Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: spololin
Дата сообщения: 15.02.2016 15:39
Форумчане, кто как корпоративную почту подключает на смартфоны по IMAP? Какое приложение используете в связке с mdaemon?
Автор: vlary
Дата сообщения: 15.02.2016 15:57
spololin
Так вроде у демона стандартный IMAP имеется.
А у смартфонов стандартный клиент.
На андроиде точно есть.
Зачем прокладки какие-то?
Автор: spololin
Дата сообщения: 15.02.2016 16:46

Цитата:
Так вроде у демона стандартный IMAP имеется.
Зачем прокладки какие-то?

Пару страниц назад изложил свою проблему, когда почта ни с того ни с сего перемещается в спам из входящих. Спасибо всем кто помогал в решении проблемы.
А причина в следующем. На iphone стояло приложение MyMail от mail.ru, которое соединялось с корпоративной почтой по imap. Как оказалось эта софтина хранит!!! не только копии писем на своих серваках, но и логин/пасс!!! А позволяет софтина подключить к себе абсолюно любой ящик по imap. Пруф - hттp://4pda.ru/forum/lofiversion/index.php?t519367-260.html и далее на страницах, где есть ответ от суппорта.
Судя по всему они там укурились и включили фильтры какие-то, которые работают как-то...
Не знал, что эти падонки могут так сделать. Но mail.ru есть mail.ru - от них хорошего не стоит ждать. Вот я теперь думаю, а встроенные клиенты на смартфонах могут в теории делать также - хранить всю приватную информацию у себя? Есть ли еще вариант с подключением корпоративной почты во внешке, VPN? Или я параноик? )))
Автор: ipmanyak
Дата сообщения: 16.02.2016 06:09
spololin Любой почтовый клиент умеет и должен уметь подключать ящики по IMAP. Логин/пасс все почтовые клиенты тоже умеют хранить. Ты сам не хранишь что ли в клиенте, всегда вводишь их?
Автор: spololin
Дата сообщения: 16.02.2016 08:07

Цитата:
Ты сам не хранишь что ли в клиенте, всегда вводишь их?

Я не про клиента, а про промежуточный сервер. Это не есть хорошо
Автор: Tonka
Дата сообщения: 24.02.2016 14:43
В результате правило такое
Если поле заголовка X-Authenticated-Sender содержит example@mydomain.com и поле mail to не содержит example@mydomain.com то положить письмо в bad queue и отправить алерт постмастеру.

Ковыряя данные настройки, хотел обратить внимание на такую то ли фичу то ли баг.
Каждые авторизованные пользователь в демоне может менять поле mail from на любое другое существующие из домена.
Т.е. к примеру user@mydomain.com может отправить почты прикинувшись к примеру admin@mydomain.com.
По умолчанию данная возможность в MDaemon включена.
Выключить ее можно, в настройках безопасности. Называется она:

Данные проверки подлинности должны соответствовать данным отправителя почты

Включите эту опцию, если авторизованный пользователь должен отправлять сообщения только от своего имени. Например, чтобы отправить письмо от имени user1@example.com, пользователь должен успешно пройти авторизацию как user2@example.com. Если пользователь пройдет авторизацию как user2@example.com, то не сможет этого сделать. Эта опция по умолчанию отключена.

Да, в настройках самого пользовательского аккаунта есть возможность сделать исключение из данного правила.
Всем удачи! И спасибо!

Автор: Lennox
Дата сообщения: 01.03.2016 18:17
Камрады, просвятите плиз в следующем:
как перейти на x64 версию и стоит ли?
можно вкартце, можно тыкнуть носом если где то описано как

имеется рабочий сервер на Win2003, MDaemon 15.5.3 х32
думаю переносить на Win2008\12 ну и тогда уж по логике перейти на MDaemon x64

Автор: WAndrey
Дата сообщения: 01.03.2016 18:28
Lennox, действуй по инструкции для переноса в другое место или на другой сервер, разрядность роли не играет.
Автор: ipmanyak
Дата сообщения: 02.03.2016 07:37
Lennox В шапке топика читай - Как перенести Mdaemon в другой каталог или на другой диск на другую машину, инструкция от ALTN
Деактивируешь Mdaemon на старом серваке, копируешь каталог с Mdaemon на другую машину в тот же каталог на том же диске и ставишь 64 битный Mdaemon поверх в тот же каталог. Если диск с другой буквой, то действуй как написано в руководстве выше.
архивы дистрибов тут http://archive.altn.com/MDaemon/Archive/15.5.3/
Автор: Lennox
Дата сообщения: 02.03.2016 11:56
WAndrey
ipmanyak
Камрады, спасибо!
опыт переноса - имеется, вопрос касался исключительно разрядности

Цитата:
разрядность роли не играет.

это самое главное что мне нужно было узнать

Почтарь на VSPhere, хранилище почты ~400Гб на отдельном виртуальном диске, на сколько я понимаю его (диск) можно просто "подцепить" на новую виртуалку с той же буквой, пути установки и прочее менять не буду, во избежание

ещё раз спаисбо
Автор: ipmanyak
Дата сообщения: 03.03.2016 06:35
nslookup stroi-city.com.ua

Не заслуживающий доверия ответ:
╚ь : stroi-city.com.ua
Address: 91.200.40.53

nslookup 91.200.40.53

╚ь : h53.hvosting.ua
Address: 91.200.40.53
--------------------------------------------------

h53.hvosting.ua НЕ РАВНО stroi-city.com.ua

Нарушение RFC 1912 2.1

Исправляй PTR запись, или обращайся к прову или хостеру, если в админке хостинга есть возможность изменить PTR в DNS, то там и меняй.
Автор: Lennox
Дата сообщения: 03.03.2016 13:29
итак, апгрейд x32 -> x64 с одновременным переносом на новый сервер - прошёл успешно
пока на тестовой виртуалке, в выходные буду "переезжать" окончательно

сделал следующим образом:

0. на шлюзе закрывается доступ снаружи к нашему SMTP (закрываем на вход 25 порт)
1. на новом сервере устанавливается МДемон x64 (в моём случае по умолчанию в C:\MDaemon) в триальном режиме
2. в триальном же режиме устанавливаются (если нужно) плагины антивируса и аутлук-коннектора
3. останавливаются службы МДемона и сервера администрирования
4. копируем куда то файл license_reques.xml (понадобится позже)
5. со старого сервера копируется папка MDaemon (содержимое) в только что созданную с заменой файлов, но имхо лучше только что созданную папку переименовать (после остановки служб), т.е. просто "подменить папку"
6. повторно запускаем инсталляцию МДемона x64 и необходимых дополнений но уже в "фоновом режиме" (с ключем /s)
7. открываем файл license_reques.xml копируем содержимое тэга <PCID> и вставляем его "рабочий" файл license.xml, скопированный со старого сервера
7.1 при необходимости проводим процедуру лечения жадности изгнания демонов
8. запускаем службу Мдемона, убеждаемся в работоспособности как самого почтаря так и его плагинов
9. снова останавливаем МДемона
10. переносим со старого на новый сервер хранилище почты, что б было без геморроя - с сохранением путей
11. запускаем МДемона
12. не забываем на шлюзе подкрутить и включить проброс портов на новый сервер
13. всё

PS надеюсь инструкция будет полезна
Автор: Omsk
Дата сообщения: 09.03.2016 08:29
Сейчас Mdaemon pro установлен на временном сервера, я установил такую же версию 13.0.4 на постоянный сервер, сделал минимальные настройки, почта работает.

Возможно ли перенести настройки программы на другой сервер?

Еще у временного сервера адрес 192.168.0.1, у временного 192.168.0.4
Если я обменяю между серверами эти адреса, то не надо будет мне ходить и перенастраивать почтовые клиенты у всех?
Автор: akbr1k
Дата сообщения: 09.03.2016 10:54

Цитата:
Сейчас Mdaemon pro установлен на временном сервера, я установил такую же версию 13.0.4 на постоянный сервер, сделал минимальные настройки, почта работает.

Возможно ли перенести настройки программы на другой сервер?

Еще у временного сервера адрес 192.168.0.1, у временного 192.168.0.4
Если я обменяю между серверами эти адреса, то не надо будет мне ходить и перенастраивать почтовые клиенты у всех?


Настройки перенести возможно, посмотрите внимательнее инструкции. Настройки хранятся в текстовых файлах.

По поводу ip, что Вам мешает на выходные сделать перенос, протестировать и на новом сервере сделать настройки tci/ip как на старом?

Добавлено:
Всем доброго времени суток.

Ребята, нужна Ваша помощь.

3.03.16 неожиданно закончилось место на диске, после того как освободил место, ребутнул сервер, все вроде (бы) пришло в норму, но, начали сыпаться письма от postmastera на mdaemon.

Версия mdaemon 10.1.2

Лог письма с ошибкой:

Уведомление о статусе доставки MDaemon - http://www.altn.com/MDaemon/dsn
--------------------------------------------------------------------------
Прикрепленное сообщение вызвFailed address: MDaemon@mail.brizol.ru

--- Session Transcript ---
Wed 2016-03-09 08:18:10: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\pd90000019114.msg>
Wed 2016-03-09 08:18:10: * From: Postmaster@brizol.ru Wed 2016-03-09 08:18:10: * To: MDaemon@mail.brizol.ru Wed 2016-03-09 08:18:10: * Subject: <censored> Wed 2016-03-09 08:18:10: * Size (bytes): 1488 Wed 2016-03-09 08:18:10: * Message-ID: <MDAEMON2559201603090758.AA5834691@mail.brizol.ru>
Wed 2016-03-09 08:18:10: Attempting SMTP connection to [mail.brizol.ru] Wed 2016-03-09 08:18:10: Resolving MX records for [mail.brizol.ru] (DNS Server: 192.168.173.5)...
Wed 2016-03-09 08:18:11: * Сервер имен не содержит допустимых записей нужного типа для этого домена.
Wed 2016-03-09 08:18:11: Attempting SMTP connection to [mail.brizol.ru:25] Wed 2016-03-09 08:18:11: Resolving A record for [mail.brizol.ru] (DNS Server: 192.168.173.5)...
Wed 2016-03-09 08:18:11: * D=mail.brizol.ru TTL=(343) A=[89.175.164.50] Wed 2016-03-09 08:18:11: Attempting SMTP connection to [89.175.164.50:25] Wed 2016-03-09 08:18:11: Waiting for socket connection...
Wed 2016-03-09 08:18:11: * Connection established (192.168.173.250:4602 -> 89.175.164.50:25) Wed 2016-03-09 08:18:11: Waiting for protocol to start...
Wed 2016-03-09 08:18:11: * Winsock Error 10054 Соединение было перезапущено на друго конце!
Wed 2016-03-09 08:18:11: Ошибка чтения сокета Wed 2016-03-09 08:18:11: Возраст этого сообщения равен 0 дням; для его доставки осталось 1 дней
--- End Transcript ---
Автор: Omsk
Дата сообщения: 09.03.2016 11:04
akbr1k

Я так и сделал - установил настройки аналогично как на временном сервере. Там немного их.

Импортировал пользователей, в пятницу буду менять IP-адреса
Автор: vlary
Дата сообщения: 09.03.2016 11:05
akbr1k
Ошибки только при отправке на mail.brizol.ru или вообще на все внешние адреса?


Добавлено:
Omsk
Цитата:
в пятницу буду менять IP-адреса
Использование в настройках не IP-адресов, а доменных имен
сэкономит тебе массу времени на беготню по пользовательским компам.
Автор: Omsk
Дата сообщения: 09.03.2016 11:11
vlary

Там нужно будет и доменное имя этому серверу поменять, т.к. еще базы 1С буду переносить на него
Автор: ipmanyak
Дата сообщения: 09.03.2016 11:20
akbr1k

C:\>nslookup -q=mx mail.brizol.ru 8.8.8.8
&#9572;хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

brizol.ru
primary name server = ns.wtr.ru
responsible mail addr = advt.relcom.ru
serial = 2013041201
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 3600000 (41 days 16 hours)
default TTL = 86400 (1 day)
----------------------

почтового домена @mail.brizol.ru нет, @brizol.ru есть. Имя хоста mail.brizol.ru IP 89.175.164.50 и на 25 порту слушает. Но думаю почту для @mail.brizol.ru вряд ли принимает, ибо :

Wed 2016-03-09 08:18:11: * Connection established (192.168.173.250:4602 -> 89.175.164.50:25) Wed 2016-03-09 08:18:11: Waiting for protocol to start...
Wed 2016-03-09 08:18:11: * Winsock Error 10054 Соединение было перезапущено на другом конце!

Уверены, что почта должна идти именно на @mail.brizol.ru ?

Хотя может именно вас возможно бреют.

Автор: akbr1k
Дата сообщения: 09.03.2016 11:43
ipmanyak

Да, Вы полностью правы.

Имя домена значится как brizol.ru и у прова прописано именно оно.

Почта гуляет туда обратно спокойно, ошибок нет.

Но, за выходные мне прилетело порядка 90к писем от postmastera, явная атака... Откуда летит понять не могу. Авторизация от postmastera стоит. На шлюзах фаерволы молчат.

И да, стоят правила запрета всего, кроме разрешенного.

На данный момент, в логах более менее спокойно, но, периодически сыпет:

Ваше письмо для не содержит команд для обработки данным почтовым сервером. Никаких действий не выполнено. Чтобы получить сведения о доступных командах, отправьте письмо на адрес с пустым полем темы и словом "HELP" в теле письма. (Чтобы создать такое письмо, можно щелкнуть по ссылке <mailtoBody=HELP>)

Message-ID: <MDAEMON5665201603091242.AA4207507@mail.brizol.ru>
От : Postmaster@brizol.ru
Кому : MDaemon@brizol.ru
Дата : Wed, 09 Mar 2016 12:42:07 +0300
Тема : MDaemon Notification -- Attachment Removed

(Исходное сообщение прикреплено в виде вложения)
Автор: vlary
Дата сообщения: 09.03.2016 18:56
akbr1k
Чего вы привязались к этому серверу?
Если так уж надо отправить туда письмо, то у этой конторы страничка есть.
Контактная информация: http://www.brizol.ru/index.php?id=53
Там мейл и телефон, звоните им, пишите.
У меня такое впечатление, что у них почта типа автоответчика,
и ваш сервер с ихним устраивают пинг-понг.
Автор: akbr1k
Дата сообщения: 09.03.2016 19:29
vlary

Я админ этой конторы)

И то что выше это логи сервака, моего сервака который сам на себя пытается спамить))))

В логах сервера вот такое добро...

89.175.64.50 (это мой внешний адрес) пытался отправить сообщение, как Postmaster@brizol.ru, не пройдя авторизацию [EvSecurity]

Пересылка запрещена.
Автор: Vadreg
Дата сообщения: 09.03.2016 20:49
Omsk
>Там нужно будет и доменное имя этому серверу поменять, т.к. еще базы 1С буду переносить на него
сурово... базы 1с и почтовик совмещать
извините не сдержался - видел разного рода комбинации из-за бюджета - но такой впервые

Добавлено:

Цитата:
89.175.64.50 (это мой внешний адрес) пытался отправить сообщение, как Postmaster@brizol.ru, не пройдя авторизацию [EvSecurity]

akbr1k - кто еще кроме почтовика выходит в инет через этот ip ?
Автор: akbr1k
Дата сообщения: 09.03.2016 21:14
Vadreg

Да, довольно много сервисов на этот адрес заведено.

Я не понимаю почему такая ситуация происходит. Причем явно какая то беда сидела, попал в 2 dnsbl (уже удалился оттуда), и 70 тысяч писем за 3 дня...

Но не куреит, не авз ни чего не поймали (авз ругнулся на подмену pid).
Автор: qxaszw12
Дата сообщения: 09.03.2016 21:36
Omsk

Цитата:
т.к. еще базы 1С буду переносить на него


Не делайте этого, даже если у вас в 1С всего 20 проводок в день. Последствия с тормозами, падением 1С и т.д. могут быть очень серьёзными. Ну а если учесть, что MDaemon может работать на любом, даже очень слабеньком компьютере под любой операционкой начиная с ХР, то для него всегда можно найти отдельный компик.
Автор: vlary
Дата сообщения: 09.03.2016 23:00
akbr1k
Цитата:
Я админ этой конторы)
Как все запущено...
Кстати, сервер у вас не принимает ни тот адрес, что на сайте, ни postmaster

Код: $ telnet 89.175.164.50 25
Trying 89.175.164.50...
Connected to 89.175.164.50.
Escape character is '^]'.
220 mail.brizol.ru ESMTP MDaemon 10.1.2; Wed, 09 Mar 2016 19:40:32 +0300
HELO ns.soft.ru
250 mail.brizol.ru Hello ns.soft.ru, pleased to meet you
MAIL FROM:<info@soft.ru>
250 <info@soft.ru>, Sender ok
RCPT TO:<postmaster@brisol.ru>
550 <postmaster@brisol.ru>, Recipient unknown
RCPT TO:<brisol@brisol.ru>
550 <brisol@brisol.ru>, Recipient unknown
QUIT
221 See ya in cyberspace
Автор: Kaber
Дата сообщения: 10.03.2016 07:11
akbr1k
Дык это не от postmaster спам идет, а postmaster сообщает, что на какой-то почтовый ящик было отправлено письмо с запрещенным вложением (эту функцию можн. откл. в "фильтр содержания").
Я бы включил помещение запрещенных вложений в карантин, а анализировать с какого e-mail присылают и кому можно в файле "MDaemon-Фильтр-содержания.log"
Автор: ipmanyak
Дата сообщения: 10.03.2016 07:20
vlary ты чуток ошибся в telnet сессии, у него домен brizol.ru, а не brisol.ru


Добавлено:
akbr1k Покажи кусок лога SMTP-IN с теми проблемными письмами.
Автор: akbr1k
Дата сообщения: 10.03.2016 10:21
vlary

Спасибо за внимание. По поводу квалификации, да я не сертифицированный специалист по работе с Alt-N Technologies. И действительно тут не все правильно настроено (пытаюсь сделать оптимальные настройки).

