emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.   Все версии MDaemon Почтовый сервер MDaemon (обзор) Документация MDaemon 8 (рус) Настройка MDaemon (рус) FAQ по MDaemon (рус) FAQ. Прежде чем спросить посмотри здесь! (рус) Закрытие релея на MDaemon Закрытие релея Mdaemon инструкция от ALTN   Инструкция по установке и настройке  MDaemon 6.x 7.x Инструкция по обучению антиспам-фильтра байеса Mdaemon 9.5 руководство пользователя (рус) Mdaemon 10.x руководство пользователя (рус)   Mdaemon 11.x руководство пользователя (рус) Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее) Файл скрининг хостов ipscreen.dat.... Очистка базы LDaemon, инструкция от ALTN Как перенести  Mdaemon в другой каталог или на другой диск на другую машину, инструкция от ALTN Как перенести  Mdaemon в тот же каталог на новую машину или ОС, инструкция от ALTN Программа декодирования паролей Multipop, спасибо сэру r0dent   За лекарствами в варёзник Обсуждение в программах   Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!       Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL! Прочитать можно тут http://dsbl.org  и тут http://dsbl.org/node/4#comments     Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP     Предыдущие части темы: Часть 1 Часть 2 Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 20:15 17-01-2009 | Исправлено: ipmanyak, 16:42 03-11-2010

koyote76 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MD 10.1.2 Eng   Возникла потребность у некоторых пользователей работы с почтой с iphone с внешних динамических адресов.     1) Как это правильнее организовать? 110 порт открывать наружу не очень хочется. 2) Интерфейс WebClient не думаю, что будет удобен при работе с iphone. Как повлияет на безопасность открытие наружу 3000 порта для WebClient? Всего записей: 43 | Зарегистр. 27-03-2006 | Отправлено: 02:29 24-09-2010 | Исправлено: koyote76, 02:57 24-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koyote76 Цитата: 110 порт открывать наружу не очень хочется.   Не знаю причин, чтобы не открывать. Ты знаешь? Цитата: Интерфейс WebClient не думаю, что будет удобен при работе с iphone Вчера смотрел китайский аналог яблофона, за 3 тыр рублей, который корешу привезли из Китая, я б наеверно тоже взял за такие деньги, но смотреть почту в такой экран мне как-то не катит, мелковато для меня. В Mdaemon 11.0 есть мобильная тема WorldClient-а Mobile, которая использует CSS-переходы в стиле iPhone, что делает работу с системой электронной почты для владельцев этих аппаратов более привычной. Цитата: Как повлияет на безопасность открытие наружу 3000 порта для WebClient? хз как, на этот вопрос только хакеры могут ответить, у меня он открыт, боссы иногда юзают в командировках, не везде  почта доступна по 25 и 110 порту и по vpn коннекту.       ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 06:47 24-09-2010 | Исправлено: ipmanyak, 07:00 24-09-2010

PAPIruss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koyote76 На протяжение многих лет начиная с 8 версии открыты наружу и 25 и 110 и world клиент и мингер. Может Бог милует а может программеры хорошие даймон пишут. Суть не в том что порт наружу смотрит,а  в том что на нем крутится и на сколько взаимодействует с остальной системой, а именно кто обрабатывает команды поступающие с порта и действия этих команд. так вот за 110 и 25 не переживайте, а world клиент в теории представляет мнимую угрозу. Но на то и волк что бы пастух не спал. В принципе от вас требуется не доверять пользователям самим придумывать себе пароли а тем более давать им их менять. Если это не приемлемо то обязательно включить требование сложных паролей! Я с дуру один только раз сделал одной БЛОНДИНКО пароль 123321 ( На следующей день мой сервер был во всех каких только можно black листах, но это уже после того как через него ушло несколько сот тысяч писем спама )   А вот еще, не ставьте галку "...принимает команды VRFY" иначе все ваши почтовые адреса перестанут быть тайной ) Всего записей: 137 | Зарегистр. 13-03-2007 | Отправлено: 09:18 24-09-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто подскажет как можно указать правило, заменить заголовки все кроме определённого ? а иначе приходиться искать что нужно заменить и в итоге можно что-то да упустить. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 23:37 24-09-2010 | Исправлено: slech, 23:37 24-09-2010

koyote76 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почему не хочу открывать 110 порт наружу: 1) Пароли на ящики у меня простые довольно-таки. Придется поменять около 300-т паролей, половину из которых админам в филиалы скинуть. Муторно немного. 2) Возможно, как-то брутфорсом ломанут или, возможно, в MD какие-нить уязвимости есть на 110-м порту. Терминальный сервер(порт 3389), ведь не советуют же наружу выставлять, даже при наличии сложных паролей. Pop3 у меня открыт только для IP адресов филиалов и внутренней подсети. По smtp и pop3 так настроено, что MD отправляет/принимает почту от *@mydomain.ru только с указанных филиальных IP'шников и внутренней подсети. Не возникнет ли проблем с приемом почты у "законных" пользователей, если при этом на их ящики будут периодические попытки подключиться с неправильными паролями каких-нить хакеров-шмакеров?   3) Давать доступ с динамических IP адресов хочется не всем, а только определенным пользователям. Иначе, каждый пользователь, знающий пароль на ящик, сможет настроить прием/отправку почты откуда угодно. Многие увольняются, но информация об этом приходит с большим опозданием. Кто-то выкачает pop3 из дома, не поставив в клиенте галочку "сохранять данные на сервере", потом придет на работу и скажет:"я ничо не знаю, где мои письма?" Неохота на все это время тратить.   PS галку ...honors vrfy снял. Хотя, странно, вроде раньше ее снимал. Может после обновления MD настройки автоматом поменялись. Всего записей: 43 | Зарегистр. 27-03-2006 | Отправлено: 01:09 25-09-2010 | Исправлено: koyote76, 02:27 25-09-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koyote76 А ИМАП использовать не пробовал? Либо доступ через веб-морду? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:20 25-09-2010

asd777 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья!     Подскажите как вычислить учётные записи которыми не пользуются? Отдел кадров не всегда извещает об увольнении сотрудников, устал уже с ними бороться. Папка демона уже около 140 гигов, квоты используем. Хочу почистить почту.   IMAP, Mdaemon 9.6.5   Всего записей: 147 | Зарегистр. 28-09-2004 | Отправлено: 08:09 27-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору asd777 Меню наверху Queue - Queue and Statistics Manager - вкладка User pages  - жмакнуть для сортировки  на заголовок  поля Last Access, для сохранения отчета  в формате TXT внизу справа есть кнопа Save, отчет потом открыть в Excel. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 08:58 27-09-2010

asd777 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Спасибо! То что надо! Всего записей: 147 | Зарегистр. 28-09-2004 | Отправлено: 09:07 27-09-2010

PAPIruss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koyote76 mail.ru вам в руки. Почта это инструмент и чем меньше ограничений на инструмент тем инструмент эффективнее. Так уж получается что современный офис превращается в место где люди встречаются кофе выпить. Многие работают удаленно и почта для таких сотрудников вещь необходимая. Своими действиями единственное чего вы добьетесь это того что сотрудники будут заводить (а скорее всего уже завели) почту на внешних хостингах, тем самым в некоторой степени бросая тень на имя фирмы и квалификацию ее IT отдела. Если вы админ то должны понимать что ЗП вы получаете не за ограничение прав пользователей а за упрощение их жизни что в свою очередь направлено на увеличение производительности труда. Простите за нотацию, все это конечно же ИМХО. Просто я искренне не понимаю целесообразности подобных кастрированных решений. Если вы не можете предложить чего то лучшего по сравнению с популярными хостинг провайдерами, то для чего поднимать домен у себя? Еще раз простите за это лирическое отступление. А если добавить по делу, то в случаи если вы хотите еще более осложнить жизнь пользователям, но таки дать им возможность доступа к почте из вне VPN спасет отца русской демократии. Настраиваете PPTP или L2TP, доступ с защищенным паролем, обязательно включив шифрование. И за брут и прочию фигню можете не переживать. Но конечно и тут есть НО! Пресловутые порты надо таки открывать, так что наверно не выйдет не чего, придется видимо нанимать штат курьеров... asd777 Настройка домена. Раздел "очистка" Всего записей: 137 | Зарегистр. 13-03-2007 | Отправлено: 09:09 27-09-2010

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору с числа 16го перестала пииходить почта с некоторых адресов раблера оказалось они поменяли адрес сервера пересылки на mx-out-wr-1.rambler.ru и он попал под правила которые я утащил изх шапки много лет назад типа *-*-*-1*   Добавлено: PAPIruss   Цитата: Если вы админ то должны понимать что ЗП вы получаете не за ограничение прав пользователей а за упрощение их жизни что в свою очередь направлено на увеличение производительности труда. спорно. тут вопрос не в ограничении прав пользователей а в балансе удобство\безопасность. Если в конторе один два внешних пользователя - на сто человек работников сугубо внутреннего офиса, да плюс паранойя у начальства по поводу безопаности, то этим двум пользователям действительно резоннее завести ящик где нить на гмаиле (маил.ру вообще спам-помойка), остальных же держать в ежовых рукавицах. ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 11:25 27-09-2010

koyote76 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: mail.ru вам в руки.   1) Так уж получается что современный офис превращается в место где люди встречаются кофе выпить. Многие работают удаленно и почта для таких сотрудников вещь необходимая. Своими действиями единственное чего вы добьетесь это того что сотрудники будут заводить (а скорее всего уже завели) почту на внешних хостингах, тем самым в некоторой степени бросая тень на имя фирмы и квалификацию ее IT отдела.   2)...А если добавить по делу, то в случаи если вы хотите еще более осложнить жизнь пользователям, но таки дать им возможность доступа к почте из вне VPN спасет отца русской демократии. Настраиваете PPTP или L2TP, доступ с защищенным паролем, обязательно включив шифрование. И за брут и прочию фигню можете не переживать. Но конечно и тут есть НО! Пресловутые порты надо таки открывать, так что наверно не выйдет не чего, придется видимо нанимать штат курьеров...     1) В нашей конторе все люди работают в офисе. Удаленно работают филиалы и они имеют необходимый доступ со статических IP адресов. Устойчивость и стабильность работы MTA в конкретной организации крайне важна. С динамических IP необходим доступ для 1-2человек. Доступ к бесплатным почтовым системам в обход MD зактрыт. 2) Вариант с VPN, кстати, встречал у одной крупной компании с западным капиталом. Что в нем плохого?       2_vlary: А чем открытие наружу IMAP(он во внутренней подсети тоже используется) будет в моей ситуации принципиально отличаться от открытия POP3? Если под названием Вебморда имеется ввиду World Client, то про это уже выше писали.       Всего записей: 43 | Зарегистр. 27-03-2006 | Отправлено: 00:50 28-09-2010 | Исправлено: koyote76, 07:24 28-09-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koyote76 Вебморда - любой веб-интерфейс к почтовому серверу, который высовывается наружу через 80 или 443 порт, их существует масса. ИМАП я привел потому, что для доступа вне рабочего компа он ИМХО предпочтительней. Кроме 110 и 25 портов (25 кстати, не собираетесь закрыть из опасения что ломанут? ), существует еще куча портов:       Secure SMTP (SSMTP) - port 465       Secure IMAP (IMAP4-SSL) - port 585       IMAP4 over SSL (IMAPS) - port 993       Secure POP3 (SSL-POP) - port 995 В конце концов, можно настроить вместо 110 порта что либо экзотическое, типа 45678, и сообщать его по секрету желающим работать извне. В варианте с VPN ничего плохого нет, более того, это наиболее грамотное и безопасное решение. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 01:19 28-09-2010 | Исправлено: vlary, 01:21 28-09-2010

PAPIruss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koyote76 Цитата: 2) Вариант с VPN, кстати, встречал у одной крупной компании с западным капиталом. Что в нем плохого?   Ни разу в нем не чего плохого нет! Просто для его реализации требуется открывать порты, что конечно же является потенциальной уязвимостью и если не предпринять хотя бы элементарных мер предосторожности, вреда от портов VPN будет куда больше чем от 110 и 25. Ну и как бы опять же при неграмотной настройки соединения есть вероятность что через вас к VPN клиенту пойдет трафик не только вашей сети, но и интернет трафик, что в случаи с лимитированным трафиком чревато повышенными расходами. Вам все же надо взвешено подойти к своим потребностям и выбрать наиболее подходящий для вас способ... У меня к примеру долгое время на каждом из филиалов был поднят свой сервер который забирал почту для сотрудников филиала, с центрального сервера. Такая схема поддерживалась несколько лет. Теперь же я перевел все филиалы на разделение доменов и каждый из серверов обрел независимость. Опять же за счет этого повысилась избыточность и надежность хождения почты. Если вы так боитесь за открытые порты, поднимите изолированный сервер, не входящий в вашу внутреннею сеть. Всего записей: 137 | Зарегистр. 13-03-2007 | Отправлено: 08:46 28-09-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем, привет.       Насколько чревата галка #2 при получении почты ? Или это очень даже хоршо, а то MDaemon выбрасывает окошко с предупреждением, аж страшно стало. ? Я конечно понимаю как это работает и единственно в чем вижу проблему это в проблеме с DNS или отсутсвием записи. Если записи нету идут все лесом за записью, если проблема с DNS, то тут и в правду можно отвалить хорошую почту. У кого кк настроенно ?   Спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:17 28-09-2010

PAPIruss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Настоятельно рекомендуется к применению. Хотя конечно некоторые письма доходить не будут, что в свою очередь должно побуждать админов серверов отправителей придерживаться требований RFC. Компенсацией за отброшенные письма будет уменьшение в РАЗЫ, количества спама. Всего записей: 137 | Зарегистр. 13-03-2007 | Отправлено: 18:27 28-09-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а с Mail и EHLO/HELO как лучше поступить ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:40 28-09-2010

PAPIruss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну каждый решает сам. По мне так у меня "вторые галки" в соответствующих разделах не стоят, ибо с ними процент отвергнутой почты уже через чур велик. Всего записей: 137 | Зарегистр. 13-03-2007 | Отправлено: 18:53 28-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech по PTR банить всех и вся ибо пусть выполняют RFC! С helo/ehlo тут нужен особый подход, я баню adsl-щиков  pppoе-щиков и др. В шапке есть скрининг хостов, каждый подстраивает его сам под себя. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 19:37 28-09-2010 | Исправлено: ipmanyak, 06:48 29-09-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#4)

ShriEkeR (10-11-2010 13:26): Все о MDaemon (#5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование