» Все о MDaemon (#5)

ipmanyak Насчет кнопки TEST - я и не думал ничего такого, что по этой кнопке что-то должно произойти. Я думал, что MDAEMON должен как-то автоматом сам подтягивать при обращении к списку адреса согласно парметрам, заданных во вкладке ACTIVE DIRECTORY.
На первом скрине - опции в настройках учетных записей

На втором - что происходит при нажатии на кнопку Выполнить полное сканирование AD сейчас - она просто перестает быть активной.

Если закрыть это окно и открыть Менеджер учетных записей, то там появилось еще несколько учетных записей пользователей. Всего в сумме 181 вместе с админской учеткой MD.
Тут проявляется еще одна странность. Если применить тот же самый фильтр, что и на скрине в любом браузере LDAP, то браузер выводит согласно фильтра 134 записи, а у MD в менеджере учетных задач появляется 180 записей, в том числе отключенных в AD, а браузер LDAP такие записи не выводит - почему так отрабатывает MD?

P.S. Да и вообще, как я вижу, какая-то корявая реализация связки MD с AD. Уже вторые сутки бьюсь с этой проблемой. Взять тот же Kerio Connect - на нем у меня не возникало таких проблем вообще. А еще нужно организовать мне на MD общую адресную книгу по ldap - чувствую еще один гемор будет, хотя он взаимосвязанный.

Добавлено:
attaattaatta В логах контролера домена все гуд.

suntor82 Лично я противник привязки MD к AD. Хотя некоторым это да удобно.
Адресную книгу я прикрутил с помощью Ldaemon, тоже без AD.

ipmanyak Походу мне придется Ldaemon ставить для этих целей.
А как со списками рассылки быть? Очень нужны именно динамические - админить списки вручную (их много и юзеров хватает) полный пипец!

suntor82 Что значит динамические и зачем они динамические? Если адреса в рассылках часто меняются, то зачем они нужны? Пусть юзеры сами ведут у себя список адресатов и вставляют адреса из него в письма через запятую или точку с запятой.

suntor82 Под динамическими ты имеешь в виду те, на которые юзеры могут сами подписываться и отписываться? Mdaemon такой функциональности не имеет, нужно писать свой довесок к нему. Проще воспользоваться готовыми решениями типа Majordomo.

vlary

Цитата:

юзеры могут сами подписываться и отписываться

такой функционал у MD есть. Navigation: Lists Menu > Mailing Lists > Mailing List Editor > Subscription >

ipmanyak Я имел в виду посторонних юзеров, типа клиентов фирмы. Не имеющих доступа к Демону. Которые либо письмом с subscribe/unsubscribe, либо через веб-морду могут добавить себя или убрать из списка рассылки.

народ подскажите дело в том достался мне MDaemon 12.5, но у него было настроено локальное хранилище юзверей, а мне надо экспортировать их в фаил с запятыми, но не знаю логин, пароль глобального администратора, подскажите как можно узнать или сбросить его?

mettall
Пароли к ящикам записаны в UserList.dat в зашифрованном виде.

ставишь на левой тачке пустой мдемон, задаешь там единственному админу нужный пароль, смотришь его зашифрованный вид в UserList.dat и подставляешь этот пароль к нужному ящику в UserList.dat на боевом серваке

mettall Ящик то глобального администратора знаешь? Допустим не знаешь. Этот ящик создается при установке MD. в Файле Userlist.dat он будет вторым после Mdaemon, там же и пароль для него есть в виде набора символов. Открываешь Account manager сортируешь по именам ящиков и открываешь его на редактирование, во вкладке Options убеждаешься, что у него стоит птица Global Administrator. Можно в этом же ссеансе редактирования сменить пароль. Если пароль менять не хочется, то берешь хэш пароля из файла Userlist.dat, открыв его блокнотом, качаешь прогу из шапки по ссылке - "Программа декодирования паролей Multipop, спасибо сэру r0dent"
суешь ей этот хэш в виде параметра:
MDDePass.com ля-ля-тополя=
получаешь пароль

fly_indiz
ipmanyak

Все разобрался Спасибо!!!

mettall эт радует,что разобрался! Хороший тон - постить в тему как именно разобрался!

ipmanyak

" берешь хэш пароля из файла Userlist.dat, открыв его блокнотом, качаешь прогу из шапки по ссылке - "Программа декодирования паролей Multipop, спасибо сэру r0dent"

вот так и разобрался) расшифровал пароль, и вывел все адреса в фаил. вообщем надо было в почтовики сотрудников забить адресную книгу.

mettall Зачем ее забивать? Добавишь юзера и снова будешь по сотрудникам бегать править им контакты? Это не наш метод. Можно поднять Ldaemon и подключить адресную книгу демона юзерам по Ldap - сами найдут кого нужно.

Подскажите пожалуйста какую последнию версию Mdaemon можно установить на win 2000 Server с последним сервис паком? Версия 12.5.3 не устанавливается.

MaximuS

Предполагаю что это или 11 или 10 версия.

MaximuS А что сообщается в ответ при установке?

ipmanyak
vlary
Под динамическими списками рассылки я имел виду немного иное. Я имел в виду связку с AD, т.е., например, у меня есть некая группа безопасности в AD, в ней я удаляю/добавляю неких пользователей. Эта же группа по сути и будет являться своеобразным списком рассылки. В MD в списке рассылки во вкладке Active Directory я настраиваю фильтр поиска ldap по принадлежности адресатов определенной группе безопасности AD и, соответственно, MD подхватывает e-mail адреса этих юзеров. Получается так: я правлю группу безопасности AD, а MD подхватывает эти изменения согласно фильтру и вставляет в список рассылки. Тем самым, нет необходимости править вручную списки рассылки в MD.
Вот, только я не могу до сих пор разобраться как это работает, а точнее чем дольше я пытаюсь решить эту проблему тем более явно у меня возникает вопрос для чего нужна вообще вкладка Active Directory в списках рассылки?!

Вопрос, можно ли сделать так, чтобы автор письма не получал сам это письмо, если он отправляет его на список(группу рассылки) в котором числится, например встроенный список Everyone. Версия 9.6.3.

leonsv82 Можно. Но нужно ли? Получение рассылки будет свид-вом, что она отработала.
Правило в CF.
IF the user define 1 HEADER contains Everyone and if the to header contains твой_адрес then DELETE message.

Меня почему то бомбят спамом в последнее время вот такого содержания:

Цитата:

USPS - Fast Delivery Shipping 1-4 day USA Best quality drugs Fast Shipping USA Professional packaging 100% guarantee on delivery Best prices in the market Discounts for returning customers FDA approved productas
35000+ satisfied customers

В день приходит по 20-30 писем, реально напрягает видет такой шквал элетронных сообщений.
Вопрос: как избавится?

Спасибо!


Добавлено:
DNS BL включен вроде, обрубка по PTR тоже стоит кажись.

AkeHayc Поглядеть с каких ip или fqdn хостов идут письма, далее думать. Если текст письма один и тот же, можно убивать правилом в CF.

Мне сегодня пришло вот такое письмо:

Цитата:

From: имени Без [mailto:mail@vkrugudruzei.ru]
Sent: Thursday, March 29, 2012 3:44 PM
To: user@nasha.ru
Subject: Вас добавили в друзья.

Здравствуйте, .

Ваш друг имени Без добавил вас в друзья на сайте вКругуДрузей.ру.

Вы можете зайти на сайт, используя ваш email: user@nasha.ru и автоматически созданный для вас пароль: refuwudu

вКругуДрузей.ру уже выбрали более 13.000.000 человек, десятки тысяч присоединяются к нам ежедневно.

Вы можете войти на сайт вКругуДрузей, перейдя по ссылке:
http://vkrugudruzei.ru/registration/activate.asp?code=EE5DD9F543D9456BBC31A0
21CDC92233

Внимание: Ваша регистрация будет удалена, если вы проигнорируете это приглашение.
Если вы считаете, что данное сообщение является спамом или попало к вам по ошибке, сообщите нам об этом, нажав на ссылку:
http://vkrugudruzei.ru/invite/spam.asp?newuid=EE5DD9F543D9456BBC31A021CDC922
33

Это просто спам или у меня сидит вирус?