Генератора рассылок нет. Проблем с сервером в данном вопросе не было до 28 числа, до момента когда резко испарилось свободное место на системном диске.

ipmanyak

Спасибо за внимание. Ниже лог.

Thu 2016-03-10 02:55:50: Session 6248; child 2; thread 2896
Thu 2016-03-10 02:55:47: Accepting SMTP connection from [89.175.164.50:65306]
Thu 2016-03-10 02:55:47: --> 220 mail.brizol.ru ESMTP MDaemon 10.1.2; Thu, 10 Mar 2016 02:55:47 +0300
Thu 2016-03-10 02:55:47: <-- EHLO mail.brizol.ru
Thu 2016-03-10 02:55:47: EHLO/HELO response delayed 3 seconds
Thu 2016-03-10 02:55:50: --> 250-mail.brizol.ru Hello mail.brizol.ru, pleased to meet you
Thu 2016-03-10 02:55:50: --> 250-VRFY
Thu 2016-03-10 02:55:50: --> 250-EXPN
Thu 2016-03-10 02:55:50: --> 250-ETRN
Thu 2016-03-10 02:55:50: --> 250-AUTH=LOGIN
Thu 2016-03-10 02:55:50: --> 250-AUTH LOGIN CRAM-MD5
Thu 2016-03-10 02:55:50: --> 250-8BITMIME
Thu 2016-03-10 02:55:50: --> 250 SIZE 500000000
Thu 2016-03-10 02:55:50: <-- MAIL From:<prvs=18768bc448=Postmaster@brizol.ru> SIZE=1487
Thu 2016-03-10 02:55:50: Performing PTR lookup (50.164.175.89.IN-ADDR.ARPA)
Thu 2016-03-10 02:55:50: * D=50.164.175.89.IN-ADDR.ARPA TTL=(1023) PTR=[mail.brizol.ru]
Thu 2016-03-10 02:55:50: * Gathering A records...
Thu 2016-03-10 02:55:50: * D=mail.brizol.ru TTL=(1023) A=[89.175.164.50]
Thu 2016-03-10 02:55:50: ---- End PTR results
Thu 2016-03-10 02:55:50: Performing IP lookup (mail.brizol.ru)
Thu 2016-03-10 02:55:50: * D=mail.brizol.ru TTL=(1023) A=[89.175.164.50]
Thu 2016-03-10 02:55:50: ---- End IP lookup results
Thu 2016-03-10 02:55:50: Performing IP lookup (brizol.ru)
Thu 2016-03-10 02:55:50: * D=brizol.ru TTL=(1023) A=[193.124.3.1]
Thu 2016-03-10 02:55:50: * P=010 S=000 D=brizol.ru TTL=(1023) MX=[mail.brizol.ru] {89.175.164.50}
Thu 2016-03-10 02:55:50: ---- End IP lookup results
Thu 2016-03-10 02:55:50: Postmaster@brizol.ru is an alias for ******@fusion-mng.ru
Thu 2016-03-10 02:55:50: --> 530 <Postmaster@brizol.ru>, Address requires authentication
Thu 2016-03-10 02:55:50: <-- QUIT
Thu 2016-03-10 02:55:50: --> 221 See ya in cyberspace
Thu 2016-03-10 02:55:50: SMTP session terminated (Bytes in/out: 87/328)

После этого я вообще окончательно начал теряться что происходит...
Автор: vlary
Дата сообщения: 10.03.2016 10:23
ipmanyak
Цитата:
ты чуток ошибся в telnet сессии, у него домен brizol.ru, а не brisol.ru
А ведь точно! Вот что значит по ночам не отдыхать, а всякой херней заниматься.
Хотя по идее сервер должен был ответить не Recipient unknown, а типа We do not relay
Потому свою ошибку и не увидел.
Автор: akbr1k
Дата сообщения: 10.03.2016 10:51
Kaber

Нет, похоже, но это не то.

У меня настроены правила запретить все кроме, когда приходят любые вложение которых нет в списке исключений, я получаю уведомление.

Тут же (см. лог выше), домен пытается авторизоваться сам на себе... Дальше это уходит на постмастера, на который настроен алиес на мою почту (сделанно специально).

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.