» Все о MDaemon (#5)

В теле письма указаны 2 даты одна правильная, а вторая нет

[more=Письмо]Return-path: <root@ru-board.com>
Received: from mail.ru-board.com (ru-board.com [72.233.112.74])
    by ***.ru (***.ru)
    (MDaemon PRO v12.5.6)
    with ESMTP id md50000329293.msg
    for <***@***.ru>; Mon, 12 Jan 2015 12:04:12 +0300
Authentication-Results: ***.ru
    spf=pass smtp.mail=root@ru-board.com;
    x-ip-ptr=pass dns.ptr=ru-board.com (ip=72.233.112.74);
    x-ip-helo=pass smtp.helo=mail.ru-board.com (ip=72.233.112.74);
    x-ip-mail=pass smtp.mail=root@ru-board.com (ip=72.233.112.74);
    x-vbr=hardfail header.vbr-info=ru-board.com (domain not recognized)
Received-SPF: pass (***.ru: domain of root@ru-board.com
    designates 72.233.112.74 as permitted sender)
    x-spf-client=MDaemon.PRO.v12.5.6
    receiver=***.ru
    client-ip=72.233.112.74
    envelope-from=<root@ru-board.com>
    helo=mail.ru-board.com
X-Spam-Level: *
X-Spam-Status: No, score=1.60 required=10.0
X-Spam-Report:
    * -0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay
    * domain
    * 1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60%
    * [score: 0.5000]
X-Spam-Processed: ***.ru, Mon, 12 Jan 2015 12:04:12 +0300
    (processed during SMTP session)
X-MDPtrLookup-Result: pass dns.ptr=ru-board.com (ip=72.233.112.74) (***.ru)
X-MDHeloLookup-Result: pass smtp.helo=mail.ru-board.com (ip=72.233.112.74) (***.ru)
X-MDMailLookup-Result: pass smtp.mail=root@ru-board.com (ip=72.233.112.74) (***.ru)
X-MDDK-Result: neutral (***.ru)
X-MDDKIM-Result: neutral (***.ru)
X-MDVBR-Result: not certified (***.ru)
X-MDSPF-Result: unapproved (***.ru)
X-Rcpt-To: ***@***.ru
X-MDRcpt-To: ***@***.ru
X-MDRemoteIP: 72.233.112.74
X-Return-Path: root@ru-board.com
X-Envelope-From: root@ru-board.com
X-MDaemon-Deliver-To: ***@***.ru
Received: by mail.ru-board.com (Postfix, from userid 0)
    id 269E234C54D; Mon, 12 Jan 2015 03:03:49 -0600 (CST)
From: Forum.Ru-board.com <robot@ru-board.com>
To: ***@***.ru
Subject: =?windows-1251?B?zvLi5fIg4iDy5ezzOiAgwvHlIO4gTURhZW1vbiAoIzUpICjCIO/u7O75/CDx6PHy5ezt7uzzIODk?= =?windows-1251?B?7Ojt6PHy8ODy7vDzKQ==?=
Date: Mon, 12 Jan 2015 03:03:49 -0600
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-Mailer: Ru.Board advanced robot v3.0
Message-Id: <20150112090349.269E234C54D@mail.ru-board.com>

Ответ в тему: Все о MDaemon (#5) (В помощь системному администратору)

Внимание! Это письмо сгенерировано роботом, на него отвечать не надо!
>---------------------------------------------------------------------
Автор: ipmanyak
Дата: 12-01-2015 12:03 (Московское)
Текст сообщения:
>------------------------------------------
Sergulet86Откройте заголовки писем на сервере. В них правильное время?

>------------------------------------------
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=3560#15
>---------------------------------------------------------------------
Вы получили это письмо, т.к зарегистрировались на форуме и подписались на получение ответов по e-mail
Если вы не хотите получать подобных писем, зайдите в управление подпиской, и отредактируйте ее.
http://forum.ru-board.com/tools.cgi?action=maillist
[/more]

Sergulet86 И где в вашем письме неправильное время? выложите куда-нить в обменники ваше реальное письмо в формате msg с сервера Mdaemon, и скажите где время неправильное. или покажите заголовки писем здесь с тегом code

Выделил красным правильное время и синим неправильное

Код:
Return-path: <root@ru-board.com>
Received: from mail.ru-board.com (ru-board.com [72.233.112.74])
    by ***.ru (***.ru)
    (MDaemon PRO v12.5.6)
    with ESMTP id md50000329293.msg
    for <***@***.ru>; Mon, 12 Jan 2015 12:04:12 +0300
Authentication-Results: ***.ru
    spf=pass smtp.mail=root@ru-board.com;
    x-ip-ptr=pass dns.ptr=ru-board.com (ip=72.233.112.74);
    x-ip-helo=pass smtp.helo=mail.ru-board.com (ip=72.233.112.74);
    x-ip-mail=pass smtp.mail=root@ru-board.com (ip=72.233.112.74);
    x-vbr=hardfail header.vbr-info=ru-board.com (domain not recognized)
Received-SPF: pass (***.ru: domain of root@ru-board.com
    designates 72.233.112.74 as permitted sender)
    x-spf-client=MDaemon.PRO.v12.5.6
    receiver=***.ru
    client-ip=72.233.112.74
    envelope-from=<root@ru-board.com>
    helo=mail.ru-board.com
X-Spam-Level: *
X-Spam-Status: No, score=1.60 required=10.0
X-Spam-Report:
    * -0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay
    * domain
    * 1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60%
    * [score: 0.5000]
X-Spam-Processed: ***.ru, Mon, 12 Jan 2015 12:04:12 +0300
    (processed during SMTP session)
X-MDPtrLookup-Result: pass dns.ptr=ru-board.com (ip=72.233.112.74) (***.ru)
X-MDHeloLookup-Result: pass smtp.helo=mail.ru-board.com (ip=72.233.112.74) (***.ru)
X-MDMailLookup-Result: pass smtp.mail=root@ru-board.com (ip=72.233.112.74) (***.ru)
X-MDDK-Result: neutral (***.ru)
X-MDDKIM-Result: neutral (***.ru)
X-MDVBR-Result: not certified (***.ru)
X-MDSPF-Result: unapproved (***.ru)
X-Rcpt-To: ***@***.ru
X-MDRcpt-To: ***@***.ru
X-MDRemoteIP: 72.233.112.74
X-Return-Path: root@ru-board.com
X-Envelope-From: root@ru-board.com
X-MDaemon-Deliver-To: ***@***.ru
Received: by mail.ru-board.com (Postfix, from userid 0)
    id 269E234C54D; Mon, 12 Jan 2015 03:03:49 -0600 (CST)
From: Forum.Ru-board.com <robot@ru-board.com>
To: ***@***.ru
Subject: =?windows-1251?B?zvLi5fIg4iDy5ezzOiAgwvHlIO4gTURhZW1vbiAoIzUpICjCIO/u7O75/CDx6PHy5ezt7uzzIODk?= =?windows-1251?B?7Ojt6PHy8ODy7vDzKQ==?=
Date: Mon, 12 Jan 2015 03:03:49 -0600
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-Mailer: Ru.Board advanced robot v3.0
Message-Id: <20150112090349.269E234C54D@mail.ru-board.com>

Ответ в тему: Все о MDaemon (#5) (В помощь системному администратору)

Внимание! Это письмо сгенерировано роботом, на него отвечать не надо!
>---------------------------------------------------------------------
Автор: ipmanyak
Дата: 12-01-2015 12:03 (Московское)
Текст сообщения:
>------------------------------------------
Sergulet86Откройте заголовки писем на сервере. В них правильное время?

>------------------------------------------
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=3560#15
>---------------------------------------------------------------------
Вы получили это письмо, т.к зарегистрировались на форуме и подписались на получение ответов по e-mail
Если вы не хотите получать подобных писем, зайдите в управление подпиской, и отредактируйте ее.
http://forum.ru-board.com/tools.cgi?action=maillist

Sergulet86
Цитата:

Выделил красным правильное время и синим неправильное

Ну и что? У тебя сервер показывает правильное время приема письма,
а сервер ру-борда - неправильное. Это его проблема.
Недавно со временем создания тем были косяки, часовая разница.
Сейчас пофиксили, а почтовик видимо еще не успели.

vlary
С других доменов также.

Sergulet86 в Mdaemon имхо время стоит правильное. А время на сервере mail.ru-board.com (Postfix )
03:03:49 -0600 (CST) - вопросы к ним.

Доброе время суток!
Может кому пригодится мой опыт использования статьи из шапки:


Цитата:

Использовать учетные записи пользователей Active Directory определенного контейнера при создании учетных записей Mdaemon

В статье предлагалось использовать фильтр для отбора пользователей вашей OU:
Search Filter: (&(objectClass=User)(objectCategory=person)(memberOf=cn="Moya Gruppa",ou="Moy OU",dc=moydomen,dc=ru)

По ходу внедрения обнаружилось:
1) в конце не хватает закрывающей скобки т.е. правильно фильтр выглядит:
(&(objectClass=User)(objectCategory=person)(memberOf=cn="Moya Gruppa",ou="Moy OU",dc=moydomen,dc=ru))
2) при таком подходе, MDAemon не добавляет "автоматом" нового пользователя, при добавлении его в AD, хотя и видит пользователя при запуске процедуры импорта вручную, но уже не как "нового", а "существующего" пользователя. Проверено на моей системе Mdaemon 12.5.8. в домене Windows 2003R2

Проблему я вижу в следующем: Предположим у Вас есть группа с именем cn="Moya Gruppa". В момент создания нового пользователя в AD, пользователю "автоматом" присваивается группа "Domain User", но НЕ ПРИСВАИВАЕТСЯ группа "Moya Gruppa". А так как MDAemon настроен на мониторинг ТОЛЬКО пользователй из группы "Moya Gruppa", то такой пользователь игнорируется Mdaemon в качестве "нового" и не создает соответствующего пользователя в почте. Не поможет и последующее присоединение нового пользователя к группе "Moya Gruppa". Для Mdaemon - это уже "существующий" пользователь!

Я сделал по другому:
1) В дереве AD cоздал свой OU="MoyaGruppa" и переместил в него пользователей из контейнера "Users"
2) В Mdaemon, в поле "Base DN" вместо "LDAP://rootDSE" ограничил область поиска нашим OU="MoyaGruppa", например так: "LDAP://domen.local/ou=MoyaGruppa,dc=domen,dc=local"
3) Так же, в Mdaemon, должна стоять галочка "Base DN and all children"
4) Нового пользователя нужно изначально создавать в Вашей OU (выделить Ваш OU и создать в нем пользователя)

Таким образом, Mdaemon мониторит пользователей не всего AD, а только тех, что находятся на уровне вашего OU="MoyaGruppa" и всех его дочерних OU.

Как в MDaemon'е заблокировать нафиг всю эту сеть - 81.104.0.0/15 ?
Что-то мозги у меня уже потихоньку закипают!

qxaszw12
Цитата:

Как в MDaemon'е заблокировать нафиг всю эту сеть - 81.104.0.0/15 ?

Virgin Media своими спам релеями задолбала? Тогда уж всю их сетку
81.96.0.0 - 81.111.255.255. Забрей их жестко прямо на фаере, ибо нефиг.

vlary

Цитата:

81.96.0.0 - 81.111.255.255. Забрей их жестко прямо на фаере, ибо нефиг.

Логично! А то как-то не сообразить сразу было!

В MDaemon инструмент IP-скрининг, куда можно добавлять как отдельные IP так и сетки

fly_indiz
Цитата:

В MDaemon инструмент IP-скрининг

В общем да, но для особо злостных я предпочитаю фаер, чтобы они сервер даже не дергали.
А то ведь будут долбиться постоянно.

fly_indiz

Цитата:

В MDaemon инструмент IP-скрининг

Для того, что бы забанить этот релей на входе с инета нужно прописать всего одну строчку - 81.96.0.0/12 или 81.104.0.0/15 как я первоначально написал, а для блокировки в MDaemon'e - шестнадцать или всего две для второй сети, но не суть.
Я спрашивал именно про то, как и где в MDaemon'е можно указать всю подсеть одной строкой?
Ну а теперь, после закипевшей башки, очень интересно можно ли вообще так сделать?

qxaszw12 Одной строкой не пропишешь, нет такой возможности.

Привет всем!
Такой вопрос: есть почтовый сервер на базе Mdaemon 8.0.2, есть белый внешний ip, фаер ISA 2004
Нужно: что бы извне к нашему почтовику мог подключаться пользователь(принимать-отправлять почту).
Что сделал для желаемого:
В настройках почтового клиента (The bat) у удаленного пользователя указал:
Транспорт: SMTP-сервер - внешний ip нашего почтового сервера, порт 25; POP-сервер - внешний ip нашего почтового сервера, порт 110
Итог: почту удаленный пользователь получает, а вот при отправке ошибка:
13.01.2015, 16:41:18: SEND - Подключеник к SMTP-серверу **.**.***.*** через порт 25
13.01.2015, 16:41:39: SEND - Невозможно соединиться с сервером. Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера

Подскажите, плз, где и какие настройки я пропустил?

ph5
Цитата:

Нужно: что бы извне к нашему почтовику мог подключаться пользователь(принимать-отправлять почту).

Видимо, провайдер этого пользователя бреет ему 25 порт.
А потому лучше юзерам работать с защищенными портами
SMTP - 465, POP - 995 ...

vlary
Хмм, пров билайн у человечка, и саппорт говорит, что 25 порт открыт. Хотя если верить 2ip.ru и portscan.ru, запущенным на компе юзера, то все таки 25 порт закрыт. Кому верить насчет закрытости порта - непонятно(

ph5

Цитата:

Транспорт: SMTP-сервер - внешний ip нашего почтового сервера, порт 25

По идее, фаер должен разрешать подключение снаружи к 25 порту с определённого ип для безопасности. Это есть?

kva49
Цитата:

По идее, фаер должен разрешать подключение снаружи к 25 порту. Это есть?

Если бы этого не было, их сервер вообще не принимал бы почту снаружи.


Добавлено:
ph5
Цитата:

Кому верить насчет закрытости порта - непонятно(

Зачем верить, когда можно проверить?
Клиент набирает из дома telnet mxs.mail.ru 25 и сразу видит результат.

vlary

Цитата:

Если бы этого не было, их сервер вообще не принимал бы почту снаружи.

Не обязательно: в фаере может быть правило, разрешающее аплинк с вышестоящего почтовика (у меня так) или это обеспечивает провайдер, а автор подробностей на этот счёт не указал.

kva49
У этого пользователя нет статического ip. Но, подозреваю, что по 25му порту к моему почтовому серверу можно подключиться, так как:
У другого удаленного пользователя такой прикол: есть Мак, на нем почтовый клиент Оутлук 2010 маковский. Такие же настройки, как у предыдущего юзера в The bat. Так вот, у этого маковода через оутлук все отправляется и принимается через мой почтовик.

ph5

Цитата:

У этого пользователя нет статического ip.  Но, подозреваю, что по 25му порту к моему почтовому серверу можно подключиться, так как:
У другого удаленного пользователя такой прикол: есть Мак, на нем почтовый клиент Оутлук 2010 маковский. Такие же настройки, как у предыдущего юзера в The bat. Так вот, у этого маковода через оутлук все отправляется и принимается через мой почтовик.

Ну что же вы сразу про это не сказали??
Крутите настройки зебат вашего клиента и его фаервол (виндовый или другая программа).

ph5
Цитата:

У этого пользователя нет статического ip

Обычно таким юзерам провайдеры и банят 25 порт, дабы не рассылался спам.
Разрешают только тем. у которых айпи постоянный.

kva49
Настройки The bat подозреваю, не при чем. С такими же настройками Мак Оутлук работает. Фаер пользователя отключал(Win xp sp3). Не помогло. Осталось разве что на моем isa осталось что нибудь подкрутить

Добавлено:
vlary
Попробую smtps-сервер на isa опубликовать, а у юзера smtp порт поставить tls - может так будет работать.

ph5

Цитата:

Не помогло. Осталось разве что на моем isa осталось что нибудь подкрутить  

И не поможет, что в принципе и правильно!
Работайте по указанным vlary портам и будет вам "маленькое и локальное счастье"!

qxaszw12

Цитата:

Работайте по указанным vlary портам и будет вам "маленькое и локальное счастье"!

Зуб даёте?
Почему тогда маковский клиент работает с обычными портами?!

kva49


Цитата:

Зуб даёте?

Ну даже ни одна страховая контора не даёт 100% гарантии, но 33-й зуб дам без проблем!


Цитата:

Почему тогда маковский клиент работает с обычными портами?!

Ну скорей всего другой провайдер или какие-то другие условия доступа.

qxaszw12

Цитата:

Ну скорей всего другой провайдер или какие-то другие условия доступа.

Ну вот - неполное описание исходной проблемы приводит к гаданию на ромашке...

kva49
Насчет провайдера - не было информации у меня. Сейчас получил - на проблемных компах пров Билайн. На Мак компьютере - какой то кверти, короче, другой пров.
В продолжение:
Настроил в Isa правило для SMTPS(настроил аналогично правилу для PoP3, так как это правило работает), пытаюсь отправить почту с удаленного компьютера - ошибки
14.01.2015, 16:11:57: SEND - Подключеник к SMTP-серверу **.**.***.*** через порт 465
!14.01.2015, 16:11:58: SEND - Невозможно соединиться с сервером. Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение

Смотрю логи isa по порту 465:
первое сообщение - the operation completed successfully
второе -A connection was abortively closed after one of the peers sent an rst segment
Странно, настроил аналогично работающему правилу

ph5

Цитата:

пытаюсь отправить почту с удаленного компьютера - ошибки  

Лог вашего MDaemon'а для данной сессии покажите. (хотя сорри, я не заметил, что соединение блокирует ISA).