Регистрация...

Eserv Forum / E5 / Mail / Работа с Mail в интернете

recent wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Как в Eserv 5.04 выключить обращение программы с внешними почтовыми серверами и оставить лишь возможность переписываться в локальной сети.
Нужно что б не отсылалась и не приходила почта из ВНЕ
 
Комментарии к этой версии (23.10.2012 12:27) [~night] 31582a90
АвторДатаТекстtags
ac23.10.2012 12:48
Чтобы не отправлялась наружу — добавьте в E4.ini такие записи:

[Delivery] SmtpSendOutbound="..\acSMTP\smtpsend4--.exe -dw -ln 200 -r 2 -helo SendMailAppRetryOutbound="smtpsend4--.exe -dw -helo {Server[HostName]} -rh 0 -ln 200 -o {Dirs[Temp]}\retryout-{RANDOM-ID}.xml -f {SMTP[RetryOutbound]}\"

И перезапустите службы. Когда захотите вернуть отправку, то просто уберите минусы из "smtpsend4--.exe".

А чтобы не приходила извне по SMTP — настройте сетевые интерфейсы SMTP-сервера, чтобы он был подключен только к локальным IP (тоже требуется перезапуск после смены интерфейсов). И отключите задания планировщика PopPull, если были.
wikipost
night23.10.2012 13:07
Спасибо, понял про отправку, а вот с SMTP не совсем, где именно настройки SMTP сервера в Eserv. Во вкладках не вижу... и что касается PopPull, в планировщике 3 задачи подобного характера и когда убираю галку о том что б данное правило перестало работать, он её убирает, но не сохраняет, а после и вовсе зависает Eserv (пишет что загружает)
wikipost
ac23.10.2012 13:20
Во дереве настроек войдите в "Почтовый сервер":
eserv5 mailserver interfaces

Не сохраняет в каком режиме — при обращении в консоль из браузера или из самого acWEB? В логе DATA\log\HTTP\2012-10-23-log.txt появляется запись про обращение к updateDB.e?
wikipost
night23.10.2012 13:30
ред: 23.10.2012 13:43
Спасибо, выбрал "Все локальные", сервер пишет. Как это сделать не знаю, ибо если меняю любую вкладку или выключаю acWeb, то все измененные значения становятся прежними

1 [143279 bytes]

Перезапускаю службы связанные с Eserv, результат не меняется, какие службы надо перезагрузить?
wikipost
ac23.10.2012 13:42
Под перезапуском он имеет в виду перезапуск и самого acWEB, т.к. значения ini кэшируются.
wikipost
night23.10.2012 14:00
ред: 23.10.2012 16:52
а значение в логе не появляется. выбираю правило, справа убираю флажок где меню Включено? программа прописывает "нет", но опять же нажав на это правило, всёравно остаётся "да"

Нажал на картинку в виде календаря над этими меню и значение "нет" сохранилось ... прошу извинить за вопрос, он себя исчерпал.

Кстати, а разве нельзя заблокировать исходящую почту, так же в настройках выбрав POP3 "Все локальные"
wikipost
ac23.10.2012 19:21
Отправка исходящей почты идёт по SMTP (вообще вся почта в интернете между серверами в норме ходит по SMTP), т.е. настройка POP3 ничего не даст.

Если среди ваших пользователей нет таких, кто должен иметь доступ к рабочей почте извне ЛС (командированные и т.п. мобильные), то можно настроить POP3 на "Все локальные", это уменьшит вероятность внешних вторжений (подбор паролей, воровство почты...).
wikipost
night07.11.2012 19:24
Вопрос такой. Убрал POPpull правила, сделал SMTP локальным. Надо сделать что б 1 учётка "1 форма" принимала и отправляла почту. Не принимает и не отправляет. Допустим не принимает потому что SMTP локальный, а почему не отправляет?

Могу прислать любые скрины. Протоколы почты стандартные, домен указан, к интернету подключен. Вроде проблем быть не должно.
wikipost
ac07.11.2012 19:30
Не отправляет локальному получателю или наружу? (наружу мы вроде тоже блокировали выше)
Из какой программы? Что в DATA\log\SMTP\2012-11-07-log.txt пишется при этом? Какие ошибки показывает в клиентской программе?
wikipost
night08.11.2012 09:53
вот лог за вчерашнюю дату
2012-07-11 08:00:53;127.0.0.1;@;9;3984;OUT;220 Eserv v5.03.4908 ESMTP. Wed, 11 Jul 2012 08:00:53 +0400 ()
2012-07-11 08:00:53;127.0.0.1;@;9;3984;IN;HELO pop2smtp
2012-07-11 08:00:53;127.0.0.1;@;9;3984;OUT;250 ru486.ru Hello [127.0.0.1]
2012-07-11 08:00:54;127.0.0.1;@;9;3984;IN;MAIL FROM:<Maxwell@yahoo.com>
2012-07-11 08:00:54;127.0.0.1;@;9;3984;OUT;250 Maxwell@yahoo.com OK
2012-07-11 08:00:54;127.0.0.1;@;9;3984;IN;RCPT TO:<part08q@rambler.ru>
2012-07-11 08:00:54;127.0.0.1;@;9;3984;OUT;550 pop2smtp: non local email
2012-07-11 08:00:54;127.0.0.1;@;9;3984;IN;RCPT TO:<parsytec@rambler.ru>
2012-07-11 08:00:54;127.0.0.1;@;9;3984;OUT;550 pop2smtp: non local email
2012-07-11 08:00:54;127.0.0.1;@;9;3984;IN;RCPT TO:<parsytecm@rambler.ru>
2012-07-11 08:00:54;127.0.0.1;@;9;3984;OUT;550 pop2smtp: non local email
2012-07-11 08:00:54;127.0.0.1;@;9;3984;IN;RCPT TO:<parsy@rambler.ru>
2012-07-11 08:00:54;127.0.0.1;@;9;3984;OUT;550 pop2smtp: non local email
2012-07-11 08:00:54;127.0.0.1;@;9;3984;IN;RCPT TO:<part07@rambler.ru>
2012-07-11 08:00:54;127.0.0.1;@;9;3984;OUT;550 pop2smtp: non local email
2012-07-11 08:00:54;127.0.0.1;@;9;3984;IN;QUIT
2012-07-11 08:00:54;127.0.0.1;@;9;3984;OUT;221 Goodbye.
2012-07-11 17:59:56;127.0.0.1;@;10;924;OUT;220 Eserv v5.03.4908 ESMTP. Wed, 11 Jul 2012 17:59:56 +0400 ()
2012-07-11 17:59:56;127.0.0.1;@;10;924;IN;HELO pop2smtp
2012-07-11 17:59:56;127.0.0.1;@;10;924;OUT;250 ru486.ru Hello [127.0.0.1]
2012-07-11 17:59:56;127.0.0.1;@;10;924;IN;MAIL FROM:<robot@malina.ru>
2012-07-11 17:59:56;127.0.0.1;@;10;924;OUT;250 robot@malina.ru OK
2012-07-11 17:59:56;127.0.0.1;@;10;924;IN;RCPT TO:<part07@rambler.ru>
2012-07-11 17:59:56;127.0.0.1;@;10;924;OUT;550 pop2smtp: non local email
2012-07-11 17:59:56;127.0.0.1;@;10;924;IN;QUIT
2012-07-11 17:59:58;127.0.0.1;@;10;924;OUT;221 Goodbye.
wikipost
ac08.11.2012 10:04
Здесь три сессии, и все они от pop2smtp. Если других записей нет, то ваши отправители даже не попадают на Eserv SMTP.

Может вы случайно отвязали SMTP-сервер от локального сетевого интерфейса, оставив только localhost (127.0.0.1)?
wikipost
night08.11.2012 10:11
Сейчас покажу настройки

4 [49536 bytes]

3 [93244 bytes]

2 [73185 bytes]

Чайник во всех этих делах, по логике тока SMTP перевёл на локальный, а так ничего другого
wikipost
ac08.11.2012 10:43
Сетевой интерфейс SMTP указан верно (надо еще перезапускать службу SMTP после изменения интерфейса). Теперь проверьте настройку почтового клиента — какой сервер у него указан в настройках SMTP.

Последний скрин к делу не относится, т.к. вашему серверу связь с внешним миром не нужна, как написано в первом сообщении этой темы.
wikipost
night09.11.2012 09:21
то есть в аутлуке проверить сервер и порты
wikipost
ac09.11.2012 14:13
Да. И можно на всякий случай телнетом с клиентских машин поподключаться к 25, 110, 143 портам сервера.
wikipost
night12.11.2012 12:00
Как в Eserv 5 тоже самое настроить?

77 [57675 bytes]
wikipost
ac12.11.2012 13:00
Eserv и без настройки будет считать сети 127 и 192.168 локальными. А если внешняя (судя по IP) сеть 217 тоже должна обрабатываться как локальная, то можно дать ей локальные привилегии (пускать куда-нибудь без пароля) через ACL ("Пользователи/Права доступа"), либо связать эти IP с учетными записями (в свойствах учетных записей).
wikipost
night21.11.2012 13:18
Заработал Eserv5 портированный с Eserv2. Есть проблема: учётки не удаляются. Нажимаю на учётку, справа на крестик — удалить учётку. И учётка не удаляется и вдобавок Eserv уходит в затуп: статистику не загружают и не переключается на другие учётки.
wikipost
ac21.11.2012 15:45
night пишет: И учётка не удаляется и вдобавок Eserv уходит в затуп: статистику не загружают и не переключается на другие учётки.

Симптомы те же, что и в соседней вашей теме http://forum.eserv.ru/E5/Proxy/Eproxy - как основной механизм#7 Попробуйте из FF, Chrome, Opera...
wikipost
night22.11.2012 12:20
Я не захожу в управление Eserv через Web Server. А работаю с Есерв напрямую, через acWeb.
wikipost
ac22.11.2012 13:22
Это понятно, именно поэтому я и подозреваю IE, т.к. в acWEB'е он встроен (интерфейс реализован на нем), и на него соответственно действуют общие настройки безопасности IE и настройки прокси IE.
wikipost
night22.11.2012 14:00
Может это связанно с этим
Я до сих пор понять не могу почему всегда запущены службы acWeb и при запуске на сервере Eserv появляется ещё один процесс.

d2 [82582 bytes]
wikipost
night22.11.2012 14:02
Кстати при запуске Eserv 5 выпиливает вот такие ошибки на порты 80, 6668, 21

of1 [16723 bytes]
wikipost
night22.11.2012 14:08
Когда я отключаю службу в Windows Server 2008 r2

d3 [72726 bytes]

Запускаю acWeb с ярлыка, тобишь эту панель управления, то я могу и удалять учётки и задавать роли и всё всё всё.

Такое ощущение что Eserv продублирован или я просто не могу понять как так он устроен -.-
wikipost
pig22.11.2012 14:56
Так вы поставили службу, вот она и стартует на автомате. В этом случае второй раз acWEB запускать не надо, он попытается сеть на те же порты и обломается, что вы и видите. Если при работе службы иконки в трее нет, то обращайтесь из браузера к странице администрирования.
wikipost
night22.11.2012 15:03
Это конечно странно, но такое ощущение что, тот асВеб который в службах, имеет другие настройки нежели тот что я запускаю....
Может разумно просто удалить эти 3 службы и тупо запускать асВеб в трей.
wikipost
ac22.11.2012 15:13
ред: 22.11.2012 15:22
Настройки те же самые (если E5 установлен только один раз в одном каталоге), поэтому и конфликтуют по портам при втором запуске. Только при запуске второго acWEB'а он выбирает другой порт консоли управления, а не тот, который уже занят первым, иначе ничего работать не будет.

night пишет: Может разумно просто удалить эти 3 службы и тупо запускать асВеб в трей.

Нет, разумнее оставить acWEB в службах (тогда он будет автоматически запускаться при старте Windows, а не когда админ на работу придёт), а для управления использовать браузер — http://где-у-вас-eserv:2012/
wikipost
night22.11.2012 17:22
У нас старый Eserv 2 работал по принципу, сервер включен и в трее висит сам Есерв, к нему удалённо некоторые пользователи подключаются да бы статистику считывать
wikipost
ac22.11.2012 17:36
Eserv/2 не допускал параллельных запусков, поэтому работал либо [1] невидимой службой (в трее нет, доступ только через веб), либо [2] обычным приложением, доступным через трей тому, кто его запустил, а остальным через веб.

В E5 вы можете использовать любой из этих двух режимов, а также третий [3] — параллельный запуск двух копий acWEB — один службой, другой приложением. В этом третьем режиме вторая копия acWEB не может использовать те же порты, что и первая, и у него работает только порт консоли управления.

Большинство пользователей Eserv при первичной настройке Eserv используют режим [2], а после этого устанавливают службу и соответственно переключаются на использование режима [1], а при необходимости донастройки используют браузер, т.к. он (браузер) у всех и так всегда запущен, и Eserv, запущенный службой, доступен отовсюду по сети, не обязательно к серверу являться лично.
wikipost
night23.11.2012 09:32
Выключил Eserv в службах и всёравно он ругается на 80 порт. Как можно посмотреть с кем конфликтует?
wikipost
ac23.11.2012 10:28
Может с IIS?
В консоли Eserv'а загляните в "Информация/Система/Сеть/Соединения/TCP-серверы" — какой процесс слушает 80й порт. Или просто зайдите браузером на этот 80й порт — какой сайт выдаст
wikipost
night23.11.2012 13:21
Такая ситуация. Отключил в службах всё что было связанно с Есерв. Перевёл Есерв прокси с 80 порта на 3128 и браузеры стали писать, что прокси сервер отказывает мне в доступе, при условии что они настроены на этот 3128 порт. Потом переключил Есерв на 80 порт и вовсе не смог вернуть в рабочее состояние сервер. Только полная перезагрузка Виндоус Сервера смогла вернуть в чувство Есерв.

есть проблема в том что через этот сервер работает всего 1 компьютер, и пинг до сервера 1мс, а в интернете 400+. Я думал что это из-за того что запущено сразу 2 сервера и они зацикливаются, но включив тока 1 Есерв, увидел что пинг всёравно зашкаливает. С Чем это связано?

Ещё есть программа которая подключается по IP и порту 21 и получает информацию. Через прокси она не работает, даже если ставить настройки HTTPS на 80 порт или через Socks по 1080 порту.
wikipost
ac23.11.2012 13:37
ред: 23.11.2012 13:38
night пишет: Перевёл Есерв прокси с 80 порта на 3128 и браузеры стали писать, что прокси сервер отказывает мне в доступе, при условии что они настроены на этот 3128 порт.

Как именно пишет? Что в окне браузера? Можно привести скриншот. У вас в ЛС компьютеры имеют нелокальные IP, поэтому надо убедиться, что порт 3128 привязан не к стандартному интерфейсу "все локальные" (LAN), а к тому сетевому интерфейсу, с которого они работают.

night пишет: есть проблема в том что через этот сервер работает всего 1 компьютер

А он как работает, если остальные не работают?

night пишет: Ещё есть программа которая подключается по IP и порту 21 и получает информацию.

Какая именно программа? Для FTP есть еще специализированный прокси на порту 3121.

P.S. Нашли, кто занимал 80й порт?
wikipost
night23.11.2012 17:06
ред: 23.11.2012 17:11
1 скрины пришлю по поводу первого чуть позже.

1 [93025 bytes]
Сетка не стандартная, на всех сетевухах локальных компов прописан айпи 198.162.10.*, с маской и на сетевой плате сервера которая предназначена на сеть прописан айпи 198.162.10.1 и маска и всё.

2 по поводу второго, просто подключаю один комп к серверу, да бы не давать нагрузки никакой от сети и пинг зашкаливает под 400 при использовании интернета. Соответсвенно когда уже подключаю всю сетку, то пинг абсолютно такой же и неприемлем для работы. При условии что пинг до айпи сервера 1мс и сам Есерв в статистике показывает, что пинг до машин дай Бог 50 мс.

3 Программа узко специализированная PharmSM, в ней просто прописываются айпи серверов и порт, для получения с них информации. Если я не ошибаюсь Есерв используется 21 порт, может по этому не работает порт в программе, хотя я в этом не многое понимаю.

4 По поводу порта 80ого, перезагрузил Windows Server, когда не мог добиться от Есерва какой либо работы, после тестов с прокси портами. Перезагрузил и после не увидел что б 80ый порт был кем то занят ...
wikipost
ac23.11.2012 17:37
  1. Снимок экрана вы привели про почту, а надо про прокси (ниже в дереве). В списке интерфейсов (там где "Все", "Все локальные" и т.д.) вы свой интерфейс 198.162.10.1 видите? Вот его и выбирайте. После сохранения перезапустите acWEB.
  2. Ping (от ping.exe) через Eserv вообще не пройдёт, т.к. работает на нижнем IP-уровне, а Eserv на TCP и UDP. Вы наверное имеете в виду какой-то другой пинг. Какой? Где в статистике Eserv показывает пинг до машин (каких)?
  3. Занятость 21го порт в Eserv (его FTP-сервером) не помешает вам подключаться к внешним FTP-серверам. В PharmSM кроме IP сервера где-нибудь указывается логин и пароль для входа на этот сервер? Если да, то попробуйте так: в поле IP-сервера напишите IP Eserv'а, т.е. у вас 198.162.10.1, порт 3121, а вот в поле логин будет вся хитрость — запишите туда login-того-сервера@IP-того-сервера:порт-того-сервера. Да, для FTP-прокси (на 3121) тоже надо будет указать интерфейс 198.162.10.1 вместо "Все локальные" и перезапустить acWEB.
wikipost
night26.11.2012 11:13
Ругается до сих пор на 80 порт, типа что дублирую его.


1w [73081 bytes]

Пинг 400+ показывает Speedtest.net c локальных машин. При этом скорость полная.
wikipost
night26.11.2012 13:09
Перевёл Интерфейс Прокси со Всех локальных на тот на котором 198.162.10.1 и опять попробовал поставить порт на прокси 3128 — он не сработал. Вернул опять на 80.

2w [64451 bytes]
wikipost
ac26.11.2012 13:20
80й у вас занят другой программой. И если и работает так что-то, то не через Eserv...

На снимке экрана видно, что вы выбрали IPv6-интерфейсы ([fe80::...]), а надо было 198.162.10.1, как мы договаривались выше. Он есть в списке интерфейсов? Выберите его, поставьте порт 3128, перезапустите acWEB и приведите фрагмент acWEB.log с момента последнего запуска.
wikipost
ac26.11.2012 13:21
В списке портов видно, что 80й порт занят System, т.е. самой ОС. Наверное IIS.
wikipost
ac26.11.2012 13:22
ac пишет: и приведите фрагмент acWEB.log с момента последнего запуска.

Или после перезапуска сделайте еще один снимок экрана со списком портов.
wikipost
night26.11.2012 16:40
Там нет значения локальной сети 198.162.10.1, есть тока Ipv6 этой сетки.

вот от 26 числа то что просили асВеб лог


3w [77391 bytes]
wikipost
ac26.11.2012 17:32
night пишет: Пинг 400+ показывает Speedtest.net c локальных машин.

ЕФ> Пинг с 400+ до 120 уменьшил за счёт отключение антивируса на сервере.

night пишет: Там нет значения локальной сети 198.162.10.1, есть тока Ipv6 этой сетки.

Странно. А если запустить ipconfig.exe на этой машине, то этот интерфейс в списке есть?
wikipost
night27.11.2012 09:51
в айпи конфиге есть под интерфейсом Ipv6
wikipost
ac27.11.2012 11:17
То есть 198.162.10.1 нигде не фигурирует? Зачем мы тогда его тут столько обсуждали? Может мы вообще не о той машине говорим, а сервер 198.162.10.1 у вас где-то в другом месте ЛС? Если нет, то добавьте 198.162.10.1 в свойствах сетевой карты, затем укажите в Eserv. Или перенастраивайте браузеры на тот IPv6-адрес.
wikipost
ac27.11.2012 11:20
Отбой, в присланном на support@ скриншоте ipconfig вижу 198.162.10.1.
wikipost
night28.11.2012 12:12
Учётки не срабатывают новые, которые не были портированы с Есерв 2. С чем это может быть связано?
wikipost
ac28.11.2012 12:42
В почте или в прокси? По логу (acIMAP.log или acWEB.log соответственно) посмотрите, что пишет про неприём пароля.
wikipost
Работает на Eserv/5.05555 (05.06.2016)