Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: ipmanyak
Дата сообщения: 14.03.2016 13:00
regpalatamailru

Цитата:
Производится поиск DNS-BL (89.109.233.165 – заголовок ‘Получено’)
Mon 2016-03-14 11:44:05.426: * zen.spamhaus.org - не удалось - 127.0.0.11
Mon 2016-03-14 11:44:05.426: ---- Конечные результаты DNS-BL
Mon 2016-03-14 11:44:05.426: --> 550 5.6.0 Found known spam source in RECEIVED header
Mon 2016-03-14 11:44:05.426: <-- QUIT

Полагаю письмо на mail.ru было получено от хоста 89.109.233.165, который заблочил zen.spamhaus.org.
https://www.spamhaus.org/pbl/query/PBL180041
89.109.224.0/20 is listed on the Policy Block List (PBL)
The PBL lists both dynamic and static IPs,
заблочен большой пул адресов 89.109.224.0/20
в PBL обычно заносят сети сами провайдеры, дабы не спамили с их динамических адресов.
.
Смотри настройки Mdaemon - Navigation: Security Menu > Spam Filter > DNS Black Lists (DNS-BL) > Options

Check IPs within 'Received' headers on SMTP delivered mail

Click this switch if you want DNS Black Lists to check the IP address stamped in the "Received" headers of messages received via SMTP.

Check only this many 'Received' headers (0 = all)

Specify the number of "Received" headers that you want DNS-BL to check, starting with the most recent. A value of "0" means that all "Received" headers will be checked.

Skip this many of the most recent 'Received' headers (0 =none)

Use this option if you want DNS-BL to skip over one or more of the most recent Received headers when checking SMTP messages.

Skip this many of the oldest ‘Received’ headers (0 =none)





Автор: regpalatamailru
Дата сообщения: 14.03.2016 15:37
2 ipmanyak

Если я правильно понял то нужно обрезать проверку всех SMTP header-ов.
только я не знаю как указать проверку только одного первого

если ставлю 1 в первом поле вместо (проверки всех=0), а дальше пропускать(skip) 1 и в последнем поле тоже один то вообще ничего проверяться не будет?
Автор: akbr1k
Дата сообщения: 14.03.2016 16:27
ipmanyak
Vadreg

Ребята спасибо Вам за внимание и отзывчивость.

Проблему решил.

Почистил почтовик и шлюз, донастроил правила фильтрации трафика. Поймал абуза нечистого на одном домене. На данный момент все робит) Осталось поднять новый сервер, перенести все туда и обновится до крайней версии.
Автор: Devianne
Дата сообщения: 14.03.2016 17:52
Добрый день, возникла следующая ситуация: есть домен, статический ip. Старый почтовик(работает криво на виртуальной убунте-убунта на вин2008) Пробую сделать новый почтовик(виртуальная вин хп на томже вин 2008)


Теперь по самой работе mdaemon(10версия) - в локалке почта ходит ок. На внешку отправляется ок. Но не принимается. При попытке телнета на внешний ip мой(телекомовского модема) - выводит приглашение убунтовского почтовика. Логи какие необходимо приложу.
Автор: AlexsandrSE
Дата сообщения: 14.03.2016 17:57
что та минтернет раскидывает?, скорее всего кидает на машину с убунтой вместо машины с хр (я бы её уже не ставил, в любой момент перестанут делать версии под хр почтовика или компонентов)
Автор: qxaszw12
Дата сообщения: 14.03.2016 20:24
Devianne

Цитата:
Теперь по самой работе mdaemon(10версия) - в локалке  почта ходит ок. На внешку отправляется ок. Но не принимается. При попытке телнета на внешний ip мой(телекомовского модема) - выводит приглашение убунтовского почтовика. Логи какие необходимо  приложу


А логи почтового сервера и не нужны. Проблема в маршрутизации или назначении портов на ваших виртуальных машинах, вот с ними и разбирайтесь.
Автор: ipmanyak
Дата сообщения: 15.03.2016 07:48
regpalatamailru Сначала подумай, надо ли тебе это настраивать? Нахрен тебе почта с динамических адресов?
Check only this many 'Received' headers - убери птицу совсем




Добавлено:
Devianne Вероятнее всего твой модем форвардит пакеты снаружи на локальный IP Убунты, а не Mdaemon.
Автор: Devianne
Дата сообщения: 15.03.2016 09:25
есть телекомовский модем(сеть xxx.xxx.2.x) от него витая пара идет к маршрутизатору(убунта) и cмоему серверу 2008(на котором две виртуальных машины) От маршрутизатора идет свич(сеть xxx.xxx.1.x) и от свича витая пара идет во вторую сетевуху на вин 2008 сервер. Т.е вин сервер 2008 имет выход в обе сети. Виртуалки имеют адреса в сети xxx.xxx.1.x. При попытки телнет на внешний наш ip мы видим http://c2n.me/3vziN3y (вебмаилвуб- убунта ) (При попытке отправить письмо в ответ на хп ящик почты естественно внешний почтовик пишет о невозможности отправить так как такого адреса не существует)

Вопрос наверное, сводится как изменить проброс с убунты на новую xp(и в идеале не уронить сайт, хотя новый я уже на 70% сверстал)
Автор: akbr1k
Дата сообщения: 15.03.2016 09:50
Devianne


Цитата:
есть телекомовский модем(сеть xxx.xxx.2.x) от него витая пара идет к маршрутизатору(убунта) и cмоему серверу 2008(на котором две виртуальных машины) От маршрутизатора идет свич(сеть xxx.xxx.1.x) и от свича витая пара идет во вторую сетевуху на вин 2008 сервер. Т.е вин сервер 2008 имет выход в обе сети. Виртуалки имеют адреса в сети xxx.xxx.1.x. При попытки телнет на внешний наш ip мы видим http://c2n.me/3vziN3y (вебмаилвуб- убунта ) (При попытке отправить письмо в ответ на хп ящик почты естественно внешний почтовик пишет о невозможности отправить так как такого адреса не существует)

Вопрос наверное, сводится как изменить проброс с убунты на новую xp(и в идеале не уронить сайт, хотя новый я уже на 70% сверстал)


Посмотрите маршруты на роутере (свиче если умеет), у Вас как писали выше, настроенны правила перенаправления 25 на убунту сервер. Удалите старый маршрут и постройте новый, + посмотрите что в днс, и при необходимости внесите изменения.
Автор: Devianne
Дата сообщения: 15.03.2016 10:01

Цитата:
Посмотрите маршруты на роутере (свиче если умеет), у Вас как писали выше, настроенны правила перенаправления 25 на убунту сервер. Удалите старый маршрут и постройте новый, + посмотрите что в днс, и при необходимости внесите изменения.

спасибо,буду пробовать
Автор: Vadreg
Дата сообщения: 15.03.2016 10:04

Цитата:
Вопрос наверное, сводится как изменить проброс с убунты на новую xp(и в идеале не уронить сайт, хотя новый я уже на 70% сверстал)

проброс не с убунты а с маршрутизатора на новый почтовик
ищите на нем правило типа с внешнего ip 25 порт на внутренний ip убунты 25 порт
и меняйте ip убунты на ip своего нового почтовика - а если на убунте только почта и она не нужна то выкл ее и на xp поставить ip убунты - тогда и на маршрутизатор лазить не надо
Автор: Devianne
Дата сообщения: 15.03.2016 10:11

Цитата:
проброс не с убунты а с маршрутизатора на новый почтовик
ищите на нем правило типа с внешнего ip 25 порт на  внутренний ip убунты  25 порт  
и меняйте ip убунты на ip своего нового почтовика - а если на убунте только почта и она не нужна то выкл ее и на xp поставить ip убунты - тогда и на маршрутизатор лазить не надо

маршрутизатор на убунте)))- это имел ввиду. Что интересно, при попытке подменить ip старого почтовика новым(выключив виртуалку старого почтовика) - почта на новый приходить не начинает. Отсюда мысли что проблема не только в ip
Автор: Vadreg
Дата сообщения: 15.03.2016 10:13
Devianne
ааа - недопонял

почтовик и шлюз в едином лице ?
- тогда логичная ситуация

Цитата:
при попытке подменить ip старого почтовика новым(выключив виртуалку старого почтовика) - почта на новый приходить не начинает

Автор: Devianne
Дата сообщения: 15.03.2016 10:24

Цитата:
почтовик и шлюз в едином лице ?
- тогда логичная ситуация

видимо да, выключил старый почтовик - при внешний ip пингуется, но при телнете на 25 порт сбой соединения.... Видимо вопрос стоит только в настройке xp как шлюза по типу как сейчас на старом почтовике? махинации с модемом или маршрутизатором нужны?
Автор: Vadreg
Дата сообщения: 15.03.2016 10:32
Devianne
как раз нет - если вы выключили почтовик а внешний ip пингуется значит проброс все таки на маршрутизаторе а не на убунте
xp как шлюз - не стоит так делать во первых ос снята с поддержки во вторых (а может и во первых) не самый лучший вариант
>махинации с модемом или маршрутизатором нужны? - да
накидайте для себя хотя бы от руки топологию сети - мне кажется вы сами запутались что куда идет
Автор: Devianne
Дата сообщения: 15.03.2016 10:35
посмотрел в модеме проброс
http://clip2net.com/s/3vzpZa9

возникает вопрос - старый почтовик на 192.168.2.23
при его выключении и назначении на xp такой же ip почта приходить не начинает.(отправляеться на внешку что с включенным старым почтовиком что с выключенным)


сейчас сделаю еще 1 правило на проброс , уже к моей xp и посмотрю что произойдет - не удалось, не разрешает 2 раза использовтаь интернал порт 25.




updated - сменил в пробросе ip старого почтовика на проброс хп - при телнете уже показывает приветствие mdaemon - эта часть заработала, тестирую почту.

Добавлено:
все спасибо- почта приходит и уходит.

Добавлено:
возник вопрос по поводу почтового клиента - вместо веб морды. Как я понял для аутлука надо Outlook Connector для MDaemon? а что на счет других почтовых клиентов, что порекомендуете использовать?
Автор: akbr1k
Дата сообщения: 15.03.2016 18:01
Devianne

Если планируете использовать imap то аутлук конектор, (для бата не скажу) Для pop, smtp любой почтовый клиент.
Автор: Vadreg
Дата сообщения: 15.03.2016 21:18
Devianne
стандарты везде одинаковые imap и pop3 работают как в оутлукке так и в the bat
- сугубо личное мое мнение я бы расставил приоритеты следующим образом
thunderbierd - хорош для имапа
the bat все таки для pop3
оутлук - от безисходности
еще раз - это лично мое мнение
Автор: xznahuy
Дата сообщения: 15.03.2016 21:52
SMTP сесиия входящая, постоянно сообщает антивирус SecurityPlus версия 4.5.1
"Произошла ошибка, сообщение будет просканировано еще раз при помещении в очередь"
Кто-нибудь знает как решить?
Автор: vlary
Дата сообщения: 15.03.2016 23:43
Devianne
Цитата:
а что на счет других почтовых клиентов, что порекомендуете использовать?
Программы для почты и новостей (email and news clients)
Автор: Devianne
Дата сообщения: 16.03.2016 10:34

Цитата:
Программы для почты и новостей (email and news clients)

вопрос про клиентскую часть для м даемона а не другой почтовый сервер
Автор: AlexsandrSE
Дата сообщения: 16.03.2016 10:58
Возник вопрос, а как madaemon дружит с переброской портов на него?
Все работает, но все входящие подключения он фиксирует как входящие от машины распределяющей трафик. Поэтому любы вариации блокирования по айпи не работают получается. Это только мне так повезло?
Автор: qxaszw12
Дата сообщения: 16.03.2016 11:07
AlexsandrSE

Цитата:
озник вопрос, а как madaemon дружит с переброской портов на него?


А Mdaemon вообще не волнует маршрутизация. Он про неё вообще ни чего не знает.


Цитата:
Все работает, но все входящие подключения он фиксирует как входящие от машины распределяющей трафик.

А вот здесь вы что-то не корректно настроили на своём маршрутизаторе (например, вместо перенаправления портов подняли NAT), а Mdaemon понятия не имеет что и как вы делаете на уровне маршрутизации.
Пообщейтесь на форуме который поддерживает ваш маршрутизатор и вам помогут правильно его настроить.
Автор: AlexsandrSE
Дата сообщения: 16.03.2016 11:36
Благодарю. нат оказалось мешает. Хотя нескольким другим программам с теми же настройками, но другими портами нат не мешал различать айпишники.
Автор: vlary
Дата сообщения: 16.03.2016 12:19
Devianne
Цитата:
вопрос про клиентскую часть для м даемона а не другой почтовый сервер
Опять чернила для 5-го класса?
MDaemon полностью поддерживает почтовые стандарты
и протоколы SMTP, POP3, IMAP4 и т.д. Никаких проприетарных протоколов
или клиентов не имеет. Так что вопрос использования клиентов определяется
лишь вопросами удобства и вкусовыми предпочтениями.
Автор: Devianne
Дата сообщения: 16.03.2016 12:40

Цитата:
Опять чернила для 5-го класса?
MDaemon полностью поддерживает почтовые стандарты
и протоколы SMTP, POP3, IMAP4 и т.д. Никаких проприетарных протоколов
или клиентов не имеет. Так что вопрос использования клиентов определяется
лишь вопросами удобства и вкусовыми предпочтениями.

ну вот аутлук коннектор - какбы намекает на использование аутлука...поэтому как по мне ситуация не однозначна. Ну и вопрос удобства тоже важен и относится к mdaemon, пусть ине явл его составной частью(клиент почтовый)
Автор: ipmanyak
Дата сообщения: 16.03.2016 13:55
Devianne Аутлук коннектор используется только с микрософт аутлуком. Часто глючит. Если не нужны фичи коннектора, то лучше не юзать.
Автор: AlexsandrSE
Дата сообщения: 16.03.2016 14:27
А есть еще варианты общей адрессной книги кроме коннектора?
Автор: ipmanyak
Дата сообщения: 16.03.2016 14:32
AlexsandrSE LDAEMON - адр книга от Mdaemon, официально не поддерживается, но прикрутить можно, нужен файл Mdaemon.schema от Mdaemon 10.
Если будете юзать клиентов по протоколу IMAP , то можете в Mdaemon шарить Public folder от клиентов.
Contact, Calendar, Task, Journal, and Notes folders

Navigation: Accounts Menu > Account Manager > Account Editor > Shared Folders

Автор: Devianne
Дата сообщения: 16.03.2016 14:40

Цитата:
Devianne Аутлук коннектор используется только с микрософт аутлуком. Часто глючит. Если не нужны фичи коннектора, то лучше не юзать.

спасибо

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.