← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: NskRonin
Дата сообщения: 06.11.2015 18:19

Всех приветствую. У меня такой вопрос Mdeamon может письма пришедшие на несуществующие ящики пересылать на какой то единый ящик? Например у Яндексовской почты для дома эта технология называется "Ящик по умолчанию".

Кто может сказать - может такое демон? Как называется технология в Mdeamon (дальше я уже гуглом добью вопрос

Автор: qxaszw12
Дата сообщения: 06.11.2015 19:00

NskRonin

Цитата:

У меня такой вопрос Mdeamon может письма пришедшие на несуществующие ящики пересылать на какой то единый ящик?

Может, но не совсем так как вы хотите. Вот здесь описаны способы обработки неизвестной почты - http://help.altn.com/mdaemon/ru/unknown_mail.htm
Ну а если вы хотите пересылать такую почту пользователю находящемуся не в вашем домене, то без танцев с бубном здесь не обойтись.

Я бы сделал так, почту пользователя с алиасом постмастер форварднул бы на требуемый адрес.

Автор: NskRonin
Дата сообщения: 08.11.2015 16:26

qxaszw12

Нет. Пользователь будет в домене. Спасибо. Буду пробовать.

Автор: Milas8
Дата сообщения: 09.11.2015 10:09

ipmanyak
вот как у меня получилось(рисунок во вложении), но все равно не хочет работать.

а это новые логи

Thu 2015-11-05 16:43:35: Session 5096; child 3; thread 6836
Thu 2015-11-05 16:43:35: Принимаю SMTP подключение от [195.93.153.6:41617]
Thu 2015-11-05 16:43:35: --> 220 gateway.sinooil.kz ESMTP MDaemon 9.6.3; Thu, 05 Nov 2015 16:43:35 +0600
Thu 2015-11-05 16:43:35: <-- EHLO web-c-6.neolabs.kz
Thu 2015-11-05 16:43:35: --> 250-gateway.sinooil.kz Hello web-c-6.neolabs.kz, pleased to meet you
Thu 2015-11-05 16:43:35: --> 250-ETRN
Thu 2015-11-05 16:43:35: --> 250-AUTH=LOGIN
Thu 2015-11-05 16:43:35: --> 250-AUTH LOGIN CRAM-MD5
Thu 2015-11-05 16:43:35: --> 250-8BITMIME
Thu 2015-11-05 16:43:35: --> 250 SIZE 0
Thu 2015-11-05 16:43:35: <-- MAIL FROM:<1@sultanmarketing.kz> SIZE=11786
Thu 2015-11-05 16:43:35: --> 250 <1@sultanmarketing.kz>, Sender ok
Thu 2015-11-05 16:43:35: <-- RCPT TO:<salim@mydomain.kz>
Thu 2015-11-05 16:43:35: salim@mydomain.kz is an alias for salim@mydomain.kz
Thu 2015-11-05 16:43:35: --> 553 Domain mydomain.kz does not accept mail from 1@sultanmarketing.kz
Thu 2015-11-05 16:43:35: <-- QUIT
Thu 2015-11-05 16:43:35: --> 221 See ya in cyberspace
Thu 2015-11-05 16:43:35: SMTP сессия отменена (Байт принято/передано: 113/359)

скрин отправил на почту

Автор: ipmanyak
Дата сообщения: 09.11.2015 11:34

Milas8 файл IPSCREEN.dat в принципе нормальный, правило, разрешающее имя web-c-6.neolabs.kz стоит вверху - это правильно.
1.
Предполагаю, что твоя учетка является алиасом админской учетки Mdaemon причем другого домена. Так ? По дефолту прием такой почты запрещен.
Проверь отправку почты на другие ящики твоего домена или смотри настройку для алиасов
Navigation: Accounts Menu > Account Settings > Address Aliases > Options

It's OK to relay mail for aliases that include foreign domains

Код:
It's OK to relay mail for aliases that include foreign domains

Check this box if you wish to allow MDaemon to relay mail for aliases that include non-local domains. This option overrides the Do not allow message relaying option in Relay Control for those aliases.

Автор: inomaratadeath
Дата сообщения: 09.11.2015 14:57

приветствую, комрады! Прочитал доки в шапке темы для версии 11, ответа не нашёл. В принципе мдаемон умеет ограничивать колличество отосланных писем по отдельным учёткам, или в общем по домену в заданное время? Сабж назрел после того, как ломанули пароль учётки и в течении пары суток слали спам.

