» Все о MDaemon (#5)

gp7

Цитата:

локально это типа кэша

А, кстати, да... От многих проблем с аутлуком помогает удаление локального кэша (LocalCache.db). Особенно, когда ящики на несколько гигабайт.

Цитата:

Эх.... Значит и у меня не вылечилось.
А какая у вас версия MDaemon'а?

MDaemon v14.0.2

Добавлено:

Цитата:

в логах 1) сервера 2)клиента должны быть записи связанные с проблемой
Либо у вас не включен детальный лог на клиенте и сервере, либо вы нетуда смотрите.

Да в глазах уже рябит от логов, нашел бы что наверно решил бы. Потому и прошу совета у общественности так как моего опыта общения с MDaemon явно не хватает.


Цитата:

А, кстати, да... От многих проблем с аутлуком помогает удаление локального кэша (LocalCache.db). Особенно, когда ящики на несколько гигабайт.

Делается регулярно. В сети более 100 компов, и регулярно вылезает косяк с этим хэшем. Так, что одна из регулярных процедур.

Chubakarell

Цитата:

MDaemon v14.0.2

Цитата:

Делается регулярно.

К слову, на версии 15.0.1 с ОС 3.5 у нас эти постоянные зачистки LocalCache.db здорово сократились.
То ли что-то в софте исправили, то ли звезды так встали.

Будет ли с моей стороны большой наглостью просьба добавить в шапку разъяснение понятий "локальной" и "удаленной" очередей в фильтре содержания?
И хотя бы один пример выполнения в одном правиле следующих условий:
1) письмо поступило извне (т.е. не с локального email, IP-принадлежность сетей не рассматривается)
2) заголовки TO: или CC: не содержат локальные адреса либо их алиасы (заголовки типа X-Deliver-To не рассматриваются)
3) при выполнении условий 1,2 - переместить письмо в папку
Т.е в кратце: если внешний отправитель в поле TO: либо CC: конверта не указал действующий адрес - письмо отложить.
Необходимость в таком правиле вызвана наличием дыры в стандарте - МТА обязан принимать почту вне зависимости что содержат заголовки TO/CC в конверте и есть ли они вообще (чем и пользуются спамеры указывая получателя только в пределах сессии МТА)

Это что-то ненормальное, чесслово

gp7

Цитата:

разъяснение понятий "локальной" и "удаленной" очередей в фильтре содержания

Если не ошибаюсь, понятие "локальной" и "удаленной" очередей едино для всех сторон MDaemon.

Локальная - после обработки которой письма раскладываются по папкам локальных пользователей (адресаты - локальные пользователи).
Удаленная - в процессе обработки которой сервер пытается соединиться с другими серверами и отдать им письма для их локальных пользователей. Если такая передача не может осуществиться заданное количество времени, письма из удаленной очереди перемещаются в очередь повторных попыток.

gp7 Не вижу никаких проблем. Создаем правило в CF и применяем его к REMOTE очереди:
IF THE TO HEADER DOES NOTCONTAINS твой домен
OR СС HEADER DOES NOT CONTAINS твой домен
или оба условия с операндом AND, то действие
или MOVE THE MESSAGE TO CUSTOM QUEUE и выбираем HOLD
или DELETE MESSAGE

Добрый день!
Каким правилом можно запретить отсылать почту не только в мир, но и на внутренние адреса домена (с исключениями)?

konungster Правилом в CF.
IF THE FROM HEADER CONTAINS and To header DOES NOT CONTAIN действие DELETE MESSAGE
или SEND NOTE следом DELETE

ipmanyak
Спасибо! Всё получилось.

при создании Domain Sharing
- надо ли для добавленного сервера создавать MX запись в домене?
- если нет, то SPF из ...mx -all надо менять на ... mx ip4:... или ...mx ptr ... или mx include...
что предпочтительнее

mishak
Если ты хочешь, чтобы твой сервер принимал почту для соответствующих доменов,
то MX запись на него в этом домене обязательна. SPF запись крайне желательна.
mx ip4: предпочтительна, ибо у тебя всего один айпишник. Чего там include?

спасибо за отклик

Цитата:

то MX запись на него в этом домене обязательна

я то подумал, что возможно по одной записи выясняется кто почтовик, а у ж он проверяет у других по мингеру есть или нет такой ящик, если есть, принимает почту, а потом пересылает на хостящий именно этот ящик сервер ( правда не знаю какими средствами он это сможет сделать)
вероятно не понимаю алгоритм работы ДоменШаринга. будьте любезны ссылку на "почитать" или в 2-х словах обясните

спасибо

mishak MX запись к Domain Sharing не имеет никакого отношения. В двух словах:
http://forum.ru-board.com/topic.cgi?forum=8&topic=30717#16

ipmanyak
т.е. прописывать mx на подчиненные серваки не нужно? и как " пересылает письмо на нужный сервер"? какой протокол, способ?

и еще вовпрос. 1-й сервер обслуживал dom1.ru, второй dom2.ru. сделал шаринг dom1 на сервер dom2, при этом dom2 продолжает обслуживать свой домен. но теперь почта не ходит между этими двумя доменами.
в smtp-in на dom1 сразу при отправке от клиента на сервер
Mon 2015-08-31 14:39:20.395: --> MAIL From:<user1@dom1.ru> SIZE=1420
Mon 2015-08-31 14:39:20.403: <-- 550 5.1.1 Sender unknown
Mon 2015-08-31 14:39:20.403: --> QUIT
Mon 2015-08-31 14:39:20.405: Creating delivery failure DSN...

что не так сделал. или так нельзя делать? типа если сервер стал учавстввать в шаринге, то никакие другие домены он тянуть не может?
Спасибо.

mishak Шаринговый домен - на всех серваках. Протокол Мингера http://tools.ietf.org/html/draft-hathcock-minger-05
Minger is a UDP protocol that operates on port 4069. Проверь фаерволы. Мингер должен быть настроен на всех серверах. В настройке Domain Sharing должны быть указаны все серверы, Mdaemon будет их все опрашивать через мингер.

Помогите с сертификатами.
Есть Mdaemon - у него самопальный сертификат SSL созданный самим Mdaemon. Этот сертификат импортируется потом на компы через оснастку и нормально работает с outlook или импортируется в the bat и там тоже работает. Не могу в упор победить thunderbird. У него свой центр и он в упор не хочет воспринимать этот сертификат. 25 Порт перекрыт со стороны провайдера - т.е. отправить почту не получается. К сожалению возможность использования другого почтового клиента - не возможно. Только thunderbird.

One13 Вручную в самом зе бате пробовал подсунуть сертификат? Если да, что сообщает в ответ?

ipmanyak
Так с батом нет проблем, вопрос с тандербёрдом. Или вы его и имели в виду?

kva49 Ну тогда в бёрде?

Цитата:

[/q]
[q]Вручную в самом зе бате пробовал подсунуть сертификат? Если да, что сообщает в ответ?

В бате проблем нет - в свойствах почтового ящика - сертификаты - импорт. И все работает без лишних вопросов. Для outlook импортируется сертификат в винду - через оснастку сертификаты. ЕДинственное что, при запуске outlook выдается сообщение, что сертификат выдан неизвестным источником - нажимаешь ДА и все работает.
А вот в thunderbird свой центр сертификатов. И тот сертификат, что канает для винды и бата не хочет тут работать. Во всяком случае почта с ним не принимается и не отправляется. Прием идет без сертификата по 110 порту, а вот с отправкой жопа, т.к. 25 закрыт. Соответственно прошу помощи гуру - может кто сталкивался уже с подобной связкой Mdaemon+thunderbird+SSL

One13
1 - сертификат в бёрда занесся нормально?
2 - по какому порту и протоколу настроил прием и отправку? SMTP SSL - порт 465, POP3 SSL - 995, IMAP SSL - 993. Такие порты заюзал в клиенте?

1 - Сертификат есть. Я его вносил года 2 назад - помню, что через танцы с бубном. После этого обновлялся сам Mdaemon. В Mdaemon есть и старый сертификат, который есть в берде и новый. Все остальные клиенты работаю через старый серт без проблем.
2 - SMTP SSL - порт 465, POP3 SSL - 995 на всех клиентах. Берд сейчас принимает только по 110 без ssl. Если включать ssl - то он не может соединиться с сервером.

One13 телнетом проверял коннект с проблемного клиента? Может фаер где бреет, или антивирус с встроенным фаером? Учетку пробовал пересоздать в бёрде? В аутлуках не дает менять протокол, например с POP3 на Imap, только заново создавать учетку.

Телнетом проверю вечером - но даже в локальной сети не проходит отправка через ssl, на 25 порт в локалке все ок. Фаер родной от ХР, антиврь - бесплатная Авира без фаера. Учетку пересоздавать - там почты за 2 года. Честно не силен в берде - не знаю как там бэкапить почту. Предпочитаю Бат. Но на этом компе только берд - без вариантов.
Все работало до обновления mdaemon.

Проверил на другом почтовике - на котором гарантированно все работает - телнетом в локалке подключение на 465 не проходит. Хотя почта принимается

One13 качни portable thunderbird и в нем протести.
http://mozilla-russia.org/products/thunderbird/
Прямая ссылка на закачку
http://downloads.sourceforge.net/portableapps/ThunderbirdPortable_38.2.0_Russian.paf.exe?download

ipmanyak
Спасибо -сейчас буду тестить

Уговорить берд работать с ssl так и не получилось. Поэтому был подставлен костыль в виде отправки на 587. Разбираться буду потом по свободе, а не когда злой дядька стоит над головой и "нервничает".

One13
Цитата:

Уговорить берд работать с ssl так и не получилось.

Да чушь полная, прекрасно работает.
Правда, сначала выдает сообщение, что к сертификату сервера нет доверия,
и предлагает установить для него исключение. Кстати, нужно проверить,
какой сертификат стоит у демона по умолчанию. Сейчас вроде на те,
которые меньше 2048 бит, все программы/системы плюются.

vlary
Сорри, что не по теме, но не удержался...

Цитата:

Заслуженный SCOтовод

А что, SCO еще жив???.. Эх, где они, далекие 90-е... ))
Cray, Silicon Graphics...
Сорри, еще раз... Что-то на ностальгию пробило... ))

ADK64

Цитата:

А что, SCO еще жив???.. Эх, где они, далекие 90-е...

Нет, компания благополучно почила, ее остатки
купила фирма XINUOS. Бизнес с ними у нас как-то не сложился,
да и развиваться системы перестали. Года три назад я убил SCO OpenServer,
который работал у нас где-то с 94 года (периодически обновляемый),
и поставил CentOS, ибо задрало общение с окостеневшей системой.