Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Переход eserv 2.99 на PigMail+PigProxy

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Натренировавшись на 3 есерве решил попробовать пакет Pig.
Отключил сервисы есерва, скинул в отдельную папку, ибо уже подстроен, вызвал uninstall, перезагрузил.
Скачал последнюю версию Pig, начал ставить — выскочила ошибка про eserv. Руками почистил реестр — все поставилось.
Умышленно не стал пользоваться уже установленным есервом, чтоб не было наложения ошибок (ибо все-таки не донастроил до полноценной работы).
Создал свой домен, удалив те, что были для примера, авторизация Eserv3. Перенес список пользователей и групп из eserv.ini
И тут — первый подводный камень. Учетки импортнулись "на ура", а вот ящики — нет. Показывается, что есть связь с ящиком у пользователя, нажимаешь "изменить параметры текущего почтового ящика" (допустим), а тебе в ответ: "Почтовый ящик не обнаружен

Связанный с учётной записью пользователя почтовый ящик "operator@atis.spb.ru" не обнаружен.
Согласованность данных нарушена. Сейчас для восстановления целостности связь учётной записи с почтовым ящиком будет удалена."

Довесок к кошмару — не получается настроить почту "наружу".
В качестве внешнего SMTP используется mail.westcall.net — не могу понять, куда эту настройку надо внести.
 
Комментарии к этой версии (25.02.2009 13:37) [~grass_snake] 9b885714
АвторДатаТекстtags
k_vasiliy25.02.2009 15:42
"Настройки расширенного сервиса доставки исходящей почты SmtpSend" -> "Параметры доставки"
1) Прямая доставка: — Не использовать
2) Использовать дополнительные: Да
3) Дополнительные серверы: прописываешь своего провайдера (mail.westcall.net )
4) Реквизиты авторизации:
Сервер-получатель: mail.westcall.net
Адрес отправителя: *
Логин: LOGIN
Пароль: PASSWORD
imported
grass_snake25.02.2009 16:36
Sender is not granted to send outgoing messages, rejected Reply: 554 Relaying to ssulimenko@riapanda.spb.ru is prohibited by administrator QUIT
imported
k_vasiliy25.02.2009 16:56
В настройках клиента нужно включить авторизацию на SMTP-сервере

Немного пробегись вот по этой теме Настройка сервера
imported
grass_snake25.02.2009 17:19
Тему читаю.
"В настройках клиента" — это у пользователя, который почту отправляет? Включено.
imported
pig25.02.2009 17:48
grass_snake пишет: Учетки импортнулись "на ура", а вот ящики — нет.

Да, есть такое дело. Старый скрипт, до всяких мастеров сделан. Список почтовых ящиков надо руками заполнить. Или через мастер ящиков.
imported
grass_snake26.02.2009 01:19
Да, есть такое дело. Старый скрипт, до всяких мастеров сделан. Список почтовых ящиков надо руками заполнить. Или через мастер ящиков.

А если папку с почтой запихнуть в нужный каталог — не подхватит? Мне, конечно, надо порядок в пользователях наводить, но 150 человек...
Кстати, "косметическое" замечание: под firefox'om web-морда смотрится ужасно..

По настройке. Так и не получилось связаться с внешней почтой. Отправленные с mail.ru на atis.spb.ru канули в неизвестность, без отлупа, отправленные на "внешку" вернулись в назначенный ящик.
На eserv2 была вещица по прямой доставке на ящик адресата (smtpsend3, вроде?). В описании видел эту вещь. На боевом серваке работает; конфигурация сети такая: сервак с есерв2 192.168.100.1 шлюз 192.168.100.2 для сервака все "открыто"
На Pig такое поднять можно? Чтоб не "парится" с отправлением через сервер прова?
imported
pig26.02.2009 02:35
grass_snake пишет:
Да, есть такое дело. Старый скрипт, до всяких мастеров сделан. Список почтовых ящиков надо руками заполнить. Или через мастер ящиков.

А если папку с почтой запихнуть в нужный каталог — не подхватит?

Нет, есть ещё один список — конкретно почтовых ящиков. Я, когда скрипт от стандартной конфигурации переделывал, про это как-то забыл. Полтораста ящиков — это, конечно, тяжко. Я попробую к субботе скрипт доделать.

grass_snake пишет: Кстати, "косметическое" замечание: под firefox'om web-морда смотрится ужасно..

Странно, я добивался примерно одинакового внешнего вида для IE, FF и Opera. Может, особые настройки в браузере какие? Картинку глянуть можно?

grass_snake пишет: Так и не получилось связаться с внешней почтой. Отправленные с mail.ru на atis.spb.ru канули в неизвестность, без отлупа

В оперативных журналах что? Ах, да, у вас же провайдер в качестве перевалочной базы, наверное, у него и лежат. Настройте плагин pop3recv.

grass_snake пишет: отправленные на "внешку" вернулись в назначенный ящик.

Диагноз? В письме-отскоке должно быть написано, куда была попытка доставить и что было отвечено.

grass_snake пишет: На eserv2 была вещица по прямой доставке на ящик адресата (smtpsend3, вроде?).

Плагин smtpsend это умеет.

grass_snake пишет: На боевом серваке работает; конфигурация сети такая: сервак с есерв2 192.168.100.1 шлюз 192.168.100.2 для сервака все "открыто"
На Pig такое поднять можно? Чтоб не "парится" с отправлением через сервер прова?

Это, как и приём непосредственно на MX, считается штатным режимом. Должно работать без дополнительных настроек (DNS только указать доступный). А для отправки через провайдера надо уже настройки крутить.
imported
grass_snake26.02.2009 08:25
pig пишет:
grass_snake пишет: Кстати, "косметическое" замечание: под firefox'om web-морда смотрится ужасно..

Странно, я добивался примерно одинакового внешнего вида для IE, FF и Opera. Может, особые настройки в браузере какие? Картинку глянуть можно?

Отправил на мыло, указанное на форуме с темой "Настройка Pig".
Настройте плагин pop3recv.

Учитывая, что мои "эксперименты" превратили сервак в кучу мусора, удалю все настройки, проставлю заново и настрою то, в чем разобрался. pop3recv будет.
Письмо-отскок на спец-ящик:
Сообщение не было получено одним или несколькими получателями. Тема: Отправлено: 25.02.2009 16:32 Сообщение не получили следующие получатели: 'ssulimenko@riapanda.spb.ru' 25.02.2009 16:32 554 Relaying to ssulimenko@riapanda.spb.ru is prohibited by administrator


Настройку smtpsend видел, обязательно попробую.
Переставляю Pig.

PS: Письмо вернулось.. Как картинку можно передать?
Мои контакты: ssulimenko[at]riapanda[dot]spb[dot]ru
ICQ 325-962-915

Еще добавка. При создании домена моего типа (с общением с внешними ящиками), случаем не надо флаг "M (Multisite)" ставить?

Еще ЗЫ: в \PigMailPigProxy\CONF\lists\smtp\LocalDomainUsers.txt скопировал импортированный список пользователей (из \PigMailPigProxy\CONF\lists\UserList-atis.spb.ru.txt), удалил все пароли и дополнил строки до формата. Ящики определились. Имена пользователей можно и вручную проставить, пока подождет. Сам факт, что не надо кучу опций для каждого ящика проделывать уже порадовал.
imported
grass_snake26.02.2009 11:15
А где посмотреть, pop3recv вообще стучится на внешний ящик? А то закрались сомнения..
imported
k_vasiliy26.02.2009 11:24
\Eserv3\DATA\log\20090226POP3RECV.log

.... 11:57:01 3 Connecting to: mail.company.ru:110 11:57:01 3 Reply from server: +OK CommuniGate Pro POP3 Server 4.2.10 ready <496643.1235465478@mail.net> 11:57:01 3 Connected 11:57:01 3 Command to server: USER postmaster 11:57:01 3 Reply from server: +OK please send the PASS 11:57:01 3 Command to server: PASS *** ....
imported
pig26.02.2009 11:24
grass_snake пишет: Письмо-отскок на спец-ящик:

Это извне посланное? Смотрите в оперативном журнале SMTP-сервера за 16:32 вчера.

grass_snake пишет: При создании домена моего типа (с общением с внешними ящиками), случаем не надо флаг "M (Multisite)" ставить?

Если у вас есть ящики, принадлежащие вашему домену, но обслуживаемые не вашим Eserv (транзитные провайдерские не в счёт, вы с них всё забираете себе), то да, нужен. В противном случае — нет.

grass_snake пишет: в \PigMailPigProxy\CONF\lists\smtp\LocalDomainUsers.txt скопировал импортированный список пользователей (из \PigMailPigProxy\CONF\lists\UserList-atis.spb.ru.txt), удалил все пароли и дополнил строки до формата. Ящики определились.

Поздравляю. Флаги WG надо на ящики выставить, чтобы были видимы снаружи и могли отправлять исходящие. Можно импортироввать в Excel, сделать подстановку и экспортировать обратно.
imported
grass_snake26.02.2009 11:50
k_vasiliy пишет: \Eserv3\DATA\log\20090226POP3RECV.log


Нет такого лога

pig пишет: Флаги WG надо на ящики выставить

О Оно, родное! Невнимательный я После выставления флагов письма на внешку пошли.

pig пишет: Это извне посланное?

Нет, изнутри — наружу. Сейчас буду пробовать внутрь домена пробиваться.
imported
pig26.02.2009 11:57
grass_snake пишет:
k_vasiliy пишет: \Eserv3\DATA\log\20090226POP3RECV.log

Нет такого лога

Значит, плагин не активирован.

grass_snake пишет:
pig пишет: Это извне посланное?

Нет, изнутри — наружу. Сейчас буду пробовать внутрь домена пробиваться.

А, это извраты MS Outlook! Точно, он вместо табличек с сообщениями письма от самого себя шлёт. Нормальные почтовые клиенты просто ругаются по месту и оставляют письмо в Исходящих, чтобы его можно было потом таки отправить.
imported
grass_snake26.02.2009 12:08
Угу, не активирован. Был. Помню, что включал, видимо перешел в другой раздел, не сохранив. Теперь свалилось все, что копилось долгие 2 дня.
Теперь — очередь прокси. Настрою, потестирую, погоняю большие письмаи посмотрю, как себя почта в этот момент будет себя вести. Если результат будет удовлетворительный (мне кажется, что так и будет), то начальству на стол ляжет заявка о покупке.
imported
pig26.02.2009 12:18
grass_snake пишет: Письмо вернулось..

Домен у меня в чёрном списке был. Спамеры, падлы, подставляют порядочных людей. Пора им иски вчинять о защите чести и достоинства.
imported
grass_snake26.02.2009 13:11
Включил все спам-фильтры, какие включились (SpamProtexx отказался напрочь) и в отчетах увидел папку Quarantine с несколькими моими письмами с внешки.
Как мне их "разрешить" принять?

PS Письмо еще раз вернулось. Я тогда попозже выложу куда-нибудь картинку с внешним видом из FireFox'a и здесь размещу ссылку.
imported
k_vasiliy26.02.2009 13:18
grass_snake пишет: Включил все спам-фильтры, какие включились (SpamProtexx отказался напрочь) и в отчетах увидел папку Quarantine с несколькими моими письмами с внешки.
Как мне их "разрешить" принять?


Если все правельно настроено то кидай их в папку
DATA\mail\out\127.0.0.10\25\
Там произойдет перекласификация писем и они лягут как положено!
imported
pig26.02.2009 13:27
grass_snake пишет: Письмо еще раз вернулось.

Спам-фильтру не понравилось упоминание моего ника в теме, снёс в spam. Буду укрощать дальше.

Судя по картинке, у вас стили не подгружаются либо игнорируются. Если IE их видит, то смотрите в настройках FF.
imported
pig26.02.2009 13:49
Воспроизвёл. Инструменты — Настройки — Содержимое — Шрифты и цвета. Там обе кнопки (Дополнительно и Цвета) и разрешить сайтам использовать свои шрифты и раскраску.
imported
grass_snake26.02.2009 14:00
pig пишет: Воспроизвёл. Инструменты — Настройки — Содержимое — Шрифты и цвета. Там обе кнопки (Дополнительно и Цвета) и разрешить сайтам использовать свои шрифты и раскраску.

Понял, сделал — все нормально.

k_vasiliy пишет:
Если все правельно настроено то кидай их в папку
DATA\mail\out\127.0.0.10\25\
Там произойдет перекласификация писем и они лягут как положено!

Не исчезают из этой папки. И не дошли, как следствие.
imported
pig26.02.2009 14:13
Ответ в логах. Хотя я карантин (и ошибочно задетектированный спам) предпочитаю раскладывать руками, у меня там порядочного единицы штук в неделю. Адресаты все в начале шапки перечислены.
imported
k_vasiliy26.02.2009 14:13
а что в DATA\log\20090226SMTPSEND.log

и доп вопрос, устанавливал ли слушать определенный IP адрес?
imported
grass_snake26.02.2009 15:36
k_vasiliy пишет: а что в DATA\log\20090226SMTPSEND.log

и доп вопрос, устанавливал ли слушать определенный IP адрес?


Ничего жуткого в этом логе не нашел.
"Слушать IP" — это для "Общие настройки спам-фильтрации >
Настройки связи с классификаторами > SMTP-сервер"? Выставил свой локальный.

Письма приходят с темой "[popfile_error] <тема письма>"

При неправильном вводе пароля/запрете пользователю выходить в инет отображается страничка "Требуется авторизация". Ее где-нибудь изменить можно?
imported
pig26.02.2009 17:11
grass_snake пишет: Ничего жуткого в этом логе не нашел.

Если письма не уходят, то там должна быть видна ругань SMTP-сервера. Или вообще не должно быть никаких попыток доставки из 127.0.0.10\25\, это тоже значимо.

grass_snake пишет: Настройки связи с классификаторами > SMTP-сервер

Это для работы LibSD (и spamProtexx, но он у вас не заводится).

grass_snake пишет: Письма приходят с темой "[popfile_error] <тема письма>"

Модификация темы — это дело рук MContent. А popfile_error — плохо, то ли не завёлся у вас PopFile, то ли блокирует его кто. Вы PopFile вообще устанавливали? Это отдельный пакет.
imported
grass_snake26.02.2009 17:28
pig пишет: Вы PopFile вообще устанавливали? Это отдельный пакет.


Не знал...

Что-то с настройками "перемудрил". С Web-морды тыкаю по
"Estat © EPE Labs" — а мне в ответ "Доступ запрещён"
imported
pig26.02.2009 20:01
Управление доступом к web-морде включили? Кем заходите — пользователем из списка или главным администратором из настроек авторизации морды?
Посмотреть бы в журнал HTTPACL.
imported
pig26.02.2009 20:04
grass_snake пишет: При неправильном вводе пароля/запрете пользователю выходить в инет отображается страничка "Требуется авторизация". Ее где-нибудь изменить можно?

Смотрите в документации раздел о шаблонах. И про список стандартных ответов сервера.
imported
grass_snake27.02.2009 09:44
Пакет установлен в "D:\PigMailPigProxy"
Я так понимаю. что popfile надо установить в этот же каталог? Или есть определенный путь?

Захожу админом, этот пользователь прописан, как администратор.
Отключил "Управление доступом" — статистика пошла. С чем такое связано?

Нашел шаблоны. Засел перечитывать документацию, чтоб не задавать больше таких глупых вопросов.
imported
pig27.02.2009 10:59
grass_snake пишет: Пакет установлен в "D:\PigMailPigProxy"
Я так понимаю. что popfile надо установить в этот же каталог?

Куда хотите.

grass_snake пишет: Захожу админом, этот пользователь прописан, как администратор.

Администратор чего? Если почтового сервера, то к web-интерфейсу это отношения не имеет. Только особые права на пользование адресами.

grass_snake пишет: Отключил "Управление доступом" — статистика пошла. С чем такое связано?

В ACL доступа в каталог Estat пользователю не дали, видимо. Он физически не в иерархии web-интерфейса, поэтому если какие права и наследует, то точно не от wwwroot.pigmail.
imported
grass_snake27.02.2009 11:52
Поставил popfile, скачал последнюю версию с сайта eserv (которая 1,4 метра — рекомендуется). Вдумчиво читаю http://forum.etype.net/viewtopic.php?p=16838#16838
В настройках откопал 2 параметра: pop3_port и pop3_secure_port.
В закладке "Настройка" изменить порт "Слушать POP3 порт:" на что угодно.

Соответственно, pop3_port меняю на, допустим, 1111.

В настройках Pig выставил popfile, прописал путь. Перегрузил. wperl.exe вижу в процессах.
В логе SMTP обнаружил
Unclassified message, copied to trainer's mailbox: ..\DATA\mail\in\atis.spb.ru\spamadmin\ambiguous

А в web-управлении popfile — тишина, нули..

Посмотрел лог, обнаружил
WARNING: Couldn't open POPFile packing list (./popfile.pck) so cannot check configuration[0a]


Нашел темку http://forum.etype.net/viewtopic.php?t=3355&highlight=&sid=97fcc7d409ecf6a3570211f3812d7bbe
Ссылка на полную версию на сайте битая Скачал с оффа, положил файлик. В логах — ругань на отсутствие японского языка, в счетчиках — 0
imported
pig27.02.2009 12:43
Всё нормально, оно работает по написанному. Нули и должны быть, это by design самого PopFile. И докачивать ничего в принципе не надо было. Вы ведь с японцами не переписываетесь?

То, что падает к тренеру в ящик, можно (и нужно) переклассифицировать, байесианы нуждаются в постоянном обучении.

P.S. Порты POP3 вообще можно не трогать, поставьте pop3_enabled в ноль, чтобы он их не слушал.
imported
grass_snake27.02.2009 12:47
pig пишет: P.S. Порты POP3 вообще можно не трогать, поставьте pop3_enabled в ноль, чтобы он их не слушал.


Отвечает, что "Номер порта POP3 должен быть числом от 1 до 65535".
Пусть стоит 1111..

А "переквалифицировать" — это как?
imported
grass_snake27.02.2009 13:33
Нашел ответ в соседней ветке) С k_vasiliy идем "ноздря в ноздрю"
imported
pig27.02.2009 13:35
pop3_enabled — это флаг, а не номер порта.

grass_snake пишет: А "переквалифицировать" — это как?

http://forum.etype.net/viewtopic.php?p=35384#35384

А также: "Как это сделано" — "Управление спамом"
imported
grass_snake27.02.2009 15:58
Создал пользователя spamadmin и ящик spamadmin@atis.spb.ru с флагом M. Подключился по IMAP. И.. ничего..

И еще. При выборе Elog © ЛЭНК отображается
Извините, при выполнении операции EXEC_CGI произошла ошибка (код ошибки: 0). Тоже не установлено что-то?
imported
pig27.02.2009 16:18
grass_snake пишет: Создал пользователя spamadmin и ящик spamadmin@atis.spb.ru с флагом M. Подключился по IMAP. И.. ничего..

Папку ambiguous видите?

grass_snake пишет: И еще. При выборе Elog © ЛЭНК отображается
Извините, при выполнении операции EXEC_CGI произошла ошибка (код ошибки: 0). Тоже не установлено что-то?

Perl
imported
grass_snake27.02.2009 16:42
pig пишет: Папку ambiguous видите?

ThunderBird уже 15 минут висит в состоянии "Поиск папок> Отправка регистрационной информации > Поиск папок>..."

Аутлук ругается на ошибку TCP/IP

Поправка. В настройках IMAP прописал этого пользователя — пустило. Вижу папку, в ней — unclassified, в ней — письма.
imported
grass_snake01.03.2009 10:50
И еще. Не понял, как ограничить доступ пользователям к интернету. Каналы, как понимаю, ограничивают пропускную способность. А мне необходим контроль над теми, кому инет не положен.
imported
pig01.03.2009 16:11
А кому не положено — для тех действие DI. Управление доступом должно быть активировано, иначе и каналы не будут работать.
imported
grass_snake02.03.2009 08:24
1) При запуске TrafC не запускается Eproxy. В логе:
Running with PigMail/PigProxy version 2.0beta4 Authentication acceleration option Exception #2 at: conf\plugins\TrafC.pigmail\activate.f:13:43: S" myconf\plugins\TrafC\pigmail.f INCLUDED ^ conf\OnStartupPlugins.rules.txt - file not found Exception #2 at: conf\OnStartupPlugins.rules.txt:34:31: | Plugin: plugins\TrafC.pigmail ^ conf\OnStartupPlugins.rules.txt - file not found Exception #2 at: conf\OnStartup.rules.txt:5:27: EvalRules: OnStartupPlugins ^ conf\OnStartupPlugins.rules.txt - file not found 2 Не удается найти указанный файл.


2) В почте вижу папку с письмами, не распознанными popfile. Что с ними дальше делать? В IMAP создавать папки spam и not_spam?

3) Начальство интересуется возможностью отправки писем по расписанию. К примеру, пользователь во время рабочего дня отправляет письмо, скажем, метров 12. Есерв2 при тоссировке этого письма "вешает" канал (и инет тоже ), т.е. не принять почту с других машин. Интересует возможность "отложить" отправку такого письма на вечернее/ночное время, когда канал относительно свободен.
imported
pig02.03.2009 11:22
  1. http://forum.etype.net/viewtopic.php?p=35324#35324
  2. Да, создавать папки и таскать письма
  3. Пока единственное, что можно предложить — опцию замедления отправки в плагине smtpsend
imported
grass_snake02.03.2009 12:21
Папки создавать из почтового клиента? Создал в папке ambiguous папки spam и not_spam. Перетащил свои сообщения с внешнего ящика в not_spam. Прислал еще раз с этого же ящика. В логе вижу
Conclusion: OK message passed to quarantine
и письмо опять в "Неклассифицированных". Получателю, на сей раз, даже не пришло. Последующие — такая же картина.

Вопрос по покупке. Если покупаем пакет Pig, за Eserv же не нужно платить?
imported
pig02.03.2009 14:23
grass_snake пишет: Создал в папке ambiguous папки spam и not_spam.

Их надо было в корне ящика создавать. Посмотрите в журнале — там никаких действий не должно быть при таскании в эти папки.

Conclusion: OK message passed to quarantine

Это песня отдельная. Смотрите в списке запрещённых отправителей (скорее всего). Чуть выше по тексту должен быть более конкретный вердикт сервера по письму, из него понятнее, что не понравилось.

grass_snake пишет: письмо опять в "Неклассифицированных"

Сомневается PopFile. Его надо терпеливо учить, пока количество обработанных писем не перейдёт в качество его уверенности в себе.

grass_snake пишет: Если покупаем пакет Pig, за Eserv же не нужно платить?

Нужно, ценник там пока в расчёте на версию 1.x, которая ставится как расширение стандартной конфигурации. Поэтому базис и надстройка отдельно.
imported
grass_snake02.03.2009 15:25
pig пишет:
grass_snake пишет: Создал в папке ambiguous папки spam и not_spam.

Их надо было в корне ящика создавать. Посмотрите в журнале — там никаких действий не должно быть при таскании в эти папки.

Удалил и создал рядом с ящиком ambiguous. Журнал по-прежнему чист, письма не доходят.

pig пишет:
Conclusion: OK message passed to quarantine

Это песня отдельная. Смотрите в списке запрещённых отправителей (скорее всего). Чуть выше по тексту должен быть более конкретный вердикт сервера по письму, из него понятнее, что не понравилось.

15:03:37 5 Checking sender: <grass_snake2@mail.ru> 15:03:37 5 BlackList (quarantine) 15:03:37 5 Accepted, quarantine 15:03:37 5 Conclusion: grass_snake2@mail.ru OK. Your message will be stored in quarantine area. There are many spammers at mail.ru 15:03:37 5 Checking recipient: <admin@attis.spb.ru> 15:03:37 5 Local domain user, accepted 15:03:37 5 Conclusion: admin@attis.spb.ru OK, my domain user 15:03:37 5 Checking recipient: <all@attis.spb.ru> 15:03:37 5 Nonexistent local user, rejected 15:03:37 5 Conclusion: Unknown user all in domain attis.spb.ru 15:03:37 5 Command to server: RETR 1 15:03:37 5 Reply from server: +OK 1543 octets follow. 15:03:37 5 Message has been received completely, 1541 bytes size 15:03:37 5 Unclassified message, copied to trainer's mailbox: ..\DATA\mail\in\attis.spb.ru\spamadmin\ambiguous 15:03:37 5 Moved to folder: ..\DATA\mail\quarantined 15:03:37 5 Conclusion: OK message passed to quarantine

Откуда этот "all" — понять не могу. Потом поковыряю.

pig пишет: Нужно, ценник там пока в расчёте на версию 1.x, которая ставится как расширение стандартной конфигурации. Поэтому базис и надстройка отдельно.

А где можно цену узнать на новую версию? Буду рекомендовать к покупке.
imported
pig02.03.2009 16:24
grass_snake пишет: Журнал по-прежнему чист

Оперативный журнал IMAP? А как тогда таскаете? Через IMAP надо, по-другому сервер не почувствует.

Checking sender: <grass_snake2@mail.ru>

Mail.ru и прочие бесплатные почты у меня в подозреваемых с давних пор. И сейчас это опять стало актуально, забрасывают. Пишите лично себя и других известных корреспондентов в список доверенных отправителей.

grass_snake пишет:
Checking recipient: <all@attis.spb.ru>

Откуда этот "all" — понять не могу.

Провайдерский сервер в шапку письма дописывает, а плагин оттуда достаёт.

grass_snake пишет: А где можно цену узнать на новую версию?

Пока не назначена. Но будет однозначно дороже — в связи с переходом количества нововведений в качество. Поэтому покупайте по старой, пока поезд не ушёл. Ключи будут действительны.
imported
grass_snake02.03.2009 16:29
pig пишет:
grass_snake пишет: Журнал по-прежнему чист

Оперативный журнал IMAP? А как тогда таскаете? Через IMAP надо, по-другому сервер не почувствует.


Тогда — детально... Почтовый клиент ThunderBird. В нем — учетка спамадмина. В учетке — папки ambiguous (с вложенной unclassified), spam и not_spam. Перетаскиваю из неклассифицированных в, допустим, не_спам мышкой. (почему у мну такое чувство, что что-то не так)
По поводу стоимости хотелось бы определиться все-таки..

Довесок..
MStat: initialization... FAILED ( ERROR CODE = 0 )
— что-то опять не поставлено?
imported
pig02.03.2009 16:32
grass_snake пишет: Перетаскиваю из неклассифицированных в, допустим, не_спам мышкой.

Что в этот момент в оперативном журнале IMAP?

MStat: initialization... FAILED ( ERROR CODE = 0 )

ConnectionDefs.ini надо смотреть, IMHO. Точнее автор скажет. Я бы отдельную тему начал, чтобы винегрета не было.
imported
grass_snake02.03.2009 17:23
PigMailPigProxy\DATA\stat\maillog\IMAP\200903imapmail.txt
2009-03-02 16:20:50;;;640;;;192.168.100.53;spamadm@attis.spb.ru 2009-03-02 16:20:52;;;1940;;;192.168.100.53;spamadm@attis.spb.ru 2009-03-02 16:20:52;;;642;;;192.168.100.53;spamadm@attis.spb.ru 2009-03-02 16:20:52;;;3655;;;192.168.100.53;spamadm@attis.spb.ru 2009-03-02 16:20:53;;;1499;;;192.168.100.53;spamadm@attis.spb.ru


PigMailPigProxy\DATA\stat\maillog\IMAP\200903rc.txt
Ничего на этот момент
imported
pig02.03.2009 17:35
grass_snake пишет: PigMailPigProxy\DATA\stat\maillog\IMAP\200903imapmail.txt

Это статистика. Смотрите DATA\log\20090302IMAP.log
imported
grass_snake02.03.2009 17:39
pig пишет: Смотрите DATA\log\20090302IMAP.log

16:20:56 99 Connection from: 192.168.100.53:1599 16:20:56 99 Local Network 16:20:57 99 1 capability 16:20:57 99 2 authenticate login 16:20:57 97 6 IDLE 16:20:57 99 Authorization domain: atis.spb.ru, authorization source: Eserv3, authorization type: auth_md5 16:20:57 99 Authorized as: spamadm@atis.spb.ru 16:20:57 99 Opening mailbox for spamadm@atis.spb.ru, real email: spamadmin@atis.spb.ru 16:20:57 99 3 select "spam" 16:20:58 99 4 UID fetch 1:* (FLAGS) 16:20:58 99 5 IDLE 16:20:59 100 Connection from: 192.168.100.53:1600 16:20:59 100 Local Network 16:20:59 100 1 capability 16:20:59 100 2 authenticate login 16:20:59 100 Authorization domain: attis.spb.ru, authorization source: Eserv3, authorization type: auth_md5 16:20:59 100 Authorized as: spamadm@atis.spb.ru 16:20:59 100 Opening mailbox for spamadm@atis.spb.ru, real email: spamadmin@atis.spb.ru 16:21:00 100 3 select "not_spam/resend" 16:21:01 100 4 IDLE 16:21:02 101 Connection from: 192.168.100.53:1601 16:21:02 101 Local Network 16:21:02 101 1 capability 16:21:02 101 2 authenticate login 16:21:02 101 Authorization domain: atis.spb.ru, authorization source: Eserv3, authorization type: auth_md5 16:21:02 101 Authorized as: spamadm@atis.spb.ru 16:21:02 101 Opening mailbox for spamadm@atis.spb.ru, real email: spamadmin@atis.spb.ru 16:21:03 101 3 select "not_spam"


А вот "свженькое" с приемки.
17:36:38 6 Checking sender: <grass_snake2@rambler.ru> 17:36:38 6 BlackList (quarantine) 17:36:38 6 Accepted, quarantine


Где BlackList? Общарил все настройки... 8O
imported
pig02.03.2009 17:46
Что-то я там никаких перемещений не вижу. Открываются папки, и больше ничего. Физически в каталогах сервера перемещение писем наблюдаете?

grass_snake пишет: Где BlackList?

"Запрещённые отправители" называется.
imported
grass_snake02.03.2009 19:18
pig пишет: Что-то я там никаких перемещений не вижу. Открываются папки, и больше ничего. Физически в каталогах сервера перемещение писем наблюдаете?

grass_snake пишет: Где BlackList?

"Запрещённые отправители" называется.


Нет, перемещения нет.

"Ограниченные отправители" — нашел в расширениях SMTP. Список пуст.
"Серые" списки отключены вообще.
imported
pig02.03.2009 19:45
Не "Ограниченные". "Запрещённые": Данные конфигурации SMTP-сервера — Обработка адреса отправителя

grass_snake пишет: перемещения нет.

Что-то надо в Thunderbird сделать. Типа применить изменения на сервер...
imported
grass_snake02.03.2009 19:59
ToEmailBlackList в справке нашел. Текстовый файл тоже есть. А вот параметра в "Расширенные возможности протокола SMTP" — нету. Как и белого списка..
imported
pig02.03.2009 20:09
А зачем вы в расширениях смотрите? Данные конфигурации — это там.
imported
grass_snake03.03.2009 08:41
Для себя начал составлять схемку Веб-морды с краткими описаниями (а-ля путеводителя), ибо в мануале все по функциям, а где какая — непонятно..
Посмотрел черный список.. Для большинства мелких компаний — неприемлимо, ибо переписка идет с мелкими конторами (а по-факту, в основном — с частниками), которые пишут с мэйла, рамблера и т.п.. Думаю, что я из блэк-листа поубиваю наиболее используемые в моей конторе почтовики. Письма (надеюсь) будут в карантин капать, и там уже спам отловлю..
Резюмирую: если письмо в "черном" листе, то оно до пользователя не дойдет, даже в "карантине" его не будет. Как я понял, контролирует спам пользователь с почтовым флагом "S" (так ведь?). А этот пользователь имеет право на отправку на пересмотр писем?

В ThunderBird'e нашел "синхронизировать папку" — может, оно? (Ну не работал я никогда с IMAP'om )
Может, посоветуете, чем проще с IMAP работать? А то у TB заметил, что для актуальности отображения надо прогу перегрузить (ну не показывает содержимое — хоть убейся..).
Еще во входящих обнаружил папку "overquoted". Ее нельзя "приспособить" под мои нужды (насчет отправки больших писем ночью)?
imported
pig03.03.2009 10:54
grass_snake пишет: в мануале все по функциям, а где какая — непонятно..

Да, настройки SMTP — это тихий ужас. Надо бы выспаться да переупорядочить, только где время взять...

grass_snake пишет: если письмо в "черном" листе, то оно до пользователя не дойдет, даже в "карантине" его не будет.

Это от опций записи в чёрном списке зависит.

grass_snake пишет: Для большинства мелких компаний — неприемлимо, ибо переписка идет с мелкими конторами (а по-факту, в основном — с частниками), которые пишут с мэйла, рамблера и т.п..

Так с этими адресами как раз наиболее мягкое обхождение — карантин. Рассуждение такое: у небольшой компании и круг корреспондентов ограничен, поэтому все активные довольно быстро попадут в список доверенных и проблем испытывать не будут. А убогие спамеры по-прежнему будут пролетать мимо.

grass_snake пишет: Письма (надеюсь) будут в карантин капать,[/quote:6aaa1534ad] Если из чёрного списка уберёте, то прямо адресату. Карантин — опция чёрного списка.

grass_snake пишет: В ThunderBird'e нашел "синхронизировать папку" — может, оно?

Да, наверное. Тоже никак до IMAP не дотянусь.

grass_snake пишет: Еще во входящих обнаружил папку "overquoted". Ее нельзя "приспособить" под мои нужды (насчет отправки больших писем ночью)?

Приспособить можно всё, надо только придумать, как. Это же ещё одна настройка в web-морде появляется. И обработка "за кадром" должа быть соответствующая. А папка совсем для другого предназначена.
imported
grass_snake03.03.2009 13:02
Бьюсь головой об стол
12:50:36 4 Checking sender: <grass_snake2@rambler.ru> 12:50:36 4 BlackList (quarantine) 12:50:36 4 Accepted, quarantine 12:50:36 4 Conclusion: grass_snake2@rambler.ru OK. Your message will be stored in quarantine area. There are many spammers at rambler.ru <...> 12:50:36 4 Moved to folder: ..[color=red]\DATA\mail\quarantined[/color]


А у меня спамадмин смотрит в
DATA\mail\in\attis.spb.ru\spamadmin\ambiguous

Вот поэтому-то я и не вижу карантина. Хотя и в этот тоже изредка что-то падает 8O

Тогда вопрос — какая из папок "правильная", и, если "DATA\mail\quarantined", то как на нее натравить IMAP?
imported
pig03.03.2009 13:09
Расположение карантина можете указать какое душа пожелает. Я его со спам-администратором не связывал, поскольку байесианы там ни при чём, надо списки редактировать.
imported
grass_snake03.03.2009 13:15
Тогда я карантин указываю в папку спам-админа
DATA\mail\in\attis.spb.ru\spamadmin\ambiguous и далее IMAP'ом пытаюсь обработать.
Так получится?
imported
pig03.03.2009 13:22
Лучше всё-таки в отдельную папку, наверное. Потому как попадающее в карантин тоже через антиспам сначала проходит. А вам ещё надо знать, что письмо тормознулось чёрным списком, чтобы адекватные меры принять.
imported
grass_snake03.03.2009 13:25
Тогда каким образом письма из "стандартного" карантина
\DATA\mail\quarantined попадут в каталог IMAP? Или мне IMAP именно на эту папку надо настраивать? Что-то я совсем запутался..
imported
pig03.03.2009 13:30
Укажите размещение карантина в ящике спам-администратора, но в отдельной папке, не в ambiguous.
imported
grass_snake03.03.2009 13:54
Создал в \spamadmin\папку карантина. Скопировал туда все, что в "стандартном" было. Перетащил письмо через IMAP.
DATA\log\20090303IMAP.log мне сказал:
13:46:37 357 STAT: 1833:59809:336:963:3547750 13:46:37 396 t6eb LOGIN "spamadm" "spamadm" 13:46:37 396 Authorization domain: atis.spb.ru, authorization source: Eserv3, authorization type: auth_md5 13:46:37 396 Authorized as: spamadm@atis.spb.ru 13:46:37 396 Opening mailbox for spamadm@atis.spb.ru, real email: spamadmin@atis.spb.ru 13:46:38 396 mnc5 IDLE 13:46:38 396 9pho SELECT "not_spam" 13:46:38 396 3f4y UID FETCH 2:* (UID FLAGS RFC822.SIZE BODY.PEEK[HEADER] INTERNALDATE) 13:46:38 396 ugf8 UID FETCH 1:1 (UID FLAGS) 13:46:39 396 4968 IDLE
imported
grass_snake03.03.2009 14:03
А вот перемещение в папку spam (под spamadmin'om)
13:59:31 396 5xdl SELECT "quarantined" 13:59:32 396 7vzm UID FETCH 31:* (UID FLAGS RFC822.SIZE BODY.PEEK[HEADER] INTERNALDATE) 13:59:32 396 6r9q UID FETCH 1:30 (UID FLAGS) 13:59:32 396 kon8 IDLE 13:59:36 396 jxg4 UID FETCH 4 (UID FLAGS BODY.PEEK[] INTERNALDATE) 13:59:37 396 e1ig IDLE 13:59:37 396 f6ww UID STORE 4 +FLAGS (\Seen) 13:59:37 396 vyzu IDLE 13:59:37 396 sidv UID STORE 4 FLAGS (\Seen) 13:59:37 396 o4wi IDLE 13:59:44 396 3mnr UID COPY 4 "spam" 13:59:44 396 Message moved from /quarantined to /spam, action: imap\ReclassifyMessage, target bucket: spam


Судя по "action:" — сработало. Где подкрутить в переклассификации?
Не оно?

Хранилище переклассификатора:
..\DATA\mail\reclassify

Каталог для хранения писем, прошедших переклассификацию POPfile, SpamProtexx или LibSD по инициативе отправителя. Начальное значение — {Dirs[Mail]}\reclassify.

imported
grass_snake03.03.2009 14:26
Результат изменения:
14:21:40 442 gano SELECT "quarantined" 14:21:41 442 8yl0 UID FETCH 31:* (UID FLAGS RFC822.SIZE BODY.PEEK[HEADER] INTERNALDATE) 14:21:41 442 2yiq UID FETCH 1:30 (UID FLAGS) 14:21:41 442 iid7 IDLE 14:25:31 442 l9ip UID FETCH 31 (UID FLAGS BODY.PEEK[] INTERNALDATE) 14:25:31 442 5q55 IDLE 14:25:32 442 lh3g UID STORE 31 FLAGS () 14:25:32 442 60fy IDLE 14:25:34 442 nhsf UID COPY 31 "not_spam" 14:25:34 442 Message moved from /quarantined to /not_spam, action: imap\ReclassifyMessage, target bucket: clear 14:25:35 442 x3em UID STORE 31 +FLAGS (\Deleted \Seen)


Письмо в папку \DATA\mail\out\127.0.0.10\25 (каталог пересылки по умолчанию), я понимаю, не было перенесено, т.к. не доставлено..
imported
pig03.03.2009 15:13
По умолчанию (см. список действий для папок IMAP): для переклассификации и перепосылки — тащить в папку /not_spam/resend для просто перепосылки — тащить в папку /resend

А следов переклассификации (следом за строкой с action: должно идти) не видно.
Можно посмотреть в отладочном логе PopFile, какие в это время были обращения и с какими результатами.

Самый дурацкий вопрос: acIMAP после установки и нормального запуска PopFile перезапускали? А то вдруг он без плагина работает?
imported
grass_snake03.03.2009 15:30
Создал папку resend
При переносе в нее письмо копируется в DATA\mail\out\127.0.0.10\25 и там спокойно лежит.
15:21:26 500 Message moved from /quarantined to /not_spam/resend, action: imap\ResendMessage, target bucket: 15:21:26 500 Resend: moved to folder: ..\DATA\mail\out\127.0.0.10\25 15:21:26 500 dgdl UID STORE 12 +FLAGS (\Deleted \Seen) 15:21:26 500 2ufd IDLE 15:21:28 500 jxwg SELECT "not_spam/resend" 15:21:29 500 5gxc UID FETCH 13:* (UID FLAGS RFC822.SIZE BODY.PEEK[HEADER] INTERNALDATE) 15:21:29 500 jcw4 UID FETCH 1:12 (UID FLAGS) 15:21:29 500 63ce IDLE


Из IMAP письма не удаляются.
imported
pig03.03.2009 15:52
grass_snake пишет: письмо копируется в DATA\mail\out\127.0.0.10\25 и там спокойно лежит

Что в оперативном журнале SmtpSend?
imported
grass_snake03.03.2009 15:57
pig пишет: Что в оперативном журнале SmtpSend?


DATA\log\20090303SMTPSEND.log на данный период пуст.
Я думаю, что я опять с путями накосячил. Где указывается путь для повторной отсылки?

Все, нашел. EmailSmtpForward у меня чистый. Сейчас восстановлю.

И еще. В куда можно "высыпать" кучу писем для обучения popfile?

Можно ли "прикрутить" веб-интерфейс к почте?
imported
pig03.03.2009 17:16
grass_snake пишет: куда можно "высыпать" кучу писем для обучения popfile?

Да хоть в тот же ambiguous.

В принципе, есть утилита popfile-test, которая, по-моему, и обучать умеет. Только она с PigMail не подружена.

grass_snake пишет: Можно ли "прикрутить" веб-интерфейс к почте?

Ниже были темы по прикручиванию сторонних интерфейсов. Хронологически последняя — про RoundCube.
imported
grass_snake03.03.2009 17:42
IMAP упорно выбрасывает письмо в
17:35:37 544 Resend: moved to folder: ..\DATA\mail\out\127.0.0.10\25
а нужно — в 192.168.100.53\25
А smtpsend уже настроил, при попадании в эту папку письма пересылаются.
imported
pig03.03.2009 18:34
Общие настройки спам-фильтрации — Общие рабочие данные спам-фильтров — Каталог пересылки
Или даже лучше:
Настройки SMTP-сервера — Настройки доставки исходящей почты — Настройки агента доставки исходящей почты — Путь отскока

Единственный параметр от старого механизма доставки, который ещё на что-то влияет.
imported
grass_snake03.03.2009 20:28
pig пишет: Настройки SMTP-сервера — Настройки доставки исходящей почты — Настройки агента доставки исходящей почты — Путь отскока

{SMTP[Out]}\192.168.100.15\25

pig пишет: Общие настройки спам-фильтрации — Общие рабочие данные спам-фильтров — Каталог пересылки

\DATA\mail\out\192.168.100.15\25

Не оно Открыл FAR'oм, запустил поиск по "127.0.0.10". Выползло на оригинальный конфиг, smtp.xls и на какой-то файлик xml (завтра точнее напишу). В файлике адрес — в "примере" описан...
imported
pig03.03.2009 20:52
Переподключитесь к IMAP, сервер закэшировал параметр. Новая сессия подхватит новое значение.
imported
grass_snake03.03.2009 21:33
УРА ! Работает А с IMAP письма будут удаляться? А то аутГлюк перемещенные зачеркивает — и все (решил в Outlook попробовать..)

Насчет стоимости программы хотелось бы все-таки получить информацию. Ибо мне начальству надоть представлять сей программный продукт. Если не в форум, то на мыло ssulimenko@riapanda.spb.ru , плиз. Буду ждать..
imported
pig04.03.2009 02:24
grass_snake пишет: аутГлюк перемещенные зачеркивает

http://forum.etype.net/viewtopic.php?p=32326#32326

grass_snake пишет: Насчет стоимости программы

Покупайте по действующим ценам: http://www.eserv.ru/ru/shop/
imported
grass_snake04.03.2009 10:30
А письма из /spam и /resend должны удаляться (переквалификафия делается), или руками чистить можно?

С одного и того же адреса отправил 5 писем. Пока что все — в карантин попадают, хотя переквалифицирую (значит, фильтр еще не обучен?)

Покупайте по действующим ценам:

Т.е. eserv+eproxy+пакет pig?
imported
pig04.03.2009 10:59
grass_snake пишет: А письма из /spam и /resend должны удаляться (переквалификафия делается), или руками чистить можно?

В /resend должно быть пусто, письма оттуда сам сервер перемещает. Этого просто может быть не видно в клиенте, надо перечитать папку. Из /spam — нет, ничего не удаляется.

grass_snake пишет: в карантин попадают, хотя переквалифицирую

Ещё раз: карантин есть опция чёрного списка отправителей и с классификацией байесианами никак не связан. Вносите надёжных отправителей в белый список.

grass_snake пишет: eserv+eproxy+пакет pig?

Eserv+Eproxy+PigMail+PigProxy+по вкусу
Антивирус на прокси сейчас очень желателен (KAV, он умеет трафик на лету проверять, не только файлы в кэше) и в почте может пригодиться (хотя у меня сейчас всё чёрными списками отбивается ещё на подлёте).
MContent хорош, если надо сложных почтовых роботов ваять.
TrafC — если надо трафик шейпить.
imported
grass_snake04.03.2009 11:36
not_spam\resend на сервере (смотрю именно в папку) не чистится.
А если spam почищу, ничего страшного не случится?
imported
pig04.03.2009 12:09
Ничего не будет, обработанные письма надо удалять, иначе тормоза начнутся. С /resend странно, надо понаблюдать. Очистить папку, притащить в неё одно письмо и посмотреть, что будет. Если по написанному смотреть, то делается именно физическое перемещение файла из \resend в очередь локальной доставки.
imported
grass_snake04.03.2009 15:20
Поставил WEB-интерфейс IlohaMail-0.8.14
После небольшой "обработки напильником" почту вижу. С отправкой в свой домен — норма. А вот "на внешку" — не пускает. Права на отправку почты есть, с почтовых программ все "летает". В логе — вот такая бяка:
15:15:23 31 Connection from: 192.168.100.15:1391 15:15:23 31 Reply: 220 atis.spb.ru Eserv/3.4557 (PigMail/2.0beta4) ESMTP. Welcome, Local user! Wed, 04 Mar 2009 15:15:23 +0300 15:15:23 31 Local Network 15:15:23 31 HELO 192.168.100.15 15:15:23 31 BlackList (deferred) 15:15:23 31 Reply: 250 atis.spb.ru Hello [192.168.100.15], your messages will be rejected probably. You don't permitted to use IP in HELO command 15:15:23 31 MAIL FROM: <admin@atis.spb.ru> 15:15:24 31 Local domain user , accepted 15:15:24 31 Reply: 250 admin@atis.spb.ru OK. Glad to meet you, 15:15:24 31 RCPT TO: <ssulimenko@riapanda.spb.ru> 15:15:24 31 Sender is not granted to send outgoing messages, rejected 15:15:24 31 Reply: 554 Relaying to ssulimenko@riapanda.spb.ru is prohibited by administrator 15:15:24 31 STAT: 93:361:0:0:516
imported
pig04.03.2009 17:05
Если Iloha принципиально не умеет авторизоваться на SMTP, придётся звать на помощь авто-авторизацию.
imported
grass_snake04.03.2009 17:35
Домен почтовый — atis.spb.ru
А есть такой же сайт (на провайдере). Если я указываю в качестве сервера atis.spb.ru, то Iloha пытается пробиться в инет и там зарегистрироваться Естесственно — неудачно. Если в качестве сервера ввожу IP локального сервера — все проходит.
Iloha стоит на той же машине, что и Pig. При первых попытках пыталась авторизовываться на localhost.
imported
pig04.03.2009 18:14
Так заработала отправка исходящих? Или речь пока за авторизацию на IMAP?
imported
grass_snake04.03.2009 22:05
Исходящие в своем домене работают. Подключаюсь по pop3 (IMAP пока не трогал). А при отправке на внешние адреса идет вышеприведенная ошибка. Такое ощущение, что не хватает прав на отправление сообщения. Может, я зря убрал авторизацию по localhost? Хотя Pig не давал по нему отправлять..
Что может влиять на права на отправку "наружу", кроме имени и IP подключения? Ибо имя определяется правильно (ftp_user@atis.spb.ru) и IP в белом списке (192.168.100.15=192.168.100.* — первое — IP сервака, на него подключается ВЕБ-интерфейс, второе задано в whitelist).
imported
pig05.03.2009 02:10
Нужна SMTP-авторизация отправителя. Подтверждение, что он настоящий, а не поддельный. Почтовые клиенты это умеют, и вы, как я понимаю, авторизацию в них настроили. Если Iloha этого не умеет, придётся включать для неё авто-авторизацию (по сочетанию IP и адреса отправителя).
imported
grass_snake12.03.2009 13:00
Настраиваю "боевую" конфу. Большое количество пользователей натолкнуло на мысль "разбить" архивы по папкам с именами пользователей. Какие макроподстановки отвечают за "имя отправителя" и "имя получателя"? Т.е. хочу сделать так:
Архив исходящих: {SMTP[ArchiveDir]}\out\{имя отправителя}
Архив входящих: {Dirs[Mail]}\archive\in\{имя получателя}
imported
pig12.03.2009 13:54
Архив исходящих: {SMTP[ArchiveDir]}\out\{PIG.MAILFROM GetUserFromEmail}
Архив входящих: {SMTP[ArchiveDir]}\in\{PIG.REALRCPTTO GetUserFromEmail}
Как-то так.
imported
grass_snake12.03.2009 14:04
Спасибо, сейчас поэкспериментирую.
А в рассылках можно указывать группы?Или обязательно список текстовый формировать?

С архивами поступил проще:
Архив исходящих: {SMTP[ArchiveDir]}\{PIG.REALRCPTTO GetUserFromEmail}
Архив входящих: {SMTP[ArchiveDir]}\{PIG.MAILFROM GetUserFromEmail}

Т.к. в основном интересует отправка писем (требование СБ), поэтому раскладываю по папкам с именами отправителей
imported
pig12.03.2009 15:10
В архиве исходящих адресат несколько неактуален. Поскольку их может быть произвольное количество. К тому же слово служебное, и что там залипло к моменту передачи письма в очередь исходящих (и в архив соответственно), неизвестно. Вполне может быть кто-то из локальных адресатов, если письмо одновременно наружу и внутрь.
А в архиве входящих надо учесть существование пустых MAIL FROM извне. Используйте PIG.MAILFROM- вместо PIG.MAILFROM.

grass_snake пишет: А в рассылках можно указывать группы?Или обязательно список текстовый формировать?

Что понимать под группами? Другие списки? Нет, рекурсия не поддерживается.
imported
grass_snake12.03.2009 15:18
Что-то не так со списками рассылки. Не фурычат упорно.
В логах SMTPErr.log
Error 123 in the rule file "conf\smtp\TossFile.rules.txt", line: 49 char: 162 Error 123 in the rule file "conf\smtp\OnNewMail.rules.txt", line: 46 char: 30

А для чего maillists.xls и .ods в папках списка рассылки? В них, вроде, ничего не меняется...

Группы — группы пользователей. Т.е. сформировал группу из сотрудников одного отдела (поставил галку на новом, что он в группе) — и сразу он в списке рассылки..
imported
pig12.03.2009 17:40
Error 123 in the rule file "conf\smtp\TossFile.rules.txt", line: 49 char: 162

Обламывается на копировании письма в архив исходящих. 123 — недопустимое имя файла. Что-то не так с путём в архив.

В этом файле найдите строку 49 и замените:
SMTP[OutboundArchiveDir] NIP
на
SMTP[OutboundArchiveDir] 2DUP 2020 LOG NIP

Появится отладочный журнал, процитируйте его.

grass_snake пишет: Группы — группы пользователей. Т.е. сформировал группу из сотрудников одного отдела (поставил галку на новом, что он в группе) — и сразу он в списке рассылки..

Интересная мысль. Это уже из разряда Groupware. Другой уровень логики. Кстати, уже просили похожее. Надо читать, что там EMapi умеет...
Почтовый сервер мыслит ящиками, не пользователями, поэтому not just now. Есть более насущные дырки. В тот же Pop3Recv, например.
imported
grass_snake12.03.2009 17:57
pig пишет: 123 — недопустимое имя файла. Что-то не так с путём в архив.

Переправил архивные пути — ошибка пропала. Хотя, вроде, "так и было".. Единственное что — полностью перезагрузил сервак.

Значит, файлы рассылки от Eserv'a 2 буду править ручками через FAR
Благо, там всего-лишь запятые расставить надо.

Подошел "вплотную" к доступу в инет..
Можно на примере 2-х групп пользователей показать, как их пускать?
Одну — полностью, без ограничений, а вторую, допустим, не пуская на win.mail.ru
imported
pig12.03.2009 18:56
CONF\lists\proxy\httpp\user-acl\NamedList.txt — на него есть ссылка из главного ACL. Там пишете три строки:
  1. Группа: имя группы без ограничений, Действие: EN, Прервать: Да, Идентификатор: по образу и подобию примеров
  2. Целевой сервер: win.mail.ru, Группа: имя группы, не допущенной к mail.ru, Действие: DI, Прервать: Да, Идентификатор: см. выше
  3. Группа: имя группы, не допущенной к mail.ru, Действие: EN, Прервать: Да, Идентификатор: см. выше
Или посмотрите, как там сделано подобное ограничение. Вместо пользователей группы легко подставляются. Замечание: пример рассчитан на действие по умолчанию DI (а не EN, как "из коробки" стоит).

grass_snake пишет: А для чего maillists.xls и .ods в папках списка рассылки?

А их можно использовать в качестве альтернативного редактора списков. Мне через них больше нравится, чем через web. Особенно когда списки под сто тысяч строк.
Таблицы в кажой папке списков должны лежать.
imported
grass_snake13.03.2009 08:25
IMHO, таблицы имеют приоритет над списками.. Аргументирую:
Создал список рассылки с именем 1@<домен>. В списке — 2 пользуна, существующие в домене. Отправляю — "не найден пользователь!". По Eserv2 создаю пользователя 1@<домен> (без ящика). Эффект тот же. Создал ящик. Отправилось — но только на ящик. Убрал пользователя — опять ошибка. Убрал и пользуна и ящик, в Экселе отредактировал таблицу (кстати, несмотря на удаление из списков в таблице ничего не поменялось. Редактировал через Веб.), удалил все "по умолчанию", сделал лист с именем "1", на него вписал пользунов. Отправилось.
Мне теперь на сервак Эксель/ОО ставить? Или эти таблицы можно просто стереть?
imported
pig13.03.2009 11:57
У меня оба Офиса стоят на моей рабочей машине, а со списками на сервере я работаю по локальной сети. Web-интерфейс позволяет сохранять списки на машину администратора и загружать обратно, так что большие списки можете редактировать просто у себя.

grass_snake пишет: несмотря на удаление из списков в таблице ничего не поменялось

И не должно было. Таблицы сами по себе со списками не синхронизируются. В них есть кнопки импорта и экспорта. Непосредственно на работу сервера таблицы не влияют никак, сервер смотрит только списки.

grass_snake пишет: Создал список рассылки с именем 1@<домен>. В списке — 2 пользуна, существующие в домене. Отправляю — "не найден пользователь!".

Посмотреть бы, что в это время было в перечне списков рассылки и в оперативном журнале.

grass_snake пишет: По Eserv2 создаю пользователя 1@<домен> (без ящика). Эффект тот же. Создал ящик. Отправилось — но только на ящик.

Нет ящика — нет доставки. А список почему-то не видится. См. выше.

grass_snake пишет: сделал лист с именем "1", на него вписал пользунов. Отправилось.

Без экспорта?
imported
grass_snake13.03.2009 12:06
Именно, что без экспорта. Эксель-файлы убрал из папки, в папку залил лист-файл от Есерв2 (проставив разделительные ; и заголовок), подцепил список через Веб — все отправляет. Хотя ни ящика ни пользователя такого нет. Итог — все-таки "смотрим" сначала в xls...
imported
pig13.03.2009 12:11
Я же знаю, что не смотрит. А список рассылки, определённый в ToEmailMailLists, сам себе ящик. Как и робот, прописанный в ToEmailRobots.
imported
grass_snake13.03.2009 17:38
Верю, что не смотрит. Но если файлы экселя присутствуют — то рассылка не пашет. Делаю в текстовиках.
Еще вопрос про архивы. Можно-ли к имени папки добавить шаблон текущей даты? Т.е. сделать, чтоб папка была, к примеру, arhive_130309?
imported
pig13.03.2009 17:54
grass_snake пишет: Но если файлы экселя присутствуют — то рассылка не пашет.

Если не лень — воспроизведите снова. Списки и логи процитируйте сюда или мне в почту пришлите.
imported
grass_snake17.03.2009 12:15
Воспроизведу обязательно, чуть позже. Начальство требует, чтоб сервер был на тестировании "в бою", а у мну пока еще несколько заморочек.

Раздаю права на каталог ftp. Есть группа ftp_adm, соответственно
..\CONF\pub\ftproot\;;ftp_adm;;;ACCESS:NOEXEC;1;

На подкаталог нужно ограничить права.
..\CONF\pub\ftproot\AVPbases;*;;;;ACCESS:LR;1;

Но приходится "дублировать строчку" для доступа админам:
..\CONF\pub\ftproot\AVPbases;;ftp_adm;;;ACCESS:NOEXEC;1;

Или все-таки порядок строк влияет? И разрешение надо давать в конце правил (Сейчас второй строкой идет, в первой строке все всем закрыто..)

Доступ к внутреннему сайту открылся, вроде все в порядке. Понимает и по http://<имя сервака> и по IP, тока авторизацию просит. Хотя, может, оно и к лучшему Рядом с "корнем" лежит еще один каталог, на него надо ограничения поставить. Видимо, плохо с правами разобрался — пока что пускает всех

Еще раз повторюсь насчет архивов — какой макроподстановкой задать имя папки, содержащее текущую дату?
imported
pig17.03.2009 14:18
В правах на FTP/HTTP порядок строк роли не играет, просмотр идёт от начала до конца, и по наилучшему совпадению пути все права, какие для пользователя доступны, суммируются. Вроде правильно делаете.

Если есть каталог, лежащий вне иерархии, то на него права надо отдельно выставлять.

Для подстановки текущей даты можно использовать макросы {YYYYMMDD}, {YYYY-MM-DD}, {DD.MM.YYYY}
imported
grass_snake17.03.2009 17:00
Задумка с архивной папкой получилась. Теперь ее можно Виндовым планировщиком архивировать и убирать на сервер бэкапов.

Мучаюсь с Mstat. Скачал и установил мускул с драйвером, инишник MStat поправил. В логах запуска IMAP и SMTP:
MStat: GeoIP plugin loaded MStat: Running in PigMail/PigProxy-compatible mode MStat: initialization... done

А при обращении к статистике выдает
Ошибка! MStat плагин не подключен! Подключите плагин и перезапустите сервис.
imported
pig17.03.2009 18:15
Так MStat надо и к acWEB подключить. Хотя бы в режиме для просмотра.
imported
grass_snake18.03.2009 12:06
Подключил. Вижу
[ProcessCGIrequest] ERROR: No connections available
imported
Dandy18.03.2009 12:56
Как у вас определен параметр ConnectionDefFile секции [MStat] в Eserv3.ini?

Для справки: успешность запуска плагина и его настроек можно проверять по _debug логам в \CommonPlugins\plugins\mstat\
imported
grass_snake18.03.2009 13:33
Нашел в PigMail2.orig.ini:
ConnectionDefFile={Dirs[Lists]}\mstat\ConnectionDefs.ini

В \Conf\Lists\mstat\ConnectionDefs.ini
[MySQL_Eserv3] DriverID=MySQL Host=192.168.100.1 Port=3306 DataBase=Eserv3 User_Name=admin Password=admin


В логе Mstat ругань по поводу "Host 'post' is not allowed to connect to this MySQL server"
В ini MySQL строка port=3306 закомментирована.
Снял комменты с нее и с bind-address, перегрузил.

Изменение есть. В логе — "Can't connect to MySQL server on '192.168.100.1' (10061)"
А база Мускула где должна находиться? Я создал новую в папке по умолчанию.. (Ну не приходилось мне еще с БД дело иметь..)
imported
Dandy18.03.2009 14:39
192.168.100.1 — это IP машины, где крутится MySQL?
Если MySQL нахоидится на другой машине (отличной от Eserv), рекомендую локально на машине с MYSQL зайти "MySQL Administrator"-ом и разрешить доступ к БД по сети.

Если машина с MySQL и Eserv одна и таже, то просто укажите в поле Host 127.0.0.1
imported
grass_snake18.03.2009 15:31
На той же машине, указал 127.0.0.1 — не помогает.
Базу мускула какую указывать? У меня при установке он автоматом создал 2: mysql и test..
В логе — сообщение "Acces denied for user: 'admin@localhost' (Using password: Yes)"
Ой... Туплю. Глянул на D: (где установлен пакет), сразу нашел базу...

ЗЫ: При указании этой базы мускул запускаться не хочет.
imported
grass_snake18.03.2009 17:02
Понял, откуда база на D. Не она это Мучаюсь дальше.
Мускул создал по-умолчанию "temp". При попытке подключения в логе ругань из серии "You have an error in your SQL syntax near 'LIKE `acweb_stat`' at line 1" — строчек на 20..
Подключаюсь, убрав пароль в ini, ибо с паролем не пускает вообще.
imported
pig18.03.2009 17:51
Запустите сначала MySQLAdministrator и с его помощью настройте Мускул — пользователей и пароли задайте как минимум. Потом логин и пароль в INI пропишете. Базу, по идее, сама MStat должна создать как ей надо.
imported
Dandy19.03.2009 09:32
Необходимая база создается из панели управления MStat-ом
Общий план действия по запуску плагина следующий:
  • Устанавливаете и запускаете MySQL
  • Устанавливаете плагин MStat
  • Переходите в раздел "настройки" веб интерфейса MStat
  • Создаете конфигурационный файл (создав дополнительного пользователя при необходимости)
  • Там же выполняете "Создание/обновление БД"
  • После успешного создания БД включаете плагин MStat в конфиге и перезапускаете необходимые сервисы (отладочная информация будет выводиться в _debug логи)
imported
grass_snake19.03.2009 10:14
Dandy пишет:
  • Переходите в раздел "настройки" веб интерфейса MStat

  • Захожу, кликаю кнопку "Settings", получаю в окне "Reques results" кучу текста..

    И маленькая "косметика": при переходе на страницу Mstat русский не отображается, хотя определяется, как Кириллица Win. Кодировку щелкаю по той же строке — все русское. "Авто" включено. IE 6.0
    imported
    Dandy19.03.2009 10:51
    Ставите 2.1RC2? (взять можно тут)
    imported
    grass_snake19.03.2009 12:10
    Dandy пишет: Ставите 2.1RC2

    Нажимаю "Создать конфигурационный файл" — получаю Error: #3
    Параметры:
    Имя сервера 127.0.0.1 Драйвер: MySQL Тип СУБД: MySQL Имя пользователя: root Пароль доступа: **** (установил сам, вручную пускает под этим паролем) Мета-схема: dbo Кодировка: cp1251


    Иногда вылетает ошибка про подключение к "_ESERV"
    imported
    Dandy19.03.2009 12:26
    Error: #3
    это с 2.1RC2?
    imported
    grass_snake19.03.2009 13:30
    Dandy пишет:
    Error: #3
    это с 2.1RC2?

    Да, 2,1 установил.
    Установка в \PigMailPigProxy\CommonPlugins\plugins\mstat
    Сначала поставил поверх 2,0 — ошибки были, потом затер каталог и создал заново.
    imported
    grass_snake19.03.2009 23:20
    Переустановил Мускул. Все то же — не работает.

    Еще одна фича. В сети стоят машинки с установленной прогой "Ftp Voyager". Назначение проги — передача данных по ftp.
    Через Pig не хотят проходить на удаленку. Вот логи работы

    • с Есерв 2,99 (как оно сейчас работает)
    • STATUS:> Connecting to "194.24.240.95" through proxy "192.168.100.1" on port 21. 220 Eserv/2.99 FTP ready COMMAND:> USER ftp_user 331 Password required COMMAND:> PASS ********* 230 Login OK STATUS:> Login successful COMMAND:> SYST 215 Windows COMMAND:> FEAT 500 command not understood. STATUS:> Connected. Logging into the server COMMAND:> USER files123@194.24.240.95 331 Please specify the password. COMMAND:> PASS ********** 230 Login successful. Have fun. STATUS:> Login successful COMMAND:> SYST 215 UNIX Type: L8 COMMAND:> REST 100 350 Restart position accepted (100). COMMAND:> REST 0 350 Restart position accepted (0). STATUS:> Server supports resume COMMAND:> PWD 257 "/" COMMAND:> CWD / 250 Directory successfully changed. COMMAND:> TYPE A 200 Switching to ASCII mode. COMMAND:> PORT 192,168,100,24,11,57 200 PORT command successful. COMMAND:> LIST 150 Here comes the directory listing. 226 Directory send OK.
    • и с Pig:
    STATUS:> Connecting to "194.24.240.95" through proxy "192.168.100.15" on port 21. 220 attis.spb.ru Eserv/3.9672 acFTP (PigFTP/2.0beta4) server ready. Welcome, Local user! COMMAND:> USER ftp_user 331 Password required COMMAND:> PASS ********* 230 Login OK STATUS:> Login successful COMMAND:> SYST 215 Windows COMMAND:> FEAT 211-Features: MDTM REST STREAM SIZE AUTH TLS AUTH SSL PBSZ PROT 211 End STATUS:> Connected. Logging into the server COMMAND:> USER files123@194.24.240.95 500 command not understood ERROR:> User ID not accepted ERROR:> Unable to login STATUS:> Waiting... STATUS:> Retrying connection, attempt 2 STATUS:> Connecting to "194.24.240.95" through proxy "192.168.100.15" on port 21. 220 attis.spb.ru Eserv/3.9672 acFTP (PigFTP/2.0beta4) server ready. Welcome, Local user! COMMAND:> USER ftp_user 331 Password required COMMAND:> PASS ********* 230 Login OK STATUS:> Login successful COMMAND:> SYST 215 Windows STATUS:> Connected. Logging into the server COMMAND:> USER files123@194.24.240.95 500 command not understood ERROR:> User ID not accepted ERROR:> Unable to login STATUS:> Waiting... STATUS:> Operation canceled


    "ERROR:> User ID not accepted
    ERROR:> Unable to login
    STATUS:> Waiting..." — повторяются..
    imported
    pig19.03.2009 23:36
    Так вы на FTP-сервер стучитесь, а не на FTP-прокси:
    acFTP (PigFTP/2.0beta4)

    Порт прокси по умолчанию 3121.
    imported
    grass_snake20.03.2009 08:13
    pig пишет: Так вы на FTP-сервер стучитесь, а не на FTP-прокси:
    acFTP (PigFTP/2.0beta4)

    Порт прокси по умолчанию 3121.

    На 2,99 работала такая схема:
    Порт подключения к ftp=21
    Использовать прокси авторизация: User after Logon
    Proxy names: 192.168.100.1 (машинка с Есервом)
    Port=21

    Т.е., как понимаю, оно коннектилось на сервак, потом была команда перенаправления, и коннектилось на удаленку.
    Заданий — достаточно большое количество, хотелось бы найти способ подключить их, не меняя условий. Постольку поскольку все делается "на живую", нужна возможность быстрого перехода обратно к старой схеме подключения, если на момент тестирования сервера что-то пойдет не так. А исправлять порядка 50 заданий — займет достаточно много времени.
    Если нужны настройки старого есерва — выложу. Очень хочется сохранить схему подключения, не меняя..

    ЗЫ: Забыл... 3121 тоже не прокатило.
    imported
    Dandy20.03.2009 08:49
    grass_snake пишет: Переустановил Мускул. Все то же — не работает.

    Рассказываете по порядку: что делаете, что не получается, какие ошибки получаете
    imported
    grass_snake20.03.2009 09:25
    Dandy пишет: Рассказываете по порядку: что делаете, что не получается, какие ошибки получаете

    По-порядку, так по-порядку.
    С сайта ссылка на MySQL "битая", поэтому скачал с http://dev.mysql.com/downloads/ версию 3,23,58win и connector-ODBC-3.51.27-win32
    Установил в стандартную c:\mysql
    Создались 2 базы: temp и mysql. Зашел root'ом, поставил на него пароль "admin". Даванул базу temp, создал пользователя admin с паролем admin, назначил ему права на базу mysql. Это — так, в порядке тренировки и знакомства с мускулом.
    Скачал mstat_2.1. Установил в d:\PigMailPigProxy\CommonPlugins\plugins\mstat Перезапустил сервак полностью. Запускаюсь с Web-интерфейса Pig, вкладка "Mstat для Eserv/Eproxy" > кнопка "Настройки".
    "Создание конфигурационного файла"
    Имя сервера 127.0.0.1
    Драйвер: MySQL
    Тип СУБД: MySQL
    Имя пользователя: root
    Пароль доступа: admin
    Мета-схема: dbo
    Кодировка: cp1251

    Результат выполнения: Error: #3
    imported
    Dandy20.03.2009 10:03
    grass_snake пишет: .. версию 3,23,58win и connector-ODBC-3.51.27-win32

    1. 23.58? Где вы нашли такой раритет? Ставьте стабильную 5.1
    imported
    grass_snake20.03.2009 10:59
    Как это — "где нашел"? Рекомендовалась на сайте — вот и скачал с оффа
    MySQL 5.1 Downloads — Generally Available — она?
    imported
    pig20.03.2009 11:25
    grass_snake пишет: как понимаю, оно коннектилось на сервак, потом была команда перенаправления, и коннектилось на удаленку.

    В "двойке" сервер и прокси в одном флаконе.

    Показывайте лог FTP-прокси. Хотя я знаю. Вояджер пытается на прокси авторизоваться (первая пара USER/PASS из его лога), надо ему руки укоротить, в Eproxy авторизация по-другому сделана.
    imported
    grass_snake20.03.2009 11:39
    Т.е. на Вояджере убрать галку авторизации?
    Порты на есерве "по-умолчанию", какие параметры Вояджеру задать надо?
    imported
    grass_snake20.03.2009 11:45
    2 Dandy:
    Поставил. С базами ничего еще не делал.
    Мстат при создании конфиг. файла выдает 3 ошибку.
    imported
    Dandy20.03.2009 11:54
    grass_snake пишет: Как это — "где нашел"? Рекомендовалась на сайте — вот и скачал с оффа
    MySQL 5.1 Downloads — Generally Available — она?
    она
    imported
    Dandy20.03.2009 11:56
    grass_snake пишет: ... вкладка "Mstat для Eserv/Eproxy" > кнопка "Настройки".
    "Создание конфигурационного файла"
    ...
    Результат выполнения: Error: #3

    Накатите на установленную версию вот этот апдейт
    imported
    grass_snake20.03.2009 13:21
    Алилуйя! Я увидел это ! Спасибо огромное, Андрей!
    Теперь — только с ftp разобраться осталось..

    Довесочек. "Графический вид" открывает новое окно

    javascript:void(0);
    Невозможно отобразить страницу

    В окне программы — неотгрузившаяся картинка.

    Что-то не установил? Тестирую на Windows 2000 server, IE 6.0.2800.1106IC
    imported
    pig20.03.2009 15:19
    grass_snake пишет: Т.е. на Вояджере убрать галку авторизации?

    Наверное. Я с Вояджером не работал.

    grass_snake пишет: Порты на есерве "по-умолчанию", какие параметры Вояджеру задать надо?

    Порт прокси — 3121. Тип — User@Site
    imported
    pig20.03.2009 15:21
    grass_snake пишет: "Графический вид" открывает новое окно

    javascript:void(0);
    Невозможно отобразить страницу

    В окне программы — неотгрузившаяся картинка.

    Покажите фрагмент оперативного журнала HTTP с шестым уровнем. Возможно, мой баг.
    imported
    grass_snake20.03.2009 15:33
    pig пишет:
    grass_snake пишет: Т.е. на Вояджере убрать галку авторизации?

    Наверное. Я с Вояджером не работал.

    grass_snake пишет: Порты на есерве "по-умолчанию", какие параметры Вояджеру задать надо?

    Порт прокси — 3121. Тип — User@Site


    Подключаюсь с использованием прокси. Варианты, предложенные Вояджером: userid@site userid@site:Port userid@site port

    Во всех трех случаях лог подкоючения выглядит так:
    FTP Voyager - Version 14.0.0.3 STATUS:> Connecting to "192.168.100.15" on port 3121. 220 Eproxy/3.0 (PigProxy/2.0beta4) FTP-proxy ready. STATUS:> Connected. Logging into the server COMMAND:> USER files123@ftp_user@194.24.240.95 21 331 Please specify the password. COMMAND:> PASS ****************** 530 Login incorrect. ERROR:> Password not accepted ERROR:> Unable to login STATUS:> Waiting... STATUS:> Retrying connection, attempt 2 STATUS:> Connecting to "192.168.100.15" on port 3121. 220 Eproxy/3.0 (PigProxy/2.0beta4) FTP-proxy ready. STATUS:> Connected. Logging into the server COMMAND:> USER files123@ftp_user@194.24.240.95 21 331 Please specify the password.

    Далее выводится окно для ввода пароля, пароль не принимается. files123 — пользователь на внешнем ftp ftp_user — внутренний с доступом к ftp и инету.
    imported
    grass_snake20.03.2009 15:37
    pig пишет: Покажите фрагмент оперативного журнала HTTP с шестым уровнем. Возможно, мой баг.


    15:36:54 10 Connection from: 127.0.0.1:1584 15:36:54 10 Connected 15:36:54 10 GET /mstat/request.fxml?start_date=2009-03-18+00%3A00%3A00&extremity_date=2009-03-20+23%3A59%3A59&request_type=acweb_stat_7&datedetail_by=MAX&process_interface=&include_client_ip=&ignore_client_ip=&check_auth=&check_url_host=&check_refurl=&protocol_type=ALL&traffic_dev=MB&query_limit=10000&Submit=%C2%FB%EF%EE%EB%ED%E8%F2%FC HTTP/1.1 15:36:54 10 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* 15:36:54 10 Referer: http://localhost:3140/mstat/LeftFrame3.html 15:36:54 10 Accept-Language: ru 15:36:54 10 Accept-Encoding: gzip, deflate 15:36:54 10 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 15:36:54 10 Host: localhost:3140 15:36:54 10 Connection: Keep-Alive 15:36:54 10 Authorization: Basic YWRtaW46YWRtaW4= 15:36:54 10 Accepted 15:36:54 10 Authorized as: admin@riapanda.spb.ru 15:36:54 10 Host name: (admin-interface) 15:36:54 10 Local port: 3140 15:36:54 10 Resulting URI: /mstat/request.fxml 15:36:54 10 Static file path: ..\CommonPlugins\plugins\mstat\web\request.fxml 15:36:54 10 Discovered path: ..\CommonPlugins\plugins\mstat\web\request.fxml 15:36:54 10 CGI file path: ..\CommonPlugins\plugins\mstat\web\request.fxml 15:36:54 10 Possible inline ForthScript 15:36:54 10 Executing request: FORTH-SCRIPT 15:36:54 10 HTTP/1.0 200 Forth Script OK 15:36:54 10 Cache-Control: no-cache 15:36:54 10 Content-Type: text/html 15:36:54 10 Content-Length: 19323 15:36:54 10 Connection: close 15:36:54 10 Pragma: no-cache 15:36:54 10 Server: Eserv/3.9675 15:36:54 10 Request completed: FORTH-SCRIPT/200 749/19487 text/html 15:36:54 10 STAT: 749:19487:0:0:141
    imported
    Dandy20.03.2009 18:21
    pig пишет:
    Покажите фрагмент оперативного журнала HTTP с шестым уровнем. Возможно, мой баг
    нет. это мой не додавленный баг в веб морде при работе с IE6

    P.S. может стоит посмотреть в сторону более продвинутых версий IE? (вон, давеча 8-ку выпустили) или FF
    imported
    pig20.03.2009 18:22
    Это что?
    USER files123@ftp_user@194.24.240.95 21

    Откуда там ftp_user влез?
    imported
    grass_snake20.03.2009 19:05
    Это — лог обращения Вояджера. Копи-паст.

    Попробую FF. Отпишусь.
    imported
    pig20.03.2009 19:26
    ftp_user где-то у Вояджера в настройках прописан, попробуйте убрать.

    FireFox не показательно, он полезет через HTTP-прокси, а там всё по-другому.

    FileZilla нормально ходит, FAR Navigator, FreeCommander.
    imported
    grass_snake23.03.2009 10:15
    Про FF — это Dandy было адресовано. Под Огнелисом увидел график, спасибо, более по Mstat вопросов, вроде, нет. Надеюсь, что не появятся, когда сервак в действие переведу.

    2pig: Соединиться все-таки удалось. На eserv2 в Вояджере использовалось соединение с параметрами:
    Port: 21
    Use Proxy: on
    Internet Access Type: USER after Logon
    Port Proxy: 21

    В новом соединяюсь через:
    Port: 21
    Use Proxy: on
    Internet Access Type: UserID = userID@site proxy_userID
    Port Proxy: 3121

    Значит, для тестирования буду изменять все задания руками на нужные параметры.
    imported
    grass_snake23.03.2009 13:31
    Имя пользователя на одном из заданий начинается с октоторпа (#)
    Видимо, из-за этого не получается залогиниться. Лог попыток подключения Вояджера:
    FTP Voyager - Version 14.0.0.3 STATUS:> Connecting to "192.168.100.15" on port 3121. 220 Eproxy/3.0 (PigProxy/2.0beta4) FTP-proxy ready. STATUS:> Connected. Logging into the server COMMAND:> USER #riapanda@*.*.141.30 ftp_user 530 Not logged in. ERROR:> User ID not accepted ERROR:> Unable to login STATUS:> Waiting... STATUS:> Retrying connection, attempt 2

    Как можно "обойти"? Это имя пользователя — на внешний ftp. Остальные по этой схеме начали работать.
    imported
    pig23.03.2009 14:06
    Вот ведь засада... Пока никак не обойти. Попробуйте запустить Вояджера через Socks-прокси, если он это умеет.
    imported
    grass_snake24.03.2009 08:43
    Перевел "вредного" на сокс5 — заработало. А вот это — весьма "странный" ftp. Очень часто до него не достучаться, связь медленная, но на 2,99 она есть. Через Pig — ни в какую не хочет, при соксе выдает, что ошибка использования, при ftp-proxy — вот это:
    FTP Voyager - Version 14.0.0.3 STATUS:> Connecting to "192.168.100.15" on port 3121. 220 Eproxy/3.0 (PigProxy/2.0beta4) FTP-proxy ready. STATUS:> Connected. Logging into the server COMMAND:> USER ftpriapanda@81.3.145.252 ftp_user 331 Please specify the password. COMMAND:> PASS ********* 230 Login successful. STATUS:> Login successful COMMAND:> SYST 215 UNIX Type: L8 COMMAND:> FEAT 211-Features: EPRT EPSV MDTM PASV REST STREAM SIZE TVFS 211 End STATUS:> Server supports resume COMMAND:> PWD 257 "/" COMMAND:> CWD / 250 Directory successfully changed. COMMAND:> TYPE A 200 Switching to ASCII mode. COMMAND:> PASV 227 Entering Passive Mode (192,168,100,15,18,240). COMMAND:> LIST 425 Can't build target data connection. Error=10051 (Сделана попытка выполнить операцию на сокете при отключенной сети.) STATUS:> Successful reconnect. Attempting to resend failed command. COMMAND:> PASV

    При этом тут-же соединяет через 2,99. Понимаю, что проблема, скорее всего, с той стороны, но вдруг какие-нибудь советы появятся
    imported
    pig24.03.2009 11:11
    Если это удалённый хост (не из вашей локальной сети), то он неправильный собственный адрес сообщает. Видимо, спрятан за NAT. С ним нельзя в пассивном режиме работать.
    Данные конфигурации FTP-прокси-сервера — Доверенные узлы — внесите его в этот список и укажите, что пассивный режим для него выключен.
    imported
    grass_snake24.03.2009 12:21
    "Оставайтесь! Будете нашим гениальным механиком!" (с) тайна третьей планеты.
    Заработало!
    imported
    grass_snake26.03.2009 11:25
    Релиз 2.0b можно просто поверх ставить? (заодно и попробую присланное на почту — за это отдельное спасибо.)
    imported
    pig26.03.2009 12:47
    Да, просто ставится поверх. Даже без предварительной остановки служб (теперь точно само всё делает).
    imported
    grass_snake26.03.2009 16:36
    Установил. Вызываю встроенные отчеты, выдает:
    "Ошибка доступа к файлу журнала d:\PigMailPigProxy\DATA\stat\maillog\<имя файла>"
    imported
    pig26.03.2009 16:46
    Устойчивая ошибка? В принципе, ошибки доступа возможны, если в момент построения отчёта идёт запись в этот файл.

    В отношении встроенных отчётов между бетой и релизом не менялось ничего.
    imported
    grass_snake26.03.2009 16:55
    Значит, где-то в правах косяк
    Где могут права затрагивать локальные папки? Веб-интерфейс запускаю локально. И через прокси, и не через прокси — ошибка.
    imported
    pig26.03.2009 17:26
    Права? Если только права в NTFS. Это можно проводником глянуть. Ещё глюки могут быть от неожиданных символов в файле журнала. Сбой на один файле или на всех?
    imported
    grass_snake26.03.2009 17:33
    На всех, в проводнике все вижу нормально.
    Пароли на NTFS не задавал, файлы визуально без глюков. Размер у aut.txt и av.txt — около 670 Кб, stat.txt — 1,3 Мб
    Отчеты, кстати, пишутся нормально
    imported
    pig26.03.2009 19:15
    grass_snake пишет: Отчеты, кстати, пишутся нормально

    Не понял. Я думал, ошибка при попытке отчёт построить.
    imported
    pig26.03.2009 19:24
    Значит, так — если просто "Ошибка доступа к файлу журнала" без дополнительной расшифровки, то это какие-то проблемы с ODBC. Там до собственно файла журнала дело вообще не доходит, скриптер не может инициализировать связь с ODBC-движком.
    imported
    grass_snake27.03.2009 00:47
    pig пишет: Значит, так — если просто "Ошибка доступа к файлу журнала" без дополнительной расшифровки, то это какие-то проблемы с ODBC. Там до собственно файла журнала дело вообще не доходит, скриптер не может инициализировать связь с ODBC-движком.

    Именно так. В журналах появляются записи, а при попытке их просмотреть — ошибка. Сервак 2 дня бездействовал, ничего на нем не менял (он пока даже не в сети, к нему для теста напрямую 1 станция подключена. На выходных попробую в сеть ввести, меньше данных перекидывать в случае моей неправильной настройки). В "стандартные отчеты" давно не залезал, но они работали. В настройках интерфейса, вроде, ничего не менял.
    imported
    pig27.03.2009 04:54
    Настройки интерфейса ни при чём, это глубинное что-то.
    imported
    grass_snake27.03.2009 14:30
    Откатил систему — помогло. Видимо, куда-то не туда руки приложил..
    imported
    pig27.03.2009 14:46
    Подравляю. А сообщение об ошибке я поправлю, оно не в тему, конечно же.
    imported
    grass_snake30.03.2009 11:09
    Есть несколько программ, отправляющих почту. Как для них отменить авторизацию? А то при попытке отправить сервер говорит
    "autorization required. Are you really?"
    imported
    pig30.03.2009 11:43
    Читайте про автоматическую авторизацию по сочетанию IP и адреса отправителя. Специально для таких случаев.
    imported
    grass_snake30.03.2009 13:06
    Расширения SMTP сервера — Расширенная обработка почтовых адресов — Авто-авторизация: включена
    В список добавлено: pricesend@riapanda.spb.ru
    192.168.100.1 pricesend@riapanda.spb.ru

    Сервисы перезапущены, эффекта нет. Что забыл включить?
    imported
    pig30.03.2009 14:10
    Давайте оперативный журнал посмотрим.
    imported
    grass_snake30.03.2009 14:55
    Лог помог. С этого адреса отправляются письма пользователем. Отправляет самописная программа, авторизовывавшаяся другим пользователем — отсюда и "ноги" растут.
    После исправления авторизации отправка пошла.
    imported
    pig30.03.2009 15:17
    Лог рулит . Проверено неоднократно.
    imported
    grass_snake31.03.2009 06:55
    А вообще я в правильном направлении копал по авто-авторизации? имя@домен
    IP машины имя
    Так ведь должно выглядеть? В пояснениях про IP сказано "маска" — 192.168.0.* — такого вида?

    У меня таких программ много (к сожалению) и сервер не удастся внедрить, пока со всеми программами не подружу.
    Смысл этих программулек — авторизовываться на сервере подпользователем (к примеру, ftp_user), а потом подменять адрес отправления. Т.е. письмо к клиентам приходит от ящика, например, pricesend@. Как я понял, на одну учетку вешается только один ящик, при попытке подмены сервер требует авторизацию. Конечно, создать доп. ящики не проблема, но боюсь что-то упустить и опять натолкнуться на то, что при введении сервака что-то сбоить будет..
    imported
    pig31.03.2009 10:22
    Онозначное соответствие — это если мастер использовать. А прямым редактированием списков можете любую конструкцию создать. Можно, например, не задавать владельца ящика, и тогда использовать его для отправки сможет любой авторизовавшийся отправитель.

    Маска IP — да, обычный шаблон адреса с метасимволами.

    С подменой содержимого шапки письма MContent хорошо справляется.
    imported
    grass_snake31.03.2009 12:49
    В MContent — настройки архивации вложений — Шаблон команды команда не умещается в строку. По умолчанию стоит, обрезается {MContentArhiveFr
    [om}{"}"] — обрезано
    imported
    pig31.03.2009 13:02
    Спасибо, поправил, ловите письмо.
    imported
    grass_snake31.03.2009 13:35
    После фикса исчезли все пункты из "Настройки PigMail/PigProxy"
    imported
    pig31.03.2009 15:54
    Как-то оно некорректно сохранилось
    Повторил в архиве.

    P.S. А какого размера файл получился после первого сохранения? Правиьный — 186 142 байт.
    imported
    grass_snake31.03.2009 16:39
    178 Кб
    Из архива — 181.

    Строчка вставилась нормально. После выполнения "Сохранить" строка пустая (FireFox и IE), под строкой пропало сообщение об ошибке (2003 вроде?) и видится что-то похожее на правду
    "a -m5 -df -inul "{MContentArchiveTo}" "{MContentArchiveFrom}
    А для того, чтоб вложения архивировались, надо правило настраивать, как понимаю? А то архивацию включил, а в папке пусто.
    imported
    pig31.03.2009 16:47
    Ну да. MContent — он весь на самописных правилах. Смотрите примеры в customrules\MContent.samples.
    imported
    grass_snake01.04.2009 13:05
    Не подскажете, как должно выглядеть правило, архивирующее все вложения? Что-то никак с логикой разобраться не могу.
    imported
    Dandy01.04.2009 13:26
    grass_snake пишет: Не подскажете, как должно выглядеть правило, архивирующее все вложения? Что-то никак с логикой разобраться не могу.


    acSMTP\myconf\customrules\CustomAttachment.rules.txt
    \ Архивируем все вложения AttFilename =~ *.* [IF] PackCurrentAtt \EOF [THEN]
    imported
    grass_snake06.04.2009 06:58
    С субботы сервер включен в действующую цепочку. Неделя активного тестирования будет решающей
    Из замеченного:
    • popfile много "нужных" писем отправляет в спам. Убрал галочку с "проверять авторизованных" — я так понимаю, что "локальные" письма после этого проверяться не должны (?), но с "внешки" все равно сыплются в спам. В логах имапа переклассификация в clear есть.
    • как можно сделать пользователя с разрешением отправлять почту с подменой обратного адреса? Есть самописная программа, анализирующая файлы. В зависимости от результата, письмо отправляется с одного из 5-ти почтовых адресов (сделано было под есерв 2). На данный момент в логах авторизация пользователя есть, при попытке отправить письмо с другого адреса ловлю:
    • 20:15:11 1965 Authorized as: ftp_user@riapanda.spb.ru 20:15:11 1965 Reply: 235 Authentication successful 20:15:12 1965 MAIL FROM:PandaNet5@riapanda.spb.ru 20:15:12 1965 Invalid or missing authorization (local domain sender) 20:15:17 1966 Connection from: 192.168.100.53:4125 20:15:17 1966 Reply: 220 mail.riapanda.spb.ru Eserv/3.4589 (PigMail/2.1beta1) ESMTP. Welcome, Local user! Sun, 05 Apr 2009 20:15:17 +0400 20:15:17 1966 Local Network 20:15:17 1966 EHLO [192.168.100.53] 20:15:17 1966 BlackList (deferred) 20:15:17 1966 Reply: 250-mail.riapanda.spb.ru Hello [192.168.100.53], your messages will be rejected probably. You don't permitted to use IP in HELO command
      Я так понимаю, что проблема с авторизацией при отправке писем..
    • пока ловлю письма из спама "руками". Для проверки IMAP подкючаюсь под Mozilla Thunderbird, но есть некая подторможенность интерфейса. Посоветуйте программу, подходящую для этих целей..
    imported
    pig06.04.2009 10:22
    grass_snake пишет: - popfile много "нужных" писем отправляет в спам. Убрал галочку с "проверять авторизованных" — я так понимаю, что "локальные" письма после этого проверяться не должны (?), но с "внешки" все равно сыплются в спам. В логах имапа переклассификация в clear есть.

    Обучать, обучать, обучать. Особенность байесиана — замедленная реакция, ему надо статистику накопить. Галочка отвечает именно за то, что написано, — за проверку писем от авторизованных отправителей. Внешние или локальные — неважно. Неавторизованные проверяются всегда, поскольку не исключается возможность подделки адреса.

    grass_snake пишет: - как можно сделать пользователя с разрешением отправлять почту с подменой обратного адреса? Есть самописная программа, анализирующая файлы. В зависимости от результата, письмо отправляется с одного из 5-ти почтовых адресов (сделано было под есерв 2).
    ...
    Я так понимаю, что проблема с авторизацией при отправке писем..

    С этих ящиков ещё кто-нибудь почту отправляет? Если нет, то прямым редактированием списка ящиков — без использования мастера — привяжите их все к одному пользователю, которым эта программа авторизуется. И будет счастье.

    grass_snake пишет: - пока ловлю письма из спама "руками". Для проверки IMAP подкючаюсь под Mozilla Thunderbird, но есть некая подторможенность интерфейса. Посоветуйте программу, подходящую для этих целей..

    Да вроде нет ничего лучше Громоптицы. По набранной статистике, он с IMAP лучше всех прочих работает. А тормоза, наверное, от большого числа писем в папках — но это уже файловая система на самом сервере тормозит. В четвёрке Eserv письма в базе данных, там шустрее должно бегать. Но всё равно, чем больше писем, тем больше данных перелопачивается и гоняется по сети.
    imported
    grass_snake06.04.2009 11:21
    С этих ящиков ещё кто-нибудь почту отправляет? Если нет, то прямым редактированием списка ящиков

    В том-то и закавыка, что это — реально существующие пользователи.

    Вот еще "глюкавка" вылезла. Банк-клиент через http:
    10:54:52 8307 Connection from: 192.168.100.108:1282 10:54:52 8307 Local Network 10:54:52 8307 CONNECT dbo.voz.ru:1777 HTTP/1.0 10:54:52 8307 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 10:54:52 8307 Host: dbo.voz.ru:1777 10:54:52 8307 Content-Length: 0 10:54:52 8307 Proxy-Connection: Keep-Alive 10:54:52 8307 Pragma: no-cache 10:54:52 8307 Local Network 10:54:52 8307 Unauthorized session 10:54:52 8307 Executing request: TCP_DENIED CONNECT DIRECT

    В инет пускает, а при подключении на сайт — просто висит и что-то "грузит".
    imported
    pig06.04.2009 12:54
    grass_snake пишет:
    С этих ящиков ещё кто-нибудь почту отправляет? Если нет

    В том-то и закавыка, что это — реально существующие пользователи.

    Тогда самописной программе дайте совсем отдельного пользователя и делегируйте ему права администратора почтового сервера. Администратор имеет право использовать любой обратный адрес.

    grass_snake пишет: Вот еще "глюкавка" вылезла. Банк-клиент через http:
    10:54:52 8307 CONNECT dbo.voz.ru:1777 HTTP/1.0 10:54:52 8307 Unauthorized session 10:54:52 8307 Executing request: TCP_DENIED CONNECT DIRECT

    В инет пускает, а при подключении на сайт — просто висит и что-то "грузит".

    В ACL его (CONNECT dbo.voz.ru:1777), в WhiteList — для таких случаев и существует. У меня там уже куча всяких *pki*, *crl* и *activate.microsoft* прописано по похожим случаям.
    imported
    grass_snake06.04.2009 15:59
    По банк-клиенту.. Таковых (проблемных), как оказалось 2 штуки.
    Оба внес в белый лист, в портах 0 (на * ругается, что не число), строка про содержимое — пустая, пользователь внесен. Режим EN прерывать "Да".

    Не пускает. Вот одно из подключений:
    16:36:15 90205 Connection from: 192.168.100.108:1778 16:36:15 90205 Local Network 16:36:15 90205 CONNECT netpro.vtb24.ru:443 HTTP/1.1 16:36:15 90205 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* 16:36:15 90205 Accept-Language: ru 16:36:15 90205 Accept-Encoding: gzip, deflate 16:36:15 90205 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 16:36:15 90205 Host: cb.vtb24.ru 16:36:15 90205 Proxy-Connection: Keep-Alive 16:36:15 90205 Proxy-Authorization: Basic ZnRwX3VzZXI6ZnRwdXNlcg== 16:36:15 90205 Cookie: __utma=38384740.2182528527124673500.1235653692.1235746297.1236870564.3; __utmz=38384740.1235653692.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none) 16:36:15 90205 Local Network 16:36:15 90205 Authorized as: ftp_user@riapanda.spb.ru 16:36:15 90205 ACL: TCP_MISS 16:36:15 90205 Antivirus: AvScan 16:36:15 90205 Cache: Skipped, result: TCP_MISS 16:36:15 90205 Executing request: TCP_MISS CONNECT DIRECT 16:41:15 90205 Request completed: TCP_MISS/200 26/596 CONNECT DIRECT/217.14.50.110 - 0 16:41:16 90205 STAT: 596:26:0:0:300844
    imported
    pig06.04.2009 16:20
    grass_snake пишет: Оба внес в белый лист, в портах 0 (на * ругается, что не число), строка про содержимое — пустая, пользователь внесен. Режим EN прерывать "Да".

    Я по своей паранойе порты тоже явно задаю, мало ли что. В остальном всё верно.
    Собственно, если есть авторизация (указан пользователь), то это уже как бы не белый список... если следовать моей задумке — там белый список, чтобы выпускать вообще без авторизации (отсюда и паранойя), потом несколько чёрных, потом именной, где можно выстраивать свою иерархию по группам или категориям сайтов. Но это, в общем-то, не суть, делайте как вам удобнее.

    grass_snake пишет: Не пускает. Вот одно из подключений:
    16:36:15 90205 CONNECT netpro.vtb24.ru:443 HTTP/1.1 16:36:15 90205 ACL: TCP_MISS 16:36:15 90205 Executing request: TCP_MISS CONNECT DIRECT 16:41:15 90205 Request completed: TCP_MISS/200 26/596 CONNECT DIRECT/217.14.50.110 - 0

    ACL разрешение дал, прокси наружу выпустил. А вот почему клиент с сервером после этого не договорились — это уже вопрос. А может, и не договаривались они вообще, больно цифры трафика маленькие. Просто отвалились по тайм-ауту.
    Вообще HTTPS через прокси работает? Например, https://www.nic.ru/whois/ — этот не должен особо привередничать.
    imported
    grass_snake06.04.2009 17:40
    pig пишет: Вообще HTTPS через прокси работает? Например, https://www.nic.ru/whois/ — этот не должен особо привередничать.


    Пропустил без проблем. Завтра с утра буду плясать с бубном по настройкам клиента. Поддерживает только HTTP и SSL (и то и то — без авторизации).
    imported
    grass_snake07.04.2009 07:35
    ОЙ Наврал наглым образом Не идет на https://www.nic.ru/whois/ с компа пользователя. Поторопился с результатами, проверил от себя..

    Где можно "подкрутить" для прохода?

    И еще. Какие настройки могут влиять на скорость инета? А то ощутимо медленнее работает..
    imported
    pig07.04.2009 09:53
    grass_snake пишет: Не идет на https://www.nic.ru/whois/ с компа пользователя.

    Где можно "подкрутить" для прохода?

    А что в логе прокси?

    grass_snake пишет: Какие настройки могут влиять на скорость инета? А то ощутимо медленнее работает..

    Сильнее всего тормозит антивирус. Затем — браузер, ограничивающий количество подключений к прокси. Если объекты с разных серверов грузить напрямую, браузер больше параллельных подключений откроет.
    imported
    grass_snake07.04.2009 11:17
    Лог httpp:
    09:31:35 561 Connection from: 192.168.100.92:1214 09:31:35 561 WhiteList 09:31:35 561 CONNECT www.nic.ru:443 HTTP/1.1 09:31:35 561 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20 09:31:35 561 Proxy-Connection: keep-alive 09:31:35 561 Host: www.nic.ru 09:31:35 561 Proxy-Authorization: Basic dnlha292bGV2OnJlY29waTY= 09:31:35 561 WhiteList 09:31:35 561 Authorized as: vyakovlev@riapanda.spb.ru 09:31:35 561 ACL: TCP_MISS 09:31:35 561 Antivirus: AvScan 09:31:35 561 Cache: Skipped, result: TCP_MISS 09:31:35 561 Executing request: TCP_MISS CONNECT DIRECT 09:32:24 561 Request completed: TCP_MISS/200 26/239 CONNECT DIRECT/194.85.61.42 - 0 09:32:24 561 STAT: 239:26:0:0:48844


    При этом — интереснейшее наблюдение. С моей машины заходит под любым пользователем. У меня IP статика.
    На машине с DHCP — не заходит даже под моим паролем.
    imported
    pig07.04.2009 11:43
    С вашей машины тоже через прокси заходит?
    Похоже, надо копать на стороне клиента. Может, у него какой файрвол или трафиковый антивирус работает?
    imported
    grass_snake07.04.2009 12:24
    pig пишет: С вашей машины тоже через прокси заходит?
    Похоже, надо копать на стороне клиента. Может, у него какой файрвол или трафиковый антивирус работает?


    Почти одновременно докопались до истины.. Каспер 7 — при приостановке защиты пускает. Сбила с толку одновременность 2-х событий: замены сервака и отказа банк-клиентов.

    Трафик http проверяется DR Web'om. Видел где-то на форуме, что лучше Каспера поставить, но, насколько помню, Каспер у меня ругался на несоответствие ключа. Сейча отключил проверку, буду тестировать скорость.
    При покупке Каспера, ключи можно будет докупать через etype?

    Тогда самописной программе дайте совсем отдельного пользователя и делегируйте ему права администратора почтового сервера. Администратор имеет право использовать любой обратный адрес.

    Не могу найти, где это делается.
    imported
    pig07.04.2009 13:46
    grass_snake пишет: Трафик http проверяется DR Web'om. Видел где-то на форуме, что лучше Каспера поставить, но, насколько помню, Каспер у меня ругался на несоответствие ключа. Сейча отключил проверку, буду тестировать скорость.

    А Dr.Web особо прокси и не тормозит. Он трафик на лету не проверяет (возможно, в будущем), только файлы в кэше.

    grass_snake пишет: При покупке Каспера, ключи можно будет докупать через etype?

    KAV plugin for Eserv — только через Етайп.

    grass_snake пишет:
    Тогда самописной программе дайте совсем отдельного пользователя и делегируйте ему права администратора почтового сервера. Администратор имеет право использовать любой обратный адрес.

    Не могу найти, где это делается.

    Назначение прав: Данные конфигурации SMTP-сервера — Права доступа.
    Это права именно пользователей, не ящиков.
    Авторизация должна быть протокольной, при авторизации по IP эти права не подхватываются. Судя по журналу, авторизация у программы именно протокольная.
    imported
    grass_snake07.04.2009 15:17
    Получилось Ура!

    Теперь еще вещица "вылезла".
    Есть несколько адресов-рассылок. При отправке на них письма доходят, потом возвращаются и рассылаются еще раз.
    Например. fl_sysadmins@<домен>
    Связан со списком fl_sysadmins.txt. Список содержит

    1 внешний адрес
    2 внешний адрес
    3 внешний адрес мой адрес адрес коллеги.

    После отправки письмо падает нам с коллегой, а через некоторое время — еще раз, по количеству внешних адресов. В заголовках письма есть отметка о двойном прохождении через провайдера. Если нужны заголовки — выложу.
    imported
    pig07.04.2009 15:55
    Покажите такой заголовок.
    imported
    grass_snake07.04.2009 16:02
    Письмо было отправлено на рассылочный fl_sysadmin@riapanda.spb.ru пользователем AYakovenko@riapanda.spb.ru sysadmin@ — пользователи из списка рассылки (вне нашего почтового домена)

    X-Account-Key: account2 X-UIDL: 7030562.366.fd859e0ee36d718d2235714ec7c28f56 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: For: ssulimenko@riapanda.spb.ru X-Classification: clear Received: from [195.177.122.1] (POP3 connection: riapanda@westcall.net:110, sender: <AYakovenko@riapanda.spb.ru>) by mail.riapanda.spb.ru (acSMTP/3.0.4589) using POP3Recv id 2273; Tue, 07 Apr 2009 16:47:17 +0400 Return-path: <AYakovenko@riapanda.spb.ru> Envelope-to: sysadmin@riapanda.nnov.ru Delivery-date: Tue, 07 Apr 2009 16:43:31 +0400 Received: from mailgw1 ([192.168.133.47]:49699 helo=relay.westcall.net) by relay.westcall.net with esmtp id 1LrAeH-0004g9-Cu for <sysadmin@riapanda.nnov.ru>; Tue, 07 Apr 2009 16:43:29 +0400 Received: from [194.24.240.95] (port=2326 helo=mail.riapanda.spb.ru) by relay.westcall.net (envelope-from <AYakovenko@riapanda.spb.ru>) with smtp (Exim 0.1b) id 1LrASC-0007Cc-VU for sysadmin@riapanda.nnov.ru; Tue, 07 Apr 2009 16:31:01 +0400 Received: from [195.177.122.1] (POP3 connection: riapanda@westcall.net:110, sender: <AYakovenko@riapanda.spb.ru>) by mail.riapanda.spb.ru (acSMTP/3.0.4589) using POP3Recv id 2201; Tue, 07 Apr 2009 16:30:55 +0400 Received: from mailgw1 ([192.168.133.47]:51589 helo=relay.westcall.net) by relay.westcall.net with esmtp id 1LrAGr-0005sO-2E for <sysadmin@riapanda.nnov.ru>; Tue, 07 Apr 2009 16:19:17 +0400 Received: from [194.24.240.95] (port=2953 helo=mail.riapanda.spb.ru) by relay.westcall.net (envelope-from <AYakovenko@riapanda.spb.ru>) with smtp (Exim 0.1b) id 1LrAGq-0006Eq-IV for sysadmin@riapanda.nnov.ru; Tue, 07 Apr 2009 16:19:16 +0400 Received: from [195.177.122.1] (POP3 connection: riapanda@westcall.net:110, sender: <AYakovenko@riapanda.spb.ru>) by mail.riapanda.spb.ru (acSMTP/3.0.4589) using POP3Recv id 2141; Tue, 07 Apr 2009 16:19:13 +0400 Received: from mailgw1 ([192.168.133.47]:41808 helo=relay.westcall.net) by relay.westcall.net with esmtp id 1LrABI-0003yL-Qx for <sysadmin@riapanda.nnov.ru>; Tue, 07 Apr 2009 16:13:32 +0400 Received: from [194.24.240.95] (port=1258 helo=mail.riapanda.spb.ru) by relay.westcall.net (envelope-from <AYakovenko@riapanda.spb.ru>) with smtp (Exim 0.1b) id 1LrABI-0005if-A9 for sysadmin@riapanda.nnov.ru; Tue, 07 Apr 2009 16:13:32 +0400 Received: from [195.177.122.1] (POP3 connection: riapanda@westcall.net:110, sender: <AYakovenko@riapanda.spb.ru>) by mail.riapanda.spb.ru (acSMTP/3.0.4589) using POP3Recv id 2115; Tue, 07 Apr 2009 16:13:29 +0400 Received: from mailgw1 ([192.168.133.47]:44304 helo=relay.westcall.net) by relay.westcall.net with esmtp id 1Lr9xO-0005pA-VF for <sysadmin@riapanda.nnov.ru>; Tue, 07 Apr 2009 15:59:11 +0400 Received: from [194.24.240.95] (port=4336 helo=mail.riapanda.spb.ru) by relay.westcall.net (envelope-from <AYakovenko@riapanda.spb.ru>) with smtp (Exim 0.1b) id 1Lr9kb-0005In-2r for sysadmin@riapanda.nnov.ru; Tue, 07 Apr 2009 15:45:57 +0400 Received: from [195.177.122.1] (POP3 connection: riapanda@westcall.net:110, sender: <AYakovenko@riapanda.spb.ru>) by mail.riapanda.spb.ru (acSMTP/3.0.4589) using POP3Recv id 2018; Tue, 07 Apr 2009 15:45:56 +0400 Received: from mailgw1 ([192.168.133.47]:46960 helo=relay.westcall.net) by relay.westcall.net with esmtp id 1Lr9fw-0001K5-JY for <sysadmin@riapanda.nnov.ru>; Tue, 07 Apr 2009 15:41:08 +0400 Received: from [194.24.240.95] (port=2756 helo=mail.riapanda.spb.ru) by relay.westcall.net (envelope-from <AYakovenko@riapanda.spb.ru>) with smtp (Exim 0.1b) id 1Lr9fw-0004wJ-12 for sysadmin@riapanda.nnov.ru; Tue, 07 Apr 2009 15:41:08 +0400 Received: from [195.177.122.1] (POP3 connection: riapanda@westcall.net:110, sender: <AYakovenko@riapanda.spb.ru>) by mail.riapanda.spb.ru (acSMTP/3.0.4589) using POP3Recv id 2008; Tue, 07 Apr 2009 15:41:04 +0400 Received: from mailgw1 ([192.168.133.47]:46290 helo=relay.westcall.net) by relay.westcall.net with esmtp id 1Lr9cs-0002ti-G0 for <sysadmin@riapanda.nnov.ru>; Tue, 07 Apr 2009 15:37:58 +0400 Received: from [194.24.240.95] (port=1508 helo=mail.riapanda.spb.ru) by relay.westcall.net (envelope-from <AYakovenko@riapanda.spb.ru>) with smtp (Exim 0.1b) id 1Lr9cs-0004Zv-4S for sysadmin@riapanda.nnov.ru; Tue, 07 Apr 2009 15:37:58 +0400 Received: from [192.168.100.184] (helo=yakovenkoa, mail from: <AYakovenko@riapanda.spb.ru>) by mail.riapanda.spb.ru (acSMTP/3.0.4589) with ESMTP id 2002; Tue, 07 Apr 2009 15:37:41 +0400 From: "=?koi8-r?B?8cvP18XOy88g4S7wLg==?=" <AYakovenko@riapanda.spb.ru> To: <fl_sysadmin@riapanda.spb.ru> Subject: =?koi8-r?B?/Mwu0MzP3cHEy8k=?= Date: Tue, 7 Apr 2009 15:37:34 +0400 Message-ID: <009001c9b775$41fc9a20$b864a8c0@Panda> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0091_01C9B796.C90E3A20" X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook, Build 10.0.2627 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6600 Importance: Normal
    imported
    pig07.04.2009 16:34
    У вас один провайдерский ящик на все филиалы?
    imported
    grass_snake07.04.2009 16:42
    pig пишет: У вас один провайдерский ящик на все филиалы?

    Нет, каждый филиал работает со своим ящиком, из которого Есерв вытаскивает письма. Везде, кроме Питера стоит Есерв 2.99.
    А провайдер — один.
    imported
    pig07.04.2009 17:17
    grass_snake пишет: каждый филиал работает со своим ящиком

    Тогда с какой радости письмо для домена riapanda.nnov.ru попадает в ваш ящик? Нижегородский адресат его получает? Есть подозрение, что нет.
    Попробуйте отправить письмо напрямую в Нижний и посмотреть в журнале Pop3Recv, вернётся оно или нет. Принято письмо, наверное, не будет, но адресат и отправитель в журнале засветятся.

    P.S. Вот шапочное поле, из которого правильного адресата брать:
    Envelope-to: sysadmin@riapanda.nnov.ru

    Всё остальное менее правильное, может давать сбои.

    А вот самый правильный отправитель:
    Return-path: <AYakovenko@riapanda.spb.ru>
    imported
    grass_snake07.04.2009 18:58
    Письма в Нижний отправляются 100% (уже годами обкатанная схема).
    Насчет получения — отпишусь завтра, но письма до этого приходили к ним.
    И отправитель и адресат указаны именно так. Есть еще вероятность, что у провайдера какой-то "косяк" — второй день почту кривит из-за спам-атак на прова, но это маловероятно.
    imported
    pig07.04.2009 19:28
    grass_snake пишет: Письма в Нижний отправляются 100% (уже годами обкатанная схема).
    Насчет получения — отпишусь завтра, но письма до этого приходили к ним.

    По шапке выходит, что письмо ходит по кругу. Причём вроде как на один адрес всё время уходит. Хотя надо посмотреть в журналах Pop3Recv и SmtpSend, что кому и куда.

    grass_snake пишет: И отправитель и адресат указаны именно так.

    И я об этом. Но Pop3Recv при настройках по умолчанию вытаскивает и другие адреса. В том числе адрес списка рассылки из поля To: — если бы не вытаскивал, то письмо бы не зациклилось.

    grass_snake пишет: Есть еще вероятность, что у провайдера какой-то "косяк" — второй день почту кривит из-за спам-атак на прова, но это маловероятно.

