» Все о MDaemon (#5)

Insounds
Вам предоставили другой дистрибутив - отличный от того, что лежит на сайте ?

Бывали ли случаи у кого-то, что при отправке сообщения весом 15-20мб с терминального сервера - его отправка происходит продолжительное время, от 3 до 5 минут, в то время как с локального копьютера, все улетает за 2 секунды.
На прямую, файлы между серваками перекидываются так же очень быстро, беда вот именно при отправке сообщением.

Мое почтение.
У нас есть сервер 14.0.3 с истекшей подпиской. Мы перенесли его на другой экзепляр ОС. Перед переносом старый сервер был деактивирован, а новый успешно активирован после переноса.
Тем не менее какое-то время пришло письмо:
--------------------------
MDaemon перестанет работать через 23 дней, если вы его не активируете.

Чтобы произвести активацию, выберите "Помощь | Активировать ваше программное обеспечение Alt-N...".

Спасибо за пользование MDaemon!

С уважением,

Команды Разработчиков и Поддержки MDaemon
--------------------------
После этого я еще раз деактивировал сервер и активировал его заново успешно.
Сегодня такое же письмо пришло, но уже срок стоит 20 дней.
Подскажите что делать в этой ситуации?

rivkin_max писать в саппорт ALT-N
http://www.altn.com/Support/RequestSupport/
А на старом серваке, почтарь случаем не запущен?

ipmanyak
Нет. Старый сервер вообще выключен.

Утра всем. С некоторых пор у пары сотрудников появилась такая проблема:
Их начало засыпать спамом от их же самих.

Вот заголовок письма:

Received: from [41.191.68.242] ([41.191.68.242])
by mail.tek-know.ru (mail.tek-know.ru)
(MDaemon PRO v11.0.3)
with ESMTP id md50000768409.msg
for <korneev@tek-know.ru>; Mon, 04 Jul 2016 20:02:31 +0300
Return-Path: <korneev@tek-know.ru>
Reply-To: <korneev@tek-know.ru>
From: <korneev@tek-know.ru>
To: korneev@tek-know.ru
Subject: Ocupacion parcial
Date: Mon, 4 Jul 2016 19:29:12 +0300

Вот лог Сервера:

Mon 2016-07-04 20:01:51: Session 3073; child 1; thread 0
Mon 2016-07-04 20:01:51: Accepting SMTP connection from [41.191.68.242:11920] to [193.104.69.228:25]
Mon 2016-07-04 20:01:51: --> 220 mail.tek-know.ru ESMTP MDaemon 11.0.3; Mon, 04 Jul 2016 20:01:51 +0300
Mon 2016-07-04 20:01:54: <-- EHLO [41.191.68.242]
Mon 2016-07-04 20:01:54: --> 250-mail.tek-know.ru Hello [41.191.68.242], pleased to meet you
Mon 2016-07-04 20:01:54: --> 250-ETRN
Mon 2016-07-04 20:01:54: --> 250-AUTH=LOGIN
Mon 2016-07-04 20:01:54: --> 250-AUTH LOGIN CRAM-MD5
Mon 2016-07-04 20:01:54: --> 250-8BITMIME
Mon 2016-07-04 20:01:54: --> 250 SIZE 20480000
Mon 2016-07-04 20:01:57: <-- MAIL From:<korneev@tek-know.ru>
Mon 2016-07-04 20:01:57: Performing PTR lookup (242.68.191.41.IN-ADDR.ARPA)
Mon 2016-07-04 20:01:58: * Error: * Сервер имен сообщает, что имя домена не опознано
Mon 2016-07-04 20:01:58: * No PTR records found
Mon 2016-07-04 20:01:58: ---- End PTR results
Mon 2016-07-04 20:01:58: Performing IP lookup (tek-know.ru)
Mon 2016-07-04 20:01:58: * D=tek-know.ru TTL=(15) A=[90.156.201.80]
Mon 2016-07-04 20:01:58: * D=tek-know.ru TTL=(15) A=[90.156.201.102]
Mon 2016-07-04 20:01:58: * D=tek-know.ru TTL=(15) A=[90.156.201.55]
Mon 2016-07-04 20:01:58: * D=tek-know.ru TTL=(15) A=[90.156.201.85]
Mon 2016-07-04 20:01:58: * P=010 S=000 D=tek-know.ru TTL=(0) MX=[mail.tek-know.ru]
Mon 2016-07-04 20:01:58: * D=tek-know.ru TTL=(15) A=[90.156.201.80]
Mon 2016-07-04 20:01:58: ---- End IP lookup results
Mon 2016-07-04 20:01:58: Performing SPF lookup (tek-know.ru / 41.191.68.242)
Mon 2016-07-04 20:01:58: * Result: none; no SPF record in DNS
Mon 2016-07-04 20:01:58: ---- End SPF results
Mon 2016-07-04 20:01:58: --> 250 <korneev@tek-know.ru>, Sender ok
Mon 2016-07-04 20:02:02: <-- RCPT To:<korneev@tek-know.ru>
Mon 2016-07-04 20:02:02: Производится поиск DNS-BL (41.191.68.242 – соединение с IP)
Mon 2016-07-04 20:02:02: * zen.spamhaus.org - прошло
Mon 2016-07-04 20:02:03: * b.barracudacentral.org - не удалось - 127.0.0.2
Mon 2016-07-04 20:02:03: ---- Конечные результаты DNS-BL
Mon 2016-07-04 20:02:03: --> 250 <korneev@tek-know.ru>, Recipient ok
Mon 2016-07-04 20:02:07: <-- DATA
Mon 2016-07-04 20:02:07: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000371063.tmp
Mon 2016-07-04 20:02:07: --> 354 Enter mail, end with <CRLF>.<CRLF>
Mon 2016-07-04 20:02:20: Message size: 2275 bytes
Mon 2016-07-04 20:02:20: Performing DKIM lookup
Mon 2016-07-04 20:02:20: * File: c:\mdaemon\queues\temp\md50000371063.tmp
Mon 2016-07-04 20:02:20: * Message-ID: FB5241E9BDE8FA15BCAF07530614FB52@XY6CYHXLITC
Mon 2016-07-04 20:02:20: * Result: neutral
Mon 2016-07-04 20:02:20: ---- End DKIM results
Mon 2016-07-04 20:02:20: Performing DomainKeys lookup (Sender: korneev@tek-know.ru)
Mon 2016-07-04 20:02:20: * File: c:\mdaemon\queues\temp\md50000371063.tmp
Mon 2016-07-04 20:02:20: * Message-ID: FB5241E9BDE8FA15BCAF07530614FB52@XY6CYHXLITC
Mon 2016-07-04 20:02:20: * Querying for policy: tek-know.ru
Mon 2016-07-04 20:02:20: * Querying: _domainkey.tek-know.ru ...
Mon 2016-07-04 20:02:20: * DNS: * Сервер имен сообщает, что имя домена не опознано
Mon 2016-07-04 20:02:20: * Result: neutral
Mon 2016-07-04 20:02:20: ---- End DomainKeys results
Mon 2016-07-04 20:02:20: Passing message through AntiVirus (Size: 2275)...
Mon 2016-07-04 20:02:20: * Сообщение чистое (вирусов не обнаружено)
Mon 2016-07-04 20:02:20: ---- End AntiVirus results
Mon 2016-07-04 20:02:27: Создание сообщения successful: c:\mdaemon\queues\inbound\md50000768409.msg
Mon 2016-07-04 20:02:27: --> 250 Ok, message saved <Message-ID: FB5241E9BDE8FA15BCAF07530614FB52@XY6CYHXLITC>
Mon 2016-07-04 20:02:27: <-- QUIT
Mon 2016-07-04 20:02:27: --> 221 See ya in cyberspace
Mon 2016-07-04 20:02:27: SMTP session successful (Bytes in/out: 2376/452)
Mon 2016-07-04 20:02:27: ----------
Mon 2016-07-04 20:02:31: Routing message (inbound queue): c:\mdaemon\queues\inbound\md50000768409.msg
Mon 2016-07-04 20:02:31: * From: korneev@tek-know.ru; Recipient: korneev@tek-know.ru; Size: 3701; Message: c:\mdaemon\queues\local\md50001222725.msg
Mon 2016-07-04 20:02:31: * Subject: Ocupacion parcial
Mon 2016-07-04 20:02:31: * Message-ID: FB5241E9BDE8FA15BCAF07530614FB52@XY6CYHXLITC
Mon 2016-07-04 20:02:31: ----------
Mon 2016-07-04 20:02:31: SecurityPlus AntiVirus processing c:\mdaemon\queues\local\md50001222725.msg...
Mon 2016-07-04 20:02:31: * Message return-path: prvs=199342f5f5=korneev@tek-know.ru
Mon 2016-07-04 20:02:31: * Message from: korneev@tek-know.ru
Mon 2016-07-04 20:02:31: * Message to: korneev@tek-know.ru
Mon 2016-07-04 20:02:31: * Message subject: Ocupacion parcial
Mon 2016-07-04 20:02:31: * Message ID: <FB5241E9BDE8FA15BCAF07530614FB52@XY6CYHXLITC>
Mon 2016-07-04 20:02:31: Start SecurityPlus AntiVirus results
Mon 2016-07-04 20:02:31: * Total attachments scanned : 3 (including multipart/alternatives and message body)
Mon 2016-07-04 20:02:31: * Total attachments infected : 0
Mon 2016-07-04 20:02:31: * Total attachments disinfected: 0
Mon 2016-07-04 20:02:31: * Total errors while scanning : 0
Mon 2016-07-04 20:02:31: * Total attachments removed : 0
Mon 2016-07-04 20:02:31: End of SecurityPlus AntiVirus results
Mon 2016-07-04 20:02:31: ----------
Mon 2016-07-04 20:02:31: Content Filter processing c:\mdaemon\queues\local\md50001222725.msg...
Mon 2016-07-04 20:02:31: * Message return-path: prvs=199342f5f5=korneev@tek-know.ru
Mon 2016-07-04 20:02:31: * Message from: korneev@tek-know.ru
Mon 2016-07-04 20:02:31: * Message to: korneev@tek-know.ru
Mon 2016-07-04 20:02:31: * Message subject: Ocupacion parcial
Mon 2016-07-04 20:02:31: * Message ID: <FB5241E9BDE8FA15BCAF07530614FB52@XY6CYHXLITC>
Mon 2016-07-04 20:02:31: Start Content Filter results
Mon 2016-07-04 20:02:31: * Matched 0 of 18 active rules
Mon 2016-07-04 20:02:31: End of Content Filter results
Mon 2016-07-04 20:02:31: ----------
Mon 2016-07-04 20:02:33: Routing message (local queue): c:\mdaemon\queues\local\pd50001222725.msg
Mon 2016-07-04 20:02:33: * From: korneev@tek-know.ru; Recipient: korneev@tek-know.ru
Mon 2016-07-04 20:02:33: * Subject: Ocupacion parcial
Mon 2016-07-04 20:02:33: * Message-ID: <FB5241E9BDE8FA15BCAF07530614FB52@XY6CYHXLITC>
Mon 2016-07-04 20:02:33: * Размер: 3766; Сообщение: d:\backup\mdaemon\users\tek-know.ru\korneev\md50000117232.msg
Mon 2016-07-04 20:02:33: ----------

