почту забирает поменьше народу, (ящик по прежнему блокируется, но уже заметно реже). В идеале конечно - необходимо вместо общего ящика сделать список рассылки. Но как поступить с "отдельными" пользователями , пока не ясно.

foxess

Цитата:

В почтовом клиенте у них 2 учетки, по умолчанию стоит общий ящик.
Т.е. при отправлении почты, в поле ОТ. стоит имя общего ящика.
В некоторых случаях, нужно что бы в поле ОТ стоял адрес их личного ящика.
Они это делают путем изменения учетной записи по умолчанию.

Зачем в клиенте менять ящик по-умолчанию? В любом клиенте при создании сообщения есть возможность выбрать ОТ кого отправить вручную. Зе бат, аутлук экспресс, микрософт аутлук - в них такая возможность есть. Достаточно пару раз ткнуть мышой.

ipmanyak
При создании сообщения в том же microsoft outlook
есть поля КОМУ. КОПИЯ. ТЕМА., поля ОТ - я не вижу

Привет Всем!

MDaemon v.10.1 - есть некая проблема. Не уверен, что MDaemon "прав" разрывая входящее соединение на этапе "Performing PTR lookup", вот отрывок лога:

Wed 2009-07-01 09:18:31: Session 6784; child 1; thread 1372
Wed 2009-07-01 09:18:31: Accepting SMTP connection from [194.186.47.93:46959]
...
Wed 2009-07-01 09:18:31: Performing PTR lookup (93.47.186.194.IN-ADDR.ARPA)
Wed 2009-07-01 09:18:31: * D=93.47.186.194.IN-ADDR.ARPA TTL=(1410) PTR=[cgp.gldn.net]
Wed 2009-07-01 09:18:31: * Gathering A records...
Wed 2009-07-01 09:18:31: * D=cgp.gldn.net TTL=(1410) A=[194.186.47.91]
Wed 2009-07-01 09:18:31: * MDaemon configured to drop connection on PTR record miss-match
Wed 2009-07-01 09:18:31: ---- End PTR results
Wed 2009-07-01 09:18:31: --> 501 Domain must resolve
Wed 2009-07-01 09:18:31: SMTP session terminated (Bytes in/out: 67/247)

MDaemon проверил наличие PTR - записи в реверсной зоне на IP с которого происходит соединение. Далее идет проверка "A-записи" на хост "cgp.gldn.net". Находит сопоставленный в соответствие IP (194.186.47.91), после чего закрывает сессию, так как IP - удаленного хоста с которого идет соединение и IP - возвращенный при проверке A-записи не совпадают. Вроде все правильно, но я исследовал хост "cgp.gldn.net" в ручную. Оказалось, что у данного хоста в соответствие прописано НЕСКОЛЬКО IP, в том числе и "194.186.47.93" с которого собственно идет соединение. Вот ответы команды nslookup:

Nslookup -type=PTR 93.47.186.194.in-addr.arpa
93.47.186.194.in-addr.arpa    name = cgp.gldn.net

Nslookup -type=A cgp.gldn.net.
Name: cgp.gldn.net
Addresses: 194.186.47.91, 194.186.47.92, 194.186.47.93, 194.186.47.94

Спрашивается, кто прав? Почему MDaemon берет только первый IP из списка, игнорируя остальные. Я то знаю, что в опциях MDaemon можно отключить "Проверку на не совпадение PTR", но это не выход. Что скажете, коллеги ?

foxess
1 - Нажми Создать сообщение, нажми кнопку Учетные записи на панели инструментов - выбери учетку - над полем КОМУ будет высвечено ОТ кого будет отправка
2 - можно показать поле ОТ, но оно не будет заполнено действиями в первом пункте, но можно будет заносить туда вручную любой емайл - нажми Создать сообщение - нажми на треугольный крыжик возле кнопки Параметры на панели инструментов - кликни на строку ОТ, теперь она всегда будет при создании сообщения над полем Кому


Добавлено:
Dikenson RFC 1912 пункт 2.1
2.1 Inconsistent, Missing, or Bad Data

Every Internet-reachable host should have a name. The consequences
of this are becoming more and more obvious. Many services available
on the Internet will not talk to you if you aren't correctly
registered in the DNS.
Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain. If a
host is multi-homed, (more than one IP address) make sure that all IP
addresses have a corresponding PTR record (not just the first one).
Failure to have matching PTR and A records can cause loss of Internet
services similar to not being registered in the DNS at all. Also,
PTR records must point back to a valid A record, not a alias defined
by a CNAME. It is highly recommended that you use some software
which automates this checking, or generate your DNS data from a
database which automatically creates consistent data.

PTR и А-запись должны совпадать! Этим всё сказано. То что там ниже написано про мультихоум сервера почтарей не касается. Для почтарей куча ip адресов на 1 хостнэйм не допустима. При резолвинге будет хвататься первый ip если их несколько, не мдемона дело копаться в куче айпи! Тем более те айпи отдаются по циклу. Короче криво настроен DNS для почтаря, чтобы этого избежать нужно дать уникальный FQDN для почтовика и PTR соответственно на тот же FQDN прописать. Короче недоработка админов cgp.gldn.net. Ко мне их почта тоже бы не попала. Напиши на постмастера.

ipmanyak
спасибо! пошел писать письмо ...

Доброго времени! Прошу о помощи по настройке MDaemon. Никогда раньше не ставил почтовых серверов, но необходимость возникла из-за ограничения по скачиваемому трафику. Основная цель - обеспечить прием почты 1-й машиной и дальнейшую рассылку по машинам в локалке. Поставил MDaemon, и не могу понять куда вписывать данные о внешнем ящике (адрес сервера, логин и пароль. (подозреваю что в POP Domain)), а также каким образом обеспечить доступ к корреспонденции с других машин, сидящих в локалке. Возможно ли обеспечить скачивание писем другими машинами с Daemona посредством Outlook Express 6?
Заранее спасибо! =)

MDeemon 10.0.5 принимал почту по DomainPOP. Почтовый сервер хостера жутко тормозил - почта больше часа шла. Переключил его на прямой прием почты. Все ОК, почта летает, кроме одного - он начал отфутболивать письма от нашего контрагента с диагностикой

554 Message is not RFC compliant

Нашел аналогичную проблему в форуме, но где ЭТО МЕСТО в 10.0.5 версии - не нашел...


Цитата:

в Мдемоне настройка - различные опции (ALT+O) - сервера
там галку сними "SMTP сервер проверяет команды и заголовки на соответсвие RFC"

Вот лог отфутболивания письма от автоматизированной системы, которая сообщает о действиях по автокарточкам - заправка, мойка наших автомобилей на их заправках.

