Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: fufell
Дата сообщения: 14.02.2012 11:09
Привет всем!
Требуется апгрейт с mdaemon 9.6.5 (возможно с переносом на другой компьютер).
Подскажите траекторию апргреда на последнюю стабильную версию.
Автор: DevilsAdvocate
Дата сообщения: 14.02.2012 11:20
fufell, в шапке всё есть.
Автор: Valrom
Дата сообщения: 14.02.2012 11:52
ipmanyak
Refugee


Цитата:
В справке демона - Navigation: Additional MDaemon Features > Semaphore Files
ALIAS.SEM - Reloads aliases data file(s).
Копируете файл alias.sem в каталог \APP\ - демон перечитает файл aliases.dat. Файл alias.sem срабатывает 1 раз, после перечитывания aliases.dat - семафор удаляется .


Цитата:
в каталоге app есть файлик MDCOM-API.HTML, там описание COM объектов для управления мдемоном, их можно использовать в скриптах на vbs/js/ps1/pl/py

Большое спасибо, обязательно воспользуюсь Вашими советами.
Автор: dedmad
Дата сообщения: 15.02.2012 13:20
Можно ли принудительно запретить обмен сообщениями в незащищенном виде, т.е. чтобы всегда использовались SSL и TLS?
Автор: ipmanyak
Дата сообщения: 15.02.2012 14:22
dedmad Если рассуждать логически, то запрещаете в учетках демона POP3 и IMAP порты (110 и 143), включаете требование SSL/TLS в Security | Security Settings... | SSL & TLS (порты 995 и 993 по дефолту). 25 порт вам нужно оставить как есть, не закрывать, почему - думаю понятно. Но решать вам, можете и закрыть и юзать дефолтовый 465 порт SMTP SSL, если к вам письма будут ходить только от таких же серваков с SSL/TLS. Если нужна секурность при отправке по 25 порту - шифруйте сообщения, например прогой PGP версий 6.х (бесплатная). А оно вам вообще-то шибко надо?
Автор: dedmad
Дата сообщения: 15.02.2012 15:09
ipmanyak
Спасибо.

Еще вопрос. Для обучения Bayes-фильтра ему нужно подкладывать сообщения. Насколько я понимаю, они должны быть в формате самого Mdaemon
У большинства пользователей стоит MS Outlook в качестве клиента. Можно из него каким-либо способом сформировать сообщение, понятное для Bayes-фильтра?
Автор: masirov
Дата сообщения: 15.02.2012 15:25
Да, SSL снизит скорость...
Автор: brassnet
Дата сообщения: 15.02.2012 16:00
dedmad
Читайте мануал - там все написано подробно. Для этого придуманы общие папки, в которые пользаки перекладывают нужное и не нужное.
Автор: ipmanyak
Дата сообщения: 15.02.2012 16:58
dedmad

Цитата:
Еще вопрос. Для обучения Bayes-фильтра ему нужно подкладывать сообщения. Насколько я понимаю, они должны быть в формате самого Mdaemon
У большинства пользователей стоит MS Outlook в качестве клиента. Можно из него каким-либо способом сформировать сообщение, понятное для Bayes-фильтра?

Bayes-фильтр не юзаю, чтобы юзать антиспам на базе spamassain нужно скармливать письма ему и типа обучать, для этого есть спец папка у демона в общем доступе. Лично я это никада не юзал, и не буду юзать пока , сразу отлкючил, поскольку на серваке всего 40 гиг на винте, и проц пень 2 450 МГЦ., но процов два - и усе летает.
Автор: anton04
Дата сообщения: 16.02.2012 10:45
dedmad


Цитата:
Еще вопрос. Для обучения Bayes-фильтра ему нужно подкладывать сообщения. Насколько я понимаю, они должны быть в формате самого Mdaemon


Нет, просто в формате MSG, а это очень распространённый формат.


Цитата:
У большинства пользователей стоит MS Outlook в качестве клиента. Можно из него каким-либо способом сформировать сообщение, понятное для Bayes-фильтра?


Только если каждое письмо в отдельности и выбирать "Сохранить как" формат MSG. К сожалению выбрать несколько писем и сохранить их в MSG стандартными средствами MS Outlook нельзя, только если использовать сторонние утилиты или The Bat! и там задать импорт из MS Outlook, а потом из самого бата уже сколько угодно писем в любой из поддерживаемых им форматов в два клика мыши.

Кстати в отличии от ipmanyak я пользуюсь Bayes`ом приблизительно на такой же конфигурации и ничего бегает и работает (правда первоначально достаточно много ложных срабатываний)...

Автор: dedmad
Дата сообщения: 16.02.2012 20:50
anton04
Нужно ли скармливать Bayes-фильтру письма, которые попали в папку для ловли СПАМа на самом MDaemon'е и имею заголовки типа [***SPAM*** Score/Req: 05.00/5.0] Для вас мои дорогие!

Добавлено:

Цитата:
Только если каждое письмо в отдельности и выбирать "Сохранить как" формат MSG.

MS Outlook сохраняет в какую-то дрянь, похожую на документ Word'a с расширением MSG
Автор: anton04
Дата сообщения: 17.02.2012 09:26
dedmad


Цитата:
Нужно ли скармливать Bayes-фильтру письма, которые попали в папку для ловли СПАМа на самом MDaemon'е и имею заголовки типа [***SPAM***


Именно эти и кармлю, но туда иногда попадают нужное и не спам вовсе, поэтому нужно разгребать там эти письма.


Цитата:
MS Outlook сохраняет в какую-то дрянь, похожую на документ Word'a с расширением MSG


гы, гы... проверил, действительно ведать у MS в очередной раз свой собственный формат получился, тогда только второй вариант или какую ещё стороннюю утилиту по конвертации использовать нужно.
Автор: dedmad
Дата сообщения: 17.02.2012 11:43
anton04
Выкрутился следующим образом
Параллельно подключил по IMAP папки Spam и Not-Spam и прямо в Outlook копирую туда письма
Автор: DoctorLife
Дата сообщения: 20.02.2012 01:15
Доброго времени суток. Имеется MDaemon 10.0.2
В почту захожу через браузер, но сессия заканчивается через 10 минут, и приходится опять логинится. Как увеличить до часа?
Премного благодарен.
Автор: leonsv82
Дата сообщения: 20.02.2012 07:00
На mdaemon 9.6.3 создана группа рассылки all. Первый сотрудник написал на неё и все как положено получили письмо. Второй сотрудник по ошибке ответил фигней на это письмо, и его опять все получили, затем он воспользовался функцией в аутлуке 2007 "Отозвать сообщение". Эта фишка работает только на exchange сервере. В результате на эту группу пошел ураганный, внутренний спам с письмом уведомлением с темой "ошибка при отзыве сообщения", причем от каждого пользователя группы дважды.

Уведомление приходит всем периодически, по мере получения сотрудниками письма от второго сотрудника.
Подскажите пжл как это остановить.
Автор: AkeHayc
Дата сообщения: 20.02.2012 07:18
Добрый день!

Поймал ошибку - 550 relay not permitted
Это начало появлятся после отключения DKIM.
Раньше все работало нормально, не пойму почему выходит эта ошибка.


Цитата:
Mon 2012-02-20 09:50:54: * From: user@company.ru
Mon 2012-02-20 09:50:54: * To: user2@company2.ru
Mon 2012-02-20 09:50:54: * Subject: TEST MESSAGE
Mon 2012-02-20 09:50:54: * Size (bytes): 2943
Mon 2012-02-20 09:50:54: * Message-ID: <000301ccef82$d6299ca0$827cd5e0$@kz>
Mon 2012-02-20 09:50:54: Attempting SMTP connection to [mail.company2.ru]
Mon 2012-02-20 09:50:54: Resolving MX records for [mail.company2.ru] (DNS Server: 10.168.50.1)...
Mon 2012-02-20 09:50:54: * P=010 S=000 D=mail.company2.ru TTL=(59) MX=[mail.mail.company2.ru] {212.154.133.34}
Mon 2012-02-20 09:50:54: * P=020 S=001 D=mail.company2.ru TTL=(59) MX=[mail2.mail.company2.ru] {95.56.233.242}
Mon 2012-02-20 09:50:54: * P=030 S=002 D=mail.company2.ru TTL=(59) MX=[secondary.hoster.kz]
Mon 2012-02-20 09:50:54: * P=040 S=003 D=mail.company2.ru TTL=(59) MX=[external.hoster.kz] {178.236.176.187}
Mon 2012-02-20 09:50:54: Attempting SMTP connection to [212.154.133.34:25]
Mon 2012-02-20 09:50:54: Waiting for socket connection...
Mon 2012-02-20 09:50:54: * Connection established (217.15.185.51:4166 -> 212.154.133.34:25)
Mon 2012-02-20 09:50:54: Waiting for protocol to start...
Mon 2012-02-20 09:50:54: <-- 220-mail.mail.company2.ru ESMTP MDaemon 12.5.2; Mon, 20 Feb 2012 09:51:01 +0600
Mon 2012-02-20 09:50:54: <-- 220 This site does not relay email.
Mon 2012-02-20 09:50:54: --> EHLO mail.asiainvest.kz
Mon 2012-02-20 09:50:54: <-- 250-mail.mail.company2.ru Hello mail.asiainvest.kz, pleased to meet you
Mon 2012-02-20 09:50:54: <-- 250-ETRN
Mon 2012-02-20 09:50:54: <-- 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2012-02-20 09:50:54: <-- 250-8BITMIME
Mon 2012-02-20 09:50:54: <-- 250 SIZE
Mon 2012-02-20 09:50:54: --> MAIL From:<user@company.ru> SIZE=2943
Mon 2012-02-20 09:50:55: <-- 250 <user@company.ru>, Sender ok
Mon 2012-02-20 09:50:55: --> RCPT To:< user2@company2.ru>
Mon 2012-02-20 09:50:55: <-- 250 < user2@company2.ru>, Recipient ok
Mon 2012-02-20 09:50:55: --> DATA
Mon 2012-02-20 09:50:55: <-- 354 Enter mail, end with <CRLF>.<CRLF>
Mon 2012-02-20 09:50:55: Sending <c:\mdaemon\remoteq\pd35000927669.msg> to [212.154.133.34]
Mon 2012-02-20 09:50:55: Transfer Complete
Mon 2012-02-20 09:50:55: <-- 250 Message accepted for delivery
Mon 2012-02-20 09:50:55: --> QUIT
Mon 2012-02-20 09:50:55: Socket connection closed by the other side (how rude!)
Mon 2012-02-20 09:50:55: Attempting SMTP connection to [95.56.233.242:25]
Mon 2012-02-20 09:50:55: Waiting for socket connection...
Mon 2012-02-20 09:51:14: * Winsock Error 10060 The connection timed out.
Mon 2012-02-20 09:51:14: * 95.56.233.242 added to connection failure cache for 5 minutes
Mon 2012-02-20 09:51:14: Attempting SMTP connection to [secondary.hoster.kz:25]
Mon 2012-02-20 09:51:14: Resolving A record for [secondary.hoster.kz] (DNS Server: 10.168.50.1)...
Mon 2012-02-20 09:51:14: * D=secondary.hoster.kz TTL=(736) A=[212.154.192.155]
Mon 2012-02-20 09:51:14: Attempting SMTP connection to [212.154.192.155:25]
Mon 2012-02-20 09:51:14: Waiting for socket connection...
Mon 2012-02-20 09:51:14: * Connection established (217.15.185.51:4168 -> 212.154.192.155:25)
Mon 2012-02-20 09:51:14: Waiting for protocol to start...
Mon 2012-02-20 09:51:14: <-- 220 secondary.hoster.kz ESMTP Exim 4.76 Mon, 20 Feb 2012 09:51:05 +0600
Mon 2012-02-20 09:51:14: --> EHLO mail.asiainvest.kz
Mon 2012-02-20 09:51:14: <-- 250-secondary.hoster.kz Hello mail.point.kz [217.15.185.51]
Mon 2012-02-20 09:51:14: <-- 250-SIZE 52428800
Mon 2012-02-20 09:51:14: <-- 250-PIPELINING
Mon 2012-02-20 09:51:14: <-- 250-STARTTLS
Mon 2012-02-20 09:51:14: <-- 250 HELP
Mon 2012-02-20 09:51:14: --> MAIL From:<user@company.ru> SIZE=0
Mon 2012-02-20 09:51:14: <-- 250 OK
Mon 2012-02-20 09:51:14: --> RCPT To:< user2@company2.ru>
Mon 2012-02-20 09:51:15: <-- 550 relay not permitted
Mon 2012-02-20 09:51:15: --> QUIT
Mon 2012-02-20 09:51:15: <-- 221 secondary.hoster.kz closing connection
Mon 2012-02-20 09:51:15: SMTP session successful (Bytes in/out: 688/3178)
Mon 2012-02-20 09:51:15: ----------
Автор: ipmanyak
Дата сообщения: 20.02.2012 08:55
DoctorLife А пошариться в настройках WC не судьба?
Navigation: Setup Menu > Web, Sync, & IM Services > WorldClient (web mail) > Web Server

