← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: Iskander82
Дата сообщения: 22.01.2013 12:45

qxaszw12
На входе стоит Керио Контрол, проброс сделан из вне по портам 25 и 110 соотвественно! Изнутри проброс сделан по порту 25 !

Автор: qxaszw12
Дата сообщения: 22.01.2013 13:31

Iskander82

Цитата:

Изнутри проброс сделан по порту 25 !

Вы только 25 порт форвардите? Почта из вне только на приём почты работает?
Или и 110 есть?
У вас NAT наружу открыт?

А самое простое решить проблему - посмотрите лог вашего Керио и сразу увидете какие порты у вас блокируются.

Автор: Iskander82
Дата сообщения: 23.01.2013 08:28

qxaszw12
Я имею ввиду что из внутренней сетки наружу даймон может ломиться только по 25 порту! зачем ему наружу прокидывать 110 порт?

Автор: qxaszw12
Дата сообщения: 23.01.2013 09:05

Iskander82

Попробуйте так. Уберите все форварды "изнутри" и откройте для выхода наружу NAT. В теории всё должно заработать.

Автор: Iskander82
Дата сообщения: 23.01.2013 09:09

qxaszw12
Не понимаю причем тут форварды изнутри и то что снаружи я не могу телнетом приконектиться к почтовику?!

Автор: qxaszw12
Дата сообщения: 23.01.2013 09:13

Iskander82

Т.к. во внутренней сети всё работает, то проблема именно с пробросом портов.
Ещё посмотрите роутинг который прописан у вас на компьютере где установлен почтовый сервер.

Автор: Iskander82
Дата сообщения: 23.01.2013 13:18

qxaszw12
Пасибо, буду пробовать!

Автор: ipmanyak
Дата сообщения: 24.01.2013 13:03

artclub Делаем экспорт учеток в меню Accounts - Exporting - Export to comma delimites file
Открываем этот файл блокнотом и видим все пароли.

Автор: The_Zhu
Дата сообщения: 24.01.2013 13:18

Народ, подскажите пожалуйста, почему WorldClient отображает некоторые письма на русском языке нормально, а в Outlook они приходят кракозябрами? Причем это касается, как правило, автоматических ответов, из интернет-магазинов, например.

Автор: ipmanyak
Дата сообщения: 24.01.2013 13:26

The_Zhu Посмотрите заголовки писем насчет кодировок. В аутлуке пробовали выбрать кодировку вручную?

Автор: The_Zhu
Дата сообщения: 24.01.2013 13:36

Похоже, что дело не в кодировке:

WorldClient:

Цитата:

Спасибо за Ваш заказ!
Данное письмо является подтверждением принятого системой заказа.
Подождите пожалуйста звонка о готовности заказа к отгрузке.
Наш менеджер свяжется с Вами в ближайшее время.

Outlook:

Цитата:

Content-type:text/html;charset=utf-8

п║п©п╟я│п╦п╠п╬ п╥п╟ п▓п╟я┬ п╥п╟п╨п╟п╥! 
п■п╟п╫п╫п╬п╣ п©п╦я│я▄п╪п╬ я▐п╡п╩я▐п╣я┌я│я▐ п©п╬п╢я┌п╡п╣я─п╤п╢п╣п╫п╦п╣п╪ п©я─п╦п╫я▐я┌п╬пЁп╬ я│п╦я│я┌п╣п╪п╬п╧ п╥п╟п╨п╟п╥п╟. 
п÷п╬п╢п╬п╤п╢п╦я┌п╣ п©п╬п╤п╟п╩я┐п╧я│я┌п╟ п╥п╡п╬п╫п╨п╟ п╬ пЁп╬я┌п╬п╡п╫п╬я│я┌п╦ п╥п╟п╨п╟п╥п╟ п╨ п╬я┌пЁя─я┐п╥п╨п╣. 
п²п╟я┬ п╪п╣п╫п╣п╢п╤п╣я─ я│п╡я▐п╤п╣я┌я│я▐ я│ п▓п╟п╪п╦ п╡ п╠п╩п╦п╤п╟п╧я┬п╣п╣ п╡я─п╣п╪я▐.

Выскакивают HTML теги!

Автор: artclub
Дата сообщения: 24.01.2013 14:23

Добрый вечер!

Помогите пожалуйста как просмотреть пароль пользователя на Mdaemon?

Заранее спасибо!

Автор: ipmanyak
Дата сообщения: 24.01.2013 14:49

artclub
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=1360#2

Автор: maptmail
Дата сообщения: 24.01.2013 16:03

Бюллетень безопасности MDaemon – MD102412 – Опасность: критическая

Пожалуйста, убедитесь, что вы в курсе исправления для потенциальной уязвимости почтового сервера MDaemon и, в случае необходимости, скачайте обновление безопасности:

www.altn.com/Support/SecurityUpdate/Russian/

Аннотация
Сегодня отдел внутреннего тестирования Alt-N обнаружил уязвимость, которая дает злоумышленнику возможность получить несанкционированный удаленный доступ к административным настройкам и электронной почте MDaemon. В течение нескольких часов с момента обнаружения уязвимости отдел разработки Alt-N идентифицировал ее причины и разработал и протестировал соответствующее обновление безопасности.

Это обновление безопасности имеет критическую важность для всех подверженных уязвимости версий сервера сообщений MDaemon. Дополнительные сведения приводятся в разделе Подверженное уязвимости ПО ниже.

Рекомендации: администраторам MDaemon компания Alt-N Technologies рекомендует немедленно применить данное обновление безопасности, загрузив версию исправления безопасности и языковой файл, соответствующие установленной в данный момент версии ПО (см. ниже).

Известные проблемы: проблемы при установке данного обновления безопасности в настоящий момент не выявлены.

Вопросы и ответы по этому обновлению

Почему исправление выпушено только сегодня?
Компания Alt-N выпустила исправление в тот же день, когда обнаружила неисправность.

В чем суть уязвимости?
Уязвимость дает злоумышленнику потенциальную возможность получить доступ к административным настройкам и электронной почте MDaemon.

Какие операционные системы подвержены уязвимости?
Все операционные системы.

Какие версии MDaemon подвержены уязвимости?
MDaemon 11, 12 и 13.

Подвержены ли этой уязвимости другие программные продукты Alt-N?
Нет, этой уязвимости подвержено только ПО MDaemon.

Что нужно сделать для устранения уязвимости?
Загрузить соответствующее исправление, указанное в разделе Подверженное уязвимости ПО. Возобновлять подписку на сопровождение ПО для получения этого исправления не требуется.

* У меня установлен MDaemon BlackBerry Edition, нужно ли мне установить функцию BES для MDaemon?
Если у вас установлен MDaemon BlackBerry Edition версии 12.0.x, вам необходимо загрузить модуль установки MDaemon BlackBerry Edition версии 12.0.5. Если вы используете MDaemon 12.5.x или 13.0.x с установленным компонентом BES, то можете установить соответствующую версию исправления для MDaemon и НЕ переустанавливать компоненты BES.

Что нужно сделать, если я использую версию MDaemon более старую, чем указанные выше?
Версии MDaemon старее версии 11.0.0 не подвержены этой уязвимости. Тем не менее, если вы используете MDaemon старее версии 11, то можете воспользоваться предлагаемой в настоящий момент скидкой на обновление. Чтобы узнать стоимость обновления до последней версии, щелкните здесь или обратитесь к ближайшему партнеру.

Автор: Eronim
Дата сообщения: 25.01.2013 11:24

что-то недоступна ссылка www.altn.com/Support/SecurityUpdate/Russian/

Автор: ipmanyak
Дата сообщения: 25.01.2013 11:29

Eronim у меня доступна.

Автор: Soul
Дата сообщения: 25.01.2013 15:49

Цитата:

На самом деле я пробовал два сертификата. Один отсюда http://www.startssl.com/, а второй отсюда http://www.namecheap.com/.
Оба сертификата 1 класса. Браузеры на web-морде mDaemon на них не ругаются и путь сертификации показывают правильно.

Я сгенерировал там же сертификат, но не могу его добавить в Mdaemon.
Добавил его в хранилище сертификатов в Windows Server 2003, но в Mdaemon он не появляется...

Как добавить?

Автор: artclub
Дата сообщения: 28.01.2013 08:22

ipmanyak

Спасибо за помощь!

Автор: filinden
Дата сообщения: 28.01.2013 08:23

Добрый день

Перенес демона 13.0.4 на новое железо. Неделю работало нормально. Затем началось. Аутлук сваливается в автономку. кнопка "повторить попытку" не приносит успеха. Динаическая авторизация через AD. Помогает только ребут. На следующее утро все тоже самое. Антивирус удален, брандмаер windows отключен. Ethernet порт дургой юзал, в свич в другой втыкал. Нужна помощь.

Автор: ipmanyak
Дата сообщения: 28.01.2013 08:44

filinden сам Mdaemon то не слетает и ни на что не ругается? В системных логах винды что?
Пинги большими пакетами ходят и на сервер и с сервера?

Автор: filinden
Дата сообщения: 28.01.2013 09:23

пинги ходят по 10 кило норм.
в системых логах только Schannel/36888. На eventId сказали что можн не обращать внимания. Но на предыдущем железе не было, кстати

вот еще что есть

Зы: очень много писем в очереди неверных сообщений в логах маршрутизации пишет что сообщение не имеет получателей. хотя отправляю юзеру в домене.

подозреваю что mdeamon поссорился с AD

Автор: ipmanyak
Дата сообщения: 28.01.2013 11:02

Цитата:

Разрешение имен для имени resolver3.altn.ctmail.com истекло

нэймсервером кто указан для mdaemon?
Проверь резолвинг этого хоста, через свой нэймсервер и через гуглевский 8.8.8.8
Про интеграцию с AD ничем помочь не могу, так как не юзаю, и никому не советую - лишний геммор.
Там вроде есть кнопа TEST в меню интеграции с AD - проверял?

Автор: filinden
Дата сообщения: 28.01.2013 11:13

контроллер. на контроллере резолвится. да не, это спам-фильтр куда то ломится
интеграцию проверял. вытягивал учетку из AD через добавление. Все пашет. Встроеную функцию синхронизации не юзаю, а то все из AD высасывает. TEST работает (looks liki it's working)

вот сама ошибка:
X-MDBadQueue-Reason: Сообщение не имеет получателей (возможно, от участника с правами только на отправку сообщений или приватная рассылка?)

Не думаю что AD. Коннектор опять отвалился и не хочет соединяться с сервером. Если бы c AD был гемор, то доходило бы до учетных данных. Рестарт сервисов опять =(

Автор: ipmanyak
Дата сообщения: 28.01.2013 11:57

filinden покажи что ли кусок лога SMTP-IN

Автор: filinden
Дата сообщения: 28.01.2013 12:15

факап происходит неск раз утром, и потом в обед как по расписанию в 13-30. логи винды пересмотрел, system_log демона тоже

Автор: filinden
Дата сообщения: 29.01.2013 10:17

короче переставил демоновский антивирь и коннектор. утро прошло без факапа! =) жду.

Автор: chaman63
Дата сообщения: 01.02.2013 12:42

Добрый день! помогите.
на сервере стоит MDaemon 9.0.4 работал нормально, но после нового года началось. ((
почта приходит, но на некоторые адреса кидает такие ошибки. я в MDaemon- новичок
ошибки:
1) Winsock Error 10061 Другой хост либо лежит, либот отказался соединяться с вами на этом IP и/или порте.
2) Ошибка: 99 секундное время ожидания протокола превышено
таймеры: 80,99,99,99

Автор: ipmanyak
Дата сообщения: 01.02.2013 13:07

chaman63 http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01385
Лично я считаю, что хост лежит или вообще не существует.
Для проверки можете потыкаться на 25 порт на несколько таких хостов.
Или приведите сюда 2-3 таких проблемных хоста, которые по вашему мнению живые.

Автор: chaman63
Дата сообщения: 01.02.2013 13:29

[more] [more] on 2013-01-21 00:21:02: Subject: =?windows-1251?B?z/Du9/Ll7e46IO/u5PXu5CDB2A==?=
Mon 2013-01-21 00:21:02: Message-ID: <002c01cdf548$78543f50$68fcbdf0$@andoa@*****>
Mon 2013-01-21 00:21:02: Идет МX-запись разрешение [tkvls.ru] (DNS Сервер: 83.69.)...
Mon 2013-01-21 00:21:02: * P=005 S=001 D=tkvls.ru TTL=(60) MX=[mx02.nicmail.ru]
Mon 2013-01-21 00:21:02: * P=010 S=002 D=tkvls.ru TTL=(60) MX=[mx01.nicmail.ru]
Mon 2013-01-21 00:21:02: * P=020 S=000 D=tkvls.ru TTL=(60) MX=[mx03.nicmail.ru] {194.85.88.237}
Mon 2013-01-21 00:21:02: Attempting MX: P=005 S=001 D=tkvls.ru TTL=(60) MX=[mx02.nicmail.ru]
Mon 2013-01-21 00:21:02: Попытка SMTP соединения с [mx02.nicmail.ru : 25]
Mon 2013-01-21 00:21:02: A-record resolution of [mx02.nicmail.ru] in progress (DNS Сервер: (?) 83.69)...
Mon 2013-01-21 00:21:02: D=mx02.nicmail.ru TTL=(60) A=[194.85.88.229]
Mon 2013-01-21 00:21:02: Попытка SMTP соединения с [194.85.88.229 : 25]
Mon 2013-01-21 00:21:02: Ожидание соединения...
Mon 2013-01-21 00:21:03: Winsock Error 10061 Другой хост либо лежит, либот отказался соединяться с вами на этом IP и/или порте.
Mon 2013-01-21 00:21:03: Attempting MX: P=010 S=002 D=tkvls.ru TTL=(60) MX=[mx01.nicmail.ru]
Mon 2013-01-21 00:21:03: Попытка SMTP соединения с [mx01.nicmail.ru : 25]
Mon 2013-01-21 00:21:03: A-record resolution of [mx01.nicmail.ru] in progress (DNS Сервер: (?) 83.69.176.5)...
Mon 2013-01-21 00:21:03: D=mx01.nicmail.ru TTL=(60) A=[194.85.88.230]
Mon 2013-01-21 00:21:03: Попытка SMTP соединения с [194.85.88.230 : 25]
Mon 2013-01-21 00:21:03: Ожидание соединения...
Mon 2013-01-21 00:21:04: Соединение установлено (192.168.1.1 : 4930 -> 194.85.88.230 : 25)
Mon 2013-01-21 00:21:04: Ожидание инициации протокола...
Mon 2013-01-21 00:22:42: * Ошибка: 99 секундное время ожидания протокола превышено
Mon 2013-01-21 00:22:42: Attempting MX: P=020 S=000 D=tkvls.ru TTL=(60) MX=[mx03.nicmail.ru] {194.85.88.237}
Mon 2013-01-21 00:22:42: Попытка SMTP соединения с [194.85.88.237 : 25]
Mon 2013-01-21 00:22:42: Ожидание соединения...

вот на этом(( [/more] [/more]

Добавлено:
D=hakbent.ru тоже

2) Ошибка: 99 секундное время ожидания протокола превышено, исправление в ini поможет?

Автор: ipmanyak
Дата сообщения: 01.02.2013 14:48

chaman63 IP=194.85.88.229 походу ничего не слушает на 25 порту, хотя и живой. ping на него идет.
194.85.88.230 и 194.85.88.237 - эти живые, 25 порт слушают и отвечают, они вас не отшивают, но и ваш хост с ними не общается. Ваш IP и имя почтового домена какие? Сами накануне ничего на фаерволах не меняли на своих?

Добавлено:
проверяйте доступность хоста командой:
telnet IP 25
с IP вашего почтовика. Должны получить приглашение. Для примера:
telnet 194.85.88.237 25
220 mx03.nicmail.ru ESMTP
Если приглашения нет, значит у вас проблема с фаерволом или инетом.
Если знаете как отправлять письма в телнете, можете попробовать отправить. Сразу будет ясно.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175

Предыдущая тема: RDP-клиент не видит разрыв связи.

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.