← Вернуться в раздел «В помощь системному администратору»
ipmanyak
Все спасибо, получилось. Не подскажите, по поводу поиска в книге.
Почему то ищет только с учетом регистра (Например Иван Иванов, если ввести иванов, то не находит, обязательно Иванов).
Проверяю на другой LDAP книги (из AD), там можно как угодно, из книги Ldaemon только с учетом регистра..
Автор: ipmanyak
Дата сообщения: 11.05.2016 13:02
a1ternative я же писал об этом . Регистр нужен. Как занесете в демоне так и искать надо. Исправьте везде фио в виде Иванов Петров Сидоров и ищите Ива Пет Сид
Может это и лечится, но копаться в конфигах slapd влом из-за этой мелочи.
Автор: a1ternative
Дата сообщения: 11.05.2016 13:16
ipmanyak
Спасибо еще раз, попробую посмотреть конфиги.
Автор: ipmanyak
Дата сообщения: 11.05.2016 13:40
a1ternative я смотрел, ничего похожего не нашел на case uppercase или просто нужно где-то руками писать и хз что писать, лучше не трать время и наплюй на это.
Автор: a1ternative
Дата сообщения: 11.05.2016 14:06
ipmanyak
Хорошо, а данную настройку в MDaemon мы можем использовать только для LDAP Ldaemon?
А AD Windows не получится использовать?
Автор: ipmanyak
Дата сообщения: 11.05.2016 14:32
a1ternative Получится, юзай. Почтовому клиенту пофиг какой LDAP юзать. Почти все тоже самое, в строке поиска пишешь
dc=твойдомен,dc=firma,dc=ru
ставишь в почтовом клиенте галку – Требуется вход на сервер, в качестве логина пишешь: твойдоменюзер и его пароль
юзер имхо любой, читать AD вроде всем разрешено.
Автор: proxixixi
Дата сообщения: 12.05.2016 16:33
Пропали учетные записи пользователей, вот:
savepic
Но при этом все работает. Если заходить вот так
savepic
savepice
То учетки есть. Что делать, как восстановить пользователей в менеджере учетных записей?
Автор: WAndrey
Дата сообщения: 12.05.2016 20:15
proxixixi, у тебя стоит фильтр “не совпадают” со звездочкой, т.е. не отображать ничего 
Автор: PbManNX
Дата сообщения: 13.05.2016 10:35
Подскажите как решить проблему с письмами:
X-MDBadQueue-Reason: invalid forwarded message; incomplete/missing FROM header
Галка с “Отклонять сообщения, нарушающие стандарты RFC” – снята
Письма с такой ошибкой имеют вот такой From
From: имя@yandex.ru <>
Так обычно выглядят нормальные письма.
From: <имя@yandex.ru>
Может где еще галку снять?
Письма нужны, шлются с разных емейлов.
Откуда шлются, там что то в виде гостевой с уведомлением что добавлена запись.
Часть писем проходит, часть зависает.
Автор: ipmanyak
Дата сообщения: 13.05.2016 11:34
PbManNX Правильно сменить Гостевую или ее почтовый sender, а не писать костыли почтовику. Но если кровь из носу надо, то создавай правило в CF и меняй хидер From: на правильный.
click on “Security” | “Content Filter…” | “Rules” then click on the “New rule” button, далее выбирай в левом фрэйме правило, – if the from header contains, в правом фрэйме – seacrh and replace within header.
Автор: proxixixi
Дата сообщения: 13.05.2016 15:27
WAndrey
Тю блин, точно. Наверное погода так влияет, спасибо)
Автор: AlexsandrSE
Дата сообщения: 13.05.2016 21:15
Аутлук коннектор, сколько писем нормально обрабатывает в ящике и сколько пользователь на 1 ящик?
Столкнулся с тем, что писем около 12тыс в ящике и несколько человек с ящиков работрают через оутлук 2010. Идут иной раз страшные тормоза при обновлении, потеря самой учетки коннектором. Какие реальные цифры для работы для оутлук коннектора? Для сравнения тот же ящик, но подключенный через имап или поп загружает письма на порядок шустрее и без зависаний оутлука.
Автор: ipmanyak
Дата сообщения: 16.05.2016 08:58
AlexsandrSE Аутлук коннектор какой версии? Советую поставить последний 3.5.2
http://files.altn.com/outlookconnector/release/relnotes_en.txt
Для OC есть ряд рекомендаций:
http://www.altn.com/Products/Outlook-Connector-for-MDaemon/Guidelines/#GeneralRecommendations
первым пунктом там
We highly recommend using a single Outlook Connector account in a profile with no other accounts setup
а также регулярное сжатие локальной кэш базы OC.
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01994
Тоже самое по-русски:
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=280#5
How to get the best performance when using Outlook Connector
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01839
P.S.
ОС глюковат. А оно надо юзать OC вообще? Чем просто IMAP не устраивает и Public Folder ( если нужны) ?
Автор: AlexsandrSE
Дата сообщения: 16.05.2016 09:53
3,5,2 и стоит.
Еще одна его фича, это потеря учетных записей. после ввода данных опять пустые поля. Пока решение удалить учетку оутлука и создать наново, но мне такой вариант не нравится. При таком подходе сносятся и другие учетки. Возможно есть варианты решения проблемы?
ОС использую просто для общей адресной книги. Вариантов по проще не нашел, альтернативы что-то не заработали.
Как очистить ОС от старых записей, что бы помогала переустановка и ненужно был оудалять учетку оутлука целиком. Может есть файл конфигурации который можно руками поправить?
Автор: ipmanyak
Дата сообщения: 16.05.2016 12:42
AlexsandrSE Базу OC сжимал? Не помогало ?
Пустые поля при настройке OC ? Если да, читай тут
http://forum.ru-board.com/topic.cgi?forum=8&topic=30717&start=700#13
Учетки в винде русскими буквами сделаны?
Про адресную книгу – можете поднять и настроить Ldaemon, обсуждение на этой странице и на предыдущей.
Автор: AlexsandrSE
Дата сообщения: 16.05.2016 13:20
Учетки английские, но проблема не в них.
Нормально все работает, потом во время какого-то сбоя данные теряются и восстановить их нелья, в т.ч. откатом винды нельзя. Из сего делаю выводы, что где-то есть файл настроек и проблема в нем. Нет пока времени ковыряться активно. Но, что сделано:
-удалена учетная почтовая запись от ОС.
-удален сам ОС
-Удалены записи в папке юзерс…
Это сделано для нулевой установки ОС.
Но, стоит поставить ОС не вводя записей и при запуске оутлука выскакивает окно с сообщением, что нужно ввести почтовые данные.
Возникают вопросы, где эти данные хранятся, почему после чистки какая-то часть данных остается и где эти данные?
Автор: manamach
Дата сообщения: 16.05.2016 13:54
Добрый день! Нужна помощь!
Операционная система Windows Server 2008 R2 x64
MDaemon последней на данный момент версии 16.0.2 х64
Используются лицензионные ключи как на MDaemon так и на SecurityPlus, количество пользователей менее половины от лицензии.
Стоял SecurityPlus 4.1.5
Сегодня обновил до версии 5.0.0, через сам MDaemon: Помощь – Проверить наличие обновление SecurityPlus, и далее он скачался, затем установился, перезапустился вместе с MDaemon
После этого все письма стали попадать в Очередь неверных сообщений, откуда их можно вручную Выпустить
Вот лог:
Mon 2016-05-16 12:31:04.342: ———-
Mon 2016-05-16 12:33:14.061: SecurityPlus AntiVirus processing d:mdaemonqueueslocalmd50000048673.msg…
Mon 2016-05-16 12:33:14.061: * Message return-path: ххх@ххх.хх
Mon 2016-05-16 12:33:14.061: * Message from: ххх@ххх.хх
Mon 2016-05-16 12:33:14.061: * Message to: хххх@хх.ххх
Mon 2016-05-16 12:33:14.061: * Message subject: Приглашение на встречу
Mon 2016-05-16 12:33:14.061: * Message ID: <1025716123.20160516123202@mareklewinson.com>
Mon 2016-05-16 12:33:14.061: Start SecurityPlus AntiVirus results
Mon 2016-05-16 12:33:14.061: * Error: Virus scanner reports invalid condition
Mon 2016-05-16 12:33:14.061: * Error: Error during initialization
Mon 2016-05-16 12:33:14.063: * Message moved to d:mdaemonqueuesholdingmd50000000156.msg
Mon 2016-05-16 12:33:14.064: End of SecurityPlus AntiVirus results
Mon 2016-05-16 12:33:14.064: ———-
Такой лог пишется на каждое письмо
Что я уже пробовал:
– перезагружаться, перезапускать MDaemon – ничего не меняется
– удалить SecurityPlus и установить из скачанного с официального сайта дистрибутива – ничего не меняется, пробовал даже переустаналивать с предварительным удалением самой папки SecurityPlus
– удалить и установить старую версию SecurityPlus 4.1.5 – она не хочет устанавливаться, пишет, что MDaemon должен быть версии не ниже 9.5 (хотя он версии 16.0.2, да и работали они вместе до обновления)
– попытаться установить SecurityPlus 5.0.0 x32 – так же не устанавливается как и 4.1.5
– пробовал отключать брандмауер Windows – ничего не изменилось, других брандмауеров или антивирусов не установлено, соединение с интернетом прямое, без каких либо прокси, сразу на роутер, и далее оптика к провайдеру
Без SecurityPlus почтовый сервер MDaemon работает отлично.
Автор: AlexsandrSE
Дата сообщения: 16.05.2016 14:05
Помнится в опциях антивируса есть настройка, мол все,что не удалось проверить не пропускать. А проверять похоже не получается.
Автор: manamach
Дата сообщения: 16.05.2016 14:12
Мне вообще кажется, что проблема аналогична ошибке ‘Could not initialize KLAV!’ для SecurityPlus 4.1.x
но переустановка не помогает
а ссылка из шапки темы выводит на практически пустую страницу офф сайта, похоже убрали оттуда инфу
Добавлено:
При первом запуске SecurityPlus долго висит с сообщением Инициализация, при попытке обновить из самого SecurityPlus кнопкой Обновить немедленно, тоже висит с Инициализация, затем выдает что не смог соединиться с сервером
Мешать ему соединиться ни чего не может, встроенный брандмауер отключал, других нет, само собой инет работает, почта идет
Возможно проблема в урлах в конфиге SecurityPlus, но какие добавить или на какие поменять можно я не знаю
Пробовал добавить вот эти адреса – https://support.kaspersky.ru/viruses/general/452
Сначала добавил просто адреса, не помогло, потом еще добавил /downloads в конец, как у тех адресов, что бы в конфиге изначально, тоже не помогло
Автор: ipmanyak
Дата сообщения: 16.05.2016 14:25
manamach Деинсталлируй SecurityPlus 5.0.0 , удали всю папку куда он встал – если еще помню в Progaram Files вроде он вставал. Удали старые базы или весь каталог C:MdaemonSecurityPlus. Установи заново. Убедись, что avupdate.exe есть в процессах. Убедись, что Антивирусный движок Kaspersky AV обновлен до версии 8.5.1.86 (32-битная версия) и 8.5.1.81 (64-битная версия). Запусти обновление баз антивира вручную, смотри лог апдэйта в GUI Mdaemon. Обновление баз с нуля может занять очень длительное время, несколько часов. Ранее можно было наблюдать процесс скачки сигнатур, как сейчас не знаю. Лог можно еще тут видеть – C:MdaemonSecurityPlus>avupdate.log
Если не поможет, пиши в сапорт ALT-N
http://www.altn.com/Support/RequestSupport/
Или задай вопрос на их форуме http://www.altn.com/Support/CommunityForums/
нужно региться.
Отсюда https://support.kaspersky.ru/viruses/general/452 сайты не стоит брать. Сайты апдэйтов могут быть разные для разных версий и движков. Каспер сам знает откуда сосать, главное, чтобы доступ туда был открыт . Откуда будет сосать смотри в C:MdaemonSecurityPlus>avupdate.log
Автор: manamach
Дата сообщения: 16.05.2016 14:42
Пробовал удалять SecurityPlus и папку MdaemonSecurityPlus
После установки висит на Инициализация долго, потом окно пропадает
До обновления баз дело вообще не доходит, похоже он полностью не запускается вообще, в логах самого SecurityPlus было про ошибку KLAV
В саппорт MDaemon я написал, стандартный текст, что сообщение принято и рассмотрят в течении 3-5 дней.
Автор: WAndrey
Дата сообщения: 16.05.2016 14:51
manamach, а локализация английская? В русской баг у него – не обновляется. А пока не обновится после установки хоть раз, все письма в ожидание ставит.
Автор: manamach
Дата сообщения: 16.05.2016 15:11
Русская
И обновиться он не может, ни сам после установки, ни запуском вручную Обновить немедленно
Автор: ipmanyak
Дата сообщения: 16.05.2016 15:19
manamach НУ так что в логе C:MdaemonSecurityPlus>avupdate.log после попытки апдэйта? Покажи мессагу сюда всю.
Автор: manamach
Дата сообщения: 16.05.2016 15:32
Я папку был снес.
Сейчас снова его установил, вот лог
#Update session at 15:30:35 on 2016-05-16
Date Time Action Status Object
2016-05-16 15:30:35 — SPUPDATER START —
2016-05-16 15:30:35 Версия 5.0.0
2016-05-16 15:30:35 Подписка действительна, до окончания осталось: 221 дней
2016-05-16 15:32:10 Невозможно инициализировать KLAV! ОШИБКА
2016-05-16 15:32:10 ERROR CODE: 80070057 ОШИБКА
2016-05-16 15:32:10 ERROR MSG: Параметр задан неверно.
ОШИБКА
2016-05-16 15:32:10 Не удалось подключиться ни к одному серверу. ОШИБКА
2016-05-16 15:32:10 Ошибка при выполнении обновления!
2016-05-16 15:32:10 — SPUPDATER END —
А можно обновление как-то вручную скачать и скормить ему?
Письма по-прежнему идут в Очередь блокировки.
START Event Log / MDaemon PRO v16.0.2, АнтиВирус log information
——————————————————————————-
Event Time/Date Event Description
——————————————————————————-
Mon 2016-05-16 15:31:26.963: SecurityPlus AntiVirus processing d:mdaemonqueueslocalmd50000048770.msg…
Mon 2016-05-16 15:31:26.963: * Message return-path: lapina.184@mail.ru
Mon 2016-05-16 15:31:26.963: * Message from: lapina.690@mail.ru
Mon 2016-05-16 15:31:26.963: * Message to: ххх@ххх.ххх
Mon 2016-05-16 15:31:26.963: * Message subject: [***SPAM*** Score/Req: 09.4/5.0] Вы искали помещение под офис?
Mon 2016-05-16 15:31:26.963: * Message ID: <7199729.20160516175333@inbox.ru>
Mon 2016-05-16 15:31:26.963: Start SecurityPlus AntiVirus results
Mon 2016-05-16 15:31:26.963: * Error: Virus scanner reports invalid condition
Mon 2016-05-16 15:31:26.963: * Error: Error during initialization
Mon 2016-05-16 15:31:26.965: * Message moved to d:mdaemonqueuesholdingmd50000000157.msg
Mon 2016-05-16 15:31:26.967: End of SecurityPlus AntiVirus results
Mon 2016-05-16 15:31:26.967: ———-
Автор: Alex525
Дата сообщения: 16.05.2016 15:43
Сегодня обновился до 5.0.0 и сразу пошли проблемы!!! Обновление не проходит. Пишет не могу подключиться к серверу обновления. Письма проверяет с ошибками и все письма попадают в очередь блокировки. Пришлось SekurityPlus 5.0.0 отключить. Почта заработала. Как откатиться на старую версию или как побороть данную ошибку. Все как в предыдущих сообщениях. В саппорт тоже написал. Логи не удалял могу выложить если надо.
Автор: WAndrey
Дата сообщения: 16.05.2016 16:36
manamach, ну так поставь английскую.
Народ говорит, что после первого обновления можно потом и русскую вернуть…
Автор: Alex525
Дата сообщения: 16.05.2016 18:17
Действительно поставил поверх русской английскую версию SP 5.0.0 Все обновилось и почта стала проверяться!!!
Автор: manamach
Дата сообщения: 17.05.2016 08:59
Большое тебе спасибо WAndrey!!!
Скачал и установил английскую SecurityPlus 5.0.0 в чистом виде, без проблем обновилась, все работает!!!
А официальный саппорт MDaemon, в который я вчера писал, обратил внимание на то, что ключ куплен у регионального дистрибьютора, и обращаться я должен в первую очередь к нему, они должны обеспечивать тех. поддержку первого уровня. Впрочем, если я все же хочу именно поддержку именно от офф. саппорта, то мне надо снова написать им, описать максимально подробно проблему и приложить максимум логов с ошибками, в преложенном логе они ошибки не видят (в начале лога там все действительно хорошо, он же суточный, пока не обновил было все хорошо, а вот в конец они похоже не мотали, там где все ошибки).
Автор: AlexsandrSE
Дата сообщения: 18.05.2016 11:12
По поводу пустых записей в ОС. Облазил почти весь реестр, удалял следы от ОС.Но все без толку. помогает только удаление файла конфигурации из панель управления-почта. После чего можно наново заводить нормально учетку. Похоже ОС может неправильно заносить туда данные. попробую в следующий раз просмотреть подробно что же там не так.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175
Предыдущая тема: RDP-клиент не видит разрыв связи.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель – сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.
GNU/Linux Help
Ars
на которые прислали письма с конкретной почты ???
russian
programming
software
it
linux
14:19 04.10.2019
1
ответов
Fljúgandi Kettlingur
Это ж виндовая шляпа, для ниасиливших Exchange
15:48 04.10.2019
Похожие вопросы
GNU/Linux Help
🩶ZaNYAshlin🤍
nometa.xyz
Ребята, как установить игру из двух .iso (конвертнутых mdf) в вине, если установщик не позволяет указать на директорию со вторым диском, а первый диск нельзя демонтировать?
Т….
it
software
russian
programming
linux
13
сегодня в 12:05
GNU/Linux Help
Vladimir
Mokrozub
Есть старый комп с материнкой, которая поддерживает DDR3 1066/1333. Если воткнуть память с частотой 1600, она будет работать?
it
software
russian
programming
linux
4
сегодня в 13:36
GNU/Linux Help
Al’nur
скачать более старую версию?
it
software
russian
programming
linux
1
сегодня в 04:10
GNU/Linux Help
Vladimir
Mokrozub
Помогите с настройкой ejabberd, плз. Прописал в ejabberd.yml “hosts: [myhost.mydomain]”, запустил службу через systemd, потом пытаюсь зарегистрировать админа через ejabberdctl…
it
software
russian
programming
linux
1
сегодня в 08:49
GNU/Linux Help
Dinnerbon
Кто то знает файл шеринг сервис с поддержкой тегов, который можно в докер впихнуть?
it
software
russian
programming
linux
5
вчера в 12:13
GNU/Linux Help
noremac
Ребятки, на ру провайдерах гитхаб у всех открывается?
it
software
russian
programming
linux
3
вчера в 04:51
GNU/Linux Help
Vladislav Sh.
А как адекватно погрепать совпадения после нужной строчки? Не пайпить же grep -A 999999999 “2023-05-23 09:00:00.*what i want ” | grep “what i want”
it
software
russian
programming
linux
3
вчера в 07:00
GNU/Linux Help
Женя
Добрый вечер
подскажите можно ли узнать с образа squashfs как он запакован?
задача: есть образ squashfs, нужно изменить в нем 2 файла и запаковать точно так же, по другому сис…
it
software
russian
programming
linux
2
вчера в 13:23
GNU/Linux Help
Ale><ander
и при чём тут редхэт?
it
software
russian
programming
linux
1
вчера в 06:23
GNU/Linux Help
Ярослав
Л
Там же вроде надо сценарий писать , потом в крон его добавлять для этого. Вот , кто таким занимался ?
it
software
russian
programming
linux
1
вчера в 03:19
Смотреть еще
Основной графический
интерфейс MDaemon (GUI – Graphical User Interface) предоставляет
вам важную информацию о ресурсах MDaemon, статистике, активных
сессиях о и почте, ожидающей обработки в очередях. Этот экран также
содержит средства для удобной активации/деактивации различных
серверов MDaemon. Переключение по панелям этого экрана с помощью
вкладок даст вам самую актуальную информацию о том, что сейчас
происходит на сервере и чем сейчас заняты его входящие и исходящие
соединения.
Статистика
Панель “Статистика”
установлена в качестве левой панели по умолчанию в основном
интерфейсе MDaemon. Эта панель содержит три раздела: «Статистика»,
«Очереди» и «Серверы».
Раздел
«Статистика»
содержит статистику по количеству отправленных и полученных
сервером MDaemon сообщений, а также по количеству сеансов POP3 и
IMAP, инициированных с момента запуска сервера. В этом разделе
также можно узнать, сколько пользовательских учетных записей уже
имеется, и сколько их можно создать еще. Раздел «Статистика»
содержит два типа контекстных меню, вызываемых правым щелчком мыши:
один для элементов учетных записей и один для элементов статистики
счетчиков почты. Контекстное меню для учетных записей содержит
команды для создания, редактирования и удаления учетных записей.
Элементы статистики счетчиков почты содержат контекстное меню,
которое можно использовать для сброса счетчиков.
|
|
При выборе команды |
Раздел
«Очереди»
отображает отдельный элемент для каждой очереди сообщений и
количество сообщений в каждой очереди (если они есть). Для каждой
очереди правым щелчком мыши вы можете открыть контекстное меню с
одной или несколькими командами, в зависимости от того, какую
очередь вы выбрали:
Просмотреть очередь — эта команда переключает главную панель на вкладку
«Очереди» и отображает выбранную очередь. На экран выводится весь
список сообщений, содержащихся с этой очереди, и вы можете правым
щелчком мыши открыть контекстное меню с различными командами,
похожими на те, которые доступны в Менеджере статистики и очередей,
в том числе: «Копировать», «Переместить», «Изменить», «Белый
список» и так далее.
Менеджер статистики и очередей
— открывает выбранную очередь в менеджере
статистики и очередей на странице очередей.
Обработать сейчас — эта команда заново заносит все сообщения в очередь,
затем пытается обработать и доставить их в обычном порядке. Если вы
попробуете обработать сообщения, находящиеся в очереди задержки
(Holding), очереди плохих сообщений (Bad) и в чём-либо подобном, то
это может привести к тем же ошибкам, которые произошли при их
первой обработке, и эти сообщения снова вернутся в ту же очередь,
где находились до этого.
Заморозить/разморозить очередь
— временно прерывает обработку выбранной
очереди или возобновляет обработку очереди, если она в данный
момент заморожена.
Освободить —
освобождает сообщения из очереди блокировки (Holding). MDaemon
попытается доставить сообщения, игнорируя возникающие ошибки — эти
сообщения не вернутся в очередь блокировки, даже если возникнут те
же ошибки, из-за которых эти сообщения попали в очередь
блокировки.
Повторно поставить в очередь
— Эта команда предоставляется для очереди
блокировки (Holding) и действует так же, как описанная выше
команда Обработать сейчас.
Включить/выключить очередь — активирует или деактивирует очередь блокировки
(Holding). При выключенной очереди блокировки сообщения не будут
переноситься в очередь блокировки (Holding), несмотря на
возникающие ошибки.
Раздел
«Серверы»
отображает отдельный элемент для каждого сервера в среде MDaemon,
при этом каждый такой элемент отображает текущее состояние сервера:
«Активный» или «Неактивный». Под каждым элементом сервера
отображаются записи для каждого обслуживаемого домена (если есть),
а также порт и IP-адрес, которые сейчас используются данным
сервером или доменом. Контекстное меню этих элементов обеспечивает
переключение серверов между активным и неактивным состоянием. При
переходе в неактивное состояние значок сервера краснеет.
Отслеживание и регистрация событий
Заданная по
умолчанию правая панель основного интерфейса содержит группу
вкладок, которые отображают текущие операции MDaemon, а также
состояние его серверов и ресурсов; эти данные постоянно
обновляются, отражая актуальные условия работы сервера. Каждая
активная сессия или другая операция сервера регистрируется на
соответствующей вкладке сразу же по завершении этого действия. Если
вы включили регистрацию этой активности, то информация, выводимая
на этих вкладках, также записывается в файлах журнала, которые
хранятся в папке Logs.
Основная панель
главного окна MDaemon содержит следующие вкладки:
Система — во
время запуска программы этой на вкладке отображается журнал
“Процесса инициализации”, где можно увидеть возможные проблемы с
настройками и состоянием MDaemon. Также здесь отображаются и другие
действия, в том числе включение/отключение каких-либо серверов
MDaemon.
Статистика — на
этой вкладке выводится отчет со статистикой работы сервера,
основанный на информации, которая содержится в различных счетчиках
корневых узлов вкладки «Статистика» из левой панели «Статистика и
инструменты» в главном окне. Если вы хотите изменить гарнитуру или
размер шрифта, используемого в этом отчете, нужно отредактировать
следующие ключи в файле MDaemon.ini:
[ReportWindow]
DefFontFace=Courier
New
DefFontHeigh=15
DefFontWidth=7
Более
того, каждую полночь этот отчет отправляется по эл. почте главному
администратору электронной почты (Postmaster) и всем адресатам,
перечисленным в диалоге Получатели
в окне «Фильтр содержания». Это тот же самый отчет, который
генерируется при получении почтовой команды «Status» (“Статус”),
используемой при удаленном управлении сервером по эл. почте. Если
вы не хотите отправлять такой отчет, отключите опцию
“Отправлять статотчет постмастеру каждую
полночь“ на
экране Разное в меню
“Настройки”.
Маршрутизация —
отображает сведения о маршруте (заголовки “To”, “From”, “Message
ID” и.т.д.) для каждого сообщения, обрабатываемого в
MDaemon.
Безопасность —
перейдя на эту вкладку, вы обнаружите над ней еще несколько
вложенных вкладок, связанных с безопасностью.
Фильтр содержания — На этой
вкладке отображаются все действия встроенного в MDaemon модуля
Фильтр содержания. Если
некоторое сообщение отвечает критерию одного из правил обработки
сообщений фильтром содержания, в этом окне отображаются необходимые
сведения по такому сообщению и предпринятые в его отношении
действия.
АнтиВирус — Если вы
установили пакет дополнений SecurityPlus
for MDaemon, то все действия антивирусного модуля будут
выводиться в этой вкладке. Если сообщение было просканировано на
наличие вирусов, то здесь выводятся все необходимые сведения по
этому сообщению и предпринятые действия.
АнтиСпам — отображает
все действия MDaemon по фильтрации
спама и предотвращению появления спама.
MDSpamD — отображает
все действия модуля MDaemon Spam
Daemon.
SPF/ID отправителя — отображает
все действия по работе с Sender Policy Framework и ID
отправителя.
DK/DKIM — отображает
все действия модулей верификации DomainKeys и DomainKeys
Identified Mail.
Сертификация VBR — на этой вкладке отображаются действия по Сертификации
сообщений.
Screening (Скрининг) — на этой вкладке отображаются действия по Тарпиттингу и Динамическому
скринингу.
Почта — перейдя
на эту вкладку, вы обнаружите над ней еще несколько вложенных
вкладок, связанных с электронной почтой.
SMTP (in) — в этой
вкладке отражается активность всех входящих сессий, использующих
протокол SMTP.
SMTP (out) — в этой
вкладке отражается активность всех исходящих сессий, использующих
протокол SMTP.
IMAP — почтовые
сессии, использующие протокол IMAP, отображаются на этой
вкладке.
POP3 — Когда
пользователи забирают почту с сервера MDaemon по протоколу POP3,
такая активность фиксируется в этой вкладке.
MultiPOP — Эта вкладка
показывает активность MDaemon по сбору почты в режиме
MultiPOP.
DomainPOP — Эта вкладка
показывает активность MDaemon по сбору почты в режиме
DomainPOP.
LDAP — Показывает
активность LDAP-сервера.
Minger — Показывает
активность сервера Minger.
RAW — на этой
вкладке фиксируется активность по передаче почты в режиме RAW и
системные сообщения.
Outlook Connector — Отображает
всю активность модуля Outlook Connector.
BIS — Показывает
активность, связанную с BlackBerry
Internet Service.
WorldClient
WorldClient — Отображает
активность модуля WorldClient по работе с почтой.
SyncML — Эта вкладка
отображает сведения, записанные в журнале работы по протоколу
SyncML.
Очереди — Эта
вкладка открывает доступ к еще одному ряду вкладок сверху, где
каждая доп. вкладка соответствует своей очереди сообщений, в том
числе: «Локальная» (Local), «Удаленная» (Remote), «Блокировка»
(Holding), «Карантин» (Quarantine), «Байесовы» (Bayesian) очереди
и.т.д.
Плагины —
Отображает все действия, связанные с любыми подключаемыми модулями
MDaemon.
Сессии — перейдя
на эту вкладку, вы обнаружите над ней еще несколько дополнительных
вкладок. Эти дополнительные вкладки отображают по одному элементу
для каждого активного подключения к MDaemon. Будь то входящее или
исходящее SMTP-соединение, входящее или исходящее POP-соединение,
соединение типа IMAP, WorldClient или любого другого типа, сведения
о каждом активном соединении будет отображаться здесь. Двойной
щелчок по активной сессии в этом диалоге открывает Окно сессии, в котором подробно
отображается ход данной сессии SMTP.
|
|
Информация, которая |
Контекстное меню окна отслеживания событий
Правый щелчок мыши
на любой из вкладок окна «Отслеживание событий» открывает
контекстное меню. В этом меню доступны различные команды, которые
позволяют выбирать, копировать, удалять или сохранять содержимое
текущей вкладки. Команда меню Печать/Копирование открывает любой выделенный в окне текст в редакторе
Блокнот, где этот текст можно вывести на печать или сохранить в
файле. Команда Удалить удаляет выделенный вами текст, а команда
Написать
письмо в техподдержку… откроет
выделенный текст в окне, которое позволит отправить сообщение в
службу технической поддержки. Команда Поиск открывает диалоговое окно, где вы можете указать слово
или фразу, которые нужно найти в файлах журналов. MDaemon проведет
поиск этой текстовой строки по всем файлам журналов, а также по
всем протоколам сессий, а после этого результаты поиска будут
объединены в один файл, который откроется для просмотра в редакторе
Блокнот. На практике эту функцию можно использовать, например, для
нахождения всех упоминаний о сообщении с заданным Message-ID во
всех журналах и протоколах сессий.
|
|
Компоновка главного окна . |
Комбинированный вид
лога
В пункте
основной строки меню MDaemon располагается
подпункт . При выборе этой команды в
основном интерфейсе появляется новое окно, в котором объединяется
вся информация, выводимая на одной или нескольких вкладках
основного экрана. Используйте опции на экране Составной лог в диалоге “Ведение
логов”, чтобы указать, какая информация будет отображаться в этом
окне.
См. также:
Окно сессии
Значок в системной панели
Контекстное меню
Составной лог
Loading
|
Рубрика: Администрирование / Электронная почта |
Мой мир Вконтакте Одноклассники Google+ |
РОМАН МАРКОВ
Alt-N MDaemon – почтовая система для средних и крупных компаний
Часть 2
В первой части статьи (см. №4, 2005 г.) была описана установка и первичная настройка почтового сервера Mdaemon. Сегодня более подробно рассмотрим способы доставки почты до самого почтового сервера, а также основные настройки безопасности. Правильное понимание этих принципов – основа успешного внедрения собственного почтового сервера.
Выбираем способ доставки исходящей почты
В меню «Setup -> Primary Domain», закладка «Delivery», указывается способ отправки писем нашим почтовым сервером во внешний мир.
«Always send every outbound email to the server specified below» – всегда отправлять исходящие сообщения на сервер, указанный в поле «Mail server». Данную опцию предпочтительно использовать при большом количестве адресатов в исходящих сообщениях и слабых ресурсах почтового сервера, а также для экономии исходящего трафика, если это актуально (низкая исходящая скорость канала, высокая стоимость исходящего трафика). Дело в том, что MDaemon, являясь полноценным почтовым сервером, имеет возможность прямой отправки писем адресатам по протоколу SMTP. Этот процесс абсолютно стандартен, однако иногда становится непонятным для начинающих администраторов, которые конфигурируют почтовый сервер впервые. При использовании SMTP-сервера провайдера происходит отсылка одной копии письма, независимо от количества указанных в нем получателей, а доставкой конечным адресатам занимается уже именно сервер провайдера, поэтому этот процесс обычно скрыт от конечных пользователей. В случае прямой отправки писем сервером MDaemon, каждая копия письма для указанных получателей отправляется отдельно, так как доставляется прямо на почтовый сервер адресата (согласно полученной от DNS-сервера MX-записи для домена получателя). Поэтому исходящий трафик от одного письма для 50 адресатов, отправленного через сервер провайдера, будет равен размеру этого письма, а при прямой доставке на сервера получателей – 50-кратному размеру этого письма. Поэтому если вы осуществляете рассылки больших объемов информации для своих подписчиков (например, ежедневные прайс-листы), а исходящая скорость канала мала, или вы оплачиваете исходящий трафик, опция «Always send every outbound email to the server specified below» будет для вас оптимальным решением. Минусом этого метода является отсутствие возможности проанализировать протокол доставки сообщения с конечным сервером получателя, так как наш почтовый сервер будет записывать только протокол обмена с SMTP-сервером провайдера.
В поле «Mail server» указывается SMTP-сервер вашего провайдера (или любой другой сервер, позволяющий осуществлять ретрансляцию почты). Если данный сервер требует аутентификации пользователя при отправке, укажите учетные данные для аутентификации в поле «Access to the above mail server requires a log in». Если SMTP-сервер провайдера предъявляет требование проверить существующий POP3-ящик для доступа к отправке почты, укажите параметры этого ящика, кликнув по опции «Access to the above mail server requires a POP mailbox check».
«Try direct delivery but send problem emails to the server specified below» – наиболее предпочтительный способ доставки ваших писем, если предыдущие замечания не повлияют на экономические и качественные показатели почтовой системы. То есть если исходящая скорость канала велика, а исходящий трафик бесплатен (дешев). При выборе данного способа доставки почтовый сервер будет пытаться отправить почту напрямую каждому адресату, используя данные его MX-записи, а в случае неудачи (например, отсекание почты от отправителя, IP-адрес которого не имеет обратной DNS-записи, соответствующей его почтовому домену) – на указанный в поле «Mail-Server» хост. Преимущества способа заключаются в возможности анализа файлов протоколов обмена при прямой доставке писем для локализации проблемы на основе этих данных.
«Always send all outbound email directly to the recipient’s mail server» – данная опция указывает, что MDaemon должен всегда доставлять письма только напрямую, не используя сервер провайдера. В случае невозможности доставить почту указанному адресату при существующей MX-записи для него, MDaemon поставит такие письма в очередь системы повтора (Retry Queue System) и будет предпринимать повторные попытки доставки в соответствии с настройками удержания таких писем в этой очереди (по умолчанию – постоянно в течение 60 минут, а затем раз в 240 минут в течение 5 дней). В случае невозможности доставки письма в течение первого периода пользователь получит об этом оповещение. После окончания 5-дневного срока пользователь также получит уведомление о том, что его письмо по-прежнему не доставлено. Для изменения настроек по умолчанию выберите опцию «Click here to configure how undeliverable mail is handled».
Настраиваем интегрированный антивирус
Устанавливаем интегрируемый в MDaemon антивирус. Скачиваем дистрибутив оттуда же, откуда загружали сам MDaemon (http://www.altn.com/download) и запускаем файл. В окне мастера выбираем язык, а также путь установки. Можно, например, создать папку антивируса внутри самой папки MDaemon. Инсталлятор автоматически останавливает почтовый сервер, копирует нужные файлы и предлагает перезапустить MDaemon уже с интегрированным антивирусом. Соглашаемся с предложением мастера и после запуска сервера регистрируем наш антивирусный продукт. Его регистрация не требует дополнительной активации и осуществляется вводом серийного номера. Меню «Help -> About MDaemon ?> Antivirus». Вводим в данной закладке выданный нам при покупке серийный номер и перезагружаем почтовый сервер («Пуск -> MDaemon -> Stop MDaemon -> Start MDaemon»). После установки антивирус может запустить процедуру автоматического обновления. Если в этот момент ваш компьютер имеет подключение к Интернету, то новые базы будут автоматически установлены.
Сразу же настроим параметры антивируса: период проверки обновлений, режим сканирования, действия при обнаружении вируса или запрещенного вложения. Меню «Security -> Antivirus». На основной закладке («Antivirus») выбираем «Enable Antivirus scanner». Если необходимо, здесь же можно задать отправителей/получателей, письма которых сканироваться не будут. В секции «Scanner Configuration» настраиваются действия, которые будут предприниматься к инфицированным письмам.
Наиболее универсальное решение – попытаться вылечить зараженное вложение, а при неудаче – удалить его («Clean the infected attachment»). Можно помещать зараженные вложения в карантин, сразу удалять их, а также полностью удалять содержащие их письма. Опция «Quarantine messages that cannot be scanned» перемещает в карантин те сообщения, которые не получилось проверить. В противном случае такие вложения отрезаются. Здесь же можно отредактировать сообщение, которое будет посылаться в качестве оповещения об обнаружении вируса. Рекомендуем добавить в сообщение по умолчанию (на английском языке) несколько русских фраз в стиле: «В данном сообщении содержался вирус, который был удален. Нет причины для беспокойства – ваш компьютер защищен». В противном случае администратор вынужден будет получать множество жалоб от пользователей, у которых «обнаружен вирус!». При необходимости данное оповещение можно вообще отключить.
В закладке «Antivirus Updater» настроим ежечасную проверку обновлений антивирусных баз через Интернет (обновляя базы реже, вы рискуете пропустить в свою сеть свежий вирус, описание которого уже добавлено в антивирусные базы). В этой закладке также можно просмотреть текущее состояние версии антивирусного ПО и вирусных сигнатур. Опция «Activate Urgent Updates» позволяет вам подписаться на срочные критические обновления, которые будут высылаться на системную учетную запись домена. Для изменения расписания проверки обновлений нажимаем кнопку «Scheduler», отмечаем все дни недели, устанавливаем время «Every hour» и нажимаем «Add». К нашему расписанию добавится ежечасная проверка обновлений. Здесь же можно установить расписание обновлений баз Antispam-engine, позволяющих проводить анализ и помечать письма от отправителей, входящих в эти базы как спам. Данное обновление можно производить не чаще одного раза в сутки (что в принципе является достаточным интервалом).
На закладке «Admins -> Attachments» задаются образцы вложений, которые запрещены к пересылке. Имеется два варианта – разрешить только определенные файлы (любые вложения, не удовлетворяющие этому условию, будут отрезаны) или запретить конкретные, разрешив остальные. Второй способ предпочтительней. По современным канонам безопасности рекомендуется запрещать пересылку любых исполняемых файлов в оригинальном виде (при пересылке их необходимо архивировать в неисполняемый вид, либо переименовывать). Поэтому запрет исполняемых файлов по маске устанавливается по умолчанию. Туда же для примера добавлены некоторые файловые маски (например, THE_FLY.*). Вы можете самостоятельно редактировать список разрешенных/запрещенных вложений, а также список адресов-исключений, почта с/для которых не будет проверяться на наличие запрещенных вложений. Также можно задать адреса администраторов Content Filter, которые будут получать уведомления об отсеченных вложениях.
В закладке «Notifications» имеется возможность указать других получателей уведомлений о действиях антивирусного сканера и фильтра контента (отправителя, получателя, администратора), а также отредактировать текст этих сообщений. Рекомендуем не отсылать оповещения о найденных вирусах и отсеченных вложениях отправителям писем, так как чаще всего при рассылке вирусов адрес отправителя фальсифицируется и ничего не подозревающие пользователи получат ложное обвинение в том, что с их адреса рассылается вирус. Данное оповещение лучше отсылать получателю письма. В случае явно бесполезного спама его можно будет просто проигнорировать, однако если отрезанным окажется необходимое ему вложение, пользователь сам оповестит отправителя о необходимости выслать файлы в другом формате. Включать ли в список получателей таких уведомлений Администратора системы – ваше личное дело. Чаще всего многочисленные оповещения не несут никакой полезной информации.
Защищаем SMTP-сервер от несанкционированного использования
Для того чтобы предотвратить использование спамерами нашего Relay-сервера (SMTP) необходимо настроить политику безопасности. Причем это рекомендуется сделать независимо от того, какой способ получения почты для нашего домена мы выбрали – прямую доставку по протоколу SMTP или закачку от провайдера по POP3 (см. далее). Даже если подключение извне по порту TCP/25 запрещено брандмауэром, лучше настроить дополнительные параметры безопасности. Итак, меню «Security -> Relay -> Trust -> Tarpit -> Reverse Lookup…»
Закладка «Relay Settings». Самый первый флажок «This server does not relay mail for foreign domains» – главный переключатель, запрещающий доставлять почту для чужих доменов. Обязательно установите его! Если флажок установлен, то любые сообщения, которые не имеют в поле FROM: или TO: локального доменного адреса, будут отвергаться. Однако этого недостаточно для спокойствия администратора. «Refuse to accept mail for unknown local users», отвергает почту для несуществующих локальных адресов. «Sender’s address must be valid if it claims to be from a local domain» проверяет реальное существование ящика отправителя. Все три флажка необходимо установить. Оставшиеся три флажка можно устанавливать при необходимости: «Mail addressed to known aliases can always be relayed» позволяет отправлять почту на локальные алиасы к нелокальным почтовым ящикам, «Mail addressed to known aliases can always be relayed» всегда разрешает перенаправлять почту, если она отправлена через аутентифицированную SMTP-сессию.
В закладке «Trusted Hosts» можно добавить IP-адреса (диапазоны) и домены, на которые не будут действовать правила запрета при отправке почты, однако делать это не рекомендуется из соображений безопасности.
Закладка «Tarpit Settings» позволяет анализировать и блокировать попытки массовых рассылок. Параметр «SMTP RCPT tarpit threshold» задает количество адресов, на которые возможна отправка писем за одну сессию. Если это количество будет превышено, то каждый последующий адрес будет обрабатываться с задержкой, указанной в параметре «SMTP RCPT tarpit delay». В секции «Automatic IP Screening» задаются дополнительные параметры блокирования отправителей. Например, параметр «‘Recipient unknown’ error threshold» задает количество ошибок «Получатель неизвестен» на каждую сессию, после превышения которого отправитель будет блокирован. Здесь же задается предельное количество неудачных попыток аутентификации, после которых отправитель будет блокирован на время, заданное в опции «Ban sites for this many minutes». При установленной опции «Authenticated sessions are exempt from tarpit and IP screening» эти проверки не будут производиться над сессиями, прошедшими аутентификацию.
Закладка «Reverse Lookup» позволяет отклонять письма от отправителей, чьи IP-адреса не соответствуют их DNS-записи, произведенной методом обратного поиска DNS. Производить такую проверку для записи журнала можно, но отказывать в приеме таким отправителям не рекомендуется, так как далеко не всегда IP-адрес, с которого производилась отправка, имеет соответствующую запись в DNS. Установив флажки «Send 501…», вы можете получить большое количество жалоб, связанных с невозможностью отправить почту на ваш домен. MDaemon поддерживает популярные антиспам-технологии, например такие, как SPF, Bayesian, SURBL. Разумеется, что стандартный опрос баз RBL (список редактируется) также присутствует.
Далее в меню «Security -> IP-Shielding -> AUTH -> POP before SMTP» для полной защиты от несанкционированной рассылки на закладке SMTP Authentication рекомендуется включить следующие режимы (см. рис. 1).
Рисунок 1. Настройка защиты от несанкционированной рассылки
- «Authenticated senders are valid regardless of the IP they are using» – при успешной авторизации пользователю будет разрешено отправить письмо, даже если его IP-адрес находится в черном списке.
- «Authenticated users are exempt from the POP before SMTP requirement» – в случае прохождения авторизации от пользователя не потребуют проверить POP3-ящик перед отправкой письма (при включенной опции «POP before SMTP»).
- «Authentication is always required when mail is from local accounts» – требовать аутентификацию даже от локальных отправителей.
- Флаг «Mail from ‘Postmaster’ alias requires an authenticated session» обязует пользователя Postmaster проходить авторизацию (по умолчанию такой алиас всегда существует, и если галка снята – данная учетная запись может использоваться для несанкционированной рассылки). Обязательно установите этот флаг, так как при его отсутствии ваш сервер смогут использовать спаммеры (это известная ошибка начинающих администраторов, настраивающих MDaemon). По умолчанию в MDaemon письма от пользователя postmaster принимаются и пересылаются в любом случае – об этом знают спаммеры и ищут, где неопытные настройщики упустили это. Если этот флаг установить, то письмо от пользователя postmaster данного домена будет требовать SMTP-Auth, и если она будет некорректной, в приеме будет отказано.
- «Authentication credentials must match those of the email sender» – данная опция принуждает пользователей авторизоваться только собственным именем, что предотвращает пересылку писем от других ящиков, авторизуясь при помощи локальных учетных данных. Это означает, что допускается отправка писем только со значением FROM, совпадающим с использованным в аутентификации.
После включения SMTP-авторизации необходимо также установить соответствующий переключатель в настройках сервера исходящей почты на клиентах («сервер исходящей почты требует авторизации») и задать авторизацию «как на сервере входящей почты – POP3».
Проверим наш сервер вручную на элементарные уязвимости, попробовав отправить письмо от пользователя postmaster:
telnet mailserver 25
Как видно, без авторизации отправить письмо не удастся, а теперь «угадаем», что в системе есть пользователь roman, и снова попробуем отправить:
telnet mailserver 25
Аналогично – ретрансляция почты запрещена без авторизации пользователя. На ресурсах, подобных abuse.com, есть тесты на open relay. Использовать их более правильно, однако перед запуском такого теста необходимо убедиться в элементарной защите.
Веб-интерфейс
MDaemon имеет очень полезный встроенный функционал для предоставления доступа к почтовым ящикам и административным функциям через веб-интерфейс – WorldClient и WebAdmin (WebAdmin скачивается с сайта Alt-N и устанавливается отдельно). Минимальную настройку осуществляем в меню «Setup -> WorldClient». По умолчанию веб-сервер MDaemon использует порт 3000. Таким образом, для получения доступа к почте через Web клиентам необходимо набрать в строке адреса своего браузера ссылку вида: http://mail.domain.com:3000. Вместо имени может выступать IP-адрес, а если вы организуете на брандмауэре прохождение пакетов на этот порт извне, ваши сотрудники смогут получать свою почту из любой точки земного шара, не нуждаясь в настройке почтового клиента – его заменит любой браузер для просмотра веб-страниц. Для стандартизации запросов можно поменять порт на стандартный HTTP:80. Тогда клиентам не придется указывать в строке адреса еще и номер порта. После смены номера порта необходимо перезапустить сервис WorldClient – для этого служит кнопка внизу закладки «Web Server». Здесь же настраивается использование календаря, однако его конфигурирование выходит за рамки данной статьи. В закладке Options можно выбрать язык веб-интерфейса, тему оформления и формат даты для каждого из созданных доменов, а также настроить дополнительные параметры. Будьте внимательны с опцией «Allow users to create new accounts…». Если установить это переключатель, то на веб-странице приглашения MDaemon появится опция создания новой учетной записи любым из пользователей, что может привести в лучшем случае к бесконтрольному заведению пользователями, а в худшем – к использованию вас спамерами в качестве анонимного Relay-сервера.
Примечание: некоторые стили оформления (например, LookOut) корректно работают только с IE 6.0 и выше. В случае необходимости получить доступ к почте при помощи других веб-браузеров выберите в настройках личных предпочтений другой стиль – например, Standart.
Антиспам
Помимо этого можно настроить встроенную антиспам-систему. Для этого в меню Security служат две опции: «Spam Blocker» и «Spam Filter». Следует быть также предельно осторожными с настройкой данных опций, так как чрезмерное усердие или недопонимание некоторых функций могут отнести к спаму и заказанную пользователями корреспонденцию. В любом случае имеется возможность просто помечать письма как спам, продолжая их доставку пользователям. И только собрав отзывы и убедившись в приемлемом функционировании данной системы, можно отсекать такие письма.
Создаем правила сортировки
В MDaemon имеются гибкие механизмы для сортировки почты. Наиболее употребимым является Content Filter (меню «Security -> Content Filter»). По умолчанию уже имеется несколько правил – для отсечения фрагментированных сообщений и пр.
Рисунок 2. Настройка правил сортировки
Здесь можно создать практически любое правило для сортировки и произведения необходимых действий. Рассматривать все правила мы не будем – они интуитивно понятны. Для примера создадим гибкое правило для писем.
«New Rule» – задаем интуитивно понятное имя для дальнейшего анализа правил.
Поле «Select Conditions For This Rule» – устанавливаем флаги «If the FROM HEADER contains», «If the TO HEADER contains» – «If the SUBJECT HEADER contains».
Затем в поле «Select Actions For This Rule» отмечаем флаги «Send a note 1 to:», «Run a program…» и «Delete the message».
Перейдем в третье поле – «Rule Description», в котором зададим условия в созданном нами правиле. Укажем, что правило распространяется только на письма, содержащие в полях FROM, TO и SUBJECT строго определенные значения, укажем, что при получении таких писем необходимо отсылать сообщение на определенный ящик, после этого запустить указанный bat-файл и затем удалить сообщение. Таким образом, отправив со строго определенного ящика письмо на специальный ящик и указав в поле «Тема» специальное выражение, мы можем выполнить практически любое действие (например, запустить программу, которая сделает архив базы данных и отправит его по электронной почте). Большое количество вариантов условий делает данный сервис удобным и полезным. Такое большое количество условий необходимо, чтобы при получении любого другого письма на данный ящик указанное действие не вызывалось. Даже если кому-то удастся подобрать пароль к данному ящику, это ничего не даст: правила Content Filter может создавать только администратор почтовой системы.
Осуществляем обновление, перенос на другой сервер, создаем резервные копии
Существует два пути. В любом случае не забывайте делать резервную копию каталога MDaemon – его архивирование и есть простейший путь к созданию полной резервной копии MDaemon (как уже говорилось выше – все настройки хранятся в текстовых файлах).
Первый способ: установка MDaemon поверх старой версии. Установщик сам произведет конвертацию старых установок для новой версии (рекомендуется следующая последовательность обновления очень старых версий: 3.х.х обновляются до 4.х.х, затем до 5.х.х и, наконец, до 7.х.х). Второй способ: установка MDaemon в новый каталог и перенос туда конфигурационных файлов старой версии, которые находятся в каталоге MDaemonApp и имеют расширение *.dat, а также каталога Users. Перенос MDaemon на другой сервер также прост: переносим всю папку MDaemon и устанавливаем поверх новую (или такую же) версию для создания системных привязок.
Подводя итоги
MDaemon – мощный корпоративный почтовый сервер с большим набором разносторонних режимов и возможностей. К минусам можно отнести отсутствие штатной возможности интегрировать с ним антивирусные продукты других производителей, кроме Kaspersky Labs. Помимо этого было бы полезным сделать более жесткими настройки безопасности по умолчанию (например, принудительная аутентификация независимо от IP-адреса и пр.) К сожалению, даже в двух статьях невозможно описать настройку всех возможностей продукта. Например, мы не смогли более подробно рассказать про более тонкое конфигурирование веб-интерфейса, общую адресную книгу, использование календаря и планировщика GroupWare, антиспам-систему, настройку Content-Filter, создание автоматической подписки на клиентскую рассылку, используя веб-сайт компании и многие другие возможности. Расположение всех файлов конфигурации в текстовых файлах формата Plain-text открывает широкие возможности для конфигурирования сервера, не используя GUI-интерфейс, а также для написания скриптов автоматического конфигурирования. Если отзывы читателей покажут, что развитие темы будет интересным для них, мы постараемся найти возможность продолжить цикл статей про MDaemon.
Мой мир
Вконтакте
Одноклассники
Google+
