» Все о MDaemon (#5)

Цитата:

bak2306 Ldaemon пока тут - http://www.mdaemon.org.ru/files/ld210_en.exe
Имей ввиду, что на версии старше 10 ты его просто так не поставишь, нужен файл Mdaemon.schema от 10-ой версии.

Оно не работает на 64 битных системах ?
Что-же теперь народ юзает для синхронизации адресной книги MDaemon о чем так радостно рассказывают здесь: http://help.altn.com/mdaemon/ru/index.html?ldap__ldap.htm ?

DizeLyaka

Цитата:

Ни удаление Hiwater ни его редактирование не помогло

Тогда в файле WebAcces (лежит в каталоге ...\MDaemon\App) убрать строчку для соответствующего email адреса и прописать для данного пользователя все права по новой (через GUI, так проще).
Только не забывайте, если вы редактируете настроечные файлы вручную, то для активации настроек нужно перезапустить сервис MDaemon'а.

qxaszw12

Цитата:

Тогда в файле WebAcces (лежит в каталоге ...\MDaemon\App) убрать строчку для соответствующего email адреса и прописать для данного пользователя все права по новой (через GUI, так проще).
Только не забывайте, если вы редактируете настроечные файлы вручную, то для активации настроек нужно перезапустить сервис MDaemon'а.

Тупо создал тестового пользователя, сделал его амином, но при входе через веб-админку тоже пишет Your session has expired, please re-logon.
Даже перезапускал службу mdaemon.

Цитата:

Не могу понять как работает Баейсово автообучение

Смотрю по учебнику http://help.altn.com/mdaemon/ru/index.html?sf_bayesian_advanced_options.htm
Предельная величина очков спама
Сообщения со спам-рейтингом выше заданного здесь значения будут использоваться при автоматическом обучении байесовского фильтра в качестве образцов нежелательных писем.

Здесь минимальное значение 6.0, ниже нельзя. У меня нежелательные сообщения имеют спам-рейтинг ниже 6.0, т.е. при автообучении байесовский фильтр просто их удаляет без анализа?

Переформулирую свой вопрос. Какие параметры необходимо выставить для правильного автообучения?

Все, получилось. Помогло в настройках отключить и снова включить "Web админ отключен". Всем спасибО!

DizeLyaka Проверь
Navigation: Setup Menu > Web & IM Services > WebAdmin (web configuration) > Require IP persistence throughout WebAdmin session

Отмечена эта опция? Если да, причина в ней. В целях безопасности хранятся emailы и их IP адреса. с которых был заход первый раз. Где хранит влом искать, да и не юзал я никогда webadmin, сами поищите в файлах демона и сообщите сюда

ipmanyak

Цитата:

Navigation: Setup Menu > Web & IM Services > WebAdmin (web configuration) > Require IP persistence throughout WebAdmin session

Отмечена эта опция? Если да, причина в ней. В целях безопасности хранятся emailы и их IP адреса. с которых был заход первый раз. Где хранит влом искать, да и не юзал я никогда webadmin, сами поищите в файлах демона и сообщите сюда

Эту опцию сразу пробовал отключить-не помогало. Помогло только выкл-вкл "Web админ отключен". Спасибо!

[more] Всем доброго времени суток!
Помогите разобраться!!
MDaemon Server:

SMTP/POP/IMAP server: v8.1.2
WorldClient HTTP server: v8.1.2
WorldClient DLL: v8.1.2
ComAgent client: v8.1.2
Content filter server: v8.1.2
Content filter DLL: v8.1.2
SpamAssassin dll: v3.0.4

Буквально сегодня начала забиваться "Удаленная очередь" в поле From указан адрес такого типа mydomain@mydomain.ru меньше чем за час 600 писем, все бы не чего но у одного из пользователей в сети все время приходит ошибка о доставки с этими самыми письма то есть 600+ писем приходит ему на ящик.
Так же при отправке письма некоторыми пользователями оно зависает в исходящих, а потом приходит адресату в виде 10-40+ экземпляров.


вот лог одного из письма из удаленной очереди

Wed 2014-05-14 00:47:24: Session 837; child 2
Wed 2014-05-14 00:47:09: Parsing Message <d:\mdaemon\queues\remote\pd35000345198.msg>
Wed 2014-05-14 00:47:09: From: mydomain@mydomain.ru
Wed 2014-05-14 00:47:09: To: charbel@morcotravel.com
Wed 2014-05-14 00:47:09: Subject: Branded bags and watches at factory-pricing
Wed 2014-05-14 00:47:09: Message-ID: <6165D830.81607EE7@mydomain.ru>
Wed 2014-05-14 00:47:09: &#194;&#251;&#239;&#238;&#235;&#237;&#255;&#229;&#242;&#241;&#255; &#240;&#224;&#231;&#240;&#229;&#248;&#229;&#237;&#232;&#229; MX-&#231;&#224;&#239;&#232;&#241;&#232; &#228;&#235;&#255; [morcotravel.com] (DNS-&#241;&#229;&#240;&#226;&#229;&#240;: 192.168.1.11)...
Wed 2014-05-14 00:47:12: * P=000 D=morcotravel.com TTL=(240) MX=[morcotravel.com] {184.154.9.82}
Wed 2014-05-14 00:47:12: Attempting MX: P=000 D=morcotravel.com TTL=(240) MX=[morcotravel.com] {184.154.9.82}
Wed 2014-05-14 00:47:12: &#207;&#238;&#239;&#251;&#242;&#234;&#224; SMTP &#241;&#238;&#229;&#228;&#232;&#237;&#232;&#242;&#252;&#241;&#255; &#241; [184.154.9.82 : 25]
Wed 2014-05-14 00:47:12: &#206;&#230;&#232;&#228;&#224;&#237;&#232;&#229; &#241;&#238;&#229;&#228;&#232;&#237;&#229;&#237;&#232;&#255; &#241;&#238;&#234;&#229;&#242;&#224;...
Wed 2014-05-14 00:47:13: &#211;&#241;&#242;&#224;&#237;&#238;&#226;&#235;&#229;&#237;&#238; &#241;&#238;&#229;&#228;&#232;&#237;&#229;&#237;&#232;&#229; &#241;&#238;&#234;&#229;&#242;&#224; (192.168.1.5 : 4429 -> 184.154.9.82 : 25)
Wed 2014-05-14 00:47:13: &#206;&#230;&#232;&#228;&#224;&#237;&#232;&#229; &#237;&#224;&#247;&#224;&#235;&#224; &#239;&#240;&#238;&#242;&#238;&#234;&#238;&#235;&#224;...
Wed 2014-05-14 00:47:18: <-- 220-rs14.websitehostserver.net ESMTP Exim 4.82 #2 Tue, 13 May 2014 07:47:41 -0500
Wed 2014-05-14 00:47:18: <-- 220-We do not authorize the use of this system to transport unsolicited,
Wed 2014-05-14 00:47:18: <-- 220 and/or bulk e-mail.
Wed 2014-05-14 00:47:18: --> EHLO mydomain.ru
Wed 2014-05-14 00:47:19: <-- 250-rs14.websitehostserver.net Hello mail.mydomain.ru [195.211.65.6]
Wed 2014-05-14 00:47:19: <-- 250-SIZE 52428800
Wed 2014-05-14 00:47:19: <-- 250-8BITMIME
Wed 2014-05-14 00:47:19: <-- 250-PIPELINING
Wed 2014-05-14 00:47:19: <-- 250-AUTH PLAIN LOGIN
Wed 2014-05-14 00:47:19: <-- 250-STARTTLS
Wed 2014-05-14 00:47:19: <-- 250 HELP
Wed 2014-05-14 00:47:19: --> MAIL From:<mydomain@mydomain.ru> SIZE=1787
Wed 2014-05-14 00:47:20: <-- 250 OK
Wed 2014-05-14 00:47:20: --> RCPT To:<charbel@morcotravel.com>
Wed 2014-05-14 00:47:22: <-- 250 Accepted
Wed 2014-05-14 00:47:22: --> DATA
Wed 2014-05-14 00:47:22: <-- 354 Enter message, ending with "." on a line by itself
Wed 2014-05-14 00:47:22: &#206;&#242;&#239;&#240;&#224;&#226;&#234;&#224; <d:\mdaemon\queues\remote\pd35000345198.msg> &#237;&#224; [184.154.9.82]
Wed 2014-05-14 00:47:22: &#207;&#229;&#240;&#229;&#228;&#224;&#247;&#224; &#199;&#224;&#226;&#229;&#240;&#248;&#229;&#237;&#224;.
Wed 2014-05-14 00:47:23: <-- 250 OK id=1WkC7V-001BFR-EO
Wed 2014-05-14 00:47:23: --> QUIT
Wed 2014-05-14 00:47:24: <-- 221 rs14.websitehostserver.net closing connection
Wed 2014-05-14 00:47:24: SMTP-&#241;&#229;&#241;&#241;&#232;&#255; &#243;&#241;&#239;&#229;&#248;&#237;&#224; (&#225;&#224;&#233;&#242; &#226;/&#226;&#226;: 505/1898)
[/more]

proGresspGG Смотри лог SMTP-IN на предмет с какого IP идут письма для charbel@morcotravel.com. Далее думать. Если с твоей локали, то завелся вирусок, который шлет спам. Вероятнее всего зараза именно у этого юзера.

[q][/q]
Спасибо за быстрый ответ, я тоже так думал(про вирус) просканил куритом и авз, тишина

proGresspGG ну дык с одного ip из твоей локали идут письма?
куритом и авз не показатель, проверяй еще другими, например каспером.
например отсюда бесплатными сервисами http://www.kaspersky.ru/virus-scanner
Kaspersky Virus Removal Tool
Kaspersky Security Scan
базы обнови обязательно, если попросит.

Заражен может быть сам почтовый клиент. У клиента в Отправленных нет этих писем?

Цитата:

Смотри лог SMTP-IN на предмет с какого IP идут письма для charbel@morcotravel.com. Далее думать. Если с твоей локали, то завелся вирусок, который шлет спам. Вероятнее всего зараза именно у этого юзера

Там не только этот адрес, их там сотни. Ip не с локалки. когда вырубаю комп узера которому приходят эти самые письма, спам на сервер приходит всеравно

proGresspGG покажи пару кусков лога SMTP-IN c этими сессиям.
Желательно 2-3 письма с самого почтаря из ящика юзера в формате msg выложить куда-нить в обменники, дабы посмотреть хидеры писем

ipmanyak

Является ли отсутствие в DNS хоть какой-то A-записи основанием для "убийства" конекшена наравне с отсутствием PTR? И в каких RFC это можно почитать?
Например, чего кривого вот в этом IP'шнике - 90.156.232.174?

Заранее спасибо за ответ.

qxaszw12
Цитата:

Является ли отсутствие в DNS хоть какой-то A-записи основанием для "убийства" конекшена  наравне с отсутствием PTR?

Отсутствие А записи для почтовых доменов вообще не преступление.
Цитата:

Например, чего кривого вот в этом IP'шнике - 90.156.232.174?

Ничего абсолютно. Нормальный айпишник, соответствует имени
kolibri.fabrique.tv. Вот только kolibri.fabrique.tv не резольвится ни в этот, ни любой другой айпишник, а это уже некошерно и вполне является основанием бортануть письмо.
Цитата:

И в каких RFC это можно почитать?

RFC 5321 Однако поскольку спамеры не чтят RFC, то и при защите от них пригодится иногда поступаться чистотой протокола.
Напомню, изначально протокол был разработан так, что письмо могло быть отправлено через любой сервер интернета. Но поскольку этим стали нагло злоупотреблять, отправлять письма
с фальшивыми обратными адресами тем, кто вовсе этого не просил, то начали ставить всякие рогатки.

vlary Отсутствие А записи не преступление, но куда мы будем слать почту? Это МХ может отсутствовать, но не А запись в случае почты.

qxaszw12 RFC 1912 2.1
http://www.ietf.org/rfc/rfc1912.txt

Код:
2.1 Inconsistent, Missing, or Bad Data

Every Internet-reachable host should have a name. The consequences
of this are becoming more and more obvious. Many services available
on the Internet will not talk to you if you aren't correctly
registered in the DNS.

Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain.

Цитата:

но куда мы будем слать почту? Это МХ может отсутствовать, но не А запись в случае почты.

Почту будем слать на МХ.
Например:
домен: pisem.net
mx: mx.qip.ru
И зачем им А запись?

vlary
ipmanyak

Спасибо за подробные объяснения!


Цитата:

Хост можно брить, я бы сказал, даже нужно.

Да вот в том-то и дело, что хост очень "честный" и "хороший" и почту с него получать мне очень даже было нужно и теперь он конечно же добавлен в white list. Сейчас напишу админам этого проекта, пусть исправляют свои косяки.

Но это как раз ещё одно подтверждение того, что иногда проверки PTR и A-записей могут навредить и перед тем как использовать подобные механизмы нужно всё очень тщательно взвесить.

Ещё раз спасибо за помощь!

Цитата:

Но это как раз ещё одно подтверждение того, что иногда проверки PTR и A-записей могут навредить и перед тем как использовать подобные механизмы нужно всё очень тщательно взвесить.

Это еще раз подтверждает, что почтой и другими сетевыми вещами должны заниматься люди,
в этом разбирающиеся, а не полные профаны, даже если они хорошие люди.
Как говорится, хороший человек - это не профессия.
У нас же сейчас все отдано на откуп дилетантам, которые для кого-то "хорошие люди".

vlary
Цитата:

mx: mx.qip.ru
И зачем им А запись?

чтобы послать на MX почтарь должен отрезолвить это имя mx.qip.ru в IP, если записи А не будет для этого IP, то и слать некуда, не так ли?

Где-то около пары месяцев назад перестали обновляться базы spamasassin в MD. Настройки перед этим не менялись. Это у одного меня так или какая-то тенденция?

ipmanyak
Цитата:

если записи А не будет для этого IP, то и слать некуда, не так  ли?

Это уже проблема не домена pisem.net, это проблема домена qip.ru.
Собственно, можно указать в МХ не mx.qip.ru, а непосредственно 62.141.94.151,
и тогда с приемом почты на pisem.net проблем не будет, а вот с отправкой
мы столкнемся абсолютно с той же ситуацией, что и для kolibri.fabrique.tv.
Некоторые почтовики будут почту от этого сервера принимать, некоторые - брить.

Информация для всех!

Код: MDaemon Security Bulletin - MD051314 - Critical
Fix to Potential Remote Code Execution Vulnerability
Published May 13, 2014

Summary
Recently Alt-N received a report from a security researcher describing how WorldClient, MDaemon's web-based email client, can be exploited by authenticated users in a way that can lead to remote code execution. The Alt-N development team has built and tested a patch to correct the potential vulnerability.

This security update is rated Critical for affected versions of MDaemon Messaging Server. For specific information, see the Affected Software Section below.

Recommendation: For administrators of MDaemon installations, Alt-N Technologies recommends that customers apply the update immediately by downloading the appropriate version and language file listed below based upon the version currently installed.

Known Issues: There are no known issues that customers may experience when installing this security update.

Народ, помогите, плиз, и ногами шибко не бейте!!! В свое время и на свою голову был монй поднят внутренний почтовый сервак с фиксированным адресом. Поднят методом проб и ошибой, т.к. в теме не шарю более, чем полностью. Все прекрасно работает и по сей день. Но! Руководству это так понравилось, что было принято решение подключить филиалы. Вот в этом и вопрос к вам, знатокам - как провести новые ящики через компьютер-прокси на филиалы? В сети интернета нет и быть не может. Или мне надо поднять еще один сервак на прокси? Тогда как увязать между собой серваки? Заранее благодарю всех, кто откликнется!

5maniac5

Почтовый сервер здесь совсем ни при чём и если сейчас его функционал руководство полностью устраивает, то с подключением филиалов ни чего не изменится.
Вам нужно уделить максимальное внимание конфигурации (!!!) вашей сети и каналам связи между офисами (при отсутствии интернета я совсем не понял назначение прокси серверов).
Т.е. подключите все локальные сети ваших филиалов к сети головного офиса (там где стоит почтовый сервер) так, что бы компьютеры из филиалов видели почтовый сервер и на этом задача поставленная вам руководством будет решена!

5maniac5
Цитата:

В сети интернета нет и быть не может.

Имеется в виду - пользователям его не давать?
Потому как если его нет в конторе и филиалах вообще -
остается только голубиная почта (почта России слишком медленная).

vlary


Цитата:

Потому как если его нет в конторе и филиалах вообще

Могут быть какие-то ведомственные каналы связи.
Ну и сделать сейчас связь на связанную с инетом - раз плюнуть, было бы бабло!

Ситуация такая, что все филиалы подключены к единственной машине в головном офисе (она и есть прокси) - т.е. стоит машина в головном, от нее через модем идет подключение к нескольким независимым офисам (каждый офис не должен видеть другой и не иметь доступ к внутренним ресурсам головного офиса) и поэтому морока-то и появилась. Мог бы завести всех в одну сеть - конечно проблем бы не было

5maniac5 В чем у вас проблема не понятно. Каналы есть, заводи ящики, IP сети филиалов занеси в трасты Mdaemon. На вашей проксе, которая не озвучена, разреши доступ к почтовому серверу по всем портам.

5maniac5

Ещё раз повторю, что у вас проблема в конфигурации сети, а не в MDaemon'е. Хотите, что бы вам здесь помогли - рисуйте картинку как у вас всё сделано и показывайте её нам, а мы попытаемся понять что вы от нас хотите (к сожалению, на словах объяснить это у вас не получается).

Я подозреваю, что самое простое решение для вас - вынести почтовый сервер из локальной сети головного офиса за прокси и все удалённые офисы без проблем смогут увидеть ваш сервер.