Не ходит почта в mail.ru! SOS!!! Help!!! Где что еще может быть в mdaemon заблокированно?
» Все о MDaemon
Цитата:
не вижу смысла блокировать тучу сайтов ! настрой RBL список и хватит , также настрой требование HELO/EHLO , проверку на существование доменного имени в поле FROM , можно и PTR потребовать ( сейчас это уже является требованием RFC ! ) спама будет мизер
Цитата:
или сделать наоборот - нужных занести в белый спсико и трасты, а остальных забанить
спасибо за разъяснение ! Но в белых списках порядок, а насчет настроек RBL и HELO попробовал ща статистику соберу да посмотрю ЭФФЕКТ !!!
Вопрос еще есть: Есть минус в Демоне СЕРЬЕЗНЫЙ МИНУС, он не может принимать тока заголовки, как Exchange2003, как следствие - ЛИШНИЙ ТРАФИК !!!!!! Сортирует внутри много !!! минус.... может кто нить ПЛАГИН какой знает ??????
Добавлено:
Цитата:
Как нужно блокировать по доменному имени или по IP сервера?
В данном случае, что касаемо различных mail серваков, конечно по доменному имени ! надежно ! 100% !!!
Прошу прощения, может я повторяюсь, но просмотреть 92 страницы я не смогу быстро 
Такая проблема есть: стоит мдемон. почту получает с домена domen.by в котором зарегистрирована некоторое количество ящиков. НА нем есть ящики, которые заведены в демоне локально, но есть некторые, которые надо смотреть не из локальной сети, а из другого места, и соответсвенно, в демоне они не прописаны. Так вот, при попытке отправить батом на них писбмо выскакивает ошибка "Письмо не отправлено. Сервер сообщает: <manager@domen.by>, Recipient unknown"
Подскажите, как демона заставить отправлять письма за пределы локальной сети в на этот же домен, т.е. если в нем не прописан получатель, чтоб он отправлял письмаЮ как на любой другой домен.
Спасибо.
Такая проблема есть: стоит мдемон. почту получает с домена domen.by в котором зарегистрирована некоторое количество ящиков. НА нем есть ящики, которые заведены в демоне локально, но есть некторые, которые надо смотреть не из локальной сети, а из другого места, и соответсвенно, в демоне они не прописаны. Так вот, при попытке отправить батом на них писбмо выскакивает ошибка "Письмо не отправлено. Сервер сообщает: <manager@domen.by>, Recipient unknown"
Подскажите, как демона заставить отправлять письма за пределы локальной сети в на этот же домен, т.е. если в нем не прописан получатель, чтоб он отправлял письмаЮ как на любой другой домен.
Спасибо.
Срочно нужна помощь!!!
На двух тестовых машинах Outlook работает как надо(отправляет и принимает)! В настройках pop и smtp прописан внутренний почтовый сервер, на котором стоит Daemon. А на третьей машине, к которой я вобще ни прикасался, нифига не работает!!!
Там стоит pop.bk.ru и smtp.bk.ru, ну и соответственно логин и пароль этих серверов... И почему-то Outlook пытается синхронизировать папки во время приема/отправки. Началось все после установки MDaemon... ПОМОГИТЕ!!!! 
На двух тестовых машинах Outlook работает как надо(отправляет и принимает)! В настройках pop и smtp прописан внутренний почтовый сервер, на котором стоит Daemon. А на третьей машине, к которой я вобще ни прикасался, нифига не работает!!!
Там стоит pop.bk.ru и smtp.bk.ru, ну и соответственно логин и пароль этих серверов... И почему-то Outlook пытается синхронизировать папки во время приема/отправки. Началось все после установки MDaemon... ПОМОГИТЕ!!!! Arakcheev
1 - RBL - Security - DNS Black lists - включить engine , поставить птицу бокрировать и занести штук 5-6 rbl хостов , чтобы уменьшить трафик DNS включить там же кэширование выставив время на сутки или по вашему усмотрению
2 - HELO/EHLO -SECURITY - Relay / Trust ... - вкладка Reverse lookup
3 - проверка поля FROM и PTR на той же вкладке что и выше
а вообще читай документацию и факи здесь есть ссылки
вот мой списко RBL , работает уже года 2
smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net
bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net
cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org
sbl-xbl.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/SBL/
dnsbl.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html
ex.dnsbl.org, mail from $IP$ refused by DNSBL, see http://www.dnsbl.org
blackholes.uceb.org, mail from $IP$ refused by DNSBL, see http://www.uceb.org
relays.ordb.org, mail from $IP$ refused by ORDB, see http://www.ordb.org/faq/
list.dsbl.org, mail from $IP$ refused by DNSBL, see http://dsbl.org/listing?$IP$
1 - RBL - Security - DNS Black lists - включить engine , поставить птицу бокрировать и занести штук 5-6 rbl хостов , чтобы уменьшить трафик DNS включить там же кэширование выставив время на сутки или по вашему усмотрению
2 - HELO/EHLO -SECURITY - Relay / Trust ... - вкладка Reverse lookup
3 - проверка поля FROM и PTR на той же вкладке что и выше
а вообще читай документацию и факи здесь есть ссылки
вот мой списко RBL , работает уже года 2
smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net
bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net
cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org
sbl-xbl.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/SBL/
dnsbl.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html
ex.dnsbl.org, mail from $IP$ refused by DNSBL, see http://www.dnsbl.org
blackholes.uceb.org, mail from $IP$ refused by DNSBL, see http://www.uceb.org
relays.ordb.org, mail from $IP$ refused by ORDB, see http://www.ordb.org/faq/
list.dsbl.org, mail from $IP$ refused by DNSBL, see http://dsbl.org/listing?$IP$
Пока mDaemon.ru еще окончательно не загнулся скопировал от туда хорошую вещь
Как создать почтовый ящик - ловушку
Предположим у вас были почтовые ящики user1@domain.ru и user2@domain.ru на каторые сыпалось куча спама, вместо того чтоб их тупо удалить можно сделать почтовый ящик ловушку и блокировать временно IP адреса (в правиле на 1440 минут) с которых приходит спам, плюс паралельно учить фильтр антиспама
Добавлять это надо в Content Filter или ручками в cfrules.dat
незабудьте сменить номер Rule00X и "D:\MDaemon\" на свой путь
[Rule001]
RuleName=Tarpit IP test (пишем в текстовый файл какой адрес присла письмо)
Enable=Yes
ThisRuleCondition=Any
ProcessQueue=LOCAL
Condition01=X-Rcpt-To|contains|OR|user1@domain.ru|user2@domain.ru|
Condition02=TO|contains|OR|user1@domain.ru|user2@domain.ru|
Action01=add line to text file|"D:\MDaemon\App\tarpit.txt","$SENDER$ $HEADER:X-MDRemoteIP$ $DATESTAMP$"
[Rule002]
RuleName=Tarpit IP (добавляем IP адрес в tarpit.dat для блокировки)
Enable=Yes
ThisRuleCondition=Any
ProcessQueue=LOCAL
Condition01=X-Rcpt-To|contains|OR|user1@domain.ru|user2@domain.ru|
Condition02=TO|contains|OR|user1@domain.ru|user2@domain.ru|
Action01=add line to text file|"D:\MDaemon\App\tarpit.dat","$HEADER:X-MDRemoteIP$ 1440"
[Rule003]
RuleName=Tarpit IP sem (делаем семафор для перезагрузки правил)
Enable=Yes
ThisRuleCondition=Any
ProcessQueue=LOCAL
Condition01=X-Rcpt-To|contains|OR|user1@domain.ru|user2@domain.ru|
Condition02=TO|contains|OR|user1@domain.ru|user2@domain.ru|
Action01=add line to text file|"D:\MDaemon\App\tarpit.sem","$HEADER:X-MDRemoteIP$ 1440"
[Rule004]
RuleName=Move to SPAM (учим антиспам)
Enable=Yes
ThisRuleCondition=Any
ProcessQueue=LOCAL
Condition01=X-Rcpt-To|contains|OR|user1@domain.ru|user2@domain.ru|
Condition02=TO|contains|OR|user1@domain.ru|user2@domain.ru|
Action01=move to public folders|"Bayesian Learning/Spam"
Как создать почтовый ящик - ловушку
Предположим у вас были почтовые ящики user1@domain.ru и user2@domain.ru на каторые сыпалось куча спама, вместо того чтоб их тупо удалить можно сделать почтовый ящик ловушку и блокировать временно IP адреса (в правиле на 1440 минут) с которых приходит спам, плюс паралельно учить фильтр антиспама
Добавлять это надо в Content Filter или ручками в cfrules.dat
незабудьте сменить номер Rule00X и "D:\MDaemon\" на свой путь
[Rule001]
RuleName=Tarpit IP test (пишем в текстовый файл какой адрес присла письмо)
Enable=Yes
ThisRuleCondition=Any
ProcessQueue=LOCAL
Condition01=X-Rcpt-To|contains|OR|user1@domain.ru|user2@domain.ru|
Condition02=TO|contains|OR|user1@domain.ru|user2@domain.ru|
Action01=add line to text file|"D:\MDaemon\App\tarpit.txt","$SENDER$ $HEADER:X-MDRemoteIP$ $DATESTAMP$"
[Rule002]
RuleName=Tarpit IP (добавляем IP адрес в tarpit.dat для блокировки)
Enable=Yes
ThisRuleCondition=Any
ProcessQueue=LOCAL
Condition01=X-Rcpt-To|contains|OR|user1@domain.ru|user2@domain.ru|
Condition02=TO|contains|OR|user1@domain.ru|user2@domain.ru|
Action01=add line to text file|"D:\MDaemon\App\tarpit.dat","$HEADER:X-MDRemoteIP$ 1440"
[Rule003]
RuleName=Tarpit IP sem (делаем семафор для перезагрузки правил)
Enable=Yes
ThisRuleCondition=Any
ProcessQueue=LOCAL
Condition01=X-Rcpt-To|contains|OR|user1@domain.ru|user2@domain.ru|
Condition02=TO|contains|OR|user1@domain.ru|user2@domain.ru|
Action01=add line to text file|"D:\MDaemon\App\tarpit.sem","$HEADER:X-MDRemoteIP$ 1440"
[Rule004]
RuleName=Move to SPAM (учим антиспам)
Enable=Yes
ThisRuleCondition=Any
ProcessQueue=LOCAL
Condition01=X-Rcpt-To|contains|OR|user1@domain.ru|user2@domain.ru|
Condition02=TO|contains|OR|user1@domain.ru|user2@domain.ru|
Action01=move to public folders|"Bayesian Learning/Spam"
awsswaawsswa
Хорошая, конечно весчЪ, но есть ложка дегтя....
Если домену прописано несколько MX-записей твоему домену, то есть вариант забанить намертво свои секондари MX-записи, так как спамеры (да и не только они) если не получается отправить напрямую, отправляют на секондари MX-запись, а оттудова оно (письмо) попадает на примари MX-запись.
Хорошая, конечно весчЪ, но есть ложка дегтя....
Если домену прописано несколько MX-записей твоему домену, то есть вариант забанить намертво свои секондари MX-записи, так как спамеры (да и не только они) если не получается отправить напрямую, отправляют на секондари MX-запись, а оттудова оно (письмо) попадает на примари MX-запись.
