» Все о MDaemon (#5)

vlary


Цитата:

Это скорее всего мусорные боты рыщут по сети, выясняют, на каких айпи есть почтовые сервера. Потом этот список уйдет спамерам, и они будут в свою очередь пытаться пропихнуть вам/через вас свой спам.
Чтобы убедиться, попробуй телнетом зайти на один из таких айпи, который ты заботливо прикрыл звездочками, на 25 порт. Скорее всего, никакого почтового сервера, который бы тебе пытался прислать что-то полезное, ты там не обнаружишь.

Проблема в том, что реальные люди не могут пробиться. Ну то есть говорят, что высылают письмо, в ответ на полученное от меня и оно не доходит. Когда ставят в копию домашнюю почту (яндекс или гугл) - доходит до домашней (с указанием правильного адреса в копии), но не доходит до рабочей. Если бы случай был единичный - не парился бы, но проблема затрагивает до 20% адресов. Вопрос в том, что это именно конкретные адреса - то есть с одних IP все доходит (причем если доходит один раз, то доходит всегда), с других - нет. Думал на настройки сети, но отправляет все на все адреса исправно.

qxaszw12


Цитата:

На какой операционной систме установлен MDaemon?
Почта не приходит только с from [*.*.*.*:57962] или таких серверов несколько?

Возможные причины таймаута в 3,5 минуты -
Некоректно настроен сервер from [*.*.*.*:57962]
На вашем компьютере установлен какой-нибуль антивирус.

Операционка - Windows Server 2003R2 Standart Edition SP 2 32 bit.
Почта не приходит с нескольких адресов. Антивируса нет.

vlary

Цитата:

qxaszw12 Не надо морочить человеку голову.

Quen

Цитата:

Проблема в том, что реальные люди не могут пробиться.

Вот именно это я и подозревал. У самого такое было, только проблема была не в моём mdaemone, а на сервере который посылал почту.

Quen
Вы можете показать здесь лог который возвращается вашим клиентам?

Quen Ваши слова всего лишь слова. Покажите куски логов ALL

ipmanyak
Спасибо, попробовал настроить CF, но что-то не получается, не подскажите в чем может быть дело?
RuleName=test
Enable=Yes
ThisRuleCondition=All
ProcessQueue=BOTH
Condition01=TO|contains|AND|user@mail.ru|
Action01=header search and replace|"From","domen1.com","domen2.com","0,0,"
по логам правило не срабатывает
если делать проверку по отправителю, то срабатывает, но нужен адресат

ipmanyak


Цитата:

Quen Ваши слова всего лишь слова. Покажите куски логов ALL

Какие именно куски all.log? Лог на ошибку я выложил.

В "статье" Alt-N про перенос MDaemon с одной машину на другую написано, что версии должны совпадать. А можно ли перенести настройки версии 11.0.3 на 13.0.4, например?

Markes Можно. Недавно именно с 11.0.3 на 13.0.4 переехал, ставил поверх.
Quen IP попрятал и это называется выложил?

[more] Привет всем, не могу заставить работать фильтр содержания в mdaemon v.11
надо чтоб письма адресованные на адрес personal@xxxx.org с темой содержащей слова Резюме или Должность или Вакансии(ия)(ей) копировались на Personal@xxxx.org так как некоторые попадают в спам.

Вот текст из cfrules.dat:


[Rule003]
RuleName=Rule003
Enable=Yes
ThisRuleCondition=All
ProcessQueue=REMOTE
Condition01=TO|contains|OR|Personal@xxxx.org|
Action01=jump to rule|"Rule004"
[Rule004]
RuleName=Rule004
Enable=Yes
ThisRuleCondition=All
ProcessQueue=REMOTE
Condition01=SUBJECT|contains|OR|Резюме|Должность|Ваканс..|
Action01=copy to|"personal@xxxx.org"

правила Rule001...002 отключил так как встроенные.

вот лог:

Tue 2013-02-12 11:15:04: Content Filter processing c:\progra~1\mdaemon\queues\local\md50000606130.msg...
Tue 2013-02-12 11:15:04: * Message return-path: qqwertyy@xxx.ru
Tue 2013-02-12 11:15:04: * Message from: qqwertyy@xxx.ru
Tue 2013-02-12 11:15:04: * Message to: Personal@xxxx.org
Tue 2013-02-12 11:15:04: * Message subject: резюме
Tue 2013-02-12 11:15:04: * Message ID: <16810101863.20130212111709@xxx.ru>
Tue 2013-02-12 11:15:04: Start Content Filter results
Tue 2013-02-12 11:15:04: * Message matched rule: SYSTEM - MDaemon INBOUND archive rule
Tue 2013-02-12 11:15:04: * Matched 1 of 4 active rules
Tue 2013-02-12 11:15:04: End of Content Filter results

из лога понял что срабатывает только правило из cfsysrules.dat

после архивирования файлы уже падают в папку Public folders с именем типа pd50000000001.msg

p.s. срок использования SecurityPlus истек [/more]

ipmanyak

Цитата:

Можно. Недавно именно с 11.0.3 на 13.0.4 переехал, ставил поверх.

У меня не апдейт, а перенос на физически другой сервер.

3jdf934g

У вас фильтр проверяет на слово Резюме, а в логе стоит резюме (начинается с маленькой буквы), вот поэтому правило и не срабатывает.

qxaszw12


Значит регистр должен быть одинаковый как в словах так и в эл.адресах?

3jdf934g

Я подозреваю что Subject'е - да, а в адресах однозначно регистр значения не имеет. Проверьте и потом нам расскажите.

учел регистр все равно не работают в логах тоже самое.

3jdf934g

Цитата:

учел регистр все равно не работают в логах тоже самое.

Некоторые буквы могут быть еще и в латинице...

brassnet

Это исключено я проверил


Может быть такое из-за кодировки? в теле писем видно что это windows-1251.

3jdf934g Покажите заголовок отправленного или полученного письма с этой темой.
P.S.
Чтобы гарантированно работали правила для кириллицы лучше делать 3 правила (или одно с опцией или на одно и тоже слово, но), внося текст в трех кодировках: KOI8-R, UTF-8 и Win1251.

заголовок отправленного письма:

Date: Wed, 13 Feb 2013 16:44:43 +0600
From: qqwertyy@xxx.ru
X-Priority: 3 (Normal)
Message-ID: <467910297.20130213164443@xxx.ru>
To: =?windows-1251?B?x+Ds5fHy6PLl6/wg5Ojw5ery7vDgIO/uIO/l8PHu7eDr8yAtINLu6uDw5eLgIMjw6O3gIMPl?= =?windows-1251?B?7e3g5Pzl4u3g?= <Personal@xxxx.org>
Subject: =?windows-1251?B?0OXn/uzl?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------794C1B41326E52D"

------------794C1B41326E52D
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9=F2=E5, =C7=E0=EC=E5=F1=F2=E8=F2=E5=EB=FC.



--=20
=D1 =F3=E2=E0=E6=E5=ED=E8=E5=EC,
Qqwertyy mailto:qqwertyy@xxx.ru
------------794C1B41326E52D
Content-Type: text/html; charset=windows-1251
Content-Transfer-Encoding: quoted-printable

@xxx.ru это ваш локальный домен?
В правиле стоит обработка только для удаленной очереди и, если вы шлете тестовое письмо из локали, то правило не будет работать.

ipmanyak

Тестовое письмо шлю с mail.ru,

там вообще часто письма идут на personal@xxxx.org

правило Rule003

[Rule003]
RuleName=Rule003
Enable=Yes
ThisRuleCondition=All
ProcessQueue=REMOTE
Condition01=TO|contains|OR|Personal@xxxx.org|


все равно должно было срабатывать но в логах ни разу не сработало.

Добавлено:
поменял ProcessQueue=REMOTE на ProcessQueue=LOCAL все заработала, значит REMOTE имелось ввиду очередь на отправку? В любом случае Спасибо всем кто отозвался, и с Днем Компьютерщика Всех !!!

Добрый день всем, уважаемые!

Есть MDAEMON v11, а также есть настроенный почтовый клиент с типом доступа IMAP. Проблема: При удалении письма письмо не удаляется, происходит Тайм-Аут порта 143.

И еще есть один вопрос: При отправке писем с учетной записи (IMAP), письма отправленные
с одного компа не видны на другом компе.

То есть два компьютера с одинаковой учетной записью, с одного компа отправили письмо и оно попало в папку "Отправленные", при этом на другом компе этого отправленного сообщения нет.

Заранее Спасибо!

AkeHayc Посмотри лог Routing.log, убедись, что письмо было переложено в этот ящик. У второго клиента оно возможно попало в папку Нежелательная почта.

Цитата:

Тайм-Аут порта 143

что в Imap.log ?
Setup --> Default Domain --> Timeouts для имапа какое время выставлено? дефолтовое 30 минут?
А писем много в папке для удаления?
P.S.
Нужно еще точно знать поддерживает ли Mdaemon мультиконнект по Imap к одному и тому же ящику.

Добрый день!

У меня на сервере стоит MDaemon 9.6.1. Задача стоит следующая:
Нужно сделать так, чтобы при подключении к серверу клиента, будь то доменный или удаленный, запрашивался бы сертификат с ключом защиты. И пока его не установишь на конкретный ПК, пользователь не сможет воспользоваться почтовиком.

Проблема в том, что MDaemon создает самоподписующийся сертификат, который без проблем может быть установлен любым пользователем. Как сделать так, чтобы при его установке запрашивался бы пароль?

Заранее благодарен за ответ!

Добрый день!
Подскажите, пожалуйста, у меня стоит MDaemon v13.0.4
Проблема такая:
Пользователь посылает сообщение, в котором несколько получателей, в другие домены почта уходит, а когда добирается до этого, то письмо не отправляется. Итог - постоянно идет обрыв с обратной стороны:

Mon 2013-02-18 08:36:51: ----------
Mon 2013-02-18 08:36:51: Session 580; child 1
Mon 2013-02-18 08:36:51: Parsing message <c:\mdaemon\queues\remote\pd35000035990.msg>
Mon 2013-02-18 08:36:51: * From: X@kfgazflot.ru
Mon 2013-02-18 08:36:51: * To: Y1@gazflot.ru
Mon 2013-02-18 08:36:51: * Subject: =?koi8-r?B?7MXLwdLT1NfFzs7ZxSDT0sXE09TXwQ==?=
Mon 2013-02-18 08:36:51: * Size (bytes): 18365
Mon 2013-02-18 08:36:51: * Message-ID: <008901ce0d99$f0471230$d0d53690$@X@kfgazflot.ru>
Mon 2013-02-18 08:36:51: * Route slip host: gazflot.ru
Mon 2013-02-18 08:36:51: * Route slip port: 25
Mon 2013-02-18 08:36:51: Attempting SMTP connection to [gazflot.ru]
Mon 2013-02-18 08:36:51: Resolving MX records for [gazflot.ru] (DNS Server: 127.0.0.1)...
Mon 2013-02-18 08:36:51: * P=010 S=000 D=gazflot.ru TTL=(44) MX=[mail1.adm.gazflot.ru]
Mon 2013-02-18 08:36:51: Attempting SMTP connection to [mail1.adm.gazflot.ru:25]
Mon 2013-02-18 08:36:51: Resolving A record for [mail1.adm.gazflot.ru] (DNS Server: 127.0.0.1)...
Mon 2013-02-18 08:36:51: * D=mail1.adm.gazflot.ru TTL=(44) A=[87.237.139.62]
Mon 2013-02-18 08:36:51: Attempting SMTP connection to [87.237.139.62:25]
Mon 2013-02-18 08:36:51: Waiting for socket connection...
Mon 2013-02-18 08:36:51: * Connection established (10.1.1.22:54574 -> 87.237.139.62:25)
Mon 2013-02-18 08:36:51: Waiting for protocol to start...
Mon 2013-02-18 08:36:51: <-- 220 **************************
Mon 2013-02-18 08:36:51: --> EHLO hpdls.kfgazflot.ru
Mon 2013-02-18 08:36:51: <-- 250-mail1.adm.gazflot.ru
Mon 2013-02-18 08:36:51: <-- 250-8BITMIME
Mon 2013-02-18 08:36:51: <-- 250-SIZE 31457280
Mon 2013-02-18 08:36:51: <-- 250-AUTH PLAIN LOGIN
Mon 2013-02-18 08:36:51: <-- 250 AUTH=PLAIN LOGIN
Mon 2013-02-18 08:36:51: --> MAIL From:<X@kfgazflot.ru> SIZE=18365
Mon 2013-02-18 08:36:51: <-- 250 sender <X@kfgazflot.ru> ok
Mon 2013-02-18 08:36:51: --> RCPT To:<Y1@gazflot.ru>
Mon 2013-02-18 08:36:51: <-- 250 recipient <Y1@gazflot.ru> ok
Mon 2013-02-18 08:36:51: --> RCPT To:<Y2@gazflot.ru>
Mon 2013-02-18 08:36:51: <-- 250 recipient <Y2@gazflot.ru> ok
Mon 2013-02-18 08:36:51: --> RCPT To:<Y3@gazflot.ru>
Mon 2013-02-18 08:36:51: <-- 250 recipient <Y3@gazflot.ru> ok
Mon 2013-02-18 08:36:51: --> RCPT To:<Y4@gazflot.ru>
Mon 2013-02-18 08:36:51: <-- 250 recipient <Y4@gazflot.ru> ok
Mon 2013-02-18 08:36:51: --> DATA
Mon 2013-02-18 08:36:51: <-- 354 go ahead
Mon 2013-02-18 08:36:51: Sending <c:\mdaemon\queues\remote\pd35000035990.msg> to [87.237.139.62]
Mon 2013-02-18 08:36:51: Transfer Complete
Mon 2013-02-18 08:37:12: Socket connection closed by the other side (how rude!)
Mon 2013-02-18 08:37:12: * Winsock Error 10053
Mon 2013-02-18 08:37:12: Соединение прервано
Mon 2013-02-18 08:37:12: Возраст этого сообщения равен 0 минутам; осталось 60 минут его нахождения в этой очереди
Mon 2013-02-18 08:37:12: SMTP session terminated (Bytes in/out: 350/18575)

Переговорив с админами на той стороне - у них вообще нет никаких записей в логах о этих сообщениях. Даже о том, что мы устанавливаем соединение...

Если туда же отправить письмо отдельно, т.е. без других получателей и чтобы было меньше 5 получателей, то все проходит нормально:


Mon 2013-02-18 08:37:12: ----------
Mon 2013-02-18 08:38:55: Session 598; child 1
Mon 2013-02-18 08:38:55: Parsing message <c:\mdaemon\queues\remote\pd35000035993.msg>
Mon 2013-02-18 08:38:55: * From: X@kfgazflot.ru
Mon 2013-02-18 08:38:55: * To: Y1@gazflot.ru
Mon 2013-02-18 08:38:55: * Subject: =?koi8-r?B?7MXLwdLT1NfFzs7ZxSDT0sXE09TXwQ==?=
Mon 2013-02-18 08:38:55: * Size (bytes): 17507
Mon 2013-02-18 08:38:55: * Message-ID: <008f01ce0d9a$3b56c4f0$b2044ed0$@X@kfgazflot.ru>
Mon 2013-02-18 08:38:55: * Route slip host: gazflot.ru
Mon 2013-02-18 08:38:55: * Route slip port: 25
Mon 2013-02-18 08:38:55: Attempting SMTP connection to [gazflot.ru]
Mon 2013-02-18 08:38:55: Resolving MX records for [gazflot.ru] (DNS Server: 127.0.0.1)...
Mon 2013-02-18 08:38:55: * P=010 S=000 D=gazflot.ru TTL=(42) MX=[mail1.adm.gazflot.ru]
Mon 2013-02-18 08:38:55: Attempting SMTP connection to [mail1.adm.gazflot.ru:25]
Mon 2013-02-18 08:38:55: Resolving A record for [mail1.adm.gazflot.ru] (DNS Server: 127.0.0.1)...
Mon 2013-02-18 08:38:55: * D=mail1.adm.gazflot.ru TTL=(42) A=[87.237.139.62]
Mon 2013-02-18 08:38:55: Attempting SMTP connection to [87.237.139.62:25]
Mon 2013-02-18 08:38:55: Waiting for socket connection...
Mon 2013-02-18 08:38:55: * Connection established (10.1.1.22:54617 -> 87.237.139.62:25)
Mon 2013-02-18 08:38:55: Waiting for protocol to start...
Mon 2013-02-18 08:38:55: <-- 220 **************************
Mon 2013-02-18 08:38:55: --> EHLO hpdls.kfgazflot.ru
Mon 2013-02-18 08:38:55: <-- 250-mail1.adm.gazflot.ru
Mon 2013-02-18 08:38:55: <-- 250-8BITMIME
Mon 2013-02-18 08:38:55: <-- 250-SIZE 31457280
Mon 2013-02-18 08:38:55: <-- 250-AUTH PLAIN LOGIN
Mon 2013-02-18 08:38:55: <-- 250 AUTH=PLAIN LOGIN
Mon 2013-02-18 08:38:55: --> MAIL From:<X@kfgazflot.ru> SIZE=17507
Mon 2013-02-18 08:38:55: <-- 250 sender <X@kfgazflot.ru> ok
Mon 2013-02-18 08:38:55: --> RCPT To:<Y1@gazflot.ru>
Mon 2013-02-18 08:38:55: <-- 250 recipient <Y1@gazflot.ru> ok
Mon 2013-02-18 08:38:55: --> RCPT To:<Y2@gazflot.ru>
Mon 2013-02-18 08:38:55: <-- 250 recipient <Y2@gazflot.ru> ok
Mon 2013-02-18 08:38:55: --> RCPT To:<Y3@gazflot.ru>
Mon 2013-02-18 08:38:55: <-- 250 recipient <Y3@gazflot.ru> ok
Mon 2013-02-18 08:38:55: --> RCPT To:<Y4@gazflot.ru>
Mon 2013-02-18 08:38:55: <-- 250 recipient <Y4@gazflot.ru> ok
Mon 2013-02-18 08:38:55: --> DATA
Mon 2013-02-18 08:38:55: <-- 354 go ahead
Mon 2013-02-18 08:38:55: Sending <c:\mdaemon\queues\remote\pd35000035993.msg> to [87.237.139.62]
Mon 2013-02-18 08:38:55: Transfer Complete
Mon 2013-02-18 08:38:55: <-- 250 ok: Message 161449 accepted
Mon 2013-02-18 08:38:55: --> QUIT
Mon 2013-02-18 08:38:55: <-- 221 mail1.adm.gazflot.ru
Mon 2013-02-18 08:38:55: SMTP session successful (Bytes in/out: 410/17723)
Mon 2013-02-18 08:38:55: ----------



Никто не подскажет, что мне смотреть? И куда копать? Тестил с другими доменами - все ОК.
А на той стороне говорят - у нас в логах ничего нет, с других доменов все идет нормально...

Цитата:

А на той стороне говорят - у нас в логах ничего нет,

Врут, диалог ведется в обе стороны и это видно по логу.
Пусть поищут по вашему IP адресу на это время и проверят настройки своего сервера на предмет сколько RCPT TO принимают за один раз.

Добрый день!

Столкнулся с нестандартной ситуацией, которой не могу найти объяснения. При отправке письма имеем вот такой отлуп:

Mon 2013-02-18 08:15:08: Session 2816; child 1
Mon 2013-02-18 08:15:08: Parsing Message <d:\mdaemon\queues\remote\pd35000182335.msg>
Mon 2013-02-18 08:15:08: From: ******@sakhmeteo.ru
Mon 2013-02-18 08:15:08: To: ******@skl.rosmorport.ru
Mon 2013-02-18 08:15:08: Subject: =?koi8-r?Q?Re:_>>:_=D3=CB=C1=CE?=
Mon 2013-02-18 08:15:08: Message-ID: <956319709.20130218081503@sakhmeteo.ru>
Mon 2013-02-18 08:15:08: MX-record resolution of [skl.rosmorport.ru] in progress (DNS Server: 217.22.164.230)...
Mon 2013-02-18 08:15:08: * P=010 D=skl.rosmorport.ru TTL=(1440) MX=[skl.rosmorport.ru] {217.148.197.146}
Mon 2013-02-18 08:15:08: Attempting MX: P=010 D=skl.rosmorport.ru TTL=(1440) MX=[skl.rosmorport.ru] {217.148.197.146}
Mon 2013-02-18 08:15:08: Attempting SMTP connection to [217.148.197.146 : 25]
Mon 2013-02-18 08:15:08: Waiting for socket connection...
Mon 2013-02-18 08:15:08: Socket connection established (217.22.164.74 : 2364 -> 217.148.197.146 : 25)
Mon 2013-02-18 08:15:08: Waiting for protocol initiation...
Mon 2013-02-18 08:15:08: <-- 220 skl.rosmorport.ru ESMTP Service (Lotus Domino Release 7.0.2) ready at Mon, 18 Feb 2013 08:17:08 +1100
Mon 2013-02-18 08:15:08: --> EHLO mail2.sakhmeteo.ru
Mon 2013-02-18 08:15:08: <-- 250-skl.rosmorport.ru Hello mail2.sakhmeteo.ru ([10.135.20.6]), pleased to meet you
Mon 2013-02-18 08:15:08: <-- 250-DSN
Mon 2013-02-18 08:15:08: <-- 250-SIZE 20725760
Mon 2013-02-18 08:15:08: <-- 250-8BITMIME
Mon 2013-02-18 08:15:08: <-- 250 PIPELINING
Mon 2013-02-18 08:15:08: --> MAIL From:<******@sakhmeteo.ru> SIZE=6938
Mon 2013-02-18 08:15:08: <-- 554 Your host 10.135.20.6 was found in the DNS Blacklist at noptr.local
Mon 2013-02-18 08:15:08: --> QUIT
Mon 2013-02-18 08:15:08: <-- 221 skl.rosmorport.ru SMTP Service closing transmission channel
Mon 2013-02-18 08:15:08: SMTP session terminated (Bytes in/out: 388/74)

Это какой-то косяк у skl.rosmorport.ru с dns'ами или что за мистика? Откуда может появиться айпи 10.135.20.6?

Цитата:

554 Your host 10.135.20.6 was found in the DNS Blacklist at noptr.local

Это косяк тех админов. Они резолвят твой mail2.sakhmeteo.ru в 10.135.20.6 и PTR проверяют хрен знает в что за базе noptr.local. Чудаки короче на букву М.

Цитата:

Это косяк тех админов. Они резолвят твой mail2.sakhmeteo.ru в 10.135.20.6 и PTR проверяют хрен знает в что за базе noptr.local. Чудаки короче на букву М.

ipmanyak
Что происходит вроде понятно, не понятно почему В любом случае, спасибо, что успокоил. Проблемы "у них" - пусть "у них" голова и болит

Цитата:

У меня на сервере стоит MDaemon 9.6.1. Задача стоит следующая:
Нужно сделать так, чтобы при подключении к серверу клиента, будь то доменный или удаленный, запрашивался бы сертификат с ключом защиты. И пока его не установишь на конкретный ПК, пользователь не сможет воспользоваться почтовиком.

Извините, что опять беспокою. Но скажите мне, это вообще реально сделать?
Проделал такую штуку:
С экспортировал сертификат .pfx с ключом. Удалил в MDaemon сертификат. Потом через mmc добавил его, но уже ж с паролем. А на клиентских машинах все равно не спрашивает никакой пароль.

Цитата:

А на клиентских машинах все равно не спрашивает никакой пароль.

Ставил немало сертификатов на машину, никаких паролей не запрашивалось. А пароль должен спрашиваться? И кто его должен спросить?

Цитата:

Ставил немало сертификатов на машину, никаких паролей не запрашивалось. А пароль  должен спрашиваться? И кто его должен спросить?

Так вот в том то и проблема, что у меня тоже не запрашивается. А нужно сделать как то так, чтобы сертификат подлинности удаленного клиента запрашивал пароль при настройке/первом запуске, например, Outlookа. Или чтобы его нужно было ручками ставить. И пока не установишь - почта работать не будет.

Добавлено:
Для полного пояснения выкладываю саму задачу.
Например человек уволился. И хочет нам всем из дому кучу матов на почту прислать. Логин/пароль свой он знает. С базы я его еще не успел удалить. Приходит он домой, настроил порты (припустим он знает что это), логин пароль на почту. И шлет кучу бяк разных.
И вот тут то, при настройке, и должен спросится еще пароль на сертификат, который буду знать только я.
Внешку по ИП я закрыть не могу. Фильтры по хостам/ИП ... тоже

Может есть какие другие решения данной задачи?