Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: ipmanyak
Дата сообщения: 28.05.2014 17:16
Doc1111 Пара вариантов:
1 - в Москве ставите Mdaemon с именем домена третьего уровня, типа mail.firma.by. Прописываете в DNS в прямой и обратной зоне, всё что требуется на IP этого сервера в Москве. В МХ прописываете приоритет с меньшей цифрой, чем на сервер в Минске, чтобы почту получал вперед Московский сервер. Или вообще убираете МХ на Минск - на ваше усмотрение, я бы не стал убирать. Делаете на Московском сервере почтовый шлюз для вашего домена, настраиваете отдачу почты в Минск по ATRN или ETRN.
В Минске соот-но настраиваете забор почты с Москвы. И настраиваете доставку почты через Москву с опцией Всегда отправлять через SMART HOST. Лучше кинуть туннель между Минском и Москвой, для большей безопасности, но можно и не кидать.

2 - Основной сервер в Москве с вашим доменом и фичей Domain sharing. В Минске второй с тем же доменом. Ящики храниться могут отдельно в Москве и Минске, но совпадать не смогут поскольку будут проверяться через Minger на обоих серваках. В Минске тоже настраиваете
доставку почту через SMART HOST ака Москву. В DNS пишите всё про Московский сервер.

3. Все переносим на свой Московский сервер, не на хостинге. Если все завяжете на Московский сервер, то в Минске почтовый сервер вообще не нужен будет и его можно убрать. Это уже третий вариант.

P.S.
Есть еще варианты, например, сменить хостера на Московский или вообще разместить почтовый домен в гугле или яндексе. В яндексе до 1000 ящиков бесплатно.
http://help.yandex.ru/pdd/about.xml
https://pdd.yandex.ru/domains_add/
В гугле, нужно платить, сколько не знаю. Америкосам лучше почту не доверять !
Автор: qxaszw12
Дата сообщения: 28.05.2014 18:12
Doc1111

Я бы ещё добавил один вариант.
Прописать MX записи вашего домена для всех возможных IP-адресов, а правила хождения почты решать на уровне маршрутизаторов обеспечивающих работу интернета в ваших офисах.
Первое от чего вы избавитесь - у вас будет только один почтовый сервер, который всегда проще администрировать чем несколько серверов.
Второе - всегда очень быстро можно поменять маршруты по которым будет будет ходить почта.
Проще решать какие-то очень прикольные ситуации (например, работать с разными IP-шниками через разные каналы). Да и вообще возможностей у такого варианта значительно больше, чем устанавливать в каждом офисе MDaemon.


Автор: simson99
Дата сообщения: 31.05.2014 13:42
День добрый, как новичок в эксплуатации Mdaemon прошу совета, сейчас стоит версия 13.0.4. предлагает обновиться до 14.0.2.

Сможет ли без проблем перепрыгнуть через версии?
Стоит ли? нет ли критических багов? (нашел на на англоязычном упоминание что проблема с очередью отправки)
Или стоит обновиться до другой ранней версии?

заранее благодарю.
Автор: qxaszw12
Дата сообщения: 31.05.2014 17:39
simson99

Цитата:
Сможет ли  без проблем перепрыгнуть через версии?

Сможет.


Цитата:
Стоит ли?

А чем вас 13.0.4 не устраивает?
У меня, например, "боевая" версия вообще 11-я, и проблем пока не испытываю вообще.
Автор: ipmanyak
Дата сообщения: 31.05.2014 18:18
simson99 Читай relnotes.txt к версиям. Когда в них становится пофиксеных багов мизер, тогда можно обновляться. Вот последний http://files.altn.com/mdaemon/release/relnotes_ru.html , пофиксен 1 баг, на 14.0.2 можно обновиться, если есть большое желание. На нулевые версии X.0.0 никогда сразу не переходи, выжидай до 3-4 релизов. Для интересу посмотри в том же файле, сколько исправлений было сделано в версии 14.0.1, почти 40 штук. Если не хочешь 14.0.2, то можешь обновиться до 13.0.6 или 13.6.3. Дистрибы и релнотсы в архиве, урла в шапке.
p.s.
Сам сижу на 13.0.4.

