Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (10-11-2010 13:26): Все о MDaemon (#5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.
 
Все версии MDaemon
Почтовый сервер MDaemon (обзор)
Документация MDaemon 8 (рус)
Настройка MDaemon (рус)
FAQ по MDaemon (рус)
FAQ. Прежде чем спросить посмотри здесь! (рус)
Закрытие релея на MDaemon
Закрытие релея Mdaemon инструкция от ALTN  
Инструкция по установке и настройке  MDaemon 6.x 7.x
Инструкция по обучению антиспам-фильтра байеса
Mdaemon 9.5 руководство пользователя (рус)
Mdaemon 10.x руководство пользователя (рус)  
Mdaemon 11.x руководство пользователя (рус)
Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее)
Файл скрининг хостов ipscreen.dat....
Очистка базы LDaemon, инструкция от ALTN
Как перенести  Mdaemon в другой каталог или на другой диск на другую машину, инструкция от ALTN
Как перенести  Mdaemon в тот же каталог на новую машину или ОС, инструкция от ALTN
Программа декодирования паролей Multipop, спасибо сэру r0dent
 
За лекарствами в варёзник
Обсуждение в программах
 
Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!    
 
Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL! Прочитать можно тут http://dsbl.org  и тут http://dsbl.org/node/4#comments  
 
Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP  
 
Предыдущие части темы: Часть 1 Часть 2
Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 20:15 17-01-2009 | Исправлено: ipmanyak, 16:42 03-11-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artemk Добавь *.google.com, так будет лучше.

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11750 | Зарегистр. 10-12-2003 | Отправлено: 09:49 13-04-2009
artemk

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak
спасибо, работает
Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 09:56 13-04-2009
knis



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброго дня всем, у меня проблемка с демоном, никто не может помочь, появилась недавно, лог сессии:
<-- 250-AUTH PLAIN LOGIN CRAM-MD5  
<-- 250-STARTTLS  
<-- 250 HELP  Mon 2009-04-13 14:52:17:  
--> MAIL From:<prvs=1354af2cad=admin@******.ru> SIZE=844850  
<-- 250 OK   --> RCPT To:<tata@****.ru>  
<-- 550-Verification failed for <prvs=1354af2cad=admin@******.ru>
<-- 550-Unknown user prvs=1354af2cad=admin@******.ru
<-- 550 Sender verify failed  
--> QUIT
вот проблема в том, что вот при такой авторизации, мой сервак не признает свои адреса, файервол не при чем, проверено, подскажите плиз что может быть, возможно какие то галочки случайно ткнул в демоне????
Всего записей: 20 | Зарегистр. 01-12-2006 | Отправлено: 15:18 13-04-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
knis Зачем включил Backscatter? Много проблем с ним при встречной проверке, отруби его.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11750 | Зарегистр. 10-12-2003 | Отправлено: 16:06 13-04-2009
knis



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak спасибо огромное, заработала
Всего записей: 20 | Зарегистр. 01-12-2006 | Отправлено: 16:44 13-04-2009
Uniter

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Разобрался с проблемой. Глюк, как и предполагал в демоне(10.4-10.5), сегодня еще какие то непонятки пошли, решил откатить на 10.3 и все заработало. Тут возник еще вопрос по поводу IPScreen.dat, например имеется запись:
all 91.*.*.* refuse
all 91.206.147.69 accept
Будет ли это работать?
Всего записей: 25 | Зарегистр. 01-08-2006 | Отправлено: 07:54 14-04-2009 | Исправлено: Uniter, 07:54 14-04-2009
Mistique

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Uniter
не будет. Сверху вниз правила обрабатываются. строчки местами поменяй, если хочешь чтобы 91.206.147.69-обрабатывались,а остальные 91.* - нет
Всего записей: 101 | Зарегистр. 18-04-2005 | Отправлено: 08:05 14-04-2009
gfa2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Подскажи...
в SMTP Authentication отмечена Authentication is always required when mail is local accounts
(... unless message is to a local account - не отмечена);
Если занести IP in Trusted IP address, значит ли это, что при отправке с этого IP аутентификация проводится не будет?
 
И еще, прокоментируй этот кусок лога:
"Wed 2009-04-15 09:00:39: Session 7434; child 1; thread 1452
Wed 2009-04-15 08:53:10: Accepting SMTP connection from [192.168.100.146:1162]
Wed 2009-04-15 08:53:10: --> 220 domain.ru ESMTP MDaemon 9.6.5; Wed, 15 Apr 2009 08:53:10 +0400
Wed 2009-04-15 08:53:10: <-- EHLO mikeQFX
Wed 2009-04-15 08:53:10: --> 250-domain.ru Hello mikeQFX, pleased to meet you
Wed 2009-04-15 08:53:10: --> 250-ETRN
Wed 2009-04-15 08:53:10: --> 250-AUTH=LOGIN
Wed 2009-04-15 08:53:10: --> 250-AUTH LOGIN CRAM-MD5
Wed 2009-04-15 08:53:10: --> 250-8BITMIME
Wed 2009-04-15 08:53:10: --> 250 SIZE 0
Wed 2009-04-15 08:53:10: <-- AUTH LOGIN
Wed 2009-04-15 08:53:10: --> 334 VXNlcm5hbWU6
Wed 2009-04-15 08:53:10: <-- bWlrZQ==
Wed 2009-04-15 08:53:10: --> 334 UGFzc3dvcmQ6
Wed 2009-04-15 08:53:10: <-- ******
Wed 2009-04-15 08:53:10: --> 235 Authentication successful
Wed 2009-04-15 08:53:10: Authenticated as mike@domain.ru
Wed 2009-04-15 08:53:10: <-- MAIL FROM: <mike@domain.ru>
Wed 2009-04-15 08:53:10: --> 250 <mike@domain.ru>, Sender ok
Wed 2009-04-15 08:53:10: <-- RCPT TO: <Kondr@domain.ru>
Wed 2009-04-15 08:53:10: --> 250 <Kondr@domain.ru>, Recipient ok
Wed 2009-04-15 08:53:45: <-- NOOP
Wed 2009-04-15 08:53:45: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:54:15: <-- NOOP
Wed 2009-04-15 08:54:15: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:54:45: <-- NOOP
Wed 2009-04-15 08:54:45: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:55:15: <-- NOOP
Wed 2009-04-15 08:55:15: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:55:45: <-- NOOP
Wed 2009-04-15 08:55:45: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:56:15: <-- NOOP
Wed 2009-04-15 08:56:15: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:56:45: <-- NOOP
Wed 2009-04-15 08:56:45: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:57:15: <-- NOOP
Wed 2009-04-15 08:57:15: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:57:45: <-- NOOP
Wed 2009-04-15 08:57:45: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:58:15: <-- NOOP
Wed 2009-04-15 08:58:15: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:58:45: <-- NOOP
Wed 2009-04-15 08:58:45: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:59:15: <-- NOOP
Wed 2009-04-15 08:59:15: --> 250 NOOP? Well, ok.
Wed 2009-04-15 08:59:45: <-- NOOP
Wed 2009-04-15 08:59:45: --> 250 NOOP? Well, ok.
Wed 2009-04-15 09:00:15: <-- NOOP
Wed 2009-04-15 09:00:15: --> 250 NOOP? Well, ok.
Wed 2009-04-15 09:00:39: <-- QUIT
Wed 2009-04-15 09:00:39: --> 221 See ya in cyberspace
Wed 2009-04-15 09:00:39: SMTP session terminated (Bytes in/out: 234/695)"
Всего записей: 66 | Зарегистр. 12-10-2005 | Отправлено: 09:26 15-04-2009 | Исправлено: gfa2, 09:39 15-04-2009
HlamXXL

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Жителям форума привет БОЛЬШОЙ!
Занимался и занимаюсь железом с давних пор, но вот пришлось ещё и администрированием занятся, но продвижения не очень. Собствно вопрос:
Есть контора, внутри конторы есть домен (2003 SP2), на нём работают AD, DHCP, DNS. Канал в инет через прокси UG 4 (192.168.0.5), на проксе 25 и 110 порты замапил непосредственно до почтового сервера (внутр. адрес 192.168.0.200) . Сам канал в инет WI-MAX. Есть валидный постоянный адрес и присвоенное доменное имя. Ещё в сети есть WEB сервер (2003 SP2 внутр. адрес 192.168.0.200). На нём крутится корпоративный сайт и он опубликован в инете, как полагается по 80 порту. На WEB сервере поставил MD 9.5.1. Практически без всякого гемора настроил почту внутри сети, работает. Но что касается общения с внешним миром - финишь. MD в упор не хочет эт ого делать. У себя провайдер прописал соответствующие MX до нашего почтовика. Если из вне по telnetу ломится до MD по 25 и 110 порту по имени домена, то всё прекрасно. Почтовик отвечает. Но почта в упор не ходит. Копаясь в мануалах понял что нужно ещё зделать MX записи во внутреннем DNS и ещё где то, а где?. И вот тут то я и зашёл в тупик. Честно говоря я особо и не представляю где  и как это надо делать. Не знаю важно это или нет, но имя внутреннего домена не совпадает с именем внешнего.  Здесь был.
http://www.mdaemon.org.ru/forum/viewtopic.php?t=1298&start=5
Всего записей: 55 | Зарегистр. 27-03-2009 | Отправлено: 13:10 15-04-2009 | Исправлено: HlamXXL, 13:22 15-04-2009
brassnet



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HlamXXL
Опубликовать 25 порт на ружу, доменный регистратор, или кто там твою зону держит, должен правильно прописать твой MX и он должен разрешаться в твое имя узла и наоборот. Ну и собсно проверить с внешней сети телнет на твой почтовик.
Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 13:49 15-04-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gfa2

Цитата:
в SMTP Authentication отмечена Authentication is always required when mail is local accounts
(... unless message is to a local account - не отмечена);
Если занести IP in Trusted IP address, значит ли это, что при отправке с этого IP аутентификация проводится не будет?  
Угу не будет.
А что по логу интересует? Много команд NOOP? Таких команд в SMTP сессии не должно быть. Какой антивир стоит на станции, возможно из-за него такая шняга. Попробуй отрубить антивир.  
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11750 | Зарегистр. 10-12-2003 | Отправлено: 16:12 15-04-2009 | Исправлено: ipmanyak, 16:13 15-04-2009
HlamXXL

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
brassnet

 
25 и 110 порты промаплены наружу.  Мою зону держит не мой сервак. Это уже вышестоящие сервера (не мои). Как я уже говорил по телнету из вне MD отвечает на ура по 110 и 25 портам.
Всего записей: 55 | Зарегистр. 27-03-2009 | Отправлено: 08:14 16-04-2009 | Исправлено: HlamXXL, 08:15 16-04-2009
gfa2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 

Цитата:
А что по логу интересует? Много команд NOOP? Таких команд в SMTP сессии не должно быть. Какой антивир стоит на станции, возможно из-за него такая шняга. Попробуй отрубить антивир.

 
похоже на антивир (Outlook+Symantec)...
как оказалось, пытались отправить большой (ну Очень большой) файл - видать, антивир не успевал проверить...
такое может быть?
Всего записей: 66 | Зарегистр. 12-10-2005 | Отправлено: 09:37 16-04-2009
brassnet



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HlamXXL
Если верить вашим словам, то порты опубликованы, MX, А, и PTR смотрят куда нужно, а именно на ваш сервак и он-же по телнету отвечает. Ну тогда все работает, а если не работает - логи сессий в студию, ибо не может этого быть.
Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 11:39 16-04-2009
aybaexe

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, подскажите может, кто сталкивался стоить Мд 9.6 настроено Data Transfer limit те режет по размер почты  но нужно сделать так чтобы он не резал оного пользователя а всех резал как это можно замутить  
 
Добавлено:
Всем привет, подскажите может, кто сталкивался стоить Мд 9.6 настроено Data Transfer limit те режет по размер почты  но нужно сделать так чтобы он не резал оного пользователя а всех резал как это можно замутить  
 
Добавлено:
Всем привет, подскажите может, кто сталкивался стоить Мд 9.6 настроено Data Transfer limit те режет по размер почты  но нужно сделать так чтобы он не резал оного пользователя а всех резал как это можно замутить
Всего записей: 1 | Зарегистр. 31-03-2009 | Отправлено: 11:53 16-04-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gfa2
Цитата:
похоже на антивир (Outlook+Symantec)...
как оказалось, пытались отправить большой (ну Очень большой) файл - видать, антивир не успевал проверить...
такое может быть?
да.

Цитата:
сделать так чтобы он не резал оного пользователя а всех резал как это можно замутить
Нет такой возможности. И потом не каждый сервер примет большое письмо, у всех стоят свои лимиты. Скажи юзеру, чтобы паковал вложения архиватором в многотомный архив и отсылал частями. Winrar и 7-zip умеют это делать.
 
HlamXXL Телепатов тут нет! Скажи свой домен и его текущий реальный адрес и приведи логи, тогда получишь от нас ответ.

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11750 | Зарегистр. 10-12-2003 | Отправлено: 12:29 16-04-2009
HlamXXL

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
brassnet
ipmanyak
 

Цитата:
Телепатов тут нет!

 
Это я прекрасно понимаю. Может я правильно вопрос не могу задать из-за моей некомпетентности в этом деле.  
Логи каких именно сесий надо предоставить?
домен: eurostar.uz
IP: 94.141.70.27
dns1 94.141.64.1
dns2 94.141.64.2
 
SMTP-(out)
 
Wed 2009-04-15 17:44:22: Resolving MX records for [mail.ru] (DNS Server: 94.141.64.1)...
Wed 2009-04-15 17:44:32: *  DNS: 10 second wait for DNS response exceeded (attempt 1 of 3)
Wed 2009-04-15 17:44:32: Resolving MX records for [mail.ru] (DNS Server: 94.141.64.2)...
Wed 2009-04-15 17:44:42: *  DNS: 10 second wait for DNS response exceeded (attempt 2 of 3)
Wed 2009-04-15 17:44:42: Resolving MX records for [mail.ru] (DNS Server: 94.141.64.1)...
Wed 2009-04-15 17:44:52: *  DNS: 10 second wait for DNS response exceeded (attempt 3 of 3)
Wed 2009-04-15 17:44:52: Attempting SMTP connection to [mail.ru:25]
Wed 2009-04-15 17:44:52: Resolving A record for [mail.ru] (DNS Server: 94.141.64.1)...
Wed 2009-04-15 17:45:02: *  DNS: 10 second wait for DNS response exceeded (attempt 1 of 3)
Wed 2009-04-15 17:45:02: Attempting SMTP connection to [mail.ru:25]
Wed 2009-04-15 17:45:02: Resolving A record for [mail.ru] (DNS Server: 94.141.64.2)...
Wed 2009-04-15 17:45:12: *  DNS: 10 second wait for DNS response exceeded (attempt 2 of 3)
Wed 2009-04-15 17:45:12: Attempting SMTP connection to [mail.ru:25]
Wed 2009-04-15 17:45:12: Resolving A record for [mail.ru] (DNS Server: 94.141.64.1)...
Wed 2009-04-15 17:45:21: *  DNS: 10 second wait for DNS response exceeded (attempt 3 of 3)
Wed 2009-04-15 17:45:21: Возраст этого сообщения равен 14 минутам; осталось 46 минут его нахождения в этой очереди
Wed 2009-04-15 17:45:21: SMTP session terminated (Bytes in/out: 0/0)
Wed 2009-04-15 17:45:21: ----------
Всего записей: 55 | Зарегистр. 27-03-2009 | Отправлено: 13:13 16-04-2009
brassnet



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HlamXXL
А что с настройками твоего DNS, он внешние адреса нормально разрешает?
Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 13:41 16-04-2009
HlamXXL

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS работал только для внутреней сетки. Сейчас дал разрешение ему делать запросы к вышестоящим DNS серверам. картина осталась без изменения.
Всего записей: 55 | Зарегистр. 27-03-2009 | Отправлено: 14:08 16-04-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HlamXXL  
1 - Для начала разберись с днс, увеличь таймауты для днс раза в 3-4 в Setup|Primary Domain| Timers. и добейся, чтобы имена резолвились! Убедись, что фаер не блочит 53 порт.
2  - твой  MX mx.eurostar.uz не имеет записи с типом А. Обратись к админам днс серверов ns1.evo.uz и ns2.evo.uz , чтобы сделали такую запись!
3 - PTR на 94.141.70.27  - нет! Обращайся к прову, чтобы создали PTR для mx.eurostar.uz в обратной зоне.  
4 - создай SPF запись, к кому обращаться см. п.2

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11750 | Зарегистр. 10-12-2003 | Отправлено: 14:39 16-04-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#4)
ShriEkeR (10-11-2010 13:26): Все о MDaemon (#5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru