» Все о MDaemon (#5)

artclub
Цитата:

Как настроить защиту от атак и спама, чтоб Mdaemon блокировал IP который атакует сервер !?

Вообще-то защиту от атак должен осуществлять фаервол либо всякие IDS/IPS системы.
Но можешь использовать в качестве полумеры Dynamic Screen

artclub

Цитата:

Как настроить защиту от атак и спама, чтоб Mdaemon блокировал IP который атакует сервер !?

Где-то пару месяцев тому назад, я описывал как у меня реализована борьба со спамом. Основным компонентом как раз является Dynamic Screen и Спам-ловушки, которые основаны на том же Dynamic Screening. Поищите это сообщение. Если будут вопросы - без проблем опишу всё более подробно.

Есть у кого-нить проблема с отправкой файлов из 2013 экселя?
При использовании коннектора, письма уходят в таком виде:

http://s019.radikal.ru/i634/1406/3f/03620942c5a1.png

Причем, если использовать обычный IMAP, проблемы не возникает

Появились сообщения "AD error: 8250 - Сервер неработоспособен" в логах демона, кто-нить подскажет куда копать? Сервера AD(DNS) или настройки MDaemon'а?

mtc1971 Ясно же написано ошибка в AD. Вспоминай что делал с Aсtive directory недавно, возможно контроллер упал. Короче топай на сервер с основным DC и там смотри журналы системы, если она живая.


Добавлено:
devilz696 Версия Mdaemon какая?
MDaemon 14.0.0 - 25 марта 2014 года
[12270] Исправлено - сообщения отправленные из Outlook 2013 на учетные записи Outlook IMAP или Outlook Connector по протоколу ActiveSync могут содержать некорректные символы.

ipmanyak
Версия 13.6.1
На выходных перенесли почтовик с одной машины на другую. Т.е. на новой машине была поставлена такая же версия демона, затем со старой перетащили конфиги и почтовые ящики.
После переноса начало появляться вышеуказанное сообщение в демоне. Причем AD работает без проблем, в журналах контроллеров никакого криминала. Если бы были проблемы с контролерами, то тогда бы я давно уже на ушах стоял.
Поиск по инету, кроме как ссылки на проблемы с AD, ничего путнего не нашел. Поэтому и задал вопрос.

Самое интересное, что почта ходит нормально, от пользователей жалоб нет. И через ОС и через WC всё работает...
Может забить на это сообщение? Просто привычка есть, по мере возможности максимально избавляться от предупреждений и ошибок в системах. На душе как-то спокойнее становится...


UpDate 12:48:00
Все оказалось проще - наш админ использует свою учетку AD в настройках почтового сервера В одном из мест был указан не правильный пароль...
Вот поэтому и появилось сообщение "AD error: 8250 - Сервер неработоспособен."...

ipmanyak
спасибо за наводку

дело было в Backscatter
причём он был если я правильно понял в режиме "логирования" - т.е. галка на отклонении и т.д. почты не стояла

но видимо при его включении адрес подменяется на ту белиберду вида prvs=123444751c=******@домен
и соот. удалённый сервер может и послать (вполне справедливо), что походу и происходило

Добавлено:
накаркал

приключения продолжаются

логи smtp-in и out:

[no]Tue 2014-07-01 12:51:51: Session 629379; child 0002
Tue 2014-07-01 12:51:51: Accepting SMTP connection from [192.168.1.158:1668] to [192.168.1.10:25]
Tue 2014-07-01 12:51:51: --> 220 mail.moscowbooks.ru ESMTP MDaemon 13.6.3; Tue, 01 Jul 2014 12:51:51 +0400
Tue 2014-07-01 12:51:51: <-- EHLO localhost
Tue 2014-07-01 12:51:51: --> 250-mail.moscowbooks.ru Hello localhost, pleased to meet you
Tue 2014-07-01 12:51:51: --> 250-ETRN
Tue 2014-07-01 12:51:51: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Tue 2014-07-01 12:51:51: --> 250-8BITMIME
Tue 2014-07-01 12:51:51: --> 250 SIZE 25600000
Tue 2014-07-01 12:51:51: <-- AUTH CRAM-MD5
Tue 2014-07-01 12:51:51: --> 334 PE1EQUVNT04tRjIwMTQwNzAxMTI1MS5BQTUxNTE2MTBNRDAwMTJAbWFpbC5tb3Njb3dib29rcy5ydT4=
Tue 2014-07-01 12:51:51: <-- b3Jsb3ZhIDUzNDI2OTQ1YTRmM2JmOTY3ZDRlYTg2MDdiNzcwMmZm
Tue 2014-07-01 12:51:51: --> 235 Authentication successful
Tue 2014-07-01 12:51:51: Authenticated as ******@moscowbooks.ru
Tue 2014-07-01 12:51:51: <-- MAIL FROM:<******@moscowbooks.ru> SIZE=10272
Tue 2014-07-01 12:51:51: --> 250 <******@moscowbooks.ru>, Sender ok
Tue 2014-07-01 12:51:51: <-- RCPT TO:<********@adw.ru>
Tue 2014-07-01 12:51:51: --> 250 <********@adw.ru>, Recipient ok
Tue 2014-07-01 12:51:51: <-- RCPT TO:<ss@adw.ru>
Tue 2014-07-01 12:51:51: --> 250 <ss@adw.ru>, Recipient ok
Tue 2014-07-01 12:51:51: <-- RSET
Tue 2014-07-01 12:51:51: --> 250 RSET? Well, ok.
Tue 2014-07-01 12:51:51: <-- RSET
Tue 2014-07-01 12:51:51: --> 250 RSET? Well, ok.
Tue 2014-07-01 12:51:51: <-- RSET
Tue 2014-07-01 12:51:51: --> 250 RSET? Well, ok.
Tue 2014-07-01 12:51:51: <-- MAIL FROM:<******@moscowbooks.ru> SIZE=10272
Tue 2014-07-01 12:51:51: --> 250 <******@moscowbooks.ru>, Sender ok
Tue 2014-07-01 12:51:51: <-- RCPT TO:<********@adw.ru>
Tue 2014-07-01 12:51:51: --> 250 <********@adw.ru>, Recipient ok
Tue 2014-07-01 12:51:51: <-- RCPT TO:<ss@adw.ru>
Tue 2014-07-01 12:51:51: --> 250 <ss@adw.ru>, Recipient ok
Tue 2014-07-01 12:51:51: <-- DATA
Tue 2014-07-01 12:51:51: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000000826.tmp
Tue 2014-07-01 12:51:51: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2014-07-01 12:51:51: Message size: 10276 bytes
Tue 2014-07-01 12:51:51: Passing message through AntiVirus (Size: 10276)...
Tue 2014-07-01 12:51:51: * Сообщение чистое (вирусов не обнаружено)
Tue 2014-07-01 12:51:51: ---- End AntiVirus results
Tue 2014-07-01 12:51:51: Создание сообщения successful: c:\mdaemon\queues\inbound\md50013558563.msg
Tue 2014-07-01 12:51:51: --> 250 Ok, message saved <Message-ID: <514938683.20140701125151@moscowbooks.ru>>
Tue 2014-07-01 12:51:52: <-- QUIT
Tue 2014-07-01 12:51:52: --> 221 See ya in cyberspace
Tue 2014-07-01 12:51:52: SMTP session successful (Bytes in/out: 10582/756)
Tue 2014-07-01 12:51:52: ----------



Tue 2014-07-01 12:51:53: Session 629382; child 0001
Tue 2014-07-01 12:51:53: Parsing message <c:\mdaemon\remoteq\pd35000695834.msg>
Tue 2014-07-01 12:51:53: * From: ******@moscowbooks.ru
Tue 2014-07-01 12:51:53: * To: ********@adw.ru
Tue 2014-07-01 12:51:53: * Subject: *** *** ****** *****
Tue 2014-07-01 12:51:53: * Size (bytes): 10741
Tue 2014-07-01 12:51:53: * Message-ID: <514938683.20140701125151@moscowbooks.ru>
Tue 2014-07-01 12:51:53: * Route slip host: adw.ru
Tue 2014-07-01 12:51:53: * Route slip port: 25
Tue 2014-07-01 12:51:53: Attempting SMTP connection to [adw.ru]
Tue 2014-07-01 12:51:53: Resolving MX records for [adw.ru] (DNS Server: 192.168.1.1)...
Tue 2014-07-01 12:51:53: * P=010 S=000 D=adw.ru TTL=(312) MX=[adw.ru]
Tue 2014-07-01 12:51:53: Attempting SMTP connection to [adw.ru:25]
Tue 2014-07-01 12:51:53: * Cache hit on adw.ru; IP = 217.23.147.230
Tue 2014-07-01 12:51:53: Waiting for socket connection...
Tue 2014-07-01 12:51:53: * Connection established (212.5.66.66:59066 -> 217.23.147.230:25)
Tue 2014-07-01 12:51:53: Waiting for protocol to start...
Tue 2014-07-01 12:51:53: <-- 220 www.adw.ru ESMTP Exim 4.66 Tue, 01 Jul 2014 12:51:53 +0400
Tue 2014-07-01 12:51:53: --> EHLO mail.moscowbooks.ru
Tue 2014-07-01 12:51:53: <-- 250-www.adw.ru Hello mail.moscowbooks.ru [212.5.66.66]
Tue 2014-07-01 12:51:53: <-- 250-SIZE 104857600
Tue 2014-07-01 12:51:53: <-- 250-ETRN
Tue 2014-07-01 12:51:53: <-- 250-PIPELINING
Tue 2014-07-01 12:51:53: <-- 250-AUTH LOGIN PLAIN
Tue 2014-07-01 12:51:53: <-- 250 HELP
Tue 2014-07-01 12:51:53: --> MAIL From:<******@moscowbooks.ru> SIZE=10741
Tue 2014-07-01 12:51:53: <-- 250 OK
Tue 2014-07-01 12:51:53: --> RCPT To:<********@adw.ru>
Tue 2014-07-01 12:51:53: <-- 250 Accepted
Tue 2014-07-01 12:51:53: --> RCPT To:<ss@adw.ru>
Tue 2014-07-01 12:51:53: <-- 250 Accepted
Tue 2014-07-01 12:51:53: --> DATA
Tue 2014-07-01 12:51:53: <-- 354 Enter message, ending with "." on a line by itself
Tue 2014-07-01 12:51:53: Sending <c:\mdaemon\remoteq\pd35000695834.msg> to [217.23.147.230]
Tue 2014-07-01 12:52:15: * Winsock Error 10054
Tue 2014-07-01 12:52:15: Ошибка при записи в сокет
Tue 2014-07-01 12:52:15: Socket connection closed by the other side (how rude!)
Tue 2014-07-01 12:52:15: * Winsock Error 10053
Tue 2014-07-01 12:52:15: Соединение прервано
Tue 2014-07-01 12:52:15: ----------[/no]

и фиг поймёшь чего произошло...
т.е. часть проблем конечно решилась с отключением Backscatter (проверил прохождение по одному и тому же адресу - ошибка в конкретном случае пропала), но таже самая ошибка осталась у некоторых других сообщений

Вопрос по смартхосту:

сейчас настроено "Сначала оправлять всю почту напрямую, использовать смарт-хосты только при возникновении проблем", т.к. не все хотят принимать почту от нас.

Хочу получать сообщения об ошибках при отправке напрямую.
Вот ситуация:

Код:
Tue 2014-07-01 09:43:49: ----------
Tue 2014-07-01 09:43:39: Session 396012; child 0002
Tue 2014-07-01 09:43:39: Parsing message <d:\mdaemon\remoteq\pd35000106205.msg>
Tue 2014-07-01 09:43:39: * From: *@*.by
Tue 2014-07-01 09:43:39: * To: *@*.pl
Tue 2014-07-01 09:43:39: * Subject: из бреста
Tue 2014-07-01 09:43:39: * Size (bytes): 1853750
Tue 2014-07-01 09:43:39: * Message-ID: <000301cf94f7$c98540e0$5c8fc2a0$@panda.by>
Tue 2014-07-01 09:43:39: Attempting SMTP connection to [*.pl]
Tue 2014-07-01 09:43:39: Resolving MX records for [*.pl] (DNS Server: 10.0.0.118)...
Tue 2014-07-01 09:43:39: * P=010 S=000 D=*.pl TTL=(60) MX=[mail.*.pl]
Tue 2014-07-01 09:43:39: Attempting SMTP connection to [mail.*.pl:25]
Tue 2014-07-01 09:43:39: Resolving A record for [mail.*.pl] (DNS Server: 10.0.0.118)...
Tue 2014-07-01 09:43:39: * D=mail.*.pl TTL=(60) A=[*.*.*.*]
Tue 2014-07-01 09:43:39: Attempting SMTP connection to [*.*.*.*:25]
Tue 2014-07-01 09:43:39: Waiting for socket connection...
Tue 2014-07-01 09:43:39: * Connection established (*.*.*.*:1508 -> *.*.*.*:25)
Tue 2014-07-01 09:43:39: Waiting for protocol to start...
Tue 2014-07-01 09:43:40: <-- 220 WJMTA
Tue 2014-07-01 09:43:40: --> EHLO office.*.by
Tue 2014-07-01 09:43:40: <-- 250-is.*.pl
Tue 2014-07-01 09:43:40: <-- 250-PIPELINING
Tue 2014-07-01 09:43:40: <-- 250-SIZE 50000000
Tue 2014-07-01 09:43:40: <-- 250-VRFY
Tue 2014-07-01 09:43:40: <-- 250-ETRN
Tue 2014-07-01 09:43:40: <-- 250-STARTTLS
Tue 2014-07-01 09:43:40: <-- 250-AUTH PLAIN LOGIN
Tue 2014-07-01 09:43:40: <-- 250-ENHANCEDSTATUSCODES
Tue 2014-07-01 09:43:40: <-- 250-8BITMIME
Tue 2014-07-01 09:43:40: <-- 250 DSN
Tue 2014-07-01 09:43:40: --> MAIL From:<*@*.by> SIZE=1853750
Tue 2014-07-01 09:43:40: <-- 250 2.1.0 Ok
Tue 2014-07-01 09:43:40: --> RCPT To:<*@*.pl>
Tue 2014-07-01 09:43:40: <-- 250 2.1.5 Ok
Tue 2014-07-01 09:43:40: --> DATA
Tue 2014-07-01 09:43:40: <-- 354 End data with <CR><LF>.<CR><LF>
Tue 2014-07-01 09:43:40: Sending <d:\mdaemon\remoteq\pd35000106205.msg> to [*.*.*.*]
Tue 2014-07-01 09:43:55: Transfer Complete
Tue 2014-07-01 09:43:55: <-- 550 5.7.1 Russian encoding not allowed by this server
Tue 2014-07-01 09:43:55: --> QUIT
Tue 2014-07-01 09:43:55: Attempting to send message to smart host
Tue 2014-07-01 09:43:55: Attempting SMTP connection to [mail.*.by:25]
Tue 2014-07-01 09:43:55: Resolving A record for [mail.*.by] (DNS Server: 10.0.0.118)...
Tue 2014-07-01 09:43:55: * D=ox20m.atservers.net TTL=(787) A=[*.*.*.*]
Tue 2014-07-01 09:43:55: Attempting SMTP connection to [*.*.*.*:25]
Tue 2014-07-01 09:43:55: Waiting for socket connection...
Tue 2014-07-01 09:43:55: * Connection established (*.*.*.*:1594 -> *.*.*.*:25)
Tue 2014-07-01 09:43:55: Waiting for protocol to start...
Tue 2014-07-01 09:43:55: <-- 220 ox20m.*.net ESMTP
Tue 2014-07-01 09:43:55: --> EHLO office.*.by
Tue 2014-07-01 09:43:55: <-- 250-ox20m.*.net
Tue 2014-07-01 09:43:55: <-- 250-STARTTLS
Tue 2014-07-01 09:43:55: <-- 250-AUTH LOGIN CRAM-MD5 PLAIN
Tue 2014-07-01 09:43:55: <-- 250-AUTH=LOGIN CRAM-MD5 PLAIN
Tue 2014-07-01 09:43:55: <-- 250-PIPELINING
Tue 2014-07-01 09:43:55: <-- 250 8BITMIME
Tue 2014-07-01 09:44:00: --> AUTH LOGIN
Tue 2014-07-01 09:44:00: <-- 235 ok, go ahead (#2.0.0)
Tue 2014-07-01 09:44:00: --> MAIL From:<*@*.by>
Tue 2014-07-01 09:44:00: <-- 250 ok
Tue 2014-07-01 09:44:00: --> RCPT To:<*@*.pl>
Tue 2014-07-01 09:44:00: <-- 250 ok
Tue 2014-07-01 09:44:00: --> DATA
Tue 2014-07-01 09:44:00: <-- 354 go ahead
Tue 2014-07-01 09:44:00: Sending <d:\mdaemon\remoteq\pd35000106205.msg> to [*.*.*.*]
Tue 2014-07-01 09:44:06: Transfer Complete
Tue 2014-07-01 09:44:06: <-- 250 ok 1404197246 qp 31167
Tue 2014-07-01 09:44:06: --> QUIT
Tue 2014-07-01 09:44:06: <-- 221 ox20m.*.net
Tue 2014-07-01 09:44:06: SMTP session successful (Bytes in/out: 704/3707880)
Tue 2014-07-01 09:44:06: ----------

Gre4ka666
Цитата:

Socket connection closed by the other side (how rude!)

Та сторона рвет сессию без указания причин, чего не должно быть. Посмотри SMTP-IN на этот же время от того хоста, может того же делает встречную проверку существования ящика?

BkmzBIN

Цитата:

Хочу получать сообщения об ошибках при отправке напрямую.

На почту хочешь получать? Не запаришься выгребать свой ящик? По логам, в случае проблем, все видно!

Цитата:

<-- 550 5.7.1 Russian encoding not allowed by this server

Тот сервер не допускает кириллицу в каких-то заголовках, вероятнее всего в теме письма. Поляки русских не любили и не любят до сих пор. Думаю при отправке SMART хостом будет то же самое.

ipmanyak
так я и приложил оба лога - smtp in - никаких ошибок (он первым идёт)

прям даже не знаю куда копать ещё
на старой версии (9.6.1) не было такого
бывали одиночные баги 1-2 раза в год, проблема обычно была на "другой" стороне, ну или в крайнем случае в белый список добавляли отправителей/получателей, а сейчас чего-то слишком уж много таких вот сюрпризов повылазило...

есть ли ещё какие то аналогичные Backscatter'у фичи, которые без всяких видимых ошибок могут вызывать такое? т.е. "тошноту" со стороны получателя без объяснения причин?

Добавлено:
на всякий случай вот ещё пример лога входящего сообщения от "проблемной" стороны
но с получением то как раз нет проблем... только с отправкой на некоторые адреса/домены, включая этот

[no]Tue 2014-07-01 13:40:14: Session 630229; child 0002
Tue 2014-07-01 13:40:14: Accepting SMTP connection from [217.23.147.230:55850] to [192.168.1.10:25]
Tue 2014-07-01 13:40:14: Performing PTR lookup (230.147.23.217.IN-ADDR.ARPA)
Tue 2014-07-01 13:40:14: * D=230.147.23.217.IN-ADDR.ARPA TTL=(263) PTR=[adw.ru]
Tue 2014-07-01 13:40:14: * Gathering A records...
Tue 2014-07-01 13:40:14: * D=adw.ru TTL=(263) A=[217.23.147.230]
Tue 2014-07-01 13:40:14: ---- End PTR results
Tue 2014-07-01 13:40:14: --> 220 mail.moscowbooks.ru ESMTP MDaemon 13.6.3; Tue, 01 Jul 2014 13:40:14 +0400
Tue 2014-07-01 13:40:14: <-- EHLO www.adw.ru
Tue 2014-07-01 13:40:14: --> 250-mail.moscowbooks.ru Hello adw.ru, pleased to meet you
Tue 2014-07-01 13:40:14: --> 250-ETRN
Tue 2014-07-01 13:40:14: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Tue 2014-07-01 13:40:14: --> 250-8BITMIME
Tue 2014-07-01 13:40:14: --> 250 SIZE 25600000
Tue 2014-07-01 13:40:14: <-- MAIL FROM:<********@adw.ru> SIZE=4152
Tue 2014-07-01 13:40:14: Performing IP lookup (www.adw.ru)
Tue 2014-07-01 13:40:14: * D=adw.ru TTL=(1440) A=[217.23.147.230]
Tue 2014-07-01 13:40:14: ---- End IP lookup results
Tue 2014-07-01 13:40:14: Performing IP lookup (adw.ru)
Tue 2014-07-01 13:40:14: * D=adw.ru TTL=(1440) A=[217.23.147.230]
Tue 2014-07-01 13:40:14: ---- End IP lookup results
Tue 2014-07-01 13:40:14: Performing SPF lookup (adw.ru / 217.23.147.230)
Tue 2014-07-01 13:40:14: * Result: none; no SPF record in DNS
Tue 2014-07-01 13:40:14: ---- End SPF results
Tue 2014-07-01 13:40:14: --> 250 <********@adw.ru>, Sender ok
Tue 2014-07-01 13:40:14: <-- RCPT TO:<*******@moscowbooks.ru>
Tue 2014-07-01 13:40:14: Производится поиск DNS-BL (217.23.147.230 – соединение с IP)
Tue 2014-07-01 13:40:14: * bl.spamcop.net - прошло
Tue 2014-07-01 13:40:14: * dnsbl.sorbs.net - прошло
Tue 2014-07-01 13:40:14: * zen.spamhaus.org - прошло
Tue 2014-07-01 13:40:14: ---- Конечные результаты DNS-BL
Tue 2014-07-01 13:40:14: --> 250 <*******@moscowbooks.ru>, Recipient ok
Tue 2014-07-01 13:40:14: <-- DATA
Tue 2014-07-01 13:40:14: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000001656.tmp
Tue 2014-07-01 13:40:14: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2014-07-01 13:40:14: Message size: 3129 bytes
Tue 2014-07-01 13:40:14: Performing DKIM lookup
Tue 2014-07-01 13:40:14: * File: c:\mdaemon\queues\temp\md50000001656.tmp
Tue 2014-07-01 13:40:14: * Message-ID: 155521773.20140701134011@adw.ru
Tue 2014-07-01 13:40:14: * Result: neutral
Tue 2014-07-01 13:40:14: ---- End DKIM results
Tue 2014-07-01 13:40:14: Performing DomainKeys lookup (Sender: ********@adw.ru)
Tue 2014-07-01 13:40:14: * File: c:\mdaemon\queues\temp\md50000001656.tmp
Tue 2014-07-01 13:40:14: * Message-ID: 155521773.20140701134011@adw.ru
Tue 2014-07-01 13:40:14: * Querying for policy: adw.ru
Tue 2014-07-01 13:40:14: * Querying: _domainkey.adw.ru ...
Tue 2014-07-01 13:40:14: * DNS: * Сервер имен не содержит допустимых записей нужного типа для этого домена.
Tue 2014-07-01 13:40:14: * Result: neutral
Tue 2014-07-01 13:40:14: ---- End DomainKeys results
Tue 2014-07-01 13:40:14: Passing message through AntiVirus (Size: 3129)...
Tue 2014-07-01 13:40:14: * Сообщение чистое (вирусов не обнаружено)
Tue 2014-07-01 13:40:14: ---- End AntiVirus results
Tue 2014-07-01 13:40:14: Passing message through Outbreak Protection...
Tue 2014-07-01 13:40:14: * Message-ID: <155521773.20140701134011@adw.ru>
Tue 2014-07-01 13:40:14: * Reference-ID: re=0.000,fgs=0
Tue 2014-07-01 13:40:14: * Virus result: 0 - Clean
Tue 2014-07-01 13:40:14: * Spam result: 1 - Clean
Tue 2014-07-01 13:40:14: * IWF result: 0 - Clean
Tue 2014-07-01 13:40:14: ---- End Outbreak Protection results
Tue 2014-07-01 13:40:14: Passing message through Spam Filter (Size: 3129)...
Tue 2014-07-01 13:40:14: * -0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay
Tue 2014-07-01 13:40:14: * domain
Tue 2014-07-01 13:40:14: * 1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60%
Tue 2014-07-01 13:40:14: * [score: 0.4975]
Tue 2014-07-01 13:40:14: ---- End SpamAssassin results
Tue 2014-07-01 13:40:14: Spam Filter score/req: 1.60/30.0
Tue 2014-07-01 13:40:14: Создание сообщения successful: c:\mdaemon\queues\inbound\md50013558651.msg
Tue 2014-07-01 13:40:14: --> 250 Ok, message saved <Message-ID: <155521773.20140701134011@adw.ru>>
Tue 2014-07-01 13:40:14: <-- QUIT
Tue 2014-07-01 13:40:14: --> 221 See ya in cyberspace
Tue 2014-07-01 13:40:14: SMTP session successful (Bytes in/out: 3235/428)[/no]

Gre4ka666 В предыдущем посте ты приложил SMTP-IN с логом от локального хоста, а нужно было на это же время от того хоста, от 217.23.147.230. Посмотри SMTP-IN еще раз на сессии от 217.23.147.230, в момент отправки к нему. Или пиши письмо админу того сервера на ящик abuse@ или postmaster@ с какого-нибудь ящика типа mail.ru, приложи свои логи, попроси назвать причину обрыва сессии без указания причин.

ipmanyak
ну дык где же я его возьму то )) конечно только локальный могу приложить...
чтобы с той стороны лог получить - нужно долбится к админам каждой конкретной организации
в большинстве своём там понятия не имеют о чем речь, т.к. "оно настроено и работает", ну и т.д. и т.п.

конечно буду пробовать связываться, т.к. кол-во проблемных получателей уже десятками исчисляется
в retry queue пачками зависают письма на такие вот проблемные домены

возможно причина везде одна и таже, главное понять какая

погуглил и сделал поиск ещё по подобным ошибкам в этой ветке

решил ещё попробовать так проверить:

ping -f -l 1473 217.23.147.230

Pinging 217.23.147.230 with 1473 bytes of data:
Packet needs to be fragmented but DF set.

ping -f -l 1472 217.23.147.230

Pinging 217.23.147.230 with 1472 bytes of data:
Reply from 217.23.147.230: bytes=1472 time=4ms TTL=53

задумался, как грицца

настройки в 2008 сервере по дефолту, т.е. ничего не ограничивалось
попробовать jumbo frame (jumbo packet) на сетевых врубить? т.к. вроде выключен
на выбор 4088 и 9014, обе сетевухи интеловские

Всем привет, срочно нужна помощь, какая то сволоч шлет спам через мой демон

X-MDAV-Result: clean
X-MDAV-Processed: mail.мой домен.ru, Thu, 03 Jul 2014 14:00:49 +0400
Received: from User by mail.мой домен.ru (MDaemon PRO v13.0.4)
    with ESMTP id md50000429015.msg
    for <aviator@hol.gr>; Thu, 03 Jul 2014 13:49:28 +0400
X-Spam-Processed: mail.мой домен.ru, Thu, 03 Jul 2014 13:49:28 +0400
    (not processed: message from trusted or authenticated source)
X-Authenticated-Sender: marketing@мой домен.ru
X-MDRemoteIP: 217.94.7.139
X-Return-Path: rgarang@gmail.com
X-Envelope-From: rgarang@gmail.com
X-MDaemon-Deliver-To: aviator@hol.gr
Reply-To: <jffgarang2010@yahoo.co.jp>
From: "MRS REBECCA GARANG"<rgarang@gmail.com>
Subject: PLEASE HELP
Date: Thu, 3 Jul 2014 11:37:49 +0200
MIME-Version: 1.0
Content-Type: text/html;
    charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5>
<FONT size=2 color=#000000 face="Arial">
<DIV>
<FONT size=3 face="Times New Roman">Mrs. Rebecca Garang</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">25, Smith Street, Darfur Southern Sudan</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">Sudan. </FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A Widows Desperate Cry for Help.</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">&nbsp;</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">Dear Friend,</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">This message may come to you as a surprise, but be assured it is in good faith from a widow in need. I am MRS. REBECCA GARANG the wife of late vice president of SUDAN, DR JOHN GARANG who happens to be the former rebel leader of THE SUDAN PEOPLEC LIBERATION MOVEMENT (SPLM). My husband died on Saturday 30th of July 2005 on a sabotaged helicopter crash just three weeks after his inauguration on the 9th of July in our capital (KHARTOUM may his gentle soul rest in peace. I got your contact through SOUTHN AFRICAN BUSINESS NETWORK though I did not disclose the nature of the business to them during the process of searching for a reliable individual/company who can assist my family in transferring the sum ofUS$22 Million (Twenty Two Million United States Dollars only in a private or company account overseas for safe keeping/investment hence I decide to write you.</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">&nbsp;</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">Originally the money was mapped out to procure arms and ammunitions for the SPLM military wing and my husband was solely in charge of organizing this purchase. Unfortunately, as the news of the peace agreement breached my husband while he was still in South Africa to make the arms procurement, he used the opportunity to divert this money for our family future use. He was fortunate to be in South Africa when the news came and he deposited this money in a sealed consignment (CASH) as a family valuable for security reasons in a sealed metal box containing the fund with a security company in South Africa. After depositing the money he came back and notified the and my son (JEFFERY MABIOR GARANG) about the money ,he also handed over the documents to us before he was inaugurated along with other top SPLM officials, the cabinet of the incumbent president OMAR AL BASHIR has denied any government involvement in masterminding the death of my beloved&nbsp; husband.</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">&nbsp;</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">As a family we have agreed to offer you 20% of the total sum of money for your assistance 5% has been mapped out for both local and international expenses that will be incurred by both of us in the course of this transfer and the remaining 75%will be for my family investment in your country through your advice. You have to understand that continuous existence of my family depends on this fund. That is why I have taken the responsibility of making this initial contact for my family. Therefore on acceptance of this proposal you can contact my son JEFFERY MABIOR GARANG who is currently residing in South Africa as a political asylum his direct email: jffgarang001@yahoo.es for more details on this transaction. Our country has successfully voted in a referendum to become a sovereign nation therefore it is now the right time for us to move this fund.</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">&nbsp;</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">Every plan concerning this transaction has been completed. I am assuring you that this transaction is 100% risk free but requires absolute trust and confidentiality.</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">&nbsp;</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">Yours faithfully </FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">&nbsp;</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">MRS REBECCA GARANG</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">For the family</FONT></DIV>
<DIV>
<FONT size=3 face="Times New Roman">&nbsp;</FONT></DIV>
</FONT>
</BODY></HTML>


SMTP авторизация включена ящик через который он авторизовался marketing@мой домен.ru тоже грохнул а рассылка всеравно идет

mikkovrov, это ни о чем, логи сервера показывай.

Здравствуйте!

Mdaemon + SSO - возможно ли?
перекопал весь инет но так и не нашел даже внятных упоминаний про SSO. Сама по себе доменная авторизация есть (dynamic NT) и используется, но интересует именно СКВОЗНАЯ АВТОРИЗАЦИЯ - чтобы НЕ ВВОДИТЬ ВРУЧНУЮ в почтовом клиенте логин и пароль пользователя, чтобы они цеплялись автоматом в зависимости от залогиненного на данный момент в windows пользователя.
У кого-нибудь есть информация? Я нашел на офф.форуме пост, что данная фича висит у них ( у разработчика) в листе пожеланий ещё с 2011 года... Неужели никто не использует и все настраивают каждому пользователю логин и пароль вручную?

используется Mdaemon 13 на Windows Server 2008R2 и внутренний корпоративный домен.

Reiko, нет еще ntlm авторизации у них.

Здравствуйте.
Может кто подскажет - техподдержка не может вразумительно ответить.
У меня легальный mdaemon 12.5.6.
Не проверяются на спам письма больше 100Кб.
Т.е. в заголовке письма размером больше 100Кб пишется "(not processed: message size (4071200) exceeds spam filter configured max size of (102400))". В "Безопасность/Фильтр спама/"Байесова класс-я/Не включать в обучение сообщения больше..." ставил значения 0 / 500000 / 999999 - это ничего не меняет.
В другой конторе стоит легальный mdaemon 13.0.5 - все нормально проверяется при значении = 0.
Видел один раз такое поведение на ломаной версии 8,1,5 - "not processed: message size (4071200) exceeds spam filter configured max size of (102400)".
Но 12,5,6 точно легальный - даже попробовал переставить поверх (был русский , поставил английский).
Изначально его устанавливал не я - пришел в контору недавно.
Заранее спасибо

добрый день.
возможно кто-то здесь сталкивался намного ранее, ибо версия сервера у меня старая - 9.6.6, но лицензионная, апгрейд стоит денег, руководство не готово. поэтому новая версия не светит.
гугл и поиск здесь пока не дали результата.
короче говоря, после переезда с сервера 2003 на 2008R2 клиенты стали жаловаться, что не приходит почта. в логе такое:

<-- STARTTLS
--> 220 Begin TLS negotiation
SSL negotiation successful (TLS 1.0, 2048 bit key exchange, 128 bit encryption)
Connection closed
SMTP session terminated (Bytes in/out: 591/2799)

при этом есть и удачные входящие SSL сессии.
сертификат настоящий, geotrust

Всем привет!
Интерфейс с интервалом в 5 секунд зависает на 3 секунды, такое чувство, что происходит автообновление GUI. Как-нить можно это отключить или уменьшить интервал?

Заранее благодарен

День добрый.

Можно ли реализовать на Mdaemon'е следующее?
Пользователь/группа пользователей оправляет письмо клиентам на внешние адресаты. Клиенты при получении письма вместо отправителя должны видеть конкретный адрес. Вполне возможно это будет что-то вроде робота

JOHN

Конечно же можно!
Только этим должна заниматься клиентская часть (вы правильно сказали - робот)!
И MDaemon тут вообще ни при чём.


Добавлено:
spololin


Цитата:

Интерфейс с интервалом в 5 секунд зависает на 3 секунды

Интерфейс какой программы зависает?
Какая версия софта?

Цитата:

Интерфейс какой программы зависает?
Какая версия софта?

Mdaemon 13.0.4 с SecurityPlus 4.1.5, установлена с нуля, по инструкции. С самого начала так и тупит

spololin

А операционка какая?
У MDaemon'a ни каких периодов обновления нет.
Такое впечатление, что ОС тормозит.

Цитата:

А операционка какая?
У MDaemon'a ни каких периодов обновления нет.
Такое впечатление, что ОС тормозит.

Пока что на win7, на днях буду ставить на win2008R2

Вопрос снят! Поставил на другую win7 - все в порядке.
Всем спасибо! ))))

spololin

Цитата:

Поставил на другую win7 - все в порядке.

Но всё-таки перенесите на 2008-ой сервер.
Однозначно на порядок проблем меньше будет, а надёжность повысится сразу на 3 порядка!

А возможно сделать так, чтобы мдемон после неудачной доставки по MX-записи из файла кэша MX-записей пробовал доставить по MX-записям из DNS?

WAndrey Если пропишешь в файл кэша MX-записей записи MX из DNS с нужными приоритетами для нужного домена, будет отправлять на МХ с большими номерами при неудачной доставке на приоритеты с меньшими номерами.

P.S.
В mxcache имена FQDN не важны, можешь писать свои любые имена для нужного домена. Например в DNS указан
domain.ru MX 10 smtp.domain.ru
ты можешь указать
domain.ru MX 20 vasya.domain.ru
главное, чтобы IP адрес был правильный в файле HOSTS для vasya.domain.ru, если его нет в DNS.

Я именно так и делал, для того чтобы в головную контору почта ходила по корп. каналу, в случае падения канала, через Инет.

Кто может подсказать, как по ключу Mdaemon узнать версию продукта?
А то в лицензии имеется "MD_NEW_S25" , понятно - стандартная на 25, а вот с версией как определиться...

Kaber
Цитата:

Кто может подсказать, как по ключу Mdaemon узнать версию продукта?

Тебе, скорее всего, туда: Ссылка

Kaber Имхо никак. MD_NEW_S25 - это вообще ни о чем, говорит только о том, что у вас версия Standart, а не Pro. Важен Registration Key - ключ, который не привязан к номеру версии, подходит для любой. Сиcтема ключей из 21 символа имхо не менялась давно, по крайней мере с версии 7.2.3 точно.
Вы можете делать downgrade на низшую версию без проблем, если вы об этом, но не установку старой версии поверх новой, многое меняется при апдэйтах.
p.s.
Что мешает задать ваш вопрос в саппорт ? http://www.altn.com/Support/RequestSupport/