» Все о MDaemon (#5)

kulkoff версия 2.1.0 - свежее просто нет (установщик 1796k). Качнуть можно здесь
http://www.mdaemon.org.ru/files/ld210_en.exe
ftp://ftp.upstream.se/mdaemon/archive/ldaemon/


Добавлено:
xrono69 Выведите в почтовом клиенте все записи по шаблону email содержит @ваш_домен и увидите. Могу предположить, что в базе у вас все записи, но вы не видите все. Это зависит от настроек каталога LDAP в вашем почтовом клиенте, по дефолту стоит показывать не более 100 адресов, выставьте больше, типа 999

ipmanyak, благодарствую.



Добавлено:
А у кого нить есть опыт внедрения Ldaemon?

kulkoff Что там внедрять? Настраиваешь в демоне и у клиентов, всё.

Цитата:

Выведите в почтовом клиенте все записи по шаблону  email    содержит @ваш_домен и увидите.  Могу предположить, что в базе у вас все записи, но вы не видите все.  Это зависит от настроек каталога LDAP в вашем почтовом клиенте, по дефолту стоит показывать не более 100 адресов, выставьте больше, типа 999

Решил с помощью Ldap Browser, выделил все записи и скопировал в excel =) А не подскажите как вывести все записи по определенному шаблону?

xrono69

Цитата:

email | содержит | @ваш_домен

премного благодарен

Добрый вечер всем. У меня вот такая проблема на почтовом ящике World Client. Открыл почту а там неизвестных спам адресов целых 213 страниц. Представляете?Там нет места где можно выделить по страницам и удалить. Теперь прикиньте, мне потребуется целых 2 дня, чтобы удалить их по одному. Если кто-нибудь знает как сделать, отзовитесь пожалуйста. И еще один вопрос: Как они туда попали? Также довожу до вашего сведения, что в мой почтовый ящик за последнее время поступает много спам писем.

Обратите внимание на скриншот:

hasanovi Про два дня это вы загнули. Займет примерно 1.5-2 часа, если выделять по 20-50 штук. Как вариант, зайдите в меню Параметры, в раздел контакты, и отметьте показывать не 20 или 50 контактов, а ВСЕ, далее выделяете все. А вы админ почтаря? Если да, и если вам ни одного контакта не нужно, зайдите на сервер в папку своего ящика, в каталог Contacts.IMAP и удалите файл AddrBook.mrk. При заходе в папку контакты и ее обновлении в WC она будет создана заново.
Как туда попали - хз.

Цитата:

за последнее время поступает много спам писем.

Значит со спамом не боретесь, методов борьбы в MD достаточно:
- DNS-BL
- PTR
- GREYLISTING
- HOST/IP screening
- spamassasin

Огромное вам спасибо. Да я админ почты. Сделал как вы посоветовали, то есть удалил из почтового ящика Addrbook.mrk. Все получилось.

Что касается борьбы со спамом, то включил только GREYLISTING.
Можете помочь узнать о методах использования других. Было бы лучше практиковать это с помощью скриншотов. Кстати у меня версия MDAEMON 9.6.2.

Заранее благодарен!

Подскажите, установил Ldaemon.
Пытаюсь подключить outlook, получаю ошибку "Неправильный синтаксис DN" (34)
Как правильно прописать базу данных, чтобы оутлук скушал?

kulkoff а настройках LDAP Options пишем
HOST - 192.168.2.3
BIND DN - cn=postmaster, o=vasya, c=RU
Bind password - пароль учетки админа демона
Port - 389
Base entry DN(database) заполнится автоматически)
Base entry DN(address book) - ou=ComAgent Public Contacts, o=vasya, c=RU
Base entry DN (remote verification) - ou=MDaemon remote verification, o=vasya, c=RU
но лучше это поле Base entry DN (remote verification) оставить пустым!
------
В аутлуке express идем в учетные записи вкладка Directory service(служба каталогов), создаем службу, например, с именем mdaemon , в ней в servername пишем 192.168.2.3 , вкладка Дополнительно в ней порт 389 и поиск в базе - o=vasya,c=RU, ставим птицу - простой поиск или ничего не ставим. Теперь в аутлуке нажимаем - кнопу в меню инструментов - Адресная книга - в ней жмем кнопу - Найти людей - место поиска – mdaemon - критерий поиска на твой вкус! например - вкладка Дополнительно - email - содержит - mydomain.ru или первые буквы Фамилии (строчные/ прописные играет роль!) - кнопа добавить - затем кнопа поиск . Пялишься на найденные мыла,. добавляешь нужных в список контактов, если требуется или сразу пишешь письмо, выделяя найденное мыло правой кнопой - меню действие - написать письмо.

hasanovi

Цитата:

Что касается борьбы со спамом, то включил только GREYLISTING.

Мне кажется на текущий момент это наиболее адекватный способ борьбы со спамом. У меня таким образом блокируется 99,9% этой гадости. Существует только одно "НО", почта от редко пишущих вам адресатов может приходить с задержкой до часа (!!!) и если это не очень критично, однозначно GREYLISTINGлучший вариант.

DNS-BL - туда очень часто попадают IP'шники фирм занимающихся торговле (менеджеры рассылают прайсы/предложения и т.д. и т.п.). Например, я просто забил выдирать сои IP'ники оттуда.
PTR - некоторые админы просто не знают что это такое, и соответственно с этих серверов вы почту не получите. Ещё есть провайдеры, с которыми просто невозможно разговаривать на эту тему (например, МТС (!!!)). Там сидят попугаи которые таких слов просто не знают, а половина писем в тех. поддержку просто игнорируется!
HOST/IP screening - отлично работает но при условии, что у вас есть много адресов для спам-ловушек. Ну и вероятность блокировки спама 40-50%.
spamassasin - тоже отлично работает, но при низких весовых очень часто нормальные письма помечаются как спам, а при больших наоборот, т.е. очень долго нужно искать"золотую середину"

Ещё бы я добавил методы борьбы непосредственно на рабочих местах. Например, в OutLook запихивать всю почту от адресатов которых нет в адресной книге в папку "Нежелательная почта"

Т.е. я бы рекомендовал GREYLISTING, если вам не критична возможня задержка доставки, или HOST/IP screening + фильтрацию на клиентских машинах, если время доставки критично.

Приветствую всех!
Подскажите кто сталкивался с такой печалью - если искать в World Client на кирилице, то поиск не дает результатов, кроме как по теме. Если ищем по фамилии отправителя или не дай Бог в теле письма, то облом 100%-ый. Кто то победил такое?
И сразу вопрос по аутлук коннектору - есть у кого свежая версия с талбеткой?

Цитата:

Т.е. я бы рекомендовал GREYLISTING, если вам не критична возможня задержка доставки, или HOST/IP screening + фильтрацию на клиентских машинах, если время доставки критично.

Спасибо за вашу поддержку. Попробую обязательно. Если что дам вам знать.

[more] Здравствуйте господа! Очень срочно нужна помощь!!
Стоит почтовый сервер Lotus Domino. Также стоит MDaemon 9.6.5. Я очень плохо разбираюсь во всех этих делах, поэтому.
Не приходит почта извне от некоторых адресов. в частности от наших коллег. с мэил ру и гмэил.ком проверял на внешку работает. Но когда приходят письма от например я ru.ibm.com они не доходят. Вот лог:

<-- MAIL FROM:<zhukov_yuri@ru.ibm.com> SIZE=15816
Mon 2013-06-17 10:22:30: Performing PTR lookup (112.94.75.195.IN-ADDR.ARPA)
Mon 2013-06-17 10:22:31: * D=112.94.75.195.IN-ADDR.ARPA TTL=(1439) PTR=[e06smtp16.uk.ibm.com]
Mon 2013-06-17 10:22:31: * Gathering A records...
Mon 2013-06-17 10:22:31: * D=e06smtp16.uk.ibm.com TTL=(4) A=[195.75.94.112]
Mon 2013-06-17 10:22:31: ---- End PTR results
Mon 2013-06-17 10:22:31: Performing IP lookup (ru.ibm.com)
Mon 2013-06-17 10:23:31: * DNS: 60 second wait for DNS response exceeded
Mon 2013-06-17 10:23:31: * P=010 S=000 D=ru.ibm.com TTL=(240) MX=[e06-mx2.emea.ibm.com] {195.75.94.102}
Mon 2013-06-17 10:23:31: * P=010 S=001 D=ru.ibm.com TTL=(240) MX=[e06-mx3.emea.ibm.com] {195.75.94.104}
Mon 2013-06-17 10:23:31: * P=010 S=002 D=ru.ibm.com TTL=(240) MX=[e06-mx4.emea.ibm.com] {195.75.94.106}
Mon 2013-06-17 10:23:31: * P=010 S=003 D=ru.ibm.com TTL=(240) MX=[e06-mx5.emea.ibm.com] {195.75.94.111}
Mon 2013-06-17 10:23:31: * P=010 S=004 D=ru.ibm.com TTL=(240) MX=[e06-mx6.emea.ibm.com] {195.75.94.113}
Mon 2013-06-17 10:23:31: * P=010 S=005 D=ru.ibm.com TTL=(240) MX=[e06-mx1.emea.ibm.com] {195.75.94.97}
Mon 2013-06-17 10:23:31: ---- End IP lookup results
Mon 2013-06-17 10:23:31: --> 250 <zhukov_yuri@ru.ibm.com>, Sender ok
Mon 2013-06-17 10:23:31: <-- QUIT
Mon 2013-06-17 10:23:31: --> 221 See ya in cyberspace
Mon 2013-06-17 10:23:31: SMTP session terminated (Bytes in/out: 80/269)

Помогите пожалуйста!! Коллеги не могут просто получить ответ.
Алматы. Казахстан! [/more]

laahseb

Какой сервер отказывается принимать эту почту? Лотус или MDaemon?
Вероятнее всего сервер ru.ibm.com закрывает соединение по таймауту (минута на проверку IP'шника). Для начала попробуйте её убрать.

laahseb показывать нужно полный кусок сесcии, а не его отрывок и порядок записей нужно соблюдать, почему у вас <-- MAIL FROM: в самом начале ?

Цитата:

qxaszw12

Лотус не принимает! Когда мы им отправляем почту, проблем нет. А вот они нам отправляют проблема! не доходит до нас. Как почтовый сервер мы используем лотус. А МДаемон больше как спам фильтр. В Лотусе где возможно я просмотрел записи логи и т.д. Но так и не нашел ни единого слова о принятии почты от ru.ibm.com. Есть только об отправке. Раньше у нас все было нормально. А началось все это после того как у нас ночью свет отключали и мы все серверы заново запускали.


Цитата:

ipmanyak

Это я с лога мдаемона вытащил. Перед маил фром дата. А выше уже ничего нет. Там сессия номер и т.д.
Первый раз сталкиваюсь с такой проблемой. И даже не знаю что предпринять.

laahseb
вы бы хоть топологию серверов бы расписали..
Наружу то что смотрит? мдемон или лотус?
По логике рискну предположить что мдемон. т.е. мдемон как релей между лотусом и инетом.
если так - то напишите что так.
Если взять это предположение за основу, то письмо сначала долбится в мдемон, потом мдемон типа перенаправляет на лотус.
значит смотрим в smtp-in лог. Судя по всему тот лог который вы привели как раз оттуда.
Судя по всему - чтото не так у вас с DNS-ами которые прописаны на мдемоне, правильно скорее всего сказал qxaszw12 - слишком долго идёт проверка ip-lookup:

Mon 2013-06-17 10:22:31: Performing IP lookup (ru.ibm.com)
Mon 2013-06-17 10:23:31: * DNS: 60 second wait for DNS response exceeded

целая минута. отправляющий сервер скорее всего не выдерживает и не хочет слать (хотя странно что он при этом ниже культурно прощается QUIT)

Проверьте DNS-ники на серваке сначала.

Вопрос, в общую папку bayess\non-spam валится вся почта(как-бы дублируется). Как это отключить?
В настройке фильтр сама Баейсово автообучение выключено. Что еще надо отключить?

[more]
Цитата:

вы бы хоть топологию серверов бы расписали..
Наружу то что смотрит? мдемон или лотус?
По логике рискну предположить что мдемон. т.е. мдемон как релей между лотусом и инетом.
если так - то напишите что так.

Да так и есть. То есть мдаемон грубо говоря посредник между инетом и лотусом.
Сами сотрудники которые отправляют письма нам, говорят что им приходит письмо о недоставке. Также нам не приходят письма от uk.ibm.com, sk.ibm.com.

вот часть текста из возратного письма:

From:   "e06smtp16.uk.ibm.com PostMaster" <postmaster@uk.ibm.com>
Subject:        Delivery Status Notification (Failure)
Error=[The maximum number of delivery attempts has been reached]
[<02>] The reason of the delivery failure was:
The maximum number of delivery attempts has been reached

Я английский знаю хорошо, поэтому понимаю, что здесь написано:
Достигнуто максимальное количество попыток доставки.


Цитата:

Какой сервер отказывается принимать эту почту? Лотус или MDaemon?
Вероятнее всего сервер ru.ibm.com закрывает соединение по таймауту (минута на проверку IP'шника). Для начала попробуйте её убрать.

Пробуем делать так, но пока безрезультатно. [/more]

laahseb

Цитата:

Цитата:
Вероятнее всего сервер ru.ibm.com закрывает соединение по таймауту (минута на проверку IP'шника). Для начала попробуйте её убрать.


Пробуем делать так, но пока безрезультатно.

Уберите все (!!!) проверки на PTR и IP адреса и приведите лог того что получилось.

laahseb покажите кусок лога ALL с этими сессиями.
* DNS: 60 second wait for DNS response exceeded - ваш нэймсервер, который вы используете не может отрезолвить за 60 секунд, можно увеличить этот таймаут, но думаю проблема у вас в другом: или канал удушен трафиком или тот нэймсервер глючит или перегружен.
1 - Попробуйте указать в mdaemon гуглевские нэймерверы - 8.8.8.8 или 8.8.4.4
2 - настройте тротлинг в mdaemon -занизьте скорость
3 - http трафик юзерам тоже нужно удавить, не давать всю полосу, это можно сделать на прокси, например в сквиде это делается опцией delay pool

Со стороны отправителя не может быть никаких проблем??
К сведению. МДаемон мы используем по большей части как спам фильтр

laahseb

Цитата:

Со стороны отправителя не может быть никаких проблем??

В этой жизни может быть что угодно!
Но вероятнее всего проблемы у вас!!!
Уберите проверки (или настройте работу) с DNS и возможно все ваши проблемы будут решены!

По поводу учетки Глобального админа - точно помню, что при инсталляции делал учетку postmaster. Более того она проявила себя в очередях сообщений - там на нее пошло письмо. НО! Ее нет в файле Userlist.dat - после учетки Mdaemon идет по алфавиту учетка простого юзера. Более того удалось сделать другую учетку админской просто зайдя в нее и поставив галочку в опциях - она стала с молнией. Но где тогда первая учетка, которая была создана при инсталляции? Ее просто нигде нет! ВТФ?!

Reku При установке вы сами задаете имя админской учетки. Никакого postmaster нет и не задается и не создается, эта учетка также как и abuse назначаются алиасом для админской учетки.

Обновил вчера до версии 13.5, сегодня куча писем не дошло. Оказалось, что заблокировал IP-скрининг. Проверил файл, файл не изменен, но если зайти в оболочке в параметрах безопасности - IP-скрининг все IP адреса отсортированы по порядку, хотя в файле все разрешенные стоят сверху и в предыдущей версии в оболочке также отображались как положено. Никто не сталкивался? Это что, очередной баг?

mightu86

Код:
nslookup mail.sibesnv.ru
Не заслуживающий доверия ответ:
&#9562;ь : mail.sibesnv.ru
Address: 94.125.244.45


nslookup 94.125.244.45
&#9562;ь : sibesnv.ru
Address: 94.125.244.45

ipmanyak
Спасибо большое за ответ!
Я конечно слаб, в почтовых серверах, и теор. в части DNS. Но почему, почта, другим адресатам доходит без каких либо проблем, правда, в не которых случаях как спам(до этого спам бота ловили, убили), но только к этому адресу не доходит. Может проблемы у провайдера нашего? Или они заблокировали наш адрес?