Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-03-2006 13:57): http://forum.ru-board.com/topic.cgi?forum=8&topic=14877#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

SVolk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.  
У меня локалка. Доступ в Net имеет один компутер. Хотелось бы сделать каждому Usveru отдельный почтовый ящик. Внутри сети все нормально работает. А как сделать чтобы он принимал почту из вне и раскидывал по адресам Короче говоря не могу разобраться с настройками.
Помогите люди добрые. Мне нужно описание по MDaemon-ду
 

Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.
 
Все версии MDaemon
Почтовый сервер MDaemon (обзор)
Настройка MDaemon (рус)
FAQ по MDaemon (рус)
Закрытие релея на MDaemon
Инструкция по установке и настройке  MDaemon 6.x 7.x
Инструкция по обучению антиспам-фильтра байеса
 
За лекарствами в варёзник
Обсуждение в программах
 
Cледующая часть этой темы здесь.
Всего записей: 1 | Зарегистр. 18-09-2002 | Отправлено: 06:15 18-09-2002 | Исправлено: emx, 13:55 24-03-2006
svserg

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня.  
 
Существует на мой взгляд, не хороший момент в MDaemon 6.8.5. Связан этот момент с авторизированными SMTP сессиями.  
Дело в том, что Mdaemon никак не реагирует на попытку подбора пароля при авторизации (кроме лога - ничего), что позволяет злоумышленику безнаказанно атаковать сервер.  
 
Поскольку SMTP пароли не блещут оригинальностью - то пароль подобрать достаточно просто.  
 
В стандартных настройках Mdaemon по умолчанию стоит функция пересылки почты, если пользователь авторизовался по SMTP - сервер пересылает его почту во всех направлениях.  
 
Чтобы этого избежать - необходимо выключить функцию пересылки почты.  
Relay/Trust  
убрать закладку:  
Mail sent via authenticated SMTP session can always be relayed. If sender can authenticated using the AUTH protocol odds are they should be allowed to relay  
 
И еще, если вы не пользуетесь SMTP авторизацией - выключите ее (в дефаулт настройках - она тоже стоит)  
IP Shield-> SMTP Authentication  
 
В противном случае ваш сервер будет работать как open relay  
 
Господа администраторы - будьте бдительны ибо как показывает опрос у многих эти галочки стоят!!!  
 
 
Удачи
Всего записей: 399 | Зарегистр. 11-12-2001 | Отправлено: 09:15 09-04-2004
JcVai



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
svserg

Цитата:
никак не реагирует на попытку подбора пароля при авторизации

Для этого существует ограничение сессий по времени.
 

Цитата:
В противном случае ваш сервер будет работать как open relay

RTFM
 

Цитата:
Господа администраторы - будьте бдительны ибо как показывает опрос у многих эти галочки стоят!!!

А тем, кто их выключил, непонятно зачем вообще нужен почтовый сервер.
 
PS: А вообще, надо перейти на 7-ю версию и не мучаться.
Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 10:57 09-04-2004
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svserg

Цитата:
Дело в том, что Mdaemon никак не реагирует на попытку подбора пароля при авторизации

по моему запросу в версии 7 добавили защиту от brute-force

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 17:33 09-04-2004
Kamerton



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Появилась очень интересная информация.
Тут в варёзнике проскочило от одного участника сообщение, что после применения кейген/патча и нормальной работы, по истечении 2 недель начинают сыпаться письма следующего характера.

Цитата:
 
Dear Mail Administrator,  
 
Your MDaemon will stop working in 23 days unless you activate.  
 
To activate, select 'Activate your software' from MDaemon's 'Help' menu.  
 
Thanks for using MDaemon!  
 
Regards,  
 
The MDaemon Development and Support Teams  
 
 
**This message has been automatically generated by MDaemon**
 

Есть ли ещё у кого такие глюки, илил это единственный случай?

----------
Счастье лысых не может висеть на волоске.
Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...
Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 08:06 12-04-2004
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kamerton

Цитата:
Есть ли ещё у кого такие глюки, илил это единственный случай?

он его не активировал.. даже после патча.. а вообще такие вопросы должны быть именно в варезнике.

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 08:09 12-04-2004
jse



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите!
В Content Filter прописал правило:
If the SUBJECT HEADER contains 'iXBT BBS'
...then header - search and replace "Subjsect"," \(#.+$","","0,1"
 
по логике это правило должно удалить из темы всех писем содержащих строку 'iXBT BBS', конец строки начинающейся на ' (#', но правило не работает. Регулярное выражение тестировалось и работает, а само правило - НЕТ =(
 
П О М О Г И Т Е
Р А З О Б Р А Т Ь С Я!!!!!!!

----------
АвтоМобильные Проекты Урала http://mann.ru
Всего записей: 385 | Зарегистр. 03-11-2002 | Отправлено: 09:42 12-04-2004
GennadyNetExpert

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос на счет content fillter
 
да сигнальную строку считаю то на что будет реагировать контент фильтр
 
типа
*!!TEST!!*
*Here is it!*
*This is text*
--
---
*@test.ru*
 
требуется чтобы сигнальнык строки из фала сравнивались с subject, body, mailfrom, etc) и переносились в bad message directory
 
для этого беру Condition что-то типа "user difined headers contains any words from file"
ввожу для примера header "X-Subject" (пробовал много различнвых вариантов,  
ставлю акшин, move to bad message directory
отсылаю тестовые письма с сигнальными строками повюду!
результат нулевой!
 
Если заменяю кондишин "if message body содержит слова их файла" то все работает на ура!!
 
вопрос, почему не работает то как я пытаюсь делать сначала, мне одним BODY не обойтись, других "условий" (например по работе с subject, from) именно из файла нету!
 
хотя конечно можно найти куда он сохраняет сигнальные строки и там их добавлять, во, нашел уже в каком файле, но это же не удобно т.к. в одну строку..  
 
О кажется здесь можно написать свои свои условия пока сказать не могу, кто что посоветует??
 
Добавлено
кому интересно, в продолжение к в своей мессаге..
 
можно написать свои кондишины для MDAEMON 6.8.5 практически ЛЮБЫЕ!  
 
т.е. я добился чтобы сигнальные строки бралимь из указанных файлов,  сверялись
с указанными полями (любые, боди, сабжект, фром, аттач,  в том числе служебные заголовки)
 
и удалялись, или другой акшин...
 
грамотно написанык регульрные выражения в файле сигнальных строк делают свое дело, кто может поделится "блаклистом" по контенту да и не поконтенту тоже?? подскажите где взять или может подписаться на его рассылку??
 
при введени данной настройки, (за один час)  вырезалось немерянно спама, и как показывают цифры, у меня щас будет резаться(режется) на 30% больше спама, это согласно использованию моего маленького файла сигнальных выражений и доменов..
 
на сейчас я получил около 80-85 процентов вырезки мусора! думаю много больше не получится, меня это устраивает.. но верю что можно если например подписаться где-нить на скач регулярно обновляемого файла с сигнальными строками "мусора"..
Всего записей: 5 | Зарегистр. 08-12-2003 | Отправлено: 23:25 13-04-2004
Kamerton



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вопрос к знатокам.
Где нужно поставить нужную галочку, что бы сервер отвечал на запрос подтверждения доставки??
Весь перерыл и не нашёл!!

----------
Счастье лысых не может висеть на волоске.
Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...
Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 17:29 19-04-2004 | Исправлено: Kamerton, 17:38 19-04-2004
Garreth



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не пинайте сильно, но в M-Daemon я новичок.
Надо следующее:
Все исходящие сообщения изнутри подписывались одним адресом. Например, smart@stupid.com. А все входящие на *@stupid.com рассылались каждой (!) учетной записи на серваке.
Реально такое?
 
Кроме этого еще нужно, чтобы каждый чел мог юзать еще и свою учетку. Оч не хочется стваить на MS Outtlook 2 учетки. Может есть более умное решение?
Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 00:01 20-04-2004 | Исправлено: Garreth, 10:20 21-04-2004
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Garreth

Цитата:
А все входящие на *@stupid.com рассылались каждой (!) учетной записи на серваке.  
Реально такое?  

создается mailing list из внутренних адресов с разрешением постинга кому угодно.

Цитата:
Все исходящие сообщения изнутри подписывались одним адресом. Например, smart@stupid.com.

смотри header translation
Kamerton

Цитата:
Где нужно поставить нужную галочку, что бы сервер отвечал на запрос подтверждения доставки??  

Miscellaneous Options->Headers->Honor “Return-Receipt-To” headers
Click this check box if you wish to honor requests for delivery confirmation from incoming messages and send a confirmation message to the sender. Click this check box to ignore delivery confirmation requests.

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 02:39 20-04-2004
Tropin



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Куча постов про
Warning: No addresses survived parsing process!
но ответа не нашел!
Получаю письма через DomainPOP, если адрес не находится, то письмо сваливается постмастеру. Все эти письма - СПАМ и/или ВИРУСЫ. Мне они нафиг не нужны! Как их просто тихо удалять на сервере?
Все галки где надо стоят, и в PrimaryDomain, и в DomainPOP, и в Security->Relay.
Что еще нужно, в разных форумах искал, не только у меня проблема такая.
CF не предлагать, он работает после, то есть в него письмо даже не попадает.
Отображается только в логах RAW

Код:
Wed 2004-04-28 17:46:17: [RAW] Converting <C:\MDAEMON\RawFiles\pd75000004339.raw>
Wed 2004-04-28 17:46:17: [RAW] From: MDaemon@mydomain.ru
Wed 2004-04-28 17:46:17: [RAW] To: support@mydomain.ru
Wed 2004-04-28 17:46:17: [RAW] Subject: Warning: No addresses survived parsing process!
Wed 2004-04-28 17:46:17: [RAW] Message-ID: <MDAEMON0003200404281746.AA4617408@mydomain.ru>
Wed 2004-04-28 17:46:17: [RAW] Encoding attachment file [c:\mdaemon\temp\pd75000000140.eml]
Wed 2004-04-28 17:46:17: [RAW] Conversion completed (created c:\mdaemon\localq\pd75000026236.msg)
Wed 2004-04-28 17:46:17: ----------
 

Mdaemon v.7.0.1 (хотя в 6.8.5 было тоже самое)... Где копать?
Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 17:22 28-04-2004
JcVai



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tropin
Настрой spam blocker, reverse lookups и почту бери через smtp.
Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:16 29-04-2004
Tropin



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JcVai
Спасибо за совет, но я плачу за внешний трафик, а за DomainPOP от прова не плачу! Знаю что криво так делать, но всеж нужно...
Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 10:49 29-04-2004
JcVai



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tropin
Тады ой... только пост-фильтрация.
А если бы брал напрямую - убивал спамеров еще на уровне коннекта по ip.
Я спама уже уже больше месяца не вижу. (с того момента как перестал лить почту с провайдера)
Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:25 30-04-2004
Tropin



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JcVai
Спама и так нет, а то что мпамерские письма сначала заливаются на мой сервак - мне пофиг (трафон бесплатный :)...
научи как сделать пост-фильтрацию, если до CF письма даже не доходят.
Убить postmaster'а??? :)
Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 11:58 30-04-2004
Tropin



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как я понял, это все RAW сообщения, то есть системные уведомления от MDaemona, так вот они вообще сразу в ящик кладуться, и ни в какие фильтры не попадают, может есть возможность как нибудь управлять RAW очередью, чтоб не получать эти письма?
Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 08:26 18-05-2004
JcVai



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tropin
О! Нашел!!!!
По крайней мере в версии 7.0.1 и выше:
Setup->DomainPOP->Processing->галочка "Ignore unknown local addresses parsed from messages"
Имхо, д.б. то самое.
Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 08:48 18-05-2004
Tropin



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JcVai
Эта галочка уже давно у меня стоит... и не фига...
А сегодня еще страшнее трабл... Обновился до 7.1.0 и Mdaemon рухнул... Все письма торчат в inbound queue, а дальше не идут! Откат до 7.0.1 не помог... что за проблема??? Очередь растет неимоверно быстро!!! Помогите!!!
 
Добавлено
Помогла переустановка с нуля, но уж боьно это геморно восстанавливать все настройки...
Впрочем, первая проблема с письмами постмастеру все-равно осталась...
Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 11:22 19-05-2004
JcVai



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tropin
Тогда остается только setup->primary domain->unknown mail - убрать галочку отсылки постмастеру.
Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:53 19-05-2004
Tropin



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JcVai
Ха-ха... когда я писал

Цитата:
Все галки где надо стоят, и в PrimaryDomain, и в DomainPOP, и в Security->Relay.

имелось в виду, что там как-раз галки нет :)...
 
Дело не в этом... Тут нашел интересную штуку:
Setup->DomainPOP->Foreign Mail
у меня стоит последний пункт, то бишь Do not deliver, вроде как и надо!
А внизу примечание: Этот пункт полностью безопасен. Типа ежели чего....... то постмастер всегда будет проинформирован!!! а мне этой "безопасности" не надо... и отключить нельзя... больше галок нет... Что ж теперь разработчикам сто-ли писать???
Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 13:50 19-05-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon
emx (24-03-2006 13:57): http://forum.ru-board.com/topic.cgi?forum=8&topic=14877#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru