Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (10-11-2010 13:26): Все о MDaemon (#5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.
 
Все версии MDaemon
Почтовый сервер MDaemon (обзор)
Документация MDaemon 8 (рус)
Настройка MDaemon (рус)
FAQ по MDaemon (рус)
FAQ. Прежде чем спросить посмотри здесь! (рус)
Закрытие релея на MDaemon
Закрытие релея Mdaemon инструкция от ALTN  
Инструкция по установке и настройке  MDaemon 6.x 7.x
Инструкция по обучению антиспам-фильтра байеса
Mdaemon 9.5 руководство пользователя (рус)
Mdaemon 10.x руководство пользователя (рус)  
Mdaemon 11.x руководство пользователя (рус)
Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее)
Файл скрининг хостов ipscreen.dat....
Очистка базы LDaemon, инструкция от ALTN
Как перенести  Mdaemon в другой каталог или на другой диск на другую машину, инструкция от ALTN
Как перенести  Mdaemon в тот же каталог на новую машину или ОС, инструкция от ALTN
Программа декодирования паролей Multipop, спасибо сэру r0dent
 
За лекарствами в варёзник
Обсуждение в программах
 
Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!    
 
Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL! Прочитать можно тут http://dsbl.org  и тут http://dsbl.org/node/4#comments  
 
Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP  
 
Предыдущие части темы: Часть 1 Часть 2
Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 20:15 17-01-2009 | Исправлено: ipmanyak, 16:42 03-11-2010
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята подскажите плиз как понимать лог  
Письмо с легального домена
но выдает
 
Fri 2009-08-14 15:36:10: [6092:1] Performing DomainKeys lookup (Sender: e.lobas@ru.name.com)
Fri 2009-08-14 15:36:10: [6092:1] *  File: g:\mdaemon\temp\29\md50000000006.tmp
Fri 2009-08-14 15:36:10: [6092:1] *  Message-ID: 0758bdb76b526133c68351fa8c91e2e3.squirrel@mail.name.com
Fri 2009-08-14 15:36:10: [6092:1] *  Querying for policy: ru.name.com
Fri 2009-08-14 15:36:10: [6092:1] *    Querying: _domainkey.ru.name.com ...
Fri 2009-08-14 15:36:10: [6092:1] *    DNS: *  Сервер имен сообщает, что имя домена не опознано
Fri 2009-08-14 15:36:10: [6092:1] *  Result: neutral
Fri 2009-08-14 15:36:10: [6092:1] ---- End DomainKeys results
 
 
Почему вот эта строка  
DNS: *  Сервер имен сообщает, что имя домена не опознано
Всего записей: 2640 | Зарегистр. 15-04-2003 | Отправлено: 15:46 14-08-2009
Clavik



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rosalin
Пытается найти записи DomainKeys для указано домена.

Цитата:
DomainKeys (DK)  и DomainKeys Identified Mail (DKIM) —  это  технологии  электронной подписи и шифрования сообщений, предназначенные для борьбы с подделкой электронных писем (в  т.ч.  и  писем  с  поддельным  почтовым  адресом  отправителя)......


Цитата:
Почему вот эта строка  
DNS: *  Сервер имен сообщает, что имя домена не опознано

Записей нет, это нормально, можешь не обращать внимания или вообще вырубить проверку
Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 16:26 14-08-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anton04 Вроде было подобное у мистера kobel, юзай поиск,  нажав предварительно кнопу вверху Версия для печати - http://forum.ru-board.com/topic.cgi?forum=8&topic=30717&start=700
пост kobel - Отправлено:  22:50 15-06-2009  
 
 
Добавлено:
rosalin Отключи проверку DKIM совсем, никто пока это не юзает и записи в DNS не создает. У тебя у самого есть такая запись в DNS?


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 16:40 14-08-2009 | Исправлено: ipmanyak, 16:45 14-08-2009
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
В настройках проверки два параметра отрубать оба ?
1.Bepифициpoвaть пoдпиcи DomainKeys
2.Bepфициpoвaть пoдпиcи DKIM (DomainKeys Identified Mail)
Всего записей: 2640 | Зарегистр. 15-04-2003 | Отправлено: 16:45 14-08-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rosalin ага


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 16:47 14-08-2009
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Спасибо
Всего записей: 2640 | Зарегистр. 15-04-2003 | Отправлено: 16:51 14-08-2009
slech



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кстат и про DKIM - никто у себя записи не создавал ?
я Mdaemon как раз для этого и ставил.
Configuring DKIM signing in MDaemon
MDaemon : Configuring DKIM signing in MDaemon
всё понятно за исклдючение как создать такие записи - при попытке создать запись вида

Цитата:
_adsp._domainkey.domain.com. IN TXT 'dkim=all'
 

создаются поддомены.
 
пробовал создавать запись TXT вида  

Цитата:
 
_adsp_domainkey.domain.com.
 

не вижу ничего.
кто уже делал, подскажите как делали.
 
спасибо
Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:58 14-08-2009 | Исправлено: slech, 19:26 14-08-2009
Clavik



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
slech
Когда-то на предыдущем месте работы делал так:

Цитата:
MDaemon._domainkey.firma.ru. IN TXT "t=y; k=rsa; p=тут был ключ"
_domainkey.firma.ru. IN TXT "t=y; o=~;"
_policy._domainkey.firma.ru. IN TXT "t=y; o=~;"
_ssp._domainkey.firma.ru. IN TXT "dkim=unknown"

Правда с тех пор так и болтается эта запись в DNS, никто ничего не обновлял.
 

Цитата:
всё понятно за исклдючение как создать такие записи - при попытке создать запись вида  
 
Цитата:_adsp._domainkey.domain.com. IN TXT 'dkim=all'  
 
 
 
создаются поддомены.

 
А ты где зону держишь? В BIND такое просто прописать для зоны.
Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 18:56 14-08-2009
slech



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Clavik
извиняюсь - неуказал - MS DNS Server
 
Добавлено:
кстати вот тут нашёл инструкцию - значит подоммены и должны быть.

Цитата:
 
1. Open the Microsoft DNS console (under 'Administrative Tools' > 'DNS')
 2. In the 'DNS' pannel (on the left), choose your server, and then 'Forward Lookup Zones', and select your domain
 3. From the 'Action' menu, choose 'New Domain', and create an entry called '_domainkey'
 4. Now select that newly created subdomain, and from the 'Action' menu, choose 'Other New Records...', select 'TXT' and hit the 'Create Record' button
 5. The 'Record name' of this will be your chosen selector (which you defined in DKeyEvent), and the 'Text' will be the public key which you obtained from the wizard ('Domain' tab in DKeyEvent). Enter these and hit 'Ok'.
 
 All done.
 
 If you wish to add a policy record for your domain, repeat step 4, and in step 5 leave the 'Record name' field blank, and just add your desired policy in the 'Text' field.
 
 
 Note that this procedure applies to both DomainKeys and DKIM public keys, and at the present time, at least, a minimal DomainKeys entry will also work with DKIM.
 
Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:59 14-08-2009
iknow



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

anton04

Цитата:
Столкнулся с такой непоняткой на клиентском ПК.  
Использую Outlook Connector for MDaemon v.2.2.2d, завожу всё как по мануалу, проходит тест подключения. Нажимаю готово. Сообщает, что запись добавится после закрытия MS Office Outlook (хотя сам Outlook закрыт, ну да ладно), потом тут же просматриваю запись которую создал Outlook Connector и там пусто! Как будко ничего не вводолось... ввооще, я в шоке...  и так можно до бесконечности вводить данные... в чём дело!?  
 
P.S. Заметил такое поведение только на нескольких машинах в сети.

 
я с этой проблемой уже месяц терзаю техподдержку... мдаемон куплен... для моей заявки они даже нашли русский ХР и офис 2007 - пока результата нет ... я уже стёр клаву в переписке с суппортом...
Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 19:15 14-08-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slech Я конечно почитал про эту фичу и порыл инет, но особо не вникал, потому как пока без надобности в настоящий момент.  А в чем проблема то? Жмакаешь кнопы Create, он тебе создаст приватные и публичные ключи, в папке \Mdaemon\Pem\Mdaemon появляются файлы rsa.private, rsa.public, dns_readme.txt  
В readme описано какие надписи добавлять в DNS сервер публичные ключи -  записи с типом TXT  потом тупо заносишь в DNS в файл зоны, а сам сервак с мдемоном должен создавать дополнительный хидер в отправляемые письма с заголовком “DKIM-Signature",  где прописан приватный ключ. Сторонний сервер , получая письмо, проверяет приватный ключ из заголовка письма, юзая публичный ключ в DNS  и принимает решение, отшивать или нет.
 При создании ключа Selector name это имя имхо от балды, по дефолту мдемон сует Mdaemon, но никто тебе не запрещает написать свое, например vasyapupkin и запись для DNS будет  выглядеть типа:  
vasyapupkin._domainkey.твой_домен.ru. IN TXT "k=rsa; t=y; p=MEwwPQRJKoZIhvcNADAQCQADOwAwOAIxANPpYHdE2tevfEpvL1Tk2dDYv0pF28/f5MxU83x/0b sn4R4p7waPaz1IbOGs/6bm5QIDAQAB"
эту созданную запись ты можешь глянуть в файле C:\Mdaemon\Pem\vasya>dns_readme.txt  
если селектор имя оставил Mdaemon, то в файле C:\Mdaemon\Pem\MDaemon>dns_readme.txt
и потом вставить ее в файл зоны  
проверить свои domainkeys в   dns  можешь проверить здесь, введя нужную инфу
DomainKey Policy Record Tester  
DomainKey Selector Record Tester   Политика почтаря насчет domainkey, как я понял управляется тоже DNS записями опцией "o=...", которые описаны  в dns_readme.txt
Если ты всё это дело прочухаешь, и протестишь, то отпиши сюда в форум свои результаты, потому как я в этом деле не гуру, да и другим будет интересно.  
 
Добавлено:
iknow Прочти мой пост выше для anton04 , возможно выкрутишься


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 21:47 14-08-2009
anton04



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
Спасибо попробую.
 
iknow
 
Я тут провёл собственное расследование и выяснил следующее:
файл конфига юзерских настроек Outlook Connector for MDaemon хранит в config.xml (у меня он вообще не создаётся) в "папка профиля пользователя\Application Data\Alt-N\Outlook Connector 2.0\Accounts\имя конфигурации MS Outlook\"
 
После логировании другого пользователя на тот же ПК всё заносится и сохраняется на ура!
 
Отсюда вывод: дело в профиле пользователя.
 
Решение:
 
a) удаление старого профиля и создание-настройка нового.
б) создание config.xml в профиле другого пользователя и копирование его в проблемный профиль.
в) используем метод kobel на 36 странице.
 
P.S. Заметил у себя, что проблемные профили имеют название конфигурации MS Outlook русскими буквами (может дело в этом?) нужно проверить.
Всего записей: 2826 | Зарегистр. 14-06-2006 | Отправлено: 21:51 14-08-2009 | Исправлено: anton04, 22:21 14-08-2009
iknow



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
читал уже - это не выход и совсем не универсальный способ, мне не помогло да и есть уже чисто спортивный интерес - зае**ь суппорт демона за такие издевательства над покупателями...
Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 21:53 14-08-2009
Tavork

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто нибудь знает как поменять настройку "вид контактов по умолчанию" в WorldClient - не на каждом рабочем месте в отдельности, а чтобы сразу на на всех клиентах?
Всего записей: 53 | Зарегистр. 11-08-2006 | Отправлено: 10:39 17-08-2009
anton04



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iknow
 
Могу подтвердить, в результате экспериментов с Outlook Connector for MDaemon было выяснено, что название конфигурации MS Outlook должно быть исключительно англоязычным, т.е. "Панель управления"-"Почта"-"Конфигурации-показать" и "На компьютере установлены следующие конфигурации" и там список конфигураций должён быть англоязычным (в противном случае все настройки Outlook Connector не сохраняет).
 
P.S. Всем удачи.
Всего записей: 2826 | Зарегистр. 14-06-2006 | Отправлено: 15:20 17-08-2009
Tavork

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще один вопрос в никуда - кто-нибудь знает как сделать поиск по LDAP серверу регистронезависимым?
Всего записей: 53 | Зарегистр. 11-08-2006 | Отправлено: 15:31 17-08-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tavork Для латыни он регистронезависимый. И при поиске по именам ящиков тоже, потому как они на латинице, а  для фамилий на русском , уже хрен, оно и понятно. Вопрос нужно адресовать разработчикам Openldap, на базе которого сделан Ldaemon.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 18:51 17-08-2009
AdminOlik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите понять как сделать так чтоб сообщение пришло, вот відержка из лога:
Tue 2009-08-18 12:24:34: ----------  
Tue 2009-08-18 12:24:36: Session 6381; child 1; thread 3004  
Tue 2009-08-18 12:23:21: Accepting SMTP connection from [xx.xx.xx.xx:62620]  
Tue 2009-08-18 12:23:21: --> 220-xxxxx.com ESMTP MDaemon 10.1.1; Tue, 18 Aug 2009 12:23:21 +0300  
Tue 2009-08-18 12:23:21: --> 220 Неавторизированная передача запрещена! Все транзакции и IP фиксируются!  
Tue 2009-08-18 12:23:21: <-- EHLO xx.com  
Tue 2009-08-18 12:23:21: EHLO/HELO response delayed 10 seconds  
Tue 2009-08-18 12:23:31: --> 250-xxxxx.com Hello relay2.xx.com, pleased to meet you  
Tue 2009-08-18 12:23:31: --> 250-VRFY  
Tue 2009-08-18 12:23:31: --> 250-EXPN  
Tue 2009-08-18 12:23:31: --> 250-ETRN  
Tue 2009-08-18 12:23:31: --> 250-AUTH=LOGIN  
Tue 2009-08-18 12:23:31: --> 250-AUTH LOGIN CRAM-MD5  
Tue 2009-08-18 12:23:31: --> 250-8BITMIME  
Tue 2009-08-18 12:23:31: --> 250-STARTTLS  
Tue 2009-08-18 12:23:31: --> 250 SIZE 19000000  
Tue 2009-08-18 12:23:31: <-- MAIL FROM:<xx@xx.com> SIZE=235582  
Tue 2009-08-18 12:23:31: Performing IP lookup (relay2.xx.com)  
Tue 2009-08-18 12:23:31: * D=relay2.xx.com TTL=(82) A=[чч.чч.чч.чч]  
Tue 2009-08-18 12:23:31: ---- End IP lookup results  
Tue 2009-08-18 12:23:31: Performing IP lookup (xx.com)  
Tue 2009-08-18 12:23:31: * D=xx.com TTL=(1440) A=[xx.xx.xx.xx]  
Tue 2009-08-18 12:23:31: * P=010 S=000 D=xx.com TTL=(1302) MX=[xx.com] {xx.xx.xx.xx}  
Tue 2009-08-18 12:23:31: * P=020 S=001 D=xx.com TTL=(1302) MX=[xx.com] {xx.xx.xx.xx}  
Tue 2009-08-18 12:23:31: ---- End IP lookup results  
Tue 2009-08-18 12:23:31: Performing SPF lookup (xx.com / xx.xx.xx.xx)  
Tue 2009-08-18 12:23:41: * DNS: 10 second wait for DNS response exceeded  
Tue 2009-08-18 12:23:41: * Result: none; no SPF record in DNS  
Tue 2009-08-18 12:23:41: ---- End SPF results  
Tue 2009-08-18 12:23:41: --> 250 <xx@xx.com>, Sender ok  
Tue 2009-08-18 12:23:41: <-- RCPT TO:<xxx@xxxxx.com>  
Tue 2009-08-18 12:23:41: Производится поиск DNS-BL (xx.xx.xx.xx – соединение с IP)  
Tue 2009-08-18 12:23:41: * zen.spamhaus.org - прошло  
Tue 2009-08-18 12:23:41: ---- Конечные результаты DNS-BL  
Tue 2009-08-18 12:23:41: --> 250 <xxx@xxxxx.com>, Recipient ok  
Tue 2009-08-18 12:23:41: <-- DATA  
Tue 2009-08-18 12:23:41: Creating temp file (SMTP): d:\mdaemon\queues\temp\45\md50000000013.tmp  
Tue 2009-08-18 12:23:41: --> 354 Enter mail, end with <CRLF>.<CRLF>  
Tue 2009-08-18 12:24:36: Соединение прервано  
Tue 2009-08-18 12:24:36: SMTP session terminated (Bytes in/out: 127/470)  
Tue 2009-08-18 12:24:36: ----------  
Всего записей: 15 | Зарегистр. 05-04-2007 | Отправлено: 17:39 18-08-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AdminOlik Покажи кусок этой же сессии из  лога ALL, ваш сервер после создания temp файла не понятно чем занимался почти целую минуту. Таймаут  DNS у вас маловат в 10 сек, увеличь хотя бы до 60 сек, а проверку SPF лучше вообще отключи.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 18:12 18-08-2009
AdminOlik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а что обозначает:
Tue 2009-08-18 12:23:41: --> 354 Enter mail, end with <CRLF>.<CRLF>  
?
Всего записей: 15 | Зарегистр. 05-04-2007 | Отправлено: 18:36 18-08-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#4)
ShriEkeR (10-11-2010 13:26): Все о MDaemon (#5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru