Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: Sergulet86
Дата сообщения: 11.06.2014 10:08
Ткните пожалуйста носом) у меня активен только пункт "Деактивировать ваше программное обеспечение Mdaemon". Mdaemon 12.5.6
Автор: ipmanyak
Дата сообщения: 11.06.2014 10:21
Sergulet86 Вызови меню HELP - строка Register your ALT-N Product, там введи твой ключ. Возможно попросит перезапустить Mdaemon
Сидишь на компе в физической консоли или через WEB или RDP ?
Вот дока
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01331
Можно ключ вписать в Mdaemon.ini, в доке указано.
Автор: Sergulet86
Дата сообщения: 11.06.2014 10:43
Сижу через физическую консоль.
В справке неактивен этот пункт http://j-p-g.net/if/2014/06/11/0100538001402472393.jpg
Права админа.
Попробую вписать ключ. спасибо!
Автор: ipmanyak
Дата сообщения: 11.06.2014 11:07
Sergulet86 Ну вот же на вашем скрине активен пункт - Зарегистрировать ваши продукты компании ALT-N
в нем и вводи ключ
Автор: Sergulet86
Дата сообщения: 11.06.2014 11:15
Извиняюсь, затупил. Я почему то подумал это пункт означает зарегистрировать продукт в компании alt-n через e-mail. Что- то типа когда активируешь winxp, то просят еще и зарегистрироваться в microsoft) Всем спасибо еще раз!
Автор: Vladsn007
Дата сообщения: 19.06.2014 10:31
Никак не могу найти, как к ComAgent прикрутить автоматическую авторизацию в домене? Т.е. пользователю ничего не настраиваешь, а данные берет залогиненного пользователя на компьютер, также интересует прозрачная авторизация в WorldClient/
Автор: mightu86
Дата сообщения: 19.06.2014 12:08
Добрый день!
Люди я правильно понимаю, если пришло сообщение об ошибке, со строчкой - Thu 2014-06-19 14:38:58: <-- 550-Sorry, we don't accept messages from the hosts without a PTR record
Это значит их сервер не принимает почту, от адресов без PTR-записи?
Но у нас былa прописана PTR-запись ...
Проверьте пожалуйста у себя - IP - , должно быть
Автор: AdminArtem
Дата сообщения: 19.06.2014 13:40
Доброго дня форумчане. Не могу настроить подпись DKIM в Mdaemon Сервере 12.0. Может кто подскажет, делаю все как в описании на оф. сайте, а именно Поставил галочку на подписывать исходящие с помощью DKIM , использую дешифратор по умолчанию Mdaemon, создал новую пару ключей, сделал txt записи для своей DNS зоны - данные взял из файла dns_readme.txt (записи имеют ввид: mdaemon._domainkey.мой домен - имя записи, в самой записи указал: v=DKIM1; p=публичный ключ и сделал еще одну txt запись: _adsp._domainkey.мой домен - имя записи, в самой записи указал - dkim=all). Поставил галочку Все сообщения из локальных доменов могут получить подпись. На всякий случай нажал на кнопку определить какие сообщения разрешено подписывать и указал From *@мой домен To *@mail.ru, *@google.ru. Но отправляю письма, но подписи нет вообще. В описании на офф. сайте Демона настораживает - In order for their messages to be eligible for signing, local users must authenticate when sending mail. Что я мог пропустить или не правильно настроить???
[img] [/img]
Автор: WAndrey
Дата сообщения: 19.06.2014 13:44
AdminArtem, он подписывает письма только из авторизованных сессий. Настраивай на клиентах авторизацию smtp и будет тебе счастье.
Автор: ipmanyak
Дата сообщения: 19.06.2014 13:44
mightu86 не резолвится твой хост в обратке:

C:\>nslookup 94.125.244.45 8.8.8.8
&#9572;хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

*** google-public-dns-a.google.com не удалось найти 94.125.244.45: Server failed
================
dig +trace 244.125.94.in-addr.arpa