Sessions not composing a message expire after xx inactive minutes
Sessions composing a message expire after xx inactive minutes






Добавлено:
leonsv82 Включите в списке рассылке everyone модерирование или установите пароль. Просмотрите очереди сообщений, поставьте их временно в состояние FREEZE или HOLD, у клиента с аутлук 2007 "Отозвать сообщение" - посмотрите, что болтается в исходящих письмах и удалите, можете временно заблочить его учетку в демоне.


Добавлено:
AkeHayc
Сначала коннектимся на IP=212.154.133.34 и получаем обрыв сессии той стороной без указания причины - Socket connection closed by the other side (how rude!). Поскольку кода ответа не было, твой почтовик пытается отослать на следующий МХ в данном случае на
20 mail2.globalair-kz.com. [TTL=3600] IP=95.56.233.242
который сразу же недоступен - Winsock Error 10060 The connection timed out.
твой почтовик пытается отослать еще на следующий МХ в данном случае на
30 secondary.hoster.kz. [TTL=3600] IP=212.154.192.155
212.154.192.155 (secondary.hoster.kz ), как я понимаю это какой-то хостинг, который ничего не знает о домене company2.ru и потому отвечает <-- 550 relay not permitted.
Думаю косяки админов того домена насчет DNS, в частности насчет МХ записей почтарей, принимающих почту их домена. Почему основной почтарь рвет сессию без указания кода, вопрос тоже к тем админам.
Автор: AndrewSh
Дата сообщения: 20.02.2012 11:51
День добрый!

Имеется почтовый сервер MDaemon 12.5.1 установленный на Windows 2008 R2 Ent. Eng.
Все лицензионное (если это важно).

Периодически наблюдаю резкое замедление обработки локальной очереди. Накапливаются сообщения быстрее чем обрабатываются. Лечится только полной остановкой спам фильтра и перегрузкой почтовика.

Потом, когда почтовик разгребет очередь, спам фильтр можно включить, и так до следующего раза. Никаких внешних факторов, влияющих на это дело, вроде бы не наблюдается. Сервер практически не нагружен, т.е. для почтовика ресурсов должно хватать (там 2*Е5620 и 24 Гб оперативки) Есть пара не очень ресурсоемких виртуалок, на другом сетевом адаптере висят, ну и файлопомойка с десятком не очень напрягающихся юзеров...

Что самое странное: если я в этот момент лезу в диспетчер задач, чтоб повысить приоритет процессов, я обнаруживаю, что и сам мдемон, и спам фильтр имеют низкий приоритет. При этом я не могу его изменить! Т.е. менюшка есть и в ней выбираю приоритет повыше, клацаю мышой - а все остается как было. Никаких дополнительных окошек о невозможности изменения не выскакивает, просто не менят приоритет и все. Понятное дело, все это производится под аккаунтом администратора.

Когда же почтовик работает нормально, приоритет всех его процессов - normal (т.е. хватает и такого)...

Сталкивался ли кто-нибудь с таким поведением мдемона? Что предпринять?
Автор: ipmanyak
Дата сообщения: 20.02.2012 12:09
AndrewSh А оно надо проверять на SPAM локальную очередь?
Navigation: Security Menu > Spam Filter > Options
проверьте опции:
Don't filter mail from...
- local sources
- trusted or authenticated sources

В этой Же опции попробуй сначала отключить DNS - TEST, выставь No.

Прочитай по проблеме медленности антиспама тут - http://lists.altn.com/WebX?14@@.5985e3af/3

P.S.
MDaemon 12.5.1 - cтоит обновить до MDaemon 12.5.3


Автор: AndrewSh
Дата сообщения: 20.02.2012 12:35

Цитата:
AndrewSh А оно надо проверять на SPAM локальную очередь?
Navigation: Security Menu > Spam Filter > Options
проверьте опции:
Don't filter mail from...
local sources
trusted or authenticated sources


Тут суть такая, сервер транзитный (по-модному - фронт-энд сервер). На него только валится почта снаружи. Поднят специально как спам и вирус отсеиватель, ну и несколько правил фильтрации контента есть. Юзера отправляют почту на внутренние сервера. Т.е. те опции ничего не решают на самом деле, реальной локальной почты на нем нет.

Наблюдая за процессом обработки я вижу как письмо сначала крутится в Inbound, потом попадает в Local, и уже оттуда в Remote (все это можно в реальном режиме посмотреть). Вот там, в Local сообщения и застревают. Стоит отключить спам фильтр, как система, после рестарта мдемона, просыпается и дальше работает нормально. Именно временное отключение спам фильтра спасает ситуацию, антивирусник не при чем...

Самое главное, что я не могу изменить приоритет. Раньше оно жило на 2003-м, там было проще: если что - поднял приоритет MDSpamD, и ждешь, пока разгребет очередь. Здесь же без каких-либо сообщений просто не дает ручками поменять да и все. При этом на старте у него всегда приоритет нормал, понижается потом: в процессе работы что-то там меняет ему приоритет, вот тут я никак не могу разобраться что именно влияет. Ничего толкового не нашел ни у мелкософта, ни у альт-н в базах знаний.



Цитата:

P.S.
MDaemon 12.5.1 - cтоит обновить до MDaemon 12.5.3


Подписка на обновления кончилась. Мы блюдем авторские права...
Автор: ipmanyak
Дата сообщения: 20.02.2012 13:10
AndrewSh попробуй сначала отключить DNS - TEST, выставь No. там же
Прочитай по проблеме медленности антиспама тут - http://lists.altn.com/WebX?14@@.5985e3af/3
Про приоритет ничего не скажу, в логах винды ничего на этот счет нету?
Автор: AndrewSh
Дата сообщения: 20.02.2012 16:06

Цитата:
AndrewSh попробуй сначала отключить DNS - TEST, выставь No. там же
Прочитай по проблеме медленности антиспама тут - http://lists.altn.com/WebX?14@@.5985e3af/3
Про приоритет ничего не скажу, в логах винды ничего на этот счет нету?


Это все делал, dns-bl вообще отключал - ситуация не меняется. Если бы проблема была в днс, то перезагрузка спам фильтра ее бы не решала, как мне кажется. По логам ничего подозрительного не наблюдаю...