    Надо по журналам посмотреть, на какие адреса письмо наружу уходит. Тогда понятнее станет.
    imported
    grass_snake08.04.2009 09:29
    Довесок.. Письма, отправленные на филиалы не через список рассылки, а простым перечислением адресов, ведут себя так же.
    SMTPSEND:
    10:17:21 0 Checking for files: ..\DATA\mail\out\*.* 10:17:21 3224 Processing message file ..\DATA\mail\out\SSulimenko@riapanda.spb.ru!3223!179149078!13.eml 10:17:21 3224 Checking sender: <SSulimenko@riapanda.spb.ru> 10:17:21 3224 Checking recipient: <sysadmin@volgograd.riapanda.ru> 10:17:21 3224 Return mode: RO 10:17:21 3224 Target server: relay.westcall.net (MX) 10:17:21 3224 No authorization required for SSulimenko@riapanda.spb.ru 10:17:21 3224 Transfer from SSulimenko@riapanda.spb.ru to sysadmin@volgograd.riapanda.ru requires security level: NONE 10:17:21 3224 Connecting to: relay.westcall.net:25 10:17:21 3224 Reply from server: 220 WestCall gateway1 SMTP server 10:17:21 3224 Connected 10:17:21 3224 Command to server: HELO mail.riapanda.spb.ru 10:17:21 3224 Reply from server: 250 relay.westcall.net Hello mail.riapanda.spb.ru [194.24.240.95] 10:17:21 3224 Command to server: MAIL FROM: <SSulimenko@riapanda.spb.ru> 10:17:21 3224 Reply from server: 250 OK 10:17:21 3224 Command to server: RCPT TO: <sysadmin@volgograd.riapanda.ru> 10:17:21 3224 Reply from server: 250 Accepted 10:17:21 3224 Command to server: DATA 10:17:21 3224 Reply from server: 354 Enter message, ending with "." on a line by itself 10:17:21 3224 Reply from server: 250 OK id=1LrR66-0004ir-U7 10:17:21 3224 Sending attempt from SSulimenko@riapanda.spb.ru to sysadmin@volgograd.riapanda.ru at relay.westcall.net:25 completed with code 0 10:17:21 3224 Command to server: QUIT 10:17:21 3224 Reply from server: 221 relay.westcall.net closing connection 10:17:21 3224 STAT: 251:3236:0:0:312 10:17:22 3224 Checking recipient: <sysadmin@riapanda.nnov.ru> 10:17:22 3224 Return mode: RO 10:17:22 3224 Target server: relay.westcall.net (MX) 10:17:22 3224 No authorization required for SSulimenko@riapanda.spb.ru 10:17:22 3224 Transfer from SSulimenko@riapanda.spb.ru to sysadmin@riapanda.nnov.ru requires security level: NONE 10:17:22 3224 Connecting to: relay.westcall.net:25 10:17:22 3224 Reply from server: 220 WestCall gateway1 SMTP server 10:17:22 3224 Connected 10:17:22 3224 Command to server: HELO mail.riapanda.spb.ru 10:17:22 3224 Reply from server: 250 relay.westcall.net Hello mail.riapanda.spb.ru [194.24.240.95] 10:17:22 3224 Command to server: MAIL FROM: <SSulimenko@riapanda.spb.ru> 10:17:22 3224 Reply from server: 250 OK 10:17:22 3224 Command to server: RCPT TO: <sysadmin@riapanda.nnov.ru> 10:17:22 3224 Reply from server: 250 Accepted 10:17:22 3224 Command to server: DATA 10:17:22 3224 Reply from server: 354 Enter message, ending with "." on a line by itself 10:17:22 3224 Reply from server: 250 OK id=1LrR67-0004j5-M7 10:17:22 3224 Sending attempt from SSulimenko@riapanda.spb.ru to sysadmin@riapanda.nnov.ru at relay.westcall.net:25 completed with code 0 10:17:22 3224 Command to server: QUIT 10:17:22 3224 Reply from server: 221 relay.westcall.net closing connection 10:17:22 3224 STAT: 251:3231:0:0:156 10:17:22 3224 Checking recipient: <sysadmin@rnd.riapanda.ru> 10:17:22 3224 Return mode: RO 10:17:22 3224 Target server: relay.westcall.net (MX) 10:17:22 3224 No authorization required for SSulimenko@riapanda.spb.ru 10:17:22 3224 Transfer from SSulimenko@riapanda.spb.ru to sysadmin@rnd.riapanda.ru requires security level: NONE 10:17:22 3224 Connecting to: relay.westcall.net:25 10:17:22 3224 Reply from server: 220 WestCall gateway1 SMTP server 10:17:22 3224 Connected 10:17:22 3224 Command to server: HELO mail.riapanda.spb.ru 10:17:22 3224 Reply from server: 250 relay.westcall.net Hello mail.riapanda.spb.ru [194.24.240.95] 10:17:22 3224 Command to server: MAIL FROM: <SSulimenko@riapanda.spb.ru> 10:17:22 3224 Reply from server: 250 OK 10:17:22 3224 Command to server: RCPT TO: <sysadmin@rnd.riapanda.ru> 10:17:22 3224 Reply from server: 250 Accepted 10:17:22 3224 Command to server: DATA 10:17:22 3224 Reply from server: 354 Enter message, ending with "." on a line by itself 10:17:22 3224 Reply from server: 250 OK id=1LrR68-0004j8-8w 10:17:22 3224 Sending attempt from SSulimenko@riapanda.spb.ru to sysadmin@rnd.riapanda.ru at relay.westcall.net:25 completed with code 0 10:17:22 3224 Command to server: QUIT 10:17:22 3224 Reply from server: 221 relay.westcall.net closing connection 10:17:22 3224 STAT: 251:3230:0:0:156 10:17:23 3224 Checking recipient: <sysadmin@nsk.riapanda.ru> 10:17:23 3224 Return mode: RO 10:17:23 3224 Target server: relay.westcall.net (MX) 10:17:23 3224 No authorization required for SSulimenko@riapanda.spb.ru 10:17:23 3224 Transfer from SSulimenko@riapanda.spb.ru to sysadmin@nsk.riapanda.ru requires security level: NONE 10:17:23 3224 Connecting to: relay.westcall.net:25 10:17:23 3224 Reply from server: 220 WestCall gateway1 SMTP server 10:17:23 3224 Connected 10:17:23 3224 Command to server: HELO mail.riapanda.spb.ru 10:17:23 3224 Reply from server: 250 relay.westcall.net Hello mail.riapanda.spb.ru [194.24.240.95] 10:17:23 3224 Command to server: MAIL FROM: <SSulimenko@riapanda.spb.ru> 10:17:23 3224 Reply from server: 250 OK 10:17:23 3224 Command to server: RCPT TO: <sysadmin@nsk.riapanda.ru> 10:17:23 3224 Reply from server: 250 Accepted 10:17:23 3224 Command to server: DATA 10:17:23 3224 Reply from server: 354 Enter message, ending with "." on a line by itself 10:17:23 3224 Reply from server: 250 OK id=1LrR68-0004jB-S2 10:17:23 3224 Sending attempt from SSulimenko@riapanda.spb.ru to sysadmin@nsk.riapanda.ru at relay.westcall.net:25 completed with code 0 10:17:23 3224 Command to server: QUIT 10:17:23 3224 Reply from server: 221 relay.westcall.net closing connection 10:17:23 3224 STAT: 251:3230:0:0:141 10:17:23 3224 Checking recipient: <sysadmin@krasnodar.riapanda.ru> 10:17:23 3224 Return mode: RO 10:17:23 3224 Target server: relay.westcall.net (MX) 10:17:23 3224 No authorization required for SSulimenko@riapanda.spb.ru 10:17:23 3224 Transfer from SSulimenko@riapanda.spb.ru to sysadmin@krasnodar.riapanda.ru requires security level: NONE 10:17:23 3224 Connecting to: relay.westcall.net:25 10:17:23 3224 Reply from server: 220 WestCall gateway1 SMTP server 10:17:23 3224 Connected 10:17:23 3224 Command to server: HELO mail.riapanda.spb.ru 10:17:23 3224 Reply from server: 250 relay.westcall.net Hello mail.riapanda.spb.ru [194.24.240.95] 10:17:23 3224 Command to server: MAIL FROM: <SSulimenko@riapanda.spb.ru> 10:17:23 3224 Reply from server: 250 OK 10:17:23 3224 Command to server: RCPT TO: <sysadmin@krasnodar.riapanda.ru> 10:17:23 3224 Reply from server: 250 Accepted 10:17:23 3224 Command to server: DATA 10:17:23 3224 Reply from server: 354 Enter message, ending with "." on a line by itself 10:17:23 3224 Reply from server: 250 OK id=1LrR69-0004jE-EP 10:17:23 3224 Sending attempt from SSulimenko@riapanda.spb.ru to sysadmin@krasnodar.riapanda.ru at relay.westcall.net:25 completed with code 0 10:17:23 3224 Command to server: QUIT 10:17:23 3224 Reply from server: 221 relay.westcall.net closing connection 10:17:23 3224 STAT: 251:3236:0:0:156 10:17:23 3224 ..\DATA\mail\out\SSulimenko@riapanda.spb.ru!3223!179149078!13.eml has been successfully sent, deleted 10:17:23 3224 Checking for files: ..\DATA\mail\out\192.168.100.1\25\*.* 10:17:23 3224 Checking for files: ..\DATA\mail\out\*.* 10:17:23 3224 Checking for files: ..\DATA\mail\out\192.168.100.1\25\*.*
    imported
    grass_snake08.04.2009 09:37
    Лог тоссировки с Ростова:
    10:01:00 3690 SSulimenko@riapanda.spb.ru!POP3!33008093!4 10:01:00 3690 <49DC3BBA.20508@riapanda.spb.ru> 10:01:00 3690 For: techsupport@riapanda.spb.ru 10:01:00 3690 For: sysadmin@krasnodar.riapanda.ru 10:01:00 3690 For: sysadmin@nsk.riapanda.ru 10:01:00 3690 For: sysadmin@rnd.riapanda.ru 10:01:00 3690 Local user: sysadmin

    Видимо, оно. Есерв 2.99 принял полный список и разослал обратно.
    imported
    pig08.04.2009 09:49
    Значит, надо у них Еробота укорачивать. Урезать список обрабатываемых полей шапки в pop3toss.cfg. Примерно к такому виду привести (изменённый фрагмент):
    : WriteToSpool ( addr u -- ) 2DUP /_ 2DUP <_ 2DUP "_ NewSpoolFile 2DUP TYPE CR R/W CREATE-FILE-NOT-SHARED IF DROP S" bad_from_addr@local" NewSpoolFile 2DUP TYPE CR R/W CREATE-FILE-NOT-SHARED IF DROP ." Can't create spool file! Bye." CR BYE THEN THEN CurrentMessage ! \ S" To:" GetFieldValue Recipients ParseRcpt \ S" Cc:" GetFieldValue Recipients ParseRcpt \ S" Received:" GetFieldValue Recipients ParseRcpt(For) \ S" X-Deliver-To:" GetFieldValue Recipients ParseRcpt \ S" X-Rcpt-To:" GetFieldValue Recipients ParseRcpt S" Envelope-to:" GetFieldValue Recipients ParseRcpt ['] AddAddress'For' Recipients DoList CurrentMessage @ WriteLastMessage ; : MessageEnd \ S" From:" GetFieldValue Senders ParseRcpt S" Return-path:" GetFieldValue Senders ParseRcpt Senders @ ?DUP IF NodeValue XCOUNT ELSE S" _@_" THEN WriteToSpool Senders FreeList Recipients FreeList MessageEnd \ старый ." - Msg OK." CR ;

    Если я логику работы провайдерского сервера понял правильно, то должно работать.
    imported
    grass_snake08.04.2009 10:21
    Попробую.
    Как понял, есерв2 читал шапку, и создавал по отдельному письму на каждый адрес, а PIG в каждое письмо помещает шапку целиком, со всеми адресами? Раньше письма не возвращались.
    imported
    pig08.04.2009 11:16
    Eserv сам с шапкой письма ничего не делает, только добавляет Received: в соответствии со стандартом (и пару X-заголовков). Что клиент отдал, то и передаёт дальше.

    grass_snake пишет: Раньше письма не возвращались.

    Может, у вас дуполовка была включена? Хотя и в филиалах, по идее, тоже должна была бы...
    imported
    grass_snake09.04.2009 07:05
    pig пишет: Может, у вас дуполовка была включена? Хотя и в филиалах, по идее, тоже должна была бы...

    "УдалениеДубликатовПисем" = Да
    И на нашем старом почтовике, и на филиалах. На филиалах ничего не менялось.
    Попробовать "урезать" конфиг на филиалах? Или в PIG есть похожая функция?
    imported
    pig09.04.2009 09:23
    Дуполовка есть. Но лучше настроить список обрабатываемых заголовков. Настройки обработки писем — Заголовки:
    Return-Path -> ParseEnvFrom
    Envelope-To -> ParseRcpt
    И больще ничего не надо.
    imported
    grass_snake09.04.2009 12:14
    pig пишет:
    Return-Path -> ParseEnvFrom
    Envelope-To -> ParseRcpt


    Envelope-To -> ParseRcpt уже есть в настройках, строку Return-Path добавил.

    Вылезла интересная "глюкавка" с размером отправляемых. Случайным образом отказывается отправлять письма 5-6 метровые, при ограничении в 10 Мб. В настройках ящиков ничего не менял, на ограничениях стоит 0.
    imported
    pig09.04.2009 12:32
    Отказывается кто? Сам acSMTP у клиента письмо не принимает? Тогда надо в журнал смотреть, какую он причину написал.

    grass_snake пишет: Envelope-To -> ParseRcpt уже есть в настройках, строку Return-Path добавил.

    Всё остальное надо убрать, оно мусор даёт.
    imported
    grass_snake09.04.2009 13:20
    Т.е. оставить только эти 2 строки?

    По письмам — как только отловлю такой момент. Просто в середине дня ошибка выскочила, а позвонят "завтра"

    Если я адресата добавлю в белый список в
    "Общие данные конфигурации спам-фильтров — Доверенные отправители", то письма не будут проверяться фильтром? А то уже писем 30 прошло от одного адресата, а постоянно вылавливаю их из карантина..
    imported
    pig09.04.2009 13:32
    Карантин (папка quarantined) к антиспаму отношения не имеет, это работа чёрных списков. Я в таких случаях пополняю белый список отправителей самого сервера (не антиспама).

    grass_snake пишет: оставить только эти 2 строки?

    Да.
    imported
    grass_snake09.04.2009 14:17
    pig пишет: Карантин (папка quarantined) к антиспаму отношения не имеет, это работа чёрных списков. Я в таких случаях пополняю белый список отправителей самого сервера (не антиспама).


    Не могу найти.. Это в каком разделе?

    Внес изменения в заголовки, письмо пока не вернулось. Будем надеяться, что все в порядке.

    Как запретить скачивания всех exe-файлов для всех, кроме определенной группы?
    Прописал так:
    Список управления доступом к HTTP-прокси http:;*;;*.exe;*;;;;DI;0;;; http:;*;;*.exe;;Administrators;;;EN;0;;;

    И — по особой просьбе начальства еще вопрос: есть-ли какой-нибудь модуль к есерву, с помощью которого можно замерять скорость интернет-подключения? Мои доводы не подействовали, просили ответ из официального источника
    imported
    pig09.04.2009 15:48
    grass_snake пишет:
    pig пишет: Карантин (папка quarantined) к антиспаму отношения не имеет, это работа чёрных списков. Я в таких случаях пополняю белый список отправителей самого сервера (не антиспама).


    Не могу найти.. Это в каком разделе?

    Данные конфигурации — Обработка адреса отправителя — Доверенные отправители

    grass_snake пишет: Внес изменения в заголовки, письмо пока не вернулось. Будем надеяться, что все в порядке.

    Может, оно и вернулось, но не должно зациклиться, потому что адресат там будет только один, и это не список рассылки.

    grass_snake пишет: Как запретить скачивания всех exe-файлов для всех, кроме определенной группы?

    Думаю, что тут надо задействовать поле Правило:
    IsGroupMember: дозволенные 0=

    И действие будет, соответственно, запрет.

    grass_snake пишет: И — по особой просьбе начальства еще вопрос: есть-ли какой-нибудь модуль к есерву, с помощью которого можно замерять скорость интернет-подключения? Мои доводы не подействовали, просили ответ из официального источника

    Нету. Мне как-то не очень понятно, что мерять. Скажем, есть подклчение по ADSL. Аппарат в своём логе пишет, что соединился на 8 мегабит — это физическая скорость на последней миле, я ему охотно верю, потому что видел в логе меньшие цифры и в этот период наблюдал пропадание связи. Провайдер в соответствии с безлимитным тарифным планом ограничивает скорость до 600 килобит. Кухни не знаю, но соответствует действительности, скорость скачивания выше 80 килобайт в секунду не поднимается. А ниже может быть и до плинтуса, потому что интернет большой, и в нём постоянно что-то ломается. Даже www.eserv.ru бывает временами недоступен.
    В принципе, есть какие-то сайты, где можно свою скорость померять, но это тоже от фазы Луны и аспектов Марса с Юпитером зависит.
    imported
    grass_snake10.04.2009 11:01
    pig пишет:
    Думаю, что тут надо задействовать поле Правило:
    IsGroupMember: дозволенные 0=

    И действие будет, соответственно, запрет.


    Это, в смысле, поле "Условие"? Т.е. для группы Administrators нужно написать
    IsGroupMember: Administrators 0=
    ?

    В "Ограничения SMTP-сервера" Адресатов на письмо стоит 20.
    Однако, отвергает письмо с меньшим количеством. В логах —
    Reply: 452 Too many recipients — без пояснений..

    На отправку размер стоит 50485760, в логах:
    "Message size is too large, maximum 5767168 bytes allowed" — откуда такая цифирь?
    imported
    pig10.04.2009 11:12
    grass_snake пишет:
    pig пишет:
    Думаю, что тут надо задействовать поле Правило:
    IsGroupMember: дозволенные 0=

    И действие будет, соответственно, запрет.


    Это, в смысле, поле "Условие"?

    Да, Условие.

    grass_snake пишет: Т.е. для группы Administrators нужно написать
    IsGroupMember: Administrators 0=
    ?

    Примерно так.

    grass_snake пишет: В "Ограничения SMTP-сервера" Адресатов на письмо стоит 20.
    Однако, отвергает письмо с меньшим количеством. В логах —
    Reply: 452 Too many recipients — без пояснений..

    Нужен лог этой сессии от
    Connection from: до возникновения ошибки.
    grass_snake пишет: На отправку размер стоит 50485760, в логах:
    "Message size is too large, maximum 5767168 bytes allowed" — откуда такая цифирь?

    Если её нет в INI, то можно попробовать поискать в списках. Любой искалкой, какая в файлах ищет. Только не штатной виндовой, она теперь под офисные форматы заточена, может пропустить. Если не найдётся — давайте лог сессии, опять же от самого начала.
    imported
    grass_snake10.04.2009 11:39
    НУ естесственно D:\PigMailPigProxy\CONF\lists\LocalNetworks.txt
    Стоит
    192.168.100.*;"Welcome, Local user!";;5767168;H

    По поводу превышения количества пользователей — внимательно почитал лог. Все нормально, пользователь "наказан" — 10 адресов в шапке + скрытая копия еще на 30 адресов....
    imported
    grass_snake10.04.2009 22:16
    При тестировании в "боевом" режиме сервер показал отличную боеготовность. Сегодня был разговор с начальством о покупке ПО, еще неделя тестирования — и берем.

    Есть некоторые вопросы по логам Мстат, но это уже — не функционал. Есть пожелание по разделению трафика по группам и, соответственно, отображения логов. Но это — опять-таки не жизненно важно для сервера.

    Потихоньку составляю мини-инструкцию по настройке ПО, применительно к моему случаю. Если есть необходимость — по готовности предоставлю.
    imported
    grass_snake14.04.2009 10:50
    Пользователь изъявил желание получать всю почту (включая спам) 8O
    Как понимаю, в настройки ящика кроме флагов GW надо добавить IS?
    imported
    pig14.04.2009 11:21
    Да, именно так.
    imported
    grass_snake14.04.2009 15:02
    При отправке почты прогресс-бар двигается медленнее. Причем заметно, что статус меняется на "Почта отправлена", после этого еще происходят какие-то действия.
    Как понимаю, происходит из-за включенной функции "Архивирование почты"?

    В MStat при построении графика в легенду выводятся значения типа "Chart #1:" Где можно посмотреть, что за параметры? (FireFox)

    Не все параметры работают. Выбираю вкладку "Proxy", отбор по "http: Статистика трафика по пользователям" — "No data found"
    imported
    Dandy14.04.2009 15:06
    grass_snake пишет:
    В MStat при построении графика в легенду выводятся значения типа "Chart #1:" Где можно посмотреть, что за параметры? (FireFox)

    Графики реализованы не до конца (не удалось добиться приемлемой кросбраурености), так что не обращайте внимания. Уберу в следующем обновлении
    grass_snake пишет:
    Не все параметры работают. Выбираю вкладку "Proxy", отбор по "http: Статистика трафика по пользователям" — "No data found"

    А статистика по прокси у вас вообще пишется?
    imported
    pig14.04.2009 15:44
    grass_snake пишет: При отправке почты прогресс-бар двигается медленнее. Причем заметно, что статус меняется на "Почта отправлена", после этого еще происходят какие-то действия.
    Как понимаю, происходит из-за включенной функции "Архивирование почты"?

    Не только. Там происходит доставка вообще — в локальные ящики, в очередь исходящих, роботы могут что-то делать. Ну, и архив тоже.
    imported
    grass_snake14.04.2009 15:47
    В настройках PIG в "Журналах прокси сервера"стоит: "Статистика MStat: Использовать". Оно?
    imported
    pig14.04.2009 15:55
    И Eproxy стартовал с этой опцией?
    imported
    grass_snake14.04.2009 16:04
    pig пишет: И Eproxy стартовал с этой опцией?

    Работает с ней давно, вот только в логе не могу найти запись об этом..
    Sat, 14 Mar 2009 11:01:39 +0300- shutdown... <30>TCPD, Service stopped <30>Log started: Sat, 14 Mar 2009 11:01:58 +0300 (Eproxy/3.0, build 9672, 11.02.2009) PANDA\POST$ Eserv trial key: RU, City, Agava, Trial, IT, Admin, admin@firm.tld TrafC trial key: RU, City, Agava, Trial, IT, Admin, admin@firm.tld DrWEB trial key: RU, City, Agava, Trial, IT, Admin, admin@firm.tld PigProxy trial key: RU, City, Agava, Trial, IT, Admin, admin@firm.tld Eserv trial key: RU, City, Etype, Company, IT, Eserv Admin, admin@firm.tld TrafC trial key: RU, City, Etype, Company, IT, Eserv Admin, admin@firm.tld DrWEB trial key: RU, City, Etype, Company, IT, Eserv Admin, admin@firm.tld PigProxy trial key: RU, City, Etype, Company, IT, Eserv Admin, admin@firm.tld startup... Running with PigMail/PigProxy version 2.0beta4 ACL support option HTTP content cache option HTTPP: Listening port 3128 on interface 0.0.0.0 FTPP: Listening port 3121 on interface 0.0.0.0 SOCKS: Listening port 1080 on interface 0.0.0.0
    imported
    pig14.04.2009 17:20
    Не вижу там MStat...
    PigMail/PigProxy version 2.0beta4

    Обновитесь до релиза (2.0b), потом заново накатите MStat. В бетах был небольшой баг в инсталляторе, уже установленный MStat затирался пустышками. Возможно, здесь причина.
    imported
    grass_snake14.04.2009 22:38
    С утра сделаю, отпишусь. Хотя MStat работает, часть запрошенных данных я получаю.

