← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: pcica2013
Дата сообщения: 23.07.2016 16:01

Ребят подскажите, в демоне не очень силен.

глянул в общий лог, а там всю ночь сообщения типа:

Thu 2016-07-21 00:10:22: ----------
Thu 2016-07-21 00:10:44: Session 3041; child 1; thread 0
Thu 2016-07-21 00:10:44: Accepting SMTP connection from [91.200.12.147:58023] to [192.168.1.33:25]
Thu 2016-07-21 00:10:44: Performing PTR lookup (147.12.200.91.IN-ADDR.ARPA)
Thu 2016-07-21 00:10:44: * D=147.12.200.91.IN-ADDR.ARPA TTL=(17) PTR=[dedic782.hidehost.net]
Thu 2016-07-21 00:10:44: * Gathering A records...
Thu 2016-07-21 00:10:44: ---- End PTR results
Thu 2016-07-21 00:10:44: --> 220-mail.*?:***;%?;%.com ESMTP MDaemon 11.0.0; Thu, 21 Jul 2016 00:10:44 +0300
Thu 2016-07-21 00:10:44: --> 220 Unauthorized relay prohibited!
Thu 2016-07-21 00:10:45: <-- EHLO User
Thu 2016-07-21 00:10:45: EHLO/HELO response delayed 2 seconds
Thu 2016-07-21 00:10:47: --> 250-mail.*******.com Hello dedic782.hidehost.net, pleased to meet you
Thu 2016-07-21 00:10:47: --> 250-ETRN
Thu 2016-07-21 00:10:47: --> 250-AUTH=LOGIN
Thu 2016-07-21 00:10:47: --> 250-AUTH LOGIN CRAM-MD5
Thu 2016-07-21 00:10:47: --> 250-8BITMIME
Thu 2016-07-21 00:10:47: --> 250 SIZE 20240000
Thu 2016-07-21 00:10:47: <-- AUTH LOGIN
Thu 2016-07-21 00:10:47: --> 334 VXNlcm5hbWU6
Thu 2016-07-21 00:10:48: <-- cmViZWNjYQ==
Thu 2016-07-21 00:10:48: --> 334 UGFzc3dvcmQ6
Thu 2016-07-21 00:10:48: <-- ******
Thu 2016-07-21 00:10:48: --> 535 Authentication failed
Thu 2016-07-21 00:10:48: * Winsock Error 10054 Connection was reset by the other side!
Thu 2016-07-21 00:10:48: SMTP session terminated (Bytes in/out: 55/334)
Thu 2016-07-21 00:10:48: ----------
Thu 2016-07-21 00:13:05: Session 3042; child 1; thread 0
Thu 2016-07-21 00:13:05: Accepting SMTP connection from [91.200.12.142:64141] to [192.168.1.33:25]
Thu 2016-07-21 00:13:05: Performing PTR lookup (142.12.200.91.IN-ADDR.ARPA)
Thu 2016-07-21 00:13:05: * D=142.12.200.91.IN-ADDR.ARPA TTL=(20) PTR=[dedic782.hidehost.net]
Thu 2016-07-21 00:13:05: * Gathering A records...
Thu 2016-07-21 00:13:05: ---- End PTR results
Thu 2016-07-21 00:13:05: --> 220-mail.%%%%%%.com ESMTP MDaemon 11.0.0; Thu, 21 Jul 2016 00:13:05 +0300
Thu 2016-07-21 00:13:05: --> 220 Unauthorized relay prohibited!
Thu 2016-07-21 00:13:05: <-- EHLO User
Thu 2016-07-21 00:13:05: EHLO/HELO response delayed 2 seconds
Thu 2016-07-21 00:13:07: --> 250-mail.%%%%%%.com Hello dedic782.hidehost.net, pleased to meet you
Thu 2016-07-21 00:13:07: --> 250-ETRN
Thu 2016-07-21 00:13:07: --> 250-AUTH=LOGIN
Thu 2016-07-21 00:13:07: --> 250-AUTH LOGIN CRAM-MD5
Thu 2016-07-21 00:13:07: --> 250-8BITMIME
Thu 2016-07-21 00:13:07: --> 250 SIZE 20240000
Thu 2016-07-21 00:13:07: <-- AUTH LOGIN
Thu 2016-07-21 00:13:07: --> 334 VXNlcm5hbWU6
Thu 2016-07-21 00:13:08: <-- Y3VzdG9t
Thu 2016-07-21 00:13:08: --> 334 UGFzc3dvcmQ6
Thu 2016-07-21 00:13:08: <-- ******
Thu 2016-07-21 00:13:08: --> 535 Authentication failed
Thu 2016-07-21 00:13:08: * Winsock Error 10054 Connection was reset by the other side!
Thu 2016-07-21 00:13:08: SMTP session terminated (Bytes in/out: 47/334)
Thu 2016-07-21 00:13:08: ----------

вопрос: это ко мне ктото ломится ?
судя по IP - с разных портов.
Если да - то это опасно?

подскажите если не сложно. Спасибо!

Автор: vlary
Дата сообщения: 23.07.2016 16:20

pcica2013
Цитата:

вопрос: это ко мне ктото ломится ?

Пытаются вычислить логин/пароль,
чтобы потом через твой сервер лить ведрами спам.
Если тебя нет эккаунтов со слабыми паролями, можешь не беспокоиться.
А если нервирует, забрей на фаерволе сеть 91.200.12.0/24, ибо нефиг

Автор: AlexsandrSE
Дата сообщения: 23.07.2016 16:28

Я уже столько сетей позабивал еще до мдаемона

Лезли толпами и большая часть по словарю. Но они на сервере нафиг не нужны со своими попытками. Лучше прикрывать на всякий случай как мне кажется.

Автор: pcica2013
Дата сообщения: 23.07.2016 18:13

Цитата:

Пытаются вычислить логин/пароль,
чтобы потом через твой сервер лить ведрами спам.
Если тебя нет эккаунтов со слабыми паролями, можешь не беспокоиться.
А если нервирует, забрей на фаерволе сеть 91.200.12.0/24, ибо нефиг

Спасибо огромное! успокоили.

А вот еще вопрос: последний месяц без конца сыплются сообщения типа:

As of (07/23/2016 15:17) there were 6 messages in the holding queue.

Messages are placed into the holding queue as a result of unexpected software errors.

MDaemon Holding Queue Summary

allmail@faktorteh.com
kbmr1313@gmail.com
(Archive Copy) =?UTF-8?B?UmU6IFJlWzJdOiDQodGH0LXRgg==?=
AntiSpam
Wed, 20 Jul 2016 14:11:20 +0300

fasady@faktorteh.com
huixinsoft12@foxmail.com
=?utf-8?B?UmVxdWVzdCBvZiBTY3JldyBDb21wcmVzc29yLCBPaWwga
AntiSpam
21 Jul 2016 15:09:01 +0800

чтото случилось с антиспамом. Перегружал, делал UPDATE вручную. не помогает.

Подскажете?
faktorteh.com - это мой почтовик и ящики

Автор: Kaber
Дата сообщения: 25.07.2016 10:54

Пришло письмо, в тандербирде выглядит след. образом:

Код: BEGIN:VCALENDAR
PRODID

/Microsoft Corporation//Outlook 12.0 MIMEDIR//EN
VERSION:2.0
METHOD:REQUEST
X-MS-OLK-FORCEINSPECTOROPEN:TRUE
BEGIN:VTIMEZONE
TZID

UTC+03:00) Волгоград\, Москва\, Санкт-Петер
бург (RTZ 2)
BEGIN:STANDARD
DTSTART:16010101T000000
TZOFFSETFROM:+0400
TZOFFSETTO:+0300
END:STANDARD
END:VTIMEZONE

Автор: qxaszw12
Дата сообщения: 25.07.2016 11:17

Kaber

Цитата:

Как говорят, у остальных получателей рассылки все ок, т.е. получается мой сервер не правильно обрабатывает некоторые заголовки?
Может сталкивался кто?

А в чём проблема-то?

Автор: Kaber
Дата сообщения: 25.07.2016 11:42

qxaszw12

Цитата:

А в чём проблема-то?

"Остальные" получатели рассылки - это др. филиалы, у каждого свой почтовый сервер. Вот другие филиалы говорят, что получают письма в читабельном виде.

Автор: qxaszw12
Дата сообщения: 25.07.2016 11:53

Kaber

Цитата:

Вот другие филиалы говорят, что получают письма в читабельном виде.

Теперь понятно.

Цитата:

Пришло письмо, в тандербирде выглядит след. образом:

MDaemon здесь не причём, он ни коем образом к содержимому не прикасается (если не переделывать заголовки).
Так что все вопросы к клинтскому софту (кто отправлял/кто получал). Тем более, что это у вас какое-то событие и соответственно оно элементарно может криво обрабатываться клиентской частью.

Автор: DimkaAV
Дата сообщения: 31.07.2016 10:38

Доброго времени суток.

Есть несколько вопросов на тему использования WorldClient.

1. В клиенте (версия сервера 16.0.4) есть возможность просмотра документов из просмотра документов в окне браузера. Эта функция работает только с .pdf ? можно как-то прикрутить для просмотра тот же гугл-докс ?

2. Тема LookUot. При переходе из папки в папку не отображаются документы в той, куда перешли.
Т.е. становимся на папку с документами - отображается всё как надо.
Переходим на любую другую папку - в верху отображается имя папки куда перешли, но списка документов нет. Возвращается в ту папку откуда перешли - так же пусто (не отображаются документа).

Однако, если делать так:
1. стали на папку с документами - документы есть
2. стали на входящие/исходяшие, календарь...
3. стали ну другую папку с документами - документы отображаются

т.е. если не сразу переходить из папки в папку, а становится на любой контейнер (не документы) до документы отображаются нормально.

В классической теме всё работает.
Причем, если заходить через 127.0.0.1 то и в тебе LookOut все работает.

Автор: AlexsandrSE
Дата сообщения: 02.08.2016 20:50

За что отвечает настройка в диспетчере домена имя хоста и айпи адрес? Один айпи понятно можно прописать, имя домена тоже понятно, но если mdaemon стоит после железки на которую подключена несколько айпишников? По всем айпишникам можно достучаться к серверу (от сервера тоже может пойти на любой), но что прописать и тогда в настройках для корректной работы?

Автор: ipmanyak
Дата сообщения: 03.08.2016 11:01

Цитата:

За что отвечает настройка в диспетчере домена имя хоста и айпи адрес?

FQDN - имя которое будет в командах HELO/EHLO. айпи адрес - если его указать, Mdaemon будет слушать только на этом IP, по дефолту на всех IP, которые прописаны на его интерфейсах.

Цитата:

но если mdaemon стоит после железки на которую подключена несколько айпишников? По всем айпишникам можно достучаться к серверу (от сервера тоже может пойти на любой), но что прописать и тогда в настройках для корректной работы?

Хрен достучишься по всем айпи, если нету мапинга портов для всех айпи.
В железке-рутере надо сделать мапинг порта 25 и 110 для Mdaemon ( для того внешнего IP, который прописан в DNS ) на его конкретный локальный IP адрес, ну и само собой NAT-ить локальный IP наружу.

Автор: AlexsandrSE
Дата сообщения: 03.08.2016 11:35

мапинг есть. т.е. я понял. Ставим локальные айпи и даемон слушает все.

Автор: ipmanyak
Дата сообщения: 03.08.2016 11:46

Цитата:

Ставим локальные айпи и даемон слушает все.

Ничего не пишем в айпи или пишем 127.0.0.1, тогда слушает все интерфейсы.
http://help.altn.com/mdaemon/ru/index.html?domain-manager_host_name_ip.htm

Автор: xPlytx
Дата сообщения: 04.08.2016 16:53

Добрый день!
Народ прошу помощи ибо не могу нигде найти почему Mdaemon пропускает вирусованные архивы.
Итак:
Mdaemon 16.0.3
Установлен в качестве Gateway для Exchange
На стройках Gateway галочки стоят проврять на вирусы и спам
посылаю с mail.ru EICAR zip-ский файл он его пропускает, в логах пишет что отсканированно и вирусов не найдено.
Базы акутальны
все лицензированно
На сервере с MD никаких других антивирусов не установлено

Автор: ipmanyak
Дата сообщения: 05.08.2016 07:31

xPlytx Уверен, что антивирус самого mail.ru не убил тестовый EICAR файл? И где ты его брал?

Сделай эту проверку в самом антивире Mdaemon
Тестирование АнтиВируса
Отправлять тестовый вирус EICAR в письме на адрес постмастера
http://help.altn.com/mdaemon/ru/index.html?antivirus_updater.htm

Затем сам отправь зипованный файл со своего ящика куда-нить.

Автор: xPlytx
Дата сообщения: 05.08.2016 10:16

брал на сайте www.eicar.org
нет сам mail не убивал вложение.
ну от меня очта уходит не через MD а с exchange

Автор: ipmanyak
Дата сообщения: 05.08.2016 12:08

xPlytx Зато приходит из MD.

Автор: xPlytx
Дата сообщения: 05.08.2016 14:12

Вот буквально только что упало письмо фирусованное 100% и он не убил вложение
Emailing: Photo(118).gif.zip

и не убрал в карантин

Автор: ipmanyak
Дата сообщения: 05.08.2016 14:24

xPlytx Проверку в самом Mdaemon сделал? Ловит eicar незипованный?

Добавлено:
ipmanyak http://help.altn.com/mdaemon/ru/index.html?antivirus.htm
Исключить шлюзы из сканирования на вирусы - галка убрана?

Автор: xPlytx
Дата сообщения: 05.08.2016 14:29

да убрана. не ZIPый не отправлял его mail.ru убивает
а свою проверку он проходит, ну в том плане что отрабатывает антивирус eicar файл и благополучно его удаляет из письма
а вот снаружи приходит нифига

Автор: ipmanyak
Дата сообщения: 05.08.2016 14:32

Проверку в самом Mdaemon сделал? Ловит eicar незипованный?

Добавлено:
Ты качал eicarcom2.zip или eicar_com.zip ? Они разные, eicarcom2.zip содержит архив в архиве. Насколько я помню Mdaemon ранее не сканил архивы глубже 1 уровня.

Автор: xPlytx
Дата сообщения: 05.08.2016 15:56

eicar_com.zip
как сказать MD убивать файлы с 2ым расширением

Автор: akbr1k
Дата сообщения: 05.08.2016 20:21

Всем привет.

Подскажите, сейчас стоит 10.1.2, хочу обновиться до 14 версии, можно ли сразу сделать апгрейд?

Или необходимо поэтапно переходить от 10 к 14 версии?

Автор: ipmanyak
Дата сообщения: 08.08.2016 07:02

akbr1k Можно сразу. Но прочитай какие были изменения тут в relnotes в 11, 12,13 и 14 версиях тут
http://archive.altn.com/MDaemon/Archive/
Для подстраховки сделай на полигоне, скопируй каталог Mdaemon с раб сервера на тест-машину и поставь поверх 14-ую
P.S.
А почему именно до 14-ой? Последняя 16-я.

Автор: akbr1k
Дата сообщения: 09.08.2016 13:14

Цитата:

akbr1k Можно сразу. Но прочитай какие были изменения тут в relnotes в 11, 12,13 и 14 версиях тут
http://archive.altn.com/MDaemon/Archive/
Для подстраховки сделай на полигоне, скопируй каталог Mdaemon с раб сервера на тест-машину и поставь поверх 14-ую
P.S.
А почему именно до 14-ой? Последняя 16-я.

Я сторонник версий которые прошли полную и всестороннюю обкатку) А с 16 можно на сюрпризы наткнуть. За ссылку спасибо.

Автор: Reku
Дата сообщения: 16.08.2016 16:38

Вопрос
Как настроить список рассылки так, чтобы на него можно было писать с внешней почты?
То есть допустим есть all@firma.ru - это внутренняя почта, внутренняя рассылка. На нее пишет кто нибудь скажем pupkin@firma.ru и она рассылает всем, кто входит в ее список рассылки. А как сделать, чтобы можно было написать скажем с name@gmail.com на all@firma.ru и она так же бы разослала по рассылке письма?
Такое возможно?
Сейчас пишет
Delivery to the following recipient failed permanently:

all@firma.ru

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain firma.ru by mail.firma.ru. [xxx.xxx.xxx.xxx].

The error that the other server returned was:
550 Sorry, name@gmail.com (headers) is not allowed to send mail to all@firma.ru

Автор: ipmanyak
Дата сообщения: 17.08.2016 07:11

Reku Всё можно. http://help.altn.com/mdaemon/ru/index.html?ml_options.htm
убери птицу - Отклонять сообщения не от членов списка. В старых версиях на инглише она звучала так - Only list members can post to this list.
Рискуешь получать много спама сразу всем, если список рассылки засветится в Инете. Ограничить хотя бы правилом в CF кто может слать.

Автор: Reku
Дата сообщения: 17.08.2016 09:51

ipmanyak
Спасибо огромное

Автор: glabol
Дата сообщения: 18.08.2016 15:14

Подскажите пожалуйста есть mdaemon 13 версии, стоит квота по объему на жестком диске. При достижении этой квоты демон шлет письмо с предупреждением о том что мол вам писали с такого то ящика в такое время. но вы письмо не получили т.к. достигли квоты. Вопрос в следующем можно ли как то эти сообщения выводить в обратном порядке, т.е. сначало новые, а потом старые. Сообщение хранится в папке ящика с именем Quota.msg и каждая новая запись идет в конец письма, а хотелось бы чтоб было в начале. И еще вопрос можно ли как то средствами MDaemon отчистить этот Quota.msg на всех ящиках без написания батника.

Автор: ipmanyak
Дата сообщения: 19.08.2016 07:51

glabol Не уверен, но попробуй, возможно сработает. Создай в блокноте файл с именем ClearQuotaCounts.sem, занеси в него символ * в первую строку в первую позицию,затем скопируй его в C:\MDaemon\App\ Жди пока файл не исчезнет, что будет означать обработка прошла. Mdaemon обновит инфу о счетчиках, возможно и мессаги Quota.msg почистит. Проверь и сообщи результат.
P.S.
Если вместо * напишешь конкретный ящик, будет обрабатывать только указанные ящики

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175

Предыдущая тема: RDP-клиент не видит разрыв связи.

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.