Strizh
Добавил условие и все.
ipmanyak
Проверку по PTR лучше не делать. Многие не имеют права менять свои.
А также HELO/EHLO какой в ней смысл?
Добавил условие и все.
ipmanyak
Проверку по PTR лучше не делать. Многие не имеют права менять свои.
А также HELO/EHLO какой в ней смысл?
Strizh
1.Нет ложки дёктя там нет - Правило работате у меня уже в течениие 3 месяцев
MX записи у меня на каждый домен 2 (доменов 5)
2.блокируем-та временно
3.Логи тоже ведём и запись с какого адреса и какого IP видим - если что всегда можно разобраться
4.Хотя косячёк есть если сразу пришло на много адресов (больше пяти сам не дам) то на 4 пройдет получателям, но потом все таки IP заблокируем
5.IP вторичного MX должен быть в белом списке (как и внутрення сеть) - а то могуть быть забывчивые сотрудники со старым списком адресов.
1.Нет ложки дёктя там нет - Правило работате у меня уже в течениие 3 месяцев
MX записи у меня на каждый домен 2 (доменов 5)
2.блокируем-та временно
3.Логи тоже ведём и запись с какого адреса и какого IP видим - если что всегда можно разобраться
4.Хотя косячёк есть если сразу пришло на много адресов (больше пяти сам не дам) то на 4 пройдет получателям, но потом все таки IP заблокируем
5.IP вторичного MX должен быть в белом списке (как и внутрення сеть) - а то могуть быть забывчивые сотрудники со старым списком адресов.
А по поводу моего вопроса сверху скажет кто-либо что-либо?
Уточняюю мдемон 7.2.3, забираю по MultiPOP для каждого ящика.
Уточняюю мдемон 7.2.3, забираю по MultiPOP для каждого ящика.
Tangor не совсем ясно как у тебя все устроено! сам демон полноценный МТА или нет ? всой домен имеется или нет? если нне полноценный, то юзаешь smtp прова ?
Народ, помогите.... Немогу понять что происходит.... Часть писем сразу отправляются обратно написавшему это письмо. Вот как выглядит письмо, которое получает отправитель:
Your message does not contain a valid command for this mail server
to process. No action has been taken.
Message-ID: <1501269532.20060210173516@mail.ru>
From : aaa@mail.ru
Date : Fri, 10 Feb 2006 17:35:16 +0500
: Message contains [1] file attachments
Что это значит? Почему письма сразу отправляются обратно?
Письмо отправляют на реально существующий аккаунт в логе SMTP(out):
Fri 2006-02-10 17:35:59: ----------
Fri 2006-02-10 17:43:20: Session 1037; child 1
Fri 2006-02-10 17:43:19: Parsing Message <c:\mdaemon\remoteq\pd75000730473.msg>
Fri 2006-02-10 17:43:19: From: admin@xxx.ru
Fri 2006-02-10 17:43:19: To: aaa@mail.ru
Fri 2006-02-10 17:43:19: Subject: No valid command found
Your message does not contain a valid command for this mail server
to process. No action has been taken.
Message-ID: <1501269532.20060210173516@mail.ru>
From : aaa@mail.ru
Date : Fri, 10 Feb 2006 17:35:16 +0500
: Message contains [1] file attachments
Что это значит? Почему письма сразу отправляются обратно?
Письмо отправляют на реально существующий аккаунт в логе SMTP(out):
Fri 2006-02-10 17:35:59: ----------
Fri 2006-02-10 17:43:20: Session 1037; child 1
Fri 2006-02-10 17:43:19: Parsing Message <c:\mdaemon\remoteq\pd75000730473.msg>
Fri 2006-02-10 17:43:19: From: admin@xxx.ru
Fri 2006-02-10 17:43:19: To: aaa@mail.ru
Fri 2006-02-10 17:43:19: Subject: No valid command found
почему собственно From : aaa@mail.ru ? он что спамер? раз пишет в поле from не свой домен ? или я не совсем понял о чем речь ? и покажи кусок лога ALL
jse
1. Смотри правила
2. Посмотри полный путь писма.
1. Смотри правила
2. Посмотри полный путь писма.
ipmanyak
адрес мой, но я его непоказал. Я просто с mail.ru отправляю письмо на свой доменный ящик admin@xxx.ru. Но письмо на admin@xxx.ru неприходит, а MD его сразу кидает в RAW:
Fri 2006-02-10 18:10:38: ----------
Fri 2006-02-10 18:12:04: [RAW] Converting <C:\MDAEMON\RawFiles\md75000130533.raw>
Fri 2006-02-10 18:12:04: [RAW] From: admin@xxx.ru
Fri 2006-02-10 18:12:04: [RAW] To: aaa@mail.ru
Fri 2006-02-10 18:12:04: [RAW] Subject: No valid command found
Fri 2006-02-10 18:12:04: [RAW] Message-ID: <MDAEMON0012200602101812.AA1204265@mann.ru>
Fri 2006-02-10 18:12:04: [RAW] Encoding attachment file [c:\mdaemon\temp\md75000000167.eml]
Fri 2006-02-10 18:12:04: [RAW] Conversion completed (created c:\mdaemon\localq\md75000305928.msg)
Fri 2006-02-10 18:12:04: ----------
и я его получаю обратно на ящик aaa@mail.ru, в котором:
Your message does not contain a valid command for this mail server
to process. No action has been taken.
Message-ID: <148621589.20060210181019@mann.ru>
From : aaa@mail.ru
Date : Fri, 10 Feb 2006 18:10:19 +0500
: Message contains [1] file attachments
а в атаче письмо отправленное с aaa@mail.ru
Добавлено:
Sherbacov
1. в правилах пусто
2. вот заголовок письма:
Received: from 127.0.0.1 by xxx.ru
(MDaemon.PRO.v8.1.4.R)
with DomainPOP id md50000110788.msg
for <admin@xxx.ru>; Fri, 10 Feb 2006 17:43:01 +0500
Return-Path: <aaa@mail.ru>
Received: from 242.242-224-87.telenet.ru ([87.224.242.242] verified)
by k66.ru (CommuniGate Pro SMTP 4.3.5)
with ESMTP id 2108459 for admin@xxx.ru; Fri, 10 Feb 2006 17:41:40 +0500
Date: Fri, 10 Feb 2006 17:42:04 +0500
From: aaa@mail.ru
X-Mailer: The Bat! (v3.62.09) Professional
Reply-To: aaa@mail.ru
X-Priority: 3 (Normal)
Message-ID: <506328778.20060210174204@mail.ru>
To: admin@xxx.ru
Добавлено:
Прикол в том, что если я отправляю письмо на адрес:
aaa@xxx.ru, то письмо доходит, а если на admin@xxx.ru, то отправляется обратно =)
Где копать? Пробовал пересоздать аккаунт админа, но это непомогло. Видимо гдето адрес admin@xxx.ru прписан каким-то образом, и на него почта неможет попасть.
адрес мой, но я его непоказал. Я просто с mail.ru отправляю письмо на свой доменный ящик admin@xxx.ru. Но письмо на admin@xxx.ru неприходит, а MD его сразу кидает в RAW:
Fri 2006-02-10 18:10:38: ----------
Fri 2006-02-10 18:12:04: [RAW] Converting <C:\MDAEMON\RawFiles\md75000130533.raw>
Fri 2006-02-10 18:12:04: [RAW] From: admin@xxx.ru
Fri 2006-02-10 18:12:04: [RAW] To: aaa@mail.ru
Fri 2006-02-10 18:12:04: [RAW] Subject: No valid command found
Fri 2006-02-10 18:12:04: [RAW] Message-ID: <MDAEMON0012200602101812.AA1204265@mann.ru>
Fri 2006-02-10 18:12:04: [RAW] Encoding attachment file [c:\mdaemon\temp\md75000000167.eml]
Fri 2006-02-10 18:12:04: [RAW] Conversion completed (created c:\mdaemon\localq\md75000305928.msg)
Fri 2006-02-10 18:12:04: ----------
и я его получаю обратно на ящик aaa@mail.ru, в котором:
Your message does not contain a valid command for this mail server
to process. No action has been taken.
Message-ID: <148621589.20060210181019@mann.ru>
From : aaa@mail.ru
Date : Fri, 10 Feb 2006 18:10:19 +0500
: Message contains [1] file attachments
а в атаче письмо отправленное с aaa@mail.ru
Добавлено:
Sherbacov
1. в правилах пусто
2. вот заголовок письма:
Received: from 127.0.0.1 by xxx.ru
(MDaemon.PRO.v8.1.4.R)
with DomainPOP id md50000110788.msg
for <admin@xxx.ru>; Fri, 10 Feb 2006 17:43:01 +0500
Return-Path: <aaa@mail.ru>
Received: from 242.242-224-87.telenet.ru ([87.224.242.242] verified)
by k66.ru (CommuniGate Pro SMTP 4.3.5)
with ESMTP id 2108459 for admin@xxx.ru; Fri, 10 Feb 2006 17:41:40 +0500
Date: Fri, 10 Feb 2006 17:42:04 +0500
From: aaa@mail.ru
X-Mailer: The Bat! (v3.62.09) Professional
Reply-To: aaa@mail.ru
X-Priority: 3 (Normal)
Message-ID: <506328778.20060210174204@mail.ru>
To: admin@xxx.ru
Добавлено:
Прикол в том, что если я отправляю письмо на адрес:
aaa@xxx.ru, то письмо доходит, а если на admin@xxx.ru, то отправляется обратно =)
Где копать? Пробовал пересоздать аккаунт админа, но это непомогло. Видимо гдето адрес admin@xxx.ru прписан каким-то образом, и на него почта неможет попасть.
мана мана ! покажи весь кусок лога ALL с сессией от mail.ru - полностью от начала и до конца
Добавлено:
у тебя еще и DOMAINPOP ! тады лог ALL вряд ли поможет ! но все равно покажи
Добавлено:
JSE - стукнул тебе в асю - дай авторизацию
Добавлено:
у тебя еще и DOMAINPOP ! тады лог ALL вряд ли поможет ! но все равно покажи
Добавлено:
JSE - стукнул тебе в асю - дай авторизацию
ipmanyak
вот лог:
Fri 2006-02-10 18:42:45: ----------
Fri 2006-02-10 18:42:49: Session 1155; child 2
Fri 2006-02-10 18:42:45: Attempting DomainPOP connection to [127.0.0.1 : 110]
Fri 2006-02-10 18:42:45: Waiting for socket connection...
Fri 2006-02-10 18:42:45: Socket connection established (127.0.0.1 : 4217 -> 127.0.0.1 : 110)
Fri 2006-02-10 18:42:45: Waiting for protocol initiation...
Fri 2006-02-10 18:42:45: <-- +OK WAS POP3 Gateway ver. 2.5.0.2041 is Ready
Fri 2006-02-10 18:42:45: --> USER grana|k66.ru
Fri 2006-02-10 18:42:45: <-- +OK
Fri 2006-02-10 18:42:45: --> PASS ******
Fri 2006-02-10 18:42:45: <-- +OK
Fri 2006-02-10 18:42:45: --> STAT
Fri 2006-02-10 18:42:48: <-- +OK 1 793
Fri 2006-02-10 18:42:48: --> LIST
Fri 2006-02-10 18:42:48: <-- +OK 1 793
Fri 2006-02-10 18:42:48: <-- 1 793
Fri 2006-02-10 18:42:48: <-- .
