» Все о MDaemon (#5)

Lekctut
Цитата:

я имею в виду что письма в интернет идут, а обратно на сервер не приходят если отправлять из интернета

А зачем им на твой сервер приходить? Кто-нибудь им об этом сказал? О такой вещи, как МХ запись, понятие имеешь?

Lekctut
nslookup -q=mx nadezhda001.tk

Не заслуживающий доверия ответ:
nadezhda001.tk MX preference = 20, mail exchanger = mx-host.dot.tk
-----------------------
nslookup mx-host.dot.tk

Не заслуживающий доверия ответ:
╚ь : mx-host.dot.tk
Addresses: 71.6.218.113
71.6.218.116
71.6.218.118
209.126.220.134
216.75.44.103
216.75.55.110
66.240.232.110
-------------------------

nslookup 91.143.62.114
*** google-public-dns-b.google.com не удалось найти 91.143.62.114: Non-existent domain
--------------------------------
nslookup nadezhda001.tk

Не заслуживающий доверия ответ:
╚ь : nadezhda001.tk
Addresses: 93.170.52.21
93.170.52.31
------------------------------
nslookup 93.170.52.21

*** google-public-dns-b.google.com не удалось найти 93.170.52.21: Server failed
========================================================

Пояснения нужны? Или уже поняли, что у вас с почтовым доменом nadezhda001.tk в DNS полный бардак ?!

Цитата:

Всем доброго времени суток.  
 
Начал внедрять в компании WorldClient'овский календарь и столкнулся с проблемой - при использовании функции "Планирование" (Free Busy) в создании новой встречи, выскакивает ошибка, при попытке системы отобразить свободное/занятое время для участника встречи.
 
Ошибка возникает только в IE, в Chrome все отрабатывает отлично.
 
MDaemon 12.5.1
 
Ошибка:
 
Ошибка сценария
На этой странице произошла ошибка сценария.
 
Строка: 1266
Символ: 4
Ошибка: не удалось получить значение свойства "indexOf": значением объекта является NULL или он не определен.
Код: 0
URL://****:3000/WorldClient.dll?Session=LGWHYLD&View=FreeBusy
 
Буду благодарен, если кто-нибудь может подсказать, как это исправить.

Разработчики пообещали исправить в следующих версиях, однако верится с трудом. Поэтому используем workaround:
- открываем IE
- Сервис - Параметры режима представления совместимости
- Добавляем URL вашего WorldClient'a в список Веб-узлов, добавленных к просмотру в режиме совместимости.
- Перезапускаем IE

ipmanyak
А есть ли в мдаемоне возможность просмотра документов в виде html страницы?

AkeHayc Ты вроде уже задавал такой вопрос и Vlary тебе отвечал, что вроде как нет такой возможности. Лично я толком не въехал в эту тему, не представляю, что имеется ввиду и зачем.

ipmanyak
По вопросу изменения поля "Subject" с помощью контент фильтра пока не было времени посмотреть?

Привет всем участникам форума!

Уже вторую неделю читаю все 5 веток этой темы, узнал много нового о демоне! Спасибо всем, кто тратит свое время на толковые ответы. Вот честно, мне бы не хватило терпения по 100 раз объяснять людям одно и тоже Респект и уважуха!

У меня собственно тоже назрел вопрос. Начитавшись, решил настроить у себя Host screen. Демон стоит старенький v8.1.1. Запилил файл ipscreen.dat по образцу:

[87.251.106.166]
HostScreenDefault=Allow
HostScreen0=*.mail.ru,Allow
HostScreen1=*.rambler.ru,Allow
HostScreen2=*.google.com,Allow
HostScreen3=*.yahoo.com,Allow
HostScreen4=*.microsoft.com,Allow
HostScreen5=*.hotmail.com,Allow
[All IPs]
HostScreen0=[#.#.#.#],Allow
HostScreen1=*.*.*.0*,Prevent
HostScreen2=*.*.*.1*,Prevent
HostScreen3=*.*.*.2*,Prevent
HostScreen4=*.*.*.3*,Prevent
HostScreen5=*.*.*.4*,Prevent
HostScreen6=*.*.*.5*,Prevent
HostScreen7=*.*.*.6*,Prevent
HostScreen8=*.*.*.7*,Prevent
HostScreen9=*.*.*.8*,Prevent
HostScreen10=*.*.*.9*,Prevent
HostScreen11=localhost.localdomain,Prevent
HostScreen12=localhost,Prevent
HostScreen13=localdomain,Prevent
HostScreen14=#.#.#.#,Prevent
и т.д.

