» Все о MDaemon (#4)

slech Я конечно почитал про эту фичу и порыл инет, но особо не вникал, потому как пока без надобности в настоящий момент. А в чем проблема то? Жмакаешь кнопы Create, он тебе создаст приватные и публичные ключи, в папке \Mdaemon\Pem\Mdaemon появляются файлы rsa.private, rsa.public, dns_readme.txt
В readme описано какие надписи добавлять в DNS сервер публичные ключи - записи с типом TXT потом тупо заносишь в DNS в файл зоны, а сам сервак с мдемоном должен создавать дополнительный хидер в отправляемые письма с заголовком “DKIM-Signature", где прописан приватный ключ. Сторонний сервер , получая письмо, проверяет приватный ключ из заголовка письма, юзая публичный ключ в DNS и принимает решение, отшивать или нет.
При создании ключа Selector name это имя имхо от балды, по дефолту мдемон сует Mdaemon, но никто тебе не запрещает написать свое, например vasyapupkin и запись для DNS будет выглядеть типа:
vasyapupkin._domainkey.твой_домен.ru. IN TXT "k=rsa; t=y; p=MEwwPQRJKoZIhvcNADAQCQADOwAwOAIxANPpYHdE2tevfEpvL1Tk2dDYv0pF28/f5MxU83x/0b sn4R4p7waPaz1IbOGs/6bm5QIDAQAB"
эту созданную запись ты можешь глянуть в файле C:\Mdaemon\Pem\vasya>dns_readme.txt
если селектор имя оставил Mdaemon, то в файле C:\Mdaemon\Pem\MDaemon>dns_readme.txt
и потом вставить ее в файл зоны
проверить свои domainkeys в dns можешь проверить здесь, введя нужную инфу
DomainKey Policy Record Tester
DomainKey Selector Record Tester Политика почтаря насчет domainkey, как я понял управляется тоже DNS записями опцией "o=...", которые описаны в dns_readme.txt
Если ты всё это дело прочухаешь, и протестишь, то отпиши сюда в форум свои результаты, потому как я в этом деле не гуру, да и другим будет интересно.

Добавлено:
iknow Прочти мой пост выше для anton04 , возможно выкрутишься

ipmanyak

Спасибо попробую.

iknow

Я тут провёл собственное расследование и выяснил следующее:
файл конфига юзерских настроек Outlook Connector for MDaemon хранит в config.xml (у меня он вообще не создаётся) в "папка профиля пользователя\Application Data\Alt-N\Outlook Connector 2.0\Accounts\имя конфигурации MS Outlook\"

После логировании другого пользователя на тот же ПК всё заносится и сохраняется на ура!

Отсюда вывод: дело в профиле пользователя.

Решение:

a) удаление старого профиля и создание-настройка нового.
б) создание config.xml в профиле другого пользователя и копирование его в проблемный профиль.
в) используем метод kobel на 36 странице.

P.S. Заметил у себя, что проблемные профили имеют название конфигурации MS Outlook русскими буквами (может дело в этом?) нужно проверить.

ipmanyak

читал уже - это не выход и совсем не универсальный способ, мне не помогло да и есть уже чисто спортивный интерес - зае**ь суппорт демона за такие издевательства над покупателями...

Кто нибудь знает как поменять настройку "вид контактов по умолчанию" в WorldClient - не на каждом рабочем месте в отдельности, а чтобы сразу на на всех клиентах?

iknow

Могу подтвердить, в результате экспериментов с Outlook Connector for MDaemon было выяснено, что название конфигурации MS Outlook должно быть исключительно англоязычным, т.е. "Панель управления"-"Почта"-"Конфигурации-показать" и "На компьютере установлены следующие конфигурации" и там список конфигураций должён быть англоязычным (в противном случае все настройки Outlook Connector не сохраняет).

P.S. Всем удачи.

Еще один вопрос в никуда - кто-нибудь знает как сделать поиск по LDAP серверу регистронезависимым?

Tavork Для латыни он регистронезависимый. И при поиске по именам ящиков тоже, потому как они на латинице, а для фамилий на русском , уже хрен, оно и понятно. Вопрос нужно адресовать разработчикам Openldap, на базе которого сделан Ldaemon.

помогите понять как сделать так чтоб сообщение пришло, вот відержка из лога:
Tue 2009-08-18 12:24:34: ----------
Tue 2009-08-18 12:24:36: Session 6381; child 1; thread 3004
Tue 2009-08-18 12:23:21: Accepting SMTP connection from [xx.xx.xx.xx:62620]
Tue 2009-08-18 12:23:21: --> 220-xxxxx.com ESMTP MDaemon 10.1.1; Tue, 18 Aug 2009 12:23:21 +0300
Tue 2009-08-18 12:23:21: --> 220 Неавторизированная передача запрещена! Все транзакции и IP фиксируются!
Tue 2009-08-18 12:23:21: <-- EHLO xx.com
Tue 2009-08-18 12:23:21: EHLO/HELO response delayed 10 seconds
Tue 2009-08-18 12:23:31: --> 250-xxxxx.com Hello relay2.xx.com, pleased to meet you
Tue 2009-08-18 12:23:31: --> 250-VRFY
Tue 2009-08-18 12:23:31: --> 250-EXPN
Tue 2009-08-18 12:23:31: --> 250-ETRN
Tue 2009-08-18 12:23:31: --> 250-AUTH=LOGIN
Tue 2009-08-18 12:23:31: --> 250-AUTH LOGIN CRAM-MD5
Tue 2009-08-18 12:23:31: --> 250-8BITMIME
Tue 2009-08-18 12:23:31: --> 250-STARTTLS
Tue 2009-08-18 12:23:31: --> 250 SIZE 19000000
Tue 2009-08-18 12:23:31: <-- MAIL FROM:<xx@xx.com> SIZE=235582
Tue 2009-08-18 12:23:31: Performing IP lookup (relay2.xx.com)
Tue 2009-08-18 12:23:31: * D=relay2.xx.com TTL=(82) A=[чч.чч.чч.чч]
Tue 2009-08-18 12:23:31: ---- End IP lookup results
Tue 2009-08-18 12:23:31: Performing IP lookup (xx.com)
Tue 2009-08-18 12:23:31: * D=xx.com TTL=(1440) A=[xx.xx.xx.xx]
Tue 2009-08-18 12:23:31: * P=010 S=000 D=xx.com TTL=(1302) MX=[xx.com] {xx.xx.xx.xx}
Tue 2009-08-18 12:23:31: * P=020 S=001 D=xx.com TTL=(1302) MX=[xx.com] {xx.xx.xx.xx}
Tue 2009-08-18 12:23:31: ---- End IP lookup results
Tue 2009-08-18 12:23:31: Performing SPF lookup (xx.com / xx.xx.xx.xx)
Tue 2009-08-18 12:23:41: * DNS: 10 second wait for DNS response exceeded
Tue 2009-08-18 12:23:41: * Result: none; no SPF record in DNS
Tue 2009-08-18 12:23:41: ---- End SPF results
Tue 2009-08-18 12:23:41: --> 250 <xx@xx.com>, Sender ok
Tue 2009-08-18 12:23:41: <-- RCPT TO:<xxx@xxxxx.com>
Tue 2009-08-18 12:23:41: Производится поиск DNS-BL (xx.xx.xx.xx – соединение с IP)
Tue 2009-08-18 12:23:41: * zen.spamhaus.org - прошло
Tue 2009-08-18 12:23:41: ---- Конечные результаты DNS-BL
Tue 2009-08-18 12:23:41: --> 250 <xxx@xxxxx.com>, Recipient ok
Tue 2009-08-18 12:23:41: <-- DATA
Tue 2009-08-18 12:23:41: Creating temp file (SMTP): d:\mdaemon\queues\temp\45\md50000000013.tmp
Tue 2009-08-18 12:23:41: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2009-08-18 12:24:36: Соединение прервано
Tue 2009-08-18 12:24:36: SMTP session terminated (Bytes in/out: 127/470)
Tue 2009-08-18 12:24:36: ----------

AdminOlik Покажи кусок этой же сессии из лога ALL, ваш сервер после создания temp файла не понятно чем занимался почти целую минуту. Таймаут DNS у вас маловат в 10 сек, увеличь хотя бы до 60 сек, а проверку SPF лучше вообще отключи.

а что обозначает:
Tue 2009-08-18 12:23:41: --> 354 Enter mail, end with <CRLF>.<CRLF>
?

AdminOlik это нормальная мессага, так и должно быть, давай кусок лога ALL

а я его отключил... теперь включил но уже поздно (
попросили отослать на ящик другого сотрудника - дошло....

AdminOlik кого отключил и зачем? а что лог ALL влом было выложить, задал вопрос, а сам тут же на него забил, зачем тогда вообще тему было поднимать? Уверен, что завтра трабла снова не вылезет? Думаю что нет.

Хотелось бы менее нервозные консультации получить. сервер работает очень давно и стабильно на нем 5 доменов почтовых, полгода ни от кого жалоб не было дабы сократить занимаемое под логи место- отключил некоторые. Завтра вопрос станет - а лог ол будет включен вот и посмотрим.

AdminOlik мда уж, прям скажем не админский подход, траблу лучше предупредить, а не решать ее, когда она вылезла, ну эт уже ваше личное дело, как хотите. Раз вы считаете мои посты нервозными, то далее буду молчать.

AdminOlik

Цитата:

дабы сократить занимаемое под логи место- отключил некоторые.

Вообще очень странный подход, чем отличается демон так это отличными логами, а также системой их контроля роста, настроил на определенное кол-во дней и будет он тебе их ротейтить, а старые, если хочешь, будет сжимать в отдельную папку.

для почтового сервера выделена старая 2хпроцессорная (на 3-их пеньках) машинка винты сказевые, место ограничено, покупать дорогущие сказевые винты не вижу смысла, в условиях кризиса новую покупать отложили на неопределенный срок. логи занимают 2ГБ (история за 3 последних мес) без лога ол с логом было бы скажем прямо почти в 2 раза больше. идет борьба за каждый гигабайт протокол ИМАП для всех пользователей....
Цитата:

чем отличается демон так это отличными логами

не спорю но поскольку проблем не было логи екоторые отключил

В Mdaemon невозможно создать ящик postmaster - пришлось придумать Postmaster1 - на него вавесить алиасы 5 доменов.
может можно как-то по другому обойти ?
и может кто знает почему нельзя

спасибо.

slech Потому что такой ящик уже есть, это алиас админской учетки, погляди по кнопе Aliases в св-вах админской учетки или Accounts - Address aliases. Более того по RFC ящики postmaster и abuse должны существовать.

slech
Если тебе нужен постмастер для каждого домена, то проверь в Address aliases, должно быть так:
postmaster@$LOCALDOMAIN$
abuse@$LOCALDOMAIN$


Цитата:

“@$LOCALDOMAIN$” в качестве группового символа, обозначающего только
ваши локальные домены.

ipmanyak
я видел алиас в админовской учётке.
наличие алиаса помеха для создания ящика.
но с postmaster Mdaemon хотел лишь алиас а никак не ящик.
т.е. если я не хочу что бы оно шло по умолчанию на админа, а на другой ящик, который будет только для postmaster то мне нужно сделать так как я и сделал.
Clavik
а на кого будет этот alias ?

Добавлено:
есть ещё пара вопросов:
1. подмена заголовков работает только на Default Domain ? если нет то непонятно почему не происходит @domain1.ru = @domian2.ru
подмена работает только на исходящую почту ?
2. параметры выходы почты - почему долго уходит почта в мир. долго висит в Remote Queue

Добавлено:
насчёт выхода почты - логах видно что yahoo сказал попробуйте позже - видимо от спамеров.

Добавлено:
для применения работы заголовков - пришлось перегрузить Mdaemon.
вопросы ушли - спасибо.

slech

Цитата:

@domain1.ru = @domian2.ru
подмена работает только на исходящую почту ?

Если речь об алиасах, то на входящую, при условии, что в DNS этот домен прописан.
Цитата:

но с postmaster Mdaemon хотел лишь алиас а никак не ящик.

Если есть алиас с таким именем, то ящик с этим же именем не даст создать, я это имел ввиду.

slech

Цитата:

а на кого будет этот alias ?

На какой адрес пропишешь на тот и будет:
postmaster@$LOCALDOMAIN$=sysadmin@firma.ru
abuse@$LOCALDOMAIN$=sysadmin@firma.ru

ipmanyak
меня интересовала смена заголовков при отправке почты.
шлём от domain1.ru уходит от domain2.ru

slech
Перевод заголовков итак работает на исходящую почту

Цитата:

Функция перевода заголовков позволяет изменить любую часть текста в заголовке
письма, прежде чем оно покинет ваш сервер и начнет свое путешествие по
интернету. Вы указываете искомый строку и текст, на который ее нужно заменить.
После этого MDaemon будет выполнять замену во всех заголовках за исключением
заданных (к примеру, кроме заголовков «Subject:» или «Received:»).
Функция перевода заголовков полезна, когда имя локального домена является фиктивным или
отличается от имени домена, которое должно фигурировать в исходящей почте. К примеру,
вы можете изменить каждое вхождение «@localdomain.com» на «@RemoteDomain.com».

1. DKIM/Domain Key - подписывается лишь почта которая прошла по AUTH - можно ли обойти ?
2. Content Filter - не хочет подписывать всю исходящую почту - даже по AUTH - как проблему найти ?
Name:Dkim / Domain Key
Apply this rule to messages in the LOCAl&REMOTE queue
If ALL MESSAGES
...then sign with Domain Key Selector "Mdaemon"
...and sign with DKIM Selector "Mdaemon"


Цитата:

Wed 2009-08-19 15:48:28: Content Filter processing D:\mdaemon\queues\remote\md50000001079.msg...
Wed 2009-08-19 15:48:28: * Message return-path: prvs=1482fd1439=user@domain.com
Wed 2009-08-19 15:48:28: * Message from: user@domain.com
Wed 2009-08-19 15:48:28: * Message to: testuser@yahoo.com
Wed 2009-08-19 15:48:28: * Message subject: Test Mdaemon from MAIL Server at - Wed 08/19/2009 - 15:48:22.86
Wed 2009-08-19 15:48:28: * Message ID: <01ca2106$Blat.v2.6.2$02897084$12c4ce6f890@10.0.2.61>
Wed 2009-08-19 15:48:28: Start Content Filter results
Wed 2009-08-19 15:48:28: * Message matched rule: Dkim / Domain Key
Wed 2009-08-19 15:48:28: * Matched 1 of 1 active rules
Wed 2009-08-19 15:48:28: End of Content Filter results
Wed 2009-08-19 15:48:28: ----------

3. В заголовках в RECEIVED есть записи содержащие имена машин - как можно это дело скрыть ?
обсуждалось - тут - ответа нету

спасибо.

3 можно решить либо:
a) Header Translation
Default Domain & Servers --> Header Translation

Цитата:

from hostname by domain.com = by domain.com

придётся заводить столько правил чтокль есть hostname различных которые шлют почту через этот сервер.
я так понимаю регулярные выражения тут опотреблять нельзя.
b) Content Filter - можно сорудить регулярное выражение для замены всех хостов на что либо.

Цитата:

from . by domain\.com = by domain.com

но только чёто это выражение при тестировании не показывает совпадения.
кто подкажет как правильно соорудить.
спасибо.

Проблема с обучением spam-фильтра
Накопилось кучка сообщений ошибочно принятых за спам
Ну и пропущенного спама
Пересылаю их как вложения - кучей - те что не спам на hamlearn@мойдомен.ru
а пропущенный спам на spamlearn@мойдомен.ru
шлю от админа ессесно
Сервак их принимает
они улетают в очередь - а дальше - исчезают - в папках для обучения байеса spam и non-spam ничего не появляется...

где копать?

Mdaemon 9.5.6

на MDaemon 9.0.4 все работало

Спасибо!

3 - Content Filter

Вот так не работает

Цитата:

Apply this rule to messages in the LOCAL & REMOTE queue

If ALL MESSAGES
...then header - search and replace "Recieved","from .+ (by domain\.com)","\1","0,1"

А вот так работает

Цитата:

Apply this rule to messages in the LOCAL & REMOTE queue

If ALL MESSAGES
...then header - search and replace "Subject","test","test1","0,1"

где ошибка ?

или ручками вписанный Recieved работать не будет ?

slech

Цитата:

где ошибка ?

или ручками вписанный Recieved работать не будет ?

Ну начни с исправления хидера на Received