» Все о MDaemon (#5)

похоже relay и сильно раскручена безопасность...
видно, что хост прицепляется к почтовому серверу снаружи, не проходит как минимум две проверки безопасности, но сервер его не отвергает.

domen.ru это наш домен, он существует, а вот адреса test нет. Но сервер, ска, считает, что все норм и пересылает письма от этого адресата.
Релэй закрыт в настройках, вроде норм все, в текущем конфиге давно сервак работает и ничего такого не было. Потыкался по настройках, ну хз, ничего особенного не увидел

laamor Закрой релей в первую очередь согласно статье в Relay Control.
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=815
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=731
Если у тебя есть юзеры снаружи, которые шлют почту, то дополнительно проставь птицы
...unless sent via authenticated SMTP session
Насчет PTR тебе решать, я рублю если нет PTR или он кривой, не совпадает с записью с типом А в прямой зоне, согласно RFC 1912 2.1 они должны совпадать.

ipmanyak

Цитата:

PTR нету, но сессию твой сервер принимает

У меня сейчас стоит обрубать соединение, если PTR не совпадает. А галочка отрубать если PTR нету - не установлена. Но оно так всегда и было, по умолчанию.

Добавлено:
ipmanyak
Cпасибо, погляжу. В целом у меня так и есть, только IP Shield отключен.

Цитата:

А галочка отрубать если PTR нету - не установлена.

Вот и реши, поставить ее или нет. По RFC абсолютно каждый хост в инете обязан иметь запись PTR, а для почтарей еще и должна совпадать с А записью. У того хоста в логе указан кривой или неработающий нэймсервер,

Цитата:

* Error: * The name server reports that it is having technical problems

потому PTR узнать не может


Добавлено:
IP Shield - тут осторожно! Если есть наружные юзеры с динамическими IP , то его задействовать нельзя.

ipmanyak

Цитата:

Вот и реши, поставить ее или нет. По RFC абсолютно каждый хост в инете обязан иметь запись PTR, а для почтарей еще и должна совпадать с А записью. У того хоста в логе указан  кривой или неработающий нэймсервер,

Там в демоне рядом с этой настройкой написано Caution, вот я и не ставил ее.


Цитата:

IP Shield - тут осторожно! Если есть наружные юзеры с динамическими IP , то его задействовать нельзя.

Есть такие. Но их не так много и с опцией "dont apply to authenticated users" может и не так страшно. Пока включил, посмотрю как пойдет.

Вечер добрый, Всем.
Подскажите, может кто нить сталкивался с таким.
Обновился с 15.0.3 до 15.5.1 и всех пользователей как корова языком слезала - пусто. Поставил обратно 15.0.3 и все появились. А как же мне обновится не теряя пользователей? Всю жизнь обновлялось без проблем, а тут на тебе.
Заранее спасибо за ответы.

GrRusel

Цитата:

Обновился с 15.0.3 до 15.5.1

Попробуйте просто перенести руками все настроечные файлы. Раньше такое прокатывало "на ура".

Цитата:

все настроечные файлы.

а какие именно?

GrRusel

Цитата:

а какие именно?

Раньше было так -
В каталоге, где у вас лежит MDaemon\App, есть файлы с расширением .dat, это и есть настроечные файлы. В частности в файле UserList.dat находится описание всех ваших пользователей.
Да и вообще, если вы переходите с версии 15.... на такую же версию 15...., то я бы просто скопировал все эти файлы (*.dat) и посмотрел бы, что получится. В теории все настройки должны сохраниться.
Попробуйте, а потом нам расскажите что получилось.

в папке backup копии нет?

Цитата:

я бы просто скопировал все эти файлы (*.dat)

ок, попробую.

Цитата:

в папке backup копии нет?

есть конечно, я уже думал скопировать, но новые версии порой меняют формат данных и при обновлении обновляют и сами данные - поэтому не решился, но попробую и отчитаюсь.

GrRusel

Там простые файлы по формату, сравнить легко, например программой araxis merge

Отписываюсь. По второму разу установка прошла гладко. Ничего никуда не пропало. Глюк Но всё равно всем спасибо за ответы.

Добрый день всем. Подскажите решение проблемы. Периодически не добавляются адреса пользователей в общую адресную книгу.

помогите с проблемой, приходит повторно письмо через мдаемон14.5.3, в папке Users при этом писем не накоплено ни у отправившего , ни у принявшего, от куда его тогда удалить?
так же на другой ящик тоже повторяется отправка., ящик удалял и заново создавал, не помогло

myf

Переведите пожалуйста что вы сказали?
Что мне хотелось бы узнать?
1. По какому протоколу работаете?
2. Письма дублируются на клиенте или в почтовом ящике? Если в почтовом ящике, то покажите лог маршрутизации.

Есть варианты отказо устойчивой работы даемон? Кластер или...?

AlexsandrSE
http://static.altn.com/Collateral/How-To-Quick-Start-Guide/US_MDaemon-Mail-Server_Configure-High-Availability_How-To-Quick-Start-Guide.pdf

Mon 2015-11-02 13:14:08: Session 2069; child 1; thread 1980
Mon 2015-11-02 13:14:08: Принимаю SMTP подключение от [195.93.153.6:49774]
Mon 2015-11-02 13:14:08: --> 220 gateway.***.kz ESMTP MDaemon 9.6.3; Mon, 02 Nov 2015 13:14:08 +0600
Mon 2015-11-02 13:14:08: <-- EHLO web-c-6.neolabs.kz
Mon 2015-11-02 13:14:08: --> 250-gateway.***.kz Hello web-c-6.neolabs.kz, pleased to meet you
Mon 2015-11-02 13:14:08: --> 250-ETRN
Mon 2015-11-02 13:14:08: --> 250-AUTH=LOGIN
Mon 2015-11-02 13:14:08: --> 250-AUTH LOGIN CRAM-MD5
Mon 2015-11-02 13:14:08: --> 250-8BITMIME
Mon 2015-11-02 13:14:08: --> 250 SIZE 0
Mon 2015-11-02 13:14:08: <-- MAIL FROM:<*@sultanmarketing.kz> SIZE=7784
Mon 2015-11-02 13:14:08: --> 250 <*@sultanmarketing.kz>, Sender ok
Mon 2015-11-02 13:14:08: <-- RCPT TO:<**@***.kz>
Mon 2015-11-02 13:14:08: pppp@***l.kz is an alias for **@***.kz
Mon 2015-11-02 13:14:08: --> 553 Domain ***.kz does not accept mail from almaty@sultanmarketing.kz
Mon 2015-11-02 13:14:08: <-- QUIT
Mon 2015-11-02 13:14:08: --> 221 See ya in cyberspace
Mon 2015-11-02 13:14:08: SMTP сессия отменена (Байт принято/передано: 117/369)

добрый день
помогите выявить проблему. где нужно правило прописать чтобы домен пропустили?

в черных списках похоже этот домен.

Milas8 Вероятнее всего, у тебя стоит фильтр в HOSTS SCREENING на хосты с именами подобными web-c-6.neolabs.kz, шаблоны вида:
all *-*-1* refuse
all *-*-2* refuse
all *-*-3* refuse
all *-*-4* refuse
all *-*-5* refuse
all *-*-6* refuse
all *-*-7* refuse
all *-*-8* refuse
all *-*-9* refuse
Или меняй фильтры или занеси это имя хоста в разрешенные в HOSTS SCREENING, но просто так изменения не внести в 9.6 в HOSTS SCREENING . Криворукие програмеры не дали инструмент для изменения порядка правил и все правила вносятся в конец файла. Надо юзать стороннюю спецпрогу IPCREENEDITOR для вставки правил в нужное место. Прогу могу дать, мыло в личку.

Здравствуйте.
Подскажите как можно в правилах фильтра содержания (CF) проверять присутствует ли отправитель письма в писке "спам-ловушки" (SpamHoneypots.dat) ?
Т.е. нужно не отключая ловушки дополнительно обрабатывать такие письма в CF (фильтр они проходят раньше чем они добираются до ловушек).
Проверять все слова в теле письма на совпадения в файле SpamHoneypots.dat думаю не есть гуд

gp7

Цитата:

Т.е. нужно не отключая ловушки дополнительно обрабатывать такие письма в CF

Цель такой обработки? Может быть есть какие-то более простые решения?
Т.к. идёт абсолютно левое письмо и на фига его ещё заботиться о его судьбе?

Цитата:

абсолютно левое письмо

"Левое" это когда получателя нет в домене, а я упомянул список ловушек, вручную составленный.
Мне вообще то все равно, как этот список называется в сервере, за неимением другого такого использую то что есть.
Общая задача - проверить принадлежит ли получатель некоему списку, перечисленному в отдельном текстровом файле (одна строка - один адрес), независимо является ли адрес реальной учетной записью в домене или нет.
В иделале таких списов м.б. несколько, т.е. действия от результата проверок будут разными.
Ладно, уже понял что штатными средствами не сделать, опять внешней обработкой, эх....

gp7 в CF есть правила
IF THE HEADER contains WORD from file
IF THE RECIPIENTS is a member from GROUP
выбирай

ipmanyak что то так у меня и не получилось, после добавление хоста в HostScrening. Нужно ли сервак перезагружать?


Добавлено:
ipmanyak
попробуй все таки отправить мне редактор
salim83@rambler.ru

Milas8 Лови, перегружать не нужно, но убедись, что правило стоит в нужном месте.

ipmanyak
не получается никак. скрин и логи отправил в личку

Milas8 и хде? отправь еще и сам dat файл