» Все о MDaemon (#5)

evgen272014
Цитата:

за connector уже заплатили, жалко!

Пиши в саппорт или на их форум
http://www.altn.com/Support/CommunityForums/
http://lists.altn.com/?@707.gkmlaUaYvz3@ нужна регистрация

А что делать если пользователь не знает своего пароля в AD и авторизация в компьютере происходит по etoken., можно ли заставить скажем outlook работать с mdaemon без ввода пароля. и второй вопрос тоже самое только с web доступом.
т.е есть или нет сквозная авторизация в 21 веке в mdaemon?

Доброго дня
попался сервер мне 13.0.3

подцепился по activesync - видны только входящие - нет исходящих и письма не отправляются - это так и надо?

Просветите бестолкового

Спасибо

chaman63

Цитата:

Демон ведет себя странно шлет письма с учетчики admin@

Вчера фиксили эту проблему - удали учетку в Демоне локального админа. Ее ломанули 146%

----------Вопрос остался открытым--------
почта у нас так и не выходит наружу
ее отбивает РЕЛЕЙ (ниже видно по логам)
мне тут посоветовали ребята этого сайта узнать, не закрыт ли порт 25 у интернет провайдера.
я узнал - ВСЕ ПОРТЫ ОТКРЫТЫ, 25 не закрыт.
почта все равно не уходит
для эксперимента я настроил THEBAT на отсылку писем на сервер.
попробовал отослать и принять (принимает почту с сервака, но не отсылает через него)
получил ошибку при отсылке:
-----------------------------
19.09.2014, 11:29:57: SEND - Отправка почты - писем в очереди: 1
19.09.2014, 11:29:57: SEND - Соединение с SMTP сервером прошло удачно
19.09.2014, 11:29:57: SEND - Отправка письма для zh@mail.ru
19.09.2014, 11:29:58: SEND - Последний переданный адрес получателя был <zh@mail.ru>
!19.09.2014, 11:29:58: SEND - Письмо не отправлено. Сервер сообщает: relay not permitted
19.09.2014, 11:29:58: SEND - Соединение завершено - отправлено писем: 0
19.09.2014, 11:29:58: SEND - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
------------------------------

Позвонил на сервер доменадержателя нашего
узнал:
"А " запись у них прописана на оба наших АЙПИШНИКА, на новый и старый
"МХ" запись прописана, она и не менялась

позвонил провайдеру интернета
узнал:
Обратная зона у них прописана
оба айпишника в ней видны, соответствуют нашему ДОМЕНУ.

ВОПРОС:
в чем же причина, почему почта с нового айпишника(через новый роутер) не уходит, а со старого (через старый роутер) уходит ????????????

П.С.
админ нашего сервера предполагает , что возможно проблема в двух айпишниках, и из за этого проблема
возможно если один айпишник мы уберем из "А" записи у доменодержателя, то все заработает......

ПОМОГИТЕ !!!!





**************************************************************
Это ответ(лог) МДАЕМОНА 10
Mon 2014-09-15 07:48:32: Session 4973; child 1
Mon 2014-09-15 07:48:32: Parsing message <c:\mdaemon\queues\remote\pd50000025673.msg>
Mon 2014-09-15 07:48:32: * From: drug@dddddddddddddddd
Mon 2014-09-15 07:48:32: * To: zhbb@mail.ru
Mon 2014-09-15 07:48:32: * Subject: test-7771
Mon 2014-09-15 07:48:32: * Message-ID: <39935958.20140915074729@dddddddddddddddd>
Mon 2014-09-15 07:48:32: Attempting SMTP connection to [mail.ru]
Mon 2014-09-15 07:48:32: Attempting SMTP connection to [mail.ru:25]
Mon 2014-09-15 07:48:32: Resolving A record for [mail.ru] (DNS Server: 192.168.1.1)...
Mon 2014-09-15 07:48:32: * D=mail.ru TTL=(0) A=[94.100.180.199]
Mon 2014-09-15 07:48:32: Attempting SMTP connection to [94.100.180.199:25]
Mon 2014-09-15 07:48:32: * 94.100.180.199 in connection failure cache for up to 5 minutes due to previous connection failure(s)
Mon 2014-09-15 07:48:32: Attempting to send message to smart host
Mon 2014-09-15 07:48:32: Attempting SMTP connection to [[mail.cn.ua]:25]
Mon 2014-09-15 07:48:32: Resolving A record for [[mail.cn.ua]] (DNS Server: 192.168.1.1)...
Mon 2014-09-15 07:48:32: * D=mail.cn.ua TTL=(142) A=[212.86.96.11]
Mon 2014-09-15 07:48:32: Attempting SMTP connection to [212.86.96.11:25]
Mon 2014-09-15 07:48:32: Waiting for socket connection...
Mon 2014-09-15 07:48:32: * Connection established (127.0.0.1:3912 -> 212.86.96.11:25)
Mon 2014-09-15 07:48:32: Waiting for protocol to start...
Mon 2014-09-15 07:48:32: <-- 220 mail.ci.net.ua, ESMTP EXIM Ready
Mon 2014-09-15 07:48:32: --> EHLO dddddddddddddddd
Mon 2014-09-15 07:48:32: <-- 250-mail.ci.net.ua Hello dddddddddddddddd [91.203.13.***]
Mon 2014-09-15 07:48:32: <-- 250-SIZE 52428800
Mon 2014-09-15 07:48:32: <-- 250-PIPELINING
Mon 2014-09-15 07:48:32: <-- 250 HELP
Mon 2014-09-15 07:48:32: --> MAIL From:<prvs=13356759ff=drug@dddddddddddddddd> SIZE=1165
Mon 2014-09-15 07:48:32: <-- 250 OK
Mon 2014-09-15 07:48:32: --> RCPT To:<zhbb@mail.ru>
Mon 2014-09-15 07:48:32: <-- 550 relay not permitted
Mon 2014-09-15 07:48:32: --> QUIT
Mon 2014-09-15 07:48:32: Возраст этого сообщения равен 0 минутам; осталось 60 минут его нахождения в этой очереди
Mon 2014-09-15 07:48:32: SMTP session terminated (Bytes in/out: 176/124)

jester7

Если вы хотите однозначно отправлять почту для домена mail.ru через вашего провайдера - mail.cn.ua, то и отправьте ему этот лог и спросите почему для вашего IP'шника - 91.203.13.*** у него закрыт reley?

Цитата:

Mon 2014-09-15 07:48:32: <-- 550 relay not permitted

Но я бы вам посоветовал разобраться почему ваш MDaemon не может отправить почту напрямую?
Возможно 25-й порт закрыт у вашего провайдера для всех IP'шников кроме его собственного сервера - 212.86.96.11.

Уважаемые подскажите в чем проблема. Накатил на 9.6.1 версию 13.6.3. Вроде все нормально, Но Постоянно(!) забирается какая-то почта с внешних ящиков, хотя они почти пустые (каждый проверил), и так три дня подряд. в чем может быть проблема? И вся эта куча г валиться пользователям.

Цитата:

Человек же ответил, что не получается, т.к. версии разные. Нет там таких чекбоксов, с текущими не работает.

Ну так повторяй вопрос на каждой странице тогда, вдруг просветление наступит...

Maxim114 Рекомендую прочесть самому свой пост, и подумать,
какую полезную инфу из него можно извлечь?
Цитата:

Постоянно(!) забирается какая-то почта с внешних ящиков, хотя они почти пустые

Что за ерунда? Если оттуда почта забирается,
то ящики должны быть не почти, а совсем пустые.
Цитата:

И вся эта куча г валиться пользователям.

Что за куча? Многочисленные копии тех писем, что в этих
полупустых ящиках? Или совершенно левые? С одного адреса, с разных?
Ты провел бы предварительный анализ проблемы, прежде чем бросаться
сюда с криком типа "дохтур, помогите, у меня это!".

*ять, ну что за криворукие разрабы? Им типа RFC до одного места
Ставлю в правилах добавить заголовок
From: "name" <box@domain.ru>
а получаю на выходе письмо с
From: <box@domain.ru>

Дальше - больше. Нафига они в логе SMTP начали скрывать имя авторизации клиента? Ну вот НАФИГА ???
Не, они веб-морды новые рисуют, уроды

Всем доброго времени суток. Вот какая ситуация - на некоторые домены не уходит почта, в логах пишет вот что:

554 5.7.1 Service unavailable; Client host [91.205.243.40] blocked using zen.spamhaus.org; http://www.spamhaus.org/sbl/query/SBLCSS


подскажите как из spamhaus.org убрать свой адрес и как я туда мог попасть?

dragovich01
а на spamhaus.org заходили?
зайти по ссылке http://www.spamhaus.org/lookup/
проверить свой IP
а потом по этой

http://www.spamhaus.org/css/removal/form/

и удалять себя из листа

удалил уже, но пока эффекта нет. хочу понять почему я туда попал.

dragovich01
Цитата:

хочу понять почему я туда попал.

А ты этого никогда не поймешь,
ибо пути сии неисповедимы. Однажды какой-то умник загнал туда всю сеть нашего провайдера.
Так что ты мог вполне оказаться там "за компанию".
Если от вас идут какие-то тематические рассылки, то мог загнать
кто-то из тех, кому они стали неинтересны.
По-любому такой вопрос без знания полной вашей ситуации только к ним: Клуб телепатов

dragovich01

Цитата:

хочу понять почему я туда попал.

Наверное в миллионный раз скажу, что все эти списки огромнейшее зло!
И поэтому сталкиваясь с подобными проблемами, я звоню компьютерщику обслуживающему проблемный сервер и прошу добавить мой домен в whitelist, т.к. мои IP-шники из подобных списков просто невозможно вынуть.

Цитата:

И поэтому сталкиваясь с подобными проблемами, я звоню компьютерщику обслуживающему проблемный сервер и прошу добавить мой домен в whitelist

тоже подумал об этом, так проще и наверное надо составлять письмо и слать всем

Добавлено:
и вот ведь еще какая беда, на gmail тоже не идут - как его то заставить добавить нас в белый список?

dragovich01

так он у вас не убрался еще из списка

dragovich01

Цитата:

gmail тоже не идут - как его то заставить добавить нас в белый список?

Ни как!
Они вам должны указать ссылку через которую можно вынуть ваш сайт из их черного списка.
Когда у меня с ними были проблемы, я какое-то время отсылал почту для них через своего провайдера.

Какой точно размер символики для вебморды, 342x88 или 342x98 ?
На странице админики написано 88, а если от туда же выгрузить существующую картинку то в ней 98
Таже хрень и с символикой поменьше: в админке написано 191х44, выгружается 190х54

Цитата:

Они вам должны указать ссылку через которую можно вынуть ваш сайт из их черного списка.
Когда у меня с ними были проблемы, я какое-то время отсылал почту для них через своего провайдера.

я удалил по ссылке уже адрес из их баз, но при проверке все равно пишет что он там есть
через провайдера всю почту завернуть чтоли?

Добавлено:
а можно только отправку через провайдера сделать?

dragovich01

Цитата:

можно только отправку через провайдера сделать?

Можно.

Настройка - Первичный домен - Доставка - Опции доставки

Дальше выберите удобный для вас режим доставки (я бы рекомендовал вам на время поставить "Сначала отсылать напрямую, а потом на сервер провайдера").
И ещё рекомендация, если у вас бывает массовая рассылка писем (например, прайсов и т.д.), то согласуйте это с вашим провайдером, т.к. очень часто они воспринимают такие массовые рассылки как спам и блокируют из-за этого 25 порт.

dragovich01
Цитата:

а можно только отправку через провайдера сделать?

Естественно. Настроив его сервер в качестве смартхост.
А если МХ для своего домена не менял, вся входящие соединения будут на твой сервер.

dragovich01

Если вы захотите сделать отправку писем через провайдера только для определённого домена (например, gmail), то я рекомендовал бы сделать для него отдельный "Шлюз".

не могу понять как через провайдера почта пойдет, PTR как проверяться будет?

dragovich01

Цитата:

PTR как проверяться будет?

Вас это волновать не должно т.к. почтовый сервер вашего адресата ведет диалог уже не с вашим сервером, а сервером провайдера, и я на 99,9999% уверен, что у них все прописано и настроено так как и должно быть.

Нужна помощь по настройке, последнее время из внешки приходит письмо на Mdaemon от несуществующего адреса локального домена и письмо доставляется локальному адресату.
From: no-reply@mydomain.ru; Recipient: xxx@mydomain.ru; Size: 88198; Message: d:\mdaemon\localq\md50001862256.msg
Message return-path: hayloftfjp4@rbscrp.com
Tue 2014-09-23 17:51:25: * Message from: no-reply@mydomain.ru
Tue 2014-09-23 17:51:25: * Message to: xxx@mydomain.ru
Tue 2014-09-23 17:51:25: * Message subject: You have received a voice mail
Tue 2014-09-23 17:51:25: * Message ID: <K40W33BA.6653160@rbscrp.com>
Tue 2014-09-23 17:51:25: Start Content Filter results
Tue 2014-09-23 17:51:25: * Restricted attachments deleted:
Tue 2014-09-23 17:51:25: * VOICE3954774379.zip (voicemassage.scr)

Контент-фильтр прибивает, но вот почему разрешена подмена адресов я никак не пойму. Подскажите где настроить такое?
Версия почтовика - v13.0.4

dvasilev
Цитата:

последнее время из внешки приходит письмо на Mdaemon от несуществующего адреса локального домена и письмо доставляется локальному адресату.

Ну и что? Адрес вашего локального домена так же хорош для спамера,
как любой другой. И с точки зрения почтового сервера все нормально, коль скоро
письмо направлено на локальный адрес.
Если это вызывает психологическое неудобство, то подкрути настройки,
чтобы обратные адреса из вашего домена из чужой сети обязательно проходили авторизацию.

dvasilev

Цитата:

но вот почему разрешена подмена адресов я никак не пойму. Подскажите где настроить такое?

Включите авторизацию для приёма почты с локальных доменов и всё исправится!

Безопасность - Проверка подлинности отправителя.

Поставьте чекбокс - Всегда требовать авторизацию!

Уважаемые гуру, подскажите вариант борьбы с такими вот [more=спамерами:]
Fri 2014-09-26 00:53:15: 05: Session 010773; child 0001
Fri 2014-09-26 00:53:15: 05: Accepting SMTP connection from [216.170.118.134:47712] to [x.x.x.x:25]
Fri 2014-09-26 00:53:15: 03: --> 220-mail.x.com ESMTP Fri, 26 Sep 2014 00:53:15 +0600
Fri 2014-09-26 00:53:15: 03: --> 220-Hi
Fri 2014-09-26 00:53:15: 03: --> 220-Effective immediately: x.COM
Fri 2014-09-26 00:53:15: 03: --> 220-may no longer accept connections from IP addresses which
Fri 2014-09-26 00:53:15: 03: --> 220 have no reverse-DNS (PTR record) assigned
Fri 2014-09-26 00:53:15: 02: <-- EHLO cha134.flintoff.tk
Fri 2014-09-26 00:53:15: 03: --> 250-mail.x.com Hello cha134.flintoff.tk, pleased to meet you
Fri 2014-09-26 00:53:15: 03: --> 250-ETRN
Fri 2014-09-26 00:53:15: 03: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2014-09-26 00:53:15: 03: --> 250-8BITMIME
Fri 2014-09-26 00:53:15: 03: --> 250-STARTTLS
Fri 2014-09-26 00:53:15: 03: --> 250 SIZE
Fri 2014-09-26 00:53:16: 02: <-- MAIL FROM:<bounce@flintoff.tk> BODY=8BITMIME
Fri 2014-09-26 00:53:16: 05: Performing PTR lookup (134.118.170.216.IN-ADDR.ARPA)
Fri 2014-09-26 00:53:17: 05: * D=134.118.170.216.IN-ADDR.ARPA TTL=(1440) PTR=[cha134.flintoff.tk]
Fri 2014-09-26 00:53:17: 05: * Gathering A records...
Fri 2014-09-26 00:53:17: 05: * D=cha134.flintoff.tk TTL=(1440) A=[216.170.118.134]
Fri 2014-09-26 00:53:17: 05: ---- End PTR results
Fri 2014-09-26 00:53:17: 05: Performing IP lookup (cha134.flintoff.tk)
Fri 2014-09-26 00:53:17: 05: * D=cha134.flintoff.tk TTL=(1440) A=[216.170.118.134]
Fri 2014-09-26 00:53:17: 05: ---- End IP lookup results
Fri 2014-09-26 00:53:17: 05: Performing IP lookup (flintoff.tk)
Fri 2014-09-26 00:53:17: 05: * D=flintoff.tk TTL=(60) A=[216.170.118.133]
Fri 2014-09-26 00:53:18: 05: * P=010 S=000 D=flintoff.tk TTL=(1440) MX=[mail.flintoff.tk]
Fri 2014-09-26 00:53:18: 05: * D=flintoff.tk TTL=(60) A=[216.170.118.133]
Fri 2014-09-26 00:53:18: 05: ---- End IP lookup results
Fri 2014-09-26 00:53:18: 09: Performing SPF lookup (flintoff.tk / 216.170.118.134)
Fri 2014-09-26 00:53:18: 09: * Policy: v=spf1 +a +mx +ip4:216.170.118.128/28/28 ?all
Fri 2014-09-26 00:53:18: 09: * Evaluating +a: no match
Fri 2014-09-26 00:53:18: 09: * Evaluating +mx: no match
Fri 2014-09-26 00:53:18: 09: * Evaluating +ip4:216.170.118.128/28/28: match
Fri 2014-09-26 00:53:18: 09: * Result: pass
Fri 2014-09-26 00:53:18: 09: ---- End SPF results
Fri 2014-09-26 00:53:18: 03: --> 250 <bounce@flintoff.tk>, Sender ok
Fri 2014-09-26 00:53:19: 02: <-- RCPT TO:<admin@x.com>
Fri 2014-09-26 00:53:19: 01: admin@x.com
Fri 2014-09-26 00:53:19: 05: Performing DNS-BL lookup (216.170.118.134 - connecting IP)
Fri 2014-09-26 00:53:19: 05: * zen.spamhaus.org - passed
Fri 2014-09-26 00:53:19: 05: * dnsbl.sorbs.net - passed
Fri 2014-09-26 00:53:20: 05: * dyna.spamrats.com - passed
Fri 2014-09-26 00:53:21: 05: * spam.spamrats.com - passed
Fri 2014-09-26 00:53:21: 05: ---- End DNS-BL results
Fri 2014-09-26 00:53:21: 03: --> 250 <admin@x.com>, Recipient ok
Fri 2014-09-26 00:53:21: 02: <-- DATA
Fri 2014-09-26 00:53:21: 01: Creating temp file (SMTP): d:\mdaemon\temp\md50000008703.tmp
Fri 2014-09-26 00:53:21: 03: --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2014-09-26 00:53:21: 01: Message size: 2748 bytes
Fri 2014-09-26 00:53:21: 08: Performing VBR certification (Domain: flintoff.tk, Auth: SPF)
Fri 2014-09-26 00:53:21: 08: * File: d:\mdaemon\temp\md50000008703.tmp
Fri 2014-09-26 00:53:21: 08: * Message-ID: <827cf017955f6a503d1a855926994bea@loyalgroup.in>
Fri 2014-09-26 00:53:21: 08: * Certifier (trusted): vbr.emailcertification.org ...
Fri 2014-09-26 00:53:21: 08: * Querying: flintoff.tk._vouch.vbr.emailcertification.org ...
Fri 2014-09-26 00:53:22: 08: * Certifier does not recognize that domain
Fri 2014-09-26 00:53:22: 08: * Certification result: message not certified
Fri 2014-09-26 00:53:22: 08: ---- End VBR results
Fri 2014-09-26 00:53:22: 06: Passing message through AntiVirus (Size: 2748)...
Fri 2014-09-26 00:53:22: 06: * Message is clean (no viruses found)
Fri 2014-09-26 00:53:22: 06: ---- End AntiVirus results
Fri 2014-09-26 00:53:23: 01: Message creation successful: d:\mdaemon\inbound\md50000611173.msg
Fri 2014-09-26 00:53:23: 03: --> 250 Ok, message saved <Message-ID: <827cf017955f6a503d1a855926994bea@loyalgroup.in>>
Fri 2014-09-26 00:53:23: 02: <-- QUIT
Fri 2014-09-26 00:53:23: 03: --> 221 See ya in cyberspace
Fri 2014-09-26 00:53:23: 01: SMTP session successful (Bytes in/out: 2861/602)
[/more]
Если блочить IP то начинают с других присылать, а проверку блин проходят успешно!

Kamerton
а что вы вкладываете в слово "такими"?
чтобы это слово употребить, нужно сакцентировать определённые признаки узнаваемости.
Т.е. выделить что-либо похоже-хотябычастично-повторяющееся. Для этого имеет смысл рассмотреть разные сессии "таких" спамеров.

Например (предположение) если есть похожесть хостнэймов, т.е. валится от хостов:
cha134.flintoff.tk
cha037.flintoff.tk
cha111.flintoff.tk
cha076.flintoff.tk
тогда можно заблочить в hostscreen по записи cha#.flintoff.tk

Короче надо провести анализ для выделения удачного признака, и по нему уже блочить (но так чтобы полезное чтонибудь не перекрыть).