Меня очень смущает тот факт, что приоритет процессов изменяется без видимой причины. Т.е. когда проблема наблюдается процессы MDaemon и MDSpamD имеют низкий приоритет. Пару раз у меня было так, что система сама разблокировалась, при этом уровень приоритетов восстанавливался до normal. И все это без моего вмешательства, система просто не дает мне управлять приоритетом, я уже об этом писал. Оно вроде бы как-бы и понятно, эти процессы запущены от System, но на 2003-й винде давало менять в той же ситуации. Вот такой цирк...
Автор: dedmad
Дата сообщения: 20.02.2012 17:58
После перехода на MDaemon наш IP уже дважды попал в блэк-листы.
На шлюзе всем, кроме MDaemon, запрещен IMAP, POP, SMTP. Где искать причину?
Автор: ipmanyak
Дата сообщения: 20.02.2012 20:22
dedmad Спамбазы обычно указывают причину, какая она? Релэй закрыт? В логах SMTP-IN встречал сессии с левым полем from на левые rcpt to ? Шлюз кто? Сам шлюз исключаешь от спамерства?
Автор: dedmad
Дата сообщения: 21.02.2012 08:14

Цитата:
dedmad Спамбазы обычно указывают причину, какая она? Релэй закрыт? В логах SMTP-IN встречал сессии с левым полем from на левые rcpt to ? Шлюз кто? Сам шлюз исключаешь от спамерства?

От Барракуды пришел целый список возможных причин.
Релей закрыт
Про логи SMTP-IN не совсем понял
Шлюз - аппаратный роутер, за ним сеть провайдера Интернет
Если только посадить вирус на саму железку, в чем я сильно сомневаюсь
Автор: ipmanyak
Дата сообщения: 21.02.2012 08:34
dedmad

Цитата:
От Барракуды пришел целый список возможных причин.

что за барракуда? покажи урлу.

Цитата:
Про логи SMTP-IN не совсем понял

Что не понятного? прошерстить логи на предмет оного.
Назови имя твоего почтового домена, проверим на релей.

Автор: AkeHayc
Дата сообщения: 21.02.2012 10:43
ipmanyak
на другой стороне в логах написано:

Цитата:

Mon 2012-02-20 09:51:02: * File: c:\mdaemon\queues\temp\md50001138100.tmp
Mon 2012-02-20 09:51:02: * Message-ID: 000301ccef82$d6299ca0$827cd5e0$@kz
Mon 2012-02-20 09:51:02: * Querying for policy: company.ru
Mon 2012-02-20 09:51:02: * Querying: _domainkey.company.ru ...
Mon 2012-02-20 09:51:02: * Policy record: o=-;
Mon 2012-02-20 09:51:02: * Result: fail
Mon 2012-02-20 09:51:02: ---- End DomainKeys results
Mon 2012-02-20 09:51:02: --> 550 Message does not pass DomainKeys requirements for domain company.ru
Mon 2012-02-20 09:51:02: SMTP session terminated (Bytes in/out: 3062/454)


Я не давно отключил DKIM/DomainKeys опцию в mdaemon.ini
Автор: ipmanyak
Дата сообщения: 21.02.2012 11:03
AkeHayc Странно, что они требуют DKIM/DomainKeys. Это даже халявные почтампты не требуют. Если у тебя есть ключи DomainKeys, то включи DKIM Signing, а сам требование DKIM/DomainKeys можешь отключить, то есть DKIM Verification можешь отключить. Лично у меня этого нет и пока создавать не собираюсь.
Автор: dedmad
Дата сообщения: 21.02.2012 12:55

Цитата:
что за барракуда? покажи урлу.

http://www.barracudacentral.org/lookups/ip-reputation#ip-reputation

Добавлено:

Цитата:
Назови имя твоего почтового домена, проверим на релей.

Ввел публичный IP своего сервера на ресурсе http://tests.nettools.ru/

Ответ:

Все тесты пройдены успешно.
Сервер не является публичным пересыльщиком почты.

Автор: vinspils
Дата сообщения: 22.02.2012 15:44
Добрый день, подскажите в локалке пользователи не могут видеть почту, на сервере ничего подозрительного кроме того что появилось сообщение - программа CFEngine вызвало ошибку и будет закрыта. Далее последовал запрос на включение данной программы в DEP в качестве исключения - что я и сделал - но и после этого модуль CFEngine не запускался, вручную из папки MDaemon/App также процесс не запускается.

Решилось удалением модуля Security Plus но как я понимаю это не совсем выход.

Была ли у кого подобная проблема с CFEngine и как она решилась ?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.