» Все о MDaemon (#4)

evilmorfey
Цитата:

192.168.1.249:1236

и что нам даст этот локальный айпи? Ничего!
Домен спрятан, внешний айпи спрятан, нет данных - не будет ответа. Чего вы их прячете? Имя ящика да прячьте, но не домен и айпи.

Цитата:

и что нам даст этот локальный айпи? Ничего!
Домен спрятан, внешний айпи спрятан, нет данных - не будет ответа. Чего вы их прячете? Имя ящика да прячьте, но не домен и айпи.

так это и есть IP который там написан.

evilmorfey Вы понимаете разницу между белыми и серыми адресами?
В вашем случае работает NAT (сетевая трансляция адресов), то есть ваш почтовик сидит за NAT-ом и имеет этот локальный айпи 192.168.1.249 , а в инет он выходит с белым адресом вашего шлюза в инет.

Цитата:

evilmorfey Вы понимаете разницу между белыми и серыми адресами?  
В вашем случае работает NAT (сетевая трансляция адресов), то есть ваш почтовик сидит за NAT-ом и имеет этот локальный айпи  192.168.1.249 , а в инет он выходит с белым адресом вашего шлюза в инет.  

я в курсе, преположим внешний его ип 97.98.99.96, чем это поможет в разъяснении ситуации?? Внешний адрес все спам тесты проходит. Если нужен внешний ИП адрес так и скажи.

Цитата:

преположим внешний его ип 97.98.99.96

nslookup 97.98.99.96
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Name: mta-97-98-99-96.austin.rr.com
Address: 97.98.99.96
Все хосты из домена .rr.com лично я на своем антиспаме рублю без жалости.
Тем более что в имени присутствует айпи

Wed 2010-05-19 15:41:19: --> EHLO mydomain.ru

нет, PTR запись написана верно. 91.122.69.44.
Потому то и не въеду в чём дело((

evilmorfey с каким айпи ваш почтовик выходит в инет? и имя вашего домена озвучьте.

Цитата:

evilmorfey с каким айпи ваш почтовик выходит в инет? и имя вашего домена озвучьте.

91.122.69.44 evrotrakt.ru

если айпи вашего почтовика 91.122.69.44, и именно с него ваш почтарь шлет почту, то с этим айпи уже не всё в порядке !
C:\>nslookup 91.122.69.44

Name: mail.evrotrakt.ru
Address: 91.122.69.44
----------
C:\>nslookup mail.evrotrakt.ru

*** can't find mail.evrotrakt.ru: Server failed
то есть ваш mail.evrotrakt.ru не резолвится!

хотя может и уменя траблы, но это я сейчас проверю.

ваш домен - evrotrakt.ru ?

Да, это мой домен. только что проверил доступ извне - нормально всё.

mail.evrotrakt.ru не резолвится - мой косяк, в бинде была забрита сеть 178.
щас провери 91.122.69.44 в блэклистах

Добавлено:
ваш айпи есть в блэклистах, в частности в zen.spamhaus.org
заблочена целая сеть - 91.122.0.0/16 is listed on the Policy Block List (PBL)
возможно из-за этого ваш айпи бреется! Могу сказать больше, очень часто хостинговые сетки в блэклистах, потому что владельцам хостинга зачастую на это плевать.

Да, все нормально

Цитата:

nslookup mail.evrotrakt.ru
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: mail.evrotrakt.ru
Address: 91.122.69.44

nslookup 91.122.69.44
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Name: mail.evrotrakt.ru
Address: 91.122.69.44

Тогда стучите админу того почтаря, и требуйте ответа, с какого перепугу он забанил ваш айпи

можно попробовать отписаться от zena тут
http://www.spamhaus.org/pbl/query/PBL169459

блин, слушай, ты с помощью чего пробивал по блек листам?? пользуюсь nettools.ru он мне ничего не сказал.

Добавлено:
vlary

общаюсь с ними, говорят у нас всё нормально. потому то и начал на mdaemon грешить.

evilmorfey я тут пробиваю http://whatismyipaddress.com/blacklist-check
netools не юзаю

Цитата:

общаюсь с ними, говорят у нас всё нормально.

Я тоже как то общался с провайдером, когда какой-то умник тоже какой-то самопальной базе забанил всю сетку провайдера. Мне ответили, что им нас...ть, и что это проблемы тех, кто этими базами пользуется. Так что с этой точки зрения тебе ответили правильно.

evilmorfey еще есть пара косяков, они не особо критичны, но желательно их исправить!
1.
У вас нет SPF записи. Это плохо, поскольку она помогает предотвратить использование вашего доменного имени спаммерами. Посетите сайт OpenSpf.org и изучите, каким образом Вы можете добавить SPF запись
2.
Не все ваши почтовые сервера (см. детали далее) принимают почту на адрес postmaster и abuse. (согласно RFC822 6.3, RFC1123 5.2.7, и RFC2821 4.5.1). Пропиши алиасные имена
postmaster и abuse на админской учетки демона, и почту для этой учетки всегда принимай и читай и анализируй.


Добавлено:
evilmorfey пробуй отписать свой айпи от zen.spamhaus.org , он это позволяет. урла дадена, но сначала прочти что там пишут.


Добавлено:
твой айпи еще в utceprotect - на него плюй, там хер отпишешься, потому его мало кто юзает именно из-за такой хрени.

Спасибище огромное, буду исправлять. Глядишь и получется чего. ато оба домена одной организации, а обмен почтой с одного домена на другой невозможен, ерезь.

evilmorfey
Цитата:

обмен почтой с одного домена на другой невозможен, ерезь.

это как? чет не понял? Если оба домена одной конторы и есть впн туннель, то решаемо по туннелю средствами самого mdaemon. Более того зачем два домена, если контора одна? Короче всё решаемо тем или иным способом, смотря что вы хотите.

Цитата:

это как? чет  не понял? Если оба домена одной конторы  и есть впн туннель, то решаемо по туннелю средствами самого mdaemon. Более того зачем два домена, если контора одна? Короче всё решаемо тем или иным способом, смотря что вы хотите.  

Не совсем так. Контора одна, компании разные. один домен на mdaemon на серверах, второй на серверах провайдера.

Подскажите, в чем может быть дело. Mdaemon 10.1.1. С недавних перестал работать Outbreak Protection. Такое вот сообщение выдает:

Outbreak Protection Error: Authentication failed

И потом такие вот сообщения сыпятся:

Still unable to connect to Datacenter

Спасибо.

Цитата:

Контора одна, компании разные

Настолько разные, что одна не знает айпишники второй и не способна занести их в "белый список"


Добавлено:
DevilsAdvocate Сам то сервис Outbreak Protection находится небось где-то "у дяди"? И настроена какая-то авторизация? Возможно, срок контракта истек?

DevilsAdvocate Вспоминай, что делал с недавнего времени на Web Proxy/Content filter, то бишь на шлюзе в инет. Возможно фаер или прокси своими фильтрами блочит Outbreak Protection. Занеси айпи почтовика в исключения фаера/прокси. Возможно сторонний антивир блочит, каспера намедни не ставил?

vlary,ipmanyak, почтовик крутится на одном сервере с инет-шлюзом. Вся эта катавасия началась после того, как провайдер поменял нам внешний IP, да я еще экспериментирую с прогами типа Traffic Inspector и UserGate. Каспера не ставил. В любом случае спасибо, буду ковырять в заданном направлении, о результатах отпишусь.

DevilsAdvocate тады однозначно фаер/прокси виноват.

ipmanyak, а какой порт мне открыть в настройках, чтобы все заработало?

Если кому надо: задача модерирования всей исходящей почты в MDaemon решена.

Алгоритм:
1. создаётся ящик пользователя-модератора
2. создаются в SETUP - Default Domain & Servers - Public & Shared folders две публичные папки, на которые даётся доступ пользователю-модератору: Check и Send
3. создаётся custom queue с типом remote В ПАПКЕ "PUBLIC FOLDERS" (снять галочку "place queue under root queue folder" при создании), путь к этой очереди должен указывать на "publick folders\send.imap", созданный на предыдущем шаге
4. создаётся правило фильтрации в "Content filter", прменяемое к REMOTE-очередям: если не заполнен HEADER "X-Moderated" значением "yes", то добавить HEADER "X-Moderated" со значением "yes" и MOVE сообщение в PUBLIC FOLDER "Check"

Теперь можно на компьютере модератора подключить по IMAP ящик модератора и, лёгким движением мышки перемещая из IMAP-папки Check в Send, пропускать письма на отправку (или не пропускать).

Я новичек в этом, так что не пинайте плиз...
У меня значит такая задача:

os win 7
mdaemon 10 (поставлю чуть позже 11)

Пробовал поиском по форуму, но так точных ответов не нашел, а всю тему перечитывать - займет меня это на долго.... (((

1
Хотелось бы зделать следующее:
Когда текст письма содержит вложения, то сервер создавал паку по имени получателя (<name>@<domain>) по указанному пути и клал туда файл вложения
Менял текст сообщения указывая адрес получения вложения в таком виде http://<domain>/attachments/<name>@<domain>/<name_file>

И если же в сообщении были запрещеные типы файлов, то он повторял бы тоже самое, но в каталоге ..\attachments\<name>@<domain>\.. он создавал бы каталог quarantine и закидывал их туда, а так же предупреждал что файл является опасным давал бы ссылку на файл для его получения вида http://<domain>/attachments/<name>@<domain>/quarantine/<name_file>

2
Есть еще маленький вопрос: когда создается новый пользователь то при в ходе на его ящике имеется уже приветственное письмо. так вот, как мне его отредактировать или же было бы еще лучше чтобы для каждой группы было свое первое письмо...

3
ну и на последок...
Где указать чтобы при регистрации нового пользователя он автоматом заводился в определенную группу...

Вот вроде все....
Заранее огромное спасибо!

ScreamWolf Вам сначала следовало бы прочитать весь HELP Mdaemon, а потом смотреть форум и задавать вопросы.
Вопрос 1, подвопрос 1 - поиск в хелпе attachment linking (для 11-ой версии)
Вопрос 1, подвопрос 2 - Security | Content Filer - Attachments и Notifications
Вопрос 2 - Setup Menu > Preferences > System - если изменить только текст приветствия - Welcome to the email system for domain $DOMAIN$ или отредактировать файл NewUserHelp.dat в папке APP, если глобальные изменения внести
Вопрос 3 - про какие группы вы говорите? Что-то не припомню наличие групп ящиков в mdaemon.

ipmanyak
спасибо за инфу... буду штудировать...

а группы, я имел ввиду пользователей можно распихивать по группам... по крайней мере где-то в настройках нарыл группы и создал 2 шт. Администрация и Пользователи... Но вот забыл где я это делал (((

Временно нет возможности поковырять почтового сервера, как ковырну так отпишусь снова...