» Все о MDaemon (#4)

PAPIruss
Цитата:

не восприимчивость к русским буквам

где и в чем это проявляется? Что-то не замечал на 8-ке такого с LDAP. Русские фамилии ищутся нормально.

на 10-ке да и в 11. русские буквы отображаются кракозябрами. но это в основном на свежих серваках где ранее не возникало подобных проблем в других программах.
Лечение
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage] присвоить параметрам следующие значения: "1250"="cp_1251.nls" "1251"="cp_1251.nls" "1252"="cp_1251.nls"

PAPIruss Это в LDAP или в меню программ?

Это при просмотре контактов к примеру MICROSOFT OUTLOOK.
Или каким нить вьювером ldap.

Добрый день!
Помогите найти закавырку, ситуация такая, когда я отправляю письмо со своего почтового ящика user@domain111.ru на user@domain777.ru, мне приходит письмо что не правильный пароль к ящику user99@domain111.ru.
То есть я отравил письмо на user@domain777.ru, письмо ушло нормально. Но ко мне приходить письмо с сообщением об ошибке что пароль к ящику user99@domain111.ru не верен.

Вот письмо с ошибкой:
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

user99@domain111.ru
(ultimately generated from user@domain777.ru)
SMTP error from remote mail server after RCPT TO:<user99@domain111.ru>:
host mail.domain111.ru [111.115.121.121]: 550 <user99@domain111.ru>, Recipient unknown





Добавлено:
Смотрел Content Filter на предмет присутствия правил с ящиком user99@domain111.ru, но там не чего не нашел. Далее обыскал всю папку на наличие упоминаний о ящике user99@domain111.ru, тоже вроде не чего.

Добавлено:
Откуда вообще взялся этот ящик(user99@domain111.ru). Почему он участвует в отправке почты, если я отправляю с user@domain111.ru на user@company.ru
Пытался его удалить со своего почтаря, но сообщение все равно приходит, только поменялся текста с "Неправльный пароль" на "Неизвестный почтовый ящик"

Добавлено:
Вот кусочек лога:
Mon 2010-09-20 12:10:32: Accepting SMTP connection from [195.93.153.4 : 44462]
Mon 2010-09-20 12:10:32: Performing PTR lookup (4.153.93.195.IN-ADDR.ARPA)
Mon 2010-09-20 12:10:32: * D=4.153.93.195.IN-ADDR.ARPA TTL=(424) PTR=[web-c-4.neolabs.kz]
Mon 2010-09-20 12:10:32: * Gathering A records...
Mon 2010-09-20 12:10:32: * D=web-c-4.neolabs.kz TTL=(424) A=[195.93.153.4]
Mon 2010-09-20 12:10:32: ---- End PTR results
Mon 2010-09-20 12:10:32: --> 220 domain111.ru ESMTP MDaemon 9.0.4; Mon, 20 Sep 2010 12:10:32 +0600
Mon 2010-09-20 12:10:32: <-- EHLO web-c-4.neolabs.kz
Mon 2010-09-20 12:10:32: Performing IP lookup (web-c-4.neolabs.kz)
Mon 2010-09-20 12:10:32: * D=web-c-4.neolabs.kz TTL=(424) A=[195.93.153.4]
Mon 2010-09-20 12:10:32: ---- End IP lookup results
Mon 2010-09-20 12:10:32: EHLO/HELO response delayed 10 seconds
Mon 2010-09-20 12:10:42: --> 250-domain111.ru Hello web-c-4.neolabs.kz, pleased to meet you
Mon 2010-09-20 12:10:42: --> 250-ETRN
Mon 2010-09-20 12:10:42: --> 250-AUTH=LOGIN
Mon 2010-09-20 12:10:42: --> 250-AUTH LOGIN CRAM-MD5
Mon 2010-09-20 12:10:42: --> 250-8BITMIME
Mon 2010-09-20 12:10:42: --> 250 SIZE
Mon 2010-09-20 12:10:42: <-- MAIL FROM:<user@domain111.ru> SIZE=8040
Mon 2010-09-20 12:10:42: Performing IP lookup (domain111.ru)
Mon 2010-09-20 12:10:42: * D=domain111.ru TTL=(59) A=[89.218.55.21]
Mon 2010-09-20 12:10:42: * P=010 S=000 D=domain111.ru TTL=(59) MX=[mail.domain111.ru] {10.168.50.3}
Mon 2010-09-20 12:10:42: ---- End IP lookup results
Mon 2010-09-20 12:10:42: Performing SPF lookup (domain111.ru / 195.93.153.4)
Mon 2010-09-20 12:10:42: * domain111.ru 195.93.153.4; matched to SPF cache
Mon 2010-09-20 12:10:42: * Result: fail
Mon 2010-09-20 12:10:42: ---- End SPF results
Mon 2010-09-20 12:10:42: --> 250 <user@domain111.ru>, Sender ok
Mon 2010-09-20 12:10:42: <-- RCPT TO:<user99@domain111.ru>
Mon 2010-09-20 12:10:42: --> 530 Authentication required
Mon 2010-09-20 12:10:42: <-- QUIT
Mon 2010-09-20 12:10:42: --> 221 See ya in cyberspace
Mon 2010-09-20 12:10:42: SMTP session terminated (Bytes in/out: 104/297)

AkeHayc
1 - Трансляцию заголовков в Mdaemon включали?
2 - SMTP аутентификация включена? А судя по всему включена. Если она включена, то как настроена в демоне?
3 - сессия указана с наружного хоста, а из локали в норме?
4 - алиасы ранее какие-либо задавали? Проверьте записи в файле Alias.dat

ipmanyak
1 - да
2 - да
Authenticated senders are valid regardless - галка
Authenticated users are exempt from the pop - галка
Authentication is allways required when mail is from local account - галка
Mail from Postmaster, Abuse, Webmaster requires authentication - галка
3 - не понял. сессия указана с наружного хоста в локалке почта ходит на этот ящик нормально.
4 - Алиасы ранее не использовал (хотя есть не которые). Проверил Adress Aliases (F3) там этого ящика нет

AkeHayc При включенной SMTP авторизации и ее правильной настройке, ящики идущие с именем вашего домена в поле FROM обязаны авторизоваться, у вас этого не происходит.
По логу у вас сессия с 195.93.153.4 и в поле FROM указан ваш домен, при включенной SMTP авторизации он обязан авторизоваться. Хост 195.93.153.4 это кто? Почтовик? Ваш WEB сайт?

У меня предположения только на счет одного домена (domain777.ru).
То есть у меня в МДАЕМОН'е срабатывает какое-то правило если почта отправляется на @domain777.ru.
Все другие почтовые сообщения уходят нормально, проблем тфу тфу тфу, нет.


Добавлено:
Хост 195.93.153.4(domain777.ru) - это удаленный почтарь которому я отправляю почту.

AkeHayc в логе ALL видна отработка правил CF во время этой сессии?

Лог ALL смотрел, но и там не чего путного не нашел, может плохо смотрел )
То есть там нету полезной информации касательно CF


Добавлено:
Посмотрел в Content Filter.log именно на своем сообщении, ни чего не нашел. Правила ни какие не сработали во время отправки писемт на domain777.ru.

AkeHayc лог ALL не покажет тебе конкретныеи правила, только строку сколько их было и сколько применилось для данной сессии. Ты писал что включена трансляция заголовков, в ней что прописывал?
в mxhost ничего не писал для domain777.ru ?
домен domain777.ru чужой или ваш как вторичный в этом же демоне?

В All пишет следующее:
Matched 0 of 5 active rulles...

AkeHayc
В почтовом клиенте в поле "информация для поля обратный адрес" что нить написано и если да то что?

PAPIruss
Проблема у нас не с почтовым клиентом одного пользователя, потому что и с моего ящика аналогичная ошибка. То есть действует какое-то глобальное правило на все учетки почтового сервера.
ipmanyak
Извините, я не нашел mxhost. Это где?
В Header Translation не чего нет, там всего одна запись которая по моему скромному мнению не имеет отношения.



Добавлено:
ipmanyak
domain777.ru чужой удаленный хост (почтарь)

AkeHayc
ОК а вообще на этот домен письма уходят? не с вашего домена?

AkeHayc сорри опечатался, MXCache.dat находится в Mdaemon\app


Добавлено:
AkeHayc этому ящику отправлял почту с других почтовиков, например с mail.ru ?
Вы показали лог сессии с хоста к вам. А где сессия от вас к нему? В ней всё нормально было?

PAPIruss
Письма уходят с нашего домена и с не нашего домена нормально.
То есть чужой почтарь получает письма не ругаясь ни на что.
Просто закавырка заключается в том что MDAEMON (наш почтарь) что-то делает еще по мимо отправки (хотя CF, Aliases можно сказать пусты), а потом еще присылает юзерам письмо с якобы ошибкой (хотя на самом деле все ушло).

Я даже позвонил админу чужого почтаря, чтобы он посмотрел логи своего сервера (по логам все ОК).
PAPIruss

Помогите люди добрые...

AkeHayc по логу сессии SMTP-IN которую вы изначально привели, тот сервер шлет вам с полем FROM с именем ящика ващего домена, чего он не должен делать! И ваш сервер справедливо требует SMTP аутентификации. тут я не вижу никакого криминала со стороны вашего сервера! Дайт аську сюда или в личку, сегодня и сейчас есть время, обсудим.

Отправил с мейл ру на тот ящик. Вот какой отлуп получил:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

user99@domain111.kz
(ultimately generated from user@domain777.ru)
SMTP error from remote mail server after RCPT TO:<user99@domain111.kz>:
host mail.point.kz [217.15.185.51]: 550 <user99@domain111.kz>, Recipient unknown

------ This is a copy of the message, including all the headers. ------

Return-path: <akenaus@mail.ru>
Received: from f78.mail.ru ([217.69.128.226])
by web-c-4.neolabs.kz with esmtps (TLSv1:AES256-SHA:256)
(Exim 4.69)
(envelope-from <akenaus@mail.ru>
id 1OxfLf-0003An-Rn
for user@domain777.ru; Mon, 20 Sep 2010 18:19:55 +0600
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail;
h=Message-Id:Content-Transfer-Encoding:Content-Type:Reply-To:Date:Mime-Version:Subject:To:From; bh=Bp4Qj3DFbUE9U/SO5tN5rFs4Xwg/IiGu9Sd9TAB6VHk=;
b=L5QB/aQPTfXMC/qMw1BJaY19QWirpMEx5NA8T3RhFox/bq5d3ETEl+BIDR8IgqSHLyuZSTaVwsOKRnIUm3a3n/ZOgesVozkoSpaqi1S5OaiVd4sVE6qsDE5yoxFVwfHQ;
Received: from mail by f78.mail.ru with local
id 1OxfLc-0008OM-00
for user@domain777.ru; Mon, 20 Sep 2010 16:19:52 +0400
Received: from [217.15.185.50] by win.mail.ru with HTTP;
Mon, 20 Sep 2010 16:19:52 +0400
From: =?koi8-r?Q?AkeHayc_=E2=C1=C2=CC=CF=D3=CF=D7=C9=DE?= <akenaus@mail.ru>
To: user@domain777.ru
Subject: ...
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [217.15.185.50]
Date: Mon, 20 Sep 2010 16:19:52 +0400
Reply-To: =?koi8-r?Q?AkeHayc_=E2=C1=C2=CC=CF=D3=CF=D7=C9=DE?= <akenaus@mail.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E1OxfLc-0008OM-00.akenaus-mail-ru@f78.mail.ru>
X-Spam: Not detected
X-Mras: OK


Получается это у чужово сервера настройки шалят. Так как и мой почтарь не причем и тем более мейл рушный

какой?

Добавлено:
Подскажите топологию отправки. А именно.
Первичный домен\доставка
какой вариант доставки выбран? если выбран альтернативный SMTP при не удачи. какой сервер прописан и какие прописаны данные для аутентификации?

AkeHayc отправь этот лог админу того домена, пусть думает.

Спасибо ipmanyak и PAPIruss

Завтра буду долбить админа чужого почтаря, чтобы убрал лишнее в настройках.

AkeHayc Ключевая фраза:

Цитата:

user99@domain111.kz
(ultimately generated from user@domain777.ru)
SMTP error from remote mail server after RCPT TO:<user99@domain111.kz>:
host mail.point.kz [217.15.185.51]: 550 <user99@domain111.kz>, Recipient unknown

автогененрируемое сообщение того сервера. Вероятнее всего того ящика user@domain777.ru уже нет или забанен на прием писем снаружи, причем есть алиас для него или еще что-то.

Остается еще раз позвонить тому админу и передать ему наилучшие пожелания от участников консилиума ) А на будущие при подобных ситуациях не брезговат контрольными выстрелами, то есть отправкой тестовых писем с других почтовых доменов - хостингов )

мало того, свое автогенерируемое сообщение шлет от имени ящика чужого домена, что совсем странно и привело меня в заблуждение, не сразу въехал.

Я могу предположить что там есть. Любопытный админ настроил дублирование входящей корреспонденции на злополучный ящик user99. Поюзал его ошалел от количества писим которое туда валится и грохнул ) Таким образом проходит ошибка доставки, адресату письмо доходит а user99 нет. Мне кажется как то так )

Так все же добился кто-то отображения сведений о доступности приглашаемых пользователей при создании встречи?

PAPIruss
Цитата:

При использовании разделения домена. вы можете иметь общею книгу в лдаемоне (даемоновском лдапе) а можете не иметь, книгу можно также иметь на каждом сервере свою или на любом из серверов одну общею. И имхо, при разделении домена понятие основного сервера нивелировано, каждый из участвующих в разделении серверов, самостоятельная единица. Так же в "местном" LDAP должны быть местные адреса только в том случаи когда верификация адресов происходит по LDAP. Иначе все письма будет забирать сервер с общей книгой. Если же адреса верифицировать средствами мингера, то книга может быть общей и находиться на любом из серверов участвующих в разделении. Для этого на остальных серверах необходимо явным обзором включить установку на хранение адресной книги в LDAP и указать сервер выступающий в роли хранителя.
PS Имхо не стоит верифицировать адреса в разделении доменов средствами LDAP, поскольку адреса в этом случаи не кэшируется и если вдруг один из серверов, станет недоступен, ни кто не сможет принять для него почту. Для верификации лучше использовать мингер. Адреса хранятся в кэше 5 дней, а значит неисправный сервер может отсутствовать все эти дни и не переживать за почту, ее за него получат другие сервера и отдадут ему тогда когда он вновь станет доступным.

Спасибо. Вы сподвигли меня заново перечитать хелп. Я раньше не замечал этой возможности. Т.е. насколько я понял можно юзеров хранить по прежнему в USERLIST.DAT, а адресную книгу в лдапе если поставить только нижнию птицу "Использовать LDAP сервер для адресной книги и удаленной верификации" Правильно?

rivkin_max
Цитата:

Т.е. насколько я понял можно юзеров хранить по прежнему в USERLIST.DAT, а адресную книгу в лдапе если поставить только нижнию птицу "Использовать LDAP сервер для адресной книги и удаленной верификации" Правильно?

Правильно, именно так и нужно делать. Я пробовал хранить учетки в LDAP, задница была полная, что именно глючило уже не помню, но быстро отошел от этой затеи. Имея LDAP только в этом качестве, можно ее грохать и создавать заново, если хранить учетки в ней то само собой не без бэкапа. Так и было, сделал повторно импорт учеток в LDAP возникли дупликаты, долго пришлось ресечить сайт ALTN на форуме поддержки, пока не нашел как это делать - пересоздать книгу ldap. Нашел, только через полгода появилась статья в базе знаний ALTN. Вот она
Clearing the LDaemon Database
Кажется вспомнил был какой-то сбой в LDAP и не мог завести учетку с тем же именем, грит уже есть, а как удалить - хз.
Мой совет храни все учетки в USERLIST.DAT на всё остальное лучше забить.