И столкнулся с тем, что мои локальные пользователи не могут отправлять письма из TheBat!, который представляется в EHLO локальным ip:

Fri 2012-08-24 16:34:15: Session 6047; child 2; thread 776
Fri 2012-08-24 16:34:15: Accepting SMTP connection from [192.168.51.21 : 3397]
Fri 2012-08-24 16:34:15: --> 220 sakhmeteo.ru ESMTP MDaemon 8.1.1; Fri, 24 Aug 2012 16:34:15 +1100
Fri 2012-08-24 16:34:15: <-- EHLO [192.168.51.21]
Fri 2012-08-24 16:34:15: --> 550 Domain sakhmeteo.ru does not accept mail from 192.168.51.21
Fri 2012-08-24 16:34:15: <-- HELO [192.168.51.21]
Fri 2012-08-24 16:34:15: --> 550 Domain sakhmeteo.ru does not accept mail from 192.168.51.21
Fri 2012-08-24 16:34:15: <-- QUIT
Fri 2012-08-24 16:34:15: --> 221 See ya in cyberspace
Fri 2012-08-24 16:34:15: SMTP session terminated (Bytes in/out: 50/227)

Но как я пониманию такая сессия должна попадать под правило HostScreen0=[#.#.#.#],Allow и тут у меня возникли сомнения... Может быть демон 8-й версии не поддерживает wildcards решетки - "#"? Кто-нибудь может подтвердить опровергнуть?

Ах да, и в догонку... В мануале четко указано, что IP screen и Host screen никогда не блокируют Local IP's и Trusted IP's моя локалка 192.168.51.* прописана и там и там.

Проверил. Похоже #(sharp) действительно не обрабатывается как wildcard... Но это мелочи. Вопрос в другом. Как бы мне все же открыть доступ пользователем, которые в EHLO посылают айпи в квадратных скобках [10.10.12.0]? Попробовал первой строкой в Host screen записать HostScreen0=[*.*.*.*],Allow - но такое правило тоже не пропускает как быть? Вопрос не только и не столько в отправке почты с локальных айпи - свою то сетку можно и в исключения добавить... Тут больше проблема в тех кто по командировкам ездит да из дома за почтой ходит. Вариант с VPN очень уж не хочется :-\

подскажите, плиз как идеологически верно использовать один почтовый домен в двух офисах - хотелось бы обойтись без vpn, но и открывать клиентам доступ с внешнего IP тоже нет желания... есть ли схема с двумя серверами так, чтобы второй сервер выполнял роль релея чтоли - просто обеспечивал обмен входящих и исходящих писем с основным сервером?

Neptunas
Цитата:

подскажите, плиз как идеологически верно использовать один почтовый домен в двух офисах

У меня один домен используется в шести.

Цитата:

но и открывать клиентам доступ с внешнего IP тоже нет желания

Паранойя? У вас секретное подразделение ФСБ? Банк с миллиардными оборотами? Режимное предприятие ВПК?

vlary, обрисуйте идеологию этой многодоменности плиз...
а открывать вовне доступ клиентам - считаю без необходимости неверно даже для сельской школы

Neptunas
Цитата:

обрисуйте идеологию этой многодоменности плиз

Никакой идеологии, чистая политика. Имеется 6 филиалов одной фирмы, работающие под одним брендом. Имеется один почтовый сервер в центральном офисе. Вся почта - через него. В принципе филиалы связаны в одну корпоративную сеть по VPN, но никому не возбраняется воспользоваться почтовым сервером для просмотра или отправки почты из дома.
Естественно, используя SMTP авторизацию и подключение через защищенное соединение (порты 465, 995, 993).
Цитата:

считаю без необходимости неверно даже для сельской школы

Я думаю, что специалисты по информационной безопасности, имеющиеся в сельской школе и прочих конторах типа "Рога и копыта", способны создать только иллюзию безопасности, что намного хуже ее полного отсутствия.

Jesus_Freak Вы должны использовать SMTP авторизацию для всех юзеров, даже локальных и поставить птицы "Исключать авторизованные сессии..." во всех пунктах Reverse lookup.

Цитата:

В мануале четко указано, что IP screen и Host screen никогда не блокируют Local IP's и Trusted IP's

Утверждать не буду, но HostScreen вроде бреет и трасты. Занеси в HostScreen адреса командированных прямо в таком виде
Цитата:

[192.168.51.21]

, Allow
причем все разрешающие правила должны стоять выше запрещающих, для этого юзай сторонний ipscreeneditor (могу дать).
p.s.
Командированным лучше юзать WorldClient.

ipmanyak

Цитата:

Вы должны использовать SMTP авторизацию для всех юзеров, даже локальных и поставить птицы "Исключать авторизованные сессии..." во всех пунктах Reverse lookup.

SMTP авторизация - стоят все галки. Пунктов "Исключать авторизованные сессии..." в Reverse lookup в 8-й версии демона нету. Вот думаю ради этой фичи может стоит обновиться? А то из-за удаленных пользователей не могу проверку HELO/EHLO заюзать... Фича эта вроде в 9.6 только появилась.

Цитата:

Утверждать не буду, но HostScreen вроде бреет и трасты.

по моим наблюдениям именно так и происходит...

Цитата:

Занеси в HostScreen адреса командированных прямо в таком виде

Так проблема в том, что пользователи в командировке имеют неизвестные IP. TheBat! ведь будет представляться каждый раз текущим локальным IP, т.е. полученным в какой-нибудь гостиничной сетке. Поэтому я и хотел универсально пропускать все EHLO вида [#.#.#.#]. Как вариант конечно все вероятные локалки позаносить в исключения...

Цитата:

для этого юзай сторонний ipscreeneditor (могу дать)

а вот за это спасибо! чего-то нигде не смог найти в интернете эту тулзу. Адрес: mulisha(гав_гав)bk.ru

Jesus_Freak командированным лучше юзать VPN или WC. Мои боссы юзают WC. Кто не хочет, тем делаю пересылку на бесплатные почтампты типа yandex и mail.ru.

ipmanyak
Остановился на варианте с исключением локальных сетей. Полевые испытания показали, что на квадратные скобки "[ ]" моему Host screen'у вообще поровну Поэтому занес правила так:

[All IPs]
HostScreen0=192.168.*.*,Allow
HostScreen1=10.*.*.*,Allow
HostScreen2=172.16.*.*,Allow

Из моей локалки письма пускает. Пару дней покрутится, будем делать выводы.
Спасибо за идеи и советы

Привет все, у меня такая проблема. Офисный почтовый сервер на mdaemon 8.0.2. Пишу письмо с нашего почтового ящика user@нашдомен.ru на info@чужойдомен.ru. Письмо уходит и адресат его удачно получает. Но если человек info@чужойдомен.ru попытаетсяответить на наше письмо(user@нашдомен.ru), то получает ошибку >>> RCPT To:<user@нашдомен.ru>
<<< 550 <user@нашдомен.ru>, Recipient unknown
Что самое смешное проблема эта периодически возникает и пропадает. Изначально то все было ок. Я пытался эту проблему решить скармливая баесову фильтру письма от info@чужойдомен.ru, и раньше это даже помогало вроде... Но сейчас что то не проходит ошибка

Добавлено:
разобрался)

Помогите люди добрые.
Переходим от персональных ящиков к общим (не моя идея, но исполнять нужно).
Такая проблема, нужно сделать правило что если письмо пришло на юзера в группе, то скопировать (разослать) на такой-то список рассылки.
Делаю правило в CF copy to user и там ручками вбиваю адрес списка рассылки. Всем из списка рассылки приходят письма с абракадаброй в теме!
Делаю правило в CF search and replace header и там меняю TO на адрес рассылки - фига, в рассылку не попадает, приходит только одному юзеру.

Добавлено:
Итак, Решение есть... через Ж !!!
вот правило CF ЕГО Я ПИСАЛ ВРУЧНУЮ в фале, т.к. несколько условий найти\заменить через гуй не даёт:

Код: [Rule018]
RuleName=Tirage_Logist
Enable=Yes
ThisRuleCondition=All
ProcessQueue=BOTH
Condition01=$RECIPIENT$|group member|AND|logist
Condition02=X-MDArchive-Copy|is not equal to|AND|1|
Condition03=FROM|does not contain local account|AND|
Condition04=X-MDMailing-List|does not exist|AND|
Action01=header search and replace|"To",".+@domain.ru","logist@domain.ru","0,1"
Action02=header search and replace|"X-MDaemon-Deliver-To",".+@domain.ru","logist@domain.ru","0,1"
Action03=header search and replace|"X-Rcpt-To",".+@domain.ru","logist@domain.ru","0,1"
Action04=header search and replace|"X-MDRcpt-To",".+@domain.ru","logist@domain.ru","0,1"
Action05=move to queue|"x:\mdaemon\queues\logist\"
Action06=delete|

Кстати, вылезает еще один глючёк...
т.к. сообщение попадает во входящую очередь, нужно разрешить почтарю обходить все проверки со своих IP и имён.
Иначе выходит что мы за кого-то пересылаем себе же письмо, и проверки не проходят...

мужики,подскажите, а не как прозрачную аутентификацию прикрутить в вебморде нельзя?

resetsa
Насколько я знаю, штатных средств нет.

Парни!
Подскажите где ошибка?

На MDaemon'e (ver. 11.0) сделаны два домена xxx.com (первичный) и yyy.com (вторичный) и есть два адреса user1@xxx.com и user2@yyy.com.
Если письма шлют по отдельности на адрес user1 и user2, то доходят без проблем,
но если письмо посылается на эти два адреса одновременно, причем в не зависимости в каком поле указаны адреса (оба адреса в поле TO: или в TO: и CC: ) почта приходит только на адрес указанный первым!

Где беда и как она лечится?

qxaszw12
Ну я бы как минимум версию поставл актуальную.
Тоже есть двадомена, шлют аналогичные письма. Демон стоит уже 4 года, таких проблем не имею.

qxaszw12 Смотрите лог ALL и Routing. Эти адреса не являются адресами рассылок?

ipmanyak mikas

O'k. Спасибо. Сейчас буду пробовать новую версию, но нашёл ещё больший прикол!
Если отправлять почту с локального адреса, принадлежащим доменам xxx и yyy, то почта без проблем доходит до всех (!!!) адресов во всех доменах.
Косяки только с почтой из вне!
При этом в логе SMTP IN запись RCPT TO: присутствует только для первого адреса. Второй адрес отсутствует полностью!!! Хотя в письме, которое получает user1 в полях TO: и CC: присутствуют оба (!!!) адреса.

Терзают меня смутные сомнения, что я где-то какую-то галочку поставил (ну или убрал). А вот где???

qxaszw12 Сказал же - глядите логи. Приведите хотя бы название ваших почтовых доменов. При отправке из вне отправителю приходит письмо о недоставке?

ipmanyak

Спасибо за помощь.
В принципе все благополучно решилось.
Была ошибка в mx-записи ДНС для второго домена.
Мораль - "перед тем как орать Help надо включать мозги!"

Ещё раз спасибо.

всем привет
ребят, а еще подскажите, имею домен на самба (нт4.0), логины пользователей в нем вида ххх.
к пользователям привязана почта вида фамилия@test.net.
Вопрос - как в мдамоне связать пароли от этих 2 учеток, что при входе мдаемон спрашивался пароль от логина домена.
В АД домене вроде можно через ActiveDS.dat секцию ObjectGuid->mail. в самба домене такого аттрибута нет.
спасибо

resetsa Почитай тут, возможно поможет в решении твоей проблемы.
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=40#14
Но пост про импорт учеток из АД.
В файле ActiveDS.dat вместо Mailbox=%userPrincipalName% пишешь у Mailbox=%mail%
Лично я противник привязки к АД, но это чисто имхо.

Доброго времени суток,
есть небольшая задачка, но никак не могу понять, с какого конца лучше за нее браться.

Дано:
- MDaemon 12.5.7
- почтовый ящик пользователя, с отдельной IMAP папкой, в которой лежит примерно 200 писем

Надо:
Переслать все 200 писем на почтовый адрес внешней почты.

Буду благодарен за любую помощь.