Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: ipmanyak
Дата сообщения: 16.10.2012 15:41
удалено
Автор: Mr_REM_Esq
Дата сообщения: 16.10.2012 22:50

Цитата:
Mr_REM_Esq http://lists.altn.com/WebX?14@@.59857a3a
ALT-N утверждает, что используется самоподписанный сертификат (например сгенеренный  Mdaemon) или с истекшим сроком. Для устранения проблемы рекомендовано использовать коммерческие сертификаты. Ваш сертификат откуда взят?

О, я эту мантру читал. На самом деле я пробовал два сертификата. Один отсюда http://www.startssl.com/, а второй отсюда http://www.namecheap.com/.
Оба сертификата 1 класса. Браузеры на web-морде mDaemon на них не ругаются и путь сертификации показывают правильно. Может для европейского сервера BIS они недостаточно круты? Я правильно понимаю, что это он дает отлуп, а не наоборот MDaemon не принимает его сертификат?
Автор: mightu86
Дата сообщения: 24.10.2012 09:56
Разобрался сам. Удалено.
Автор: NskRonin
Дата сообщения: 30.10.2012 06:05
Все здрасти.

У меня такое дело. После смены белого IP и перепривязки у регистратора и провайдера мне стали приходит вот такие уведомления

от MDaemon@мой_домен.ru


Цитата:
aon@мой_домен.ru - no such user here.

Message was sent by rGU7mncnqMh@79-169-221-83.stream.uz.


aon - это не существующий email, так же валится на info, director, manager и т.п. (кстати этих мыл то же нет)

После этого повисает очередь в неверных сообщениях

Что это такое может быть? До смены привязки такого не было.
Автор: ipmanyak
Дата сообщения: 30.10.2012 07:00
NskRonin Судя по мылу это спам или вирусня в сети. Скорее всего то, что началось сейчас, просто совпадение. В логе смотрел от каких IP входящие сессии?
Автор: NskRonin
Дата сообщения: 30.10.2012 07:21
ipmanyak


Цитата:
Tue 2012-10-30 11:09:17: Session 2864; child 1; thread 6124
Tue 2012-10-30 11:09:17: Accepting SMTP connection from [127.0.0.1:3356]
Tue 2012-10-30 11:09:17: --> 220 eprisn.ru ESMTP MDaemon 10.0.5; Tue, 30 Oct 2012 11:09:17 +0700
Tue 2012-10-30 11:09:17: <-- EHLO srv-gate
Tue 2012-10-30 11:09:17: --> 250-eprisn.ru Hello srv-gate, pleased to meet you
Tue 2012-10-30 11:09:17: --> 250-ETRN
Tue 2012-10-30 11:09:17: --> 250-AUTH=LOGIN
Tue 2012-10-30 11:09:17: --> 250-AUTH LOGIN CRAM-MD5
Tue 2012-10-30 11:09:17: --> 250-8BITMIME
Tue 2012-10-30 11:09:17: --> 250 SIZE
Tue 2012-10-30 11:09:17: <-- RSET
Tue 2012-10-30 11:09:17: --> 250 RSET? Well, ok.
Tue 2012-10-30 11:09:17: <-- MAIL FROM: <beheadedmcn61@bk.ru>
Tue 2012-10-30 11:09:17: --> 250 <beheadedmcn61@bk.ru>, Sender ok
Tue 2012-10-30 11:09:17: <-- RCPT TO: <abuse@eprisn.ru>
Tue 2012-10-30 11:09:17: abuse@eprisn.ru is an alias for admin@eprisn.ru
Tue 2012-10-30 11:09:17: --> 250 <abuse@eprisn.ru>, Recipient ok
Tue 2012-10-30 11:09:17: <-- RCPT TO: <admin@eprisn.ru>
Tue 2012-10-30 11:09:17: --> 250 <admin@eprisn.ru>, Recipient ok
Tue 2012-10-30 11:09:17: <-- RCPT TO: <aon@eprisn.ru>
Tue 2012-10-30 11:09:17: --> 250 <aon@eprisn.ru>, Recipient ok
Tue 2012-10-30 11:09:17: <-- RCPT TO: <arhipov@eprisn.ru>
Tue 2012-10-30 11:09:17: --> 250 <arhipov@eprisn.ru>, Recipient ok
Tue 2012-10-30 11:09:17: <-- RCPT TO: <belozerov@eprisn.ru>
Tue 2012-10-30 11:09:17: --> 250 <belozerov@eprisn.ru>, Recipient ok
Tue 2012-10-30 11:09:17: <-- DATA
Tue 2012-10-30 11:09:17: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000006227.tmp
Tue 2012-10-30 11:09:17: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2012-10-30 11:09:17: Message size: 1818 bytes
Tue 2012-10-30 11:09:17: Создание сообщения successful: c:\mdaemon\queues\inbound\md50000273394.msg
Tue 2012-10-30 11:09:17: --> 250 Ok, message saved <Message-ID: DEA279BA14A1CD64821F072305CD3D5F@bk.ru>
Tue 2012-10-30 11:09:17: Соединение прервано
Tue 2012-10-30 11:09:17: SMTP session successful (Bytes in/out: 2026/559)
Tue 2012-10-30 11:09:17: ----------
Tue 2012-10-30 11:09:20: Routing message (inbound queue): c:\mdaemon\queues\inbound\md50000273394.msg
Tue 2012-10-30 11:09:20: * From: beheadedmcn61@bk.ru; Recipient: admin@eprisn.ru; Size: 2472; Message: c:\mdaemon\queues\local\md50000336186.msg
Tue 2012-10-30 11:09:20: * From: beheadedmcn61@bk.ru; Recipient: admin@eprisn.ru; Size: 2472; Message: c:\mdaemon\queues\local\md50000336187.msg
Tue 2012-10-30 11:09:20: * From: beheadedmcn61@bk.ru; Recipient: aon@eprisn.ru; Size: 2464; Message: c:\mdaemon\queues\local\md50000336188.msg
Tue 2012-10-30 11:09:20: * From: beheadedmcn61@bk.ru; Recipient: arhipov@eprisn.ru; Size: 2480; Message: c:\mdaemon\queues\local\md50000336189.msg
Tue 2012-10-30 11:09:20: * From: beheadedmcn61@bk.ru; Recipient: belozerov@eprisn.ru; Size: 2488; Message: c:\mdaemon\queues\local\md50000336190.msg
Tue 2012-10-30 11:09:20: * From: beheadedmcn61@bk.ru; Recipient: archive@eprisn.ru; Size: 2520; Message: c:\mdaemon\queues\local\md50000336191.msg
Tue 2012-10-30 11:09:20: * Subject: =?koi8-r?B?4uXq8+Lv7OvpIPMg7O/n7yDi5fog8O/z8uXk7unr7/c=?=
Tue 2012-10-30 11:09:20: * Message-ID: DEA279BA14A1CD64821F072305CD3D5F@bk.ru
Tue 2012-10-30 11:09:20: ----------


Tue 2012-10-30 11:09:17: Accepting SMTP connection from [127.0.0.1:3356]

Я правильно понимаю - у меня на сервере с демоном вирусня поселилась?

Добавлено:
Поставил на скан сервер...
Автор: ipmanyak
Дата сообщения: 30.10.2012 07:31

Цитата:
Я правильно понимаю - у меня на сервере с демоном вирусня поселилась?


Цитата:
Accepting SMTP connection from [127.0.0.1:3356]

Похоже на то.
Автор: NskRonin
Дата сообщения: 30.10.2012 08:56
ipmanyak

Проблему я локализовал, сейчас решаю (экспериментирую с настройками)

В общем после обновления Traffic Inspektor'a включился его интегрированный SMTP сервер - а он в свою очередь разрешил отправлять анонимно сообщения, правда почему то все рассылки идут только в рамках домена.

В общем решаю - отпишусь как закончу.

P.S. Скан на вирусню ни чего дал.

Добавлено:
Ну собственно решение.

После почти часовой вражды с "чудесным" сервисом TI - я его просто отключил.
Автор: ipmanyak
Дата сообщения: 30.10.2012 09:26

Цитата:
Traffic Inspektor'a включился его интегрированный SMTP сервер - а он в свою очередь разрешил отправлять анонимно сообщения,
Мда, уж. Эту хрень я бы сразу отрубил, ибо нефиг иметь еще один smtp сервер.

Автор: NskRonin
Дата сообщения: 30.10.2012 09:28
Продублирую на всякий случай )
*****************************
Ну собственно решение.

После почти часовой вражды с "чудесным" сервисом TI - я его просто отключил.
Автор: viur
Дата сообщения: 02.11.2012 10:33
В шапке неверные ссылки
Настройка MDaemon (рус)
FAQ по MDaemon (рус)
Автор: ipmanyak
Дата сообщения: 02.11.2012 13:16
FAQ. Прежде чем спросить посмотри здесь! (рус)
Эта тоже протухла.
Автор: malenkii200
Дата сообщения: 06.11.2012 13:08
[more] Добрый день.
Помогите плиз с чем может быть проблема, все сообщения оправленные от пользователя внутри офиса пользователю внутри офиса не возможно принять, вот такой лог
Tue 2012-11-06 16:02:58: Session 54099; child 1
Tue 2012-11-06 16:02:58: Accepting POP3 connection from [92.х.х.х:62234] to [92.х.х.х:110]
Tue 2012-11-06 16:02:58: --> +OK mail.mydomen.net POP3 MDaemon 13.0.1 ready <MDAEMON-F201211061602.AA0258844MD0613@mydomen.net>
Tue 2012-11-06 16:02:58: <-- AUTH
Tue 2012-11-06 16:02:58: --> -ERR unknown POP3 command!
Tue 2012-11-06 16:02:58: <-- USER thomasabraham@mydomen.net
Tue 2012-11-06 16:02:58: --> +OK thomasabraham@mydomen.net... User ok
Tue 2012-11-06 16:02:58: <-- PASS ******
Tue 2012-11-06 16:02:58: --> +OK thomasabraham@mydomen.net's mailbox has 6 total messages (2801579 octets)
Tue 2012-11-06 16:02:58: <-- RETR 3
Tue 2012-11-06 16:02:58: --> +OK 11880 octets
Tue 2012-11-06 16:02:58: Sending <C:\PROGRA~1\MDAEMON\Users\mydomen.net\thomasabraham\md50000000460.msg> to [92.x.x.x]
Tue 2012-11-06 16:03:17: * Winsock Error 10054
Tue 2012-11-06 16:03:17: POP3 session terminated, (Bytes in/out: 64/8469)
чувствую что проблема в 2008 сервере но найти не могу.
Внешняя почта ходит нормально, проблема только с локальной у локальных пользователей.

[/more]
Автор: ipmanyak
Дата сообщения: 06.11.2012 15:08
malenkii200
Цитата:
проблема только с локальной у локальных пользователей.


Цитата:
Accepting POP3 connection from [92.х.х.х:62234] to [92.х.х.х:110]
И где мы тут видим локальный IP? сеть 92 у вас локальная? Если да, то я удивлен. Смотрите правила вашего фаера на w2k8 или кто там у вас перед ним стоит. Возможно на стороне клиента глюк антивируса слушающего pop и smtp, попробуй временно его отключить.
Автор: RuiL
Дата сообщения: 06.11.2012 21:59
Доброго времени суток, гуру!
Подскажите, пожалуйста, по связке MDaemon (12.5.3, Eng) и Outlook Connector (2.3.0, Rus).
Пытаюсь сделать аналог Exchange, руководству понадобилось использовать общие календари. У пользователей стоит Outlook 2007.
1. На сервере создаю тестового пользователя, разрешаю ему пользоваться Outlook Connector'ом, захожу в WorldClient, всё замечательно.
2. Создаю учётную запись в Outlook. При входе в сам Outlook, папки начинают дублироваться: тут и тут.
3. Снова захожу в WorldClient, там куча дублированных папок.

Собственно вопрос: у кого-нибудь было подобное или есть идеи как избавиться от этого безобразия? Вечер провёл в гугле, никаких результатов.
Автор: fly_indiz
Дата сообщения: 07.11.2012 08:34
RuiL
у тебя английская версия мдемона. при первом входе в вебку твой worldclient создаёт стандартную (по его мнению) систему папок в ящике. Английский мдемон (несмотря на русскую локализацию вебки) создаст именованные по английски папки.
потом при входе в русский Outlook - он не видит требуемых в ящике папок "Отправленные", "Черновики" (какие он должен типа стандарно видеть) и создаёт их.

По правильному - нужно переименовать стандартные названия подпапок ящиков в МДаемоне. Файл: C:\MDaemon\WorldClient\domains.ini
там в следующих строках заменить на русские варианты:
CalendarFolderName=&BBoEMAQ7BDUEPQQ0BDAEQARM-
ContactsFolderName=&BBoEPgQ9BEIEMAQ6BEIESw-
JournalFolderName=&BBQEPQQ1BDIEPQQ4BDo-
TasksFolderName=&BBcEMAQ0BDAERwQ4-
NotesFolderName=&BBcEMAQ8BDUEQgQ6BDg-

DraftsFolderName=&BCcENQRABD0EPgQyBDgEOgQ4-
SentFolderName=&BB4EQgQ,BEAEMAQyBDsENQQ9BD0ESwQ1-
TrashFolderName=&BCMENAQwBDsENQQ9BD0ESwQ1-
Автор: malenkii200
Дата сообщения: 07.11.2012 14:16
ipmanyak

Цитата:
И где мы тут видим локальный IP? сеть 92 у вас локальная? Если да, то я удивлен. Смотрите правила вашего фаера на w2k8 или кто там у вас перед ним стоит. Возможно  на стороне клиента глюк антивируса слушающего pop и smtp, попробуй временно его отключить.

Так вот в том то и дело все фаирволы на сервере выключил, а он на локальной сессии почему-то все равно свой публичный лепит, подскажите как решить эту проблему.
Автор: vlary
Дата сообщения: 07.11.2012 14:57
malenkii200
Цитата:
а он на локальной сессии почему-то все равно свой публичный лепит
Что ему написали, то он и лепит. Есть такая фишка как split DNS, когда ваш DNS сервер на запросы снаружи отдает адреса 92.х.х.х, а на запросы изнутри адреса 192.168.х.х или что там у вас. Пипиятнейшая штучка, рекомендую воспользоваться.
Автор: ipmanyak
Дата сообщения: 07.11.2012 15:42
malenkii200 У вас у локальных клиентов видимо прописано внешнее dns имя сервера для POP и SMTP. Пропишите вместо имени локальный IP вашего сервера. Если у вас есть свой нэймсервер и хотите dns имя, то в нэймсервере создайте дополнительное dns имя серверу с локальным IP. Типа mail.mydomain.ru и это имя пропишите у клиентов. Проще прописать IP у клиентов.
Автор: RuiL
Дата сообщения: 07.11.2012 20:16
fly_indiz, спасибо, добрый человек! Теперь проблем с дублированием папок нет.
Правда появился ещё вопрос: а не использовали Outlook Connector с 2010-ым офисом? В 2007-ом работает замечательно, однако в 2010-м в ленте Outlook Connector'а кракозябли (как-будто кодировка неправильная), да и в настройках прав доступа на папку также.
Автор: XFoxM
Дата сообщения: 08.11.2012 07:48
Имеется MDaemon 10 версии.
Можно ли в этой или более новой версии сделать так, чтобы в зависимости от того куда (локально или удаленно) подключался клиент по pop3/imap/smtp, был ему разрешен или запрещен доступ.

Например, чтобы внутри локальной сети по внутреннем ip адресу все пользователи могли получать/отправлять, а вот с внешнего ip адреса, только определенный список.
Смотрел на скрининг, но он вроде не подходит для этой задачи.
Можно ли как-нибудь это реализовать?
Автор: Only800
Дата сообщения: 08.11.2012 09:18
[more] Доброе время суток, коллеги, очень нужна помощь, - как заставить mdaemon более подробно описать ошибку, или в каких логах еще посмотреть. Может кто сталкивался с такой проблемой. Выдает лог:
Thu 2012-11-08 00:04:30: ----------
Thu 2012-11-08 00:00:31: Session 519; child 7
Thu 2012-11-08 00:00:31: Accepting SMTP connection from [92.242.3.130:38833] to [192.168.100.27:25]
Thu 2012-11-08 00:00:31: --> 220 mail.blabla.ru ESMTP MDaemon 13.0.2; Thu, 08 Nov 2012 00:00:31 +0400
Thu 2012-11-08 00:05:31: Соединение прервано
Thu 2012-11-08 00:05:31: SMTP session terminated (Bytes in/out: 0/79)
Thu 2012-11-08 00:05:31: ----------
Неделю мучаюсь, от части адресов почта приходит, от части нет. И нет ни какой логики в критерии кого не пускает. К примеру с gmail приходит нормально. Зона обратного просмотра разумеется исправлена. Как заставить mdaemon более развернуто сообщить об ошибке? Пытался добавить в лог различную детализацию, эта детализация влияет на «хорошие» сессии. [/more]
Автор: vlary
Дата сообщения: 08.11.2012 10:01
Only800 Судя по тому, что почтовик у тебя за НАТом, разбирайся с ним. И с фаерволом. Что-то ты там накосячил. А сам по себе MDaemon тут скорее всего не при делах.
Автор: ipmanyak
Дата сообщения: 08.11.2012 10:03
XFoxM
Цитата:
а вот с внешнего ip адреса, только определенный список.
Поясните цель вашей затеи?
управлять можно только в самой учетке вкладка Restrictons. Запрет принимать письма снаружи и отправлять наружу за исключением каких-либо адресов, которые можно задать шаблоном "*@altn.com".


Добавлено:
Only800 Не стоит гнаться за самыми последними версиями MD.ALTNон как микрософт, одно лечит, другое калечит.
Погляди лог ALL возможно там что-то заметишь на предмет, что творилось в течении 5 минут после приветствия --> 220 mail.blabla.ru
или покажи кусок лога ALL сюда.
Автор: XFoxM
Дата сообщения: 09.11.2012 08:38
ipmanyak
Нужно из соображений безопасности.
Чем меньше почтовых ящиков доступно для подключения с помощью почтовых программ, через интернет тем лучше.

Т.е. чтобы можно было настроить почтовую программу на корпоративный сервер по внешнему (интернет) адресу только ограниченное количество учетных записей. А остальных при попытке подключиться - сервер посылал.
Но если указать в качестве pop и smtp адрес сервера в локальной сети - таких ограничений не было.
Автор: ipmanyak
Дата сообщения: 09.11.2012 10:10
XFoxM Имхо такого нет ни в одном почтовике, поскольку к вам на 25 порт ходят другие почтовики. Наверно можно извратиться, если в Reverse lookup для HELO/EHLO убрать птицу для исключения проверок аутентифицированных пользователей и в Hostsreening занести имена машин ваших внешних клиентов, ваша локальная сеть должна находиться в трастах, но это у вас наверно уже и так сделано. Но решение корявое, поскольку будет жесткая привязка к именам машин, что не есть хорошо.

Автор: Kamerton
Дата сообщения: 15.11.2012 13:11
А может кто знает как сделать такую фенечку в демоне.
КОгда на iPhone настраиваешь почту, вписываешь доменное имя почтовика, он начинает проверять типа настройки от куда взять, и сам сразу показывает имап и порты и серверы и то же самое по смтп. к примеру если настраивать на yandex
а как сделать что бы и мой сервак отдавал такую инфу тоже!? что бы при настройке на айфоне вписали доменное имя, а настройки схватились с сервака или я не знаю от куда он их берёт!?
за ранее благодарю.
Автор: WAndrey
Дата сообщения: 15.11.2012 17:13
Это фишка почтового клиента, сервера тут ни при чем.
Автор: Kamerton
Дата сообщения: 16.11.2012 06:21
Но в стандартных выборах в iPhone нет выбора Yandex почты и маил ру нет почты, но тем неменее фишка работает, и от куда то он берёт настройки что у яандекса есть SSL SMTP и SSL IMAP
у меня тоже на серваке все это есть, но тем неменее не подхватываются настройки!?
значит как то он проверяет их!?
Автор: WAndrey
Дата сообщения: 16.11.2012 18:55
Давай рискнем предположить, что по введенному имени можно проверить все известные почтовые порты и протоколы и выбрать лучшее сочетание по мнению почтового клиента

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.