Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: mrbob777
Дата сообщения: 22.04.2016 07:42
ipmanyak скрины забыл как делать? -)
отметил... куда дальше смотреть?
Автор: ipmanyak
Дата сообщения: 22.04.2016 07:51
mrbob777 скрины ALT + prnscr
далее смотреть лог
Автор: AlexsandrSE
Дата сообщения: 22.04.2016 09:28
Есть возможность использовать два мдаемон, один основной и второй резервный, что бы принимал всю почту если основной не работает, а потом основной забирал себе? В ДНС прописан запасной путь если нельзя доставить по первому, и это работает. вот можно ли настроить мдаемон что бы работал в нужном режиме?
Автор: ipmanyak
Дата сообщения: 22.04.2016 09:51
AlexsandrSE Да, можно.
На втором Mdaemon создаете Первичный домен от балды, например firma.local. Затем во вкладке GATEWAYS создаете почтовый шлюз. В шлюзе в Domains пишете ваш почтовый домен firma.ru, почта будет складываться в папку C:\Mdaemon\Gateways\firma.ru
Во вкладке Dequeuing ставите птицу - This gateway honors ETRN requests
ниже в поле ...deliver stored mail to the IP of the host making the request
пишете имя или IP первого почтовика, лучше локальный IP, если оба в одной локалке.

На основном сервере Navigation: Setup Menu > Default Domain / Servers > Mail Release
заполняешь поля:
Signal remote host to release waiting mail
Host name or IP - второго почтаря
Send signal once every [xx] times remote mail is processed (0=every time) ставишь 0 или 3
Send this string of text to host (leave blank if merely connecting is enough) - тут пишешь ETRN firma.ru

Если хочешь большей секурности юзай для этого ATRN аутентификацию. Порт будет другой, 366, а не 25.
Автор: Acamori
Дата сообщения: 25.04.2016 12:39
[more] Можно вопрос знатокам...

Вот такая проблемка возникла, с одного домена присылать сообщения на мой почтовик могу, а обратно отправить нет... где можно искать проблему ?

P.s. Почтовый ящик существует и письма с него приходят.


Цитата:
Лог SMTP

Mon 2016-04-25 12:33:56.879: Accepting SMTP connection from [172.30.1.13:54029] to [172.30.0.226:587]
Mon 2016-04-25 12:33:56.879: --> 220 ms.local ESMTP MSA MDaemon 14.5.0; Mon, 25 Apr 2016 12:33:56 +0300
Mon 2016-04-25 12:33:56.930: <-- EHLO [172.30.1.13]
Mon 2016-04-25 12:33:56.930: --> 250-ms.local Hello [172.30.1.13], pleased to meet you
Mon 2016-04-25 12:33:56.930: --> 250-AUTH LOGIN PLAIN
Mon 2016-04-25 12:33:56.930: --> 250-8BITMIME
Mon 2016-04-25 12:33:56.930: --> 250-ENHANCEDSTATUSCODES
Mon 2016-04-25 12:33:56.930: --> 250-STARTTLS
Mon 2016-04-25 12:33:56.930: --> 250 SIZE
Mon 2016-04-25 12:33:56.947: <-- STARTTLS
Mon 2016-04-25 12:33:56.947: --> 220 2.7.0 Ready to start TLS
Mon 2016-04-25 12:33:56.948: SSL negotiation successful (TLS 1.2, 256 bit key exchange, 256 bit AES encryption)
Mon 2016-04-25 12:33:56.948: <-- EHLO [172.30.1.13]
Mon 2016-04-25 12:33:56.948: --> 250-ms.local Hello [172.30.1.13], pleased to meet you
Mon 2016-04-25 12:33:56.948: --> 250-AUTH LOGIN PLAIN
Mon 2016-04-25 12:33:56.948: --> 250-8BITMIME
Mon 2016-04-25 12:33:56.948: --> 250-ENHANCEDSTATUSCODES
Mon 2016-04-25 12:33:56.948: --> 250 SIZE
Mon 2016-04-25 12:33:56.949: <-- AUTH PLAIN ******
Mon 2016-04-25 12:33:56.990: --> 235 2.7.0 Authentication successful
Mon 2016-04-25 12:33:56.990: Authenticated as zebra2@ms.local
Mon 2016-04-25 12:33:56.996: <-- MAIL FROM:<zebra2@ms.local> SIZE=374
Mon 2016-04-25 12:33:56.998: --> 250 2.1.0 Sender OK
Mon 2016-04-25 12:33:56.998: <-- RCPT TO:<zebra@info.local>
Mon 2016-04-25 12:33:57.002: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Mon 2016-04-25 12:33:57.002: --> 550 5.1.1 Recipient unknown
Mon 2016-04-25 12:33:58.683: <-- QUIT
Mon 2016-04-25 12:33:58.683: --> 221 2.0.0 See ya in cyberspace
Mon 2016-04-25 12:33:58.683: SMTP session terminated (Bytes in/out: 705/977)
Mon 2016-04-25 12:33:58.683: ----------
[/more]
Автор: vlary
Дата сообщения: 25.04.2016 12:58
Acamori А что непонятного? Откуда твой сервер ms.local знает про домен info.local?
Автор: Acamori
Дата сообщения: 25.04.2016 13:19

Цитата:
Acamori А что непонятного? Откуда твой сервер ms.local знает про домен info.local?  


Из DNS. Nslookup все находит без проблем. При этом на внешние почтовики все уходит.
Автор: qxaszw12
Дата сообщения: 25.04.2016 13:21
Acamori

Цитата:
Mon 2016-04-25 12:33:56.998: <-- RCPT TO:<zebra@info.local>
Mon 2016-04-25 12:33:57.002: Отправитель сделал попытку доставить сообщение на неизвестный адрес


Как я понимаю, вы просто поменяли имена доменов?
Если да, то косяк однозначно в адресе на который идет почта (может быть что угодно, вплоть до русских букв в адресе).
Автор: ipmanyak
Дата сообщения: 25.04.2016 13:28
Acamori У вас оба домена на одном сервере с Mdaemon или на разных? Судя по логу оба на одном и ящика zebra в домене info.local нету.
Автор: Acamori
Дата сообщения: 25.04.2016 13:50
[more]
Цитата:
Как я понимаю, вы просто поменяли имена доменов?
Если да, то косяк однозначно в адресе на который идет почта (может быть что угодно, вплоть до русских букв в адресе).



Цитата:
У вас оба домена на одном сервере с Mdaemon или на разных? Судя по логу оба на одном и ящика zebra в домене info.local  нету.


Да, домены чутка поменял. У zebra и zebra2 разные домены, это разные серваки и на разных адресах. Русские буквы, пробелы и т.п. уже проверял - ящики пишутся полностью правильно.


Дополнительный вопрос. при таком логе, может выскакивать эта ошибка ?


Цитата:
Mon 2016-04-25 15:36:46.125: Authenticated as zebra2@ms.local
Mon 2016-04-25 15:36:53.563: <-- RSET
Mon 2016-04-25 15:36:53.563: --> 250 2.0.0 RSET? Well, OK
Mon 2016-04-25 15:36:53.564: <-- MAIL FROM:<>
Mon 2016-04-25 15:36:53.566: --> 250 2.1.0 Sender OK
Mon 2016-04-25 15:36:53.566: <-- RCPT TO:<zebra@info.local>
Mon 2016-04-25 15:36:53.571: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Mon 2016-04-25 15:36:53.571: --> 550 5.1.1 Recipient unknown
Mon 2016-04-25 15:36:53.580: <-- QUIT
[/more]
Автор: qxaszw12
Дата сообщения: 25.04.2016 22:53
Acamori

Цитата:
Mon 2016-04-25 15:36:53.571: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Mon 2016-04-25 15:36:53.571: --> 550 5.1.1 Recipient unknown


Ну что вы придумываете? В логе очень чётко прописана ошибка!!!
То, что такого email адреса у вас нет на сервере - однозначно!
Автор: Kamerton
Дата сообщения: 26.04.2016 07:44
Уважаемые, подскажите почему мне такое сообщение в логах идет?

Код: URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked
Автор: ipmanyak
Дата сообщения: 26.04.2016 09:45
Kamerton
MDaemon Messaging Server Resolving URIBL Blocked Notifications
http://blog.ccsoftware.ca/wordpress/mdaemon-messaging-server-resolving-uribl-blocked-notifications/
http://lists.altn.com/WebX/.59860d77
https://portal.smartertools.com/community/a2814/spamassassin-is-firing-the-uribl-blocked-rule.aspx
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
https://www.spamhaus.org/dbl/
https://www.spamhaus.org/organization/dnsblusage/

Если я все правильно понял, DNS запросы к spamhaus.org превысили бесплатные лимиты

Use of the Spamhaus DNSBLs via DNS queries to our public DNSBL servers is free of charge if you meet all three of the following criteria:

1) Your use of the Spamhaus DNSBLs is non-commercial*,
and
2) Your email traffic is less than 100,000 SMTP connections
per day, and
3) Your DNSBL query volume is less than 300,000 queries
per day.


The URIBL limit is 300,000 queries per day before you need the paid service
(http://www.uribl.com/datafeed_faq.shtml#q7).

Поскольку платить мы явно не будем, имхо, думаю надо просто забить на это или юзать другой DNSBL или юзать свой кэширующий DNS сервер.
Автор: Acamori
Дата сообщения: 26.04.2016 09:57
Всем спасибо кто попытался помочь. Решение проблемы получилось в 2 шага.

1. Исключение удаленного домена из списка локальных.
2. Программа 1С отправляла пустое поле в строке MAIL FROM <>. Програмеры подправили код и все заработало.
Автор: Kamerton
Дата сообщения: 26.04.2016 13:53
ipmanyak
Но сообщение вываливается не во всех сессиях, и при том не в момент проверки по списке DNS-BL.
Обработка идет в спам фильтре!
Но в спам фильтре ведь нет настроек на этот сервер - spamhaus.org
????
Автор: Acamori
Дата сообщения: 26.04.2016 14:07
Еще возник вопрос. Можно ли заставить mdaemon работать по методу аутентификации GSSAPI или NTLM ?
Автор: vlary
Дата сообщения: 26.04.2016 19:19
Acamori
Цитата:
Можно ли заставить mdaemon работать по методу аутентификации GSSAPI или NTLM ?
Зачем?!
Автор: Acamori
Дата сообщения: 27.04.2016 08:10

Цитата:
Зачем?!


Есть домен, вытягивать пользователей - это хорошо, но при установке Thunderbird'a через .msi, пользователю придется вводить свой доменный пароль для аутентификации. А это слегка не удобно, вот и возник вопрос про GSSAPI и NTLM.
Автор: Kamerton
Дата сообщения: 27.04.2016 12:12
Уважаемые гуру.
Мучаюсь вопросом, как решить что бы при отправке сообщения через веб морду, в сессии указывался верный IP адрес отправителя?

Код: Hello WorldClient [127.0.0.1], pleased to meet you
Автор: ipmanyak
Дата сообщения: 27.04.2016 13:17
Kamerton Не думаю что это возможно для лога SMTP-IN, так как WC создает сессию для SMTP-IN от самого сервера.
ip отправителя ты можно узнать в логе IMAP , когда он создал сессию для WC.
Автор: vlary
Дата сообщения: 29.04.2016 10:38
Acamori
Цитата:
Кто-то может посоветовать хорошие списки DNSBL ?
Таковых в природе не существует.
DNSBL - зло. Нужно самому формировать черные и белые списки,
а не доверять чужому дяде, который ни за что не отвечает.


Автор: Acamori
Дата сообщения: 29.04.2016 11:33
[more] [more] Как-то можно уйти от такого перебора ?


Цитата:
Fri 2016-04-29 11:31:28.186: Session 008077; child 0001
Fri 2016-04-29 11:31:28.186: Accepting SMTP connection from [78.109.142.178:22150] to [172.30.0.226:25]
Fri 2016-04-29 11:31:28.189: --> 220 ilport.com.ua ESMTP MDaemon 14.5.0; Fri, 29 Apr 2016 11:31:28 +0300
Fri 2016-04-29 11:31:28.261: <-- EHLO journalist31.ru
Fri 2016-04-29 11:31:28.262: --> 250-***.***.** Hello journalist31.ru, pleased to meet you
Fri 2016-04-29 11:31:28.263: --> 250-ETRN
Fri 2016-04-29 11:31:28.263: --> 250-AUTH LOGIN PLAIN
Fri 2016-04-29 11:31:28.263: --> 250-8BITMIME
Fri 2016-04-29 11:31:28.263: --> 250-ENHANCEDSTATUSCODES
Fri 2016-04-29 11:31:28.263: --> 250-STARTTLS
Fri 2016-04-29 11:31:28.263: --> 250 SIZE
Fri 2016-04-29 11:31:28.342: <-- STARTTLS
Fri 2016-04-29 11:31:28.342: --> 220 2.7.0 Ready to start TLS
Fri 2016-04-29 11:31:28.533: SSL negotiation successful (TLS 1.1, 256 bit key exchange, 256 bit AES encryption)
Fri 2016-04-29 11:31:28.654: <-- EHLO journalist31.ru
Fri 2016-04-29 11:31:28.654: --> 250-***.***.*** Hello journalist31.ru, pleased to meet you
Fri 2016-04-29 11:31:28.654: --> 250-ETRN
Fri 2016-04-29 11:31:28.654: --> 250-AUTH LOGIN PLAIN
Fri 2016-04-29 11:31:28.654: --> 250-8BITMIME
Fri 2016-04-29 11:31:28.654: --> 250-ENHANCEDSTATUSCODES
Fri 2016-04-29 11:31:28.654: --> 250 SIZE
Fri 2016-04-29 11:31:28.895: <-- MAIL FROM:<cialis-forcexltpi@ridersoficarus.ru>
Fri 2016-04-29 11:31:28.895: Performing PTR lookup (178.142.109.78.IN-ADDR.ARPA)
Fri 2016-04-29 11:31:28.896: * D=178.142.109.78.IN-ADDR.ARPA TTL=(35) PTR=[mail.akzs.ru]
Fri 2016-04-29 11:31:28.896: * Gathering A records...
Fri 2016-04-29 11:31:28.897: * D=mail.akzs.ru TTL=(35) A=[78.109.142.178]
Fri 2016-04-29 11:31:28.897: ---- End PTR results
Fri 2016-04-29 11:31:28.897: Performing IP lookup (journalist31.ru)
Fri 2016-04-29 11:31:28.978: * D=journalist31.ru TTL=(14) A=[5.9.142.46]
Fri 2016-04-29 11:31:28.978: ---- End IP lookup results
Fri 2016-04-29 11:31:28.981: Performing IP lookup (ridersoficarus.ru)
Fri 2016-04-29 11:31:29.159: * D=ridersoficarus.ru TTL=(9) A=[109.70.26.37]
Fri 2016-04-29 11:31:29.159: * D=ridersoficarus.ru TTL=(9) A=[194.85.61.76]
Fri 2016-04-29 11:31:29.340: * P=000 S=000 D=ridersoficarus.ru TTL=(9) MX=[nomail.nic.ru] {127.0.0.1}
Fri 2016-04-29 11:31:29.340: ---- End IP lookup results
Fri 2016-04-29 11:31:29.344: Performing SPF lookup (ridersoficarus.ru / 78.109.142.178)
Fri 2016-04-29 11:31:29.408: * Result: none; no SPF record in DNS
Fri 2016-04-29 11:31:29.408: ---- End SPF results
Fri 2016-04-29 11:31:29.408: --> 250 2.1.0 Sender OK
Fri 2016-04-29 11:31:29.506: <-- RCPT TO:<dixi@***.***.**>
Fri 2016-04-29 11:31:29.511: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Fri 2016-04-29 11:31:29.511: --> 550 5.1.1 Recipient unknown
Fri 2016-04-29 11:31:29.607: Соединение прервано
Fri 2016-04-29 11:31:29.607: SMTP session terminated (Bytes in/out: 762/1604)
[/more] [/more]
Автор: vlary
Дата сообщения: 29.04.2016 12:13
Acamori
А чем оно тебе мешает? Обычное угадывание адресов.
Если сильно нервирует, забей journalist31.ru в Host Screening
Автор: Acamori
Дата сообщения: 29.04.2016 12:55

Цитата:
А чем оно тебе мешает? Обычное угадывание адресов.
Если сильно нервирует, забей journalist31.ru в  Host Screening


Да особо не мешает, просто интересуюсь возможностями
Автор: Insounds
Дата сообщения: 04.05.2016 13:52
Народ спасайте
MDaemon server: v15.5.3 (32бита)
Сервер крутится на виртуальной машине 6 гиг оперативки 6 ядер Intel xeon E5-2650, сама машина
лежит на SAS массиве 15000 к оборотов 6гбс.

Недавно стал переводить пользователей на работу через WEB интерфейс (worldclient)
по мере подключения пользователей заметил такую проблему интерфейс открывается медленнее и медленнее иногда вообще не открывается. Рестарт сервера решает проблему но ненадолго.
сейчас 30 пользователей используют WEB интерфейс остальные по старинке РОР3 SMTP.
в день приходится перезагружать машину раза 2-3.
из того что пробовал (отключил компрессию трафика, включил только http)

Какие есть варианты избавится от тормозов и зависание WEB интерфейса?
Автор: qxaszw12
Дата сообщения: 04.05.2016 14:03
Insounds


Цитата:
Какие есть варианты избавится от тормозов и зависание WEB интерфейса?

Скорей всего вариантов нет.
А чем вас стандартный IMAP не устраивает?
Автор: kva49
Дата сообщения: 04.05.2016 14:42
Insounds

Цитата:
Какие есть варианты избавится от тормозов и зависание WEB интерфейса?

Я бы проверил загрузку на сервере в момент максимальных тормозов: вдруг какой процесс начинает кушать под 100%. Обычным диспетчером задач.
Автор: Insounds
Дата сообщения: 04.05.2016 14:45
задача НЕ хранить почту на компах пользователей а при использовании IMAP протокола на компьютере создается локальный КЭШ сообщеий...
честно скажу не думал что 30 человек могут намертво ложить worldclient в остальном сам сервер работает и админка через веб интерфейс тоже работает нормально...

на сколько я понял MDaemon по умолчанию использует встроенный веб сервер но умеет работает с внешними аля IIS и апачь кто нибудь пробовал работать на IIS к примеру..?

Добавлено:
загрузки на сервере нет.. проц нагружен максимум на 2-3% по оперативке более чем 1,5 гига не кушает (общая по серверу), на диск и сеть тоже нагрузки нет.

думаю поставить 64 битную версию вместо 32 и пробовать IIS вместо встроенного... пока больше вариантов не вижу...
Автор: AlexsandrSE
Дата сообщения: 04.05.2016 16:14

Цитата:
Какие есть варианты избавится от тормозов и зависание WEB интерфейса?

Смотреть диспетчером ресурсов где узкое место, причем не общую информацию, а на самой виртуалке, у её ведь свои ресурсы. Сетевая не 10 мегабит на виртуалке?
Автор: dragovich01
Дата сообщения: 05.05.2016 06:40
Товарищи админы - планирую уходить от майкрософт оффис на опен офис и все в нем хорошо но нет оутлука, а мне надо как-то синхронизировать адресную книгу мдаемона. На веб всех перевести проблематично так как у пользователей будут проблемы с запоминанием паролей, да и не хочется им их сообщать. В клиентах типо бат или тандерберд есть такая штука как LDAP можно ее както прикрутить к Mdaemon? или может еще какие-то решения подскажите, заранее благодарен.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.