Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: ipmanyak
Дата сообщения: 24.01.2012 12:17
Hrist Прочти статью

Many incoming SMTP connections show Winsock Error 10054

и показывать нужно полный кусок лога, желательно с тэгами code
Автор: NskRonin
Дата сообщения: 25.01.2012 06:38
Всем здрасти, подскажите как правильно исключать домены из спам базы.

Вот заголовок письма его режет спам...

Return-path: <busalaev@uralelectro.ru>
X-ACL-Warn:
Received: from [62.113.86.198] (port=44442 helo=aha.ru)
by mx43.mail.ru with esmtp (envelope-from <busalaev@uralelectro.ru>)
id 1RpGnF-00034u-OE
for snm_84@mail.ru; Mon, 23 Jan 2012 14:06:29 +0400
X-Mru-BL: 0:0:1073:0
X-Mru-PTR: backend9.aha.ru
X-Mru-NR: 1
X-Mru-OF: unknown (unknown)
X-Mru-RC: RU
Received: from [178.44.195.91] (HELO ue.ue)
by backend9.aha.ru (CommuniGate Pro SMTP 4.3.11)
with ESMTP id 789849816 for snm_84@mail.ru; Mon, 23 Jan 2012 13:55:52 +0400
Received: from OM_DMITRY ([172.16.4.8])
by ue.ue (ue.ue [172.16.0.1])
(MDaemon.PRO.v6.8.5.R)
with ESMTP id 29-md50000000184.tmp
for <snm_84@mail.ru>; Mon, 23 Jan 2012 15:58:21 +0500
Date: Mon, 23 Jan 2012 15:53:17 +0500
From: Busalaev@uralelectro.ru
X-Mailer: The Bat! (v2.10.01) Personal
Reply-To: Busalaev@uralelectro.ru
X-Priority: 3 (Normal)
Message-ID: <627164489.20120123155317@op.ue>
X-Confirm-Reading-To: Busalaev@uralelectro.ru
Disposition-Notification-To: Busalaev@uralelectro.ru
Return-Receipt-To: Busalaev@uralelectro.ru
To: snm_84@mail.ru
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-Spam-Processed: ue.ue, Mon, 23 Jan 2012 15:58:21 +0500
(not processed: message from valid local sender)
X-MDRemoteIP: 172.16.4.8
X-Return-Path: Busalaev@uralelectro.ru
X-MDaemon-Deliver-To: snm_84@mail.ru
X-Spam: Not detected
X-Mras: Ok

Добавлено:
это письмо он отправил мне на внешнюю почту

Добавлено:
При отправке на корпоративную наш сервак ему отвечает

Failed to deliver to 'adm@tayra.ru'
SMTP module(domain tayra.ru) reports:
message text rejected by mail.tayra.ru:
554 Message contains known spam source in Received: header
Автор: AkeHayc
Дата сообщения: 25.01.2012 07:46

Цитата:
У меня какой-то глюк с World Client, он почему-то просит SMTP Authentication

Добавлено:
Облазил весь веб интерфейс, не получается найти окошко ввода для авторизации SMTP

Отвечаю на свой простой вопрос: не была запущена служба World Client =)
Автор: NskRonin
Дата сообщения: 25.01.2012 08:37
AkeHayc

Буду надеется что я на свой не отвечу
Автор: ipmanyak
Дата сообщения: 25.01.2012 08:42
NskRonin Покажите кусок лога ALL касательно этой сессии. Если речь идет об IP Received: from [178.44.195.91], то он в спамбазе и у него нет PTR. Если это письмо пересланное, то настройте в своем Mdaemon в DNS-BL в Options
Check IPs within 'Received' headers on SMTP delivered mail
сколько проверять хидеров, или отключите эту фичу.

Автор: fly_indiz
Дата сообщения: 25.01.2012 10:49
NskRonin
см. выше:

Цитата:
учимся смотреть логи


по этой части:

Цитата:
При отправке на корпоративную наш сервак ему отвечает
Failed to deliver to 'adm@tayra.ru'
SMTP module(domain tayra.ru) reports:
message text rejected by mail.tayra.ru:
554 Message contains known spam source in Received: header

вот это самое и нужно искать в логах smtp-in мдемона. Там расписано чуть более подробно.
ПыС: скорее всего нужно добавить исключение email-адреса отправителя в "Белый список (по отправителю)" whitelist_from busalaev@uralelectro.ru
Автор: NskRonin
Дата сообщения: 25.01.2012 11:29
fly_indiz

Я увидел сообщение выше - видимо у меня форум глюкнул я это сообщение увидел после того как дубль отправил.


Цитата:
"Белый список (по отправителю)" whitelist_from busalaev@uralelectro.ru


Пробовал не помогло.

Буду логи курить, правда сначала найду их
Автор: nabi84
Дата сообщения: 25.01.2012 12:04
Не могу понять, что случилось с mdaemon. Основные серверы SMTP и POP отключены. Остальные работают. И запустить их тоже не получается. В чем может быть причина?
Как их включить?
Автор: ILIYMIT
Дата сообщения: 25.01.2012 12:28
Помогите может кто решил

мы пользуемся встроенным в почтовый сервер пейджером(
comagent) и у некоторых стала проявляться такая проблема как у них
написано, что они онлайн, а у других они офлайн, если они пишут кому
то, до адресатов доходят сообщения, но они там показываются как
оффлайн и ответные им сообщения уже не доходят.

Много чего уже перепробовали, подскажите, что можно еще попробывать,
чтоб такого больше не было.
Автор: AkeHayc
Дата сообщения: 25.01.2012 13:28
Вопрос:
1. Возможно ли поменять HELO?

2. В Мдаемоне есть три домена, вход через World Client только по имени одного домена mail.domen.ru. Если попытаться войти через второй или третий домен по имени (запись А), выкидывает сообщение "Bad Request"
World Client при этом использует Built in Web Server
Автор: ipmanyak
Дата сообщения: 25.01.2012 15:28
AkeHayc

Цитата:
1. Возможно ли поменять HELO?
Да.
Navigation: Setup Menu > Default Domain / Servers >Domain > поле FQDN for this host

Цитата:
2. В Мдаемоне есть три домена, вход через World Client только по имени одного домена mail.domen.ru.
А IP у них тот же самый и он не за IIS или Apach?
Вариант входить на mail.domen.ru или по IP адресу, в качестве логина указывать полное имя ящика не устроит?


Автор: AkeHayc
Дата сообщения: 26.01.2012 06:05

Цитата:
Вариант входить на mail.domen.ru или по IP адресу, в качестве логина указывать полное имя ящика не устроит?


Сейчас именно так. Все устраивает. Но хочется чтобы вход был по каждому домену свой.
На счет IIS или Apache, у меня стоит только IIS, там прописан один IP одного почтаря.

Автор: NskRonin
Дата сообщения: 26.01.2012 06:35
Помогите до курить вот это.

----------
Tue 2012-01-24 11:04:14: Session 979; child 1; thread 7084
Tue 2012-01-24 11:04:09: Принимаю SMTP подключение от [62.113.86.198:35773]
Tue 2012-01-24 11:04:09: Performing PTR lookup (198.86.113.62.IN-ADDR.ARPA)
Tue 2012-01-24 11:04:09: * D=198.86.113.62.IN-ADDR.ARPA TTL=(94) PTR=[backend9.aha.ru]
Tue 2012-01-24 11:04:09: * Gathering A records...
Tue 2012-01-24 11:04:09: * D=backend9.aha.ru TTL=(30) A=[62.113.86.198]
Tue 2012-01-24 11:04:09: ---- End PTR results
Tue 2012-01-24 11:04:09: --> 220 mail.tayra.ru ESMTP MDaemon 9.6.2; Tue, 24 Jan 2012 11:04:09 +0700
Tue 2012-01-24 11:04:09: <-- EHLO aha.ru
Tue 2012-01-24 11:04:09: Performing IP lookup (aha.ru)
Tue 2012-01-24 11:04:09: * D=aha.ru TTL=(30) A=[195.2.72.155]
Tue 2012-01-24 11:04:09: ---- End IP lookup results
Tue 2012-01-24 11:04:09: EHLO/HELO response delayed 1 seconds
Tue 2012-01-24 11:04:10: --> 250-mail.tayra.ru Hello backend9.aha.ru (may be forged), pleased to meet you
Tue 2012-01-24 11:04:10: --> 250-ETRN
Tue 2012-01-24 11:04:10: --> 250-AUTH=LOGIN
Tue 2012-01-24 11:04:10: --> 250-AUTH LOGIN CRAM-MD5
Tue 2012-01-24 11:04:10: --> 250-8BITMIME
Tue 2012-01-24 11:04:10: --> 250-STARTTLS
Tue 2012-01-24 11:04:10: --> 250 SIZE 90000000
Tue 2012-01-24 11:04:10: <-- MAIL FROM:<Busalaev@uralelectro.ru> SIZE=1268
Tue 2012-01-24 11:04:10: Performing IP lookup (uralelectro.ru)
Tue 2012-01-24 11:04:10: * D=uralelectro.ru TTL=(5) A=[213.189.197.12]
Tue 2012-01-24 11:04:10: * P=100 S=000 D=uralelectro.ru TTL=(5) MX=[mx10.aha.ru]
Tue 2012-01-24 11:04:10: * D=uralelectro.ru TTL=(5) A=[213.189.197.12]
Tue 2012-01-24 11:04:10: ---- End IP lookup results
Tue 2012-01-24 11:04:10: Performing SPF lookup (uralelectro.ru / 62.113.86.198)
Tue 2012-01-24 11:04:10: * Result: none; no SPF record in DNS
Tue 2012-01-24 11:04:10: ---- End SPF results
Tue 2012-01-24 11:04:10: --> 250 <Busalaev@uralelectro.ru>, Sender ok
Tue 2012-01-24 11:04:10: <-- RCPT TO:<abaev@tayra.ru>
Tue 2012-01-24 11:04:13: Производится поиск DNS-BL (62.113.86.198 – соединение с IP)
Tue 2012-01-24 11:04:13: * zen.spamhaus.org - прошло
Tue 2012-01-24 11:04:13: * bl.spamcop.net - прошло
Tue 2012-01-24 11:04:13: ---- Конечные результаты DNS-BL
Tue 2012-01-24 11:04:13: --> 250 <abaev@tayra.ru>, Recipient ok
Tue 2012-01-24 11:04:13: <-- DATA
Tue 2012-01-24 11:04:13: Creating temp file (SMTP): d:\mail\queues\temp\md50000336459.tmp
Tue 2012-01-24 11:04:13: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2012-01-24 11:04:13: Message size: 1261 bytes
Tue 2012-01-24 11:04:13: Производится поиск DNS-BL (178.44.195.91 – заголовок ‘Получено’)
Tue 2012-01-24 11:04:14: * zen.spamhaus.org - не удалось
Tue 2012-01-24 11:04:14: * bl.spamcop.net - прошло
Tue 2012-01-24 11:04:14: ---- Конечные результаты DNS-BL
Tue 2012-01-24 11:04:14: --> 554 Message contains known spam source in Received: header
Tue 2012-01-24 11:04:14: <-- QUIT
Tue 2012-01-24 11:04:14: --> 221 See ya in cyberspace
Tue 2012-01-24 11:04:14: SMTP сессия отменена (Байт принято/передано: 1362/452)

Почему свалилось? zen.spamhaus.org - не удалось - это что?
Автор: fly_indiz
Дата сообщения: 26.01.2012 08:29
nabi84
посмотри
netstat -a -o
может какой другой процесс занял порты 25 и 110

NskRonin
ты в настройках DNS-BL (Безопасность -> Фильтр спама -> DNS-BL -> Опции)
поставил лишнюю опасную галочку - "проверять IP адреса внутри заголовков Получено".

Цитата:
Tue 2012-01-24 11:04:13: Производится поиск DNS-BL (178.44.195.91 – заголовок ‘Получено’)

Не надо было этого делать.
Автор: NskRonin
Дата сообщения: 26.01.2012 09:07
fly_indiz

Я в 9.6.2 такой опции не нашел.

Я ее нашел в "DNS Черные Списки"

Сейчас буду тестить
Автор: fly_indiz
Дата сообщения: 26.01.2012 09:14
NskRonin
оно и есть. смотрю в 12.5.2
пора обновляться.
Автор: ipmanyak
Дата сообщения: 26.01.2012 09:50
AkeHayc а IIS не проверяет имя домена? В логах WC что-то пишется после месасаги bad request ?
Автор: NskRonin
Дата сообщения: 26.01.2012 10:04
Все. Спасибо. Заработало!
Автор: ipmanyak
Дата сообщения: 26.01.2012 14:44
fly_indiz

Цитата:
пора обновляться.
Не факт, новые версии - новые баги, это видно по relnotes.txt. Причем баги, которые вылечены были в предыдущих версиях типа в 11, в 12-ых снова лечат. Вот такой он ALTN разработчик хренов. Одно лечит - другое калечит. Такое впечатление, что там студенты проги пишут. Я сижу на 11.0.3, вот как выйдет 13-ая, тогда перейду на последнюю 12-ую!
Автор: AkeHayc
Дата сообщения: 27.01.2012 12:03
ipmanyak
Там кстати в IIS только один IP адрес прописан для World Client странички.



Добавлено:
ipmanyak
Кстати я решил это. В IIS надо вывести свойства World Client, во вкладке Web Site, щелкаем кнопку Advanced.
Там было указано что World Client висит на одном IP и с другим доменным именем.
Я добавил следующие IP и доменные имена почтарей:
ip1 -> mail.company1.ru
ip2 -> mail.company2.ru
ip3 -> mail. company3.ru

Добавлено:
И у меня заработал вход в world client под разными доменными именами!

Спасибо ipmanyak !
Автор: DJ_Diablo
Дата сообщения: 30.01.2012 01:19
Короче заколебали меня глюки с Демоном под Win2008R2. Хочу перенести его под виртуалку с 2003 сервером. Подскажите, как то обсуждалось про правильный перенос, если демон стоял до этого не на диске С:! У меня стоит сейчас на разделе Х:
Автор: ipmanyak
Дата сообщения: 30.01.2012 05:05
DJ_Diablo В шапке всё есть, написано зеленым цветом.
Автор: DJ_Diablo
Дата сообщения: 31.01.2012 05:18
Cовсем уработался! Ну не принимаю я зеленый цвет близко к сердцу) Спасибо)
Автор: ipmanyak
Дата сообщения: 31.01.2012 06:01
DJ_Diablo дальтоник?
Автор: DJ_Diablo
Дата сообщения: 31.01.2012 06:25
ipmanyak
Да нет) Просто как то когда КРАСНЫМ написано то читаю сразу, а зеленый даже не обращаю особо внимания) Вообщем буду под виртуалку почтарь перекидывать)
Автор: AmoraleZ1975
Дата сообщения: 03.02.2012 07:39
Всем привет. Есть почтовый сервер MDaemon 12.5.3. В целом работает нормально, но некоторые сервера не принимают с него почту. При этом возвращается сообщение "Постоянная ошибка доставки" следующего содержания:

--------------------------------------------------------------------------
Уведомление о состоянии доставки MDaemon - http://www.altn.com/MDaemon/dsn/
--------------------------------------------------------------------------

Прикрепленное сообщение Failed address: gonchar@microscop.ru

--- Session Transcript ---
Fri 2012-02-03 00:41:04: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000001780.msg>
Fri 2012-02-03 00:41:04: * From: sevimi@iinc-dubna.ru
Fri 2012-02-03 00:41:04: * To: gonchar@microscop.ru
Fri 2012-02-03 00:41:04: * Subject: test5
Fri 2012-02-03 00:41:04: * Size (bytes): 1226
Fri 2012-02-03 00:41:04: * Message-ID: <WC20120202204100.160001@iinc-dubna.ru>
Fri 2012-02-03 00:41:04: Attempting SMTP connection to [microscop.ru]
Fri 2012-02-03 00:41:04: Resolving MX records for [microscop.ru] (DNS Server: 192.168.10.1)...
Fri 2012-02-03 00:41:04: * P=005 S=002 D=microscop.ru TTL=(26) MX=[mx02.nicmail.ru]
Fri 2012-02-03 00:41:04: * P=010 S=000 D=microscop.ru TTL=(26) MX=[mx01.nicmail.ru]
Fri 2012-02-03 00:41:04: * P=020 S=001 D=microscop.ru TTL=(26) MX=[mx03.nicmail.ru]
Fri 2012-02-03 00:41:04: Attempting SMTP connection to [mx02.nicmail.ru:25]
Fri 2012-02-03 00:41:04: Resolving A record for [mx02.nicmail.ru] (DNS Server: 192.168.10.1)...
Fri 2012-02-03 00:41:04: * D=mx02.nicmail.ru TTL=(9) A=[194.85.88.229]
Fri 2012-02-03 00:41:04: Attempting SMTP connection to [194.85.88.229:25]
Fri 2012-02-03 00:41:04: Waiting for socket connection...
Fri 2012-02-03 00:41:05: * Winsock Error 10061 Другой хост либо лежит, либот отказался соединяться с вами на этом IP и/или порте.
Fri 2012-02-03 00:41:05: * 194.85.88.229 added to connection failure cache for 5 minutes
Fri 2012-02-03 00:41:05: Attempting SMTP connection to [mx01.nicmail.ru:25]
Fri 2012-02-03 00:41:05: Resolving A record for [mx01.nicmail.ru] (DNS Server: 192.168.10.1)...
Fri 2012-02-03 00:41:05: * D=mx01.nicmail.ru TTL=(8) A=[194.85.88.232]
Fri 2012-02-03 00:41:05: * D=mx01.nicmail.ru TTL=(8) A=[194.85.88.233]
Fri 2012-02-03 00:41:05: * D=mx01.nicmail.ru TTL=(8) A=[194.85.88.235]
Fri 2012-02-03 00:41:05: * D=mx01.nicmail.ru TTL=(8) A=[194.85.88.238]
Fri 2012-02-03 00:41:05: * D=mx01.nicmail.ru TTL=(8) A=[194.85.88.242]
Fri 2012-02-03 00:41:05: * D=mx01.nicmail.ru TTL=(8) A=[194.85.88.230]
Fri 2012-02-03 00:41:05: Randomly picked 194.85.88.232 from list of A records
Fri 2012-02-03 00:41:05: Attempting SMTP connection to [194.85.88.232:25]
Fri 2012-02-03 00:41:05: Waiting for socket connection...
Fri 2012-02-03 00:41:05: * Connection established (212.59.96.10:64419 -> 194.85.88.232:25)
Fri 2012-02-03 00:41:05: Waiting for protocol to start...
Fri 2012-02-03 00:41:37: <-- 220 mx01.nicmail.ru ESMTP
Fri 2012-02-03 00:41:37: --> EHLO mail.iinc-dubna.ru
Fri 2012-02-03 00:41:37: <-- 250-mx01.nicmail.ru Hello mail.iinc-dubna.ru [212.59.96.10]
Fri 2012-02-03 00:41:37: <-- 250-SIZE 31457280
Fri 2012-02-03 00:41:37: <-- 250-PIPELINING
Fri 2012-02-03 00:41:37: <-- 250 HELP
Fri 2012-02-03 00:41:37: --> MAIL From:<sevimi@iinc-dubna.ru> SIZE=1226
Fri 2012-02-03 00:41:37: <-- 550 sevimi@iinc-dubna.ru unknown user account
Fri 2012-02-03 00:41:37: --> QUIT
Fri 2012-02-03 00:41:37: Attempting SMTP connection to [mx03.nicmail.ru:25]
Fri 2012-02-03 00:41:37: Resolving A record for [mx03.nicmail.ru] (DNS Server: 192.168.10.1)...
Fri 2012-02-03 00:41:37: * D=mx03.nicmail.ru TTL=(24) A=[194.85.88.237]
Fri 2012-02-03 00:41:37: Attempting SMTP connection to [194.85.88.237:25]
Fri 2012-02-03 00:41:37: Waiting for socket connection...
Fri 2012-02-03 00:41:37: * Connection established (212.59.96.10:64424 -> 194.85.88.237:25)
Fri 2012-02-03 00:41:37: Waiting for protocol to start...
Fri 2012-02-03 00:41:37: <-- 220 mx03.nicmail.ru ESMTP
Fri 2012-02-03 00:41:37: --> EHLO mail.iinc-dubna.ru
Fri 2012-02-03 00:41:37: <-- 250-mx03.nicmail.ru Hello mail.iinc-dubna.ru [212.59.96.10]
Fri 2012-02-03 00:41:37: <-- 250-SIZE 31457280
Fri 2012-02-03 00:41:37: <-- 250-PIPELINING
Fri 2012-02-03 00:41:37: <-- 250 HELP
Fri 2012-02-03 00:41:37: --> MAIL From:<sevimi@iinc-dubna.ru> SIZE=1226
Fri 2012-02-03 00:41:37: <-- 550 sevimi@iinc-dubna.ru unknown user account
Fri 2012-02-03 00:41:37: --> QUIT
--- End Transcript ---


Причем с mail.ru письма на адрес получателя уходят нормально. Также нормально уходят письма на mail.ru c адреса отправителя. Не пойму, в чем тут проблема.
Автор: Cosmo_vk
Дата сообщения: 03.02.2012 07:50

Цитата:
Fri 2012-02-03 00:41:37: <-- 550 sevimi@iinc-dubna.ru unknown user account
Fri 2012-02-03 00:41:37: --> QUIT

проблема вроде в этом.
Автор: fly_indiz
Дата сообщения: 03.02.2012 08:49
Cosmo_vk
невнимательный ты. смотри его приписку ниже


Цитата:
Причем с mail.ru письма на адрес получателя уходят нормально. Также нормально уходят письма на mail.ru c адреса отправителя. Не пойму, в чем тут проблема.


unknown user account - довольно частая отписка мыльников по разным причинам. И совершенно не обязательно может означать того что написано. Тут нужно связываться с сисадмином сервера получателя.
Автор: vlary
Дата сообщения: 03.02.2012 09:15
Cosmo_vk, fly_indiz

Цитата:
Fri 2012-02-03 00:41:37: <-- 220 mx03.nicmail.ru ESMTP
Fri 2012-02-03 00:41:37: --> EHLO mail.iinc-dubna.ru
Fri 2012-02-03 00:41:37: <-- 250-mx03.nicmail.ru Hello mail.iinc-dubna.ru [212.59.96.10]
Fri 2012-02-03 00:41:37: <-- 250-SIZE 31457280
Fri 2012-02-03 00:41:37: <-- 250-PIPELINING
Fri 2012-02-03 00:41:37: <-- 250 HELP
Fri 2012-02-03 00:41:37: --> MAIL From:<sevimi@iinc-dubna.ru> SIZE=1226
Fri 2012-02-03 00:41:37: <-- 550 sevimi@iinc-dubna.ru unknown user account
Fri 2012-02-03 00:41:37: --> QUIT
Подозреваю, что на самом деле здесь другое. Тут же до адреса получателя даже не доходит. Видимо, на nicmail.ru в качестве антиспамовой меры настроен коллбэк. При получении MAIL From: этот сервер пытается установить связь с вашим и отправить тестовое письмо на sevimi@iinc-dubna.ru. Но что-то сделано криво, коллбэк не проходит, а сервер делает вывод, что такой адрес отсутствует, и дает отлуп еще на стадии MAIL From:
По-любому, это кривизна сервера получателя.
Автор: AmoraleZ1975
Дата сообщения: 03.02.2012 09:37
Достучаться до админа принимающего почтового сервера пока не получается. Но при детальной проверке всех настроек выяснилось, что отсутствует PTR-запись 212.59.96.10 -> mail.iinc-dubna.ru на DNS провайдера. Может ли это быть причиной данной проблемы?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.