244.125.94.in-addr.arpa. 172800 IN NS ns.nptus.ru.
244.125.94.in-addr.arpa. 172800 IN NS ns1.nptus.ru.
244.125.94.in-addr.arpa. 7200 IN NSEC 245.125.94.in-addr.arpa. NS RRSIG NSEC

Звони своему прову и предъявляй претензию. За зону 244.125.94.in-addr.arpa отвечают два нэймсервера ns.nptus.ru и ns1.nptus.ru, которые глючат, короче косяк у них.
Эти сервера и на свои IP не отдают ничего.
Звони сразу директору НПТУСА - РЕГИОНАЛЬНЫЙ ТЕХНИЧЕСКИЙ ЦЕНТР (КОМСТАР-ОТС) ФИЛИАЛ "РТЦ-НИЖНЕВАРТОВСК"
Директор Никифорова Нина Альбертовна, Телефон: [3466] 611101 Приемная
Автор: AdminArtem
Дата сообщения: 19.06.2014 13:52
WAndrey, спасибо! заработало. Оказалась все легко и просто.

Добавлено:
WAndrey, стоит настраивать Dmarc ???
Автор: WAndrey
Дата сообщения: 19.06.2014 15:43
AdminArtem, я столкнулся с тем, что и DKIM с SPF не все корректно распознают и даже при их наличии все одно режут по протухшим DNSBL. Достался тут недавно айпишник, который до меня уже был у кого-то - во все списки попал, а за то, чтобы его убрать, денег хотят во многих местах.
Настроить можно, но никаких гарантий по достижению желаемого результата...
Автор: ipmanyak
Дата сообщения: 19.06.2014 16:10
мало кто DKIM проверяет и бреет. Халявные почтампты этим не занимаются точно. Так, что смысла его включать пока не вижу.
Автор: WAndrey
Дата сообщения: 19.06.2014 17:34
ipmanyak, вопрос не в том, что не бреют по DKIM, а в том, что при наличии DKIM и SPF меня бреют по DNSBL, запись в котором от предыдущего владельца айпишника, попала она туда лет 6 лет назад и денег хотят чтоб убрать, вот что обидно...
Автор: ipmanyak
Дата сообщения: 19.06.2014 19:20
WAndrey Не принимают почту от вас и плевать. Если не плевать, пусть ваше руководство пишет официальные письма руководству нужной фирмы, чтобы вас внесли в исключения. Как еще один вариант - Проси прова сменить вам IP, лучше из другой подсети. Если сменят, предварительно узнай на какой и проверь в спамбазах. Подавляющее большинство админов не юзают спамбазы, из которых нельзя отписаться бесплатно или которые автоматом не отписывают через несколько дней. Админы, юзающие спамбазы типа UCEPROTECT и spam.dnsbl.sorbs.net (smtp.dnsbl.sorbs.net - адекватный), делают хуже и себе и другим.

Автор: Vladsn007
Дата сообщения: 19.06.2014 20:17

Цитата:
Никак не могу найти, как к ComAgent прикрутить автоматическую авторизацию в домене? Т.е. пользователю ничего не настраиваешь, а данные берет залогиненного пользователя на компьютер, также интересует прозрачная авторизация в WorldClient

Может кто знает?
Автор: zil1989
Дата сообщения: 19.06.2014 20:26
[more] mdaemon 14.0.2 + thunderbird 24.6.0

Есть сервер Windows Server 2008 R2 Standard. На нем установлена виртуальная машина на Hyper-V. На виртуалке также установлена Windows Server 2008 R2 Standard и MDaemon 14.0.2. Компьютеры внутри сети работают с MDaemon через локальный адрес 192.168.x.x посредством IMAP.

На всех ПК в качестве почтового клиента используется Mozilla Thunderbird 24.6.0. Проблема с сохранением отправленных писем в папку на сервере.

Пример:
Отправляем с Mozilla Thunderbird 24.6.0 письмо с вложением. Письмо улетает к получателю, но не сохраняется на сервере. Висит на сообщении "Сохранение в папку "Отправленные"". В итоге выдает ошибку. Если нажать "Повторить", то возможно (но не факт) сообщение сохранится.

Иногда после сообщения "Сохранение в папку "Отправленные"" бывает появляется сообщение "Отправление регистрационной информации". И опять ошибка.

Такая проблема появляется с письмами, в которых есть вложение более 1 Мб. Причем чем больше размер вложения, тем меньше шанс того, что письмо сохранится в папке "Отправленные". Сегодня заметил, что при перемещении писем со стороннего ящика в папку "Входящие" ящика MDaemon сервера может переместить ряд писем, а потом зависнуть на сообщении "Отправление регистрационной информации". И опять ошибка.

Все настройки MDaemon перерыл. Не могу понять в чем дело. Ситуация критическая. Руководство в бешенстве.

PS: Сохранять письма нужно на сервер (а не локально), дабы в World Client'е видеть отправленные письма.
PPS: Нашел в гугле подобные проблемы (см. ниже), но ни одно решение не помогает.
http://forum.mozilla-russia.org/viewtopic.php?id=57324
http://www.cyberforum.ru/system-soft/thread776197.html [/more]
Автор: ipmanyak
Дата сообщения: 20.06.2014 07:14
zil1989 Что Mdaemon пишет в логе IMAP.LOG ? Это первое что нужно смотреть. Лог антивируса в Mdaemon, если стоит, возможно заглючил.

1 - Отключить антивирус у клиентам на машине пробовал?
2 - Проверь настройку сжатия при IMAP -
Navigation: Setup Menu > Default Domain / Servers > Default Domain & Servers > Servers
...IMAP server supports COMPRESS command. Если птица стоит, попробуй убрать. Или наоборот включить. При включении увеличится нагрузка на проц и памяти кушать будет больше.
3 - Что в пункте:
Navigation: Setup Menu > Default Domain / Servers > Default Domain & Servers > Session
Maximum concurrent IMAP sessions ?
Сколько у вас клиентов? Если у вас 100 клиентов, то сделайте этот параметр 400. Или с учетом того, что 1 сессия к каждой imap-папке одного клиента.
4 - какой размер папок IMAP юзеров и число писем в них?
5 - папки обучения антиспама подключены?
5 - Пробовал с другими почтовыми клиентами, не Thunderbird ?
6 - квоты на ящики юзаешь?
Автор: WAndrey
Дата сообщения: 20.06.2014 07:41

Цитата:
WAndrey Не принимают почту от вас и плевать. Если не плевать, пусть ваше руководство пишет официальные письма руководству нужной фирмы, чтобы вас внесли в исключения. Как еще один вариант - Проси прова сменить вам IP, лучше из другой подсети. Если сменят, предварительно узнай на какой и проверь в спамбазах. Подавляющее большинство админов не юзают спамбазы, из которых нельзя отписаться бесплатно или которые автоматом не отписывают через несколько дней. Админы, юзающие спамбазы типа UCEPROTECT и spam.dnsbl.sorbs.net (smtp.dnsbl.sorbs.net - адекватный), делают хуже и себе и другим.
Да мне-то плевать, начальство требует чтоб доходило. И аргумент у них "железный" - с жэмейла доходит, а от нас нет - ты дурак. Письма писать не хотят. В конце концов я их с жэмейла и заставил отправить
Вот как-раз sorbs.net денег и хочет.
Автор: qxaszw12
Дата сообщения: 20.06.2014 10:23
WAndrey

Цитата:
И аргумент у них "железный" - с жэмейла доходит, а от нас нет - ты дурак.


Эти "наезды" начальства парируются заявлением, что админ и вероятнее всего руководство тех кому вы пытаетесь послать почту (соврать иногда полезно для собственной шкурки) преднамеренно и по злому умыслу блокируют доступ вашей почты, ну и приложить распечатку лога в котором выделить фразу о блокировке. И пусть уже ваше руководство разбирается со своими респондентами, а те в свою очередь от души отпинают нерадивого админа за его разгильдяйство, пофигизм и использование подобных дибилистических сервисов (типа, пусть учится на своих ошибках) .

Автор: ipmanyak
Дата сообщения: 20.06.2014 11:45
WAndrey поговори с провом о смене IP
Автор: qxaszw12
Дата сообщения: 20.06.2014 12:58
ipmanyak

Цитата:
WAndrey поговори с провом о смене  IP


А толку? У МТС'а вероятнее всего все IP'шники такие, а разговаривать с их сервисом себе дороже.
Там сидят девчушки, которые выбирают ответ из списка и не соображая о чем их спрашивают, зачитывают его.
Лучше уж сразу менять провайдера. В своё время, я именно так и поступил.
Правда МТС остался вторым каналом (типа резерв).
Автор: frenn
Дата сообщения: 23.06.2014 20:52
ipmanyak
Проблема решилась с настройкой NAT Loopback, не связанной с MDaemon.

Еще один вопрос. У клиента постоянно возникает ошибка при отправке почты - "Сервер отправил некорректное приветствие". Сделал telnet mail.domain.com 587. Пишет ошибку - 442 connection temporarily blocked by local policy.

Безопасность - Параметры безопасности - Разрешенные хосты. Внес белый IP-клиента. Вроде бы проблема пропала.

О чем речь в данной ошибке и действительно ли внесение IP в "Разрешенные IP-адреса" решит проблему? Или это временнное решение?

PS: Пока не внес IP в разрешенные - у клиента связь с MDaemon была секунд 30-40 и потом обрывалась на 5 минут. Когда связь была - телнет на 587 порт давал положительный результат (MDaemon пускал). В течении этой 5-минутной "блокировки" на телнете до 587 порта была ошибка 442 connection temporarily blocked by local policy.
Автор: dirar01
Дата сообщения: 25.06.2014 13:10
как обновить mdaemon 11 до 14?
Автор: ipmanyak
Дата сообщения: 25.06.2014 13:22
dirar01 На сайте в базе знаний не судьба поискать?
Upgrading to a newer version of MDaemon:
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01371
How to back up MDaemon:
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01294

Стопаешь Mdaemon. Делаешь бэкап каталога с Mdaemon в другое место и ставишь поверх новую версию.
Автор: dirar01
Дата сообщения: 25.06.2014 15:04
ipmanyak
спасибо. выручил.
Автор: Vladsn007
Дата сообщения: 26.06.2014 14:40

Цитата:
Никак не могу найти, как к ComAgent прикрутить автоматическую авторизацию в домене? Т.е. пользователю ничего не настраиваешь, а данные берет залогиненного пользователя на компьютер, также интересует прозрачная авторизация в WorldClient

Неужели никто никогда не делал?
Автор: Sergulet86
Дата сообщения: 26.06.2014 21:12
Всем привет!
Mdaemon 12.5.6.
Пользователи работают через веб интерфейс. Раньше все было хорошо, но после обновления до IE 11. перестала корректно работать ПКМ. Теперь по щелчку по папке пкм открывается контекстное меню IE (по письму вообще ничего не открывается), а не контекстное меню mdaemon.
В Firefox нет проблем. Пробовал запускать в режиме совместимости ничего.
Кто нибудь сталкивался с такой проблемой. Спасибо!
Автор: ipmanyak
Дата сообщения: 27.06.2014 04:38
Sergulet86 В IE с 8 по 11 есть кнопка режима совместимости.
http://windows.microsoft.com/en-us/internet-explorer/use-compatibility-view#ie=ie-11-win-7
Если она у тебя светится попробуй ее жмакнуть, если не светится жмакни меню Сервис - Представление совместимости. Сайт с WC в доверенных для IE 11 ?

Vladsn007 Прозрачная авторизация в WorldClient через AD это не так просто, сам WC авторизоваться не может, ему нужно заранее знать, кто пришел, введя имя ящика и пароль. Прозрачно авторизовать с AD может прокси, но опять же без WC.

Совет - ничего не привязывай к AD, избавишь себя от многих граблей и проблем.


Автор: artclub
Дата сообщения: 27.06.2014 08:58
Добрый день!

Mdaemon v.10.1.2

Как настроить защиту от атак и спама, чтоб Mdaemon блокировал IP который атакует сервер !?


Заранее спасибо!

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.