» Все о MDaemon (#5)

regpalatamailru

Цитата:

Производится поиск DNS-BL (89.109.233.165 – заголовок ‘Получено’)
Mon 2016-03-14 11:44:05.426: * zen.spamhaus.org - не удалось - 127.0.0.11
Mon 2016-03-14 11:44:05.426: ---- Конечные результаты DNS-BL
Mon 2016-03-14 11:44:05.426: --> 550 5.6.0 Found known spam source in RECEIVED header
Mon 2016-03-14 11:44:05.426: <-- QUIT

Полагаю письмо на mail.ru было получено от хоста 89.109.233.165, который заблочил zen.spamhaus.org.
https://www.spamhaus.org/pbl/query/PBL180041
89.109.224.0/20 is listed on the Policy Block List (PBL)
The PBL lists both dynamic and static IPs,
заблочен большой пул адресов 89.109.224.0/20
в PBL обычно заносят сети сами провайдеры, дабы не спамили с их динамических адресов.
.
Смотри настройки Mdaemon - Navigation: Security Menu > Spam Filter > DNS Black Lists (DNS-BL) > Options

Check IPs within 'Received' headers on SMTP delivered mail

Click this switch if you want DNS Black Lists to check the IP address stamped in the "Received" headers of messages received via SMTP.

Check only this many 'Received' headers (0 = all)

Specify the number of "Received" headers that you want DNS-BL to check, starting with the most recent. A value of "0" means that all "Received" headers will be checked.

Skip this many of the most recent 'Received' headers (0 =none)

Use this option if you want DNS-BL to skip over one or more of the most recent Received headers when checking SMTP messages.

Skip this many of the oldest ‘Received’ headers (0 =none)

2 ipmanyak

Если я правильно понял то нужно обрезать проверку всех SMTP header-ов.
только я не знаю как указать проверку только одного первого

если ставлю 1 в первом поле вместо (проверки всех=0), а дальше пропускать(skip) 1 и в последнем поле тоже один то вообще ничего проверяться не будет?

ipmanyak
Vadreg

Ребята спасибо Вам за внимание и отзывчивость.

Проблему решил.

Почистил почтовик и шлюз, донастроил правила фильтрации трафика. Поймал абуза нечистого на одном домене. На данный момент все робит) Осталось поднять новый сервер, перенести все туда и обновится до крайней версии.

Добрый день, возникла следующая ситуация: есть домен, статический ip. Старый почтовик(работает криво на виртуальной убунте-убунта на вин2008) Пробую сделать новый почтовик(виртуальная вин хп на томже вин 2008)


Теперь по самой работе mdaemon(10версия) - в локалке почта ходит ок. На внешку отправляется ок. Но не принимается. При попытке телнета на внешний ip мой(телекомовского модема) - выводит приглашение убунтовского почтовика. Логи какие необходимо приложу.

что та минтернет раскидывает?, скорее всего кидает на машину с убунтой вместо машины с хр (я бы её уже не ставил, в любой момент перестанут делать версии под хр почтовика или компонентов)

Devianne

Цитата:

Теперь по самой работе mdaemon(10версия) - в локалке  почта ходит ок. На внешку отправляется ок. Но не принимается. При попытке телнета на внешний ip мой(телекомовского модема) - выводит приглашение убунтовского почтовика. Логи какие необходимо  приложу

А логи почтового сервера и не нужны. Проблема в маршрутизации или назначении портов на ваших виртуальных машинах, вот с ними и разбирайтесь.

regpalatamailru Сначала подумай, надо ли тебе это настраивать? Нахрен тебе почта с динамических адресов?
Check only this many 'Received' headers - убери птицу совсем




Добавлено:
Devianne Вероятнее всего твой модем форвардит пакеты снаружи на локальный IP Убунты, а не Mdaemon.

есть телекомовский модем(сеть xxx.xxx.2.x) от него витая пара идет к маршрутизатору(убунта) и cмоему серверу 2008(на котором две виртуальных машины) От маршрутизатора идет свич(сеть xxx.xxx.1.x) и от свича витая пара идет во вторую сетевуху на вин 2008 сервер. Т.е вин сервер 2008 имет выход в обе сети. Виртуалки имеют адреса в сети xxx.xxx.1.x. При попытки телнет на внешний наш ip мы видим http://c2n.me/3vziN3y (вебмаилвуб- убунта ) (При попытке отправить письмо в ответ на хп ящик почты естественно внешний почтовик пишет о невозможности отправить так как такого адреса не существует)

Вопрос наверное, сводится как изменить проброс с убунты на новую xp(и в идеале не уронить сайт, хотя новый я уже на 70% сверстал)

Devianne


Цитата:

есть телекомовский модем(сеть xxx.xxx.2.x) от него витая пара идет к маршрутизатору(убунта) и cмоему серверу 2008(на котором две виртуальных машины) От маршрутизатора идет свич(сеть xxx.xxx.1.x) и от свича витая пара идет во вторую сетевуху на вин 2008 сервер. Т.е вин сервер 2008 имет выход в обе сети. Виртуалки имеют адреса в сети xxx.xxx.1.x. При попытки телнет на внешний наш ip мы видим http://c2n.me/3vziN3y (вебмаилвуб- убунта ) (При попытке отправить письмо в ответ на хп ящик почты естественно внешний почтовик пишет о невозможности отправить так как такого адреса не существует)

Вопрос наверное, сводится как изменить проброс с убунты на новую xp(и в идеале не уронить сайт, хотя новый я уже на 70% сверстал)

Посмотрите маршруты на роутере (свиче если умеет), у Вас как писали выше, настроенны правила перенаправления 25 на убунту сервер. Удалите старый маршрут и постройте новый, + посмотрите что в днс, и при необходимости внесите изменения.

Цитата:

Посмотрите маршруты на роутере (свиче если умеет), у Вас как писали выше, настроенны правила перенаправления 25 на убунту сервер. Удалите старый маршрут и постройте новый, + посмотрите что в днс, и при необходимости внесите изменения.

спасибо,буду пробовать

Цитата:

Вопрос наверное, сводится как изменить проброс с убунты на новую xp(и в идеале не уронить сайт, хотя новый я уже на 70% сверстал)

проброс не с убунты а с маршрутизатора на новый почтовик
ищите на нем правило типа с внешнего ip 25 порт на внутренний ip убунты 25 порт
и меняйте ip убунты на ip своего нового почтовика - а если на убунте только почта и она не нужна то выкл ее и на xp поставить ip убунты - тогда и на маршрутизатор лазить не надо

Цитата:

проброс не с убунты а с маршрутизатора на новый почтовик
ищите на нем правило типа с внешнего ip 25 порт на  внутренний ip убунты  25 порт  
и меняйте ip убунты на ip своего нового почтовика - а если на убунте только почта и она не нужна то выкл ее и на xp поставить ip убунты - тогда и на маршрутизатор лазить не надо

маршрутизатор на убунте)))- это имел ввиду. Что интересно, при попытке подменить ip старого почтовика новым(выключив виртуалку старого почтовика) - почта на новый приходить не начинает. Отсюда мысли что проблема не только в ip

Devianne
ааа - недопонял

почтовик и шлюз в едином лице ?
- тогда логичная ситуация

Цитата:

при попытке подменить ip старого почтовика новым(выключив виртуалку старого почтовика) - почта на новый приходить не начинает

Цитата:

почтовик и шлюз в едином лице ?
- тогда логичная ситуация

видимо да, выключил старый почтовик - при внешний ip пингуется, но при телнете на 25 порт сбой соединения.... Видимо вопрос стоит только в настройке xp как шлюза по типу как сейчас на старом почтовике? махинации с модемом или маршрутизатором нужны?

Devianne
как раз нет - если вы выключили почтовик а внешний ip пингуется значит проброс все таки на маршрутизаторе а не на убунте
xp как шлюз - не стоит так делать во первых ос снята с поддержки во вторых (а может и во первых) не самый лучший вариант
>махинации с модемом или маршрутизатором нужны? - да
накидайте для себя хотя бы от руки топологию сети - мне кажется вы сами запутались что куда идет

посмотрел в модеме проброс
http://clip2net.com/s/3vzpZa9

возникает вопрос - старый почтовик на 192.168.2.23
при его выключении и назначении на xp такой же ip почта приходить не начинает.(отправляеться на внешку что с включенным старым почтовиком что с выключенным)


сейчас сделаю еще 1 правило на проброс , уже к моей xp и посмотрю что произойдет - не удалось, не разрешает 2 раза использовтаь интернал порт 25.




updated - сменил в пробросе ip старого почтовика на проброс хп - при телнете уже показывает приветствие mdaemon - эта часть заработала, тестирую почту.

Добавлено:
все спасибо- почта приходит и уходит.

Добавлено:
возник вопрос по поводу почтового клиента - вместо веб морды. Как я понял для аутлука надо Outlook Connector для MDaemon? а что на счет других почтовых клиентов, что порекомендуете использовать?

Devianne

Если планируете использовать imap то аутлук конектор, (для бата не скажу) Для pop, smtp любой почтовый клиент.

Devianne
стандарты везде одинаковые imap и pop3 работают как в оутлукке так и в the bat
- сугубо личное мое мнение я бы расставил приоритеты следующим образом
thunderbierd - хорош для имапа
the bat все таки для pop3
оутлук - от безисходности
еще раз - это лично мое мнение

SMTP сесиия входящая, постоянно сообщает антивирус SecurityPlus версия 4.5.1
"Произошла ошибка, сообщение будет просканировано еще раз при помещении в очередь"
Кто-нибудь знает как решить?

Devianne
Цитата:

а что на счет других почтовых клиентов, что порекомендуете использовать?

Программы для почты и новостей (email and news clients)

Цитата:

Программы для почты и новостей (email and news clients)

вопрос про клиентскую часть для м даемона а не другой почтовый сервер

Возник вопрос, а как madaemon дружит с переброской портов на него?
Все работает, но все входящие подключения он фиксирует как входящие от машины распределяющей трафик. Поэтому любы вариации блокирования по айпи не работают получается. Это только мне так повезло?

AlexsandrSE

Цитата:

озник вопрос, а как madaemon дружит с переброской портов на него?

А Mdaemon вообще не волнует маршрутизация. Он про неё вообще ни чего не знает.


Цитата:

Все работает, но все входящие подключения он фиксирует как входящие от машины распределяющей трафик.

А вот здесь вы что-то не корректно настроили на своём маршрутизаторе (например, вместо перенаправления портов подняли NAT), а Mdaemon понятия не имеет что и как вы делаете на уровне маршрутизации.
Пообщейтесь на форуме который поддерживает ваш маршрутизатор и вам помогут правильно его настроить.

Благодарю. нат оказалось мешает. Хотя нескольким другим программам с теми же настройками, но другими портами нат не мешал различать айпишники.

Devianne
Цитата:

вопрос про клиентскую часть для м даемона а не другой почтовый сервер

Опять чернила для 5-го класса?
MDaemon полностью поддерживает почтовые стандарты
и протоколы SMTP, POP3, IMAP4 и т.д. Никаких проприетарных протоколов
или клиентов не имеет. Так что вопрос использования клиентов определяется
лишь вопросами удобства и вкусовыми предпочтениями.

Цитата:

Опять чернила для 5-го класса?
MDaemon полностью поддерживает почтовые стандарты
и протоколы SMTP, POP3, IMAP4 и т.д. Никаких проприетарных протоколов
или клиентов не имеет. Так что вопрос использования клиентов определяется
лишь вопросами удобства и вкусовыми предпочтениями.

ну вот аутлук коннектор - какбы намекает на использование аутлука...поэтому как по мне ситуация не однозначна. Ну и вопрос удобства тоже важен и относится к mdaemon, пусть ине явл его составной частью(клиент почтовый)

Devianne Аутлук коннектор используется только с микрософт аутлуком. Часто глючит. Если не нужны фичи коннектора, то лучше не юзать.

А есть еще варианты общей адрессной книги кроме коннектора?

AlexsandrSE LDAEMON - адр книга от Mdaemon, официально не поддерживается, но прикрутить можно, нужен файл Mdaemon.schema от Mdaemon 10.
Если будете юзать клиентов по протоколу IMAP , то можете в Mdaemon шарить Public folder от клиентов.
Contact, Calendar, Task, Journal, and Notes folders

Navigation: Accounts Menu > Account Manager > Account Editor > Shared Folders

Цитата:

Devianne Аутлук коннектор используется только с микрософт аутлуком. Часто глючит. Если не нужны фичи коннектора, то лучше не юзать.

спасибо