Похоже на спам.
Спасибо!

AkeHayc
Цитата:

Это просто спам или у меня сидит вирус?

Это спам. Вирус - когда аналогичные письма уходят от тебя.

vlary
А как спамеры узнали про сушествующий ящик на нашем почтовом сервер?

Вот этого не пойму

AkeHayc
Цитата:

А как спамеры узнали про сушествующий ящик на нашем почтовом сервер?

Для этого существуют тысячи возможностей. Адрес мог где-то засветиться при регистрации на сайтах, группах рассылки, во whois. Также специальные боты шерстят веб-страницы, выдирая оттуда все, что похоже на почтовый адрес. Не исключаются варианты тупого перебора возможных адресов.

Баянистый вопрос, но всё же:

Кусок лога сессии:

Код:
Thu 2012-04-12 09:09:09: ----------
Thu 2012-04-12 09:09:09: Session 11111; child 1
Thu 2012-04-12 09:09:09: Accepting SMTP connection from [**.**.**.***:2034] to [***.***.*.*:587]
Thu 2012-04-12 09:09:09: --> 220 ************ ESMTP MSA MDaemon 12.5.4; Thu, 12 Apr 2012 09:09:09 +0000
Thu 2012-04-12 09:09:09: <-- EHLO Дверь
Thu 2012-04-12 09:09:09: --> 550 Invalid or missing command argument(s)
Thu 2012-04-12 09:09:09: <-- HELO Дверь
Thu 2012-04-12 09:09:09: --> 550 Invalid or missing command argument(s)
Thu 2012-04-12 09:09:09: <-- QUIT
Thu 2012-04-12 09:09:09: --> 221 See ya in cyberspace
Thu 2012-04-12 09:09:09: SMTP session terminated (Bytes in/out: 30/191)

ndch
Цитата:

И кстати, какой пункт, какого rfc нарушается ?  

Цитата:

RFC 821 - Simple Mail Transfer Protocol
Commands and replies are composed of characters from the ASCII
character set
4.1.2. COMMAND SYNTAX
HELO <SP> <domain> <CRLF>
<domain> ::= <element> | <element> "." <domain>
<element> ::= <name> | "#" <number> | "[" <dotnum> "]"
<name> ::= <a> <ldh-str> <let-dig>
<ldh-str> ::= <let-dig-hyp> | <let-dig-hyp> <ldh-str>
<let-dig> ::= <a> | <d>
<let-dig-hyp> ::= <let-dig> | "-"
<a> ::= any one of the 52 alphabetic characters A through Z
in upper case and a through z in lower case
<digit> ::= any one of the ten digits 0 through 9

RFC 1035 - Domain names
2.3.1. Preferred name syntax
<domain> ::= <subdomain> | " "
<subdomain> ::= <label> | <subdomain> "." <label>
The labels must follow the rules for ARPANET host names. They must
start with a letter, end with a letter or digit, and have as interior
characters only letters, digits, and hyphen. There are also some
restrictions on the length. Labels must be 63 characters or less.

Значит, никаких "Дверей" в HELO быть не должно!

ndch RFC 5321, который пришел на смену RFC 2821, секция 4.1.1.1 в обоих RFC:

Код:
4.1.1.1. Extended HELLO (EHLO) or HELLO (HELO)

These commands are used to identify the SMTP client to the SMTP
server. The argument clause contains the fully-qualified domain name
of the SMTP client, if one is available. In situations in which the
SMTP client system does not have a meaningful domain name (e.g., when
its address is dynamically allocated and no reverse mapping record is
available), the client SHOULD send an address literal (see
Section 4.1.3).

vlary

Цитата:

никаких "Дверей" в HELO быть не должно!

Это я прекрасно понимаю.
Не должно так же как и человекоубийств и прочих педобиров.

Но речь то о другом - можно ли заставить работать MDaemon с нарушением этих RFC, с кирилическими именами (например) ?

Что бы не ругалось на "Invalid argument".
Вот в чём вопрос.