Autoparts-remix.ru

Автомобильный журнал
9 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Mdaemon настройка по шагам

» 550 Message does not pass DomainKeys requirements for domain

На некоторые адреса ошибку пишет

А есть ли цифровая подпись в DNS для тех доменов, чья почта не проходит?
Там должно быть что-то типа:
v=DKIM1;t=s;n=core;p=MIGfMA0GCSqGSIb3DQE.
И есть ли соответствующая подпись в заголовках писем, которые не принимаются?
Например, такого вида:
dkim-signature:v=1;a=rsa-sha256;bh=. ;c=relaxed;d=T. ;h=. ;s=. ;b=

Если ничего похожего нет в заголовке письма, но в DNS домена запись есть, то те сервера, на которые Вы отправляете почту и она не уходит, не принимают Ваше письмо, потому что у них включена проверка подлинности отправителя, а она не проходит. Отключить эту проверку на чужих серверах Вы, естественно, не можете, поэтому если Вы отправляете почту от домена xxxxx.ru, то Вам нужно сделать как раз наоборот — настроить эту подпись и привести домен/письма со всех адресов этого домена в соответствие с требованиями DomainKeys, о чём и говорит ответ
550 Message does not pass DomainKeys requirements for domain xxxxx.ru.

Если тема совсем незнакома, то начать можно отсюда
http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#How_it_works
(там есть и на русском тоже, но совсем немного)
а потом продолжить здесь
http://www.dkim.org/info/dkim-faq.html
или здесь
http://dkimcore.org/ — это упрощённый вариант DKIM, на этом сайте можно проверить валидность ключа для Вашего домена (если он есть) и сгенерить его если нету.
DKIM, насколько я понимаю, соответствует требованиям DomainKeys, у них там какие-то взаимные претензии по авторским правам. А в MDaemon должны тоже быть все необходимые инструменты и документация.

В общем, переставлять MDaemon и отключать DKIM/DomainKeys бесполезно. Нужно с ними разбираться, настраивать и включать.
Удачи.
С.

Я тут под суетился, и установил Kerio вместо MDaemon.
Можно ли, в Kerio настроить DomainKey?
И если честно, то я ни как не могу дойти, как же всё таки настраивать DomainKey.
Может всё таки на пальцах объяснишь!
Заранее благодарю!

Добавлено:
Тоесть, у меня есть провайдер раздающий инет, на его dns серверах я должен прописать txt запись с публичным ключом, или прописать txt запись на dns сервере хостера регистратора домена.
Тогда не понятна судьба приватного ключа, куда его?

Если в описании Керио указано, что он подписвает письма в стандарте DomainKey или аналогичном, тогда можно. Иначе — только если какие-то примочки дополнительные существуют. На dkim.org есть список всех известных приложений, надо там смотреть — может, есть и у керио что-то.

Публичный ключ нужно прописать туда, где хостится домен. Т.е. когда новый домен получают, назначается первый DNS сервер для этого домена, где вносится IP в A-записи, MX-записи и т.д., и только там всё можно менять. А интернет-провайдер, как и все остальные, имеет read-only копию, которую обновляет по графику (типа кэша). Поэтому править DNS нужно там где хостится домен, а не у провайдера (если только этот же провайдер не предоставляет услугу регистрации и хостинга доменов на своих серверах).

DomainKey нужно создать и загнать на тот самый «первый» DNS и проверить каким-нибудь независимым инструментом, например http://dkimcore.org/ — подробности ниже.

Приватный ключ используется для генерации публичных ключей и подписывания, храниться должен в надёжном месте и под паролем. На этом основана идея шифрования с открытым ключом (уже вагон статей есть на русском, не вижу смысла пересказывать — в Википедии должна быть страничка на русском, посмотри).

Как по шагам прописывать в Kerio или MDaemon — я не скажу, не было нужды их настраивать. В общем виде цепочка будет такая. Генерится приватный ключ, потом из него запись domainkeys которая вписывается в DNS, и проверяется на валидность. Потом приватный ключ указывается модулю, который на почтовом сервере подписывает заголовки для тех писем, у которых отправитель из домена, в котором domainkeys. При настройке этой подписи на стороне почтового сервера где-то должен выскочить вопрос, какой домен подписан, и в каким файле лежит приватный ключ. Там же (по крайней мере, у меня так было) можно проверить, видит ли подписывающий модуль (его ещё могут называть «агент») подпись для домена, нужно добиться, чтобы опознавал. Потом шлётся письмо через этот сервер на любой ящик на Google Mail или Yahoo, при открытии такого письма там должно появиться подтверждение (у Yahoo ключик, а у Гугла две строчки — sent by и signed by).

Я ставил AdminSoftware EA DomainKeys для IIS, там был предельно простой процесс, буквально в три шага. Попробуй с этого начать, IIS у тебя всегда найдётся, а EA Domainkeys имеет триал на 2 недели, как раз успеешь разобраться как оно работает. У меня с первого раза не сложилось, а засада оказалась в том, что я неправильно вносил запись «selector» в DNS. Правильная TXT запись в итоге оказалась «s1024.домен._domainkey», и в этой записи record data имел вид «t=y; k=rsa; p=ключ», (хотя без «t=y», как сейчас выяснилось, можно обойтись). Главное, сначала убедись что на http://dkimcore.org/c/keycheck тест проходит (там в поле selector должно быть «s1024.домен», в Domain name — «домен.ру», а в результате, если всё ОК, то напишет «DKIM Record for s1024.домен._domainkey.домен.ру — . This is a valid DKIM key record). Тогда можно двигаться дальше, и добиваться, чтобы подписывающий модуль тоже подтверждал правильность домена.

А самое главное — не крутить две ручки сразу, всё делать и проверять по частям
Удачи,
С.

Настройка почтового сервера MDaemon

    Павел Тригубович 3 лет назад Просмотров:

1 Настройка почтового сервера MDaemon Приложение 3 Прежде, чем приступить к работе с почтовым сервером, его необходимо настроить. Выбираем пункт меню «Настройка» «Первичный домен». Рис. П3.1. Настройка Первичного домена На экране появится диалоговое окно следующего вида: Рис. П3.2. Настройка параметров первичного домена. Закладка «Домен» 1

Читать еще:  Габариты газель бизнес тент

2 Поле «Первичное имя домена» содержит то имя домена, которое заводилось при установке программы, т.е pdssut.mail. Поле «HELO имя домена» содержит имя, на которое будет отвечать сервер в команде helo. В этом диалоговом окне можно настроить и другие параметры, для этого используются закладки: 1. «Доставка» здесь можно определить необходимую степень самостоятельной обработки MDaemon доставки почты против передачи почты к ISP или межсетевому хостеру с последующей передачей вам. 2. «Порты» в этом диалоговом окне определяются порты, которые MDaemon будет контролировать и использовать для доставки почты по SMTP и POP. Необходимо также определить порт, на котором MDaemon будет принимать события IMAP, и порт UDP, используемый для опроса серверов DNS. В большинстве случаем значению по умолчанию изменять не требуется. 3. «DNS» если планируется забирать и отправлять почту из внешнего почтового ящика, то здесь необходимо прописать IP-адрес DNS-сервера поставщика услуг доступа в Интернет. 4. «Таймеры» эта область содержит различные временные ограничения, которые MDaemon будет соблюдать, соединяясь с удалѐнными компьютерами, ожидая команды протоколов, ответы сервера DNS и так далее. В дополнение, это диалоговое окно содержит параметр «Максимальное количество пересылок сообщения», который используется для того, чтобы помочь предотвратить зацикленную доставку сообщений. 5. «Сессии» здесь можно указать максимальное количество одновременных сеансов, которые MDaemon будет использовать для отсылки и получения сообщений через SMTP, POP, и IMAP. Вы также можете указать количество сообщений, которые MDaemon может попытаться одновременно отправить или принять. В добавление к этому, можно установить предельное количество исходящих сообщений SMTP, которые будут собраны для посылки за один сеанс. 6. «Снять с очереди» используется для того, чтобы автоматически посылать ETRN, QSND или подобные команды к вашему провайдеру Интернет-услуг, чтобы провайдер убрал из очереди почту, которая, возможно, у него уже для вас есть, чтобы вы могли получить эту почту через SMTP, а не через DomainPOP. 7. «Архивное» используется, чтобы записать копии всей входящей и исходящей почты, обработанной MDaemon. 2

3 8. «Очистка» эта закладка используется для того, чтобы обозначить время, пока учѐтная запись может оставаться неактивной прежде, чем она будет удалена. Также, тут находятся управляющие элементы для ограничения времени хранения сообщений. 9. «Предобработка» используется для указания путей ко всем программам, которые MDaemon будет запускать непосредственно перед обработкой и получением почты. Здесь можно установить параметры для действий MDaemon, связанных с этим процессом. 10. «Неизвестная почта» это диалоговое окно содержит различные настройки, которые вы можете использовать для того, чтобы контролировать действия MDaemon в случае, когда сообщения, пришедшие на сервер в локальном домене, адресованы неизвестному или неопределѐнному почтовому ящику. Доступны следующие модели поведения: отослать почтовое сообщение обратно к отправителю, отослать его к администратору почтовой системы, поместить сообщение в очередь плохих сообщений и переслать сообщение другому серверу. Может быть установлено как единичное действие, так и любые сочетания из указанных выше действий. Для того, чтобы организовать обмен электронными письмами между пользователями, необходимо иметь хотя бы два почтовых ящика. Почтовый ящик на сервере это учетная запись пользователя. Учетная запись каждого пользователя может быть настроена определенным образом. При настройке сервера можно изменить уровень защиты для паролей к почтовым ящикам. По умолчанию сервер принимает пароли, обязательно содержащие комбинацию из 6-12 символов, в которую входят заглавные и строчные буквы латинского алфавита, и цифры. Пароль не должен содержать копии данных, введенных в поля «Полное имя» и «Почтовый ящик». Для работы со студентами такая защита не нужна, поэтому еѐ можно отключить. Выберете пункт главного меню «Настройка» «Различные опции» «Разное» и снимите галочку в поле «Требует надежных паролей». Первый почтовый ящик был заведен при установке сервера. Заведем еще один почтовый ящик. Для добавления учетной записи нужно в меню выбрать команду «Учетные записи», затем «Менеджер учетных записей». 3

4 Рис. П3.4. Добавление учетной записи пользователя На экране появится окно следующего вида. Рис. П3.5. Менеджер учетных записей Здесь отражается информация обо всех учетных записях. Можно создать новую, редактировать уже существующую запись или удалить еѐ. MDaemon предоставляет возможность импортирования учетных записей. Для добавления записи нажмите кнопку «Новый». В появившемся диалоговом окне можно настроить учетную запись более детально. 4

Переход с MDaemon на Exchange Server 2003/2007 (часть 4)

Посетителей: 1715 | Просмотров: 2403 (сегодня 0)Шрифт:

В нашей последней части мы рассмотрели опции почтового потока (коннекторы отправки, коннекторы получения, конфигурация MDaemon). В этой части нашего цикла о миграции мы обсудим некоторые шаги, которые могут быть полезны при синхронизации каталогов между двумя средами во время их сосуществования.

Почтовый сервер MDaemon является ключевым компонентом почтового решения, а пакет MDaemon Suite содержит дополнительные модули для поддержки почтовой системы. Пользователи MDaemon могут использовать ComAgent, который обеспечивает синхронизацию списков адресов между Outlook Express/Outlook и сервером MDaemon. Есть также компонент Outlook Connector, который позволяет клиенту Outlook подключаться напрямую к серверу MDaemon. По умолчанию клиент может подключаться, используя протоколы POP3/IMAP4 или WebClient (клиентский интерфейс webmail).

ComAgent также имеет встроенного клиента Instant Messaging, который позволяет конечным пользователям создавать список приятелей, откуда они могут отправлять и получать короткие сообщения с помощью интерфейса IM. У компании Microsoft есть решение под названием OCS, в котором IM является одной из функций. Некоторые ключевые функции решения MS включают: интеграцию телефонии (Telephony Integration), аудио и видео конференции (Audio/Video conferencing), совместное использование приложений (Application Sharing), Live Meeting, федерацию с внешними клиентами, а также такие публичные сети, как MSN, AOL и Yahoo.

Читать еще:  Газовое оборудование на ваз 2110 инжектор цена

Итак, давайте вернемся к основной цели нашей статьи, а именно к синхронизации списков адресов между серверами MDaemon и Exchange Server. Мы рассмотрим некоторые ручные процессы для обеспечения синхронизации обоих каталогов во время сосуществования двух систем. Всегда можно создавать сценарии для автоматизации процесса, чтобы избежать ручного труда для синхронизации обоих сред.

По сути, мы хотим предоставить перемещенным и не перемещенным пользователям одинаковый список глобальных адресов в обеих средах.

Настройка списка глобальных адресов на стороне MDaemon

Пользователи MDaemon, использующие клиента WorldClient, могут осуществлять поиск списка адресов и использовать Auto-Complete для отправки сообщений в полях ‘To/Cc’ (рисунок 1), или если они нажимают на ярлык Поиск списков адресов (Address List Lookup) и выбирают имя организации/контакты (organization-name/Contacts) (рисунок 2).

Для каждого нового почтового ящика, созданного с помощью консоли MDaemon, запись будет создаваться в папке Контакты (Contacts), которая расположена в иерархии публичной папки MDaemon.

Существует несколько способов предоставления записей списка адресов на сервере MDaemon, и мы рассмотрим два простых шага для создания записей в его списке адресов. Первый шаг может использоваться для новых учетных записей, созданных только на сервере Exchange Server 2007, а второй – для учетных записей, перемещенных между системами. Оба способа можно использовать, поэтому выбор метода остается за вами.

Примечание: В обоих случаях, приведенных ниже, у нас уже созданы почтовые ящики на сервере Exchange Server 2007.

Способ 1: создание контакта в списке адресов на сервере MDaemon

Этот способ требует конфигурации пользователей, которая может изменять публичную книгу адресов (вы можете создать нового пользователя для этих целей или использовать сервер учетной записи администратора). После решения о том, какая учетная запись будет использоваться, давайте откроем консоль MDaemon, нажмем меню Учетные записи (Accounts), а затем Диспетчер учетных записей (Account Manager)‘ дважды нажимаем на нужном пользователе и переходим в закладку Опции . Отмечаем опцию Учетная запись может изменять публичную книгу адресов (Account can modify the public Address Book) и жмем OK (как показано на рисунке 3).

Теперь можно войти на WordClient, используя учетную запись, которую мы изменили в предыдущем шаге. Разворачиваем Публичные папки (Public Folders), имя вашей организации (your-organization-name) , нажимаем Контакты , а затем жмем Новый (New). Вводим необходимую информацию и не забываем адрес E-mail, как показано на рисунке 4.

Теперь можно написать новое сообщение с помощью WorldClient и ввести первые буквы своего нового контакта, который будет автоматически отображен.

Способ 2: Изменение свойств существующих почтовых ящиков для пересылки сообщений

Допустим, у нас есть пользователь, и мы собираемся переместить этого пользователя в новую среду Exchange Server 2007, мы можем выполнить предыдущий способ, удалить почтовый ящик и создать контакт. Однако, возможно, нам потребуется сохранить содержимое оригинального почтового ящика на сервере MDeamon и убедиться, что перемещенный пользователь всем доволен, а его содержимое находится в новом почтовом ящике в течение нескольких дней, прежде чем мы удалим оригинальный почтовый ящик с сервера MDaemon Server.

Примечание: На данном этапе мы не говорим о перемещении данных, а лишь о необходимых шагах для обеспечения работоспособности обеих систем.

