Серверное ПО

Exchange2003 письмо принимается но в очередь не подписывается

пользователь пожаловался что нет писем, хотя 100% слали , копия на личный ящик на ********* - приходит
полез в меседж трекер и вот что вижу:
ума не приложу в чём дело
если кто в курсе - подскажите плиз
PS
такое как то случилось с одним адресом mail.ru , но позже всё нормальлизовалось
но ведь это не дело ....
все вымерли?
Может ящик переполнен?
на ящик нет ограничения, но он пару гигов занимает ...
это может влиять?
стоит ORF EE 3.0.1 retail
с этих адресов письма пропускает по White list
остановка ORF - картины не изменяет
В евент логах что-нибудь интересное есть?
нет абсолютно, ниодного красного креста или восклицательного знака
Тогда идей нету.
А письмо хотя бы в папку badmail попадает?
C:Program FilesExchsrvrMailrootvsi 1BadMail
пусто
А в SMTP логах что?
ничего криминального:
Цитата :
2007-03-14 12:35:49 194.67.23.122 mx2.mail.ru MAIL 192.168.1.5 0 EHLO - +mx2.mail.ru 0 306 16 SMTP - - - -
2007-03-14 12:35:49 194.67.23.122 mx2.mail.ru MAIL 192.168.1.5 0 MAIL - +FROM:<shabo77*********> 0 40 38 SMTP - - - -
2007-03-14 12:35:49 194.67.23.122 mx2.mail.ru MAIL 192.168.1.5 0 RCPT - +TO:<order@почикано.ru> 0 27 24 SMTP - - - -
2007-03-14 12:35:50 194.67.23.122 mx2.mail.ru MAIL 192.168.1.5 0 DATA - +<6923656281.20070314153026*********> 0 119 16152 SMTP - - - -
2007-03-14 12:35:50 194.67.23.122 mx2.mail.ru MAIL 192.168.1.5 0 QUIT - mx2.mail.ru 734 62 4 SMTP - - - -
снёс ORF - всё стало ништяк
вот тебе и чудо=фильтр
(((((((
теперь не знаю как быть
забить на эту почту недоходящую или вернуться к GFI и жить со спамом
с версией ORF 2.1 такая ж ерундистика
трындетс
У меня какая-то старая версия ORF точно также себя вела - но это было достаточно давно и больше не повторялось, поэтому эту идею я отбросил сразу и даже упоминать об этом не стал. К тому же у меня остановка ORF проблему решала полностью. Очень не хорошую новость ты сказал, что старый глюк может проявиться снова. Видимо это проявляется при каких-то специфических условиях. Блин, теперь будет бошка болеть, придётся сравнить логи ORF и Exchange, может тоже что-то теряется.
Что то у тебя не то, ковыряй подробнее в этот момент лог СМТП и лог ORFEE. К слову говоря у меня айпишники mail.ru в white list с самого начала и никогда с ним проблем не было.
NALIMAN
А я сразу предлагал МДемон в качестве смарт-хоста
Crazy user
поставил 3.0.1 триал,"продлил" триальный период на 800 с лишним дней, завтра буду наблюдать...
к сожалению остановка ORF не помогает, только его снос и перезапуск IIS Admin службы с зависимыми....
в общем ахтунг
Dmitry_4
да вот что то не то, ето понятно
дело в том что письмо в одного адреса на mail.ru - приходит без вопросов, с другова ящика - такая канитель
от итальяшек с одного сервера все письма ОРФ пропускает, но ошибка при помещении в очередь
неделю где то назад такая ошибка была с другим адресом майл.ру, но исправилось само собой и письма стали с этого адреса доходить
в общем симптоматика ясна, причина - вроде бы в ORF (ибо его удаление помогает) , как лечить не имею представления
если не исправится ситуация к концу недели - поставлю на шлюз MDaemon-а и входащую почту на него заверну, у него прекрасный грейлистинг, а грейлистинг как показала практика - вещь архихорошая
Dzuba
у тебя так сделано ???
поделись плиз опытом , мдемон для экченджа для входящей почты как настроил? Gateway создавал?
PS
http://kerio-rus.ru/index.php?option...nc=select&id=8
тут можно взять 2.1, 3.0.1 ретайл, 3.0.1 триал (для всего есть всё что нужно)
NALIMAN
Такое я пока не использую, но планирую в дальнейшем именно эту схему юзать
Тут расписано как настроить через Gateway+LDAP
http://forum.mdaemon.ru/viewtopic.ph...asc&highlight=
понял, в принципе так и думал, спасибо
в выходные буду ствить на шлюх мдемона и заворачивать почту через него, ибо с ORF вот такая корявка вылезла, маленькая, но очень неприятная ...
NALIMAN
Отпишись пож как настоишь.
Как схема будет работать.
да, но во только что подумал - у меня много пользователей внешних, то есть которые с инета по ПОП3 почту забирают и отправляют....
как разрулить то их...
NALIMAN
Ну они ж к Exchange подключаются, Демон тут никак не помешает
Или я что-то упускаю ?
ну да, они к эксченджу подрубаются...
только вот это придётся на одном адресе публиковать мдемон, на другом эксчендж
только при этом толку маловато будет потому как опубликованый эксчендж смтп - это опять возвращение к тому от чего пытались уйти ...
NALIMAN
1)хм, VPN не используеться ?
2) если отправлять через Демон то он же по идее смотрит наличие отправителя через ЛДАП, т.е. не через ЭКсч, а через Демона отправку делать
Цитата (автор NALIMAN):
только при этом толку маловато будет потому как опубликованый эксчендж смтп
Включи обязательную аутентификацию на Exchange.
VPN не используется
ну потому что ненадо усложнять клиентам жизнь и партнёрам
прикиньты вы бы пользовались почтой mail.ru подключаясь туда по ВПН ....
Цитата (автор Crazy user):
Включи обязательную аутентификацию на Exchange
включена ...
я имел ввиду что если открыть эксченджевый смтп наружу - на него обязательно ломанутся спамеры и смысл городить мдаемоа отпадает
Цитата (автор Dzuba):
если отправлять через Демон то он же по идее смотрит наличие отправителя через ЛДАП, т.е. не через ЭКсч, а через Демона отправку делать
а вот это уже меняет дело, если отправитель проверяется по LDAP - то в принципе будет работать отправка через демона ....
а ваще по идее можно сделать так что б демон имел такие же ящики как и эксчендж, а на эксчендж прикрутить POP3 download .... хотя ето ещё более усложняет схему и соответственно снижает надёжжность
эхххх
как я хочу что бы ORF всё таки был не виноват и всё заработало
Цитата (автор NALIMAN):
я имел ввиду что если открыть эксченджевый смтп наружу - на него обязательно ломанутся спамеры и смысл городить мдаемоа отпадает
Как они туда ломанутся, если нужна будет аутентификация?
Цитата (автор NALIMAN):
а ваще по идее можно сделать так что б демон имел такие же ящики как и эксчендж, а на эксчендж прикрутить POP3 download
А зачем на MDemone вообще заводить какие угодно ящики? Он будет заниматься только приёмом почты, а не её хранением.
Цитата (автор Crazy user):
Как они туда ломанутся, если нужна будет аутентификация?
да начнётся спам валиться туда я имел ввиду
не рилеить через него почту а спам будет фигачить .....
Цитата (автор Crazy user):
А зачем на MDemone вообще заводить какие угодно ящики? Он будет заниматься только приёмом почты, а не её хранением.
да ето так, мысль типа тока была
вот что в голове более менее обрисовалось:
1. МХ = mail.domain.ru = 111.111.111.111
2. A = host.domain.ru = 222.222.222.222
3. Mdaemon публикуется на IP=MX
4. Exchange SMTP публикуется на IP=A
5. Exchange POP3 пубикуется на IP=A
что получается:
а) внешние пользователи ломятся за получением почты и на отправку - напрямую на эксчендж и работают с почтой как и прежде
б) приходящая почта (она ж по МХ будет типа ломиться) - будет попадать на MDaemon, там грейлиститься, проверяться по LDAP и DNSBL
что не учёл, поправьте?
неудобно только то что я не могу сам править зону ДНС, она у совинтела, их надо просить и ето может занять несколько часов,пока выпонят ...
так бы сам в ДНС поменял бы МХ как надо и не прищлось бы гимароиться
в общем стратегия моя правельная?
NALIMAN
А почему не сделать что бы пользователи получали почту напрямую с эксчендж,а отправляли на Демон ?
т.е. РОР3 и SMTP - разные IP в почтовых клиентах.
NALIMAN, правильная У меня так работает. Изначально хотелось, чтобы и Exchange по SMTP отправлял через релей, но пока не получилось - выплевывает "напрямую".
ЗЫ И конфигурация немного сделана по другому. Сервак с ISA на двух интерфейсах. Релей привязан к внутреннему. ISA, РОР3 пропускает транзитом на Exchange, а почту на релей. В принцыпе, ты можешь тоже сделать так-же, тогда не надо будет просить править зону.
Цитата (автор Egor):
чтобы и Exchange по SMTP отправлял через релей, но пока не получилось - выплевывает "напрямую".
А в чем проблема ?
Цитата (автор Dzuba):
А почему не сделать что бы пользователи получали почту напрямую с эксчендж,а отправляли на Демон ?
т.е. РОР3 и SMTP - разные IP в почтовых клиентах.
я пока что не знаю будет ли отправлять демон почту от имени пользователя который относится г Gateway ....
авторизацию как он (пользователь) проходить то будет????
Цитата (автор Egor):
правильная
гуд, значит теперь более детально буду думать
Цитата (автор Egor):
Изначально хотелось, чтобы и Exchange по SMTP отправлял через релей
так натравил бы его на демона, а в демоне в Trusted IP занёс бы IP эксченджа и все дела
Цитата (автор Egor):
но пока не получилось - выплевывает "напрямую".
да собственно разницы и нет, напрямую или через рилей демона
Цитата (автор Egor):
ЗЫ И конфигурация немного сделана по другому
так так так ....
Цитата (автор Egor):
Сервак с ISA на двух интерфейсах
у меня так же, один наружу с несколькими IP, один внутрь
Цитата (автор Egor):
ISA, РОР3 пропускает транзитом на Exchange
это и я так хочу сделать. только ещё и СМТП что б с одного из внешних адресов тарнслировала на эксчендж (для внешних пользователей которые использую мой эксчендж для отправки аутлуком), этот адрес с которого мапинг будет - не будет принадлежать МХ записи, то есть почта которая отправляется по ДНС МХ - на етот IP не стукнетя
а вот почта которая будет приходить от других СМТП-серверов - будет приходить по МХ-записи, и попадать на демона, где грейлистинг и прочая вкуснасть ....
Цитата (автор Egor):
а почту на релей. В принцыпе, ты можешь тоже сделать так-же, тогда не надо будет просить править зону.
так то ето так, тока что б рилей оправлял почту внешних пользователей - они должны авторизоваться, а они этого сделать не смогут посткольку на мдемоне не будет учёток а будет только майл-гейтвей
если бы не было пользователей "снаружи" которые и ПОП и СМТП пользуются - вообще б голову не ломал, воткнул бы демона между инетом и эксченджем и всё, вот вся загвоздка как раз в том - как дать возможность людям скажем из сибири своим аулуком отправлять свою почту через мой сервак
а GFI MailEssentials for Exchange 12 как вы оцениваете для exchange 2003.
Стоит его ставить? Кто пользовался отпишите. Впечатления
Цитата (автор Dzuba):
А в чем проблема ?
1. Во времени
2. В желании, и так нормально работает
NALIMAN
У меня ISA и релей на IIS... и ORF
Цитата (автор pixor):
а GFI MailEssentials for Exchange 12 как вы оцениваете для exchange 2003.
Стоит его ставить? Кто пользовался отпишите. Впечатления
если б работал удовлетворительно - я б на ORF не пересел бы и ету тему бы не создал ....
Цитата (автор Egor):
У меня ISA и релей на IIS... и ORF
а посему после ORF - смайл грустныйй?
Цитата (автор NALIMAN):
а посему после ORF - смайл грустныйй?
зато у гфи нет проблем
Цитата (автор pixor):
зато у гфи нет проблем
поясни
Цитата (автор NALIMAN):
а посему после ORF - смайл грустныйй?
Угу. Хотя, твоей проблемы пока не наблюдалось. Но че-то грустно мне... Или подождать, пока Крэйзи отмониторит? Последнее время стал замечть, у него появляется проблема с почтой - через некоторое время, у меня похожая
Цитата (автор NALIMAN):
да начнётся спам валиться туда я имел ввиду
не рилеить через него почту а спам будет фигачить .....
Спам не сможет валиться, т.к. для отправки письма кому-угодно потребуется пройти аутентификацию, что спамеры смогут сделать, только подобрав какой-нибудь правильный логин/пароль кого-нибудь из юзеров.
Цитата (автор NALIMAN):
б) приходящая почта (она ж по МХ будет типа ломиться) - будет попадать на MDaemon, там грейлиститься, проверяться по LDAP и DNSBL
что не учёл, поправьте?
не учёл сканирования портов. Спамерам совершенно до лампочки MX, открытые порты ищутся сканированием адресов. У меня каждый день несколько попыток подключения к распространённым сервисам, и в особенности к 25 порту на тех IP, на которых ничего никогда не висело. Так что твой опубликованный Exchange не будет тайной для спамеров.
Цитата (автор NALIMAN):
я пока что не знаю будет ли отправлять демон почту от имени пользователя который относится г Gateway ....
авторизацию как он (пользователь) проходить то будет????
А зачем ему проходить авторизацию? Он будет всего-лишь релеить почту на внутренний сервак, так что проблемы быть не должно.
Цитата (автор pixor):
зато у гфи нет проблем
Проблема 1 - нет нормальной поддержки русского языка
Проблема 2 - эффективность отлова спама далеко не самая высокая
Цитата (автор Egor):
Или подождать, пока Крэйзи отмониторит? Последнее время стал замечть, у него появляется проблема с почтой - через некоторое время, у меня похожая
Расслабься, в последнее время у меня проблем не было, так что и у тебя быть не должно
Цитата (автор Crazy user):
Спам не сможет валиться, т.к. для отправки письма кому-угодно потребуется пройти аутентификацию, что спамеры смогут сделать, только подобрав какой-нибудь правильный логин/пароль кого-нибудь из юзеров.
ето понятно, я имел ввиду другое - будет спам лезть на опубликованный смтп, то есть на него будут приходить письма от фиг знает кого.......просканят что есть сервис смтп на этом IP и всё
кстати, а ведь опубликовать то можно на другом порту
вернее на одном IP опубликовать 2 одинаковых сервиса ISA2004 это умеет
во, идея, точно, смтп для отправки удалёнными клиентами я просто повешу на другой порт и всем письма разошлю что б аутлуки перенастроили
хыхы
какой же я хитрый млин и гениальный
гыггы
Цитата (автор Crazy user):
не учёл сканирования портов. Спамерам совершенно до лампочки MX, открытые порты ищутся сканированием адресов. У меня каждый день несколько попыток подключения к распространённым сервисам, и в особенности к 25 порту на тех IP, на которых ничего никогда не висело. Так что твой опубликованный Exchange не будет тайной для спамеров.
вот это я и имел ввиду ...
но если будет 25 порт открыт (рилей для фильтрации ORF) то будут на него ломиться , а для удалёнщиков сделаю к примеру 7890 порт, тока не помню есть ли в ISA блокировка портскана, если есть - то до етова порта никто не доберётся
Цитата (автор Crazy user):
А зачем ему проходить авторизацию? Он будет всего-лишь релеить почту на внутренний сервак, так что проблемы быть не должно.
я имел ввиду что пользователь со своим аутлуком сидящий в сибири или урале не сможет отправлять почту через смтп демона, придётся для етова открывать смтп эксченджевский либо на другом IP либо на другом порту, вот я выше уже свою новую идею описал - на другом порту будет побезопаснее имхо
Цитата (автор Crazy user):
Проблема 1 - нет нормальной поддержки русского языка
Проблема 2 - эффективность отлова спама далеко не самая высокая
на язык - пох, его и в ORF нету
а вот эффективность да....а ведь за него ещё и денег просят уроды
Цитата (автор NALIMAN):
на язык - пох, его и в ORF нету
Я имел в виду, что ORF не выкидывает закидонов. Если ему задать фильтровать содержимое по какому-нибудь русскому слову, то он будет это исправно делать, по крайней мере если оно не закодировано Base64 или в какой-нибудь странной кодировке... А вот GFI при этом начнёт резать абсолютно произвольные письма по одному ему понятному принципу.
в общем то вот что собираюсь сделать, зацените пожалуйста и если где то неправ - поправьте:
1. поднимаю на внутреннем интерфейсе шлюза (ISA2004 о двух интерфейсах) службу SMTP
2. на неё вешаю ORF-фильтр
3. настраиваю службу для пересылки входящей почты на сервер Exchange (с эксченджа сношу ORF, оставляю только антивирус Trend Micro)
4. публикую эту службу на ISA на 25 порт
5. Exchange натравливаю на эту службу как на рилей (что бы AutosenderWhitelist работал)
5. делаю публикацию ExchangeSMTP на ISA на порту скажем 7725 (этот порт будут указывать люди в Outlook-ах, которые пользуются моим эесченджем для отправки)
6. публикую ExchangePOP3 на обычном порту ( что б свою почту могли получать люди из пункта 5)
что в итоге получаем:
вся приходящая почта будет фильтроваться ORF-фильтром на рилее , ORF не будет мешать эксченджу помещать письма в очередь (собственно изза чего вся каша и заварилась)
отправку Exchange будет делать опять же через фильтрующий рилей
люди раскиданные по стране и имеющие ящики на моём сервере - будут иметь на него доступ как обчно, единственное - для СМТП укажут другой порт
каково?
Теория вещь хорошоя
буду реализовывать в ближайшие выходные, о результатах незамедлительно сообщу
NALIMAN
IMHO геморрой.... хотя... твоим пользователям ничего не придётся указывать если они по мапи работают, но всеравно... решение какоето хреновое.. не красивое... а красиво это когда все на своих стандартных местах/портах, для своих работает а для других нет... И что? ORF только с Эксч работает? на IIS SMTP его не поставить? И именно IIS SMTP использовать в качестве рилэя на Exch?
Sacrificer, дык он и собрался ставить все на IIS SMTP на ISA
Egor
Я там написал тема ISA Server и остановка FWService - 2FAQ думаю тебе пригодиться
Sacrificer, прочитал уже
Цитата (автор Sacrificer):
а красиво это когда все на своих стандартных местах/портах, для своих работает а для других нет... И что? ORF только с Эксч работает? на IIS SMTP его не поставить? И именно IIS SMTP использовать в качестве рилэя на Exch?
я собственно именно так и собрался делать
понимаю, пятнеццоооо
))
NALIMAN
Да просто ты написал много... НИ ОСИЛИЛ
ну я старался так что б вопросов не возникло - всё осветить и охватить
Цитата (автор NALIMAN):
вся приходящая почта будет фильтроваться ORF-фильтром на рилее , ORF не будет мешать эксченджу помещать письма в очередь
А кто даст гарантии, что ORF не будет мешать IIS SMTP, если мешал Exchange-у? Механизм то один и тот же. У меня кстати глюк наблюдался именно на front-end сервере Exchange, на котором ящиков вообще не было и который точно также был всего лишь релеем.
P.S. Я вот некоторое время уже задумываюсь - а нафига мне два сервера Exchange, если front-end используется только для релея почты? Всё равно всю работу выполняет ORF. Всё думаю, может похерить его, оставив только IIS SMTP, прям как ты хочешь сделать, только всё по стандартным портам, да руки не доходят, к тому же всё равно 2 лицензии на Exchange куплены и работает всё прекрасно.
Цитата (автор Sacrificer):
Да просто ты написал много... НИ ОСИЛИЛ
Цитата (автор NALIMAN):
ну я старался так что б вопросов не возникло - всё осветить и охватить
NALIMAN
Да просто ты напИсал много... НИ ОСИЛИЛ
Так понятнее
Egor
Злостный Флудер
гаткий типп
ггг
в общем в субботу сделал..
на внутреннем интерфейса ISA поднял Microsoft SMTP , на него пересадил ORF, поменял приветствие всё пашет, почта принимается и отдаётся эксченджу, эксчендж натравлен смтп-коннектором на эту промежуточную службу с фильтром.
завтра буду наблюдать за проблемой недоходивших писем, очень хочется что бы всё работало, уверен так и будет
пожелайте мне ни пуха ни пера
Ни пуха ни пера.
Кстати, чем приветствие меняешь?
к чёрту!!!
приветствия менял вот по статье:
http://msexchange.ru/articles/detail...rase_id=279560
всё сработало как надо
смтп приветствие меняется скриптом ADSUTIL.VBS, рор приветствие меняется тулзой из IIS6 ресурскита
Очёт о проделанной работе:
всё сделал как описывал тут: http://forum.windowsfaq.ru/showthread.php?p=422921
итог - почта от макаронников - доходит нормально!
что собственно и требовалось
и ORF усиленно мочит спам и почта доходит нормально
видимо был какой то глюк когда ORf стоит на одной машине с эексченджем, но теперь всё просто супер, тиьфу тьфу тьфу , буду ещё наблюдать
если кому надо - http://kerio-rus.ru можно взять рабочие комплекты
А у голого IIS SMTP без Exchange можно выставить ограничение на максимальный размер письма? А то юзерам волю дай, так они и DVD будут пытаться по почте послать.
да, есть там такая настройка
Crazy user
вообще IIS SMTP рулит, просто и надёжно
... для спамеров
для спамеров всё просто если оно настроено криво ...
а ваще я доволен рилеем IIS SMTP ...
и от ORF удалось НЕ отказаться и почта вся нужная в ящики пользователей попадает
в общем ORF близок к панацее от спама
1. Будут ли проблемы. если ORF поставить на машину с ECH 2003 SP2
2. каккую версию ORF ставить. v3.0.1 Retail
v3.0.1 Trial (комплект)
что значик комплект
комплект значит всё необходимое для "продления" триальности
три года хватит я думаю
1. Будут ли проблемы. если ORF поставить на машину с ECH 2003 SP2
???
да хрен знает будут ли проблемы
я не прорицатель
ORF ставится на службу IIS SMTP , а её можешь поднить даже на ХР
а что такое ECH ?
Цитата (автор NALIMAN):
а что такое ECH ?
Exchange 2003
ну ответ на твой вопрос - читай в самом начале темы
собственно говоря тема и возникла из-за проблемы
но ета проблема у меня вылеззла, у других нету вроде
спасибо
не за что
я от проблемы избавился (тьфу тьфу тьфу), читай посты выше как я сделал