emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.   Все версии MDaemon Почтовый сервер MDaemon (обзор) Документация MDaemon 8 (рус) Настройка MDaemon (рус) FAQ по MDaemon (рус) FAQ. Прежде чем спросить посмотри здесь! (рус) Закрытие релея на MDaemon Закрытие релея Mdaemon инструкция от ALTN   Инструкция по установке и настройке  MDaemon 6.x 7.x Инструкция по обучению антиспам-фильтра байеса Mdaemon 9.5 руководство пользователя (рус) Mdaemon 10.x руководство пользователя (рус)   Mdaemon 11.x руководство пользователя (рус) Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее) Файл скрининг хостов ipscreen.dat.... Очистка базы LDaemon, инструкция от ALTN Как перенести  Mdaemon в другой каталог или на другой диск на другую машину, инструкция от ALTN Как перенести  Mdaemon в тот же каталог на новую машину или ОС, инструкция от ALTN Программа декодирования паролей Multipop, спасибо сэру r0dent   За лекарствами в варёзник Обсуждение в программах   Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!       Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL! Прочитать можно тут http://dsbl.org  и тут http://dsbl.org/node/4#comments     Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP     Предыдущие части темы: Часть 1 Часть 2 Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 20:15 17-01-2009 | Исправлено: ipmanyak, 16:42 03-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Лучше занести пару-тройку идиотов, не удосужившихся оформить PTR, в белый список, чем выгребать помойку, оставленную подобными хостами. Также убивать тех, у кого в имени содержится айпишник либо слишком много цифр..   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 21:57 28-09-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   Цитата: slech по PTR банить всех и вся ибо пусть выполняют RFC! С helo/ehlo тут нужен особый подход, я баню adsl-щиков  pppoе-щиков и др. В шапке есть скрининг хостов, каждый подстраивает его сам под себя.       HostScreen.dat Цитата:   # Host Screening File # # Note: Lines beginning with # are comments # # This file lists host names and whether they are allowed to connect or not. # Wildcards are allowed. # # Examples: # # all *.altn.com accept          ; Connections identifying themselves as *.altn.com during #                                ; SMTP processing are accepted # 10.10.2.2 deerfield.com refuse ; Connections made to 10.10.2.2 identifying themselves as #                                ; deerfield.com during SMTP processing are refused/dumped # 10.10.1.1 default accept       ; By default, 10.10.1.1 does not refuse connections #                                ; based on identification given during SMTP processing   сюда ?   Добавлено: в шапке есть ipscreen.dat и его спецефический формат. где найти полное описание его ? google подсказать не смог.   Добавлено: MDaemon 10.1.1   Добавлено: впринципе хотелось бы отсеять вот таких товарищей Цитата:   spf=neutral smtp.mail=fyluvif@s-trade.com.ua; sender-id=neutral header.from=fyluvif@s-trade.com.ua; x-ip-ptr=pass dns.ptr=182-220-133-95.pool.ukrtel.net (ip=95.133.220.182); x-ip-helo=hardfail smtp.helo=s-trade.com.ua (does not exist); x-ip-mail=hardfail smtp.mail=fyluvif@s-trade.com.ua (domain does not exist)   Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:02 29-09-2010 | Исправлено: slech, 11:11 29-09-2010

OrhanT Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос: Нужно сделать рассылку на 1700 получателей.   Какое максимальное количество получателей в одном сообщении?   Сервер: Mdaemon Pro v11.0.3   Почтовый клиент: Microsoft Outlook 2007   Заранее благодарю за помощь. Всего записей: 6 | Зарегистр. 29-12-2009 | Отправлено: 11:32 29-09-2010

Rouslan Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: по PTR банить всех и вся ибо пусть выполняют RFC! С helo/ehlo тут нужен особый подход, я баню adsl-щиков  pppoе-щиков и др. В шапке есть скрининг хостов, каждый подстраивает его сам под себя.     Нда, по PTR я тож всех в банан сую. Всего записей: 338 | Зарегистр. 08-10-2004 | Отправлено: 12:18 29-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OrhanT RFC 2821 4.5.3.1 Size limits and minimums The minimum total number of recipients that must be buffered is 100 recipients.  Rejection of messages (for excessive recipients) with fewer than 100 RCPT commands is a violation of this specification.  than silently discarding addresses previously accepted.   ...  A client that needs to deliver a message containing over 100 RCPT commands SHOULD be prepared to transmit in 100-recipient "chunks" if the server declines to accept more than 100 recipients in a single message.   Короче RFC разрешает не более 100.     Добавлено: slech а зачем гуглить? В хелпе все есть, обыкновенные шаблоны ака виндовые wildcards примеры в шапке есть, добавляй свои шаблоны с птицей  This host cannot connect и всё. например хотим банить в  helo/ehlo хосты с fqdn вида 182-220-133-95.pool.ukrtel.net добавляем правила вида   *-*-*-0*   *-*-*-1*   *-*-*-2*   *-*-*-3*   *-*-*-4*   *-*-*-5*   *-*-*-6*   *-*-*-7*   *-*-*-8*   *-*-*-9* хотим банить вида 123-adsl.domain.com пишем -adsl.*   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 13:23 29-09-2010 | Исправлено: ipmanyak, 07:01 30-09-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak в какой файл это всё ? Цитата: В хелпе все есть, обыкновенные шаблоны ака виндовые wildcards сделал поиск по файлу с документацией - там всего 2-е ссылки на ipscreen и hostscreen В разделе HostScreen: Цитата:   The Host Screen is located at: Security » Security Settings » Screening. The Host Screen is used to define which remote hosts will be allowed to connect to your local IP addresses. You may specify a list of hosts and configure the server to allow only connections from those hosts, or you can configure it to refuse connections from the listed hosts. Host screening compares the EHLO and PTR values determined during the SMTP session with the values specified here.   я так понимаю тут речь о сравнении, а не о том что я хочу отсеять Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:50 29-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech мужик заноси это всё в гуиной морде! ака в консоли, ручками!  в  Security - где именно сам найдешь, опция Host Screening. Это именно то, что ты  хочешь отсеять! Неужто  еще нужно жевать хлеб и класть тебе его в рот? Уже все разжевано! Пример файла в шапке, если хочешь тупо замени его на свой  в каталоге app файл ipscreen.dat, но я уже говорил, человек сделал его под себя, тебя он может не устроить, будет банить то, что тебе не нужно! Потому к этому образцу  нужно подойти аналитически с учетом твоих требований.  Просто погляди на этот образец и сделай свои правила. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 20:00 29-09-2010 | Исправлено: ipmanyak, 07:11 30-09-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   MDaemon 10.1.1   IPScreen.dat Цитата:   # IP Screening File # # Note: Lines beginning with # are comments # # This file lists IPs and whether they are allowed to connect or not. # Wildcards and CIDR notation is allowed. # # Examples: # # all 1.1.1.1 refuse            ; Connections to any of MDaemon's IPs from 1.1.1.1 #                               ; are refused (dumped/not allowed) # 127.0.0.1 10.10.50.* accept   ; Connections from 10.10.50.* are allowed to connect #                               ; to IP 127.0.0.1 # 10.10.20.10 default accept    ; By default, 10.10.20.10 accepts connections from #                               ; all IPs       HostScreen.dat Цитата:   # Host Screening File # # Note: Lines beginning with # are comments # # This file lists host names and whether they are allowed to connect or not. # Wildcards are allowed. # # Examples: # # all *.altn.com accept          ; Connections identifying themselves as *.altn.com during #                                ; SMTP processing are accepted # 10.10.2.2 deerfield.com refuse ; Connections made to 10.10.2.2 identifying themselves as #                                ; deerfield.com during SMTP processing are refused/dumped # 10.10.1.1 default accept       ; By default, 10.10.1.1 does not refuse connections #                                ; based on identification given during SMTP processing       после добавления некотрых записей  черег GUI в HostScreen HostScreen.dat all 127.0.0.1 accept all google.com accept это не совсем похоже на формат из шапки, да и файл hostscreen, а не ipscreen.   ipmanyak спасибо Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 21:58 29-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech в 8 и 9 это был 1 файл ipscreen.dat, в 10 и 11 видимо разделили на hostscreen.dat и ipscreen.dat и вместо слов allow и prevent сделали accept и refuse, что не приниципиально, но из шапки да, уже не с копи-пастишь. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 07:08 30-09-2010 | Исправлено: ipmanyak, 07:09 30-09-2010

rivkin_max Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Большое спасибо господам PAPIruss и ipmanyak за объяснения про ldap. Все заработало. МОжет быть просветите меня еще по вопросу авторизации в домене. Не получается хоть тресни.   Когда редактирую "детали учетной записи" в строке пароля пишу \\btg.local при попытке авторизоваться пишет: Thu 2010-09-30 09:33:57: Session 40; child 1 Thu 2010-09-30 09:33:57: Accepting POP3 connection from [10.8.103.46:3550] to [10.8.100.72:110] Thu 2010-09-30 09:33:57: --> +OK beltg-01-72.btg.local POP3 MDaemon 11.0.3 ready <MDAEMON-F201009300933.AA3357461MD7832@btg.local> Thu 2010-09-30 09:33:57: <-- STLS Thu 2010-09-30 09:33:57: --> +OK Begin TLS negotiation Thu 2010-09-30 09:33:57: SSL negotiation successful (TLS 1.0, 1024 bit key exchange, 128 bit RC4 encryption) Thu 2010-09-30 09:33:57: <-- USER max@btg.local Thu 2010-09-30 09:33:57: --> +OK max@btg.local... User ok Thu 2010-09-30 09:33:57: <-- PASS ****** Thu 2010-09-30 09:33:57: --> -ERR access denied Thu 2010-09-30 09:33:57: POP3 session terminated, (Bytes in/out: 39/230)     А еще не могу отключить шифрование pop3. Где в сервере разрешить pop3 без TLS   Всего записей: 210 | Зарегистр. 07-06-2007 | Отправлено: 10:38 30-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в строке пароля пишу \\btg.local   попробуй написать без local \\btg   Цитата: А еще не могу отключить шифрование pop3. Где в сервере разрешить pop3 без TLS   попробуй поставить птицу   "Allow password negotiation in plain text". Navigation:  Setup Menu > Default Domain / Servers > Default Domain & Servers > вкладка Server         ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 15:14 30-09-2010

rivkin_max Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Спасибо. Заработало только после того как добавил сервер в домен. Птицу нашел. Ну блин казалось везде посмотрел... спасибо еще раз.   А есть ли возможность авторизуя людей в домене AD для почты использовать другой домен? Сейчас я создал дополнительный почтовый домен. А в каждую учетную запись запихиваю алиас с названием этого дополнительного домена. А есть способ автоматизировать добавление алиасов в каждую запись? Или есть ли другое решение? Всего записей: 210 | Зарегистр. 07-06-2007 | Отправлено: 15:58 30-09-2010 | Исправлено: rivkin_max, 16:35 30-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rivkin_max Лично я не сторонник привязки почтовика к AD.  Наступил как-то раз на грабли в 8-ке. Больше желания нет связываться с AD. Был сделан импорт учеток из AD в MD ( динамической авторизации в 8-ке не было). После переезда на другую машину пароли перестали восприниматься, хз почему. А тебе оно точно надо - авторизация в AD?   Цитата: есть способ автоматизировать добавление алиасов в каждую запись? есть, в алиасах пишешь   *@domain.ru =  *@domain2.ru   или   *@domain.ru =  *@subdomain.domain2.ru   Navigation:  Accounts Menu > Account Settings > Address Aliases >   Но твоих заморочек с доп почтовыми доменами не понял, зачем это? Расписал бы структуру своей конторы и хождение почты, тогда бы чет прояснилось и можно было бы принять нужное решение. Подозреваю, что тебя бы полностью устроило юзанье Domain Sharing в MD, если у тебя есть филиалы и к ним у тебя выделенные корп каналы.   Добавлено: Цитата: Заработало только после того как добавил сервер в домен.   можно было и не добавлять, главное прописать логин в Bind DN и пароль для доступа к AD. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 16:40 30-09-2010 | Исправлено: ipmanyak, 16:53 30-09-2010

rivkin_max Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak В общем у меня есть дерево доменов AD xxx.btg.local, yyy.btg.local zzz.btg.local и корневой btg.local Требуется чтобы на всем предприятии были плоские почтовые адреса username@btg.by, доступные для всех адресные книги (это уже понячтно как делать)  и мое яростное желание чтобы каждый пользователь авторизовался через AD.   Для плоской структуры использую мингер. Авторизация уже пошла. Оталось связать учетки AD c почтовыми адресами username@btg.by   Добавлено: Записи формы *@domain.ru =  *@domain2.ru  хорошо отработают если сервер один, а если их много, и то мингер работать не будет, нужно каждый алиас в каждой учетке прописывать. Так вот вопрос можно ли это автоматизировать? Всего записей: 210 | Зарегистр. 07-06-2007 | Отправлено: 16:58 30-09-2010 | Исправлено: rivkin_max, 17:02 30-09-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Лично я не сторонник привязки почтовика к AD. Аналогично. Оправдано, ИМХО, если юзается Эксченж, а поскольку почтовый сервак отдельный, смысл теряется. Цитата: Требуется чтобы на всем предприятии были плоские почтовые адреса username@btg.by Желание вполне логичное и понятное. Цитата: мое яростное желание чтобы каждый пользователь авторизовался через AD.   А вот это совершенно непонятное желание. Почта своя человеку должна быть доступна отовсюду: из дома, с мобильника в дороге, используя хотспот на выставке или гостиннице. Зачем при этом авторизоваться через АД, совершенно не ясно. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:30 30-09-2010

rivkin_max Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вроде заработало. Я при импорте из SAM/AD в первом окне "доступные домены" указываю свой дополнительный домен btg.by. Потом в почтовом клиенте указываю username@btg.by в качестве имени пользователя. Иавторизация идет в btg.local и почта приходит на адрес btg.by.   vlary У меня 3000 пользователей. Мне нужно уменьшить количество телодвижений. Если пароль будет только 1 в AD значит я буду меньше работать. ПО поводу доступности.... те кому положено имеют vpn и милости просим в АД, тоже кстати не напрямую, а через терминал citrix. У меня режимное предприятие...   Добавлено: Из машины пусть через web ходят. Mdaemon позволяет...   Добавлено: ПРоверил работает через https и авторизация идет в AD Всего записей: 210 | Зарегистр. 07-06-2007 | Отправлено: 17:40 30-09-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rivkin_max имхо Domain sharing тебе как я и  грил ранее  было бы самое то. В каждом филиале свой MD, один почтовый домен, причем отправлять почту могут не через твой сервер, а например через сервер прова, если он дает такую услугу. Насчет AD  хозяин-барин, я уже сказал свое мнение - не хочу.       Добавлено: насчет алиасов так и не понял  -  зачем? про  Domain sharing читал? Мингер будет все проверять, причем в одном почтовом домене. Тестил на полигоне, всё пахало отлично. Но потребность отпала, конторы стали отдельными юрлицами со своими почтовыми доменами, потому забил на это. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 18:40 30-09-2010 | Исправлено: ipmanyak, 18:51 30-09-2010

rivkin_max Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Спасибо за помощь. Алиасы уже не нужны. Я думал что они нужны чтобы однозначно связать пользователей AD c почтовыми адресами, но вопрос решился. Всего записей: 210 | Зарегистр. 07-06-2007 | Отправлено: 09:38 01-10-2010

konungster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Помогите с проблемой (not processed: recipient info50@fil.mycomp.ru in exclude file) я не вкурю, где этот exclude file. В настройках фильтра спама этот адрес в белых списках не фигурирует. полный текст письма Подробнее... Прошу прощения. Я идиот добавил в белый список (без фильтрации) свой домен. Всего записей: 961 | Зарегистр. 31-10-2005 | Отправлено: 17:32 02-10-2010 | Исправлено: konungster, 20:39 02-10-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору только я начал наслаждаться уменьшением объёма спама, как на тебе   <riponprinters.com #5.5.0 smtp;550 Domain domain.com does not accept mail from 71-87-21-204.static.eucl.wi.charter.com>     exchange2.riponprinters.com. 85291 IN   A       71.87.21.204   204.21.87.71.in-addr.arpa. 85493 IN     PTR     71-87-21-204.static.eucl.wi.charter.com.   сюда   all *-0.*.*.*.* refuse all *-1.*.*.*.* refuse all *-2.*.*.*.* refuse all *-3.*.*.*.* refuse all *-4.*.*.*.* refuse all *-5.*.*.*.* refuse all *-6.*.*.*.* refuse all *-7.*.*.*.* refuse all *-8.*.*.*.* refuse all *-9.*.*.*.* refuse   он и попал видать. я так понимаю, что с этими списками нужно быть очень аккуратным быть.   мой списочек Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:02 04-10-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#4)

ShriEkeR (10-11-2010 13:26): Все о MDaemon (#5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование