» Все о MDaemon (#5)

Цитата:

Что мешает задать ваш вопрос в саппорт ? http://www.altn.com/Support/RequestSuppor/

Уже 4 письма отправил, 2 на английском и 2 на русском. Ответа нет( Если кто понимает эту систему лицензирования, пожл. подскажите...Нашел письмо 2012, там сказано:
Product: MDaemon
SKU: MD_NEW_S25
Userdata: ----------
Registration Key: XXXXXXX-XXXXXXX-XXXXXXX
Start Date: 9/12/2012
End Date: 9/12/2013
Получается лицензия на право использования истекла в 2013 году ?))
Они что, продают лицензию за 20к+ всего на 1 год...

Цитата:

Они что, продают лицензию за 20к+ всего на 1 год...

именно так, если продление обновления ДО истечения годовой подписки, то обновление со скидкой

Kaber Лицензия бессрочная, ты всегда можешь поставить Mdaemon и активировать. 1 год - это бесплатный апгрэйд на новые версии.

vlary, ipmanyak, Merlin_Cori спс за помощь.
Беда в том, что он не принимает лицензию, ну основные моменты понял, еще раз спасибо.

Kaber Что значит не принимает? Поясни. Попробуй на 13 версиях, они 2012-2013 года. На 14-ых сменилась активация. Ссылка на архивы в шапке топика.

Подскажите, кто реально использовал связь листов рассылки и AD.
Создаю лист рассылки, в Active Directory пишу фильтр типа такого
(memberOf=CN=test-it,OU=xxxxxxx,DC=yyyyyy,DC=ru) - жму Тест - возращаются адреса членов группы.

Но при отправки письма на этот лист, Mdaemon бросает письмо в bad и пишет
X-MDBadQueue-Reason: Message has no recipients (post-only or private list perhaps?)

Версия 14.0.2, но такая же беда и на 13.5.1

resetsa Возможно ваш список рассылки приватный, отмечена птица - Only list members can post to this list. А тот кто шлет в этом списке отсутствует или он в списке в режиме read only, то есть постить не может.

ipmanyak
да нет, лист рассылки общий.
Only list members can post to this list - не отмечано.

список рассылки то заполнен?

ipmanyak
так и вот хочу, т.е насколько я понял данная фишка позволяет не наполнять лист на mdaemon, а он наполнять группу в AД, а дэмон автоматом включить mail пользователей из группы в лист.

Цитата:

WAndrey Если пропишешь в файл кэша MX-записей записи MX из DNS с нужными приоритетами для нужного домена, будет отправлять на МХ с большими номерами при неудачной доставке на приоритеты с меньшими номерами. Я именно так и делал, для того чтобы в головную контору почта ходила по корп. каналу, в случае падения канала, через Инет.

Ну у меня та же задача, но не хочется повторять MX из DNS, тем более что они периодически меняются и быть крайним не очень хочется.

All

Решил вот тут на днях "побаловаться" подключением по SMTP SLL и POP SSL/IMAP SSL посредством The bat!.
Всё вроде бы просто, создал в демоне сертификат, Безопасность-Параметры безопасности-SSL&TSL, три верхнее галочки в SSL&TSL стоят.
Далее запустил mmc на сервере и добавил в оснастку "сертификаты", нашёл сертификат который создал демон и экспортировал его (без закрытого ключа).

Добавил его в адресные книги бата (Intermediate CA и Trusted Root CA). При просмотре этого сертификата в бате он рапортует что всё действительно и он может использовать этот сертификат для соединения TLS.

Пытаюсь подконектится с помощью бата и вижу в журнале бяку:


Код: >22.07.2014, 20:43:08: IMAP - Этот сертификат выдан самим собой.
!22.07.2014, 20:43:08: IMAP - Приветствие TLS не завершено. Недействительный сертификат сервера (Нет доверия к корневому S/MIME сертификату центра сертификации, поскольку его нет в адресной книге доверенных корневых центров сертификации.).
>22.07.2014, 20:43:08: IMAP - Свойства сертификата: 355532, алгоритм: RSA (512 бит), Действителен с: 21.07.2014 15:28:46, по: 16.07.2034 15:28:46, на хосты в кол-ве 1 шт.: mail.блаблабла.ru.

anton04
Цитата:

Нет доверия к корневому S/MIME сертификату центра сертификации, поскольку его нет в адресной книге доверенных корневых центров сертификации

По-моему, предельно ясно. Нужно добавить не только сертификат сервера,
но и сертификат СА, которым подписан сертификат.
И еще, оба сертификата должны быть не менее 2048 бит.

vlary


Цитата:

Нужно добавить

Цитата:

и сертификат СА, которым подписан сертификат.

Где его взять то!? В оснастке сертификатов я других сертификатов относящихся с демону не нашёл...
Как он хоть называется то?


Цитата:

И еще, оба сертификата должны быть не менее 2048 бит.

Ну когда я создавал сертификат, то я и выбирал 2048 бит. Хотя в журнале бата пишется "...RSA (512 бит)...", странно как-то.

anton04
Цитата:

Где его взять то!?

Читаем основы организации Certificate Services and Public Key Management.
Устанавливаем в сети Центр сертификации, можно на базе любого Windows Server,
там есть такая служба.
Генерим ключи, и публичный ключ, он же сертификат, грузим всем компам в сети
в хранилище доверенных корневых.
После этого любой другой сертификат, подписанный этим центром,
будет восприниматься клиентами нормально.
Ну, можно конечно купить для почтового сервера сертификат у
Thawte, VeriSign, но это муторно, дорого и вообще не наш метод.

Добрый день Уважаемые!
Я с MDaemon в первые сталкиваюсь, возник вопрос. Иногда почту не принимает MDaemon. Посмотрел лог и вот что пишет:

Tue 2014-07-15 12:56:52: ----------
Tue 2014-07-15 12:57:26: Session 187; child 2; thread 2716
Tue 2014-07-15 12:56:26: Accepting SMTP connection from [23.142.36.201 : 38803]
Tue 2014-07-15 12:56:26: Performing PTR lookup (221.39.271.86.IN-ADDR.ARPA)
Tue 2014-07-15 12:56:26: * D=221.39.271.86.IN-ADDR.ARPA TTL=(59) PTR=[86-271-39-221.shatel.ir]
Tue 2014-07-15 12:56:26: * Gathering A records...
Tue 2014-07-15 12:57:26: * Error: 60 second wait for DNS response exceeded
Tue 2014-07-15 12:57:26: ---- End PTR results
Tue 2014-07-15 12:57:26: --> 220 relay.tes.ru ESMTP MDaemon 9. Tue, 15 Jul 2014 12:57:26
Tue 2014-07-15 12:57:26: Connection closed
Tue 2014-07-15 12:57:26: SMTP session terminated (Bytes in/out: 0/70)

Заинтересовало поле: Error: 60 second wait for DNS response exceeded
Получается что DNS не может распознать или это связано с интернетом (скорость интернета). Потому что иногда проходят письма, часто вот такие записи вижу в логе.

Заранее спасибо!

vlary


Цитата:

Устанавливаем в сети Центр сертификации, можно на базе любого Windows Server,
там есть такая служба.
Генерим ключи, и публичный ключ, он же сертификат, грузим всем компам в сети
в хранилище доверенных корневых.

Не молодой человек, совсем вы не в ту сторону гребёте. Какой сервер сертификации у самоподписного сертификата!?

Самоподписной сертификат - это сертификат который заверен (подписан) сам собой и у него в принципе не может быть другого центра сертификации кроме него самого.

Ради интереса попробовал использовать SMTP SLL и POP SSL с бесплатным почтовым ящиком на yandex`е и как не странно в журнале бата очень похожая ошибка:


Код: !23.07.2014, 16:43:36: FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Нет доверия к корневому S/MIME сертификату центра сертификации, поскольку его нет в адресной книге доверенных корневых центров сертификации.).
>23.07.2014, 16:43:36: FETCH - Свойства сертификата: 1508C6, алгоритм: RSA (512 бит), Действителен с: 23.07.2014 12:43:36, по: 18.07.2034 12:43:36, на хосты в кол-ве 14 шт.: pop.yandex.ru, pop3.yandex.com.tr, pop3.ya.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua.
>23.07.2014, 16:43:36: FETCH - Владелец: RU, Yandex LLC, ITO, Moscow, Russian Federation, pop.yandex.ru, pki@yandex-team.ru.
>23.07.2014, 16:43:36: FETCH - Этот сертификат выдан самим собой.

Цитата:

Похоже у Вас проблемы с DNS, за отведённое время Ваш DNS сервер не получает ответа просмотра записи типа A у сервера получателя. Надеюсь с таймаутами на демоне вы игрались.

А вот здесь пожалуйста по подробнее,
А вот с просмотром записи типа A, как можно это решить?
На счет с таймаутом я попробую.

Crocodial Этот кусок лога не показатель. ip америкосский и не имеет PTR, если у тебя стоит запрет на отсутствие PTR, а PTR должен быть (RFC 1912 2.1), то твой почтовик правильно все делает и рвет сессию. А с таймаутом в 60 сек разберись, увеличение таймаута может и не помочь, возможные причины:
1 - глючит юзаемый тобой нэймсервер (обычно прова). Попробуй сменить на гуглевские 8.8.4.4 или 8.8.8.8
2 - твой канал забит, например HTTP трафиком юзером.

Добрый день. Как можно настроить Mdaemon чтобы не вводить настройки pop3,imap в оутлук, а лишь имя, email, пароль. что нужно для этого?

elvin04

Цитата:

чтобы не вводить настройки pop3,imap в оутлук,

Прописать все эти настройки в AD.

Кому-то вопрос покажется банальным, но имея дело с таким глючным продуктом как МДемон я так не считаю)

Есть ли у кого гуй/фак по используемому в Мдемоне рег.выражениям, его особенностям, советами и примерами?
Задолбался уже методом тыка искать комбинацию правил которые работают где угодно но только не в Мдемоне...
Сил злиться на разрабов уже нет, даже копейку за такое УГ разрабам жалко отдать, даром что не из своего кошелька

gp7

А нормальным языком, конкретно и чётко проблему можно сформулировать?

Может быть всё очень просто и "Дело было не в машине, .... сидел в кабине!"

qxaszw12 Не сразу понял, кто сидел в кабине...
gp7 Для тех, кто в танке (кабине) - регулярные выражения одинаковы
и в MDaemon, и в Африке. Их просто надо уметь готовить.
Using Regular Expressions in Your Filter Rules
Там они, кстати, для углубления понимания советуют не какую-то свою методичку,
а вполне распространенную книжку Mastering Regular Expressions издательства O’Reilly

elvin04 Гуглить на тему AutoDiscovery Service, нужны соответсвующие записи в DNS и спец.страница в WEB,
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-02480
http://www.zensoftware.co.uk/kb/Knowledgebase/Setting-up-the-ActiveSync-Autodiscover-Service

Добрый вечер Уважаемые Админы!

Сегодня наша почта перестало принимать письма, но на отправку работает.

Основной путь получения почты по SMTP на наш MDaemon, затем проверяется ликвидность e-mail через LDAP, если всё ок, то сообщение пересылается на exchange 2003 и укладываются по ящикам пользователей.

Резервный путь получения почты через хостинг по протоколу pop3.

то есть MX запись соответственно mail.test.ru MX-10
hosting.mail. ru MX-20

Меня больше интересует первый вариант получения почты.
Когда начал проверять с внешней стороны наш e-mail, то выдает вот такую ошибку:
SMTP сессия:
Проверка сервера mail.test.ru...
Открытие соединения с mail.test.ru... Успешно!
HELO Bravica.net
250 watermelon.provider.ru
(85.40 мс)
MAIL FROM: <mail@bravica.net>
250 2.1.0 Ok
(85.75 мс)
RCPT TO: <user@test.ru>
550 5.1.1 <user@test.ru>: Recipient address rejected: User unknown in virtual mailbox table
(360.64 мс)

Получается он НЕ распознал Usera? может это связано с LDAP или как?

Кстати вот еще что нарыл в логе MDaemon:

Mon 2014-07-28 09:23:40: Session 214; child 1; thread 480
Mon 2014-07-28 09:22:39: Accepting SMTP connection from [202.28.247.202 : 51220]
Mon 2014-07-28 09:22:39: Performing PTR lookup (202.247.28.202.IN-ADDR.ARPA)
Mon 2014-07-28 09:23:40: * Error: 60 second wait for DNS response exceeded
Mon 2014-07-28 09:23:40: * Error: Name server reports domain name unknown
Mon 2014-07-28 09:23:40: * No PTR records found
Mon 2014-07-28 09:23:40: ---- End PTR results
Mon 2014-07-28 09:23:40: --> 220 relay.test.ru ESMTP MDaemon 9.0.4; Mon, 28 Jul 2014 09:23:40 +0500
Mon 2014-07-28 09:23:40: Connection closed
Mon 2014-07-28 09:23:40: SMTP session terminated (Bytes in/out: 0/70)

Здесь не может найти PTR запись и domain правильно ли я понял, нужно обращаться к провайдеру?

Честно говоря я недавно сам начал всё изучать. Вроде смог объяснить проблему.

ipmanyak
Поделись своими настройками в Reverse Lookups (Обратный поиск)
Интересно как используете эти параметры и есть ли практика у вас если включить все галочки на этой страничке?
Благодарю!

Почтовый сервер: MDaemon v12.5.6 на Microsoft Server 2008 R2 (64-bit)

Почтовые клиенты: Microsoft Outlook 2010. Версия 14.0.7128.5000 (последние обновления). Терминальный сервер Microsoft Server 2008 R2 (64-bit).

Серверы в одной сети.

Подключены ящики по IMAP (на стандартных портах: 143.25)

В настройках Outlook указано: Автоматически доставлять каждые 5 минут.


Какой-то период все работает. Папки синхронизируются, письма новые появляются.

Но иногда, через некоторое время (периодичность не определена), новые письма перестают появляться в клиенте. Хотя сами письма на самом сервере присутствуют. Если нажать "Отправить и получить почту - все папки" визуально синхронизация проходит, но новых писем нет. При этом если закрыть Outlook и открыть, все новые письма появляются во Входящих. Иногда помогает просто переход по папкам.

В логах MDaemon есть записи что клиент каждые 5 минут подключается, вот такого типа:

Wed 2014-07-30 10:40:18: <-- 1ah1 LOGIN "user@test.ru" ******
Wed 2014-07-30 10:40:18: --> 1ah1 OK LOGIN completed
Wed 2014-07-30 10:40:18: <-- t963 IDLE
Wed 2014-07-30 10:40:18: --> + idling
Wed 2014-07-30 10:40:18: --> t963 OK IDLE terminated


Сейчас проверяю другими клиентами.
Куда копать?
Спасибо.

Kamerton

Народ - есть вопрос.
Что то Mdaemon стал странно работать с некоторыми адресами на mail.ru и тд.
При включенном SPF на некоторые ящики пишет при отправке на эти адреса
SEND - Сервер сообщает об ошибке: failed to meet SPF requirements
по совету - отрубаю SPF? тогда на этот ящик ругается
SEND - Письмо не отправлено. Сервер сообщает: < @inbox.ru>, Recipient unknown

При этом тут же шлю на свой адрес @mail.ru - все уходит без шума и пыли.