Mon 2009-06-29 21:15:13: Session 8800; child 1; thread 704
Mon 2009-06-29 21:15:12: Accepting SMTP connection from [85.21.202.18:3912]
Mon 2009-06-29 21:15:12: Performing PTR lookup (18.202.21.85.IN-ADDR.ARPA)
Mon 2009-06-29 21:15:12: * D=18.202.21.85.IN-ADDR.ARPA TTL=(165) PTR=[gateway.avtocard.ru]
Mon 2009-06-29 21:15:12: * Gathering A records...
Mon 2009-06-29 21:15:12: * D=gateway.avtocard.ru TTL=(1006) A=[85.21.202.18]
Mon 2009-06-29 21:15:12: ---- End PTR results
Mon 2009-06-29 21:15:12: --> 220 post.MyFirma.ru ESMTP MDaemon 10.0.5; Mon, 29 Jun 2009 21:15:12 +0400
Mon 2009-06-29 21:15:12: <-- EHLO gateway.avtocard.ru
Mon 2009-06-29 21:15:12: Performing IP lookup (gateway.avtocard.ru)
Mon 2009-06-29 21:15:12: * D=gateway.avtocard.ru TTL=(1006) A=[85.21.202.18]
Mon 2009-06-29 21:15:12: ---- End IP lookup results
Mon 2009-06-29 21:15:12: --> 250-post.MyFirma.ru Hello gateway.avtocard.ru, pleased to meet you
Mon 2009-06-29 21:15:12: --> 250-ETRN
Mon 2009-06-29 21:15:12: --> 250-AUTH=LOGIN
Mon 2009-06-29 21:15:12: --> 250-AUTH LOGIN CRAM-MD5
Mon 2009-06-29 21:15:12: --> 250-8BITMIME
Mon 2009-06-29 21:15:12: --> 250 SIZE
Mon 2009-06-29 21:15:12: <-- MAIL From:<prvs=143196e7f8=spravka@avtocard.ru> SIZE=2191
Mon 2009-06-29 21:15:12: Performing IP lookup (avtocard.ru)
Mon 2009-06-29 21:15:12: * D=avtocard.ru TTL=(1228) A=[85.21.202.18]
Mon 2009-06-29 21:15:12: ---- End IP lookup results
Mon 2009-06-29 21:15:12: Performing SPF lookup (avtocard.ru / 85.21.202.18)
Mon 2009-06-29 21:15:12: * Result: none; no SPF record in DNS
Mon 2009-06-29 21:15:12: ---- End SPF results
Mon 2009-06-29 21:15:12: --> 250 <prvs=143196e7f8=spravka@avtocard.ru>, Sender ok
Mon 2009-06-29 21:15:12: <-- RCPT To:<shashina@MyFirma.ru>
Mon 2009-06-29 21:15:12: shashina@MyFirma.ru is an alias for m.shashina@MyFirma.ru
Mon 2009-06-29 21:15:12: --> 250 <shashina@MyFirma.ru>, Recipient ok
Mon 2009-06-29 21:15:12: <-- DATA
Mon 2009-06-29 21:15:12: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000019750.tmp
Mon 2009-06-29 21:15:12: --> 354 Enter mail, end with <CRLF>.<CRLF>
Mon 2009-06-29 21:15:13: Message size: 2193 bytes
Mon 2009-06-29 21:15:13: --> 554 Message is not RFC compliant
Mon 2009-06-29 21:15:13: <-- QUIT
Mon 2009-06-29 21:15:13: --> 221 See ya in cyberspace
Mon 2009-06-29 21:15:13: SMTP session terminated (Bytes in/out: 2327/422)
Mon 2009-06-29 21:15:13: ----------

Вопрос частично решен - проверку я отключил.
Настройка - Первичный домен/Серверы - SMTP ..... или F2

Но хотелось бы знать, что не так в отклоняемых письмах.

Uncle_Smith как я понимаю домен будет чисто в локалке. Подымаете мдемон с доменным именем типа firma.local. создаете учетки для ваших пользователей. Создаете список рассылки, в котором указываете учетки пользователей, кто будет получать письма с вашего внешнего ящика. Создаете учетку, которая будет принимать вашу почту снаружи с вашего внешнего ящика. В этой учетке открываете вкладку Multipop в ней прописываете сервер и логин и пароль к нему, во вкладке Forward указываете список рассылки, который создали ранее. Domain pop это не то, что вы думаете, это чужой сервер принимает почту для всех ящиков вашего домена и потом вы ее выгребаете, ваш случай не тот. Юзерам насраиваете сервер pop и smtp ваш ip демона, логин и пароль, те что делали при создании учеток, каждому свой логин и пароль. Думаю теперь вам понятно, что спецучетка получит почту и отправит ее на список рассылки, все кто в этом списке получат эти письма.

Добавлено:
eap плохо ищешь - Setup - Default Domain&Servers - Servers
...checks [message/parameters] for RFC compliance

ipmanyak, спасибо большое за понятный ответ! Заработало! Единственный еще вопрос, где можно установить частоту опроса внешнего ящика? И как можно уладить проблему дублирования входящих писем?

Uncle_Smith

Цитата:

где можно установить частоту опроса внешнего ящика? И как можно уладить проблему дублирования входящих писем?