Цитата:

Утра всем. С некоторых пор у пары сотрудников появилась такая проблема:  
Их начало засыпать спамом от их же самих.  

Вирусня скорее всего на клиенте

plastunspb
http://www.zensoftware.co.uk/kb/Knowledgebase/Recommended-Relay-Settings-in-MDaemon

и оставь 3 верхние галочки включенными, остальные - выкл.
http://help.altn.com/mdaemon/en/security-settings_reverse-lookups_zoom75.png

plastunspb
Да ладно, какая там вирусня? Обычный спам.
Идет с адреса 41.191.68.242 откуда то с Берега слоновой кости
Обратный адрес совпадающий с адресом получателя ничем не хуже
любого другого фиктивного адреса, почтовый сервер его из чужой сети как свой не воспримет,
поэтому релей не прокатит, но согласен, это очень нервирует.
Я на своем почтовике запретил принимать письма якобы с моего домена,
бортаю таких с формулировкой "571 Authentication required". Ибо нефиг.

plastunspb
может твой ящик просто поломали и шлют сами себе из вне, попробуй сменить пароль.

dragovich01
Цитата:

попробуй сменить пароль

Чукча не читатель, чукча писатель? Зачем чушь человеку писать?
Где в логе сессии признаки того, что письмо шло с SMTP AUTH?
Если не понимаешь ничего в логах почтовых сессий,
то прочел бы хоть то, что я написал.

Цитата:

это очень нервирует.

Да ещё как, особенно когда неимоверным кол-вом писем заваливать начинает.
На одном из двух компов нашлась пачка заразы. По второму пока тишина. В командировке манагер.


Цитата:

попробуй сменить пароль.

Не, это бессмысленно ))) Авторизации сессии не идёт )

plastunspb

Цитата:

From: <korneev@tek-know.ru>
To: korneev@tek-know.ru

А почему вы принимаете почту с локального домена без авторизации? поставьте галочку обязательной авторизации и проблема будет решена.

vlary я его лог не смотрел, предположение выкинул.
извиняйте

Mdaemon не проверяет архив внутри архива ?

Acamori
Цитата:

Mdaemon не проверяет архив внутри архива ?

Вообще-то это забота контент-фильтров

Acamori

Цитата:

Mdaemon не проверяет архив внутри архива ?

Нет, не проверяет.
Он кроме существования zip'а вообще ни про архивы не знает.

Помнится было же обновление, где познакомился с rar.

В 14.5 уже знает про rar. Ясненько, спасибо

Здравствуйте! Стоит Mdaemon 9.5.5. У одного пользователя письма от нескольких получателей падают в папку Junk, и естественно не доходят письма до получателя, который использует Оутлук. Я даже в правилах Wordclient-a пользователя поставил чтобы от этих отправителей падала в папку "Входящие", но это не помогло.
хотя эти отправители тоже из того же домена. Удалял папку, она опять появляется

За ранее благодарю, за любую помощь!

take79

Цитата:

У одного пользователя письма от нескольких получателей падают в папку Junk

Выключите на сервере и на клиентской вообще какую-либо фильтрацию спама, она всё равно плохо помогает.

все что можно отключил по фильтрации спама на сервере, но все равно письма именно от 3-х отправителей падают в папку Junk, 2-е из них из того же домена.

take79

Цитата:

все что можно отключил по фильтрации спама на сервере, но все равно письма именно от 3-х отправителей падают в папку Junk

А вы уверены, что это сервер, а не клиентская программа их туда отправляет?

на всех компах стандарный набор программ, но только у 1-го пользователя это происходит. А папка Junk на сервере, т.е. до клиентской программы и компа не доходит, застревает на серваке.

take79


Цитата:

А папка Junk на сервере

Тогда выключите "Фильтр спама" и всё будет нормально.


Цитата:

т.е. до клиентской программы и компа не доходит, застревает на серваке.

А вы лог смотрели, по какой причине это письмо распознаётся как спам?
Какая часть фильтра спама даёт максимальное значение очков?

Если у вас используются IMAP, то и клиентский софт может туда запихивать письма. Например, этим очень часто Outlook грешит.

Добавлено:
take79

Байесову классификацию тоже выключите.

Цитата:

[/q]
[q]Insounds
Вам предоставили другой дистрибутив - отличный от того, что лежит на сайте ?

Нет дистрибутив скачен с сайта, его может скачать любой человек...

попросил отправить тестовое письмо отправителя от которого не доходят письма, в копию поставил меня, до меня дошло, а до другого как всегда в папку Junk попало. В логах не нашел историю письма. Антиспам отключен.
Наверное проблема на клиенте, что-то перемудрили. IMAP на серваке отключил, понаблюдаю, и на клиенте еще пороюсь.
Спасибо, за помощь!

Друзья, подскажите пожалуйста по фильтру содержимого. Искал везде - но не смог найти ответа.

Задача: разрешить обмен почтой только в пределах 2 доменов (белый список доменов).
То есть, что бы пользователи могли принимать почту (и отправлять на адреса) только в случае если почта отправителя/получателя содержит в себе один из двух доменов.

Решение: Создаю фильтр содержимого где указывается:


Код:
Apply this rule to messages in the LOCAL & REMOTE queue

If the FROM HEADER does not contain '@domain1.ru' or '@domain2.ru'
and If the To HEADER does not contain '@domain1.ru' or '@domain2.ru'
...then send note 1 "to <$SENDER$>","from <admin@domain.ru>","subject <Content-Fi...
and delete this message

FromYou

Цитата:

'@domain1.ru'

Вроде как вот так писать надо - *@domain.ru

и со звёздочкой пробовал, результат один.