» Все о MDaemon (#4)

ldvtwo Работала 2.2.9.1 а на тебе
Update log
------------------------------
Date Time Action Status Object
2010-04-10 07:07:09 -- AVUPDATER START --
2010-04-10 07:07:09 Version 2.2.9.1
2010-04-10 07:07:09 Subscription active: 216 days left
2010-04-10 07:07:49 Error 0x001: MDAV could not update because of an internal error. Please cut and paste this error message into an email to support@altn.com. They will provide instructions on how to solve this error. FAILED
2010-04-10 07:07:49 Update process failed!
2010-04-10 07:07:49 -- AVUPDATER END --

Пока файлик avp.set не удалишь, не обновляет.

ipmanyak

Цитата:

Где вы нашли опцию экспорта в  AD? Подскажите где она?

Настройка учетной записи - База данных учетной записи - Выбор типа БД - вариант "хранение данных учетной записи в месте доступном LDAP"
http://www.redline-software.com/rus/support/docs/mdaemon/c7.php
тут, конечно, речь идет про связь с LDaemon, но я его не устанавливал и соответственно такой вкладки у меня нет, но "Опции LDAP" доступны и по идее можно настроить в качестве места для хранения учеток и адресной книги - АД (В справке на этот счет никаких ограничений вроде нет). Ошибки возникают при применении настроек, когда он экспортирует учетки в АД.

prona Ерундой занимаетесь. Mdaemon это не предусмотрено, потому сами себе ищите грабли. Советую делать всё наоборот. А лучше к AD вообще не привязываться.

У меня mdaemon работает вместе с антивирусом SecurityPlus. Как отключить помещение в карантин запароленных архивов? Если убрать галочку помещения в карантин файлов которые не удалось проверить, то запороленные архивы отправляются и принимаются. Но в этом случае есть вероятность того, что может попасть вирус. Можно как нибудь насроить исключение именно для запароленных архивов?

JekaRus
Цитата:

Можно как нибудь насроить исключение именно для запароленных архивов?

Нет. Ты сам ответил на свой вопрос. Если архив невозможно проверить из-за пароля, значит пихаем его в карантин. Но бывает невозжмно проверить из-за битости самого архива, что в общем-то близко по сути. Вероятность что там есть вирус, да есть, но небольшая, вирусу не резон ставить пароль на архив, ему наоборот нужно, чтобы открывали без проблем. Вывод:
- или убирай птицу пихать в карантин, если невозможно проверить из-за пароля
- или периодически просматривай карантин и распихивай по юзерам, или по запросу юзеров распихивай карантин.
P.S.
если юзеров, которые шлют или которым шлют запароленные архивы немного, можешь занести их в исключения антивира демона. Наверняка на станциях у тебя тоже есть антивир, проверяющий почту, потому это будет некритично.

Всем доброго времени суток!

Взял на обслугу контору.
1. у них MDaemon v9.6.5
2. они недавно сменили провайдера интернета (vme)
3. у них был развернут свой виндовый днс сервер, недавно они воспользовались услугой днс хостинга своего регистратора доменов. Т.е. теперь днс держит другой провайдер (hoster.kz)
4. на почтовике крутиться 4 домена и 2 поддомена.
mail.travelsystem.kz - 81.17.175.243
mail.btsconsult.kz - 81.17.175.243
mail.czechairlines.kz - 81.17.175.243
mail.nomad-express.kz - 81.17.175.243
ala.nomad-express.kz - 81.17.175.243
tse.nomad-express.kz - 81.17.175.243


Проблемы:
1. сейчас вся почта уходит с тормозами в несколько часов.
2. по всей видимости слетел спам фильтр.


У меня нет возможности посмотреть какие были настройки раньше, до изменений.
Только то что есть на текущий момент.
Старые админы на контакт не выходят.

Новые внешние статические IP адреса прописаны.

