» Все о MDaemon (#5)

Доброго времени суток! Вопрос с работой DNSBL. Прописал все что нужно в хосты, но DNSBL так и не заработал. В данном посте прочитал инфу по подобной теме. Предлагается посмотреть белый список на наличие записи *.*.*.*
Для интереса полностью очистил свой белый список от всяких записей и о чудо DNSBL сразу же заработал.
Стал разбираться, почтовик пересылает всю почту на шлюзовый сервер, имеющий IP ЛВС. А т.к. в белом листе прописаны параметры 127.0.0.1 и 192.168.*.* и все запросы на разрешение записей DNSBL хостов от почтовика проверяются через запрос на тот же шлюзовый сервер, поэтому-то согласно правила белого списка DNSBL их пропускает.
Как можно заполнить белый список, чтобы исключить проверку писем передаваемых внутри компании, но выполнять при этом проверку внешних писем получаемых от шлюзового сервера? Спасибо...

SlaWEEK
Цитата:

Как можно заполнить белый список, чтобы исключить проверку писем передаваемых внутри компании, но выполнять при этом проверку внешних писем получаемых от шлюзового сервера?

Для того, чтобы выполнять эту проверку, нужно знать реальный айпи хоста, который пытается отправить вам почту. А поскольку этот адрес, как я понял, подменяется локальным адресом шлюза, то каким образом будет выполняться DNSBL запрос?

Кто нибуть сталкивался с проблемой и как решили?
Пользователи иногда жалуются что пришла им почта с вложением, они посмотрели файл, закрыли его, через время он снова понадобился посмотреть, а оутлук говорит не могу найти файл. Типа нет его. Куда девался, что не так, не могу понять. ???

vlary
Согласен. Видимо это вопрос выходит уже за рамки вопросов по MDaemon. Надо крутить параметры шлюзового сервера. В принципе понял где проблемное место, вопрос частично решил, но пришлось откатиться на прежнюю конфигурацию.
Придется искать другое решение.
Нельзя ли отредактировать белый список таким образом, чтобы проверки не шло от определенного диапазона IP адресов, но проверялся при запросах от шлюзового IP?

SlaWEEK в DNS-BL можно проверять Receieved header with SMTP collection. То есть не от основной сессии письма.
Check ‘Received’ headers within SMTP collected messages
Click this switch if you want DNS Black Lists to check the IP address stamped in the "Received" headers of messages received via SMTP.

Check only this many ‘Received’ headers (0 = all)
Specify the number of ‘Received’ headers that you want DNS-BL to check starting with the most recent. A value of "0" means that all ‘Received’

ipmanyak
Так. А на русском можно? Стоит MDaemon 12 rus
У меня эти опции DNSBL были включены...

SlaWEEK На русский сам переводи. Если они у тебя включены, то настрой количество, глубину просмотра этих хидеров и сколько пропускать не проверяя. В хелпе всё расписано. В твоем случае походу 1 хидер нужно пропустить, хотя он у тебя локальный и проверка его пропустит всё равно.

Искал в руководстве по 12 версии слова отказоустройчивость и резерв, но поиск не дал результатов.

Как организуется отказоустойчивость? Есть горячий или холодный резерв?

Есть два сервера основной и резерный.
Допустим я установлю MDaemon на основной сервер в качестве почтового сервера. Как обеспечить холодный резерв в случае выхода из строя основного сервера?

PetrK
Реплицировать папку с хранилищем писем на другой сервер и периодически коировать конфиг.

PetrK Ставите на второй сервер mdaemon, в dns даете ему свое имя и mx запись с приоритетом больше, чем у основного. Первичный домен пишите от балды. Указываете в шлюзах, что он является шлюзом для основного домена. Выбираете режим опроса, ETRN или ATRN. В основном сервере в настройках первичного домена в Mail release указываете ip сервера и интервал опроса, и аутентфиикацию, если вы выбирали ATRN. Ну вроде и всё. Этот сервер будет принимать почту в случае отсутствия основного. Основной после восстановления работоспособности выгребет почту с резервного.

brassnet, ipmanyak
Какая версия для предложенных вами сценариев подходит?

PetrK
Любая.

Такая проблема.
Есть MD v10.
На нем настроен DPOP.
При входящей рассылке письмо дублируется то количество раз скольким адресатам послано.
Сейчас парсинг выглядит так:

ENVELOPE-TO:
X-RCPT-TO:
DELIVERED-TO:
TO:
CC:

это результат такой расслыки в логах DPOP

Код: Thu 2011-03-31 00:11:15: Creating temp file (DPOP): c:\mdaemon\queues\temp\45\md50000000009.tmp
Thu 2011-03-31 00:11:15: Transmission complete <c:\mdaemon\queues\temp\45\md50000000009.tmp>
Thu 2011-03-31 00:11:15: Адрес <ug*****@***spb.com> выделен из [TO:] заголовка
Thu 2011-03-31 00:11:15: Адрес <ly******@***spb.com> выделен из [TO:] заголовка
Thu 2011-03-31 00:11:15: Адрес <ug*****@***spb.com> прошел весь DomainPOP парсинг и получит копию сообщения
Thu 2011-03-31 00:11:15: Адрес <ly******@***spb.com> прошел весь DomainPOP парсинг и получит копию сообщения
Thu 2011-03-31 00:11:15: Создание сообщения successful: c:\mdaemon\queues\temp\45\md50000000009.tmp
Thu 2011-03-31 00:11:15: --> DELE 1
Thu 2011-03-31 00:11:15: <-- +OK Deleted.
Thu 2011-03-31 00:11:15: --> QUIT
Thu 2011-03-31 00:11:15: <-- +OK Bye-bye.
Thu 2011-03-31 00:11:15: POP3 session complete (Bytes in/out: 2366/89)

ipmanyak
Спасибо, посидел, поразбирался. Все получилось. Заработал DNSBL, только почему-то письма с mail.ru режутся
Thu 2011-03-31 14:27:53: * bl.spamcop.net - не удалось - 127.0.0.2

SlaWEEK IP покажи, с которым mail.ru к тебе идет, а лучше весь кусок лога.

Подскажите, как правильно настроить форвард почты с ящик@domain.ru на ящик@mail.ru?

В account manager установил у него форвардинг, всё ок, кроме писем от других пользователей mail.ru -- их mail.ru отказывается принимать.

SINL Покажите кусок лога.

Мейл.ру принимает письма с фром мейл.ру только в парольной смтп-сессии от того же фром.


Код: Thu 2011-03-31 22:04:04: Session 4904; child 1
Thu 2011-03-31 22:04:02: Parsing Message <c:\mdaemon\queues\remote\pd50000013172.msg>
Thu 2011-03-31 22:04:02: From: откого@mail.ru
Thu 2011-03-31 22:04:02: To: кому@mail.ru
Thu 2011-03-31 22:04:02: Subject: Test
Thu 2011-03-31 22:04:02: Message-ID: <000001cbefac$6b5a6250$420f26f0$@ru>
Thu 2011-03-31 22:04:02: MX-record resolution of [mail.ru] in progress (DNS Server: 127.0.0.1)...
Thu 2011-03-31 22:04:02: * P=010 S=000 D=mail.ru TTL=(8) MX=[mxs.mail.ru] {94.100.176.20}
Thu 2011-03-31 22:04:02: Attempting MX: P=010 S=000 D=mail.ru TTL=(8) MX=[mxs.mail.ru] {94.100.176.20}
Thu 2011-03-31 22:04:02: Attempting SMTP connection to [94.100.176.20 : 25]
Thu 2011-03-31 22:04:02: Waiting for connection...
Thu 2011-03-31 22:04:02: Connection established (192.168.1.2 : 3511 -> 94.100.176.20 : 25)
Thu 2011-03-31 22:04:02: Waiting for protocol initiation...
Thu 2011-03-31 22:04:03: <-- 220 Mail.Ru ESMTP
Thu 2011-03-31 22:04:03: --> EHLO мойдомен.ru
Thu 2011-03-31 22:04:03: <-- 250-mx67.mail.ru ready to serve
Thu 2011-03-31 22:04:03: <-- 250-SIZE 31457280
Thu 2011-03-31 22:04:03: <-- 250 8BITMIME
Thu 2011-03-31 22:04:03: --> MAIL From:<откого@mail.ru> SIZE=2279
Thu 2011-03-31 22:04:03: <-- 250 OK
Thu 2011-03-31 22:04:03: --> RCPT To:<кому@mail.ru>
Thu 2011-03-31 22:04:03: <-- 250 OK
Thu 2011-03-31 22:04:03: --> DATA
Thu 2011-03-31 22:04:03: <-- 354 Go ahead
Thu 2011-03-31 22:04:03: Sending <c:\mdaemon\queues\remote\pd50000013172.msg> to [94.100.176.20]
Thu 2011-03-31 22:04:03: Transfer Complete.
Thu 2011-03-31 22:04:03: <-- 550 Message was not accepted -- it contains invalid headers. More specially, 'From:' header must match user you are sending mail from. See http://www.mail.ru/pages/help/261.html for details.
Thu 2011-03-31 22:04:03: --> QUIT

SINL Ну все понятно. На мыло.ру дополнительная защита от спама. Адреса MAIL From:<откого@mail.ru> во время сессии и поле From:<откого@mail.ru> в теле письма должны совпадать.

Сторожилы, подскажите пожалуйста. Раньше тут где-то была темка, как настроить правильный почтовый сервер. Там так все хорошо было расписано. Не могу найти (
Первый пункт снимаю. Если кому надо то вот статья, не для MD но разницы нет.

З.Ы. а то я не могу я уже общаться с этим DPOP.
И подскажите пожалуйста как проверить свой внешний IP на "чистоту" ?

Kamikaze13
Цитата:

Раньше тут где-то была темка, как настроить правильный почтовый сервер.

Если ты про MDaemon, то это как раз та тема. Если нет, то ищи тему про соответствующий сервер. Либо смотри здесь: Как осуществлять работу с почтой в сети?

vlary
Да я работаю с MDaemon. Сам по себе он работает хорошо, все проблемы с DPOP, желаю от него отказаться.
C MX записью уже разобрался, запрос на создание PTR записи уже дал.
Меня смущает вопрос как все проверить, чтоб я не являлся спамером.
В шлюзе все настроил как надо, до сервера уже спокойно стучусь и он отвечает.
через nslookup MX запись проверил, жду теперь ответа по PTR.
Пока все еще оставляю работать через DPOP, но очень тярсусь за свой будущий SMTP.
Вот все эти грабли в свое время где-то хорошо были расписаны на борде, но я не могу их найти.

Kamikaze13 Шапка для кого сделана? Всё там расписано, в частности
FAQ. Прежде чем спросить посмотри здесь! (рус)

Добрый день ipmanyak!
У меня возникла проблема. Есть мой почтарь, версия МДаемон v9.
И короче один человек шлет письмо с @rambler.ru на наш сервак.
Наш сервак письма не принимает:
Fri 2011-04-01 10:11:05: --> 250-ETRN
Fri 2011-04-01 10:11:05: --> 250-AUTH=LOGIN
Fri 2011-04-01 10:11:05: --> 250-AUTH LOGIN CRAM-MD5
Fri 2011-04-01 10:11:05: --> 250-8BITMIME
Fri 2011-04-01 10:11:05: --> 250 SIZE
Fri 2011-04-01 10:11:05: <-- MAIL FROM:<мtv.tаtуana it rambler.ru> SIZE=192117 BODY=8BITMIME
Fri 2011-04-01 10:11:05: --> 550 Domain company.ru does not accept mail from mx-out-wr-2.rambler.ru
Fri 2011-04-01 10:11:05: <-- RSET
Fri 2011-04-01 10:11:05: --> 250 RSET? Well, ok.
Fri 2011-04-01 10:11:05: <-- QUIT
Fri 2011-04-01 10:11:06: --> 221 See ya in cyberspace
Fri 2011-04-01 10:11:06: SMTP session terminated (Bytes in/out: 103/323)

Я один IP Рамбблера прописал в белый список, но этого кажется мало. Не подскажите в чем загвоздка?
Спасибо!

AkeHayc

Цитата:

--> 550 Domain company.ru does not accept mail from mx-out-wr-2.rambler.ru

Это бреет ваш фильтр Host screening
у вас там стоят правила вида
HostScreen7=*-*-*-0*,Prevent
HostScreen8=*-*-*-1*,Prevent
... вот они и бреют.
Нужно занести серваки рамблера в разрешения в этот фильтр, но чтобы это сделать нужно эти разрешения поставить выше правил prevent, mdaemon в 9-ке это скоре всего не даст вам сделать, а заново колотить правила эт геммор, вам нужно воспользоваться спецредактором правил - IPScreenEditor от Ивана Котенко
Занести вот это
HostScreen3=mx-out-wr-1.rambler.ru,Allow
HostScreen4=mx-out-wr-2.rambler.ru,Allow
HostScreen5=mx-out-wr-3.rambler.ru,Allow

Или изменить этот фильтр до такого вида
HostScreen7=*-*-0*,Prevent
HostScreen8=*-*-1*,Prevent

Прогу IPScreenEditor могу дать, оставь мыло в личку


Добавлено:
Впрочем вот держи
http://rapidshare.com/files/455399954/IPScreenEditor.zip

ipmanyak
Большое спасибо!

У меня вопрос. Везде пишут что для создания бэкакпа mdaemon нужно просто скопировать всю папку.
Я поставил на новый комп mdaemon, копирнул папки со старого, заменил на новом. При запуске выдавалась ошибка: shared memory could not be acquired; err: 5 . Пока незапустил службу mdaemon вручную.
После он заработал, но чето пользователей старых нет. Ток новые созданые мною.
В чем дело? Что не так сделал?
Новый домен назвал также как и старый

ynwasg
Порядок действий нужно соблюдать.
1. Скопировать папку демона на другой комп. Если не менялись пути к папкам юзверей, то желательно что бы буква диска неизменилась на новом
2. Запустить установку демона и сказать что бы ставил в папку куда скопировали. Он сам все поймет и подхватит.
3. Все. Респект иуважуха демону за его работу. Он запустится и все подхвачено будет.

Уважаемые! кто подскажет?:

- у нас с обновлением до 12й версии, mdaemon в исходящих стал коверкать/изменять заголовоки Return-Receipt-To, From, Reply-To

- если раньше заголовок From оставался в исходном виде, таким, каким его сформировал почтовый клиент (закодированное имя пользователя, мыло в треугольных скобках),
то теперь:
1: если в почтовом клиенте заполнен параметр имя пользователя не на английском -
- в заголовок From вместо нормально закодированного имя юзера, вставляется в кавычках не закодированное имя юзера, мыло в треугольных скобках, и во второй строке остается мыло в треугольных скобках от оригинального заголовка.
заголовок Reply-To подменяется полностью на не закодированное имя и мыло
заголовок Return-Receipt-To дополняется не закодированным именем и мылом, сдвигая оригинальный заголовок на вторую строку.

2: если в почтовом клиенте не заполнен параметр имя пользователя или заполнен английскими буквами то -
- все три заголовка (Return-Receipt-To, From, Reply-To) подменяются на не закодированное имя и мыло

кто знает как побороть?
перепробовали кучу настроек - ничто никак на это не влияет в положительную сторону.

методом тыка выяснили что русское имя пользователя mdaemon берет из своей базы пользователей.

dabserver Mdaemon сам ничего не меняет в заголовках, если вы сами ему не задали что-то менять. Что клиент ему выдал, то он и шлет. Копайте на стороне клиента, а не демона.
P.S. Не стоит переходить на новые версии сразу после их выхода, дождитесь хотя бы релиза 12.0.1. Он кстати вышел 15 марта. И потом она вам точно нужна 12-ая? BES что ли понадобился? Лично я до сих пор сижу на 8.4.1 для одного домена, для второго поднял на 11.0.3.