» Все о MDaemon (#5)

sacurax
Цитата:

Умеет ли mdaemon распределить пользователей среди разных почтовых доменов в одном локальном

Во как загнул! Тут как раз пару страниц назад уважаемый ipmanyak писал, почему не надо почту интегрировать с AD.
А без интеграции все у тебя получится.

ipmanyak
Я так понимаю что он имеет ввиду не очередь, а папку-корзину у самого клиента. Вообще странная ситуация.

Привет всем! Есть проксик win 2000 server sp4, на нем isa 2000 и MDaemon 8.0.2
Проблема изначально была в следующем: перестала доставляться почта от gmail.com. Со своего почтовика на gmail.com письма уходят, а вот с gmail ко мне - нет.
Сообщение Mail Delivery Subsystem gmail:
Google tried to deliver your message, but it was rejected by the server for the recipient domain *****.ru by mx.*******.ru. [*.*.*.*].
The error that the other server returned was:
550 <*@****.ru>, Recipient unknown
Решил перезапустить MDAEMON - проблема не исчезла, зато появилась новая - при отправке с моего почтового сервера на любой адрес ошибка "письмо не отправлено. сервер сообщает 5.7.1 unable to relay"
Перегружал сервер - пофигу. Решил проблему временным отключением в настройке "Безопасность" вкладка SMPT-авторизация - "Авторизация требуется всегда, когда почта с локальных учетных записей." - снял галку.
До этих проблем все работало - в клиенте (The bat!) все проставлено.
ps. Доставка с gmail так и не заработала.

В чем могут быть проблемы?

Добавлено:
gmail вообще какие то чудеса - В The bat настроил gmail ящик - с него не уходят письма на мой почтовый сервер. А с сайта gmail письма доходят до моего почтового сервера. И еще это сообщение дублируется в почтовый ящиг гmail в The baT! Чудеса!!!

ph5 Всё попрятал и что-то от нас хочешь? Показывай сюда логи с тэгом code или more и не прячь домен и IP адреса, имена ящиков можешь спрятать. Иначе разбирайся сам.

ph5
Цитата:

В чем могут быть проблемы?

В **** ** ***, или в ******** **** **, и даже в **** ************** ** ******.
Либо ты продолжаешь шифроваться и идешь к ним: Клуб телепатов
Либо выкладываешь нормальные логи (проблемные куски) и имя домена.

ph5
[q][/q]

На мой неопытный взгляд сначала сходи в сюда
http://www.2ip.ru/spam/
и в сюда
http://whatismyipaddress.com/blacklist-check

если ты есть в каком-то списке - то поэтому и получаешь отлуп от gmail.
Дальше уже не по теме - изгнание бесов

ph5

Цитата:

а вот с gmail ко мне  - нет.

550 <*@****.ru>, Recipient unknown

Ни одна почтовая система сама адреса, куда посылается письмо, не придумывает и не изменяет! Так что проблема вероятнее всего из-за не правильно набранного адреса!

Ну а остальным - давайте логи, поможем решить вашу проблему (хотя и тут у меня складывается впечатление, что есть ошибка в адресе)

Цитата:

если ты есть в каком-то списке - то поэтому и получаешь отлуп от gmail.

От гэмэйла нет никакого отлупа. Отлуп от моего почтового сервера, когда отправляешь на него гмэйл-письма. Причем, это если отправлять через The bat. Если с сервера gmail, то письма приходят на мой почтовый сервер

ph5
на предыдущей странице есть хорошее сообщение:

Цитата:

Вообще - первое правило для всех при решении проблем с почтой - смотреть логи, в 99.99% случаев там всё написано.

fly_indiz
Глянул логи:
В MDaemon-20140408-Spam-Blocker.log
среди прочих, есть такая запись:
Tue 2014-04-08 13:18:11: mail from 209.85.217.169 refused, see http://www.spamcop.net
Tue 2014-04-08 13:18:11: MAIL: ******@gmail.com, RCPT: *****@мой домен.ru
те, спамкоп блокирует мой гуглящик почему то . В Mdaemon временно снял галку "Разрешить механизм DNS-BL". Но хотелось бы ее вернуть...
Хммм... проверил в 2ip.ru ip-адреса через которые отправлялись мне письма с gmail - все они либо в SPAMCOP либо в CASA-CBL заблочены. Как быть, непонятно...

ph5
Цитата:

Как быть, непонятно...

Я тебе на другом форуме уже написал, как быть.
Забить на эти всякие Spamcop, Dnsbl и прочие творения народных очумельцев.
Нехрен доверять другим решения, от кого тебе принимать почту, а от кого - нет.

vlary
А не напомнишь на каком? Давно, наверное, было
И потом, не соглашусь насчет спамкопа - было пару раз когда самого блокировал он, я смотрел логи - и, правда, у некоторых юзеров smtp-трафик зашкаливал. Так что мне спамкоп помогал иногда выявлять скрытую угрозу.
ps пока добавил ip, с которых приходит почта гмэйл, в белый список

ph5 в DNSBL пропиши только один dnsbl - zen.spamhaus.org. Этого достаточно. Гуглевских там нет.

ipmanyak
А спамкоп чем плох? И не совсем понял "Гуглевских там нет."

vlary

Цитата:

Забить на эти всякие Spamcop, Dnsbl и прочие творения народных очумельцев.
Нехрен доверять другим решения, от кого тебе принимать почту, а от кого - нет.

На 200% согласен!
Одному богу известно кто и что туда запихает, а отвечать за эту бредятину придётся собственной шкурой из которой начальство будет выбивать пыль!


Добавлено:
ph5

Цитата:

Так что мне спамкоп помогал иногда выявлять скрытую угрозу.

А вы не подозреваете, что в самый не нужный момент (например, вы в отпуске) какой-нибудь spamhaus и т.д. решит прекратить своё существование или просто нагадить всем вокруг и внесёт в список блокируемых IP'шников весь интернет? Что вы будете объяснять начальству, когда оно посчитает убытки из-за не полученной почты?
Вы наверное недавно работаете с почтовыми системами и не знаете, что однажды такое уже было!

Цитата:

Что вы будете объяснять начальству

Ничего) Технический сбой. Просто уберу галочку)

Цитата:

и не знаете, что однажды такое уже было!

Было на моей памяти что то подобное, сдох один из сервисов - list.dsbl.org, при этом DNS-BL
стал футболить почту практически со всех адресов. Тогда и выяснилось, что надо было этот хост удалить из вкладки "черный список DNS" и все заработало.
Про этот list.dsbl.org указано в шапке, кстати.
Совсем отказываться от DNS-BL-списков не хочу - только сеня отключил - посыпались левые письма. Не много, правда, но все же...

ph5

Цитата:

Совсем отказываться от DNS-BL-списков не хочу - только сеня отключил - посыпались левые письма. Не много, правда, но все же...

Я не хочу говорить, что вы что-то не так делаете. Мы вам можем только порекомендовать, как более оптимально можно всё сделать, а решения как всё будет работать принимаете только вы сами. Только учтите, что по "закону подлости" все гадости в этой жизни происходят в самый неудобный для вас момент (например, вы в отпуске и греетесь на пляже).
А DNS-BL самый простой, но мне кажется не самый правильный способ борьбы со спамом. Например, при использовании DNS-BL вы ни когда не получите почту с моего сервера, т.к. я просто забил вычищать свои IP'шники из всяких бредовых списков, и учтите, что таких как я очень много.

qxaszw12
Цитата:

я просто забил вычищать свои IP'шники из всяких бредовых списков

Это еще что. Тут как-то какой-то умник забил в базу всю сетку нашего провайдера.
И на сайте висит типа "пусть провайдер пишет официальное письмо, тогда уберем из списка".
Я позвонил провайдеру, там естественно ответили: "Клали мы на эти списки с прибором.
Это не наша проблема, а проблема тех, кто этими непонятно кем составленными списками пользуется".

qxaszw12
Обычно, те граждане, которым край как надо письмо нам кинуть, сами семафорят, что письма к НАМ не уходят. И тогда я начинаю разбираться... В этот раз, кстати, именно так и было, не приходили к нам письма с gmail.
зы. Еще остался глюк с smtp-авторизацией - Снял галку с "Авторизация требуется всегда, когда почта с локальных уч. записей", тк, иногда глючило при отправке писем - "письмо не отправлено. сервер сообщает 5.7.1 unable to relay"
пока так оставил

ph5

Цитата:

зы. Еще остался глюк с smtp-авторизацией

Вас уже просили, показывайте полный лог! Заниматься гаданием и придумками ни кто не будет.

qxaszw12
У меня в папке LOGS 60 txt-файлов? Какой из них нужен?

Прошу помочь разобраться в таком вопросе: с некоторых пор в письмах, отправляемых пользователями, появились подозрительные строки Received (выделено). Почтовый клиент - TheBat 5.2.2

X-Real-To: firma@open.by
Return-Path: <box3@firma.by>
Received: from [193.232.xx.xx] (HELO h.open.by)
by t2.open.by (CommuniGate Pro SMTP 5.1.16)
with ESMTP id 72794990 for firma@open.by; Wed, 09 Apr 2014 08:55:03 +0300
Received: from s1.open.by (s1.open.by [193.232.xx.xx])
by h.open.by (8.14.4/8.14.4) with ESMTP id s395t3tO014806
for <firma@open.by>; Wed, 9 Apr 2014 08:55:03 +0300
Received: from [81.25.xx.xx] (port=1223 helo=mail.firma.by)
by s1.open.by with esmtpa (Exim 4.82)
(envelope-from <box3@firma.by>)
id 1WXlTS-1015KK-A7
for firma@open.by; Wed, 09 Apr 2014 08:55:02 +0300
Received: from genuine.microsoft.com by mail.firma.local (MDaemon PRO v11.0.3)
with ESMTP id md50000107857.msg
for <firma@open.by>; Wed, 09 Apr 2014 08:37:29 +0300

Как определил, значение, идущее после Received: from берётся из первой строки файла hosts :
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com

Влияет ли наличие этой доп.строки на ходжение почты? Стоит ли раскомментировать строку # 127.0.0.1 localhost ?

Eronim
Цитата:

Влияет ли наличие этой доп.строки на ходжение почты? Стоил ли раскомментировать строку # 127.0.0.1 localhost  ?

На хождение почты это не влияет.
Но строчки
# 127.0.0.1 localhost
# ::1 localhost
лучше раскомментировать.
А всекую хрень типа genuine.microsoft.com можно с таким же успехом и на 127.0.0.2 назначить.

ph5

Цитата:

У меня в папке LOGS 60 txt-файлов? Какой из них нужен?

Давайте начнём с SMTP-in.

Други, возможно решение такого вопроса.


SMTP-in , пару строк лога
.......
Wed 2014-04-09 12:45:47: [2871:1] --> 550 <fabrika@aaa.com>, Recipient unknown
Wed 2014-04-09 12:45:47: [2871:1] <-- RCPT TO:<fedor@aaa.com>
Wed 2014-04-09 12:45:47: [2871:1] --> 550 <fedor@aaa.com>, Recipient unknown
Wed 2014-04-09 12:45:48: [2871:1] <-- RSET
Wed 2014-04-09 12:45:48: [2871:1] --> 250 RSET? Well, ok.

можно настроить, что-бы
если в списке получателей (RCPT TO: ) есть хотя-бы один неверный адрес (несуществующий) сесия отменялась?

sldaac Ссылка

Цитата:

На хождение почты это не влияет.
Но строчки
# 127.0.0.1 localhost
# ::1 localhost
лучше раскомментировать.
А всекую хрень типа genuine.microsoft.com можно с таким же успехом и на 127.0.0.2 назначить.

Благодарю за ответ и совет!

vlary

Цитата:

sldaac Ссылка

за ссылку спасибо, но у меня еще не такая свежая версия, и настроек таких нет.

sldaac Ну так озвучь свою версию.
В 9.0.5 уже появилась фича обрывать сессию RSET, в случае бана по HostScreen.
Контролируется параметром HostScreenDumpsConn=Yes в секции [Special] mdaemon.ini
Поищи в других менюхах в GUI демона.

ipmanyak

Цитата:

Ну так озвучь свою версию.  

сорри, 9.6, вроде везде где можно настроил