Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:09): Cледующая часть этой темы здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.  
У меня локалка. Доступ в Net имеет один компутер. Хотелось бы сделать каждому Usveru отдельный почтовый ящик. Внутри сети все нормально работает. А как сделать чтобы он принимал почту из вне и раскидывал по адресам Короче говоря не могу разобраться с настройками.
Помогите люди добрые. Мне нужно описание по MDaemon-ду
 

Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.
 
Все версии MDaemon
Почтовый сервер MDaemon (обзор)
Документация MDaemon 8 (рус)
Настройка MDaemon (рус)
FAQ по MDaemon (рус)
Закрытие релея на MDaemon
Инструкция по установке и настройке  MDaemon 6.x 7.x
Инструкция по обучению антиспам-фильтра байеса
Mdaemon 9.5 руководство пользователя (рус) New
 
За лекарствами в варёзник
Обсуждение в программах
 
Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!
 
Предыдущая часть этой темы здесь.
Всего записей: 11899 | Зарегистр. 05-06-2002 | Отправлено: 13:53 24-03-2006 | Исправлено: ipmanyak, 13:23 16-05-2007
Sergey21102



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Cheery
 

Цитата:
а вирусы вообще посылаются кому то? eicar - ом пробовал тестировать?
 

 
Конечно посылаются, около сотни в день. EICAR -ом тестировался, все как положено, и в логах запись есть и уведомление пришло. Но!!! EICAR то несколько по другому через почтовик проходит, его сам почтовик генерит и в очередь на отправку запускает. То есть отсутствует фаза приема письма извне и из локалки.
 
вот здесь выдержка из лога EICAR - теста Подробнее...
 
а тут лог сессии письма с вирусом Подробнее...
 
а вот тут лог сессии с вирусом, но с отключенным "Refuse to accept messages that are infected with viruses"  и все как с EICAR тестом, в логах все есть, уведомление отправляются Подробнее...
Всего записей: 652 | Зарегистр. 26-01-2004 | Отправлено: 03:34 09-11-2006 | Исправлено: Sergey21102, 04:37 09-11-2006
sarti



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
... периодически приходят ничем не обозначенные письма (спам). Они не имеют ни адресатов, ни получателей, ни темы. Ничего. Даже в теле иногда ни строчки.  
 
Но приходят такие письма почти каждый день. Из-за них зависает очередь. Т.е. на клиентской машине проверять почту при наличии в демоне "пустого" письма бесполезно - почтовый клиент зависает намертво (O, OE, THEBAT!). Решается просто - удаление письма на сервере вручную. Можно как-нибудь автоматизировать процесс удаления? А то меня, предположим, не будет на рабочем месте, и клиент не сможет забрать почту.
Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 05:50 09-11-2006 | Исправлено: sarti, 08:56 09-11-2006
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sarti  
1 - ну можно,например, не принимать письма с пустым полем FROM , хотя это нарушение RFC !   в MDaemon.ini   RefuseNULLReturnPath=Yes ,  сам думай  будешь отключать или нет, по rfc обязан принимать такие письма.  
2  - отвергать письма, которые не RFC Compliant, Miscellaneous Options  - Server -SMTP server checks commands and headers for RFC compliance
3 - настроить DNSBL, включить требование HELO/EHLO, PTR и резать спам на уровне DNS,  - это самое правильное.  
4 - настроить hostscreen и зарубить прием  от таких адресов, как 217.89.54.5.adsl....net и 217-89-54-.5-adsl....net, поскольку это динамические адреса и явные спамеры.  
фильтры c опцией prevent такие:
*.*.*.0*  
*.*.*.1*  
*.*.*.2*  
*.*.*.3*  
*.*.*.4*  
*.*.*.5*  
*.*.*.6*  
*.*.*.7*  
*.*.*.8*  
*.*.*.9*  
*-*-0*  
*-*-1*  
*-*-2*  
*-*-3*  
*-*-4*  
*-*-5*  
*-*-6*  
*-*-7*  
*-*-8*  
*-*-9*
 
5 - Graylisting  
 
Показал бы кусок лога с такими письмами, было б яснее, что именно у тебя не донастроено. В общем думай и решай, что тебе применить.  
 
Всего записей: 12266 | Зарегистр. 10-12-2003 | Отправлено: 10:56 09-11-2006
sarti



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak, насчёт третьего пункта - где можно почитать мануал по более тонкой настройке? Ни разу не сталкивался с таким методом, если честно, но есть интерес.
Логи позже вставлю, сейчас к серверу доступа нет, пишу с руки.
Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 11:02 09-11-2006
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sarti тут почитай  http://www.internetaccessmonitor.ru/rus/support/docs/mdaemon/  
Часть IX Средства обеспечения безопасности
в двух словах  
DNS Black Lists — позволяет вам указывать несколько хостов с типами ORDB и MAPS RBL, которые будут проверяться каждый раз, когда кто-нибудь будет пытаться послать сообщение на ваш сервер. Если IP адрес того, кто соединяется, будет занесён в чёрный список на любом из этих хостов, то сообщение будет отклонено или помечено.
 
Reverse Lookup — MDaemon может опрашивать DNS сервера для того, чтобы проверить достоверность доменных имён и адресов, переданных вместе с входящими сообщениями. Управляющие элементы на этой закладке используются для того, чтобы отказать подозрительным сообщениям или вставить в них специальный заголовок. Данные Reverse Lookup будут также отражены в журналах MDaemon.
 
Записи A и PTR. Запись A позволяет внешним серверам определить имя домена вашего сервера и извлечь IP адрес сервера, который необходим ему для получения записей MX для вашего сервера. Запись PTR привязывает IP адрес обратно к DNS имени, так что при наличии IP адреса  вы можете сопоставить его с именем (например: www.microsoft.com). Иметь записи PTR для своего почтового сервера неоходимо, потому что многие серверы SMTP используют обратное разрешение имени; другими словами, когда поступает входящее сообщение, сервер отыскивает PTR запись, соответствующую IP адресу отправителя. Многие организации используют обратное разрешение имен для подтверждения идентичности отправителя и отбрасывают почту, если вы не используете PTR записи. Согласно RFC 1912 все хосты, имеющие внешние ip  обязаны иметь записи в прямой и обратной зоне .
 
 
Всего записей: 12266 | Зарегистр. 10-12-2003 | Отправлено: 11:42 09-11-2006
Scoc

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Стоит Mdaemon v9.0.1. Проблема в том, что не приходият письма с внешних ящиков, если есть прикрепленные данные (письма без аттачев, идут нормально и внутри сети аттачи тоже проходят)  
DomainPOP:
**********
Thu 2006-11-09 14:04:55: Session 706; child 1
Thu 2006-11-09 14:03:35: Attempting DomainPOP connection to [pop3.domain.spb.ru : 110]
Thu 2006-11-09 14:03:35: A-record resolution of [pop3.domain.spb.ru] in progress (DNS Server: 193.125.210.7)...
Thu 2006-11-09 14:03:35: D=pop3.unr-17.spb.ru TTL=(28) A=[81.177.17.9]
Thu 2006-11-09 14:03:35: Attempting DomainPOP connection to [81.177.17.9 : 110]
Thu 2006-11-09 14:03:35: Waiting for connection...
Thu 2006-11-09 14:03:35: Connection established (193.124.14.144 : 1070 -> 81.177.17.9 : 110)
Thu 2006-11-09 14:03:35: Waiting for protocol initiation...
Thu 2006-11-09 14:03:35: <-- +OK Majordomo ready.
Thu 2006-11-09 14:03:35: --> USER mdaemon@domain.spb.ru
Thu 2006-11-09 14:03:35: <-- +OK
Thu 2006-11-09 14:03:35: --> PASS ******
Thu 2006-11-09 14:03:35: <-- +OK Logged in.
Thu 2006-11-09 14:03:35: --> STAT
Thu 2006-11-09 14:03:36: <-- +OK 1 7200446
Thu 2006-11-09 14:03:36: --> UIDL
Thu 2006-11-09 14:03:36: 1 1157980537.18 - new message
Thu 2006-11-09 14:03:36: --> .
Thu 2006-11-09 14:03:36: --> NOOP
Thu 2006-11-09 14:03:36: <-- +OK
Thu 2006-11-09 14:03:36: --> LIST 1
Thu 2006-11-09 14:03:36: <-- +OK 1 7200446
Thu 2006-11-09 14:03:36: --> RETR 1
Thu 2006-11-09 14:03:36: <-- +OK 7200446 octets
Thu 2006-11-09 14:03:36: Creating temp file (DPOP): c:\mdaemon\queues\temp\02\md50000000001.tmp
Thu 2006-11-09 14:04:55: Transmission complete <c:\mdaemon\queues\temp\02\md50000000001.tmp>
Thu 2006-11-09 14:04:55: Address <vov@domain.spb.ru> parsed from [RECEIVED:] header
Thu 2006-11-09 14:04:55: Address <vov@domain.spb.ru> parsed from [RECEIVED:] header (duplicate)
Thu 2006-11-09 14:04:55: Address <vov@domain.spb.ru> parsed from [RECEIVED:] header (duplicate)
Thu 2006-11-09 14:04:55: Address <vov@domain.spb.ru> parsed from [TO:] header (duplicate)
Thu 2006-11-09 14:04:55: Address <vov@domain.spb.ru> added via routing rule #0
Thu 2006-11-09 14:04:55: Address <vov@domain.spb.ru> survived all DomainPOP parsing and will receive a copy of the message
Thu 2006-11-09 14:04:55: Message creation successful: c:\mdaemon\queues\temp\02\md50000000001.tmp
Thu 2006-11-09 14:04:55: --> DELE 1
Thu 2006-11-09 14:04:55: <-- +OK Marked to be deleted.
Thu 2006-11-09 14:04:55: --> QUIT
Thu 2006-11-09 14:04:55: <-- +OK Logging out, messages deleted.
Thu 2006-11-09 14:04:55: POP session complete (Bytes in/out: 7200671/87)
Thu 2006-11-09 14:04:55: ----------
**************************************************************
Routing:
*******
Thu 2006-11-09 14:04:55: Processing message: C:\MDaemon\Queues\Inbound\md50000000110.msg
Thu 2006-11-09 14:04:56: From: vasia@mail.ru; Recipient: vov@domain.spb.ru; Size: 7200480; Message: c:\mdaemon\queues\local\md50000000110.msg
Thu 2006-11-09 14:04:56: Subject: test 2 big
Thu 2006-11-09 14:04:56: Message-ID: <E1Gi7bq-0002Ce-00.vasia-mail-ru@f13.mail.ru>
Thu 2006-11-09 14:04:56: ----------
Thu 2006-11-09 14:05:00: Delivering message: C:\MDaemon\Queues\Local\pd50000000110.msg
Thu 2006-11-09 14:05:00: From: vasia@mail.ru; Recipient: vov@domain.spb.ru; Size: 7200785; Message: c:\mdaemon\users\domain.spb.ru\vov\md50000000005.msg
Thu 2006-11-09 14:05:00: Subject: test 2 big
Thu 2006-11-09 14:05:00: Message-ID: <E1Gi7bq-0002Ce-00.vasia-mail-ru@f13.mail.ru>
Thu 2006-11-09 14:05:00: ----------
******************************************************************
System:
*******
Thu 2006-11-09 14:05:39: Error attempting POP accept() on new connection.
N/A: Winsock Error 10022 Invalid parameter passed.
Thu 2006-11-09 14:05:39: ----------
 
 
Добавлено:
Причем теперь при получении почты  Bat просто вываливает окно получения почты и так на нем и останавливается
Всего записей: 2 | Зарегистр. 30-08-2006 | Отправлено: 14:29 09-11-2006
timsson



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я думаю - Google великая вещь!

это то само собой!!
 
Добавлено:
вопрос:
Какие именно параметры указывать в параметрах DNS, те днс у кот записана моя "A" запись и MX или просто глобальные днс-ы выхода в инет или может как по другому?
Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 15:11 09-11-2006
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsson те нэймсервера, которые дал провайдер, или свой если таковой имеется.
Всего записей: 12266 | Зарегистр. 10-12-2003 | Отправлено: 15:45 09-11-2006
strizzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пришло ночью сообщение с одного внутреннего ящика на другой. Галка This server does not relay mail for foreign domains  стоит, локальная сеть определена(192.168.0.*0)
Что это могло быть?
Всего записей: 21 | Зарегистр. 22-06-2005 | Отправлено: 15:59 09-11-2006
Sergey21102



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Че за фигня такая, это только у меня или всех?
 
Задал простой вопрос, но ни ответа ни привета...
Всего записей: 652 | Зарегистр. 26-01-2004 | Отправлено: 03:22 10-11-2006 | Исправлено: Sergey21102, 03:23 10-11-2006
timsson



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
нет своего не имеется,,,потому что пока нет необходимости в нём
 
пров мне дал типа 2 днс они начинаются на что то вроде ns1........kz с айпишниками чё такое короче,,,это они?
Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 06:29 10-11-2006
Akam1



Комса		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsson
Да, это скорее всего типа они и есть - Первичный и резервный IP-адреса DNS-серверов.
Слушай, может тебе сначала про сети ВООБЩЕ почитать? А потом уже почтовый сервер настраивать ....
Всего записей: 26407 | Зарегистр. 20-04-2006 | Отправлено: 08:14 10-11-2006
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsson да они
 
 
Добавлено:
лучше вколоти  в демоне ip а не имена
Всего записей: 12266 | Зарегистр. 10-12-2003 | Отправлено: 08:41 10-11-2006
timsson



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1
так я и читал
знаю и про ns записи и про MX,A, rpt, и т.д. и т.п. тока всё равно не пашет
,,,вроде сделал всё правильно они грят вроде всё завели и прямую и обратнуцю записи,,,,всё забил настроил и не работает,,,нет выхода во вне и всё тут
вроде сделал всё а точнее вот что:
короче у провов прописали мой домен kis.com.kz и ip шник ,,,завели mx -запись,,,на меня и там A запись ptr запись mx запись -ну что им надо вроде грят всё ок
я их днс забил в настр днс демона,,,,,
 
Мне кажется может они ошиблись прописав к примеру вместо mail.kis.com.kz ---kis.com.kz
или у них не совпадают прямые и обратные записи,,,,?*?!"!!!!!
Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 09:07 10-11-2006
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsson резолвится твой домен  нормально !
 
nslookup -q=mx kis.com.kz
Non-authoritative answer:
kis.com.kz      MX preference = 10, mail exchanger = mail.kis.com.kz
 
kis.com.kz      nameserver = ns1.imaster.kz
kis.com.kz      nameserver = ns2.imaster.kz
ns1.imaster.kz  internet address = 85.159.31.194
ns2.imaster.kz  internet address = 194.202.171.2
 
nslookup mail.kis.com.kz
 
Non-authoritative answer:
Name:    kis.com.kz
Address:  88.204.136.238
Aliases:  mail.kis.com.kz
а вот на 25 порту у тебя ничего нет ! отшивает ! проверяй фаерволл
 
telnet 88.204.136.238 25
Connecting To 88.204.136.238...Could not open connection to the host, on port 25: Connect
failed
Всего записей: 12266 | Зарегистр. 10-12-2003 | Отправлено: 09:51 10-11-2006 | Исправлено: ipmanyak, 09:59 10-11-2006
Clavik



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsson
Вот можешь даже поподробней посмотреть:
http://www.dnsreport.com/tools/dnsreport.ch?domain=kis.com.kz
 
Но как и сказал ipmanyak, 25 порт не отвечает:
 

Цитата:
ERROR: I could not complete a connection to any of your mailservers!
 
mail.kis.com.kz: Could not connect without glue or A record.
 
If this is a timeout problem, note that the DNS report only waits about 40 seconds for responses, so your mail *may* work fine in this case but you will need to use testing tools specifically designed for such situations to be certain.

 
И вот что еще смущает, пишет что нет PTR записи для почты:
 

Цитата:
ERROR: None of your mail server(s) seem to have reverse DNS (PTR) entries (I didn't get any responses for them). RFC1912 2.1 says you should have a reverse DNS for all your mail servers. It is strongly urged that you have them, as many mailservers will not accept mail from mailservers with no reverse DNS entry. You can double-check using the 'Reverse DNS Lookup' tool at the DNSstuff site (it contacts your servers in real time; the reverse DNS lookups in the DNS report use our local caching DNS server).
Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 10:11 10-11-2006
timsson



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Clavik
ipmanyak
с PTR записью это же опять к провам?
а 25 рас закрыт значит иса не открыла....
Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 12:52 10-11-2006
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsson PTR да, прописывает провайдер .
Всего записей: 12266 | Зарегистр. 10-12-2003 | Отправлено: 13:20 10-11-2006
timsson



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот  
192.168.80.2:25        0.0.0.0:0              LISTENING
192.168.80.2:110       0.0.0.0:0              LISTENING
открыты же они во вне.....
Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 13:21 10-11-2006
Clavik



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsson
С PTR записью канечно к прову, он же у тебя зону держит.
Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 13:22 10-11-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#2)
emx (12-08-2007 14:09): Cледующая часть этой темы здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru