» Все о MDaemon (#5)

sofos

Цитата:

хочу чтоб при неработающем прове 1, почта уходила через прова 2 и наоборот

Что бы не изобретать велосипед и не устраивать танцы с бубном вокруг MDaemon'а, я бы рекомендовал поставить на входе инетернета какой-нибудь аппаратный файрвол (например, из серии DFL от DLink'а или любой другой подходящий под ваши требования). Минимальная цена вопроса около 10 тыс. руб., но вы получите очень мощный инструмент с множеством возможностей и настроек. В часности, указанные мною коробочки, великолепно поддерживают автоматическое переключение между правайдерами при падении каналов.

ipmanyak

Ок.

А такая схема имеет место быть?

хост А внешний ип (пров1) + свой fqdn + mdaemon-relay only хост С
хост В внешний ип (пров2) + свой fqdn + mdaemon-relay only хост С

хост С внутренний ип + внутренний fqdn + mdaemon

Вопрос в том, если не релеится (не работает инет) на хосте А - будет ли уходить через хост В?

Пока интересует только отправка, ибо получаю сейчас через DomainPop

Добавлено:
qxaszw12

Мужчина, вы походу не в курсах, о чем спич...

да поменяет канал - но имя сервера не поменяется и многие серверы вернут взад ваши письма исходящие из-за несоответствия в обратной зоне...

Добавлено:
qxaszw12

Кстати, вы навели меня на мысль - на еще одну схему...
если конечно она рабочая - тогда вариант с вашим роутером покатит...

Можно ли записать одну ptr на несколько ip?

Тогда можно так

a - record mail.domain.ru ip1
a - record mail.domain.ru ip2
mx 5 mail
mx10 mail

Helo = mail.domain.ru

обратка

ip1.in-addr.arpa name = mail.domain.ru ip1
ip2.in-addr.arpa name = mail.domain.ru ip2

sofos

Цитата:

да поменяет канал - но имя сервера не поменяется и многие серверы вернут взад ваши письма исходящие из-за несоответствия в обратной зоне

Цитата:

Можно ли записать одну ptr на несколько ip?

Уважаемый Sofos, вы абсолютно правы, эта проблема решается настройками записей в DNS. Такая схема у меня работает около 4-х лет и я уже забыл когда последний раз прикасался к этой коробочке.

qxaszw12

Если все так, как вы говорите - что у вас указано в поле DomainIP???

Там два ипа не помещаются!?

Цитата:

Можно ли записать одну ptr на несколько ip?

Сами то поняли, что сказали? PTR она привязана к одному IP.
На одну PTR нельзя вешать несколько FQDN, но на разные PTR (IP) можно вешать одинаковые FQDN.


Цитата:

хост А внешний ип (пров1) + свой fqdn + mdaemon-relay only хост С
хост В внешний ип (пров2) + свой fqdn + mdaemon-relay only хост С

хост С внутренний ип + внутренний fqdn + mdaemon

Лучше сделать так
хост А внешний ип (пров1) + свой fqdn + relay на smarthost хост B (забор почты с него по ATRN или ETRN
хост В внешний ип (пров2) + свой fqdn - он является mdaemon-gateway (без ящиков) для хоста A
тогда хост С внутренний ип + внутренний fqdn + mdaemon - вам не понадобится, и ничего в случае падения каналов менять в самом демоне не придется.

Вариант от qxaszw12 хорошо при имении нормального рутера и размещением почтовика в DMZ.

Хочу поделится опытом.

В общем сменил я хостера сайта (хостер infobox) и соответственно расположение mx записи поменялось, после чего вся почта с сервера mail.ru (mail, list, bk, inbox) стала падать в спам-ловушку.

Спам-ловушка у меня настроена ловить сообщения основываясь на spam баллах, так вот эти сообщения падали туда абсолютно не привышая пропускной порог.

Я чего только не делал, и белый лист (во всех его вариация) и не фильтровать вообще почту с этих доменов - все мимо, оказалось все дело в том что какой то вышестоящий почтовый сервер менял флаг X-Spam-Flag на YES.

