» Все о MDaemon (#5)

Цитата:

Как я понял забирать почту более грамотно через ETRN\ATRN.
Так ли это? И возможно ли так забирать почту на несколько доменов?

Это зависит от того как организован прием вашей почты на SMTP прова или хостера. Если у вас всё по DPOP, значит всё кладется в один ящик и вы с него тянете свою почту по pop3 и парсите. ETRN/ATRN тут не при делах - это для почтовых шлюзов забор почты идет по smtp по 25 порту, у вас не почтовые шлюзы. Я бы вам рекомендовал избавиться от DPOP и поднять у себя полноценный почтовый сервер с поддержкой нескольких доменов, если это возможно конечно.

Люди, спрошу ещё разик: подскажите, пожалуйста, в 12 версии где-нито настраивается оганичение на количество отправляемых писем за период времени?

Vini37 Погляди в Event Scheduling опции
Deliver mail if [xx] or more messages are queued
Deliver mail if messages are [xx] minutes old or older
Navigation: Setup Menu > Event Scheduling >

как можно сделать чтобы в мдаемоне показывал правильно темы у писем, а то выходит вот так например
Subject: =?koi8-r?B?/MbGxcvUydfOwdEg0sXLzMHNwSDEzNEgwsnazsXTINPBytTP1y4=?=
или так Subject: =?UTF-8?B?QXR0bi4gQWt0YXUgcmVzaWRlbnQ=?=

просто нужно иногда поиск по теме делать и попадаешь на такое, помогите пожалуйста.
Насколько помню в exchange все нормально показывало.

Заранее спасибо.

ipmanyak
Это вроде не то что надо. Мне надо ограничение, чтобы человек мог отправить не больше X сообщений , например, в час. бывает такое?

Доброго времени суток! подскажите, стоит ли обновлять mdaemon 10 на 11 или 12 версию.?

Dimay88 На 11.0.3 может и есть резон обновиться, решать тебе, почитай что было пофиксено в версиях с 11.0.0 до 11.0.3
http://archive.altn.com/MDaemon/Archive/11.0.3/RelNotes_ru.html
А вообше, если работает и текущий функционал устраивает - не трогай. Это основной принцип сисадмина. Новые версии - новые баги, причем те, которые в старых версиях были пофиксены, появляются снова, вот такие программисты в ALTN. Апдэйт ради апдэйта ни к чему. Я сам всего 2 месяца назад перешел с 8.1.4 на 11.0.3. На 12.0 даже мысли не возникло переходить после чтения фиксов в 12.0.1.
P.S.
ALTN, не понять почему, взял и убрал поддержку Ldaemon в 11 версии. При подъеме резервного сервера наступил на эти грабли. При установке Ldaemon шла ругачка на отсутсвующий файл \App\MDaemon.Schema, подсунул его из дистриба от 10-ки, всё завелось.

Народ подскажите как запретить доступ всем ящика из внешки к почтовым ящикам?

В локалке народ прописывает в качестве STMP \ POP - IP сервера - локальный, но если вписать вместо этого Белый IP конторы - то же работать будет.... При том у меня из дома тоже работает прием \ отправка почты на корпоративный маил.

Как запретить сие безобразие?

Mdeamon Pro v. 9.6.2 - версия почтового серванта.

NskRonin
Цитата:

как запретить доступ всем ящика из внешки к почтовым ящикам?

1. С помощью фаервола, закрыв доступ к портам 110, 143, 995, 993.
2. Настроить MDaemon, чтобы он слушал эти порты только на локальном интерфейсе.

Цитата:

2. Настроить MDaemon, чтобы он слушал эти порты только на локальном интерфейсе.

Можно по подробнее?

NskRonin
Цитата:

Можно по подробнее?

Подробнее не знаю, ибо демоном не пользуюсь. В коммунигейте эта фишка есть. Там можно настроить приемник POP, IMAP, SMTP на любой интерфейс, на любой порт, да еще и прописать акцесс-листы, с каких айпи принимать соединения. Что из этого есть в демоне, не в курсе, думаю, те кто его давно использует, подскажут. Если этого нет, всегда остается первый вариант.

NskRonin Не вижу в этом никакого безобразия, а скорее наоборот. У вас нет удаленных клиентов? Как вариант, не сообщать юзерам логины и пароли на ящики.

ipmanyak
Цитата:

Как вариант, не сообщать юзерам логины и пароли на ящики.

А как они в локалке почту смотреть будут?

Всем здрасте!
Помогите, пожалуйста! Имеется на компьютере Outlook с большим количеством скаченных писем из разных ящиков, находящихся на разных сторонних доменах (mail, yandex и т.д.), можно ли эти письма импортировать в MDaemon?

Vini37 IMAP вроде как позволяет не только перемещать письма с сервера в локальные папки, но и обратно.

vlary
т.е. в outlook добавить ящик, находящийся на MDaemon, через IMAP, и письма, скачанные через POP3 просто перетащить в этот ящик и они окажутся на сервере? Хм.. Интересная идея! Надо опробовать!
Спасибо, vlary!

Имеем:
1. Mdemon 10.0.5 ,настроеный в качестве шлюза.
2. Грэйлистинг включен и и справно работает.
3. В нстройках грэйлистинга стоит галка "не грейлистить последвательные соединения, которые проходят проверку SPF"
4. Включена проверка хостов по SPF

Вот результат:

Tue 2011-09-13 09:08:09: ----------
Tue 2011-09-13 09:08:10: Session 7667; child 1; thread 4016
Tue 2011-09-13 09:08:07: Accepting SMTP connection from [195.2.83.148:48048]
Tue 2011-09-13 09:08:07: Performing PTR lookup (148.83.2.195.IN-ADDR.ARPA)
Tue 2011-09-13 09:08:08: * D=148.83.2.195.IN-ADDR.ARPA TTL=(1440) PTR=[zfrontend2.aha.ru]
Tue 2011-09-13 09:08:08: * Gathering A records...
Tue 2011-09-13 09:08:08: * D=zfrontend2.aha.ru TTL=(30) A=[195.2.83.148]
Tue 2011-09-13 09:08:08: ---- End PTR results
Tue 2011-09-13 09:08:08: --> 220 ns.classic.ru ESMTP MDaemon 10.0.5; Tue, 13 Sep 2011 09:08:08 +0900
Tue 2011-09-13 09:08:08: <-- EHLO aha.ru
Tue 2011-09-13 09:08:08: Performing IP lookup (aha.ru)
Tue 2011-09-13 09:08:09: * D=aha.ru TTL=(30) A=[195.2.72.155]
Tue 2011-09-13 09:08:09: ---- End IP lookup results
Tue 2011-09-13 09:08:09: --> 250-ns.classic.ru Hello zfrontend2.aha.ru (may be forged), pleased to meet you
Tue 2011-09-13 09:08:09: --> 250-ETRN
Tue 2011-09-13 09:08:09: --> 250-AUTH=LOGIN
Tue 2011-09-13 09:08:09: --> 250-AUTH LOGIN CRAM-MD5
Tue 2011-09-13 09:08:09: --> 250-8BITMIME
Tue 2011-09-13 09:08:09: --> 250 SIZE
Tue 2011-09-13 09:08:09: <-- MAIL FROM:<vvv@id.ru> SIZE=714
Tue 2011-09-13 09:08:09: Performing IP lookup (id.ru)
Tue 2011-09-13 09:08:09: * D=id.ru TTL=(30) A=[195.2.70.38]
Tue 2011-09-13 09:08:09: * P=050 S=000 D=id.ru TTL=(30) MX=[mx.id.ru] {195.2.72.149}
Tue 2011-09-13 09:08:09: ---- End IP lookup results
Tue 2011-09-13 09:08:09: Performing SPF lookup (id.ru / 195.2.83.148)
Tue 2011-09-13 09:08:09: * Policy: v=spf1 ip4:213.189.198.208/28 ip4:195.2.83.128/25 ~all
Tue 2011-09-13 09:08:09: * Evaluating ip4:213.189.198.208/28: no match
Tue 2011-09-13 09:08:09: * Evaluating ip4:195.2.83.128/25: match
Tue 2011-09-13 09:08:09: * Result: pass
Tue 2011-09-13 09:08:09: ---- End SPF results
Tue 2011-09-13 09:08:09: --> 250 <vvv@id.ru>, Sender ok
Tue 2011-09-13 09:08:09: <-- RCPT TO:<lev@classic.ru>
Tue 2011-09-13 09:08:10: Performing LDAP lookup (192.168.0.1:3268 for lev@classic.ru)
Tue 2011-09-13 09:08:10: * Search filter: (&(objectclass=*)(|(proxyAddresses=lev@classic.ru)(proxyAddresses=SMTP:lev@classic.ru)))
Tue 2011-09-13 09:08:10: * 1 records returned from LDAP server
Tue 2011-09-13 09:08:10: * Result: lev@classic.ru is valid
Tue 2011-09-13 09:08:10: ---- End LDAP results
Tue 2011-09-13 09:08:10: --> 451 Greylisting enabled, try again in 1 minutes
Tue 2011-09-13 09:08:10: <-- QUIT
Tue 2011-09-13 09:08:10: --> 221 See ya in cyberspace
Tue 2011-09-13 09:08:10: SMTP session terminated (Bytes in/out: 78/333)
Tue 2011-09-13 09:08:10: ----------

Из лога видно, что отправляющий хост прошел проверку SPF, но при этом все равно срабатывает грэйлистинг....
Куда копать?

levkadub
В сторону Грейлистинга он настраивается отдельно:
Security - Security Settings - в самом низу Other - Greylisting

Цитата:

В сторону Грейлистинга он настраивается отдельно:
Security - Security Settings - в самом низу Other - Greylisting

эммм... я знаю где он настраивается. у меня он включен.

Цитата:

3. В настройках грэйлистинга стоит галка "не грейлистить последвательные соединения, которые проходят проверку SPF"

Добавлено:

Цитата:

Из лога видно, что отправляющий хост прошел проверку SPF, но при этом все равно срабатывает грэйлистинг....

ipmanyak

Они пароль могут програмуленой из The BAT! дернуть....

vlary

В почтовый клиент раз забито и все.

NskRonin

Межсетевой экран есть?

geminisf

Да. Умная железка на выходе.

Цитата:

Да. Умная железка на выходе.

Ну на ней и закрой порты.

geminisf

А сразу вопрос - почта встанет если я все почтовые порты на ней закрою?

Добавлено:
Эксперимент потерпел фиаско - почта после закрытия 25 и 110 портов на умнике стала только уходить...

NskRonin
Цитата:

почта после закрытия 25 и 110 портов на умнике стала только уходить...

А тебе никто и не советовал 25 порт закрывать. Достаточно закрыть все все POP и IMAP порты. А вот отправлять почту (с авторизацией) смогут, и с этим ты ничего не сделаешь.

vlary

Дык я хочу откинуть внешку от авторизации.... ладно - буду курить мануал

vlary

Цитата:

почта после закрытия 25 и 110 портов на умнике стала только уходить

мда, чуток насмешил.
NskRonin У тебя, чтобы нормально закрыть релей, должно стоять требование SMTP аутентификации, надеюсь это у тебя сделано. 110 порт снаружи можно закрыть на фаере, но никак не 25. То есть внешние клиенты почту получать не смогут, но отправлять смогут. Но если ты включишь опцию POP before SMTP, то думаю твоя проблема при закрытом порте 110 снаружи будет решена. Одно не пойму - зачем тебе это? Почему юзер не должен иметь доступ к своей почте снаружи? Приведи свои аргументы. Неужели у тебя нет мобильных юзеров с ноутами, типа командированных, или боссов в командировках?

Цитата:

- зачем тебе это? Почему юзер не должен иметь доступ к своей почте снаружи? Приведи свои аргументы. Неужели у тебя нет мобильных юзеров с ноутами, типа командированных, или боссов в командировках?

Для таких решений есть VPN...

ipmanyak

Вообще проблема началась из за того что с одного что с ящиков конторы начал расходится спам - из за которого провайдер зарубил нам 25.

Начали разбираться в логах - выяснилось что к этому мылу цепанулись из внешки.

Начальство (ген.дир) - сказал что нам такой функционал не нужен - почта не дожна быть доступна из внешки.


Цитата:

То есть внешние клиенты почту получать не смогут, но отправлять смогут.

Это очень печально.


Ладно решим этот вопрос на уровне паролей и служебок

А с другой стороны - да сервис прикольный... )

NskRonin

Цитата:

Начали разбираться в логах - выяснилось что к этому мылу цепанулись из внешки.

Вероятно пароли слабые или вообще не включено требование SMTP аутентификации и ваш хост является открытым релеем..