Setup|Miscalaneuos options|Multipop
Насчет дубирования почты не понял, поясни.

ipmanyak Спасибо! Дублирование само исчезло, просто с внешки почта в 2-х экземплярах приходила. =)

привет )

есть MDaemon 10 , основной домен настроен на прием почты с 1 ящика который расположен у прова, далее все парсит сам демон.
задача:
добавить дополнительный домен - ящик располагается на gmail.com, авторизация идет через ssl, порт при этом 995

Есть Mdaemon 10.0.3. Почту забираем по DomainPOP, переходить на SMTP не хочется.
В фильтре спама стоит галка «не фильтровать с локальных адресов» чтобы ни дай бог что-то от нас не фильтранулось. Но как в таком случае фильровать наружный спам с подменёнными адресами, где в качестве отправителей указаны мои внутренние адреса?
Реально MDaemon не различает в таком случае что это НЕ внутреннее письмо, спам проходит и к тем пользователям, у кого в настройках уч. записи запрещено получение писем снаружи.
Народ, просветите идиота, погибаю… В FAQ стоит однозначное указание уходить с DomainPop, что делать совершенно не хочется.

Есть 2 офиса. В каждом свой MDaemon 10.0.5, ОС, почта лежит на серверах, клиенты подключаются к своим ящикам Плагинами ОС 2.2.2 к Outlook2003, все нормально. Между площадками есть телефонная пара, SHDSL Модемы Престиж, устойчивая связь на 1,5 Мбит. Один пользователь имеет ящики в обоих доменах, рабочие места на обоих площадках - "Основное" и "Временное". Включена пересылка почты с "временного" ящика на основной. От подключения ко второму ящику по IMAP отказывается - ему нужно, чтобы вся почта сыпалась в одну кучу. (Руководитель - указывать не могу, показывал - не нравится) И еще встал вопрос по пересылке почты с "Основного" ящика на "Временный". Если просто включу пересылку и на "основном" ящике - одно пришедшее письмо начнет пересылаться туда-сюда и многократно дублироваться до бесконечности. Решил подключить оба Outllook'а перекрестно по POP3 через свою выделенную линию к своим же почтовым серверам, получить один раз всю почту (порядка 1000 писем, 300Мб), оставляя письма на сервере, отфильтровать их в отдельную папку, и после этой процедуры все свежие письма должны на обоих рабочих местах падать в общую кучу - что и заказано. То есть - у Outlook'ов на каждом рабочем месте будет по 2 учетные записи ОС к почтовому серверу на своей и РОР3 к почтовику на другой площадке.
Выплыла проблема - при получении почты Outlook принимает то 100, то 800 писем и виснет намертво в процессе приема. В логах MDaemon'a следующая диагностика:
Tue 2009-07-07 16:02:13: Transfer Complete
Tue 2009-07-07 16:03:57: Socket connection closed by the other side (how rude!)
Tue 2009-07-07 16:03:57: * Winsock Error 10053 Соединение отменено.
Tue 2009-07-07 16:03:57: POP3 session terminated, (Bytes in/out: 80/115974)
Tue 2009-07-07 16:03:57: ----------
Аналогично зависает и при приеме тех же писем через Инет.
Подскажите, где сидит проблема и куда копать - настройки МДемона, настройки Аутлука, переход на 2007 версию, у меня принципиально неправильный подход???....

PeterQ
А ты попробуй. Это не страшно и удобно.
Свой почтовик основной, хостера - резервный. И подстраховка есть, и прием от локальных адресов снаружи можно отсечь.

eap

Цитата:

А ты попробуй. Это не страшно и удобно.

Тут вопрос не страшности, тут вопрос политики безопасности. Пока в ней нет места входящим снаружи SMTP-соединениям.

По Вашей проблеме — смотрите настройки таймаутов в почтовом клиенте. Концептуально я бы на Вашем месте НЕ настраивал получение почтовым клиентом почты со второй площадки, IMHO правильнее настроить на каждом MDaemon`e 2 учетные записи (местная и удалённая) и настроить пересылку с местной на «удалённую» на второй сервер. Аналогично настроить в каждом почтовом клиенте две учетные записи для коннекта к локальному MDAemon`у. Резюме — с каждого раб. места будет коннект только к локальному MDaemon`у, на каждом MDaemon`e в сумме будет одинаковый набор писем (для пользователя всё будет идентично).