Соответственно решение

Настройки \ Настройки \ Заголовки \ Удалить эти заголовки - там пункт X-Spam-Flag - крыжика не было.

Версия Mdeamon 10, кстати к чему я упомянул хостера - до переезда такого не было, так что у меня есть все основания полагать что флаг меняет их сервер.

Или я его путаю и переезд совпал с какими то изменениями у хостера инета? Его я не менял.

Добавлено:
P.S. все остальная почта ходила как часы.

Добрый день имеется почтовый сервер MDaemon v8.1.1.
Всё прекрасно работает , но сегодня приключилась беда с mail.ru. Письма с сего домена не доходят.
То есть если быть точней то они на сам сервер приходят и попадают в папку Junk E-mail.IMAP (нежелательная почта).Но Microsoft Outlook не хочет забирать их от туда.
В чём может быть трабл?

pnserg
Читайте сообщение перед вашим от NskRonin.
Кстати спасибо за решение!
Сам пол дня возился с фильтрами. Уже думал переустанавливать Демона.

pnserg Проанализируйте логи антиспама mdaemon, проанализируйте заголовки проблемных писем на предмет отличия от нормальных писем, открыв блокнотом письмо в той спамовой папке.

[more] Здравствуйте. Прошу помощи. Приключилась такая проблема:
Стоял себе и стоял mdaemon, работал себе уже который год.
И вот с сегодняшнего дня перестало получать почту с доменов @mail.ru @gmail.ru (те которые заметил)
К тому же м папку non spam.imap начала валиться почта в огромных количествах, что ещё интереснее туда же валится та почта которая не доходит (с майла) Байес отключил, сладирование файлов тоже. Снёс антивирус, cfengine работает. Больше ничего не нашел =(

Прикладываю лог недошедшего сообщения.

Wed 2013-01-16 16:42:27: Session 4; child 2; thread 2076
Wed 2013-01-16 16:42:26: Прием SMTP соединения от [217.69.129.200 : 40480]
Wed 2013-01-16 16:42:26: --> 220 krut.ru ESMTP MDaemon 9.5.4; Wed, 16 Jan 2013 16:42:26 +0700
Wed 2013-01-16 16:42:26: <-- EHLO f188.mail.ru
Wed 2013-01-16 16:42:26: Performing IP lookup (f188.mail.ru)
Wed 2013-01-16 16:42:26: * D=f188.mail.ru TTL=(10) A=[217.69.129.200]
Wed 2013-01-16 16:42:26: ---- End IP lookup results
Wed 2013-01-16 16:42:26: --> 250-krut.ru Hello f188.mail.ru, pleased to meet you
Wed 2013-01-16 16:42:26: --> 250-ETRN
Wed 2013-01-16 16:42:26: --> 250-AUTH=LOGIN
Wed 2013-01-16 16:42:26: --> 250-AUTH LOGIN CRAM-MD5
Wed 2013-01-16 16:42:26: --> 250-8BITMIME
Wed 2013-01-16 16:42:26: --> 250 SIZE 30000000
Wed 2013-01-16 16:42:26: <-- MAIL FROM:<xxx@mail.ru> SIZE=3244
Wed 2013-01-16 16:42:26: Performing PTR lookup (200.129.69.217.IN-ADDR.ARPA)
Wed 2013-01-16 16:42:26: * D=200.129.69.217.IN-ADDR.ARPA TTL=(1410) PTR=[f188.mail.ru]
Wed 2013-01-16 16:42:26: * Gathering A records...
Wed 2013-01-16 16:42:26: * D=f188.mail.ru TTL=(1410) A=[217.69.129.200]
Wed 2013-01-16 16:42:26: ---- End PTR results
Wed 2013-01-16 16:42:26: Performing IP lookup (mail.ru)
Wed 2013-01-16 16:42:26: * D=mail.ru TTL=(1410) A=[94.100.191.207]
Wed 2013-01-16 16:42:26: * P=010 S=000 D=mail.ru TTL=(7) MX=[mxs.mail.ru] {94.100.176.20}
Wed 2013-01-16 16:42:26: ---- End IP lookup results
Wed 2013-01-16 16:42:26: --> 250 <xxx@mail.ru>, Sender ok
Wed 2013-01-16 16:42:26: <-- RCPT TO:<xxx@xxx.ru>
Wed 2013-01-16 16:42:26: --> 250 <xxx@xxx.ru>, Recipient ok
Wed 2013-01-16 16:42:26: <-- DATA
Wed 2013-01-16 16:42:26: Creating temp file (SMTP): d:\mdaemon\temp\md50000000002.tmp
Wed 2013-01-16 16:42:26: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2013-01-16 16:42:26: Message size: 2513 bytes
Wed 2013-01-16 16:42:26: Performing DomainKeys lookup (Sender: xxx@mail.ru)
Wed 2013-01-16 16:42:26: * File: d:\mdaemon\temp\md50000000002.tmp
Wed 2013-01-16 16:42:26: * Message-ID: 1358329224.717104060@f188.mail.ru
Wed 2013-01-16 16:42:26: * Querying for policy: mail.ru
Wed 2013-01-16 16:42:26: * Querying: _domainkey.mail.ru ...
Wed 2013-01-16 16:42:26: * DNS: Сервер имен не содержит записей запрашиваемого типа для этого домена
Wed 2013-01-16 16:42:26: * Result: pass
Wed 2013-01-16 16:42:26: ---- End DomainKeys results
Wed 2013-01-16 16:42:26: Performing DKIM lookup
Wed 2013-01-16 16:42:26: * File: d:\mdaemon\temp\md50000000002.tmp
Wed 2013-01-16 16:42:26: * Message-ID: 1358329224.717104060@f188.mail.ru
Wed 2013-01-16 16:42:26: * Signature (1): v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; b h=<not logged>;
Wed 2013-01-16 16:42:26: * Verification result: [-17] DKIM_STAT_INCOMPAT
Wed 2013-01-16 16:42:26: * Result: neutral
Wed 2013-01-16 16:42:26: ---- End DKIM results
Wed 2013-01-16 16:42:26: Создание сообщения successful: d:\mdaemon\inbound\md50001625942.msg
Wed 2013-01-16 16:42:26: --> 250 Ok, message saved <Message-ID: 1358329224.717104060@f188.mail.ru>
Wed 2013-01-16 16:42:27: <-- QUIT
Wed 2013-01-16 16:42:27: --> 221 See ya in cyberspace
Wed 2013-01-16 16:42:27: SMTP сессия успешна (Байт принято/передано: 2616/414) [/more]

Уже прочитал )) Спасибо за решение.
Только у меня версия 8.1 и я не нашёл у себя Настройки \ Настройки \ Заголовки \ Удалить эти заголовки

Залез Accounts \ Accounts Manager \ IMAP Mail Rules и там у пользователей грохнул сие правило.


legioner87
Лог в один в один как у меня )) выше NskRonin написал решение.

NskRonin

Спасибо огромное. Почта заработала.

pnserg

Спасибо что указали правильный путь =)

ipmanyak


Цитата:

Вариант от qxaszw12 хорошо при имении нормального рутера и размещением почтовика в DMZ.

Ага и как менять ип в domainip при автосмене прова?

sofos

А ни как и не менять.
Проблемы с каналами бывают очень редко и как правило очень быстро решаемые и ещё реже в этот момент случаются косяки с недоставкой почты.
Для меня проблемы с почтой не являются первостепенными и самыми важными.

NskRonin
zxmikle
legioner87
То же получил сегодня проблемы с mail'ом.
Спасибо за решение.

qxaszw12


Цитата:

Проблемы с каналами бывают очень редко

Бу-га-га - вы сами из России?

У меня подключено 5 провайдеров и все через одно место работают...

Добрый день!
Подскажите, пожалуйста, у меня стоит MDaemon v13.0.3
Проблема такая:
После проверки SPF отправитель блокируется:
Wed 2013-01-16 16:18:08: Performing SPF lookup (topmarine-south.ru / 95.108.253.145)
Wed 2013-01-16 16:18:08: * Policy: v=spf1 +a +mx ip4:85.198.126.86 ip4:85.198.96.20 ip4:87.117.19.251 -all
Wed 2013-01-16 16:18:08: * Evaluating +a: no match
Wed 2013-01-16 16:18:08: * Evaluating +mx: no match
Wed 2013-01-16 16:18:08: * Evaluating ip4:85.198.126.86: no match
Wed 2013-01-16 16:18:08: * Evaluating ip4:85.198.96.20: no match
Wed 2013-01-16 16:18:08: * Evaluating ip4:87.117.19.251: no match
Wed 2013-01-16 16:18:08: * Evaluating -all: match
Wed 2013-01-16 16:18:08: * Result: fail
Wed 2013-01-16 16:18:08: ---- End SPF results
Wed 2013-01-16 16:18:08: --> 550 failed to meet SPF requirements
Wed 2013-01-16 16:18:08: SMTP session terminated (Bytes in/out: 99/257)

Что мне сделать, чтобы этот домен не блокировался?
Я добавил его в Одобренный список, но как я понял, то это повлияет только на то, что они будут добавлять очки для Фильтра Спама...

В настройках безопасности во вкладке SPF и ID Отправителя есть белый список, но там можно добавлять только IP, а мне надо только домен....

Подскажите, пожалуйста, что мне сделать?

Кто бы мог подумать что я сегодня окажусь не одинок в своем горе )))

Добавлено:
ipmanyak

Цитата:

проанализируйте заголовки проблемных писем на предмет отличия от нормальных писем, открыв блокнотом письмо в той спамовой папке.

Кстати, я именно так флаг и нашел )

sofos
Цитата:

как менять ип в domainip при автосмене прова?

А никак не менять, рутер натит IP почтовика наружу с нужным внешним IP адресом через нужного прова.

Dezmondtut Если вы читали, что такое SPF, то должны понимать, что он предназначен для защиты от подделки имени домена отправителем, потому писать имя домена в белый список SPF - нонсенс. В вашем случае, судя по всему, коннект идет с хоста 95.108.253.145, который не принадлежит домену topmarine-south.ru, а принадлежит яндексу (forward20.mail.yandex.net). Вопрос - нужно ли вносить этот IP в белый список SPF ?

Никто не сталкивался в Outlook 2010 (win2k8 r2) и Outlook connector в кнопках плагина русские буквы отображаются иероглифами?!
Как лечить?

CompCrasher Возможно поможет это. - http://www.altn.com/Support/FAQ/FAQResults/?Number=KBA-02484
Утверждать на 100% не могу, ОС не юзаю. Может другие подскажут.

Цитата:

Возможно поможет это

Мерси но не то
Подгуливают именно надписи в меню плагина

День Добрый!
помогите кто знает, поставил сервак mdaemon, сделал проброс портов как снаружи так и изнутри но один фиг когда пытаешься телнетом обратиться на адресс mail.company.ru 25 то сбрасывает подключение! что может быть?

Iskander82 фаервол на самой винде? тема не для этого топика.

ipmanyak
Винда стоит 2003, так что фаерволл там выключен! В нужный топик писал но там тишина((((

Iskander82 Значит мапинг портов некорректен.

ipmanyak
А что может быть некоректного в просто правиле, слушать 110 порт из инета и пробрасывать на айпи сервака почты? NAT выключен

Iskander82

А внутри сети вы можете работать с почтой?

Цитата:

NAT выключен

Ну попал запрос снаружи на сервер,а каким образом сервер ответит из локалки на внешний запрос без NAT ?

qxaszw12
Если у народа вместо ДНС имени прописать локальный айпи сервака то все ходит как надо и куда надо (и во внешний мир и внутри сети), А вот если указать полное ДНС имя то ничего не идет! Телнет тупо разрывает соединение!

Iskander82

Раз внутри всё работает, то значит проблемы как и предполагал ipmanyak
с пробросом портов.
Какое оборудование стоит у вас на входе интернета?