Проверил настройки днс, зона прямого просмотра прописана верно.
Сделал запрос провам, говорят, что зона обратного просмотра прописана нормально.
243.175.17.81.in-addr.arpa name = mail.btsconsult.kz.
243.175.17.81.in-addr.arpa name = mail.travelsystem.kz.
243.175.17.81.in-addr.arpa name = mail.czechairlines.kz.
243.175.17.81.in-addr.arpa name = mail.nomad-express.kz.
В MDaemon новые ДНС прописаны (первичный домен / DNS / первичный IP адрес DNS сервера - 212.154.192.96, резервный – 8.8.8.8 )

Делаю «поиск DNS» - 212.154.192.96
Ответ - Сервер имен сообщает о возникших технических проблемах.

Пример логов:
Wed 2010-05-12 12:29:44: Session 1694; child 13
Wed 2010-05-12 12:29:41: Parsing message <f:\mdaemon\queues\remote\pd35000260786.msg>
Wed 2010-05-12 12:29:41: * From: sales.ala@czechairlines.kz
Wed 2010-05-12 12:29:41: * To: FFP.reklamace@csa.cz
Wed 2010-05-12 12:29:41: * Subject: Card Match
Wed 2010-05-12 12:29:41: * Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAAMBTv1VRT0BNg+jsFWgISgTCgAAAEAAAAPvTeR0MV61JiSJsuqKQEssBAAAAAA==@czechairlines.kz>
Wed 2010-05-12 12:29:41: Устанавливаю SMTP подключение к [csa.cz]
Wed 2010-05-12 12:29:41: Разрешение MX-записей для [csa.cz] (DNS-сервер: 212.154.192.96)...
Wed 2010-05-12 12:29:44: * Сервер имен сообщает о технических проблемах
Wed 2010-05-12 12:29:44: Устанавливаю SMTP подключение к [csa.cz:25]
Wed 2010-05-12 12:29:44: Разрешение A-записи для [csa.cz] (DNS-сервер: 212.154.192.96)...
Wed 2010-05-12 12:29:44: * Сервер имен сообщает о технических проблемах
Wed 2010-05-12 12:29:44: Возраст этого сообщения равен 2 минутам; осталось 28 минут его нахождения в этой очереди
Wed 2010-05-12 12:29:44: SMTP сессия отменена (Байт принято/передано: 0/0)
--------------------------------------
Wed 2010-05-12 12:25:47: Session 1537; child 2
Wed 2010-05-12 12:25:45: Parsing message <f:\mdaemon\queues\remote\retry\pd90000012378.msg>
Wed 2010-05-12 12:25:45: * From: chiefairstation.ala@czechairlines.kz
Wed 2010-05-12 12:25:45: * To: Pavel.Sokolik@csa.cz
Wed 2010-05-12 12:25:45: * Subject: RE: SI and JI for office at TSE
Wed 2010-05-12 12:25:45: * Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAAP1qvHQGMwtNhZq0T0u+w03CgAAAEAAAAEKnx9JKB8xDmgksKWgEFVMBAAAAAA==@czechairlines.kz>
Wed 2010-05-12 12:25:45: * Route slip host: csa.cz
Wed 2010-05-12 12:25:45: * Route slip port: 25
Wed 2010-05-12 12:25:45: Устанавливаю SMTP подключение к [csa.cz]
Wed 2010-05-12 12:25:45: Разрешение MX-записей для [csa.cz] (DNS-сервер: 212.154.192.96)...
Wed 2010-05-12 12:25:46: * Сервер имен сообщает о технических проблемах
Wed 2010-05-12 12:25:46: Устанавливаю SMTP подключение к [csa.cz:25]
Wed 2010-05-12 12:25:46: Разрешение A-записи для [csa.cz] (DNS-сервер: 212.154.192.96)...
Wed 2010-05-12 12:25:47: * Сервер имен сообщает о технических проблемах
Wed 2010-05-12 12:25:47: Возраст этого сообщения равен 1 дням; для его доставки осталось 1 дней
Wed 2010-05-12 12:25:47: SMTP сессия отменена (Байт принято/передано: 0/0)

В чем могут быть грабли?

avtogad Разве из лога не видно?
Цитата:

