» Все о MDaemon (#5)

ipmanyak


Я сейчас сводную по пасам сделал - да пароли оч.слабые, видимо админы до меня думали что почта не доступна из внешки )

SMTP аутентификация есть.

ipmanyak
Не знаешь как мою проблему решить?

Добрый день, пожалуйста подскажите.
Windows Server 2008 R2 Русский
MDaemon 12.04 Русский

При установке возникла проблема с неправильным отображением русского языка в меню установки.
Поправил в реестре кодовые страницы с "c_1250.nls" и "c_1252.nls" на "c_1251.nls" Меню установки и меню Mdaemon после установки стало нормально отображать русский текст.

Но центральном окне где выводятся разнообразные логи информация на русском языке по прежнему выводится каракулями. что еще можно предпринять?

levkadub хз, по хелпу там непонятный лепет насчет триплетов, настраиваемые по кнопе Advanced. Фича древняя, в 9-ке она уже была, странно что не работает. Задал твой вопрос в коммунити форум ALTN, подождем ответ.

ypapa Ставим английский сервер W2K8 R2 или хотя бы английский Mdaemon и не парим мозг себе и нам.

ipmanyak Без обид, но в топку такие советы и таких советчиков.

Как говориться утро вечера мудренее. Достаточно просто сменить язык программ, не поддерживающих Юникод:
"Панель управления" -> "Язык и региональные стандарты" -> Закладка "Дополнительно" -> "Изменить язык системы..." выбираем Русский и перезагружаемся.

ЗЫ Внесение каких либо изменений в реестр не нужно, это я о своем посте выше, про смену кодовой страницы. Вернул там все обратно, как было по умолчанию.

ypapa Без обид. Русификация Русской винды здесь офтопик.

MDaemon 12.0.4 Eng.
Постоянно включается WebAdmin. Выключаю его через GUI, после перезагрузки опять включен. В mdaemon.ini стоит webadmin=no. Как сделать чтоб он не включался?

maxandr В mdaemon.ini секция:
[WebAdmin]
EnableWebAdmin=No

Доброго времени суток!

У меня в канторе есть два ipad2, подключены через внешку. с них переодически приходит вот такая колеберда.


п•я┌п©я─п╟п╡п╩п╣п╫п╬ я│ iPad

п²п╟я┤п╟п╩п╬ п©п╣я─п╣п╟п╢я─п╣я│п╬п╡п╟п╫п╫п╬пЁп╬ я│п╬п╬п╠я┴п╣п╫п╦я▐:


может кто сталкивался. ?

Dimay88 Мало данных. Версия mdaemon? Каким образом ipad подключен к почте и к какому почтовику? Imap с ActiveSync ? Откуда шлется почта с айпада? Как создавалось письмо, текст набирался в айпаде или ...? Покажите хидеры письма, а лучше выложите это письмо в какой-нибудь обменнки в eml формате.
Вероятнее всего проблема не в Mdaemon, а проблема с кодировкой в самом айпаде.

добрый день. помогите разобраться. не могу получить почту от определенного адреса. с каким DNS проблема? остальная почта ходит нормально. в логе вот такое:

Accepting SMTP connection from [66.94.237.203:40512]
Performing PTR lookup (203.237.94.66.IN-ADDR.ARPA)
* D=203.237.94.66.IN-ADDR.ARPA TTL=(30) PTR=[nm2.access.bullet.mail.mud.yahoo.com]
* Gathering A records...
* D=nm2.access.bullet.mail.mud.yahoo.com TTL=(15) A=[66.94.237.203]
---- End PTR results
--> 220 ESMTP MDaemon 9.6.3; Thu, 15 Sep 2011 17:26:48 +0100
<-- HELO nm2.access.bullet.mail.mud.yahoo.com
Performing IP lookup (nm2.access.bullet.mail.mud.yahoo.com)
* D=nm2.access.bullet.mail.mud.yahoo.com TTL=(15) A=[66.94.237.203]
---- End IP lookup results
--> 250 Hello nm2.access.bullet.mail.mud.yahoo.com, pleased to meet you
<-- MAIL FROM:<*****@sbcglobal.net>
Performing IP lookup (sbcglobal.net)
* DNS: 45 second wait for DNS response exceeded
* P=010 S=000 D=sbcglobal.net TTL=(93) MX=[sbcmx3.prodigy.net]
* P=010 S=001 D=sbcglobal.net TTL=(93) MX=[sbcmx4.prodigy.net]
* P=010 S=002 D=sbcglobal.net TTL=(93) MX=[sbcmx5.prodigy.net]
* P=010 S=003 D=sbcglobal.net TTL=(93) MX=[sbcmx6.prodigy.net]
* P=010 S=004 D=sbcglobal.net TTL=(93) MX=[sbcmx7.prodigy.net]
* P=010 S=005 D=sbcglobal.net TTL=(93) MX=[sbcmx8.prodigy.net]
* P=010 S=006 D=sbcglobal.net TTL=(93) MX=[sbcmx9.prodigy.net]
* P=010 S=007 D=sbcglobal.net TTL=(93) MX=[sbcmx1.prodigy.net]
* P=010 S=008 D=sbcglobal.net TTL=(93) MX=[sbcmx2.prodigy.net]
* DNS: 45 second wait for DNS response exceeded
* DNS: 45 second wait for DNS response exceeded
* DNS: 45 second wait for DNS response exceeded
* DNS: 45 second wait for DNS response exceeded
* DNS: 45 second wait for DNS response exceeded
* DNS: 45 second wait for DNS response exceeded
* DNS: 45 second wait for DNS response exceeded
* DNS: 45 second wait for DNS response exceeded
* DNS: 45 second wait for DNS response exceeded
---- End IP lookup results
Performing SPF lookup (sbcglobal.net / 66.94.237.203)
* DNS: 45 second wait for DNS response exceeded
* Result: none; no SPF record in DNS
---- End SPF results
--> 250 <********@sbcglobal.net>, Sender ok
Connection closed
SMTP session terminated (Bytes in/out: 82/207)

Aidus попробуй порезолвить через свой нэймсервер, а потом через гугль
nslookup -q=any sbcglobal.net 8.8.8.8
Хотя хост nm2.access.bullet.mail.mud.yahoo.com выглядит как почтовый сервис яху, но с чего бы ему слать письма от *****@sbcglobal.net ?
По mx записям мы видим, что этот хост не имеет отношения к домену sbcglobal.net, его почтари sbcmx1.prodigy.net ...
Логично сделать вывод что 66.94.237.203 это спамер. В базе dnsbl.sorbs.net он есть, причем с довольно свежими данными.
Уверен, что ты ждешь почту именно с этого хоста?

P.S. данные с сорсба(http://www.au.sorbs.net/cgi-bin/db):
Spam record for address 66.94.237.203
: Spam Received from this host
Record Created: 11:49:08 06 Jul 2011 GMT+10
: 130*************************me@web80803.mail.mud.yahoo.com

Постоянно выкидывает при простое из WorldClienta(приходиться заново набирать пароль и входить)
Подскажите пожалуйста где настраивается такой пункт чтобы либо совсем не сбрасывался или увеличить это время?

ipmanyak
само имя sbcglobal.net не резолвится.
однако в реальности есть человек, от которого я не могу получить почту. я прошу его отослать и в логе вижу вышеприведенное. если пытаюсь отправить ему, то все хорошо:

Parsing message <d:\mdaemon\queues\remote\pd35002285246.msg>
* From: ***
* To: ****@sbcglobal.net
* Subject: delivery testing
* Message-ID: <09548294.20110914160450@*****>
Attempting SMTP connection to [sbcglobal.net]
Resolving MX records for [sbcglobal.net] (DNS Server: 72.249.0.34)...
* P=010 S=000 D=sbcglobal.net TTL=(115) MX=[sbcmx5.prodigy.net]
* P=010 S=001 D=sbcglobal.net TTL=(115) MX=[sbcmx6.prodigy.net]
* P=010 S=002 D=sbcglobal.net TTL=(115) MX=[sbcmx7.prodigy.net]
* P=010 S=003 D=sbcglobal.net TTL=(115) MX=[sbcmx8.prodigy.net]
* P=010 S=004 D=sbcglobal.net TTL=(115) MX=[sbcmx9.prodigy.net]
* P=010 S=005 D=sbcglobal.net TTL=(115) MX=[sbcmx1.prodigy.net]
* P=010 S=006 D=sbcglobal.net TTL=(115) MX=[sbcmx2.prodigy.net]
* P=010 S=007 D=sbcglobal.net TTL=(115) MX=[sbcmx3.prodigy.net]
* P=010 S=008 D=sbcglobal.net TTL=(115) MX=[sbcmx4.prodigy.net]
Attempting SMTP connection to [sbcmx5.prodigy.net:25]
Resolving A record for [sbcmx5.prodigy.net] (DNS Server: ******)...
* D=sbcmx5.prodigy.net TTL=(120) A=[207.115.21.24]
Attempting SMTP connection to [207.115.21.24:25]
Waiting for socket connection...
* Connection established (******:1154 -> 207.115.21.24:25)
Waiting for protocol to start...
<-- 220 flpd241.prodigy.net ESMTP Sendmail 8.14.4 IN/8.14.4; Wed, 14 Sep 2011 06:04:50 -0700
--> EHLO ****
<-- 250-flpd241.prodigy.net Hello ****, pleased to meet you
<-- 250-ENHANCEDSTATUSCODES
<-- 250-PIPELINING
<-- 250-8BITMIME
<-- 250-SIZE 31981568
<-- 250-DELIVERBY
<-- 250 HELP
--> MAIL From:<****> SIZE=4080
<-- 250 2.1.0 <*****>... Sender ok
--> RCPT To:<*****@sbcglobal.net>
<-- 250 2.1.5 <*****@sbcglobal.net>... Recipient ok
--> DATA
<-- 354 Enter mail, end with "." on a line by itself
Sending <d:\mdaemon\queues\remote\pd35002285246.msg> to [207.115.21.24]
Transfer Complete
<-- 250 2.0.0 p8ED4oWg002633 Message accepted for delivery
--> QUIT
<-- 221 2.0.0 flpd241.prodigy.net closing connection
SMTP session successful (Bytes in/out: 550/4220)

может он использует smtp провайдера, я не знаю. вопрос в том, что именно пытается резолвить Демон столько раз и как можно к примеру уменьшить количество попыток? потому как в итоге я так понимаю, сессия прерывается уже по таймауту.

Цитата:

само имя sbcglobal.net не резолвится.

Всё резолвится, это даже видно по твоему логу, MX записи в логе на этот домен у тебя есть.

Код:
nslookup -q=mx sbcglobal.net

Non-authoritative answer:
sbcglobal.net MX preference = 10, mail exchanger = sbcmx1.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx2.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx3.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx4.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx5.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx6.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx7.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx8.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx9.prodigy.net

sbcglobal.net nameserver = ns1.swbell.net
sbcglobal.net nameserver = ns2.swbell.net
sbcglobal.net nameserver = ns1.pbi.net
sbcmx1.prodigy.net internet address = 207.115.21.20
sbcmx2.prodigy.net internet address = 207.115.20.21
ns1.swbell.net internet address = 151.164.1.1
ns2.swbell.net internet address = 151.164.11.218

ipmanyak
я имел в виду, что A-запись не резолвится. а результаты резолвинга одинаковые:

C:\Documents and Settings\admin>nslookup -q=any sbcglobal.net
Server: nsa.colo4dallas.net.0.249.72.in-addr.arpa
Address: 72.249.0.34

Non-authoritative answer:
sbcglobal.net
primary name server = ns1.swbell.net
responsible mail addr = postmaster.swbell.net
serial = 2011091501
refresh = 7200 (2 hours)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 7200 (2 hours)
sbcglobal.net MX preference = 10, mail exchanger = sbcmx7.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx8.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx9.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx1.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx2.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx3.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx4.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx5.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx6.prodigy.net
sbcglobal.net nameserver = ns2.swbell.net
sbcglobal.net nameserver = ns1.swbell.net
sbcglobal.net nameserver = ns1.pbi.net

C:\Documents and Settings\admin>nslookup -q=any sbcglobal.net 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
sbcglobal.net
primary name server = ns1.swbell.net
responsible mail addr = postmaster.swbell.net
serial = 2011091501
refresh = 7200 (2 hours)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 7200 (2 hours)
sbcglobal.net MX preference = 10, mail exchanger = sbcmx2.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx3.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx4.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx5.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx6.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx7.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx8.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx9.prodigy.net
sbcglobal.net MX preference = 10, mail exchanger = sbcmx1.prodigy.net
sbcglobal.net nameserver = ns1.swbell.net
sbcglobal.net nameserver = ns1.pbi.net
sbcglobal.net nameserver = ns2.swbell.net


Добавлено:
ipmanyak
и еще, большинство таймаутов случаются до проверки SPF, при проверке IP lookup. что судя по всему приводит к обрыву сессии по таймауту. вот как-то исключить бы его из этой проверки или хотя бы уменьшить количество попыток.

Neverlinger
Navigation: Setup Menu > Web, Sync, & IM
Sessions not composing a message expire after xx inactive minutes -дефолт 20 минут
Sessions composing a message expire after xx inactive minutes -дефолт 120 минут
тебе нужно изменить первый параметр





Добавлено:
Aidus Ты не показал временные интервалы лога SMTP-IN которые слева, потому судить сложно.
Fri 2011-09-16 00:01:17: [303:1] * Gathering A records...
Попробуй увеличить таймауты до 2-3 минут для самой сессии, не для DNS. 45 секунд для dns многовато, но у тебя точно есть трабла с твоим нэймсервером, поскольку даже МХ записи он тоже отрезолвил со второй попытки после истечения 45 секунд. Тут или канал у тебя очень забит, например HTTP траификом, да и SMTP трафиком, или действительно, юзаемый тобой нэймсервер большой тормоз, как вариант смени его на 8.8.8.8 или 8.8.4.4 - это гуглевские нэймсервера с открыттой рекурсией и очень быстрые с приличным кэшем. Ну и в самом Mdaemon настрой скорость для SMTP. Не давай ему весь канал, настраривается тут:
Navigation: Security Menu > Security Settings > Other > Bandwidth Throttling
дай почтарю 30-50% канала инета, сам реши сколько. скорость там в Килобайт/сек. Чтобы не замороваичаться со всеми движаками, можешь выбрать скорость канала в поле
Maximum pipe speed (KB/s), но нужно выбрать меньше, чем весь твой канал. Например у тебя канал 2 мегабита, тогда можно выбрать - 768k ADSL/Cable (96 KB/s). лучше выбрать скорость больше, но потом дивижками подрихтовать скорости, например для POP сделать больше, поскольку это как правило локаль, для SMTP inbound уменьшить. Короче решать тебе, я тупо выставил 768k ADSL/Cable (96 KB/s), поскольку у меня канал 2 мегабита. То есть почтарь юзает примерно 30% канала.

Всем, привет

Цитата:

Sat 2011-09-17 17:12:32: Starting spam filter update...
Sat 2011-09-17 17:12:32: Schedule Manager:
Sat 2011-09-17 17:12:32: * AntiSpam update triggered because of scheduled time: 'Every day at 17:12'
Sat 2011-09-17 17:12:32: * Running SA-UPDATE...
Sat 2011-09-17 17:12:32: * AntiVirus update triggered because of scheduled time: 'Every day at 17:12'
Sat 2011-09-17 17:12:32: ----------
Sat 2011-09-17 17:12:33: * Files are current
Sat 2011-09-17 17:12:33: * Running Alt-N spam filter update program...
Sat 2011-09-17 17:12:33: * Download complete; size was 27.
Sat 2011-09-17 17:12:36: * Current update code: 136; newest update code: 136
Sat 2011-09-17 17:12:36: * Files are current
Sat 2011-09-17 17:12:36: ----------

В этот самый момент происходит залипание Mdaemon например происходит тайм-аут при проверке на доступность порта 25.
Security --> Spam Filter --> Bayesian auto-learning - галочка убрана.
Где ещё можно это дело отключить ?

Спасибо.

Добавлено:
Setup --> Event Scheduling --> Antivirus Update --> Schedule --> Every Day at 17:20
Убрал, проверю завтра результат.

ipmanyak
Mdeamon 10, Ipad к инету подключен через сотовую связь или через вайфай(зависит от места териториального расположения) последний раз такие письма приходили из домашей сети, хабаровска, канады. Учетка настроина через Pop3. Единственное сменил на одном из них прошивку, теперь наблюдаю.

mdaemon 12.04 регулярно виснет при получении почты от клиентов Outlook 2007, 2010. Раньше стояла 10 какая-то версия, те же грабли. В логах ничего нет, нормальные сессии без ошибок. Особенно чувствителен к почте с вложениями. Где грабли? Сменить клиентов нет возможности, софт лицензионный, рабочие места аттестованные.

Knokkelmann Как подключены аутлуки? Pop или Imap? Писем у клиентов на сервере много, если по Imap-у? Размер базы писем у клиентов на сервере? Если по POP-e - какой размер PST файла? Outlook Connector используется, если да то его версия? Виснет у всех? Операционная система у клиентов какая? и 32 или 64 бит? Антивирус какой у клиентов и на сервере с Mdaemon стоит сторонний?

POP3, OC откючил. Антивирус mdaemonа родной, сейчас его обновил, похоже на его пакости.

Уважаемые гуру,

Подскажите пожалуйста, возможно ли настроить MDaemon на мониторинг не всей AD целиком, а только определенного OU(что бы автоматом не создавались учетки для всех подряд пачками)? Если да, то подскажите пожалуйста как именно.

Можно ли настроить авторизацию в AD, не включая в MDaemon мониторинг AD?
Если да, то подскажите пожалуйста как именно.

И если не затруднительно, подскажите пожалуйста, как настраивается почтовый клиент(Outlook например) забирающий почту с MDaemon при авторизации в AD.
Интересуют поля "Имя пользователя" и "Пароль", как они заполняются в этом случае?
Имеет ли значение, что используется POP3 или IMAP? Есть ли ещё какие-то "подводные камни"?

Заранее благодарю за подробный ответ

Aushkin Теоретически это возможно. Если владеете инглишем, то вам поможет пост ответа от Jared Charles спеца в Alt-N Technologies
http://lists.altn.com/WebX/.5985ce78/0
http://lists.altn.com/WebX/.5985ce78/0?@707.VmOmaeE3bBx@
Насчет авторизация без мониторинга в АД я хз, не юзаю это, но думаю, что нет.
Я бы вам очень не советовал привязываться к AD. И винда глючная и софт от Mdaemon в этом плане тоже. Mdaemon отдельно, АД - отдельно, имхо так лучше.

Спасибо,
собственно "мухи - отдельно, котлеты - отдельно" - так оно и работает уже давно, людей немного, потому и сложностей особо нет. Но людей будет больше и намного, а тут управлять централизовано оно удобнее, вот и полюбопытствовал. Тем более политика смены паролей теперь затребовалась, а менять и там и там, это либо всех учить, либо делать самому, а в случае с AD, сменили в одном месте, сразу и во всех остальных.
Вот как-то так. В любом случае спасибо за ответ.

Aushkin дык на хрена в почте менять пароли? Сделал кульный ака сложный и забыл про это! А вот именно - сменил пароль АД, а хз применится ли он в MD? насчет паролей с АД. когда еще на древнем Mdaemon ака в 8 версии был импорт паролей с АД , он выглядел как \\домен, кажется типа того. Но щас уже не вспомню, может и не так. Мое мнение уже сказал, забейте на АД. Но решать вам. Лично ничего не стараюсь привязывать к виндам, тем паче к АД. Даже ftp сервер у мя на винде сторонний - Filezilla, но поскольку юзер не умеет юзать ftp клиентов, а учить мне влом, настроил им FTP как обычные папки, благо в винде есть такой инструмент, но это отступление - ака офтопик.
Урлу от Jared Charles дал - дерзай - применяй. Было бы хорошо если бы отписал сюда свой результат тестов, для других перцев. Я то точно это применять не буду.
P.S
В АД ради бога меняйте политиками. В почте то зачем? Или у вас такая политика конторы менять и в почте?
Для примера, у вас есть юзеры, ака коммивояжеры или постоянно в командировках, их ноуты не в домене, как с ними быть?
Будет ли Mdaemon и с их учетками адекватно пахать, коли они не в домене, возможно будет, но опять же нужен тест
Лана нефиг трепаться - решать вам тестами . мое мнение уже сказал - АД - нафиг..

Цитата:

Aushkin дык на хрена в почте менять пароли? Сделал кульный ака сложный и забыл про это!

Сейчас так оно и есть.

Цитата:

А вот именно - сменил пароль АД, а хз применится ли он в MD?

А при такой схеме, авторизуется он не у себя, а в AD, так что да, конечно изменится везде.

Цитата:

насчет паролей с АД. когда еще на древнем Mdaemon ака в 8 версии был импорт паролей с АД , он выглядел как \\домен, кажется типа того.

похоже и сейчас так
(касаемо FTP, то и сам юзаю сторонний Gene6 FTP)

Цитата:

Урлу от Jared Charles дал - дерзай - применяй. Было бы хорошо если бы отписал сюда свой результат тестов, для других перцевю. Я то точно эту хрень применять не буду.

Спасибо ещё раз за ссылки. Настроил выборку, отлично, получилось именно то, что требовалось, смотрит только нужный OU, да ещё и с учетом группы, удобно. Тест проходит, выборка строго по заданным критериям. С остальным буду разбираться немного позже, но тем, кому нужна такая же схема уже можно сказать - да, работает.
P.S

Цитата:

В АД ради бога меняйте политиками. В почте то зачем? Или у вас такая политика конторы менять и в почте?

Да, такая политика, менять везде, что в общем-то хоть и нудно, но правильно. Вот и задумался над тем, что бы менялось централизовано, пришл время, выскочило оповещение, сменил юзер себе пароль и он сменился везде.

Цитата:

Для примера, у вас есть юзеры, ака коммивояжеры или постоянно в командировках, их ноуты не в домене, как с ними быть?

Такие есть, много, но они тоже в домене, нет никаких причин давать им лишние права и автономию, а для связи с офисом никто не отменял VPN.

Цитата:

Будет ли Mdaemon и с их учетками адекватно пахать, коли они не в домене, возможно будет, но опять же нужен тест

Не нужен, будет пахать адекватно даже с не доменными юзерами, ведь вовсе не обязательно авторизоваться в AD, обычный пароль никто не отменял, может работать и та и та схема одновременно.

Цитата:

Лана нефиг трепаться - решать вам тестами . мое мнение уже сказал - АД - нафиг..

Попробую, протестирую, а там видно будет, в конце концов с обкатанной схемы слезать никто не заставляет.

Aushkin Получилось и гуд. Будем знать, что работает.

Мне кажется, что ссылку есть смысл вынести в шапку.
В простых справочных материалах, таких, как этот например:
http://unifiedpeople.ru/mdaemon.ru/active_directory_monitoring.htm
(http://unifiedpeople.ru/mdaemon.ru) да и в родном юзергайде
про работу с AD информация есть, но вот о том, как реализовать гибкое решение не слова.

А по Вашей ссылке
(http://lists.altn.com/WebX/.5985ce78/0) дано простое решение по реализации создания пользователей не из всей AD, а только из нужного OU и при условии, что пользователь внесен в нужную группу. Позволил себе скопировать, что бы не потерялось со временем.

[more=Схема решения...]
Оригинал здесь: http://lists.altn.com/WebX/.5985ce78/0

Hello Greg,

I don't believe you can point the Base DN directly to a group when querying Active Directory.
You would need to query those results using the search filter.
So, the "CN=email,OU=groups,DC=CCH,DC=org" entry would not work as the Base DN.

If wanted, you could point the Base DN to an OU which contains the group.
However, if you have group members contained in other folders, they would be excluded from the results.

If an AD user account is found that matches an existing MDaemon user account found in your specified group, that MDaemon user account will be linked to it.

Here is an example of a setup that worked for me:
1. In AD, on the root, I created an OU called "tester".
(NOTE: In AD, my domain is named "test.com")
2. Inside the "tester" OU, I created a new group called "mdusers".
3. In the "mdusers" group, I added two members: One found in the "Users" folder and one found in the "tester" OU.
4. In MDaemon, I used the following settings in the Active Directory | Options settings:

Base entry DN: dc=test,dc=com
Search Filter: (&(objectClass=User)(objectCategory=person)(memberOf=cn=mdusers,ou=tester,dc=test,dc=com)
Bind DN: Administrator
Password: (provided password for Administrator account)
Search Scope: Base DN and all children

Use secure authentication: Enabled
Use SSL authentication: Disabled
Page Size: 1000

4. Clicked Ok

In the Active Directory | Monitoring settings, I clicked the Perform full AD scan now button.
Results: Only two members of the "mdusers" group were created as a new MDaemon accounts, no others.


Regarding the settings under Setup | Default Domain/Servers | LDAP:
When creating the account on the LDAP server, you can stipulate whether or not the account uses dynamic authentication. This will apply to the settings in the account that is generated by MDaemon.

If you create the account in AD, when it syncs with MDaemon, the newly created account will only use either dynamic authentication with the domain you stipulated in the AD Monitoring settings or it will create a randomly generated password. If you stipulated a domain for dynamic authentication but you want some users to authenticate to MDaemon, you would need to go into the newly created MDaemon account to assign a new password.
Let me know if you need further clarification.

Regards,
--
Jared Charles
Alt-N Technologies
A Subsidiary of Research In Motion
http://www.altn.com[/more]

Сразу хочу и дополнение внести, с которым пришлось столкнуться.
Если Ваш OU содержит в названии пробелы, так же, как и в случае, если Ваша группа содержит пробелы в своём названии, то в предлагаемом фильтре их надо заключить в кавычки.

[more=Вот так примерно]
Search Filter: (&(objectClass=User)(objectCategory=person)(memberOf=cn="Moya Gruppa",ou="Moy OU",dc=moydomen,dc=ru)[/more]

Надеюсь кому-то пригодится, ещё раз спасибо уважаемому ipmanyak за ссылки.

P.S. Кстати, говоря о плюсах такого решения, я забыл упомянуть и другой плюс, помимо удобной схемы смены паролей. Ведь есть ещё и такой момент, как создание пользователей.
Согласитесь, если у Вас настроен шаблон нового пользователя в MDaemon, согласно Вашим стандартам, то на этом собственно и всё.
Вам уже не требуется создавать отдельного юзера в AD, его же в MDaemon.
Вы просто создаёте ОДНОГО пользователя в AD, а после ближайшего сканирования AD, MDaemon сам создаёт для него ящик. Прибили пользователя в AD, автоматом прибивается(замораживается или другое действие, согласно настройке) его ящик. Никаких лишних телодвижений. Что кстати при развертывании станций тоже свою роль играет, не требуется ручного ввода паролей в почтовые клиенты.

ребят, привет!
есть mdaemon [ip=88.88.88.88] и два домена one.ru [primary] и two.ru [secondary]
dns:
one.ru A = 12.12.12.12
one.ru MX = mail.one.ru
mail.one.ru A = 88.88.88.88

two.ru A = 13.13.13.13
two.ru MX = mail.two.ru
mail.two.ru A = 88.88.88.88

в конфигах демона:
fqdn для one.ru = mail.one.ru
fqdn для two.ru = mail.one.ru

да, няшки висят на одном ип, надо чтобы демон давал правильный ответ при коннектке на mail.two.ru по 25 порту типа "220 mail.two.ru mdaemon...", а не 220 mail.one.ru
два ип вариант, но сейчас не вариант, ибо ип внешний один.

из мыслей:
fqdn для two.ru = mail.one.ru поменять на mail.two.ru, не меняется.
в днс для two.ru поправить:
two.ru MX = mail.one.ru