PeterQ
У Outlook'a нашел только одну настройку - длительность ожидания сервера. По умолчанию - 1 минута. Попробую поиграться.

Цитата:

на каждом MDaemon`e 2 учетные записи

У пользователя 2 рабочих адреса - User@Office1.ru и User@Office2.ru
Если пришло письмо на адрес User@Office1.ru, то и ответить нужно с этого же адреса, и с минимумом мороки.
А так получится, что если письмо получено будет во втором офисе, то через фиктивную учетную запись для пересылки почты User2@Office2.ru. С нее и будет уходить ответ по умолчанию.
О, блин! Правильно! Учетную запись настроить на получение из "фиктивного" ящика своего домена и отправку через "реальную" учетную запись чужого почтового домена!
Спасибо! И мусор выгребать весь не нужно, и почта "правильно" вроде бы ходить будет....

eap
А ещё можете настроить header translation, и при отправке адрес User2@Office2.ru будет подменятся на User@Office1.ru или другой желаемый. Но в любом случае у вас будет только одна проблема — научить пользователя различать на какой ящик пришло к нему письмо чтобы он выбирал правильную учетную запись для ответа. Если действительно надо отвечать с того адреса, на который пришло сообщение.

PeterQ
Так фокус в том, что если письмо получено Outlook'ом через определенную учетную запись, то и ответ идет через нее же. И пользователь достаточно опытный - сейчас он и манипулирует с учетками. Пока он в отпуске, нужно всё на 2-х компах настроить и проверить. Чем и занимаюсь. Результат доложу.

Цитата:

А ещё можете настроить header translation, и при отправке адрес User2@Office2.ru будет подменятся на User@Office1.ru

А вот это - не совсем правильно. Письмо не будет проходить проверку при приеме - оно отправляется с IP другого домена. Мне же никто не мешает отправить с правильного домена - хоть через выделенку, хоть через Инет.

Да, все настроилось, письма пересылаются, ответы уходят. Только или я что-то перепутал, или что-то изменилось - я был уверен, что ответ на письмо из Outlook'а пойдет не через учетную запись по умолчанию, а через ту, через которую письмо получено. Я был не прав...

Цитата:

А вот это - не совсем правильно. Письмо не будет проходить проверку при приеме - оно отправляется с IP другого домена.

У меня таких проблем нет, у меня все подразделения умеют почту как мои субдомены и получают/отправляют почту через мой главный почтовик, а поскольку от провайдера я беру почту через DomainPOP — т.е. для всех моих наружных доменов указаны MX провайдера.

Разобрался с глюками - причина в том, что в Аутлуке было 2 правила - письма с пометкой СПАМ перемещать в одну папку, пришедшие через определенную учетку - в другую. И вот его (Аутлука), как ту мартышку, которая не знала куда податься - к умным или к красивым, начинало разрывать на части, и он останался...
После устранения одного правила все стало ОК. И ответы стали уходить через ту учетку, через которую письмо пришло.

А откуда брать порты на котоые ссылается MDaemon

28111984

Цитата:

А откуда брать порты на котоые ссылается MDaemon

Демон ни на какие порты не ссылается, он хи использует! Посмотреть заюзанные порты можно в консоли управления.

Здравствуйте Всем.
Может кто сталкивался с такой затычкой, расскажите кто, как решал ее.
Создал список рассылки. Когда письмо приходит члену рассылки, в поле "ОТ" стоит примерно следующая фраза "адрес рассылки" от имени "адрес того, кто прислал письмо"
Очень хочется, что бы в этом поле стоял просто "адрес того кто прислал письмо"
В настройке рассылки, не заметил галочек отвечающих за "это"

ipmanyak
Цитата:

djpavlo А мониторинг AD пашет нормально? по кнопке TEST тест нормально проходит?

да, без проблем

Подскажите, это что за проверка:

AXB_RCVD_ZOOBSEND Barolo Fingerprint