* Сервер имен сообщает о технических проблемах

проблема с DNS, а именно с сервером 212.154.192.96. Или этот хост не является нэймсервером или у него проблема, если конечно у вас открыт 53 порт наружу на фаерволе (фаер проверяли после смены IP адресов?). Попробуй указать нэймсервером 8.8.8.8 вместо 212.154.192.96.

ipmanyak

попробовал 8.8.8.8
такая же ерунда (* Сервер имен сообщает о технических проблемах)

на фаерволе (ISA 2006) было одно правило для публикации DNS сервера, оно отключено (DNS вынесли на провайдера)
включение / отключение этого правила картины не меняет.

создаю правило - открываю доступ из локалки (и локалхоста) наружу для протокола DNS (53 порты TCP/UDP)
картина не меняется

создаю правило - открываю доступ из внешки на локалку (и локалхост) для протокола DNS (53 порты TCP/UDP)
картина не меняется

Кстати вопрос, если фаер рубит днс запросы, почта будет уходить вообще?

Цитата:

Кстати вопрос, если фаер рубит днс запросы, почта будет уходить вообще?

Даже на деревню дедушке Ивану Макарычу не уйдет. Чтобы почта куда-то ушла, почтовик должен сделать запрос на МХ запись домена адресата. И на айпи адрес этого МХ.
Видимо, при запросе используется случайный порт (1024 и далее), и ответ идет на него. А этот порт блокирован.

vlary

дык у меня почта ходит
правдо со страшными тормозами, но ходит
тестовое письмо доходит до адресата через несколько часов.

ipmanyak

перепробовал несколько неймсерверов, картина не меняется
делаю вывод, что траблы не на неймсервере а у меня, причем скорее всего с фаерволом

открываю доступ всем по протоколу dns наружу, правильно?
картина не поменялась ((

как можно более детально продиагностировать проблему?

Цитата:

правдо со страшными тормозами

А в логе почтовика посмотреть не судьба, откуда тормоза? Если письмо висит в очереди, значит, возникла какая-то ошибка на передающей или принимающей стороне, и эти ошибки должны быть отражены в логах сервера.

vlary

эммм....
я же привел примеры логов

avtogad Для начала.

Цитата:

4. на почтовике крутиться 4 домена и 2 поддомена.
mail.travelsystem.kz - 81.17.175.243
mail.btsconsult.kz - 81.17.175.243
mail.czechairlines.kz - 81.17.175.243
mail.nomad-express.kz - 81.17.175.243
ala.nomad-express.kz - 81.17.175.243
tse.nomad-express.kz - 81.17.175.243

Ваши слова ерунда, ваши почтовые домены называются не так! Они у вас:
----------
travelsystem.kz
btsconsult.kz
czechairlines.kz
nomad-express.kz
---------
ata.nomad-express.kz
tse.nomad-express.kz
Для этих двух поддоменов не существует MX записей!


Цитата:

Сделал запрос провам, говорят, что зона обратного просмотра прописана нормально.
243.175.17.81.in-addr.arpa name = mail.btsconsult.kz.
243.175.17.81.in-addr.arpa name = mail.travelsystem.kz.
243.175.17.81.in-addr.arpa name = mail.czechairlines.kz.
243.175.17.81.in-addr.arpa name = mail.nomad-express.kz.

Ваш пров тоже ерунду гонит! Хост один - 81.17.175.243, поэтому запись в обратной зоне должна быть одна. Она одна у вас и есть. RFC 1912 2.1 записи в прясмой и обратной зоне должны совпадать. Текст от прова выше - ненужный хлам.