Автор: Milas8
Дата сообщения: 09.11.2015 16:24

ipmanyak

оно так выглядело
Thu 2015-11-05 16:43:35: Session 5096; child 3; thread 6836
Thu 2015-11-05 16:43:35: Принимаю SMTP подключение от [195.93.153.6:41617]
Thu 2015-11-05 16:43:35: --> 220 gateway.sinooil.kz ESMTP MDaemon 9.6.3; Thu, 05 Nov 2015 16:43:35 +0600
Thu 2015-11-05 16:43:35: <-- EHLO web-c-6.neolabs.kz
Thu 2015-11-05 16:43:35: --> 250-gateway.sinooil.kz Hello web-c-6.neolabs.kz, pleased to meet you
Thu 2015-11-05 16:43:35: --> 250-ETRN
Thu 2015-11-05 16:43:35: --> 250-AUTH=LOGIN
Thu 2015-11-05 16:43:35: --> 250-AUTH LOGIN CRAM-MD5
Thu 2015-11-05 16:43:35: --> 250-8BITMIME
Thu 2015-11-05 16:43:35: --> 250 SIZE 0
Thu 2015-11-05 16:43:35: <-- MAIL FROM:<1@sultanmarketing.kz> SIZE=11786
Thu 2015-11-05 16:43:35: --> 250 <1@sultanmarketing.kz>, Sender ok
Thu 2015-11-05 16:43:35: <-- RCPT TO:<sali.m@sinooil.kz>
Thu 2015-11-05 16:43:35: sali.m@sinooil.kz is an alias for sali@sinooil.kz
Thu 2015-11-05 16:43:35: --> 553 Domain sinooil.kz does not accept mail from 1@sultanmarketing.kz
Thu 2015-11-05 16:43:35: <-- QUIT
Thu 2015-11-05 16:43:35: --> 221 See ya in cyberspace
Thu 2015-11-05 16:43:35: SMTP сессия отменена (Байт принято/передано: 113/359)

1@sultanmarketing.kz не может отправить мне письмо. домен sultanmarketing.kz размещен на web-c-6.neolabs.kz.

Автор: ipmanyak
Дата сообщения: 10.11.2015 06:50

inomaratadeath Настройки очереди отправки писем глобальные , для 11-13 версий они тут:
Navigation: Setup Menu > Event Scheduling > Mail Scheduling Options

Добавлено:
Milas8 Если 195.93.153 твой сайт с фиксированным IP, то попробуй добавить этот IP в Trusted hosts
Navigation: Security Menu > Security Settings > Security Settings > Trusted Hosts

или не пиши на адрес алиаса, а пиши на реальный ящик.

Добавлено:
Milas8 Посмотри еще настроqки IP Shield в том числе фичу там - IP Shield honors aliases

Автор: inomaratadeath
Дата сообщения: 10.11.2015 10:02

Цитата:

inomaratadeath Настройки очереди отправки писем глобальные , для 11-13 версий они тут:
Navigation: Setup Menu > Event Scheduling > Mail Scheduling Options

что-то тут совсем уже всё бедно.. или я не там смотрю?

http://i73.fastpic.ru/big/2015/1110/4e/a7faffdd1c2f4bfa4b9523245843314e.png

Автор: qxaszw12
Дата сообщения: 10.11.2015 11:02

inomaratadeath

Цитата:

что-то тут совсем уже всё бедно..

Ну да, так и есть.

Автор: ipmanyak
Дата сообщения: 10.11.2015 11:57

inomaratadeath Сделай пароли посложнее и юзерам не сообщай.

Автор: qxaszw12
Дата сообщения: 10.11.2015 13:06

inomaratadeath

Цитата:

Сделай пароли посложнее и юзерам не сообщай.

А ещё блокировку от подборов.

Автор: inomaratadeath
Дата сообщения: 11.11.2015 08:50

Цитата:

А ещё блокировку от подборов.

средствами MDaemon разве это сделать можно? О_о

Автор: ipmanyak
Дата сообщения: 11.11.2015 08:55

inomaratadeath Navigation: Security Menu > Security Settings > Screening > Dynamic Screen
... Block IPs that fail this many authentication attempts
там же
Dynamic Screening (WorldClient)
Block IPs that fail this many authentication attempts

inomaratadeath
qxaszw12
Спрашивали про ограничение кол-ва писем отправки, оказывается есть такая настройка и применяется к локальным учеткам, но закопана блин!
Navigation: Security Menu > Security Settings > Screening > Dynamic Screen
Account Hijack Detection

Accounts may send no more than [xx] msgs in [xx] minutes

Disable accounts when limit is reached

Автор: inomaratadeath
Дата сообщения: 11.11.2015 12:45

Цитата:

inomaratadeath Navigation: Security Menu > Security Settings > Screening > Dynamic Screen
... Block IPs that fail this many authentication attempts
там же
Dynamic Screening (WorldClient)
Block IPs that fail this many authentication attempts

inomaratadeath
qxaszw12
Спрашивали про ограничение кол-ва писем отправки, оказывается есть такая настройка и применяется к локальным учеткам, но закопана блин!
Navigation: Security Menu > Security Settings > Screening > Dynamic Screen
Account Hijack Detection

Accounts may send no more than [xx] msgs in [xx] minutes

Disable accounts when limit is reached

СПАСИБО!!

Добавлено:
Navigation: Security Menu > Security Settings > Screening > Dynamic Screen
Account Hijack Detection
что-то не могу такого найти. Может - это плагин надо отдельный прикручивать? Есть только такие настройки, но или перевод некорректный, или вообще не в ту степь
http://i74.fastpic.ru/big/2015/1111/e2/3eddaa21cabae788772ee3cf980bc3e2.png

Блокировка айпишника по RSET в одной SMTP -- это ж явно не то?

Автор: ipmanyak
Дата сообщения: 11.11.2015 13:21

inomaratadeath попробуй жмакнуть кнопу Расширенные, в 11 версии походу этого параметра нет. У меня 13.0.4
RSET - это про другое.
c 13 версии фича появилась
http://blog.ccsoftware.ca/wordpress/mdaemon-messaging-server-account-hijack-detection/

Автор: inomaratadeath
Дата сообщения: 11.11.2015 14:44

Цитата:

c 13 версии фича появилась

так и есть, спасибо, буду ставить в известность руководство. А там пусть думают о стоимости и преимуществах апгрейда с 11 до 13 версии.

Автор: fess2006
Дата сообщения: 11.11.2015 19:55

уж до 15.5 тогда....

Автор: Milas8
Дата сообщения: 12.11.2015 07:06

ipmanyak
что то у меня так и не получилось

Добавлено:
ipmanyak
дело в том что наш домен sinooil.kz имеет тот же IP адрес что и sultanmarketing.kz. а почтовик gateway.sinooil.kz находится на другом IP адресе

Wed 2015-11-11 10:48:51: Принимаю SMTP подключение от [195.93.153.6:39103]
Wed 2015-11-11 10:48:51: --> 220 gateway.sinooil.kz ESMTP MDaemon 9.6.3; Wed, 11 Nov 2015 10:48:51 +0600
Wed 2015-11-11 10:48:51: <-- EHLO web-c-6.neolabs.kz
Wed 2015-11-11 10:48:51: --> 250-gateway.sinooil.kz Hello web-c-6.neolabs.kz, pleased to meet you
Wed 2015-11-11 10:48:51: --> 250-ETRN
Wed 2015-11-11 10:48:51: --> 250-AUTH=LOGIN
Wed 2015-11-11 10:48:51: --> 250-AUTH LOGIN CRAM-MD5
Wed 2015-11-11 10:48:51: --> 250-8BITMIME
Wed 2015-11-11 10:48:51: --> 250 SIZE 0
Wed 2015-11-11 10:48:51: <-- MAIL FROM:<1@sultanmarketing.kz> SIZE=1741
Wed 2015-11-11 10:48:51: --> 250 <a@sultanmarketing.kz>, Sender ok
Wed 2015-11-11 10:48:51: <-- RCPT TO:<SALI.M@SINOOIL.KZ>
Wed 2015-11-11 10:48:51: --> 553 Domain SINOOIL.KZ does not accept mail from almaty@sultanmarketing.kz
Wed 2015-11-11 10:48:51: <-- QUIT
Wed 2015-11-11 10:48:51: --> 221 See ya in cyberspace
Wed 2015-11-11 10:48:51: SMTP сессия отменена (Байт принято/передано: 108/369)

Автор: ipmanyak
Дата сообщения: 12.11.2015 11:39

Milas8
gateway.sinooil.kz. [TTL=7200] IP=212.154.140.12
sultanmarketing.kz - web-c-6.neolabs.kz. [TTL=14400] IP=195.93.153.6
где увидел одинаковые адреса?
на другой ящик почта оттуда ходит? не на Салима? Проверь. И проверь отправку не на алиас ящика, а на его настоящее имя.

Добавлено:
Milas8 Пришли мне на почту твой ipscreen.dat и hostscreen.dat, не помню как они называются в 9 версии, там он вроде один был вместо двух.
Твой почтовик бреет почту от того хоста по какой-то причине, выяснить не просто. И пришли лог ALL в архивном файле

Автор: yuriy82
Дата сообщения: 13.11.2015 06:56

Озадачился темой совокупить MDaemon 13.0.4 с Apache 2.2.29.

Следовал инструкциям в Интернете - не получается.

Apache 64 bit, а MDaemon - 32 bit.

Может ли быть из-за различия в архитектуре быть проблема? (из-за связки через AddHandler isapi-isa .dll)

Вот лог Апача:

[Fri Nov 13 07:34:13 2015] [info] Configuring server for SSL protocol
[Fri Nov 13 07:34:21 2015] [info] [client 99.99.99.99] Connection to child 63 established (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:21 2015] [info] Seeding PRNG with 144 bytes of entropy
[Fri Nov 13 07:34:23 2015] [info] Initial (No.1) HTTPS request received for child 63 (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:23 2015] [info] Subsequent (No.2) HTTPS request received for child 63 (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:23 2015] [error] (OS 193)%1 не является приложением Win32. : ISAPI: failed to load C:/MDaemon/WorldClient/HTML/WorldClient.dll
[Fri Nov 13 07:34:23 2015] [info] [client 99.99.99.9] Connection closed to child 63 with standard shutdown (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:23 2015] [info] [client 99.99.99.99] Connection to child 62 established (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:23 2015] [info] Seeding PRNG with 144 bytes of entropy
[Fri Nov 13 07:34:23 2015] [info] Initial (No.1) HTTPS request received for child 62 (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:28 2015] [info] [client 99.99.99.99] (OS 10060)Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера. : SSL input filter read failed.
[Fri Nov 13 07:34:28 2015] [info] [client 99.99.99.99] Connection closed to child 62 with standard shutdown (server bla-bla-mail.ru:443)

Автор: Milas8
Дата сообщения: 13.11.2015 06:58

ipmanyak
ни на один адрес почта оттуда не ходит. отправляет он на настоящее имя.
IP screen отправил на почту

Автор: ipmanyak
Дата сообщения: 13.11.2015 07:04

Milas8 я просил еще лог ALL с этими сессиями.

Добавлено:
yuriy82
Цитата:

не является приложением Win32. : ISAPI: failed to load C:/MDaemon/WorldClient/HTML/WorldClient.dll

имхо тут собака зарыта. Почему слэши вправо, а не влево - C:\MDaemon\WorldClient\HTML\WorldClient.dll ? Или это в апаче так надо писать?
Права у Апача ( юзер от которого стартует) есть к каталогу с MDaemon ?
Инструкция от ALT-N
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01715
https://tanhc.wordpress.com/2011/03/01/config-webmail-mdaemon-under-apache/

Автор: Sergo6006
Дата сообщения: 14.11.2015 10:51

MDaemon 15.5. Нужно, чтобы данные по юзерам брались не из всей АД, а только из созданной для этого группы. Настроил фильтр (objectClass=group)(cn=MDUsers), но если смотрю Все контакты, то вижу всех юзеров какие есть в АД, а не только из группы MDUsers. Цель видеть только контакты из группы MDUsers, ну и хорошо бы, чтобы юзеры из АД и просто созданные в MDaemon были в разных группах, а сейчас все контакты это полный список из АД и те, что созданы в MDaemon. Кто-то решил подобную проблему?

Автор: 5tanislav
Дата сообщения: 14.11.2015 13:26

Стоит MDaemon v12.5.6. Появилась проблема со спамом:
Одному пользователю ежедневно приходит более 10 писем с разных адресов, в получателе при этом всегда один и тот же "левый" адрес, а адрес моего пользователя указывается в скрытой копии. Как такую рассылку можно пресечь?

Автор: vlary
Дата сообщения: 14.11.2015 14:22

5tanislav
Цитата:

Как такую рассылку можно пресечь?

Конкретно - никак. Только обычный комплекс мер борьбы со спамом.
Использовать блокирующие ДНС, грейлистинг, проверку PTR, SPF, блокировку по айпи,
убивать письма, где в поле To: нет легального адреса из вашего домена.

Автор: yuriy82
Дата сообщения: 14.11.2015 16:07

ipmanyak

Цитата:

Озадачился темой совокупить MDaemon 13.0.4 с Apache 2.2.29.

Следовал инструкциям в Интернете - не получается.

Apache 64 bit, а MDaemon - 32 bit.

Может ли быть из-за различия в архитектуре быть проблема? (из-за связки через AddHandler isapi-isa .dll)

Вот лог Апача:

[Fri Nov 13 07:34:13 2015] [info] Configuring server for SSL protocol
[Fri Nov 13 07:34:21 2015] [info] [client 99.99.99.99] Connection to child 63 established (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:21 2015] [info] Seeding PRNG with 144 bytes of entropy
[Fri Nov 13 07:34:23 2015] [info] Initial (No.1) HTTPS request received for child 63 (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:23 2015] [info] Subsequent (No.2) HTTPS request received for child 63 (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:23 2015] [error] (OS 193)%1 не является приложением Win32. : ISAPI: failed to load C:/MDaemon/WorldClient/HTML/WorldClient.dll
[Fri Nov 13 07:34:23 2015] [info] [client 99.99.99.9] Connection closed to child 63 with standard shutdown (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:23 2015] [info] [client 99.99.99.99] Connection to child 62 established (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:23 2015] [info] Seeding PRNG with 144 bytes of entropy
[Fri Nov 13 07:34:23 2015] [info] Initial (No.1) HTTPS request received for child 62 (server bla-bla-mail.ru:443)
[Fri Nov 13 07:34:28 2015] [info] [client 99.99.99.99] (OS 10060)Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера. : SSL input filter read failed.
[Fri Nov 13 07:34:28 2015] [info] [client 99.99.99.99] Connection closed to child 62 with standard shutdown (server bla-bla-mail.ru:443)

Первая инструкция - для настройки прокси.
Вторая инструкция - оно самое.

Вот что выводится на экране браузера:

***
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, аdm@blа-blа_mаil.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
***

Прямые слэши - да, нормально, это конфиг Апача. Интересно, что, заменив слэши на обратные, Апач стартанул и работает так же.
Но ошибка остаётся: [error] (OS 193)%1 не является приложением Win32. : ISAPI: failed to load C:/MDaemon/WorldClient/HTML/WorldClient.dll

Никто не пробовал скрещивать с Апачем?
И кто-нибудь УСПЕШНО скрестил МДемон 13 с Апаче?

Добавлено:
Вопрос:
когда юзер коннкетится к серверу по POPS и SMTPS какой версии протокол TLS используется - 1.0, 1.1, 1.2?
Стоит наверное предположить, что в версии 13 - только устаревший 1.0, как и в WC (World Client).

Автор: Milas8
Дата сообщения: 16.11.2015 08:04

ipmanyak
отправил на почту

Автор: ipmanyak
Дата сообщения: 16.11.2015 08:29

Sergo6006 Юзай поиск
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=500#12
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=3580#3

Добавлено:
Milas8 Проверь Sender Blacklist, IP Screen, Dynamic Screen

Navigation: Security Menu > Security Settings > Screening > Sender Blacklist

на предмет наличия заблоченного IP 195.93.153.6 и домена sultanmarketing.kz ,
как вариант, сделай еще поиска внутри файлов с расширением DAT в каталоге Mdaemon\APP на тот же предмет.

Автор: Milas8
Дата сообщения: 18.11.2015 12:56

ipmanyak

Спасибо, проблема решена.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175

Предыдущая тема: RDP-клиент не видит разрыв связи.

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.