Автор: 4upakabra
Дата сообщения: 04.06.2014 12:57
День добрый! Появилась очередная проблема с MDaemon. У одного пользователя время от времени дублируются вложения во входящих письмах. MDaemon версии 13.6.2, Outlook 2010 standart, Outlook Connector 2.33. На вэб интерфейсе вложения также дублируются. Что делать? Куда смотреть?
Автор: qxaszw12
Дата сообщения: 04.06.2014 13:35
4upakabra


Цитата:
У одного пользователя время от времени дублируются вложения во входящих письмах.


Что значит дублируются ?
Появляется два одинаковых сообщения или в сообщении появляются два одинаковых файла (хотя 100% посылался один)?
Автор: 4upakabra
Дата сообщения: 04.06.2014 13:41
qxaszw12
Сообщения одно, а вложения дублируются. Если один файл, то становится два, два превращаются в четыре. Проблема носит рандомный характер и наблюдается только у одного пользователя. Пока никаких закономерностей выявить не удалось. Да во вложении каждый файл по одному экземпляру, т.к. другим пользователям это же письмо приходит нормально.
Автор: vlary
Дата сообщения: 04.06.2014 13:49
4upakabra
Цитата:
Проблема носит рандомный характер и наблюдается только у одного пользователя.
99% этот юзер чего-то накрутил с правилами, либо на сервере,
если там есть настройка правил для юзеров, либо у себя в почтовом клиенте.
Также может быть кривизна в контент-фильтре, ежели таковой используется.
Сами почтовые сервера обычно в тело письма не лезут, их дело - только заголовки.
Автор: 4upakabra
Дата сообщения: 04.06.2014 14:04
vlary
Контент-фильтр не используется. Подскажите, пжлста, где смотреть правила? Может удаление учетной записи этого пользователя с сервера и ее повторное создание решит проблему?
Автор: vlary
Дата сообщения: 04.06.2014 14:34
4upakabra Я думаю, надо просто порыться в его почтовом клиенте.
Автор: ipmanyak
Дата сообщения: 04.06.2014 14:35
4upakabra Mdaemon не причем, он не умеет дублировать вложения в письма. Вложения любые или типа только PDF к примеру?
1 - запусти аутлук в безопасном режиме - outlook.exe /safe
проверь в безопасном в одном экземпляре?
2 - возможно виноваты какие-то плагины аутлука. Файл - Параметры, Надстройки, погляди что там, попробуй временно отключить. нажи кнопку - Перейти.
3 - SP1 на аутлук 2010 поставлен? Если стоит, возможно нужен хотфикс
http://support.microsoft.com/kb/2782404/ru
http://support.microsoft.com/kb/2687556
Но не твоему получателю, а отправителю с аутлуком. Погляди в хидерах письма с дубликатами, какой клиент отправлял, ищи строки User-Agent или X-Mailer. Иногда они есть.
4 - если стоит антивирь с проверкой почты, отруби его временно, или отруби его плагин в аутлуке, если он там прописан.
5 - переложи письмо другому клиенту, погляди как у него. Желательно с другим почтовым клиентом.
6 - возможно запорчен профиль юзера или pst файл. Поробовать прогнать scanpst или пересоздать профиль для аутлука.

P.S.
Не обратил внимания, что в WC тоже дубликаты. Имхо проблема у отправителя, а не получателя.

Автор: 4upakabra
Дата сообщения: 04.06.2014 14:43
ipmanyak
Вложения любые и docx, и pdf, и xslx. Надстройки отключу. SP1 установлен. В антивирусе модуль проверки почты отключен. Другим клиентам письмо приходит нормально, т.к. в поле получатель указано несколько адресатов. Если это не MDaemon, то почему на вэб интерфейсе у этого пользователя такая же ерунда?

Отправители разные. Хотя не в каждом письме с вложением происходит дублирование вложения. Никакой закономерности найти пока не могу.
Автор: ipmanyak
Дата сообщения: 04.06.2014 14:49
4upakabra Погляди в хидерах писем с дубликатами, какой почтовый клиент отправлял, ищи строки User-Agent или X-Mailer. Подозреваю, что отправители аутлуки 2007/2010
Автор: 4upakabra
Дата сообщения: 04.06.2014 15:21
User-Agent не вижу, а строка X-Mailer встречается один раз в конце хидера и относится к моему получателю X-Mailer: Outlook Connector for MDaemon 2.3.3
Автор: vlary
Дата сообщения: 04.06.2014 16:43
4upakabra
Цитата:
а строка X-Mailer встречается один раз в конце хидера и относится к моему получателю X-Mailer: Outlook Connector for MDaemon 2.3.3
По идее ее быть там вообще не должно, поскольку X-Mailer: вставляет не тот почтовый клиент, что письмо получил,
а тот, который его отправил. Возможно. что-то с Outlook Connector не так.
Автор: erema15
Дата сообщения: 06.06.2014 22:25
Всем доброго здравия!

Надеюсь на вашу помощь, ибо "Ну, в этой ситуации мы, просто, наша к., это самое, мы уже, здесь наши полномочия всё, окончены" (с).

В моем домене (qwerty.domen.xxx) 2 сервера. Использую разделение доменов (Minger). Внутри моего домена почта бегает с сервера на сервер без проблем + уходит через шлюзы в другие домены. На других доменах также настроены шлюзы на мой qwerty.domen.xxx.
Так вот. Вся почта извне (например из domen.xxx 10.1.3.1) приходит на 10.2.1.10. Если адрес на 10.2.1.10, то все хорошо. Если адрес на 10.2.1.11, то ошибка приема.

Привожу логи


10.2.1.10 - SMTP in


Код: Fri 2014-06-06 17:01:28: ----------
Fri 2014-06-06 17:06:11: Session 1111; child 1
Fri 2014-06-06 17:06:11: Accepting SMTP connection from [10.1.3.1:3933] to [10.2.1.10:25]
Fri 2014-06-06 17:06:11: --> 220 qwerty.domen.xxx ESMTP MDaemon 12.5.3; Fri, 06 Jun 2014 17:06:11 +0300
Fri 2014-06-06 17:06:11: <-- EHLO domen.xxx
Fri 2014-06-06 17:06:11: --> 250-qwerty.domen.xxx Hello domen.xxx, pleased to meet you
Fri 2014-06-06 17:06:11: --> 250-VRFY
Fri 2014-06-06 17:06:11: --> 250-EXPN
Fri 2014-06-06 17:06:11: --> 250-ETRN
Fri 2014-06-06 17:06:11: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2014-06-06 17:06:11: --> 250-8BITMIME
Fri 2014-06-06 17:06:11: --> 250 SIZE
Fri 2014-06-06 17:06:11: <-- MAIL From:<sender1@domen.xxx> SIZE=1059
Fri 2014-06-06 17:06:11: --> 250 <sender1@domen.xxx>, Sender ok
Fri 2014-06-06 17:06:11: <-- RCPT To:<sender2@qwerty.domen.xxx>
Fri 2014-06-06 17:06:11: Performing Domain Sharing minger lookup (10.2.1.11:4069 for sender2@qwerty.domen.xxx)
Fri 2014-06-06 17:06:11: * 10.2.1.11 sender2@qwerty.domen.xxx; matched to cache (address is valid)
Fri 2014-06-06 17:06:11: ---- End Minger results
Fri 2014-06-06 17:06:11: --> 250 <sender2@qwerty.domen.xxx>, Recipient ok
Fri 2014-06-06 17:06:11: <-- DATA
Fri 2014-06-06 17:06:11: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000000046.tmp
Fri 2014-06-06 17:06:11: --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2014-06-06 17:06:12: Message size: 1061 bytes
Fri 2014-06-06 17:06:12: Создание сообщения successful: c:\mdaemon\queues\inbound\md50000003002.msg
Fri 2014-06-06 17:06:12: --> 250 Ok, message saved <Message-ID: 1697100465.20140606170547@domen.xxx>
Fri 2014-06-06 17:06:12: <-- QUIT
Fri 2014-06-06 17:06:12: --> 221 See ya in cyberspace
Fri 2014-06-06 17:06:12: SMTP session successful (Bytes in/out: 1162/427)
Fri 2014-06-06 17:06:12: ----------
Автор: qxaszw12
Дата сообщения: 06.06.2014 23:36
erema15

Цитата:
Fri 2014-06-06 17:06:18: --> MAIL From:<sender1@domen.xxx> SIZE=1401
Fri 2014-06-06 17:06:18: <-- 530 Authentication required


Разбиритесь почему не проходит авторизация данного пользователя и проблема будет решена.
Если почта приходящая с сервера не требует авторизации, то заносите адрес 10.2.1.10 в "trusted hosts" (но рано или поздно в этом случае получите проблемы с рассылкой спама через ваш сервер)

Автор: Zamp
Дата сообщения: 07.06.2014 00:46
4upakabra
По многолетнему опыту работы с MD - появление дублированных писем или внезапное попадание старых писем в "непрочитанные" у IMAP клиентов свидетельствует о проблемах со свободным местом на диске. Проверьте этот момент.
Автор: erema15
Дата сообщения: 07.06.2014 10:34
qxaszw12


Цитата:
Если почта приходящая с сервера не требует авторизации, то заносите адрес 10.2.1.10 в "trusted hosts" (но рано или поздно в этом случае  получите проблемы с рассылкой спама через ваш сервер)  


Спасибо за совет . В понедельник попробую добавить в "trusted hosts". За спам не беспокоюсь, т.к. это внутрикорпоративная почта


Цитата:
Разбиритесь почему не проходит авторизация данного пользователя и проблема будет решена.


Пожалуйста, киньте в меня каким-нибудь линком или советом по решению данной проблемы. Просто если ящик находится на 10.2.1.10, то почта принимается. Если на 10.2.1.11, то не принимается. При этом сервера настроены одинаково (хоть и разных версий).
Автор: qxaszw12
Дата сообщения: 07.06.2014 11:39
erema15

Цитата:
т.к. это внутрикорпоративная почта


Т.е. почты из интернета у вас нет вообще?


Цитата:
За спам не беспокоюсь

Зря не беспокоитесь.
"Лучше перебздеть, чем не добздеть".


Цитата:
Просто если ящик находится на 10.2.1.10, то почта принимается. Если на 10.2.1.11, то не принимается.

Ситуаций может быть очень много, я бы первое что проверил:
- требуют ли сервера авторизации при приёме почты;
- какие IP'шники/сети внесены в trusted.

Я думаю, более подробные рекомендации по возможным проблемам при использовании Разделения доменов вам подскажет ipmanyak. Сам я не использую данную функцию, но мне кажется, что проблема более общего плана (возможные причины я описал выше).
И главное, не верьте когда вам говорят, что настройки у двух серверов абсолютно одинаковые. Даже близнецы очень сильно отличаются друг от друга.


Автор: Gre4ka666
Дата сообщения: 09.06.2014 11:58
Всем привет

обновили сервак (шлюз), в т.ч. версию MDaemon
была 9.5.6 стала 13.6.3 (дёрнуло поставить русскую версию! не думал что такой кривоватый перевод, но теперь уже поздно)
настройки предыдущей версии довольно корректно подхватились
кое что корректировалось/добавлялось в последующуу неделю после обновления

вроде бы никто не жалуется на не доходящие / не приходящие письма, но напрягает что много повисших сообщений в remote (удалённая) и retry (повторных попыток)
по памяти в 9.5.6 такого безобразия не было

смотрю лог например smtp out, нахожу сообщение из retry/remote очередей:

[no]Sun 2014-06-08 19:14:15: ----------
Sun 2014-06-08 19:13:54: Session 226642; child 0015
Sun 2014-06-08 19:13:54: Parsing message <c:\mdaemon\remoteq\retry\pd90000008022.msg>
Sun 2014-06-08 19:13:54: * From: ******@moscowbooks.ru
Sun 2014-06-08 19:13:54: * To: ********@palamed.ru
Sun 2014-06-08 19:13:54: * Subject: *** *** ****** ******
Sun 2014-06-08 19:13:54: * Size (bytes): 36316
Sun 2014-06-08 19:13:54: * Message-ID: <1096746208.20140606110759@moscowbooks.ru>
Sun 2014-06-08 19:13:54: Attempting SMTP connection to [palamed.ru]
Sun 2014-06-08 19:13:54: Resolving MX records for [palamed.ru] (DNS Server: 192.168.1.1)...
Sun 2014-06-08 19:13:54: * P=010 S=000 D=palamed.ru TTL=(60) MX=[mail.palamed.ru]
Sun 2014-06-08 19:13:54: Attempting SMTP connection to [mail.palamed.ru:25]
Sun 2014-06-08 19:13:54: Resolving A record for [mail.palamed.ru] (DNS Server: 192.168.1.1)...
Sun 2014-06-08 19:13:54: * D=mail.palamed.ru TTL=(60) A=[82.97.204.132]
Sun 2014-06-08 19:13:54: Attempting SMTP connection to [82.97.204.132:25]
Sun 2014-06-08 19:13:54: Waiting for socket connection...
Sun 2014-06-08 19:13:54: * Connection established (212.5.66.66:62102 -> 82.97.204.132:25)
Sun 2014-06-08 19:13:54: Waiting for protocol to start...
Sun 2014-06-08 19:13:54: <-- 220 mail.palamed.ru ESMTP iRedMail
Sun 2014-06-08 19:13:54: --> EHLO mail.moscowbooks.ru
Sun 2014-06-08 19:13:54: <-- 250-mail.palamed.ru
Sun 2014-06-08 19:13:54: <-- 250-PIPELINING
Sun 2014-06-08 19:13:54: <-- 250-SIZE 41943040
Sun 2014-06-08 19:13:54: <-- 250-ETRN
Sun 2014-06-08 19:13:54: <-- 250-STARTTLS
Sun 2014-06-08 19:13:54: <-- 250-AUTH PLAIN LOGIN
Sun 2014-06-08 19:13:54: <-- 250-AUTH=PLAIN LOGIN
Sun 2014-06-08 19:13:54: <-- 250-ENHANCEDSTATUSCODES
Sun 2014-06-08 19:13:54: <-- 250-8BITMIME
Sun 2014-06-08 19:13:54: <-- 250 DSN
Sun 2014-06-08 19:13:54: --> MAIL From:<prvs=123444751c=******@moscowbooks.ru> SIZE=36316
Sun 2014-06-08 19:13:54: <-- 250 2.1.0 Ok
Sun 2014-06-08 19:13:54: --> RCPT To:<********@palamed.ru>
Sun 2014-06-08 19:13:54: <-- 250 2.1.5 Ok
Sun 2014-06-08 19:13:54: --> DATA
Sun 2014-06-08 19:13:54: <-- 354 End data with <CR><LF>.<CR><LF>
Sun 2014-06-08 19:13:54: Sending <c:\mdaemon\remoteq\retry\pd90000008022.msg> to [82.97.204.132]
Sun 2014-06-08 19:14:15: * Winsock Error 10054
Sun 2014-06-08 19:14:15: Ошибка при записи в сокет
Sun 2014-06-08 19:14:15: Socket connection closed by the other side (how rude!)
Sun 2014-06-08 19:14:15: * Winsock Error 10053
Sun 2014-06-08 19:14:15: Соединение прервано
Sun 2014-06-08 19:14:15: ----------[/no]

при этом судя по всему (пока не выявил закономерности, наблюдаю) такое происходит только с некоторыми сообщениями, но если подобное сообщение с первого раза не прошло, то оно согласно настройкам сначала болтается в удалённой очереди, производится несколько попыток отправки, после чего перемещается в удалённую очередь и уже опять же согласно настройкам ещё несколько раз пытается отправить сообщение

сообщения эти в итоге так и не уходят - постепенно удаляются автоматически по сроку давности

куда копать?

канал 30мбит в обе стороны, проблем с пропусной способностью нет

в системном логе MDaemon никаких ошибок подобных не регистриует
Автор: ipmanyak
Дата сообщения: 09.06.2014 12:16

Цитата:
Socket connection closed by the other side (how rude!)
Та сторона грубо рвет сессию.
Посмотри входящие сессии от хоста 82.97.204.132 в логе SMTP-IN примерно на это же время. Там видно будет.
Backscatter в 9-ке юзал?
Автор: WAndrey
Дата сообщения: 09.06.2014 18:37
Gre4ka666, между демоном и интернетом есть что-то из защиты типа cisco asa и прочего? Или антивирус на самом сервере? По симптомам очень похоже что кто-то по пути пытается проверять почтовые протоколы и обламывается. У меня в свое время так asa гадила на письмах с вложениями, обозванными кириллицей
Автор: erema15
Дата сообщения: 10.06.2014 15:38
qxaszw12

Цитата:
Если почта приходящая с сервера не требует авторизации, то заносите адрес 10.2.1.10 в "trusted host

Спасибо! Как раз этого и не хватало.
Автор: Gre4ka666
Дата сообщения: 10.06.2014 17:30
ipmanyak
вероятнее всего нет
новые фичи включал осторожно (защиты, антиспамы и т.д.)
проверю и логи "in" погляжу

WAndrey
kerio control на этом же серваке, канал прямой (если и есть что-то то у провайдера, но на это никак не повлиять), раньше таких ошибок не было вроде (в логах в т.ч.)

антивиря 2 по сути - используется встроенный в kerio - sophos - сканит весь трафик + pop3 (smtp не трогает)
к mdaemon прикручен security plus 4.1.5 и он сканит тоже (и pop и smtp)

за всё время (~2 недели полёта) kerio отчитался об одном пойманном вирусе и соот. удалённом сообщении
статистику по mdaemon ещё не глядел
Автор: WAndrey
Дата сообщения: 10.06.2014 17:37
Security plus протоколы не проверяет - он проверяет переданные ему файлы.
АльтЭн рекомендует во все сторонние антивирусы исключение делать на какие-то там папки мдемона. Отключи керио и проверь проблемные письма.
Автор: ipmanyak
Дата сообщения: 10.06.2014 19:33
Gre4ka666 У тебя включен Backscatter, если на том хосте включена древняя фича встречной проверки существования яшика отправителя (Callback verification или по-другому Sender Address Verification), то при включенном Backscatter проверка не пройдет, так как ящика prvs=123444751c=******@moscowbooks.ru у тебя нет. Кроме того, чтобы встречная проверка работала, нужно еще включать в Mdaemon опцию VRFY ON. Backscatter лучше не юзать, но решать тебе.
Автор: Sergulet86
Дата сообщения: 11.06.2014 07:38
Всем привет!
Приобрели продление лицензии MDaemon Pro 100 User Renewal Upgrade [MD_REN_P100].
Как правильно продлить лицензию? Сначала деактивировать старую, потом ввести новый ключ? Можно ли в рабочее время? Будет ли продолжать работать почтовик в это время?
Заранее спасибо!
Автор: anton04
Дата сообщения: 11.06.2014 09:35
Sergulet86

Насколько я знаю ничего деактивировать не нужно, а просто ввести новый ключ.
Всё это можно выполнять в рабочее время, простоя сервера не будет.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.