    Если адресат внесен в "Список доверенных отправителей", письмо может попадать в карантин?
    imported
    pig15.04.2009 00:57
    grass_snake пишет: С утра сделаю, отпишусь. Хотя MStat работает, часть запрошенных данных я получаю.

    Вообще да, если бы он отрубился, то у всех служб разом... непонятно.

    grass_snake пишет: Если адресат внесен в "Список доверенных отправителей", письмо может попадать в карантин?

    Адресат или отправитель?
    imported
    grass_snake15.04.2009 06:44
    Отправитель. Вношу в этот список адреса с mail.ru — вроде корректно отрабатывает, не видел их в карантине больше. А этот (тоже мэйловский) вчера проскочил..
    По релизу. В шапке написано: "версия 2.1beta1 на базе Eserv / Eproxy v3.36beta" — это последняя же?

    Дублирую вопрос об отправке почты:
    При отправке почты прогресс-бар двигается медленнее. Причем заметно, что статус меняется на "Почта отправлена", после этого еще происходят какие-то действия.
    Как понимаю, происходит из-за включенной функции "Архивирование почты"?
    imported
    pig15.04.2009 10:00
    grass_snake пишет: Отправитель. Вношу в этот список адреса с mail.ru — вроде корректно отрабатывает, не видел их в карантине больше. А этот (тоже мэйловский) вчера проскочил..

    Интересно в логе посмотреть.

    grass_snake пишет: По релизу. В шапке написано: "версия 2.1beta1 на базе Eserv / Eproxy v3.36beta" — это последняя же?

    Эта — да, новее пока нет.

    grass_snake пишет: Дублирую вопрос об отправке почты:
    При отправке почты прогресс-бар двигается медленнее. Причем заметно, что статус меняется на "Почта отправлена", после этого еще происходят какие-то действия.
    Как понимаю, происходит из-за включенной функции "Архивирование почты"?

    Дублирую ответ: после утвердительного ответа сервера о приёме письма там ещё много чего происходит, в первую очередь доставка по локальным ящикам и в очередь исходящих. В том числе и копирование в архив.
    imported
    grass_snake15.04.2009 11:28
    pig пишет: Интересно в логе посмотреть.

    Если повторится — выложу лог. Сейчас навскидку просто адрес не вспомню

    pig пишет: Дублирую ответ: ...

    Сорри. не увидел..

    Если версия последняя, то вопрос с МСтат остается открытым..
    imported
    pig15.04.2009 11:57
    В процитированном Eproxy.log светилось 2.0beta4. Если до сих пор это же светится, надо искать, откуда винегрет.
    imported
    grass_snake15.04.2009 12:57
    pig пишет: В процитированном Eproxy.log светилось 2.0beta4. Если до сих пор это же светится, надо искать, откуда винегрет.


    Log started: Wed, 15 Apr 2009 07:50:25 +0400 (Eproxy/3.0, build 10364, 30.03.2009) PANDA\POST$ <поскипаны ключи> startup... Running with PigMail/PigProxy version 2.1beta1 Authentication acceleration option TrafC service started (auto collection mode) ACL support option HTTP content cache option UDP mapping service started TCP mapping service started MStat: GeoIP plugin loaded MStat: Running in PigMail/PigProxy-compatible mode MStat: initialization... done

    Видимо, в первый раз не оттуда выдернул из лога.
    imported
    pig15.04.2009 13:19
    Отлично. И MStat видно. Теперь осталось только данные найти.
    imported
    grass_snake15.04.2009 13:31
    Все так же "No data found"

    Захожу в "PROXY"
    Отчет "Трафик по IP адресам" создается, а отчет "http: Статистика трафика по пользователям" не работает.
    imported
    pig15.04.2009 15:07
    Ага, понятно. Посмотрю вечером, где может быть нестыковка.
    imported
    Dandy15.04.2009 15:34
    grass_snake пишет: Все так же "No data found"

    Захожу в "PROXY"
    Отчет "Трафик по IP адресам" создается, а отчет "http: Статистика трафика по пользователям" не работает.

    Первый отчет строится по таблице _stat, а второй по _log
    Вариантов почему данные одного типа присутсвуют, а второго нет всего 2:
    • Вы импортировали данные из текстовых логов стандартного конфига
    • Таблица eproxy_log_YYYYMM повреждена и данные в нее не пишутся (посмотрите лог eproxy_debug в каталоге плагина)
    imported
    grass_snake15.04.2009 15:59
    2009-04-15 13:09:44;Thread [id 176][count 4] ERROR: [MStat][Phys][MySQL] You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '},'ie.search.msn.com','-','DIRECT','3583745602','TCP_MISS','204','365','437','83' at line 1

    Запросил отчет, проверил лог — куча подобных строк. Это — последняя запись, но по времени — не совпадает, проверял в 16:54 (GMT +3).

    Вот начало сегодняшнего:
    2009-04-15 7:50:29;---------------------- 2009-04-15 7:50:29;MStat [2.1.0.240] debug log started (process: eproxy) 2009-04-15 7:50:29;MStat kernel has been created 2009-04-15 7:50:29;Connection: MYSQL_Eserv3 [driver: MYSQL, db: Eserv3] 2009-04-15 11:31:16;Thread [id 176][count 1] ERROR: [MStat][Phys][MySQL] You have an error in your SQL syntax; check


    Вы импортировали данные из текстовых логов стандартного конфига

    Поясните, плз..
    imported
    Dandy15.04.2009 16:07
    grass_snake пишет:
    Вы импортировали данные из текстовых логов стандартного конфига

    Поясните, плз..

    MStat может импортировать данные в свои таблицы из логов по трафику, которые ведет стандартный конфиг Eserv/3 (чтобы иметь возможность считать статистику по трафику за те месяца, когда MStat еще не собирал данные)

    Посмотрите через MySQL Administrator есть ли данные в таблице eproxy_log_200904 ?
    imported
    grass_snake16.04.2009 16:29
    По запросу select * from eproxy_log_200904; выдал кучу данных.
    Судя по мельканию на экране, данные в таблице все-таки присутствуют.
    imported
    grass_snake17.04.2009 07:01
    Еще интересный глюк(?): в яндексе набираешь что-нить на поиск, переходишь по ссылке и получаешь пустую страницу. В адресной строке:
    http://clck.yandex.ru/redir/dtype=iweb/path=80.22.82/vars=84=85,186=80/cltr=2/reg=2/u=/reqid=1239901321-02334477874/*data=url%3Dhttp%253A%252F%252Fru.wikipedia.org%252Fwiki%252F%2525CF%2525F0%2525EE%2525E1%2525EB%2525E5%2525EC%2525E0%26ts%3D1239901321%26uid%3D1503952091236245774&sign=ee27c91d9072addf3bc1a232cd117ea2&keyno=0

    В заголовке страницы:
    *data=url=http<и далее, видимо, адрес страницы>
    imported
    grass_snake17.04.2009 07:57
    А вот и паника подошла.... Триальные ключи кончились, а начальство требует, чтобы "пока тестировалось!". Зашел на сайт, обновил, получил 2 ключа, но они не помогли. А сервак уже в работе. Перевел время на сервере на 2 дня назад Что нужно, чтоб продлить триальный срок еще хотя б на месяц?

    ЗЫ: письмо на суппорт отправил..
    imported
    pig17.04.2009 10:07
    grass_snake пишет: Еще интересный глюк(?): в яндексе набираешь что-нить на поиск, переходишь по ссылке и получаешь пустую страницу. В адресной строке:
    http://clck.yandex.ru/redir/dtype=iweb/path=80.22.82/vars=84=85,186=80/cltr=2/reg=2/u=/reqid=1239901321-02334477874/*data=url%3Dhttp%253A%252F%252Fru.wikipedia.org%252Fwiki%252F%2525CF%2525F0%2525EE%2525E1%2525EB%2525E5%2525EC%2525E0%26ts%3D1239901321%26uid%3D1503952091236245774&sign=ee27c91d9072addf3bc1a232cd117ea2&keyno=0

    Это ACL срабатывает. Найдите clck.yandex.ru в AdvBlockList и удалите.
    imported
    grass_snake17.04.2009 10:36
    Спасибо, помогло.
    imported
    grass_snake20.04.2009 09:50
    На авто-авторизацию кроме параметра
    "Настройки авторизации HTTP-прокси-сервера — Дополнительные параметры авторизации — IP-авторизация:" и файла "..\CONF\lists\IpMacAuth.txt" что-нибудь еще влияет? Пытаюсь для машины открыть доступ, вводил и IP+MAC и по отдельности. После каждой попытки проксю ресетил. Все равно, при открытии IE выдает запрос логина/пароля.
    imported
    pig20.04.2009 11:14
    О какой авто-авторизации речь? О новой опции — авторизации на целевых HTTP-серверах? Или таки штатная IP-авторизация на прокси?

    Если второе, то надо для начала смотреть DATA\log\*HTTPPacl.log — если срабатывает ACL, то будет видно, по какой строке. Или будет видно, что авторизация по IP не прошла. На этот лог есть отдельный выключатель.
    Полезная информация есть в DATA\stat\maillog\200904auth.
    imported
    grass_snake20.04.2009 11:37
    Программу с машинки с IP 192.168.100.138 надо пустить на определенный адрес. Программа использует SSL и 2 адреса rs.ka*.ru и rs1.ka*.ru На оба идет проход по 443 порту, прокси с авторизацией не поддерживается.
    Авторизация проги на "удаленке" идет по 1 адресу, с ним проще — есть настройки подключения. Забил адрес в TCPMAP, выделил порт 4443. В настройки проги вбил 192.168.100.1 на 4443. Сервер увиделся, пароль запрошен и принят.
    Сами данные берутся, как понимаю, с rs1. Указана библиотечка с путем на удаленном серваке. Создал
    connect:;rs1.ka***.ru;443;<путь и имя библиотеки>;ftp_user;;;;EN;1;;;

    Пробовал и с "*" в пути, и с именем пользователя, и с "-".
    В логе "12:28:21 11185 Nonexistent authorization domain: ka*.net"
    В "Список авторизации по аппаратным идентификаторам сетевых адаптеров HTTP-прокси" вбил IP и имя ftp_user. Коннектить не хочет.
    В 200904auth.txt:
    2009-04-20 12:11:52;192.168.100.138;HTTPP;SUPPLIER_6622543;ka
    *.net;0;-
    imported
    pig20.04.2009 11:47
    Я такие специфические URL, где человеку с улицы просто нечего делать (либо специфические данные по HTTP идут, либо на той стороне запаролено), вношу в белый список, чтобы прокси вообще без авторизации выпускал. Ну ломанётся туда кто-то анонимно — получит там от ворот поворот, тем и кончится.

    Собственно, вы всё почти правильно сделали. Одно но: если используется connect:, то URI в ACL должен быть пустой. Смотрите в логе, что клиент запрашивает, — он просит организовать трубу на хост вообще, а все пути идут уже по этой трубе, прокси их не видит.
    imported
    grass_snake20.04.2009 12:32
    pig пишет: Я такие специфические URL, ... вношу в белый список, чтобы прокси вообще без авторизации выпускал.


    {Pig.Cached: HttpProxy[Lists]}\user-acl\--WhiteList--.txt

    Добавил строку connect:;*ka*.ru;443;;*;;;;EN;1;;;

    Также пробовал "-" в имени пользователя.
    В 20090420HTTPPErr.log
    13:26:39 25563 Nonexistent authorization domain: ka
    *.net

    20090420HTTPP.log
    13:26:43 25564 Connection from: 192.168.100.138:2565 13:26:43 25564 WhiteList 13:26:43 25564 CONNECT rs1.ka***.ru:443 HTTP/1.0 13:26:43 25564 User-Agent: Light DCube 13:26:43 25564 Host: rs1.katren.ru 13:26:43 25564 Content-Length: 0 13:26:43 25564 Proxy-Connection: Keep-Alive 13:26:43 25564 Pragma: no-cache 13:26:43 25564 WhiteList 13:26:43 25564 Unauthorized session 13:26:43 25564 Executing request: TCP_DENIED CONNECT DIRECT 13:26:43 25564 HTTP/1.0 407 Unauthorized 13:26:43 25564 Server: Eproxy/3.0 13:26:43 25564 Content-Type: text/html 13:26:43 25564 Content-Length: 1048 13:26:43 25564 Proxy-Authenticate: Basic realm="riapanda.spb.ru" 13:26:43 25564 Proxy-Connection: close 13:26:43 25564 Request completed: TCP_DENIED/407 1220/151 CONNECT DIRECT/ - 0 13:26:43 25564 STAT: 151:1220:0:0:47
    imported
    grass_snake20.04.2009 14:45
    Как я понимаю, именно "Unauthorized session" — вот здесь проблема.
    Поэтому попытался IP-авторизацию включить, но она, почему-то, не работает.
    imported
    pig20.04.2009 15:50
    Вообще оставьте пользователя без проверки.

    Стоп. Там раньше рубится. Мне через Сумрак видится, что у вас включено требование обязательной авторизации на HTTP-прокси. В этом случае неавторизованные сессии до ACL даже не доходят. При правильной настройке ACL — а сам список в примере правильный, неоправданно мягкое только действие по умолчанию, надо бы поставить DI, но тогда на начальном этапе настроек есть шанс вообще наружу не выйти — всех неавторизованных и не попавших под белый список будет заворачивать именно ACL.
    imported
    grass_snake20.04.2009 16:09
    "Настройки авторизации HTTP-прокси-сервера — Дополнительные параметры авторизации — Требовать авторизацию:" стоит "Да".

    Не совсем понял, где Дизабле поставить надо. В "Список управления доступом к HTTP-прокси" ({HttpProxy
      }\ACL.txt) везде Li стоит..
    imported
    pig20.04.2009 16:44
    Требовать авторизацию — поставьте "Нет", пусть ACL это разруливает.

    DI — надо не в списке, а в Действие по умолчанию (Расширения HTTP-прокси-сервера — Управление доступом и ограничение трафика)
    imported
    grass_snake21.04.2009 06:54
    pig пишет: Требовать авторизацию — поставьте "Нет", пусть ACL это разруливает.

    DI — надо не в списке, а в Действие по умолчанию (Расширения HTTP-прокси-сервера — Управление доступом и ограничение трафика)

    Тогда по-умолчанию (даже не спросив пароль на вход) выдает на любую страницу "Disable".
    imported
    pig21.04.2009 09:49
    Значит, укрутили что-то в ACL. При настройках из примера там для неавторизованных сессий должна срабатывать первая строка из NamedList, которая просит авторизацию. Правда, остальные строки в NamedList надо под себя настраивать.
    imported
    grass_snake21.04.2009 10:29
    pig пишет: Значит, укрутили что-то в ACL. При настройках из примера там для неавторизованных сессий должна срабатывать первая строка из NamedList, которая просит авторизацию. Правда, остальные строки в NamedList надо под себя настраивать.

    Грешен, потер строки.. Не подскажете, как было?

    Еще вопрос по производительности. За ночь/утро высыпало порядка 20000 спама. ThunderBird запускаю на самом серваке — он "жрет" порядка 80% ресурсов ЦП. При подключении по сети — порядка 50%. И в том и в том случае проход в инет слегка подтормаживает. Машинка слабовата? Intel P4 2.8 Ггц 2 Гб оперативы.
    imported
    pig21.04.2009 10:57
    grass_snake пишет:
    pig пишет: Значит, укрутили что-то в ACL. При настройках из примера там для неавторизованных сессий должна срабатывать первая строка из NamedList, которая просит авторизацию. Правда, остальные строки в NamedList надо под себя настраивать.

    Грешен, потер строки.. Не подскажете, как было?

    CONF.orig\lists\proxy\httpp\user-acl\NamedList.txt — смотрите там первую строку (под заголовком).

    grass_snake пишет: Еще вопрос по производительности. За ночь/утро высыпало порядка 20000 спама. ThunderBird запускаю на самом серваке — он "жрет" порядка 80% ресурсов ЦП. При подключении по сети — порядка 50%. И в том и в том случае проход в инет слегка подтормаживает. Машинка слабовата? Intel P4 2.8 Ггц 2 Гб оперативы.

    Для такого количества писем в папке любая машина будет слабовата. Да, пора мне в "четвёрку" въезжать.
    imported
    grass_snake21.04.2009 17:03
    15:20:43 1100 Reply: 354 send the mail data, end with . 15:20:44 1100 Receiving aborted at offset 3 with error code 4294966294 15:20:44 1100 Reply: 450 error: 1002


    С чем может быть связано? Отправляется 2 письма с одного адреса, одно доходит, второе — с ошибкой.
    imported
    pig21.04.2009 17:28
    Отправитель отвалился или man-in-the-middle (файрвол, почтовый антивирус, инспектор трафика) соединение рубанул.
    imported
    grass_snake21.04.2009 22:26
    pig пишет: Отправитель отвалился или man-in-the-middle (файрвол, почтовый антивирус, инспектор трафика) соединение рубанул.

    Скорее отправитель, ибо программой отправляем, а на этом компе ничего из вышеперечисленного не стоит. Попробую поставить таймаут перед отправкой.
    imported
    grass_snake22.04.2009 07:13
    А с помощью "магических" слов можно обойти спам-фильтр и скрый список? Например, чтобы письмо, в теме которого есть "РИА"ПАНДА" не попадало в неклассифицированные или карантин, а доставлялось беспрепятственно?
    imported
    pig22.04.2009 09:39
    Нет. "Магические слова" позволяют добавить дополнительного адресата, больше ничего. Карантин вообще определяется до самого приёма, а класс назначается именно спам-фильтрами. С помощью пользовательских правил MContent можно класс назначить и переназначить, но это уже после всех обязательных предварительных обработок. И потом, неклассифицированное письмо считается чистым, для него с этой стороны препятствий нет.

    Включайте в работу MailRoll, он реально выполняет обязанности белого списка.
    imported
    grass_snake22.04.2009 10:43
    В acSMTP.log
    MailRoll: missing main table mailroll, DB cannot be used
    imported
    pig22.04.2009 10:55
    Интересное кино. Ну, раз куда-то пропала основная таблица, то DATA\DB\smtp\mailroll.db3 можно прибить не задумываясь. Интересно, откуда там вообще кривой файл взялся, не должно его быть.
    imported
    grass_snake22.04.2009 11:11
    MailRoll v.0.9 beta service started

    Откуда взялся файл — не знаю, но он 0-размера был..
    imported
    grass_snake23.04.2009 12:14
    MailRoll сильно облегчил задачу. Намного меньше в карантин стало попадать. А базу его можно как-то редактировать? Допустим, удаление ненужных адресов из нее делать?

    Сделал предварительный отчет по трафику, сгенерил в txt, перебросил в Excel. Начальство одобрило, но попросили добавить к отчету графу "отделы" — сделал руками. Заодно проверил провайдера на предмет подсчета трафика — весьма похоже на правду. Завтра буду выписывать счет на покупку.
    imported
    pig23.04.2009 13:04
    grass_snake пишет: А базу его можно как-то редактировать? Допустим, удаление ненужных адресов из нее делать?

    SQLIteAdmin. Если не забуду, вечером зашлю вам исправленный русский язык. Который день забываю из дома до работы донести...
    О чистке мусора я тоже задумался. Наверное, в следующую бету войдёт. Но это будет автомат... такой неспешный, удаляющий очень старые случайные связи.
    imported
    Dandy23.04.2009 15:05
    pig пишет:
    О чистке мусора я тоже задумался. Наверное, в следующую бету войдёт. Но это будет автомат... такой неспешный, удаляющий очень старые случайные связи.

    Как вариант запускать purger при старте, скажем с параметром удаления записей старше полугода и односторонней коммуникации
    imported
    grass_snake23.04.2009 15:14
    Я не стал "навешивать" все на программу, воспользовался Виндовым шедулером. Итого, без 2 минут полночь запускается батник, который:
    -переименовывает "archive\local" в "archive\local<дата>" и делает ее rar архив с удалением. Папка local, естесственно, создается.
    • делает rar архив папки "archive<дата>" (у меня в ней хранятся почта от отправителей)
    • архивирует логи
    • чистит undelivered
    Чуть позже добавлю очистку спама.

    Как вариант запускать purger при старте
    а как это будет выглядеть?
    imported
    Dandy23.04.2009 15:17
    я имел в виду purger внутри MailRoll-a
    imported
    grass_snake24.04.2009 07:34
    FireFox 2.0.0.6 (и 3 тоже) при открытии статистики MStat запрашивают открытие файла TopFrame.html Так понимаю, что это — верхний фрейм на странице (ибо он перестал отображаться). На IE выводится содержимое фрейма:
    Version ^ Content-Type: text/html X-Powered-By: ForthScripter/1.44 2009-04-02 Content-Encoding: gzip Content-Length: 752 ‹ќUMo1=ѓДYБ!Щ$BJw#$qвФJ#oЦЙZЭ/loТHэu‘ђа¬ZJCKЪ&=АЎўЊЅNB“UW+yј3~у<~г…GЭPЕQKЏЊzЊ™ў*•UШ»њ<т*MKTew”1ЭrжЕц•ЈoC7¤B2еЅеIђeҐЮx^'Kq1m8sлЃсdBБz©:])ќ˜%y ‚E‘j12¦(Li3йЂеъµИperЪЎй§БИXn/1$4FаЂ*ЄC—'Y®¬Ј#Єѓ~Ь±~J"!–аБJИЂF9ъ7c!{Бb®F6xЦjИ?сtHЂ‡ДЈЋ?"№­„Xё­Пut Z`л!»‚gЄМTєн—rЄO‘ъѓ!Tи‘z­ц˜ЂџЉЂ ЏФP,Љ2<й/ж2ЈЭщЉЌ&уHuzW\ж4/0—­›)ђМ},рј‹ймтьЫйѓVeYюO,¦ЦГO•JcдрШoB‡Щuѕ`юЛмд/й'ќ‡“«_®C-Z іЉ¦[ѕй8Гб°К$ѓЄИ— ?ўЙiэйЅ #cµыyvYLЖ?N xіѓчAЖW†iж¬ѓёєП®пЏ,у,KЕЦ;Ґc у~hK˜ЕzTZ¤Т&•сЛЕ‘ґ>Ю|ПЋ§Ч0…Iс}¬Чµ8~©Хd-#ms…МХm”^6 нГХ¶Y*µЋЭQ)q'x•2Qї­Ф.ю˜ -SYшrvmНrЛig"ЭAћ¶…HEµЪЦі’ЧјЭLЦ» :>№:»ћ3x_ь<>:‡“ввт|Z4oгЩMб o+cЩ[Яuм/о7#fЯyо

    Файлик запортился?

    Еще интересность проявилась при попытке скопировать текстовую версию отчета в буфер. FF попросил выставить параметр signed.applets.codebase_principal_support в "true". После настройки — копирует нормально.
    imported
    pig24.04.2009 09:50
    Вот оно:
    Version ^

    Опять где-то при раскрытии {} зацепляет несуществующее слово.
    imported
    grass_snake24.04.2009 13:56
    pig пишет: Вот оно:
    Version ^

    Опять где-то при раскрытии {} зацепляет несуществующее слово.

    Просмотрел настройки. Ничего подозрительного не нашел.
    imported
    pig24.04.2009 15:23
    Это не в настройках.
    imported
    grass_snake27.04.2009 06:47
    pig пишет: Это не в настройках.

    А где искать?

    Еще вопрос: если Есерв будет стоять на машине с 2-мя сетевыми интерфейсами (ака шлюз), как должны быть сконфигурированы настройки? Ведь на сервисах указывается только 1 интерфейс. Можете в общих чертах объяснить схему бриджа через Есерв?
    imported
    grass_snake27.04.2009 09:13
    Сегодня с утра обнаружился странный глюк. Тестирую скорость через speedtest.net по Питеру. Обычно пинг составлял не более 10 мс, сегодня — порядка 200. Тестирую с сервака "напрямую" — 7 мс. Проксю и сервак в целом перегружал. С моей машины "мимо" прокси — 8 мс (значит и не в сетке дело). На проксе "ограничивать трафик" отключено, антивирус для прокси выключен (так и было 2 недели, не изменял). Скорость download/upload снизилась более чем вполовину.
    imported
    pig27.04.2009 11:02
    А что есть пинг в понятии speedtest.net? Пинги через прокси вообще ходить не должны. Субъективная скорость работы — это да, показательно. Теперь надо прикинуть ширину канала и количество одновременно работающих пользователей.

    grass_snake пишет:
    pig пишет: Это не в настройках.

    А где искать?

    Ждём ответа от Dandy.

    grass_snake пишет: если Есерв будет стоять на машине с 2-мя сетевыми интерфейсами (ака шлюз), как должны быть сконфигурированы настройки? Ведь на сервисах указывается только 1 интерфейс.

    В большинстве случаев этого достаточно. Привязку имеет смысл делать для прокси, чтобы на наружном интерфейсе его порты вообще не светились. Ну, и для сервисов, которые не планируется публиковать. Для остальных оставить NetworkInterface пустым — порт будет слушаться на всех интерфейсах.
    Я думаю потихоньку в сторону поддержки более сложных конфигураций (пример — поддержка дополнительных портов для HTTP-сервера, но это простейший вариант, поскольку протокол один).

    В идеале надо на шлюзовой машине вообще запретить маршрутизацию между интерфейсами, чтобы особо умные не пытались прокси обойти.
    imported
    grass_snake27.04.2009 11:17
    pig пишет: А что есть пинг в понятии speedtest.net? Пинги через прокси вообще ходить не должны. Субъективная скорость работы — это да, показательно. Теперь надо прикинуть ширину канала и количество одновременно работающих пользователей.


    Субъективно — через проксю медленнее коннект. Без прокси dounload 10 мбс, upload — 5 мбс. Через проксю — 4 и 1,5 соответственно
    Проверял как за час до прихода пользователей, так и в процессе их работы. До сих пор скорость низкая.
    imported
    pig27.04.2009 12:26
    Эти цифры как считались? Длинные файлы гоняли или серию коротких запросов?
    imported
    grass_snake27.04.2009 12:27
    pig пишет: Эти цифры как считались? Длинные файлы гоняли или серию коротких запросов?


    Эти данные speedtest.net выдает. Включаю/выключаю проход через прокси на самом серваке в браузере и на своей машине.
    imported
    pig27.04.2009 12:30
    А он как считает? Подозреваю, что длинные файлы не гоняет. А задержка на каждый запрос вполне ожидаема, на прокси много проверок делается.
    imported
    grass_snake27.04.2009 12:35
    pig пишет: А он как считает? Подозреваю, что длинные файлы не гоняет. А задержка на каждый запрос вполне ожидаема, на прокси много проверок делается.


    На прошлой неделе не было таких длительных задержек пинга — как максимум — 10 мс. И скорость не прыгала.
    С чем может быть завязан Eproxy? С DNS внешним, например?
    imported
    pig27.04.2009 13:08
    Скорее — с другими параллельно работающими пользователями и другими сервисами Eserv. DNS ни при чём должен быть, он и на "мимо прокси" тоже влияет.

    Посмотрите в Eproxy.log — может, там сейчас MaxThreards reached?
    imported
    grass_snake27.04.2009 13:21
    Несколько штук дампов нашел:

    EXCEPTION! CODE:C0000005 ADDRESS:0149985E WORD:<?not found> USER DATA: 03590654 THREAD ID: 00000F8C HANDLER: 0801EF48 ** Exception time: Mon, 27 Apr 2009 13:47:46 +0400 ** Thread number/id:11662 3980 ExcDumpErr=0 STACK: (1386) 0160CE60 01499D6E 0801E9CC 00000000 014A3EF1 0801EED4 [00000000] RETURN STACK: 0801E9C4 : 0801EE94 0801E9C8 : 01499AFC .... и т.д.
    imported
    pig27.04.2009 14:31
    Дампы, конечно, интересно, особенно и т.д. — по процитированному не видно, что именно упало. А про MaxThreards ничего?
    imported
    grass_snake27.04.2009 14:41
    pig пишет: Дампы, конечно, интересно, особенно и т.д. — по процитированному не видно, что именно упало. А про MaxThreards ничего?

    Нет, ничего похожего даже нет.
    Появилось подозрение, что у меня шлюз "косячит". Ночью поковыряю — посмотрю. Сейчас нельзя — пользователи вовсю работают.
    imported
    pig27.04.2009 15:04
    Исключение в процитированном, кстати, в какой-то сторонней DLL. Антивирус или MStat, остальные расширения вроде бы все на чистом Форте.
    imported
    grass_snake27.04.2009 17:18
    "Стороннего" антивируса нет, МСтат есть)
    Чтоб не гадать, вечером проверю настройки шлюза. В пятницу исправлял, может что лишнее "задел".

    Сейчас пользователь пожаловалась на 15 одинаковых писем:
    16:38:08 8686 Message # 1 sent, size 8718350, envelope-from: marina@gratt.spb.ru, envelope-to: ELihodeevskaya@riapanda.spb.ru 16:41:56 8772 Message # 1 sent, size 8718350, envelope-from: marina@gratt.spb.ru, envelope-to: ELihodeevskaya@riapanda.spb.ru 16:43:04 8801 Message # 1 sent, size 8718350, envelope-from: marina@gratt.spb.ru, envelope-to: ELihodeevskaya@riapanda.spb.ru

    Это — из-за размера?
    imported
    pig27.04.2009 18:08
    Непонятно. Надо полностью логи этих сессий, чтобы понять — это одно и то же письмо из ящика тянулось или их пятнадцать одинаковых там лежало.

    Пользователи у вас с почтой шустро работают, я смотрю. Тридцать подключений в минуту только для получения писем.
    imported
    grass_snake27.04.2009 18:58
    Почтовых ящиков 250, из них около 50 — служебных, остальное — пользователи. Поэтому и "шустрость". PigMail, кстати, — тьфу-тьфу — отлично справляется.

    В какой лог посмотреть? Вышеприведенное — pop.
    imported
    pig27.04.2009 19:54
    Туда и смотреть — нормально ли завершается сессия, выдавал ли клиент команду DELE.
    imported
    grass_snake28.04.2009 06:49
    Вот первый прием:
    16:32:20 8559 Connection from: 192.168.100.208:1779 16:32:20 8559 Reply: +OK <2804.26367515@mail.riapanda.spb.ru> POP3 Eserv/3.1950 (PigMail/2.1beta1) server ready. Welcome, Local user! Mon, 27 Apr 2009 16:32:20 +0400 16:32:20 8559 Local Network 16:32:20 8559 USER ELihodeevskaya 16:32:20 8559 Reply: +OK username accepted 16:32:21 8559 PASS *** 16:32:21 8559 Authorized as: ELihodeevskaya@riapanda.spb.ru 16:32:21 8559 Opening mailbox for ELihodeevskaya@riapanda.spb.ru, real email: ELihodeevskaya@riapanda.spb.ru 16:32:21 8559 Reply: +OK ELihodeevskaya's maildrop has 1 messages (8718350 octets) 16:32:23 8559 STAT 16:32:23 8559 Reply: +OK 1 8718350 16:32:23 8559 UIDL 16:32:23 8559 Reply: +OK 16:32:23 8559 LIST 16:32:23 8559 Reply: +OK 1 messages (8718350 octets) 16:32:23 8559 RETR 1 16:32:23 8559 Reply: +OK 8718350 octets 16:32:53 8559 Message # 1 sent, size 8718350, envelope-from: marina@gratt.spb.ru, envelope-to: ELihodeevskaya@riapanda.spb.ru 16:33:03 8559 QUIT 16:33:08 8559 Reply: +OK post POP3 server signing off 16:33:08 8559 Mailbox closed 16:33:08 8559 STAT: 68:8718757:0:0:48000

    Строки удаления нет. Просмотрел все тщательно, делал поиск по коду письма.
    imported
    pig28.04.2009 10:58
    Значит, надо настройки почтового клиента проверить.
    imported
    grass_snake28.04.2009 11:55
    Аутлук, настроен на удаление. Остальные-то письма удалялись..
    Сегодня глюк у другого пользователя. Симптомы те же.
    imported
    pig28.04.2009 12:06
    Посмотреть бы в журнале Аутлука, как он это видел. Вот только этот журнал ещё найти надо...

    Навскидку: попробуйте увеличить параметр Замедление.
    imported
    grass_snake30.04.2009 07:30
    "Замедление" увеличил со 100 до 200, пока, вроде, тихо.

    Нашел причину "порезанного" трафика — на Линукс (шлюз) пытался поставить ipcad (прога для подсчета трафика). Не понравилась — потер (ну новичок я, только постигаю никсы..) Эта " где-то прописалась и режет траф.. Подцепил проксю напрямую к модему, проверил — 10 мбс. Через шлюз — 5 — в лучшем случае.. Так что прошу прощения за панику по поводу Есерва — он не при чем.
    imported
    ac30.04.2009 13:36
    grass_snake пишет: Эта " где-то прописалась и режет траф.

    На линуксовом шлюзе что за железо? Может ему просто сил не хватает на больше 5Мб/с. Трудно представить как стёртая программа может где-то прописаться для зарезания трафа.
    imported
    grass_snake30.04.2009 13:59
    ac пишет:
    grass_snake пишет: Эта " где-то прописалась и режет траф.

    На линуксовом шлюзе что за железо? Может ему просто сил не хватает на больше 5Мб/с. Трудно представить как стёртая программа может где-то прописаться для зарезания трафа.

    Железа хватает. До установки-то работал "на полную"..
    Проверил очень просто. Связка такая: прокся-свич-линукс-модем.
    Через проксю пинг 250 мс. прокся-линукс-модем.
    250 мс
    На проксе перебил IP, отключил ACL и авторизацию, дописал сетевой интерфейс, подрубил прокся-модем
    10 мс
    Включил как было, отключил ACL и авторизацию
    250 мс.
    imported
    grass_snake14.05.2009 06:57
    Поднял на другой машине "минималку" для переадресации — тот же Линукс, только с NAT и ничего больше. ОСь с "нуля", настройки вручную ставил. Картинка осталась прежней — через проксю скорость режется.
    Буду на параллельной машинке поднимать PIG с того момента, как начинал (накатывая апдэйты постепенно) — авось, найду, где глюк.
    imported
    grass_snake19.05.2009 07:32
    Что-то мистическое творится.
    Есть обычная рабочая станция. Материнка GB, слабенький проц и т.д. На нее ставлю PIG, делаю фиксированный IP 192.168.100.15.
    Прописываю этот интерфейс в настройках HTTP PROXY даю маску подсети 192.168.100.* (ее же — в доверенные), снимаю авторизацию и управление подключениями. В "Домены по IP" ставлю её же. Подключаюсь через 15 IP — speedtest.net показывает 10 mbs Все те же настройки на Intel'овской материнке с мощным процом (ставлю ту же версию PIG на только что установленную Винду) - максимум 2 mbs.
    imported
    Dandy19.05.2009 08:25
    grass_snake пишет: Что-то мистическое творится.
    а попробуйте сравнить результаты тестов дисковых подсистем на той и другой mb
    imported
    grass_snake19.05.2009 08:34
    Какой тест посоветуете?
    imported
    Dandy19.05.2009 08:54
    grass_snake пишет: Какой тест посоветуете?

    Например HD Tune
    imported
    grass_snake19.05.2009 09:51
    На раб. станции "Benchmark на чтение" = от 14.6 до 52,6
    На серваке = от 134,3 до 179,9 МБ/с

    Думаю, что скорость чтения винтов не при чем
    imported
    Dandy19.05.2009 10:04
    значит, что-то на сетевом уровне... fw, сниферы, умные антивирусы?
    imported
    grass_snake19.05.2009 10:51
    Dandy пишет: значит, что-то на сетевом уровне... fw, сниферы, умные антивирусы?

    Антивирусов на серваках нет, файрвол стоит на шлюзе, но для 15 ИП он открыт (с этой машины напрямую выход в нет сделан).
    И вообще обе машины — с "нулевой" виндой с одного диска. С одинаковым IP и одинаковыми настройками. Включаю в сеть, естесственно, попеременно (перетыканием патчкорда).
    Пинг по локалке до обеих — менее 1мс.
    imported
    Dandy19.05.2009 14:58
    может поиграться с настройками сетевой карты на серверной маме (там я полагаю, гигабитные Intel-овские адаптеры), в порядке бреда, обновить драйверы...
    imported
    ac19.05.2009 16:58
    Можно еще размер буфера в Eserv покрутить (PacketSize, MappingBufferSize). В локальной сети я эффекта не замечал, а вот когда наш выделенный сервер жил на американском хостинге, увеличение PacketSize до 65Кб ("65000 PacketSize !") увеличило скорость скачивания в разы. Поэтому последние годы такой размер и стоит по умолчанию. PacketSize — это, не смотря на название, не размер пакета, а именно размер буфера обмена между Eserv и WinSock, т.е. размер порции записи. Дальнейшее увеличение размера на скорости уже не сказывается.
    imported
    grass_snake19.05.2009 19:01
    ac пишет: Можно еще размер буфера в Eserv покрутить (PacketSize, MappingBufferSize).


    А где в PigMail 2 найти сию чудную настройку?
    imported
    ac19.05.2009 19:04
    В PigMail найти даже проще, чем в базовом конфиге. В PigMail есть параметр PacketSize в ini (для каждого сервера свой).
    imported
    grass_snake20.05.2009 07:10
    В PigMail2.orig.ini этот параметр везде равен 65000. В порядке эксперимента уменьшил везде до 6500, эффекта нет.
    Взял другую рабочую станцию, настроил. Материнка — ASUS P5. Траф режется — значит не в параметрах машины дело.
    Попробовал воткнуть в машину, дающую 10 мбс другой сетевой хвост — получил 10 -> глючный свич исключается.
    На 10 мбс стоит ВинХР, такая же стоит на "новом" серваке. Для чистоты эксперимента проставил Вин2003 Сервер — тот же эффект.

    Линуксовый шлюз "видит" машины только по IP, соответственно не в нем дело (все сетевые настройки прописал точно так же, как и на 10мбс).

    Кстати, что интересно, Eserv2 не дает такую потерю в скорости.
    Если на что-то повлияет: скорость "прыгает" от 0,7 мбс до 2 (в редком случае — до 5). 10 на "глюкавящих" машинах получить не удавалось.
    Работаю с 3-мя дистрибами
    PigMailPigProxy-2.0beta4-setup.exe
    PigMailPigProxy-2.0.1.2-setup.exe
    PigMailPigProxy-2.1beta2-setup.exe

    На 10мбс стоит последний. До эффекта "падения" скорости на боевом стоял тот же 2.1beta2. Версии привел потому, что до этого они тоже работали нормально.
    imported
    grass_snake21.05.2009 11:48
    Интересный эффект сегодня с утра поймал. Пару раз выбивало 10 на моей машине через "боевой" сервак. На машинке напарника — почти стабильно 0,8 в это время показывалось. Может, ограничение каналов все-таки работает, не смотря на то, что опция отключена?
    imported
    ac21.05.2009 16:28
    Опция отключена или сам plugin отключен? Попробуйте отключить plugin, чтобы подозрения снять.
    imported
    grass_snake22.05.2009 07:31
    ac пишет: Опция отключена или сам plugin отключен? Попробуйте отключить plugin, чтобы подозрения снять.

    Опция. Как отключить плагин?
    imported
    grass_snake24.05.2009 14:42
    Локализовал участок падения скорости — при отправке от прокси к клиенту. Ибо с сервера скорость через прокси нормальная. Сетевуха исключена — сразу на 3 машинах не могут быть одинаково неисправные карты..
    imported
    pig26.05.2009 00:12
    grass_snake пишет:
    ac пишет: Опция отключена или сам plugin отключен? Попробуйте отключить plugin, чтобы подозрения снять.

    Опция. Как отключить плагин?

    В настройках самого TrafC для прокси. Поставьте "Ограничивать трафик" в "Нет" и перезапустите службу.

    ac пишет: В PigMail есть параметр PacketSize в ini (для каждого сервера свой).

    Не для всех, к сожалению. Но если это и для прокси существенно, то обязательно добавлю.
    Только это всё из области тонких настроек, которые надо разрешать отдельной опцией.
    imported
    grass_snake26.05.2009 07:16
    В настройках стоит "Не ограничивать..". Падение идет, как я писал выше, именно на раздаче с прокси. На "стабильную" машинку перенес список пользунов, проставил mstat. В итоге, у меня — стабильная 10, на начальнике — порядка 0,3, у коллеги скачет в промежутке от 0,5 до 27(!) (канал у нас — 10)..
    Может, связано с количеством пользователей? Считая служебные записи — 300 штук. Хотя тестирование "стабильной" проходило при подключении максимум 5 человек..
    Где можно посмотреть правило "отдачи" запроса с прокси на конечного пользователя? ИМХО, собака где-то там порылась..
    imported
    pig26.05.2009 15:05
    grass_snake пишет: В настройках стоит "Не ограничивать..".

    Это где такие слова? В каком разделе?
    Посмотрите в Eproxy.log — там TrafC отметился при запуске службы или нет?
    imported
    grass_snake27.05.2009 07:01
    Настройки ограничителя трафика TrafC для прокси-сервера:
    Ограничивать трафик: Нет
    В логе TrafC тоже нет:
    Running with PigMail/PigProxy version 2.1beta1 ACL support option HTTP content cache option UDP mapping service started TCP mapping service started MStat: Running in PigMail/PigProxy-compatible mode MStat: initialization... done SOCKS: Listening port 1080 on interface 192.168.100.1 HTTPP: Listening port 3128 on interface 192.168.100.1 FTPP: Listening port 3121 on interface 192.168.100.1 TCPMAP: Listening port 143 on interface 192.168.100.1 TCPMAP:........
    imported
    pig27.05.2009 09:01
    Значит, отключён и мешать не может.
    imported
    Dandy27.05.2009 09:41
    для пущей чистоты эксперимента попробуйте с отключенным MStat
    imported
    grass_snake27.05.2009 14:51
    Dandy пишет: для пущей чистоты эксперимента попробуйте с отключенным MStat

    Пробовал. Поотключал все, оставил только проксю — вдруг мешает.. Не, не получается.
    imported
    grass_snake03.06.2009 07:04
    Довольно странно. С начала месяца скорость поднялась до 8 мбс. Конечно, не всегда выдает 8, но "позорища" в виде 0.2 пока не наблюдалось. Первое, что в голову пришло — логи. Но размер дневного лога невелик, размер лога Eproxy.log — 1,5 метра...
    imported
    grass_snake04.06.2009 07:19
    Прокся обладает странной "избирательностью" — с некоторых машин выше 1мбс не поднимается, на некоторых — прыгает от 2 до 10. Или в локалке у меня беда? Но по пингу в локалке все в порядке.
    Есть вероятность, что просто не справляется с количеством пользователей (~250 человек)? Как протестировать?
    imported
    ac04.06.2009 12:13
    grass_snake пишет: Прокся обладает странной "избирательностью" — с некоторых машин выше 1мбс не поднимается, на некоторых — прыгает от 2 до 10. Или в локалке у меня беда? Но по пингу в локалке все в порядке.

    По tracert проверьте, что маршрут до этих медленных клиентов не идёт через какие-нибудь медленные роутеры.

    grass_snake пишет: Есть вероятность, что просто не справляется с количеством пользователей (~250 человек)? Как протестировать?

    Если не справляется, то тормозит всех равномерно. Протестировать легко — запустить тест, когда никто не работает, если там не трехсменный режим.
    imported
    grass_snake04.06.2009 13:00
    Роутеры — "соточки" от 3-COM, первым делом проверил. Сетка одноранговая. Трасерт допрокси с любой машины — на первый хоп.

    Даже при отсутствии нагрузки в сети скорость делится неравномерно... Мистика, да и только..
    imported
    Работает на Eserv/5.05555 (05.06.2016)