Fri 2006-02-10 18:42:48: --> UIDL
Fri 2006-02-10 18:42:48: 1 733 - new message
Fri 2006-02-10 18:42:48: --> .
Fri 2006-02-10 18:42:48: --> NOOP
Fri 2006-02-10 18:42:48: <-- +OK
Fri 2006-02-10 18:42:48: --> LIST 1
Fri 2006-02-10 18:42:48: <-- +OK 1 793
Fri 2006-02-10 18:42:48: --> RETR 1
Fri 2006-02-10 18:42:48: <-- +OK
Fri 2006-02-10 18:42:48: Creating temp file (DPOP): c:\mdaemon\temp\34\md50000000002.tmp
Fri 2006-02-10 18:42:48: Transmission complete <c:\mdaemon\temp\34\md50000000002.tmp>
Fri 2006-02-10 18:42:48: Address <admin@mann.ru> parsed from [RECEIVED:] header
Fri 2006-02-10 18:42:48: Address <admin@mann.ru> is local and parsing is set to stop at this point
Fri 2006-02-10 18:42:48: Address <admin@mann.ru> survived all DomainPOP parsing and will receive a copy of the message
Fri 2006-02-10 18:42:49: Message creation successful: c:\mdaemon\temp\34\md50000000002.tmp
Fri 2006-02-10 18:42:49: --> DELE 1
Fri 2006-02-10 18:42:49: <-- +OK - 1 Message Deleted
Fri 2006-02-10 18:42:49: --> QUIT
Fri 2006-02-10 18:42:49: <-- +OK Quit
Fri 2006-02-10 18:42:49: POP session complete (Bytes in/out: 986/88)
Fri 2006-02-10 18:42:51: Processing message: C:\MDAEMON\Inbound\md50000110802.msg
Fri 2006-02-10 18:42:51: From: jserov@mail.ru; Recipient: admin@mann.ru; Size: 793; Message: c:\mdaemon\localq\md50000305937.msg
Fri 2006-02-10 18:42:51: Subject: test1
Fri 2006-02-10 18:42:51: Message-ID: <1627101730.20060210184233@mail.ru>
Fri 2006-02-10 18:42:51: ----------
Fri 2006-02-10 18:42:53: MDaemon AntiVirus processing c:\mdaemon\localq\md50000305937.msg...
Fri 2006-02-10 18:42:53: > Message return-path: jserov@mail.ru
Fri 2006-02-10 18:42:53: > Message from: jserov@mail.ru
Fri 2006-02-10 18:42:53: > Message to: admin@mann.ru
Fri 2006-02-10 18:42:53: > Message subject: test1
Fri 2006-02-10 18:42:53: > Message ID: <1627101730.20060210184233@mail.ru>
Fri 2006-02-10 18:42:53: Start MDaemon AntiVirus results
Fri 2006-02-10 18:42:53: * Total attachments scanned : 1 (including multipart/alternatives and message body)
Fri 2006-02-10 18:42:53: * Total attachments infected : 0
Fri 2006-02-10 18:42:53: * Total attachments disinfected: 0
Fri 2006-02-10 18:42:53: * Total errors while scanning : 0
Fri 2006-02-10 18:42:53: * Total attachments removed : 0
Fri 2006-02-10 18:42:53: End of MDaemon AntiVirus results
Fri 2006-02-10 18:42:53: ----------
Fri 2006-02-10 18:42:56: Delivering message: C:\MDAEMON\Localq\pd50000305937.msg
Fri 2006-02-10 18:42:56: From: jserov@mail.ru; Recipient: admin@mann.ru; Size: 1076; Message: c:\mdaemon\users\mann.ru\mdaemon\md50000000105.msg
Fri 2006-02-10 18:42:56: Subject: test1
Fri 2006-02-10 18:42:56: Message-ID: <1627101730.20060210184233@mail.ru>
Fri 2006-02-10 18:42:56: ----------
вот лог:
Fri 2006-02-10 18:42:45: ----------
Fri 2006-02-10 18:42:49: Session 1155; child 2
Fri 2006-02-10 18:42:45: Attempting DomainPOP connection to [127.0.0.1 : 110]
Fri 2006-02-10 18:42:45: Waiting for socket connection...
Fri 2006-02-10 18:42:45: Socket connection established (127.0.0.1 : 4217 -> 127.0.0.1 : 110)
Fri 2006-02-10 18:42:45: Waiting for protocol initiation...
Fri 2006-02-10 18:42:45: <-- +OK WAS POP3 Gateway ver. 2.5.0.2041 is Ready
Fri 2006-02-10 18:42:45: --> USER grana|k66.ru
Fri 2006-02-10 18:42:45: <-- +OK
Fri 2006-02-10 18:42:45: --> PASS ******
Fri 2006-02-10 18:42:45: <-- +OK
Fri 2006-02-10 18:42:45: --> STAT
Fri 2006-02-10 18:42:48: <-- +OK 1 793
Fri 2006-02-10 18:42:48: --> LIST
Fri 2006-02-10 18:42:48: <-- +OK 1 793
Fri 2006-02-10 18:42:48: <-- 1 793
Fri 2006-02-10 18:42:48: <-- .
Fri 2006-02-10 18:42:48: --> UIDL
Fri 2006-02-10 18:42:48: 1 733 - new message
Fri 2006-02-10 18:42:48: --> .
Fri 2006-02-10 18:42:48: --> NOOP
Fri 2006-02-10 18:42:48: <-- +OK
Fri 2006-02-10 18:42:48: --> LIST 1
Fri 2006-02-10 18:42:48: <-- +OK 1 793
Fri 2006-02-10 18:42:48: --> RETR 1
Fri 2006-02-10 18:42:48: <-- +OK
Fri 2006-02-10 18:42:48: Creating temp file (DPOP): c:\mdaemon\temp\34\md50000000002.tmp
Fri 2006-02-10 18:42:48: Transmission complete <c:\mdaemon\temp\34\md50000000002.tmp>
Fri 2006-02-10 18:42:48: Address <admin@mann.ru> parsed from [RECEIVED:] header
Fri 2006-02-10 18:42:48: Address <admin@mann.ru> is local and parsing is set to stop at this point
Fri 2006-02-10 18:42:48: Address <admin@mann.ru> survived all DomainPOP parsing and will receive a copy of the message
Fri 2006-02-10 18:42:49: Message creation successful: c:\mdaemon\temp\34\md50000000002.tmp
Fri 2006-02-10 18:42:49: --> DELE 1
Fri 2006-02-10 18:42:49: <-- +OK - 1 Message Deleted
Fri 2006-02-10 18:42:49: --> QUIT
Fri 2006-02-10 18:42:49: <-- +OK Quit
Fri 2006-02-10 18:42:49: POP session complete (Bytes in/out: 986/88)
Fri 2006-02-10 18:42:51: Processing message: C:\MDAEMON\Inbound\md50000110802.msg
Fri 2006-02-10 18:42:51: From: jserov@mail.ru; Recipient: admin@mann.ru; Size: 793; Message: c:\mdaemon\localq\md50000305937.msg
Fri 2006-02-10 18:42:51: Subject: test1
Fri 2006-02-10 18:42:51: Message-ID: <1627101730.20060210184233@mail.ru>
Fri 2006-02-10 18:42:51: ----------
Fri 2006-02-10 18:42:53: MDaemon AntiVirus processing c:\mdaemon\localq\md50000305937.msg...
Fri 2006-02-10 18:42:53: > Message return-path: jserov@mail.ru
Fri 2006-02-10 18:42:53: > Message from: jserov@mail.ru
Fri 2006-02-10 18:42:53: > Message to: admin@mann.ru
Fri 2006-02-10 18:42:53: > Message subject: test1
Fri 2006-02-10 18:42:53: > Message ID: <1627101730.20060210184233@mail.ru>
Fri 2006-02-10 18:42:53: Start MDaemon AntiVirus results
Fri 2006-02-10 18:42:53: * Total attachments scanned : 1 (including multipart/alternatives and message body)
Fri 2006-02-10 18:42:53: * Total attachments infected : 0
Fri 2006-02-10 18:42:53: * Total attachments disinfected: 0
Fri 2006-02-10 18:42:53: * Total errors while scanning : 0
Fri 2006-02-10 18:42:53: * Total attachments removed : 0
Fri 2006-02-10 18:42:53: End of MDaemon AntiVirus results
Fri 2006-02-10 18:42:53: ----------
Fri 2006-02-10 18:42:56: Delivering message: C:\MDAEMON\Localq\pd50000305937.msg
Fri 2006-02-10 18:42:56: From: jserov@mail.ru; Recipient: admin@mann.ru; Size: 1076; Message: c:\mdaemon\users\mann.ru\mdaemon\md50000000105.msg
Fri 2006-02-10 18:42:56: Subject: test1
Fri 2006-02-10 18:42:56: Message-ID: <1627101730.20060210184233@mail.ru>
Fri 2006-02-10 18:42:56: ----------
ipmanyak
домен свой (tio.by). на нем у провайдера заведенно н-ное количество адресов (доступ можно получить онлайн mail.tio.by). большинство из них находится в организации и демон снимает с них почту по MPOP. но есть несколько, с которыми пользователи работают не в сети, а напрямую с другого места. была проблема, что при отсыле на них почты выскакивала ошибка, описанная в моем первом посте.
в итоге проблему решил, но просто может есть более изящное решение.
мое решение:
1. Relay Control -> Relay Setting снять галку с Refuse to accept mail for unknown local user
почта стала уходить на отсутствующих локальных юзверей и соответственно падать в bad
2. Создал пользователя, который должен забирать почту не в сети aaa@tio.by
в настройках пользователи прописал в ворвардинге опять же этот маил aaa@tio.by, снял галку о сахранении копии письма локально, что место на занимали и прописал Forward the message to this host: mail.tio.by
и о чуда. все заработало.
домен свой (tio.by). на нем у провайдера заведенно н-ное количество адресов (доступ можно получить онлайн mail.tio.by). большинство из них находится в организации и демон снимает с них почту по MPOP. но есть несколько, с которыми пользователи работают не в сети, а напрямую с другого места. была проблема, что при отсыле на них почты выскакивала ошибка, описанная в моем первом посте.
в итоге проблему решил, но просто может есть более изящное решение.
мое решение:
1. Relay Control -> Relay Setting снять галку с Refuse to accept mail for unknown local user
почта стала уходить на отсутствующих локальных юзверей и соответственно падать в bad
2. Создал пользователя, который должен забирать почту не в сети aaa@tio.by
в настройках пользователи прописал в ворвардинге опять же этот маил aaa@tio.by, снял галку о сахранении копии письма локально, что место на занимали и прописал Forward the message to this host: mail.tio.by
и о чуда. все заработало.
Доброе время суток All.
Обращаюсь к гуру за помощью. Возникла такая вот интересная ситуация. Почему то почтовик пропускает тех, кто представляется просто цифирами левыми. ну к примеру вот так
Цитата:
Подскажите что нужно ещё подстроить что бы таких козлов не пропускал.
Стоят следующие настройки касательно этого глюка:
1. F2 - DNS - стоят все галки в группе
"A and MX Record Processing" кроме пункта
"Abort delivery if MX returns 5XX after RCPT command"
2. Alt + F1 - Reverse Lookup.
В группе "Perform lookup on HELO/EHLO domain"
и в группе "Perform lookup on value passed in the MAIL command"
стоят галки все кроме первой в каждом из них.
Ну вроде больше ничего не касается этого момента.
Версия демона у меня 7.2.2
За ранее благодарю за помощь.
Добавлено:
Хотя в других случаях не пропускает. к примеру вот такой вот вариант есть:
Цитата:
Обращаюсь к гуру за помощью. Возникла такая вот интересная ситуация. Почему то почтовик пропускает тех, кто представляется просто цифирами левыми. ну к примеру вот так
Цитата:
--> 220 mail for mydomen.com
<-- HELO 140700704
--> 250 mydomen.com Hello 140700704 (may be forged), pleased to meet you
Подскажите что нужно ещё подстроить что бы таких козлов не пропускал.
Стоят следующие настройки касательно этого глюка:
1. F2 - DNS - стоят все галки в группе
"A and MX Record Processing" кроме пункта
"Abort delivery if MX returns 5XX after RCPT command"
2. Alt + F1 - Reverse Lookup.
В группе "Perform lookup on HELO/EHLO domain"
и в группе "Perform lookup on value passed in the MAIL command"
стоят галки все кроме первой в каждом из них.
Ну вроде больше ничего не касается этого момента.
Версия демона у меня 7.2.2
За ранее благодарю за помощь.
Добавлено:
Хотя в других случаях не пропускает. к примеру вот такой вот вариант есть:
Цитата:
--> 220 mail for mydomen.com
<-- HELO -1208871288
Performing lookup on -1208871288 (looking for X.X.X.X)
Name server reports domain name unknown
--> 501 <-1208871288> is invalid or DNS says does not exist
При просмотре входящей почты в WorldClient возникает проблема. Все входящие сообщения имеют кодировку отличную от кодировки шрифта, которым указаны названия папок (входящие, отправленные и т.п.). Поэтому приходится выбирать, либо русскоязычные письма отображаются корректно, то ли информация веб-интерфейса... Где сменить кодировку world client'а в настройках прграммы так и не нашёл. Если кто-то сталкивался с подобной проблемой, прошу ответить.
Заранее спасибо!
Заранее спасибо!
Kamerton
это вирусня всякая лезет - частично сократить её можно
надо ставить "Отправлять 501 и закрывать соединение если нет PTR записи"
по простому говоря если нет записей в DNS у него - фиг ему
Можно еще добавить в F4 в экранирование хостов по маске "-*" - я незнаю не одного домена начинающего на минус
это вирусня всякая лезет - частично сократить её можно
надо ставить "Отправлять 501 и закрывать соединение если нет PTR записи"
по простому говоря если нет записей в DNS у него - фиг ему
Можно еще добавить в F4 в экранирование хостов по маске "-*" - я незнаю не одного домена начинающего на минус
awsswaawsswa
Ну с минусом понятно, но во втором случае он и не пропустил,а вот в первом случае почемуто пропускает, и даже не рисует что нет в DNS такой записи. вот в чём прикол то.
Ну с минусом понятно, но во втором случае он и не пропустил,а вот в первом случае почемуто пропускает, и даже не рисует что нет в DNS такой записи. вот в чём прикол то.
Ka[b]Kamerton точно стоит птица во вкладке Reverse lookup - Refuse to accept mail if a lookup returns "domain not found' ? и сама птицы на "Perform lookup on value passed in the MAIL command" и на "Perform lookup on HELO/EHLO domain" стоят ? то есть даже и не пытается делать проверку в dns ? - покажи кусок лога по полнее
Sergey039, это известная проблема, у которой пока нормального решения нет.
А вообще потрудился бы в этой теме посмотреть, обсуждалось уже.
А вообще потрудился бы в этой теме посмотреть, обсуждалось уже.
Sergey039 попробуй прикрутить прогу Recorder v.1.34 - http://mdaemon.pisem.net/
вроде как для этого и заточена ! поделись потом результатами и настройками
вроде как для этого и заточена ! поделись потом результатами и настройками
ipmanyak
Галки стоят сто процентов.
Вот к примеру лог сессии которую не пропускает.
Цитата:
Тут явно видно что всё отработало, а вот другая сессия, которая по непонятным причинам пошла успешно.
Цитата:
Ну явно прослеживается что это спамер. Но почему по helo/ehlo не проверяется он непонятно.
Сенкс что откликнулись, буду благодарен если поможите.
Галки стоят сто процентов.
Вот к примеру лог сессии которую не пропускает.
Цитата:
Mon 2006-02-13 14:30:12: Session 5167; child 1; thread 932
Mon 2006-02-13 14:30:11: Accepting SMTP connection from [x.x.x.x : 3749]
Mon 2006-02-13 14:30:11: --> 220 mail for mydomen.com
Mon 2006-02-13 14:30:11: <-- EHLO localhost.localdomain
Mon 2006-02-13 14:30:11: Performing lookup on localhost.localdomain (looking for x.x.x.x)
Mon 2006-02-13 14:30:12: Name server reports domain name unknown
Mon 2006-02-13 14:30:12: --> 501 <localhost.localdomain> is invalid or DNS says does not exist
Mon 2006-02-13 14:30:12: SMTP session terminated (Bytes in/out: 28/91)
Mon 2006-02-13 14:30:12: ----------
Тут явно видно что всё отработало, а вот другая сессия, которая по непонятным причинам пошла успешно.
Цитата:
Mon 2006-02-13 13:49:09: ----------
Mon 2006-02-13 13:50:21: Session 5033; child 3; thread 644
Mon 2006-02-13 13:50:12: Accepting SMTP connection from [x.x.x.x : 1086]
Mon 2006-02-13 13:50:12: --> 220 mail for mydomen.com
Mon 2006-02-13 13:50:13: <-- HELO 144639184
Mon 2006-02-13 13:50:13: --> 250 mydomen.com Hello 144639184 (may be forged), pleased to meet you
Mon 2006-02-13 13:50:14: <-- MAIL FROM:<list@goantec.com>
Mon 2006-02-13 13:50:14: Performing lookup on goantec.com (looking for x.x.x.x)
Mon 2006-02-13 13:50:15: D=goantec.com TTL=(60) A=[66.115.22.35]
Mon 2006-02-13 13:50:16: P=050 D=goantec.com TTL=(60) MX=[mail4.pclanvad.net]
Mon 2006-02-13 13:50:16: D=goantec.com TTL=(60) A=[66.115.22.35]
Mon 2006-02-13 13:50:16: --> 250 <list@goantec.com>, Sender ok
Mon 2006-02-13 13:50:17: <-- RCPT TO:<usver@mydomen.com>
Mon 2006-02-13 13:50:17: --> 250 <usver@nngre.com>, Recipient ok
Mon 2006-02-13 13:50:18: <-- DATA
Mon 2006-02-13 13:50:18: Creating temp file (SMTP): c:\mdaemon\temp\md50000098261.tmp
Mon 2006-02-13 13:50:18: --> 354 Enter mail, end with <CRLF>.<CRLF>
Mon 2006-02-13 13:50:20: Message creation successful: c:\mdaemon\inbound\md50000023373.msg
Mon 2006-02-13 13:50:20: --> 250 Ok, message saved <Message-ID: <3583682346.20060213035332@goantec.com>>
Mon 2006-02-13 13:50:21: <-- QUIT
Mon 2006-02-13 13:50:21: --> 221 See ya in cyberspace
Mon 2006-02-13 13:50:21: SMTP session successful (Bytes in/out: 2030/310)
Mon 2006-02-13 13:50:21: ----------
Ну явно прослеживается что это спамер. Но почему по helo/ehlo не проверяется он непонятно.
Сенкс что откликнулись, буду благодарен если поможите.
Kamerton
А стоит ли вообще включать проверку HELO? Мне пришлось отключить даже встроенную проверку PTR (Send 501 if not match), когда пользователи начали жаловаться, что почта не приходит. К тому же антиспамовая эффективность такой проверки очень сомнительна.
А стоит ли вообще включать проверку HELO? Мне пришлось отключить даже встроенную проверку PTR (Send 501 if not match), когда пользователи начали жаловаться, что почта не приходит. К тому же антиспамовая эффективность такой проверки очень сомнительна.
Refugee глубоко заблуждаешься, проверка очень эффективна на пару с RBL .
Refugee
Стоит не стоит это у каждого своё. Существуют ведь правила приличия, ты ведь не приходишь в серьёзнубю кантору и не говоришь что ты Вася Пупкин, потому что тебе нравится так представлятся, ты ведь говоришь настоящее своё имя.
Так что если админ не шарит как правильно настроить почтовик, нефик туда и лазить. С Helo всё и начинается. Это конечно моё мнение, но спросить всегда можно, с другой стороны наставить напусть истинный того админа с чьего сервера не приходит почта, тем более что это всегда можно отследить.
Проверка нужна по любому. Это одна из защит от спама... А мне как рас спамщик ломится постоянно, сволочь какая то...
Стоит не стоит это у каждого своё. Существуют ведь правила приличия, ты ведь не приходишь в серьёзнубю кантору и не говоришь что ты Вася Пупкин, потому что тебе нравится так представлятся, ты ведь говоришь настоящее своё имя.
Так что если админ не шарит как правильно настроить почтовик, нефик туда и лазить. С Helo всё и начинается. Это конечно моё мнение, но спросить всегда можно, с другой стороны наставить напусть истинный того админа с чьего сервера не приходит почта, тем более что это всегда можно отследить.
Проверка нужна по любому. Это одна из защит от спама... А мне как рас спамщик ломится постоянно, сволочь какая то...
Kamerton есть там поле - send 501 and close connection on forged identification (caution) ? если есть попробуй поставить эту птицу, если нет обнови mdaemon, советую сразу обновить до 8.1.4 , от 7.2.2 уже исправлено много багов и добавлены кое-какие фичи . вот что написано об этой фиче :
Click this check box if you want a 501 error code to be sent and then the connection closed when the result of a reverse lookup appears to be a forged identification.
Caution:
When the result of a reverse lookup states that the server is using a forged identification, this result may frequently be incorrect. It is very common for mail servers to identify themselves with values that do not match their IP addresses. This can be due to ISP limitations and restrictions and other legitimate reasons. For this reason, you should exercise caution before enabling this option. It is likely that using this option could result in your server refusing some legitimate messages.
Думаю тут собака зарыта ! Мдемон считает это лигитимным HELO и пропускает дальше .
Click this check box if you want a 501 error code to be sent and then the connection closed when the result of a reverse lookup appears to be a forged identification.
Caution:
When the result of a reverse lookup states that the server is using a forged identification, this result may frequently be incorrect. It is very common for mail servers to identify themselves with values that do not match their IP addresses. This can be due to ISP limitations and restrictions and other legitimate reasons. For this reason, you should exercise caution before enabling this option. It is likely that using this option could result in your server refusing some legitimate messages.
Думаю тут собака зарыта ! Мдемон считает это лигитимным HELO и пропускает дальше .
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: Два IP адреса на одной сетевой карте, Windows
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.