Открываем консоль MDaemon, нажимаем Учетные записи и Диспетчер учетных записей‘ дважды нажимаем на нужном пользователе и отчищаем опции POP, IMAP и/или Outlook коннектор , чтобы заставить пользователя использовать новую среду. Нажимаем на закладке Пересылка (Forwarding) и отмечаем опцию Эта учетная запись пересылает почту (This account is currently forwarding mail), затем вводим адрес электронной почты целевого пользователя, здесь мы воспользуемся вторичным SMTP адресом, который у него есть в новой среде (@apatricio.local), как показано на рисунке 5.

Примечание: Можно настроить учетную запись на пересылку и сохранение копий в локальном MDaemon, даже несмотря на то, что пользователь не будет использовать MDaemon, поэтому на начальной стадии перехода у нас будет сохраняться копия содержимого почты.

Примечание 2: Если Exchange Server получает сообщения из интернета, на данном этапе пересылка будет работать только для сообщений, отправленных с не перемещенных учетных записей, все сообщения, входящие из интернета или других почтовых ящиков Exchange, не будут доходить до учетных записей MDaemon.

Настройка списка глобальных адресов на стороне Exchange

Далее, чтобы обеспечить своего рода синхронизацию списка глобальных адресов, нужно убедиться, что список глобальных адресов сервера Exchange имеет все существующие на сервере MDaemon почтовые ящики.

На стороне Exchange мы можем создать контакт Mail-Enabled Contact или пользователя Mail-Enabled User, если у вас уже есть пользователи в Active Directory, создание пользователя Mail-Enable User должно быть проще, поскольку мы будем работать только с одним объектом.

Для создания Mail-Enabled User мы выполним следующие шаги:

Чтобы создать контакт Mail-Enabled, мы воспользуемся следующими шагами:

Теперь нам лишь нужно открыть Outlook Web Access, и наша новая запись появится в списке глобальных адресов, а конечные пользователи смогут использовать адреса из списка глобальных адресов для отправки сообщений неперемещенным пользователям, расположенным на сервере MDaemon, как показано на рисунке 8.

Кстати, мы можем использовать оболочку Exchange Management Shell для создания контактов и пользователей Mail-Enable Contacts, Mail-Enable Users с помощью командного сценария.

Заключение

В этой статье мы рассмотрели процесс создания записей в обеих системах для обеспечения одного списка адресов для пользователей, расположенных в обеих средах. Этот же процесс может быть применен к другим почтовым системам для обеспечения функции списка адресов для перемещенных и неперемещенных пользователей.

Читать еще:  Для чего нужен глонасс в машине

ПочтонРу

Почтовый сервер MDaemon — стандартный SMTP/POP/IMAP почтовый сервер с полным набором возможностей: защита от спама, web-доступ к почте, удаленное администрирование — и, при установленном MDaemon AntiVirus, защита вашей системы от почтовых вирусов. MDaemon доказал свою безопасность, надежность и универсальность.

Данный документ содержит обобщение опыта по настройке почтового сервера MDaemon. Это краткая инструкция, составленная на основе версий 3.х, 4.х.. Настройка более свежих версий в основе своей не отличается от предыдущих.

Перед тем как устанавливать почтовый сервер MDaemon, Вам необходимо иметь:

* Адреса серверов DNS;
* Зарегистрированное доменное имя 2-го, 3го… n-го уровня (типа xxx.yyy.ru);
* Если почта складывается в почтовый ящик, то необходим ip- или доменный адрес сервера, имя и пароль;
* Если почта остается в smtp очереди, то ее адрес;
* Адрес smtp сервера для пересылки исходящих писем;

Первым делом следует скачать и установить последнюю версию почтового сервера MDaemon с сайта производителя http://www.mdaemon.com или получить русифицированную версию на сайте http://www.mdaemon.ru. Мы будем использовать английские названия меню.

Все настройки осуществляются их меню «Setup», поэтому если не будет специального указания, то ищите ссылку там.
Настройка Primary Domain
Закладка Domain/ISP

* Domain name — название вашего домена.
* Helo domain — что будет отвечать ваш сервер в helo команде. Сюда тоже можно прописать название домена. Здесь же есть ip-адрес и галочка bind. Это имеет смысл заполнять тогда, когда на компьютере находится несколько сетевых плат и вы хотели чтобы mdaemon отвечал только по одному из адресов. Очень полезно, если у вас выделенка и она приходит на этот компьютер.
* ISP or gateway host properties — Под ней три точки. Первая — отсылать все исходящие сообщения на промежуточный сервер; вторая — пытаться отсылать сообщения напрямую на сервер получателя, если не удается, то отправлять на вышеуказанный сервер; третья — отсылать письма только напрямую, не используя промежуточные хосты. Если вы работаете по модему, ставьте точку в первую позицию и указывайте адрес smtp сервера своего провайдера.

Закладка DNS
Здесь укажите адреса DNS-серверов вашего провайдера.
Закладка «Threads»
Если планируется работа по модему, то в поле «Maximum concurrent SMTP outbound session threads» желательно поставить значение поменьше (не более 2).
Закладка «Unknown Local Mail»

Здесь определяется что делать с почтой на неизвестного получателя. Имеет смысл поставить галочку в «Route message back to sender» для отправки уведомления отправителю об отстутствии адреса.
Настройка автоматического дозвона
В случае работы через модем, почтовый сервер MDaemon умеет автоматически дозваниваться до провайдера. Это настраивается в меню «Ras Dialup Settings».
Закладка «Dialup Settings»

Ставим галочку в «Enable Ras Diapup/dialdown engine». Убираем галочку в «Notify ….» — эта настройка означает, что слать уведомление администратору, если не удалось установить соединение.

* Dialup attempts
o Make this many attempts to establish a session — сколько сделать попыток, для установки соединения.
o After dialing, wait this many seconds for a valid connection — пауза в секундах после предыдушей попытки.
* Connection persistence
o Keep sessionsalive for at least — поставьте 0 для разрыва соединения после получения и отправки почты.

Закладка «ISP Logon Settings»

Ставьте галочку в Use any corrntly active dialup session и настраивайте соединение. Так же поставьте галочку в Maximazed use и в Use existing connection every поставьте 2. В этом случае если соединение установлено другой программой, например прокси-сервером, то MDaemon через указанное время попытается проверить почту.
Планировщик звонков (Send/Receive Scheduler)

Убираем галочку в Deliver/collect remote mail at this interval also, далее настраиваем расписание для отправки и получения почты.

* Simple scheduling — ожидать столько то времени, после предыдущей сессии, прежде чем начать новую сессию.
* Scheduling options — 1 — всегда отсылать сообщения, если в очереди на отправку скопилось N или больше писем. 2 — Всегда отсылать сообщения, если письмо пролежало в очереди на отправку больше N минут.
* Scheduled remote mail processing event — расписание звонков. Выбираете день, час и минуты и нажимаете кнопку ADD.

Настройка получения почты из POP-ящика
Закладка «DomainPOP Mail Collection»

Ставьте галку в Enable DomainPOP mail collection engine и заполняете поля Host name or IP, Logon name и Password. Если хотите чтобы сообщения оставались на сервере, ставьте галку в leave a copy of massage on host server и на этом можно благополучно закончить настройку этой части.

Закладка Security Settings/Relay Control. Убедитесь, что стоит галка в This server not relay mail for foreing domains и в Trusted IP addresses добавьте адерса машин локальной сети.
Создание пользователей (почтовых ящиков)

Для этого заходим в Accounts/Account Manager. Естественно первым заводим администратора, для чего нажимаем кнопку «NEW» и начинаем заполнять поля:

* Real name — имя пользователя. В программе есть настройки, которые позволяют по этому полю определять получателя.
* Mailbox name — название почтового ящика. По этому полю будет определяться получатель.
* Account password — как же без пароля.

Теперь надо нашему администратору дать алиас Постмастера, т.е. человека отвественного за почтовую систему. Для этого заходим в в Accounts/Alias editor, в address alias пишем postmaster@bla.bla.ru.Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script Actual address — выбираем адрес своего администратора.

Аналогично заводите других пользователей. На этом может считать, что Mdaemon настроен.

Добавить комментарий Отменить ответ

Для отправки комментария вы должны авторизоваться.

Ссылка на основную публикацию
Adblock
detector