Натренировавшись на 3 есерве решил попробовать пакет Pig.
Отключил сервисы есерва, скинул в отдельную папку, ибо уже подстроен, вызвал uninstall, перезагрузил.
Скачал последнюю версию Pig, начал ставить — выскочила ошибка про eserv. Руками почистил реестр — все поставилось.
Умышленно не стал пользоваться уже установленным есервом, чтоб не было наложения ошибок (ибо все-таки не донастроил до полноценной работы).
Создал свой домен, удалив те, что были для примера, авторизация Eserv3. Перенес список пользователей и групп из eserv.ini
И тут — первый подводный камень. Учетки импортнулись "на ура", а вот ящики — нет. Показывается, что есть связь с ящиком у пользователя, нажимаешь "изменить параметры текущего почтового ящика" (допустим), а тебе в ответ: "Почтовый ящик не обнаружен
Связанный с учётной записью пользователя почтовый ящик "operator@atis.spb.ru" не обнаружен.
Согласованность данных нарушена. Сейчас для восстановления целостности связь учётной записи с почтовым ящиком будет удалена."
Довесок к кошмару — не получается настроить почту "наружу".
В качестве внешнего SMTP используется mail.westcall.net — не могу понять, куда эту настройку надо внести.
1) Прямая доставка: — Не использовать
2) Использовать дополнительные: Да
3) Дополнительные серверы: прописываешь своего провайдера (mail.westcall.net )
4) Реквизиты авторизации:
Сервер-получатель: mail.westcall.net
Адрес отправителя: *
Логин: LOGIN
Пароль: PASSWORD
Немного пробегись вот по этой теме
"В настройках клиента" — это у пользователя, который почту отправляет? Включено.
Да, есть такое дело. Старый скрипт, до всяких мастеров сделан. Список почтовых ящиков надо руками заполнить. Или через мастер ящиков.
А если папку с почтой запихнуть в нужный каталог — не подхватит? Мне, конечно, надо порядок в пользователях наводить, но 150 человек...
Кстати, "косметическое" замечание: под firefox'om web-морда смотрится ужасно..
По настройке. Так и не получилось связаться с внешней почтой. Отправленные с mail.ru на atis.spb.ru канули в неизвестность, без отлупа, отправленные на "внешку" вернулись в назначенный ящик.
На eserv2 была вещица по прямой доставке на ящик адресата (smtpsend3, вроде?). В описании видел эту вещь. На боевом серваке работает; конфигурация сети такая: сервак с есерв2 192.168.100.1 шлюз 192.168.100.2 для сервака все "открыто"
На Pig такое поднять можно? Чтоб не "парится" с отправлением через сервер прова?
Нет, есть ещё один список — конкретно почтовых ящиков. Я, когда скрипт от стандартной конфигурации переделывал, про это как-то забыл. Полтораста ящиков — это, конечно, тяжко. Я попробую к субботе скрипт доделать.
Странно, я добивался примерно одинакового внешнего вида для IE, FF и Opera. Может, особые настройки в браузере какие? Картинку глянуть можно?
В оперативных журналах что? Ах, да, у вас же провайдер в качестве перевалочной базы, наверное, у него и лежат. Настройте плагин pop3recv.
Диагноз? В письме-отскоке должно быть написано, куда была попытка доставить и что было отвечено.
Плагин smtpsend это умеет.
Это, как и приём непосредственно на MX, считается штатным режимом. Должно работать без дополнительных настроек (DNS только указать доступный). А для отправки через провайдера надо уже настройки крутить.
Отправил на мыло, указанное на форуме с темой "Настройка Pig".
Учитывая, что мои "эксперименты" превратили сервак в кучу мусора, удалю все настройки, проставлю заново и настрою то, в чем разобрался. pop3recv будет.
Письмо-отскок на спец-ящик:
Настройку smtpsend видел, обязательно попробую.
Переставляю Pig.
PS: Письмо вернулось.. Как картинку можно передать?
Мои контакты: ssulimenko[at]riapanda[dot]spb[dot]ru
ICQ 325-962-915
Еще добавка. При создании домена моего типа (с общением с внешними ящиками), случаем не надо флаг "M (Multisite)" ставить?
Еще ЗЫ: в \PigMailPigProxy\CONF\lists\smtp\LocalDomainUsers.txt скопировал импортированный список пользователей (из \PigMailPigProxy\CONF\lists\UserList-atis.spb.ru.txt), удалил все пароли и дополнил строки до формата. Ящики определились. Имена пользователей можно и вручную проставить, пока подождет. Сам факт, что не надо кучу опций для каждого ящика проделывать уже порадовал.
Это извне посланное? Смотрите в оперативном журнале SMTP-сервера за 16:32 вчера.
Если у вас есть ящики, принадлежащие вашему домену, но обслуживаемые не вашим Eserv (транзитные провайдерские не в счёт, вы с них всё забираете себе), то да, нужен. В противном случае — нет.
Поздравляю. Флаги WG надо на ящики выставить, чтобы были видимы снаружи и могли отправлять исходящие. Можно импортироввать в Excel, сделать подстановку и экспортировать обратно.
Нет такого лога
О
Нет, изнутри — наружу. Сейчас буду пробовать внутрь домена пробиваться.
Значит, плагин не активирован.
А, это извраты MS Outlook! Точно, он вместо табличек с сообщениями письма от самого себя шлёт. Нормальные почтовые клиенты просто ругаются по месту и оставляют письмо в Исходящих, чтобы его можно было потом таки отправить.
Теперь — очередь прокси. Настрою, потестирую, погоняю большие письмаи посмотрю, как себя почта в этот момент будет себя вести. Если результат будет удовлетворительный (мне кажется, что так и будет), то начальству на стол ляжет заявка о покупке.
Домен у меня в чёрном списке был. Спамеры, падлы, подставляют порядочных людей. Пора им иски вчинять о защите чести и достоинства.
Как мне их "разрешить" принять?
PS Письмо еще раз вернулось. Я тогда попозже выложу куда-нибудь картинку с внешним видом из FireFox'a и здесь размещу ссылку.
Спам-фильтру не понравилось упоминание моего ника в теме, снёс в spam. Буду укрощать дальше.
Судя по картинке, у вас стили не подгружаются либо игнорируются. Если IE их видит, то смотрите в настройках FF.
Понял, сделал — все нормально.
Не исчезают из этой папки. И не дошли, как следствие.
и доп вопрос, устанавливал ли слушать определенный IP адрес?
Ничего жуткого в этом логе не нашел.
"Слушать IP" — это для "Общие настройки спам-фильтрации >
Настройки связи с классификаторами > SMTP-сервер"? Выставил свой локальный.
Письма приходят с темой "[popfile_error] <тема письма>"
При неправильном вводе пароля/запрете пользователю выходить в инет отображается страничка "Требуется авторизация". Ее где-нибудь изменить можно?
Если письма не уходят, то там должна быть видна ругань SMTP-сервера. Или вообще не должно быть никаких попыток доставки из 127.0.0.10\25\, это тоже значимо.
Это для работы LibSD (и spamProtexx, но он у вас не заводится).
Модификация темы — это дело рук MContent. А popfile_error — плохо, то ли не завёлся у вас PopFile, то ли блокирует его кто. Вы PopFile вообще устанавливали? Это отдельный пакет.
Что-то с настройками "перемудрил". С Web-морды тыкаю по
"Estat © EPE Labs" — а мне в ответ "Доступ запрещён"
Посмотреть бы в журнал HTTPACL.
Смотрите в документации раздел о шаблонах. И про список стандартных ответов сервера.
Я так понимаю. что popfile надо установить в этот же каталог? Или есть определенный путь?
Захожу админом, этот пользователь прописан, как администратор.
Отключил "Управление доступом" — статистика пошла. С чем такое связано?
Нашел шаблоны. Засел перечитывать документацию, чтоб не задавать больше таких глупых вопросов.
Куда хотите.
Администратор чего? Если почтового сервера, то к web-интерфейсу это отношения не имеет. Только особые права на пользование адресами.
В ACL доступа в каталог Estat пользователю не дали, видимо. Он физически не в иерархии web-интерфейса, поэтому если какие права и наследует, то точно не от wwwroot.pigmail.
В настройках откопал 2 параметра: pop3_port и pop3_secure_port.
Соответственно, pop3_port меняю на, допустим, 1111.
В настройках Pig выставил popfile, прописал путь. Перегрузил. wperl.exe вижу в процессах.
В логе SMTP обнаружил
А в web-управлении popfile — тишина, нули..
Посмотрел лог, обнаружил
Нашел темку
Ссылка на полную версию на сайте битая
То, что падает к тренеру в ящик, можно (и нужно) переклассифицировать, байесианы нуждаются в постоянном обучении.
P.S. Порты POP3 вообще можно не трогать, поставьте pop3_enabled в ноль, чтобы он их не слушал.
Отвечает, что "Номер порта POP3 должен быть числом от 1 до 65535".
Пусть стоит 1111..
А "переквалифицировать" — это как?
А также: "Как это сделано" — "Управление спамом"
И еще. При выборе Elog © ЛЭНК отображается
Извините, при выполнении операции EXEC_CGI произошла ошибка (код ошибки: 0). Тоже не установлено что-то?
Папку ambiguous видите?
ThunderBird уже 15 минут висит в состоянии "Поиск папок> Отправка регистрационной информации > Поиск папок>..."
Аутлук ругается на ошибку TCP/IP
Поправка. В настройках IMAP прописал этого пользователя — пустило. Вижу папку, в ней — unclassified, в ней — письма.
2) В почте вижу папку с письмами, не распознанными popfile. Что с ними дальше делать? В IMAP создавать папки spam и not_spam?
3) Начальство интересуется возможностью отправки писем по расписанию. К примеру, пользователь во время рабочего дня отправляет письмо, скажем, метров 12. Есерв2 при тоссировке этого письма "вешает" канал (и инет тоже
Вопрос по покупке. Если покупаем пакет Pig, за Eserv же не нужно платить?
Их надо было в корне ящика создавать. Посмотрите в журнале — там никаких действий не должно быть при таскании в эти папки.
Это песня отдельная. Смотрите в списке запрещённых отправителей (скорее всего). Чуть выше по тексту должен быть более конкретный вердикт сервера по письму, из него понятнее, что не понравилось.
Сомневается PopFile. Его надо терпеливо учить, пока количество обработанных писем не перейдёт в качество его уверенности в себе.
Нужно, ценник там пока в расчёте на версию 1.x, которая ставится как расширение стандартной конфигурации. Поэтому базис и надстройка отдельно.
Удалил и создал рядом с ящиком ambiguous. Журнал по-прежнему чист, письма не доходят.
Откуда этот "all" — понять не могу. Потом поковыряю.
А где можно цену узнать на новую версию? Буду рекомендовать к покупке.
Оперативный журнал IMAP? А как тогда таскаете? Через IMAP надо, по-другому сервер не почувствует.
Mail.ru и прочие бесплатные почты у меня в подозреваемых с давних пор. И сейчас это опять стало актуально, забрасывают. Пишите лично себя и других известных корреспондентов в список доверенных отправителей.
Провайдерский сервер в шапку письма дописывает, а плагин оттуда достаёт.
Пока не назначена. Но будет однозначно дороже — в связи с переходом количества нововведений в качество. Поэтому покупайте по старой, пока поезд не ушёл. Ключи будут действительны.
Тогда — детально... Почтовый клиент ThunderBird. В нем — учетка спамадмина. В учетке — папки ambiguous (с вложенной unclassified), spam и not_spam. Перетаскиваю из неклассифицированных в, допустим, не_спам мышкой. (почему у мну такое чувство, что что-то не так)
По поводу стоимости хотелось бы определиться все-таки..
Довесок..
Что в этот момент в оперативном журнале IMAP?
ConnectionDefs.ini надо смотреть, IMHO. Точнее автор скажет. Я бы отдельную тему начал, чтобы винегрета не было.
PigMailPigProxy\DATA\stat\maillog\IMAP\200903rc.txt
Ничего на этот момент
Это статистика. Смотрите DATA\log\20090302IMAP.log
А вот "свженькое" с приемки.
Где BlackList? Общарил все настройки... 8O
"Запрещённые отправители" называется.
Нет, перемещения нет.
"Ограниченные отправители" — нашел в расширениях SMTP. Список пуст.
"Серые" списки отключены вообще.
Что-то надо в Thunderbird сделать. Типа применить изменения на сервер...
Посмотрел черный список.. Для большинства мелких компаний — неприемлимо, ибо переписка идет с мелкими конторами (а по-факту, в основном — с частниками), которые пишут с мэйла, рамблера и т.п.. Думаю, что я из блэк-листа поубиваю наиболее используемые в моей конторе почтовики. Письма (надеюсь) будут в карантин капать, и там уже спам отловлю..
Резюмирую: если письмо в "черном" листе, то оно до пользователя не дойдет, даже в "карантине" его не будет. Как я понял, контролирует спам пользователь с почтовым флагом "S" (так ведь?). А этот пользователь имеет право на отправку на пересмотр писем?
В ThunderBird'e нашел "синхронизировать папку" — может, оно? (Ну не работал я никогда с IMAP'om
Может, посоветуете, чем проще с IMAP работать? А то у TB заметил, что для актуальности отображения надо прогу перегрузить (ну не показывает содержимое — хоть убейся..).
Еще во входящих обнаружил папку "overquoted". Ее нельзя "приспособить" под мои нужды (насчет отправки больших писем ночью)?
Да, настройки SMTP — это тихий ужас. Надо бы выспаться да переупорядочить, только где время взять...
Это от опций записи в чёрном списке зависит.
Так с этими адресами как раз наиболее мягкое обхождение — карантин. Рассуждение такое: у небольшой компании и круг корреспондентов ограничен, поэтому все активные довольно быстро попадут в список доверенных и проблем испытывать не будут. А убогие спамеры по-прежнему будут пролетать мимо.
А у меня спамадмин смотрит в
DATA\mail\in\attis.spb.ru\spamadmin\ambiguous
Вот поэтому-то я и не вижу карантина. Хотя и в этот тоже изредка что-то падает 8O
Тогда вопрос — какая из папок "правильная", и, если "DATA\mail\quarantined", то как на нее натравить IMAP?
DATA\mail\in\attis.spb.ru\spamadmin\ambiguous и далее IMAP'ом пытаюсь обработать.
Так получится?
\DATA\mail\quarantined попадут в каталог IMAP? Или мне IMAP именно на эту папку надо настраивать? Что-то я совсем запутался..
DATA\log\20090303IMAP.log мне сказал:
Судя по "action:" — сработало. Где подкрутить в переклассификации?
Не оно?
Письмо в папку \DATA\mail\out\127.0.0.10\25 (каталог пересылки по умолчанию), я понимаю, не было перенесено, т.к. не доставлено..
А следов переклассификации (следом за строкой с action: должно идти) не видно.
Можно посмотреть в отладочном логе PopFile, какие в это время были обращения и с какими результатами.
Самый дурацкий вопрос: acIMAP после установки и нормального запуска PopFile перезапускали? А то вдруг он без плагина работает?
При переносе в нее письмо копируется в DATA\mail\out\127.0.0.10\25 и там спокойно лежит.
Из IMAP письма не удаляются.
Что в оперативном журнале SmtpSend?
DATA\log\20090303SMTPSEND.log на данный период пуст.
Я думаю, что я опять с путями накосячил. Где указывается путь для повторной отсылки?
Все, нашел. EmailSmtpForward у меня чистый. Сейчас восстановлю.
И еще. В куда можно "высыпать" кучу писем для обучения popfile?
Можно ли "прикрутить" веб-интерфейс к почте?
Да хоть в тот же ambiguous.
В принципе, есть утилита popfile-test, которая, по-моему, и обучать умеет. Только она с PigMail не подружена.
Ниже были темы по прикручиванию сторонних интерфейсов. Хронологически последняя — про RoundCube.
А smtpsend уже настроил, при попадании в эту папку письма пересылаются.
Или даже лучше:
Настройки SMTP-сервера — Настройки доставки исходящей почты — Настройки агента доставки исходящей почты — Путь отскока
Единственный параметр от старого механизма доставки, который ещё на что-то влияет.
{SMTP[Out]}\192.168.100.15\25
\DATA\mail\out\192.168.100.15\25
Не оно
Насчет стоимости программы хотелось бы все-таки получить информацию. Ибо мне начальству надоть представлять сей программный продукт. Если не в форум, то на мыло ssulimenko@riapanda.spb.ru , плиз. Буду ждать..
Покупайте по действующим ценам:
С одного и того же адреса отправил 5 писем. Пока что все — в карантин попадают, хотя переквалифицирую (значит, фильтр еще не обучен?)
Т.е. eserv+eproxy+пакет pig?
В /resend должно быть пусто, письма оттуда сам сервер перемещает. Этого просто может быть не видно в клиенте, надо перечитать папку. Из /spam — нет, ничего не удаляется.
Ещё раз: карантин есть опция чёрного списка отправителей и с классификацией байесианами никак не связан. Вносите надёжных отправителей в белый список.
Eserv+Eproxy+PigMail+PigProxy+по вкусу
Антивирус на прокси сейчас очень желателен (KAV, он умеет трафик на лету проверять, не только файлы в кэше) и в почте может пригодиться (хотя у меня сейчас всё чёрными списками отбивается ещё на подлёте).
MContent хорош, если надо сложных почтовых роботов ваять.
TrafC — если надо трафик шейпить.
А если spam почищу, ничего страшного не случится?
После небольшой "обработки напильником" почту вижу. С отправкой в свой домен — норма. А вот "на внешку" — не пускает. Права на отправку почты есть, с почтовых программ все "летает". В логе — вот такая бяка:
А есть такой же сайт (на провайдере). Если я указываю в качестве сервера atis.spb.ru, то Iloha пытается пробиться в инет и там зарегистрироваться
Iloha стоит на той же машине, что и Pig. При первых попытках пыталась авторизовываться на localhost.
Что может влиять на права на отправку "наружу", кроме имени и IP подключения? Ибо имя определяется правильно (ftp_user@atis.spb.ru) и IP в белом списке (192.168.100.15=192.168.100.* — первое — IP сервака, на него подключается ВЕБ-интерфейс, второе задано в whitelist).
Архив исходящих: {SMTP[ArchiveDir]}\out\{имя отправителя}
Архив входящих: {Dirs[Mail]}\archive\in\{имя получателя}
Архив входящих: {SMTP[ArchiveDir]}\in\{PIG.REALRCPTTO GetUserFromEmail}
Как-то так.
А в рассылках можно указывать группы?Или обязательно список текстовый формировать?
С архивами поступил проще:
Архив исходящих: {SMTP[ArchiveDir]}\{PIG.REALRCPTTO GetUserFromEmail}
Архив входящих: {SMTP[ArchiveDir]}\{PIG.MAILFROM GetUserFromEmail}
Т.к. в основном интересует отправка писем (требование СБ), поэтому раскладываю по папкам с именами отправителей
А в архиве входящих надо учесть существование пустых MAIL FROM извне. Используйте PIG.MAILFROM- вместо PIG.MAILFROM.
Что понимать под группами? Другие списки? Нет, рекурсия не поддерживается.
В логах SMTPErr.log
А для чего maillists.xls и .ods в папках списка рассылки? В них, вроде, ничего не меняется...
Группы — группы пользователей. Т.е. сформировал группу из сотрудников одного отдела (поставил галку на новом, что он в группе) — и сразу он в списке рассылки..
Обламывается на копировании письма в архив исходящих. 123 — недопустимое имя файла. Что-то не так с путём в архив.
В этом файле найдите строку 49 и замените:
Появится отладочный журнал, процитируйте его.
Интересная мысль. Это уже из разряда Groupware. Другой уровень логики. Кстати, уже просили похожее. Надо читать, что там EMapi умеет...
Почтовый сервер мыслит ящиками, не пользователями, поэтому not just now. Есть более насущные дырки. В тот же Pop3Recv, например.
Переправил архивные пути — ошибка пропала. Хотя, вроде, "так и было".. Единственное что — полностью перезагрузил сервак.
Значит, файлы рассылки от Eserv'a 2 буду править ручками через FAR
Благо, там всего-лишь запятые расставить надо.
Подошел "вплотную" к доступу в инет..
Можно на примере 2-х групп пользователей показать, как их пускать?
Одну — полностью, без ограничений, а вторую, допустим, не пуская на win.mail.ru
NamedList.txt — на него есть ссылка из главного ACL. Там пишете три строки:- Группа: имя группы без ограничений, Действие: EN, Прервать: Да, Идентификатор: по образу и подобию примеров
- Целевой сервер: win.mail.ru, Группа: имя группы, не допущенной к mail.ru, Действие: DI, Прервать: Да, Идентификатор: см. выше
- Группа: имя группы, не допущенной к mail.ru, Действие: EN, Прервать: Да, Идентификатор: см. выше
Или посмотрите, как там сделано подобное ограничение. Вместо пользователей группы легко подставляются. Замечание: пример рассчитан на действие по умолчанию DI (а не EN, как "из коробки" стоит).А их можно использовать в качестве альтернативного редактора списков. Мне через них больше нравится, чем через web. Особенно когда списки под сто тысяч строк.
Таблицы в кажой папке списков должны лежать.
Создал список рассылки с именем 1@<домен>. В списке — 2 пользуна, существующие в домене. Отправляю — "не найден пользователь!". По Eserv2 создаю пользователя 1@<домен> (без ящика). Эффект тот же. Создал ящик. Отправилось — но только на ящик. Убрал пользователя — опять ошибка. Убрал и пользуна и ящик, в Экселе отредактировал таблицу (кстати, несмотря на удаление из списков в таблице ничего не поменялось. Редактировал через Веб.), удалил все "по умолчанию", сделал лист с именем "1", на него вписал пользунов. Отправилось.
Мне теперь на сервак Эксель/ОО ставить? Или эти таблицы можно просто стереть?
И не должно было. Таблицы сами по себе со списками не синхронизируются. В них есть кнопки импорта и экспорта. Непосредственно на работу сервера таблицы не влияют никак, сервер смотрит только списки.
Посмотреть бы, что в это время было в перечне списков рассылки и в оперативном журнале.
Нет ящика — нет доставки. А список почему-то не видится. См. выше.
Без экспорта?
Еще вопрос про архивы. Можно-ли к имени папки добавить шаблон текущей даты? Т.е. сделать, чтоб папка была, к примеру, arhive_130309?
Если не лень — воспроизведите снова. Списки и логи процитируйте сюда или мне в почту пришлите.
Раздаю права на каталог ftp. Есть группа ftp_adm, соответственно
На подкаталог нужно ограничить права.
Но приходится "дублировать строчку" для доступа админам:
Или все-таки порядок строк влияет? И разрешение надо давать в конце правил (Сейчас второй строкой идет, в первой строке все всем закрыто..)
Доступ к внутреннему сайту открылся, вроде все в порядке. Понимает и по
Еще раз повторюсь насчет архивов — какой макроподстановкой задать имя папки, содержащее текущую дату?
Если есть каталог, лежащий вне иерархии, то на него права надо отдельно выставлять.
Для подстановки текущей даты можно использовать макросы {YYYYMMDD}, {YYYY-MM-DD}, {DD.MM.YYYY}
Мучаюсь с Mstat. Скачал и установил мускул с драйвером, инишник MStat поправил. В логах запуска IMAP и SMTP:
А при обращении к статистике выдает
Для справки: успешность запуска плагина и его настроек можно проверять по _debug логам в \CommonPlugins\plugins\mstat\
В \Conf\Lists\mstat\ConnectionDefs.ini
В логе Mstat ругань по поводу "Host 'post' is not allowed to connect to this MySQL server"
В ini MySQL строка port=3306 закомментирована.
Снял комменты с нее и с bind-address, перегрузил.
Изменение есть. В логе — "Can't connect to MySQL server on '192.168.100.1' (10061)"
А база Мускула где должна находиться? Я создал новую в папке по умолчанию..
Если MySQL нахоидится на другой машине (отличной от Eserv), рекомендую локально на машине с MYSQL зайти "MySQL Administrator"-ом и разрешить доступ к БД по сети.
Если машина с MySQL и Eserv одна и таже, то просто укажите в поле Host 127.0.0.1
Базу мускула какую указывать? У меня при установке он автоматом создал 2: mysql и test..
В логе — сообщение "Acces denied for user: 'admin@localhost' (Using password: Yes)"
Ой... Туплю. Глянул на D: (где установлен пакет), сразу нашел базу...
ЗЫ: При указании этой базы мускул запускаться не хочет.
Мускул создал по-умолчанию "temp". При попытке подключения в логе ругань из серии "You have an error in your SQL syntax near 'LIKE `acweb_stat`' at line 1" — строчек на 20..
Подключаюсь, убрав пароль в ini, ибо с паролем не пускает вообще.
Общий план действия по запуску плагина следующий:
Захожу, кликаю кнопку "Settings", получаю в окне "Reques results" кучу текста..
И маленькая "косметика": при переходе на страницу Mstat русский не отображается, хотя определяется, как Кириллица Win. Кодировку щелкаю по той же строке — все русское. "Авто" включено. IE 6.0
Нажимаю "Создать конфигурационный файл" — получаю Error: #3
Параметры:
Иногда вылетает ошибка про подключение к "_ESERV"
Да, 2,1 установил.
Установка в \PigMailPigProxy\CommonPlugins\plugins\mstat
Сначала поставил поверх 2,0 — ошибки были, потом затер каталог и создал заново.
Еще одна фича. В сети стоят машинки с установленной прогой "Ftp Voyager". Назначение проги — передача данных по ftp.
Через Pig не хотят проходить на удаленку. Вот логи работы
"ERROR:> User ID not accepted
ERROR:> Unable to login
STATUS:> Waiting..." — повторяются..
Порт прокси по умолчанию 3121.
На 2,99 работала такая схема:
Порт подключения к ftp=21
Использовать прокси авторизация: User after Logon
Proxy names: 192.168.100.1 (машинка с Есервом)
Port=21
Т.е., как понимаю, оно коннектилось на сервак, потом была команда перенаправления, и коннектилось на удаленку.
Заданий — достаточно большое количество, хотелось бы найти способ подключить их, не меняя условий. Постольку поскольку все делается "на живую", нужна возможность быстрого перехода обратно к старой схеме подключения, если на момент тестирования сервера что-то пойдет не так. А исправлять порядка 50 заданий — займет достаточно много времени.
Если нужны настройки старого есерва — выложу. Очень хочется сохранить схему подключения, не меняя..
ЗЫ: Забыл... 3121 тоже не прокатило.
Рассказываете по порядку: что делаете, что не получается, какие ошибки получаете
По-порядку, так по-порядку.
С сайта
Установил в стандартную c:\mysql
Создались 2 базы: temp и mysql. Зашел root'ом, поставил на него пароль "admin". Даванул базу temp, создал пользователя admin с паролем admin, назначил ему права на базу mysql. Это — так, в порядке тренировки и знакомства с мускулом.
Скачал mstat_2.1. Установил в d:\PigMailPigProxy\CommonPlugins\plugins\mstat Перезапустил сервак полностью. Запускаюсь с Web-интерфейса Pig, вкладка "Mstat для Eserv/Eproxy" > кнопка "Настройки".
"Создание конфигурационного файла"
Имя сервера 127.0.0.1
Драйвер: MySQL
Тип СУБД: MySQL
Имя пользователя: root
Пароль доступа: admin
Мета-схема: dbo
Кодировка: cp1251
Результат выполнения: Error: #3
MySQL 5.1 Downloads — Generally Available — она?
В "двойке" сервер и прокси в одном флаконе.
Показывайте лог FTP-прокси. Хотя я знаю. Вояджер пытается на прокси авторизоваться (первая пара USER/PASS из его лога), надо ему руки укоротить, в Eproxy авторизация по-другому сделана.
Порты на есерве "по-умолчанию", какие параметры Вояджеру задать надо?
Поставил. С базами ничего еще не делал.
Мстат при создании конфиг. файла выдает 3 ошибку.
Накатите на установленную версию вот
Теперь — только с ftp разобраться осталось..
Довесочек. "Графический вид" открывает новое окно
javascript:void(0);
Невозможно отобразить страницу
В окне программы — неотгрузившаяся картинка.
Что-то не установил? Тестирую на Windows 2000 server, IE 6.0.2800.1106IC
Наверное. Я с Вояджером не работал.
Порт прокси — 3121. Тип — User@Site
Покажите фрагмент оперативного журнала HTTP с шестым уровнем. Возможно, мой баг.
Подключаюсь с использованием прокси. Варианты, предложенные Вояджером: userid@site userid@site:Port userid@site port
Во всех трех случаях лог подкоючения выглядит так:
Далее выводится окно для ввода пароля, пароль не принимается. files123 — пользователь на внешнем ftp ftp_user — внутренний с доступом к ftp и инету.
P.S. может стоит посмотреть в сторону более продвинутых версий IE? (вон, давеча 8-ку выпустили) или FF
Откуда там ftp_user влез?
Попробую FF. Отпишусь.
FireFox не показательно, он полезет через HTTP-прокси, а там всё по-другому.
FileZilla нормально ходит, FAR Navigator, FreeCommander.
2pig: Соединиться все-таки удалось. На eserv2 в Вояджере использовалось соединение с параметрами:
Port: 21
Use Proxy: on
Internet Access Type: USER after Logon
Port Proxy: 21
В новом соединяюсь через:
Port: 21
Use Proxy: on
Internet Access Type: UserID = userID@site proxy_userID
Port Proxy: 3121
Значит, для тестирования буду изменять все задания руками на нужные параметры.
Видимо, из-за этого не получается залогиниться. Лог попыток подключения Вояджера:
Как можно "обойти"? Это имя пользователя — на внешний ftp. Остальные по этой схеме начали работать.
При этом тут-же соединяет через 2,99. Понимаю, что проблема, скорее всего, с той стороны, но вдруг какие-нибудь советы появятся
Данные конфигурации FTP-прокси-сервера — Доверенные узлы — внесите его в этот список и укажите, что пассивный режим для него выключен.
Заработало!
"Ошибка доступа к файлу журнала d:\PigMailPigProxy\DATA\stat\maillog\<имя файла>"
В отношении встроенных отчётов между бетой и релизом не менялось ничего.
Где могут права затрагивать локальные папки? Веб-интерфейс запускаю локально. И через прокси, и не через прокси — ошибка.
Пароли на NTFS не задавал, файлы визуально без глюков. Размер у aut.txt и av.txt — около 670 Кб, stat.txt — 1,3 Мб
Отчеты, кстати, пишутся нормально
Не понял. Я думал, ошибка при попытке отчёт построить.
Именно так. В журналах появляются записи, а при попытке их просмотреть — ошибка. Сервак 2 дня бездействовал, ничего на нем не менял (он пока даже не в сети, к нему для теста напрямую 1 станция подключена. На выходных попробую в сеть ввести, меньше данных перекидывать в случае моей неправильной настройки). В "стандартные отчеты" давно не залезал, но они работали. В настройках интерфейса, вроде, ничего не менял.
"autorization required. Are you really?"
В список добавлено: pricesend@riapanda.spb.ru
192.168.100.1 pricesend@riapanda.spb.ru
Сервисы перезапущены, эффекта нет. Что забыл включить?
После исправления авторизации отправка пошла.
IP машины имя
Так ведь должно выглядеть? В пояснениях про IP сказано "маска" — 192.168.0.* — такого вида?
У меня таких программ много (к сожалению) и сервер не удастся внедрить, пока со всеми программами не подружу.
Смысл этих программулек — авторизовываться на сервере подпользователем (к примеру, ftp_user), а потом подменять адрес отправления. Т.е. письмо к клиентам приходит от ящика, например, pricesend@. Как я понял, на одну учетку вешается только один ящик, при попытке подмены сервер требует авторизацию. Конечно, создать доп. ящики не проблема, но боюсь что-то упустить и опять натолкнуться на то, что при введении сервака что-то сбоить будет..
Маска IP — да, обычный шаблон адреса с метасимволами.
С подменой содержимого шапки письма MContent хорошо справляется.
[om}{"}"] — обрезано
Повторил в архиве.
P.S. А какого размера файл получился после первого сохранения? Правиьный — 186 142 байт.
Из архива — 181.
Строчка вставилась нормально. После выполнения "Сохранить" строка пустая (FireFox и IE), под строкой пропало сообщение об ошибке (2003 вроде?) и видится что-то похожее на правду
"a -m5 -df -inul "{MContentArchiveTo}" "{MContentArchiveFrom}
А для того, чтоб вложения архивировались, надо правило настраивать, как понимаю? А то архивацию включил, а в папке пусто.
acSMTP\myconf\customrules\CustomAttachment.rules.txt
Из замеченного:
Обучать, обучать, обучать. Особенность байесиана — замедленная реакция, ему надо статистику накопить. Галочка отвечает именно за то, что написано, — за проверку писем от авторизованных отправителей. Внешние или локальные — неважно. Неавторизованные проверяются всегда, поскольку не исключается возможность подделки адреса.
С этих ящиков ещё кто-нибудь почту отправляет? Если нет, то прямым редактированием списка ящиков — без использования мастера — привяжите их все к одному пользователю, которым эта программа авторизуется. И будет счастье.
Да вроде нет ничего лучше Громоптицы. По набранной статистике, он с IMAP лучше всех прочих работает. А тормоза, наверное, от большого числа писем в папках — но это уже файловая система на самом сервере тормозит. В четвёрке Eserv письма в базе данных, там шустрее должно бегать. Но всё равно, чем больше писем, тем больше данных перелопачивается и гоняется по сети.
В том-то и закавыка, что это — реально существующие пользователи.
Вот еще "глюкавка" вылезла. Банк-клиент через
В инет пускает, а при подключении на сайт — просто висит и что-то "грузит".
Тогда самописной программе дайте совсем отдельного пользователя и делегируйте ему права администратора почтового сервера. Администратор имеет право использовать любой обратный адрес.
В ACL его (CONNECT dbo.voz.ru:1777), в
WhiteList— для таких случаев и существует. У меня там уже куча всяких *pki*, *crl* и *activate.microsoft* прописано по похожим случаям.Оба внес в белый лист, в портах 0 (на * ругается, что не число), строка про содержимое — пустая, пользователь внесен. Режим EN прерывать "Да".
Не пускает. Вот одно из подключений:
Я по своей паранойе порты тоже явно задаю, мало ли что. В остальном всё верно.
Собственно, если есть авторизация (указан пользователь), то это уже как бы не белый список... если следовать моей задумке — там белый список, чтобы выпускать вообще без авторизации (отсюда и паранойя), потом несколько чёрных, потом именной, где можно выстраивать свою иерархию по группам или категориям сайтов. Но это, в общем-то, не суть, делайте как вам удобнее.
ACL разрешение дал, прокси наружу выпустил. А вот почему клиент с сервером после этого не договорились — это уже вопрос. А может, и не договаривались они вообще, больно цифры трафика маленькие. Просто отвалились по тайм-ауту.
Вообще HTTPS через прокси работает? Например,
Пропустил без проблем. Завтра с утра буду плясать с бубном по настройкам клиента. Поддерживает только HTTP и SSL (и то и то — без авторизации).
Где можно "подкрутить" для прохода?
И еще. Какие настройки могут влиять на скорость инета? А то ощутимо медленнее работает..
А что в логе прокси?
Сильнее всего тормозит антивирус. Затем — браузер, ограничивающий количество подключений к прокси. Если объекты с разных серверов грузить напрямую, браузер больше параллельных подключений откроет.
При этом — интереснейшее наблюдение. С моей машины заходит под любым пользователем. У меня IP статика.
На машине с DHCP — не заходит даже под моим паролем.
Похоже, надо копать на стороне клиента. Может, у него какой файрвол или трафиковый антивирус работает?
Почти одновременно докопались до истины.. Каспер 7 — при приостановке защиты пускает. Сбила с толку одновременность 2-х событий: замены сервака и отказа банк-клиентов.
Трафик http проверяется DR Web'om. Видел где-то на форуме, что лучше Каспера поставить, но, насколько помню, Каспер у меня ругался на несоответствие ключа. Сейча отключил проверку, буду тестировать скорость.
При покупке Каспера, ключи можно будет докупать через etype?
Не могу найти, где это делается.
А Dr.Web особо прокси и не тормозит. Он трафик на лету не проверяет (возможно, в будущем), только файлы в кэше.
KAV plugin for Eserv — только через Етайп.
Назначение прав: Данные конфигурации SMTP-сервера — Права доступа.
Это права именно пользователей, не ящиков.
Авторизация должна быть протокольной, при авторизации по IP эти права не подхватываются. Судя по журналу, авторизация у программы именно протокольная.
Теперь еще вещица "вылезла".
Есть несколько адресов-рассылок. При отправке на них письма доходят, потом возвращаются и рассылаются еще раз.
Например. fl_sysadmins@<домен>
Связан со списком fl_sysadmins.txt. Список содержит
1 внешний адрес
2 внешний адрес
3 внешний адрес мой адрес адрес коллеги.
После отправки письмо падает нам с коллегой, а через некоторое время — еще раз, по количеству внешних адресов. В заголовках письма есть отметка о двойном прохождении через провайдера. Если нужны заголовки — выложу.
Нет, каждый филиал работает со своим ящиком, из которого Есерв вытаскивает письма. Везде, кроме Питера стоит Есерв 2.99.
А провайдер — один.
Тогда с какой радости письмо для домена riapanda.nnov.ru попадает в ваш ящик? Нижегородский адресат его получает? Есть подозрение, что нет.
Попробуйте отправить письмо напрямую в Нижний и посмотреть в журнале Pop3Recv, вернётся оно или нет. Принято письмо, наверное, не будет, но адресат и отправитель в журнале засветятся.
P.S. Вот шапочное поле, из которого правильного адресата брать:
Всё остальное менее правильное, может давать сбои.
А вот самый правильный отправитель:
Насчет получения — отпишусь завтра, но письма до этого приходили к ним.
И отправитель и адресат указаны именно так. Есть еще вероятность, что у провайдера какой-то "косяк" — второй день почту кривит из-за спам-атак на прова, но это маловероятно.
По шапке выходит, что письмо ходит по кругу. Причём вроде как на один адрес всё время уходит. Хотя надо посмотреть в журналах Pop3Recv и SmtpSend, что кому и куда.
И я об этом. Но Pop3Recv при настройках по умолчанию вытаскивает и другие адреса. В том числе адрес списка рассылки из поля To: — если бы не вытаскивал, то письмо бы не зациклилось.
Надо по журналам посмотреть, на какие адреса письмо наружу уходит. Тогда понятнее станет.
SMTPSEND:
Видимо, оно. Есерв 2.99 принял полный список и разослал обратно.
Если я логику работы провайдерского сервера понял правильно, то должно работать.
Как понял, есерв2 читал шапку, и создавал по отдельному письму на каждый адрес, а PIG в каждое письмо помещает шапку целиком, со всеми адресами? Раньше письма не возвращались.
Может, у вас дуполовка была включена? Хотя и в филиалах, по идее, тоже должна была бы...
"УдалениеДубликатовПисем" = Да
И на нашем старом почтовике, и на филиалах. На филиалах ничего не менялось.
Попробовать "урезать" конфиг на филиалах? Или в PIG есть похожая функция?
Return-Path -> ParseEnvFrom
Envelope-To -> ParseRcpt
И больще ничего не надо.
Envelope-To -> ParseRcpt уже есть в настройках, строку Return-Path добавил.
Вылезла интересная "глюкавка" с размером отправляемых. Случайным образом отказывается отправлять письма 5-6 метровые, при ограничении в 10 Мб. В настройках ящиков ничего не менял, на ограничениях стоит 0.
Всё остальное надо убрать, оно мусор даёт.
По письмам — как только отловлю такой момент. Просто в середине дня ошибка выскочила, а позвонят "завтра"
Если я адресата добавлю в белый список в
"Общие данные конфигурации спам-фильтров — Доверенные отправители", то письма не будут проверяться фильтром? А то уже писем 30 прошло от одного адресата, а постоянно вылавливаю их из карантина..
Да.
Не могу найти.. Это в каком разделе?
Внес изменения в заголовки, письмо пока не вернулось. Будем надеяться, что все в порядке.
Как запретить скачивания всех exe-файлов для всех, кроме определенной группы?
Прописал так:
Список управления доступом к HTTP-прокси
И — по особой просьбе начальства еще вопрос: есть-ли какой-нибудь модуль к есерву, с помощью которого можно замерять скорость интернет-подключения? Мои доводы не подействовали, просили ответ из официального источника
Данные конфигурации — Обработка адреса отправителя — Доверенные отправители
Может, оно и вернулось, но не должно зациклиться, потому что адресат там будет только один, и это не список рассылки.
Думаю, что тут надо задействовать поле Правило:
И действие будет, соответственно, запрет.
Нету. Мне как-то не очень понятно, что мерять. Скажем, есть подклчение по ADSL. Аппарат в своём логе пишет, что соединился на 8 мегабит — это физическая скорость на последней миле, я ему охотно верю, потому что видел в логе меньшие цифры и в этот период наблюдал пропадание связи. Провайдер в соответствии с безлимитным тарифным планом ограничивает скорость до 600 килобит. Кухни не знаю, но соответствует действительности, скорость скачивания выше 80 килобайт в секунду не поднимается. А ниже может быть и до плинтуса, потому что интернет большой, и в нём постоянно что-то ломается. Даже www.eserv.ru бывает временами недоступен.
В принципе, есть какие-то сайты, где можно свою скорость померять, но это тоже от фазы Луны и аспектов Марса с Юпитером зависит.
Это, в смысле, поле "Условие"? Т.е. для группы Administrators нужно написать
В "Ограничения SMTP-сервера" Адресатов на письмо стоит 20.
Однако, отвергает письмо с меньшим количеством. В логах —
Reply: 452 Too many recipients — без пояснений..
На отправку размер стоит 50485760, в логах:
"Message size is too large, maximum 5767168 bytes allowed" — откуда такая цифирь?
Да, Условие.
Примерно так.
Нужен лог этой сессии от
Если её нет в INI, то можно попробовать поискать в списках. Любой искалкой, какая в файлах ищет. Только не штатной виндовой, она теперь под офисные форматы заточена, может пропустить. Если не найдётся — давайте лог сессии, опять же от самого начала.
Стоит
192.168.100.*;"Welcome, Local user!";;5767168;H
По поводу превышения количества пользователей — внимательно почитал лог. Все нормально, пользователь "наказан" — 10 адресов в шапке + скрытая копия еще на 30 адресов....
Есть некоторые вопросы по логам Мстат, но это уже — не функционал. Есть пожелание по разделению трафика по группам и, соответственно, отображения логов. Но это — опять-таки не жизненно важно для сервера.
Потихоньку составляю мини-инструкцию по настройке ПО, применительно к моему случаю. Если есть необходимость — по готовности предоставлю.
Как понимаю, в настройки ящика кроме флагов GW надо добавить IS?
Как понимаю, происходит из-за включенной функции "Архивирование почты"?
В MStat при построении графика в легенду выводятся значения типа "Chart #1:" Где можно посмотреть, что за параметры? (FireFox)
Не все параметры работают. Выбираю вкладку "Proxy", отбор по "
Графики реализованы не до конца (не удалось добиться приемлемой кросбраурености), так что не обращайте внимания. Уберу в следующем обновлении
А статистика по прокси у вас вообще пишется?
Не только. Там происходит доставка вообще — в локальные ящики, в очередь исходящих, роботы могут что-то делать. Ну, и архив тоже.
Работает с ней давно, вот только в логе не могу найти запись об этом..
Обновитесь до релиза (2.0b), потом заново накатите MStat. В бетах был небольшой баг в инсталляторе, уже установленный MStat затирался пустышками. Возможно, здесь причина.
Если адресат внесен в "Список доверенных отправителей", письмо может попадать в карантин?
Вообще да, если бы он отрубился, то у всех служб разом... непонятно.
Адресат или отправитель?
По релизу. В шапке написано: "версия 2.1beta1 на базе Eserv / Eproxy v3.36beta" — это последняя же?
Дублирую вопрос об отправке почты:
Интересно в логе посмотреть.
Эта — да, новее пока нет.
Дублирую ответ: после утвердительного ответа сервера о приёме письма там ещё много чего происходит, в первую очередь доставка по локальным ящикам и в очередь исходящих. В том числе и копирование в архив.
Если повторится — выложу лог. Сейчас навскидку просто адрес не вспомню
Сорри. не увидел..
Если версия последняя, то вопрос с МСтат остается открытым..
Видимо, в первый раз не оттуда выдернул из лога.
Захожу в "PROXY"
Отчет "Трафик по IP адресам" создается, а отчет "
Первый отчет строится по таблице _stat, а второй по _log
Вариантов почему данные одного типа присутсвуют, а второго нет всего 2:
Запросил отчет, проверил лог — куча подобных строк. Это — последняя запись, но по времени — не совпадает, проверял в 16:54 (GMT +3).
Вот начало сегодняшнего:
Поясните, плз..
MStat может импортировать данные в свои таблицы из логов по трафику, которые ведет стандартный конфиг Eserv/3 (чтобы иметь возможность считать статистику по трафику за те месяца, когда MStat еще не собирал данные)
Посмотрите через MySQL Administrator есть ли данные в таблице eproxy_log_200904 ?
Судя по мельканию на экране, данные в таблице все-таки присутствуют.
В заголовке страницы:
ЗЫ: письмо на суппорт отправил..
Это ACL срабатывает. Найдите clck.yandex.ru в
AdvBlockListи удалите."Настройки авторизации HTTP-прокси-сервера — Дополнительные параметры авторизации — IP-авторизация:" и файла "..\CONF\lists\IpMacAuth.txt" что-нибудь еще влияет? Пытаюсь для машины открыть доступ, вводил и IP+MAC и по отдельности. После каждой попытки проксю ресетил. Все равно, при открытии IE выдает запрос логина/пароля.
Если второе, то надо для начала смотреть DATA\log\*HTTPPacl.log — если срабатывает ACL, то будет видно, по какой строке. Или будет видно, что авторизация по IP не прошла. На этот лог есть отдельный выключатель.
Полезная информация есть в DATA\stat\maillog\200904auth.
Авторизация проги на "удаленке" идет по 1 адресу, с ним проще — есть настройки подключения. Забил адрес в TCPMAP, выделил порт 4443. В настройки проги вбил 192.168.100.1 на 4443. Сервер увиделся, пароль запрошен и принят.
Сами данные берутся, как понимаю, с rs1. Указана библиотечка с путем на удаленном серваке. Создал
Пробовал и с "*" в пути, и с именем пользователя, и с "-".
В логе "12:28:21 11185 Nonexistent authorization domain: ka*.net"
В "Список авторизации по аппаратным идентификаторам сетевых адаптеров HTTP-прокси" вбил IP и имя ftp_user. Коннектить не хочет.
В 200904auth.txt:
Собственно, вы всё почти правильно сделали. Одно но: если используется connect:, то URI в ACL должен быть пустой. Смотрите в логе, что клиент запрашивает, — он просит организовать трубу на хост вообще, а все пути идут уже по этой трубе, прокси их не видит.
Добавил строку connect:;*ka*.ru;443;;*;;;;EN;1;;;
Также пробовал "-" в имени пользователя.
В 20090420HTTPPErr.log
20090420HTTPP.log
Поэтому попытался IP-авторизацию включить, но она, почему-то, не работает.
Стоп. Там раньше рубится. Мне через Сумрак видится, что у вас включено требование обязательной авторизации на HTTP-прокси. В этом случае неавторизованные сессии до ACL даже не доходят. При правильной настройке ACL — а сам список в примере правильный, неоправданно мягкое только действие по умолчанию, надо бы поставить DI, но тогда на начальном этапе настроек есть шанс вообще наружу не выйти — всех неавторизованных и не попавших под белый список будет заворачивать именно ACL.
Не совсем понял, где Дизабле поставить надо. В "Список управления доступом к HTTP-прокси" ({HttpProxy
}\ACL.txt) везде Li стоит..
DI — надо не в списке, а в Действие по умолчанию (Расширения HTTP-прокси-сервера — Управление доступом и ограничение трафика)
Тогда по-умолчанию (даже не спросив пароль на вход) выдает на любую страницу "Disable".
NamedList, которая просит авторизацию. Правда, остальные строки вNamedListнадо под себя настраивать.Грешен, потер строки.. Не подскажете, как было?
Еще вопрос по производительности. За ночь/утро высыпало порядка 20000 спама. ThunderBird запускаю на самом серваке — он "жрет" порядка 80% ресурсов ЦП. При подключении по сети — порядка 50%. И в том и в том случае проход в инет слегка подтормаживает. Машинка слабовата? Intel P4 2.8 Ггц 2 Гб оперативы.
CONF.orig\lists\proxy\httpp\user-acl\
NamedList.txt — смотрите там первую строку (под заголовком).Для такого количества писем в папке любая машина будет слабовата. Да, пора мне в "четвёрку" въезжать.
С чем может быть связано? Отправляется 2 письма с одного адреса, одно доходит, второе — с ошибкой.
Скорее отправитель, ибо программой отправляем, а на этом компе ничего из вышеперечисленного не стоит. Попробую поставить таймаут перед отправкой.
Включайте в работу MailRoll, он реально выполняет обязанности белого списка.
Откуда взялся файл — не знаю, но он 0-размера был..
Сделал предварительный отчет по трафику, сгенерил в txt, перебросил в Excel. Начальство одобрило, но попросили добавить к отчету графу "отделы" — сделал руками. Заодно проверил провайдера на предмет подсчета трафика — весьма похоже на правду. Завтра буду выписывать счет на покупку.
О чистке мусора я тоже задумался. Наверное, в следующую бету войдёт. Но это будет автомат... такой неспешный, удаляющий очень старые случайные связи.
Как вариант запускать purger при старте, скажем с параметром удаления записей старше полугода и односторонней коммуникации
-переименовывает "archive\local" в "archive\local<дата>" и делает ее rar архив с удалением. Папка local, естесственно, создается.
- делает rar архив папки "archive<дата>" (у меня в ней хранятся почта от отправителей)
- архивирует логи
- чистит undelivered
Чуть позже добавлю очистку спама.а как это будет выглядеть?
Файлик запортился?
Еще интересность проявилась при попытке скопировать текстовую версию отчета в буфер. FF попросил выставить параметр signed.applets.codebase_principal_support в "true". После настройки — копирует нормально.
Опять где-то при раскрытии {} зацепляет несуществующее слово.
Просмотрел настройки. Ничего подозрительного не нашел.
А где искать?
Еще вопрос: если Есерв будет стоять на машине с 2-мя сетевыми интерфейсами (ака шлюз), как должны быть сконфигурированы настройки? Ведь на сервисах указывается только 1 интерфейс. Можете в общих чертах объяснить схему бриджа через Есерв?
Ждём ответа от Dandy.
В большинстве случаев этого достаточно. Привязку имеет смысл делать для прокси, чтобы на наружном интерфейсе его порты вообще не светились. Ну, и для сервисов, которые не планируется публиковать. Для остальных оставить NetworkInterface пустым — порт будет слушаться на всех интерфейсах.
Я думаю потихоньку в сторону поддержки более сложных конфигураций (пример — поддержка дополнительных портов для HTTP-сервера, но это простейший вариант, поскольку протокол один).
В идеале надо на шлюзовой машине вообще запретить маршрутизацию между интерфейсами, чтобы особо умные не пытались прокси обойти.
Субъективно — через проксю медленнее коннект. Без прокси dounload 10 мбс, upload — 5 мбс. Через проксю — 4 и 1,5 соответственно
Проверял как за час до прихода пользователей, так и в процессе их работы. До сих пор скорость низкая.
Эти данные speedtest.net выдает. Включаю/выключаю проход через прокси на самом серваке в браузере и на своей машине.
На прошлой неделе не было таких длительных задержек пинга — как максимум — 10 мс. И скорость не прыгала.
С чем может быть завязан Eproxy? С DNS внешним, например?
Посмотрите в Eproxy.log — может, там сейчас MaxThreards reached?
Нет, ничего похожего даже нет.
Появилось подозрение, что у меня шлюз "косячит". Ночью поковыряю — посмотрю. Сейчас нельзя — пользователи вовсю работают.
Чтоб не гадать, вечером проверю настройки шлюза. В пятницу исправлял, может что лишнее "задел".
Сейчас пользователь пожаловалась на 15 одинаковых писем:
Это — из-за размера?
Пользователи у вас с почтой шустро работают, я смотрю. Тридцать подключений в минуту только для получения писем.
В какой лог посмотреть? Вышеприведенное — pop.
Строки удаления нет. Просмотрел все тщательно, делал поиск по коду письма.
Сегодня глюк у другого пользователя. Симптомы те же.
Навскидку: попробуйте увеличить параметр Замедление.
Нашел причину "порезанного" трафика — на Линукс (шлюз) пытался поставить ipcad (прога для подсчета трафика). Не понравилась — потер (ну новичок я, только постигаю никсы..) Эта " где-то прописалась и режет траф.. Подцепил проксю напрямую к модему, проверил — 10 мбс. Через шлюз — 5 — в лучшем случае.. Так что прошу прощения за панику по поводу Есерва — он не при чем.
На линуксовом шлюзе что за железо? Может ему просто сил не хватает на больше 5Мб/с. Трудно представить как стёртая программа может где-то прописаться для зарезания трафа.
Железа хватает. До установки-то работал "на полную"..
Проверил очень просто. Связка такая: прокся-свич-линукс-модем.
Через проксю пинг 250 мс. прокся-линукс-модем.
250 мс
На проксе перебил IP, отключил ACL и авторизацию, дописал сетевой интерфейс, подрубил прокся-модем
10 мс
Включил как было, отключил ACL и авторизацию
250 мс.
Буду на параллельной машинке поднимать PIG с того момента, как начинал (накатывая апдэйты постепенно) — авось, найду, где глюк.
Есть обычная рабочая станция. Материнка GB, слабенький проц и т.д. На нее ставлю PIG, делаю фиксированный IP 192.168.100.15.
Прописываю этот интерфейс в настройках HTTP PROXY даю маску подсети 192.168.100.* (ее же — в доверенные), снимаю авторизацию и управление подключениями. В "Домены по IP" ставлю её же. Подключаюсь через 15 IP — speedtest.net показывает 10 mbs Все те же настройки на Intel'овской материнке с мощным процом (ставлю ту же версию PIG на только что установленную Винду) - максимум 2 mbs.
Например
На серваке = от 134,3 до 179,9 МБ/с
Думаю, что скорость чтения винтов не при чем
Антивирусов на серваках нет, файрвол стоит на шлюзе, но для 15 ИП он открыт (с этой машины напрямую выход в нет сделан).
И вообще обе машины — с "нулевой" виндой с одного диска. С одинаковым IP и одинаковыми настройками. Включаю в сеть, естесственно, попеременно (перетыканием патчкорда).
Пинг по локалке до обеих — менее 1мс.
А где в PigMail 2 найти сию чудную настройку?
Взял другую рабочую станцию, настроил. Материнка — ASUS P5. Траф режется — значит не в параметрах машины дело.
Попробовал воткнуть в машину, дающую 10 мбс другой сетевой хвост — получил 10 -> глючный свич исключается.
На 10 мбс стоит ВинХР, такая же стоит на "новом" серваке. Для чистоты эксперимента проставил Вин2003 Сервер — тот же эффект.
Линуксовый шлюз "видит" машины только по IP, соответственно не в нем дело (все сетевые настройки прописал точно так же, как и на 10мбс).
Кстати, что интересно, Eserv2 не дает такую потерю в скорости.
Если на что-то повлияет: скорость "прыгает" от 0,7 мбс до 2 (в редком случае — до 5). 10 на "глюкавящих" машинах получить не удавалось.
Работаю с 3-мя дистрибами
PigMailPigProxy-2.0beta4-setup.exe
PigMailPigProxy-2.0.1.2-setup.exe
PigMailPigProxy-2.1beta2-setup.exe
На 10мбс стоит последний. До эффекта "падения" скорости на боевом стоял тот же 2.1beta2. Версии привел потому, что до этого они тоже работали нормально.
Опция. Как отключить плагин?
В настройках самого TrafC для прокси. Поставьте "Ограничивать трафик" в "Нет" и перезапустите службу.
Не для всех, к сожалению. Но если это и для прокси существенно, то обязательно добавлю.
Только это всё из области тонких настроек, которые надо разрешать отдельной опцией.
Может, связано с количеством пользователей? Считая служебные записи — 300 штук. Хотя тестирование "стабильной" проходило при подключении максимум 5 человек..
Где можно посмотреть правило "отдачи" запроса с прокси на конечного пользователя? ИМХО, собака где-то там порылась..
Это где такие слова? В каком разделе?
Посмотрите в Eproxy.log — там TrafC отметился при запуске службы или нет?
Ограничивать трафик: Нет
В логе TrafC тоже нет:
Пробовал. Поотключал все, оставил только проксю — вдруг мешает.. Не, не получается.
Есть вероятность, что просто не справляется с количеством пользователей (~250 человек)? Как протестировать?
По tracert проверьте, что маршрут до этих медленных клиентов не идёт через какие-нибудь медленные роутеры.
Если не справляется, то тормозит всех равномерно. Протестировать легко — запустить тест, когда никто не работает, если там не трехсменный режим.
Даже при отсутствии нагрузки в сети скорость делится неравномерно... Мистика, да и только..