C:\>nslookup 81.17.175.243
Name: mail.btsconsult.kz
Address: 81.17.175.243

Все ваши MX записи нужно исправить на это имя - mail.btsconsult.kz
и желательно, чтобы в HELO/EHLO и в Greeting писалось это же имя.
Если вас это имя не устраивает, то меняйте MX и PTR на нужное вам.

nslookup ya.ru 8.8.8.8
пока ответа не получите - копайте вашу ИСУ до посинения или прочтите доки по ней наконец.

ipmanyak

спасибо ))
буду копать
честно говря, просто растерялся

Включил на MDaemon 10.1.2 ограничения на максимальный размер принимаемых и отправляемых писем в настройках домена.
Вопрос: можно ли для одного пользователя сделать исключение - не ограничивать размер его писем?
Сам найти способ разрешить такое исключение не смог.

eap Обычно размер входящего сообщения устанавливается на уровне почтового сервера или домена для всех учетных записей. Не думаю, что MDaemon в этом смысле исключение.

Приветствую ! Не пинайте, если было уже. 11 версия, таймаут обработки почты, нижняя панель программы, параметр time left. Сейчас там 5 минут, хотелось бы уменьшить или изменить в любую сторону. На 8-9 версиях я менял, здесь же всё перерыл и не нашёл настройку. Смысл команды подобно тому, что жмакнуть кнопку обработки очереди удалённой и локальной.

bambalbee Плохо рыл.
Navigation: Setup Menu > Event Scheduling > Mail Scheduling Options
Deliver queued mail at this interval (in minutes)
двигать бар на нужное количество минут.

Всем привет.
Товарищи подскажите как подписывать DKIM'ом исходящую почту для неавторизованных сессий. Дело в том, что если слать через авторизованную сессию, то все нормально подпись на исходящую почту добавляется и все ок, а вот если (что у нас и используется) через не авторизованную даже при включении контент фильтра не хочет подписывать. есть ли варианты добавления ДКИМ.

Заранее огромное спасибо.

ipmanyak

я так и знал, что получу этот ответ Именно этот способ спасал раньше, сейчас при сохранении настроек даже при нуле сброс идёт снова на 5 минут. Что не так ?

всё заработало, спасибо. Протупило сначала.

Всем привет.
Товарищи подскажите как подписывать DKIM'ом исходящую почту для неавторизованных сессий. Дело в том, что если слать через авторизованную сессию, то все нормально подпись на исходящую почту добавляется и все ок, а вот если (что у нас и используется) через не авторизованную даже при включении контент фильтра не хочет подписывать. есть ли варианты добавления ДКИМ.

Если кто встречался с такой траблой посоветуйте пути решения
Заранее огромное спасибо.

Добрый всем день!

Такой вопрос: можно ли в MDaemon сделать модерацию всех исходящих писем? Возникла задача проконтролировать всю исходящую переписку.

Поиск в инете сказал, что только новейший MS Exchange 2010 имеет развитую возможность модерации. Надеюсь, что MDaemon не хуже... но найти ничего не могу, кроме модерации списков рассылки. Но это не то.

Schurickus Может быть, это поможет?

Цитата:

Может быть, это поможет?

Это для другого, для архивации.

Мне же нужно именно модерирование с возможностью aprove или decline исходящего сообщения.

Schurickus Такого нет. Да и оно вам надо? Ведь задолбаетесь аппрувить!

Цитата:

Такого нет. Да и оно вам надо? Ведь задолбаетесь аппрувить!

Задача поставлена, ищем решение. Задолбаемся или нет - руководство на данном этапе не интересует.

В принципе, у нас не те объёмы, чтобы с ума сойти, исходящей корреспонденции писем 20-30 в день... плюс личный трёп ещё 100+ писем. Вот личное руководство и хочет прикрыть. Причём только исходящее. На вход пусть что угодно идёт, хоть спам с вирусами, хоть жёсткое хоум видео.

epcheladze

Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
--------------------------------------------------------------------------------
Всем привет.
Товарищи подскажите как подписывать DKIM'ом исходящую почту для неавторизованных сессий. Дело в том, что если слать через авторизованную сессию, то все нормально подпись на исходящую почту добавляется и все ок, а вот если (что у нас и используется) через не авторизованную даже при включении контент фильтра не хочет подписывать. есть ли варианты добавления ДКИМ.

Если кто встречался с такой траблой посоветуйте пути решения
Заранее огромное спасибо.

А это? В игнор???

Ребят, помогите разобраться. Не пойму никак что за фигня.
Mdaemon выдаёт ошибку при отправке почты:

Wed 2010-05-19 15:37:19: ----------
Wed 2010-05-19 15:41:19: Session 1202; child 1
Wed 2010-05-19 15:41:18: Parsing message <c:\mdaemon\queues\remote\pd35000000033.msg>
Wed 2010-05-19 15:41:18: * From: **@mydomain.ru
Wed 2010-05-19 15:41:18: * To: ***@получатель.ru
Wed 2010-05-19 15:41:18: * Subject: Fwd:
Wed 2010-05-19 15:41:18: * Size (bytes): 3090
Wed 2010-05-19 15:41:18: * Message-ID: <483662350.20100519154225@mydomain.ru>
Wed 2010-05-19 15:41:18: Attempting SMTP connection to [получатель.ru.ru]
Wed 2010-05-19 15:41:18: Resolving MX records for [получатель.ru] (DNS Server: local ip)...
Wed 2010-05-19 15:41:19: * P=010 S=000 D=получатель.ru. TTL=(10) MX=[mail.получатель.ru.ru]
Wed 2010-05-19 15:41:19: Attempting SMTP connection to [mail.получатель.ru:25]
Wed 2010-05-19 15:41:19: Resolving A record for [mail.получатель.ru] (DNS Server: localip)...
Wed 2010-05-19 15:41:19: * D=mail.получатель.ru TTL=(10) A=[получательip]
Wed 2010-05-19 15:41:19: Attempting SMTP connection to [получательip:25]
Wed 2010-05-19 15:41:19: Waiting for socket connection...
Wed 2010-05-19 15:41:19: * Connection established (внутренний адрес мэил-сервера:1236 -> получательip:25)
Wed 2010-05-19 15:41:19: Waiting for protocol to start...
Wed 2010-05-19 15:41:19: <-- 220 mx1.mail.host.ru <1274269348.1136273728@mx1.mail.host.ru> [Host ESMTP Server] service ready; Wed, 19 May 2010 15:42:28 +0400
Wed 2010-05-19 15:41:19: --> EHLO mydomain.ru
Wed 2010-05-19 15:41:19: <-- 250-mx1.mail.host.ru
Wed 2010-05-19 15:41:19: <-- 250-VRFY
Wed 2010-05-19 15:41:19: <-- 250-ETRN
Wed 2010-05-19 15:41:19: <-- 250-8BITMIME
Wed 2010-05-19 15:41:19: <-- 250-PIPELINING
Wed 2010-05-19 15:41:19: <-- 250-AUTH LOGIN PLAIN CRAM-MD5
Wed 2010-05-19 15:41:19: <-- 250-SIZE 20480000
Wed 2010-05-19 15:41:19: <-- 250 STARTTLS
Wed 2010-05-19 15:41:19: --> MAIL From:<**@mydomain.ru> SIZE=3090
Wed 2010-05-19 15:41:19: <-- 551 Server access forbidden by your IP
Wed 2010-05-19 15:41:19: --> QUIT
Wed 2010-05-19 15:41:19: <-- 221 [McHost ESMTP Server] service closing transmission channel
Wed 2010-05-19 15:41:19: SMTP session terminated (Bytes in/out: 378/64)
Wed 2010-05-19 15:41:19: ----------

evilmorfey
Цитата:

Не пойму никак что за фигня.

Да нормальная фигня. mail.host.ru забанил айпишник вашего почтовика. Видимо, попал в какую-нибудь спам-базу, их сейчас развелось немеряно. И кстати, по логу не видно, обратная зона у айпи вашего сервера прописана?

Цитата:

Да нормальная фигня. mail.host.ru забанил  айпишник вашего  почтовика. Видимо, попал в какую-нибудь  спам-базу, их сейчас развелось немеряно. И кстати, по логу не видно, обратная зона у айпи вашего сервера прописана?

Ситуация такая, что оба этих ящика на одном хостинге.

МХ запись прописана.

вот так выглядит пункт Connection established (192.168.1.249:1236 -> получательip:25)