Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» hMailServer

Автор: stanislavsigitov
Дата сообщения: 21.04.2011 14:10
Коротенький мануал, для всех кто хочет прикрутить SpamAssassin к HMS под Windows XP:
1). Качаем тут дистрибутив (SpamAssassinforWindows-Setup.exe 6,96 МБ) установка в директорию по умолчанию C:\Program Files\JAM Software\SpamAssassin for Windows\
2). Качаем тут Resource Kit (rktools.exe 11,8 МБ) устанавливаем и выдергиваем из него два файла: instsrv.exe и srvany.exe кладем в директорию C:\WINDOWS\system32\ (после этого Resource Kit можно удалить)
3). Запускаем cmd.exe пишем: instsrv spamd C:\WINDOWS\system32\srvany.exe жмем enter после этого у нас создается служба с именем spamd но она еще не запущена идем в пуск-выполнить-services.msc находим службу проверяем тип запуска Авто на вкладке Вход в систему я поставил С системнойучетной записью (больше ничего не меняю) жму Ок
4). Идем в редактор реестра пуск-выполнить-regedit находим нашу службу в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spamd убеждаемся что строковой параметр ImagePath соответствует C:\WINDOWS\system32\srvany.exe далее создаем раздел с именем Parameters и в этом разделе создаем два строковых параметра первый с именем AppDirectory значение C:\Program Files\JAM Software\SpamAssassin for Windows\ второй с именем Application значение C:\Program Files\JAM Software\SpamAssassin for Windows\spamd.exe -l -s C:\spamd.log --round-robin -i 127.0.0.1 -p 783 -m 5 --max-conn-per-child=500 --min-children=2 все закрываем перезагружаемся идем пуск-выполнить-cmd пишем net start убеждаемся что наша служба spamd присутствует в списке запущенных служб, у демона много сетевых процессов localhost

а в корне диска С:\ должен появиться файл spamd.log текстовый документ там типа можно посмотреть что то наподобе:

Цитата:
Wed Apr 20 09:34:29 2011 [-2712] info: spamd: processing message <AF7D724D560A49189B556D92500AF7F1@wxgwq> for (unknown):0
Wed Apr 20 09:34:31 2011 [-2712] info: spamd: identified spam (18.1/5.0) for (unknown):0 in 2.3 seconds, 25984 bytes.
Wed Apr 20 09:34:31 2011 [-2712] info: spamd: result: Y 18 - FREEMAIL_FROM,FREEMAIL_REPLYTO,FSL_RU_URL,HTML_MESSAGE,KHOP_DNSBL_BUMP,MISSING_HEADERS,RCVD_IN_BL_SPAMCOP_NET,RCVD_
IN_BRBL_LASTEXT,RCVD_IN_HOSTKARMA_BL,RCVD_IN_RP_RNBL,RCVD_IN_SORBS_WEB,RDNS_NONE,REPLYTO_WITHOUT_TO_CC,T_TO_NO_
BRKTS_FREEMAIL scantime=2.3,size=25984,user=(unknown),uid=0,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=2604,mid=<AF7D724D560A49189B556D92500AF7F1@wxgwq>,
autolearn=spam

5). Создаем задание по расписанию для sa-update.bat который находится в директории установки, после упдейта в папке share должна появиться папка 3.003001 и в ней папки и файлы с расширением .cf
6). Выставляем рейтинги в HMS я сделал так: на вкладке Общее Порог пометки спама 5 ниже две галки стоят (если ставлю третью то в теме уведомления о доставке которое мне приходит стоит [SPAM] дальше Порог удаления спама 6 максимальный размер сканирования 1024 КВ дальше Спам тесты сверху в низ 3,3,3,5 дальше на вкладке SpamAssassin рейтинг 5 а в чекбоксе Использовать рейтинг от SpamAssassin галку убрал дальше Tarpitting стоят нули
7). Включены черные списки DNS что в них надо ставить писал Ruza Здесьеще включен Сервер SURBL с рейтингом 3 и Серый список с 10 минутной отсрочкой и галкой пропускать серый список при прохождении проверки на SPF

P.S. При таких настройка все равно лезет спам с mail.ru пришлось закрывать правилом, а не хотелось бы
Автор: Ruza
Дата сообщения: 21.04.2011 16:22
stanislavsigitov
Замечательно... Поправь форматирование. И можно будет переходить к основным настройкам которые хранятся в local.cf и *.pre
Что бы не закрывать mail.ru правилами.
Автор: stanislavsigitov
Дата сообщения: 21.04.2011 17:21
Ruza

Цитата:
И можно будет переходить к основным настройкам которые хранятся в local.cf и *.pre

к основным? так это еще были не основные?
Автор: Ruza
Дата сообщения: 21.04.2011 20:09
stanislavsigitov

Цитата:
к основным? так это еще были не основные?

Нет конечно, мы только заставили spamassassin запустится, работать и даже что то проверять, не разбираясь откуда берётся 18+ балов...

Цитата:
info: spamd: identified spam (18.1/5.0) for (unknown):0 in 2.3 seconds, 25984 bytes.


Вот примерный конфиг local.cf (взято с opennet.ru):

Цитата:
trusted_networks 192.168/16 127/8
trusted_networks 127.
whitelist_from localhost

#Добавляет строку к теме если письмо признано спамом.
rewrite_header Subject ****SPAM*(_SCORE_)****

#Добавляет развернутый рапорт в заголовок X-Spam-Report
add_header all Report _REPORT_

#Порог срабатывания для принятия решения спам - не спам. Для почтового
#сервера разработчики рекомендуют 8.0 - 10.0. Для отднльных пользователей
#можно использовать 5.0 и даже 4.0
required_hits 8.0
report_safe 0
use_bayes 1
bayes_auto_learn 1
skip_rbl_checks 0
#DCC Razor и прочие я пока не использую, и без них хорошо работает
use_razor2 0
use_dcc 0
use_pyzor 0
use_auto_whitelist 1
auto_whitelist_path с:\path\to\spamassassin\auto_whitelist
bayes_path c:\path\to\spamassassin\bayes

В папке с:\path\to\spamassassin надо создать 2 пустых файла - auto_whitelist и bayes
Автор: stanislavsigitov
Дата сообщения: 22.04.2011 08:14
Ruza
а куда этот конфиг надо вписывать не соображу? а файлы auto_whitelist и bayes их с каким расширением создавать?
Автор: Ruza
Дата сообщения: 22.04.2011 08:49
stanislavsigitov
Это файл local.cf
auto_whitelist и bayes - просто файлы без расширений
Автор: stanislavsigitov
Дата сообщения: 22.04.2011 12:10
Ruza
из local.cf все закомментированные строки стер и вставил из цитаты выше, создал в директории два файла auto_whitelist и bayes отключил правило remove @mail.ru сижу жду спам с майла так я теперь могу поставить галку Использовать рейтинг от spamassassin'a? этот рейтинг будет 8
Автор: Ruza
Дата сообщения: 22.04.2011 15:28
stanislavsigitov
Да теперь можно. Не забываем заглядывать в лог файл... Для полноты картины можно включить/выключить (убрать или поставить #) загрузку модулей в файлах *.pre.
Проверить наличие модуля можно запустив команду:

Цитата:
D:\mailServer\SpamAssassin>sa-update.exe -D --allowplugins -v --nogpg
ряЁ 22 15:21:38.521 [21816] dbg: logger: adding facilities: all
ряЁ 22 15:21:38.521 [21816] dbg: logger: logging level is DBG
ряЁ 22 15:21:38.521 [21816] dbg: generic: SpamAssassin version 3.3.1
ряЁ 22 15:21:38.521 [21816] dbg: generic: Perl 5.008009, PREFIX=C:\Perl\site, DEF_RULES_DIR=./share/spamassassin, LOCAL_RULES_DIR=./etc/spamassassin, LOCAL_STATE_DIR=./share
ряЁ 22 15:21:38.522 [21816] dbg: config: timing enabled
ряЁ 22 15:21:38.522 [21816] dbg: config: score set 0 chosen.
ряЁ 22 15:21:38.530 [21816] dbg: util: defining getpwuid() wrapper using 'unknown' as username
ряЁ 22 15:21:38.555 [21816] dbg: dns: no ipv6
ряЁ 22 15:21:38.555 [21816] dbg: dns: is Net::DNS::Resolver available? yes
ряЁ 22 15:21:38.555 [21816] dbg: dns: Net::DNS version: 0.66
ряЁ 22 15:21:38.555 [21816] dbg: generic: sa-update version svn917659
ряЁ 22 15:21:38.555 [21816] dbg: generic: using update directory: ./share/3.003001
ряЁ 22 15:21:39.010 [21816] dbg: diag: perl platform: 5.008009 MSWin32
ряЁ 22 15:21:39.011 [21816] dbg: diag: [...] module installed: Digest::SHA1, version 2.12
ряЁ 22 15:21:39.011 [21816] dbg: diag: [...] module installed: HTML::Parser, version 3.64
ряЁ 22 15:21:39.011 [21816] dbg: diag: [...] module installed: Net::DNS, version 0.66
ряЁ 22 15:21:39.012 [21816] dbg: diag: [...] module installed: NetAddr::IP, version 4.026
ряЁ 22 15:21:39.012 [21816] dbg: diag: [...] module installed: Time::HiRes, version 1.9719
ряЁ 22 15:21:39.013 [21816] dbg: diag: [...] module installed: Archive::Tar, version 1.54
ряЁ 22 15:21:39.014 [21816] dbg: diag: [...] module installed: IO::Zlib, version 1.10
ряЁ 22 15:21:39.015 [21816] dbg: diag: [...] module installed: Digest::SHA1, version 2.12
ряЁ 22 15:21:39.016 [21816] dbg: diag: [...] module installed: MIME::Base64, version 3.08
ряЁ 22 15:21:39.017 [21816] dbg: diag: [...] module installed: DB_File, version1.82
ряЁ 22 15:21:39.018 [21816] dbg: diag: [...] module installed: Net::SMTP, version 2.31
ряЁ 22 15:21:39.018 [21816] dbg: diag: [...] module installed: Mail::SPF, version 2.00
ряЁ 22 15:21:39.019 [21816] dbg: diag: [...] module installed: IP::Country::Fast, version 604.001
ряЁ 22 15:21:39.020 [21816] dbg: diag: [...] module not installed: Razor2::Client::Agent ('require' failed)
ряЁ 22 15:21:39.020 [21816] dbg: diag: [...] module installed: Net::Ident, version 1.23
ряЁ 22 15:21:39.021 [21816] dbg: diag: [...] module installed: IO::Socket::INET6, version 2.54
ряЁ 22 15:21:39.022 [21816] dbg: diag: [...] module installed: IO::Socket::SSL,version 1.13
ряЁ 22 15:21:39.022 [21816] dbg: diag: [...] module installed: Compress::Zlib, version 2.024
ряЁ 22 15:21:39.023 [21816] dbg: diag: [...] module installed: Mail::DKIM, version 0.37
ряЁ 22 15:21:39.024 [21816] dbg: diag: [...] module installed: DBI, version 1.609
ряЁ 22 15:21:39.025 [21816] dbg: diag: [...] module installed: Getopt::Long, version 2.38
ряЁ 22 15:21:39.026 [21816] dbg: diag: [...] module installed: LWP::UserAgent, version 5.834
ряЁ 22 15:21:39.027 [21816] dbg: diag: [...] module installed: HTTP::Date, version 5.831
ряЁ 22 15:21:39.027 [21816] dbg: diag: [...] module installed: Encode::Detect, version 1.01
ряЁ 22 15:21:39.038 [21816] dbg: channel: attempting channel updates.spamassassin.org
ряЁ 22 15:21:39.039 [21816] dbg: channel: update directory share\3.003001\updates_spamassassin_org
ряЁ 22 15:21:39.040 [21816] dbg: channel: channel cf file share\3.003001\updates_spamassassin_org.cf
ряЁ 22 15:21:39.040 [21816] dbg: channel: channel pre file share\3.003001\updates_spamassassin_org.pre
ряЁ 22 15:21:39.042 [21816] dbg: channel: metadata version = 1083704
ряЁ 22 15:21:39.114 [21816] dbg: dns: 1.3.3.updates.spamassassin.org => 1083704, parsed as 1083704
ряЁ 22 15:21:39.116 [21816] dbg: channel: current version is 1083704, new version is 1083704, skipping channel
ряЁ 22 15:21:39.118 [21816] dbg: diag: updates complete, exiting with code 1
Update finished, no fresh updates were available

Автор: WorkboxAS
Дата сообщения: 22.04.2011 19:22
Доброго времени суток! У меня такая проблема: имеется обычная локальная сеть без выхода в интернет(не спрашивайте, зачем тогда антиспам). В качестве почтового сервера установлен hmailserver. Модуль антиспама используется spamassassin от JAM. Сделал spamd службой и лог выводится в отдельный файл. Загвоздка как раз в том, что мне не совсем понятен принцип перенаправления спама с порта почтового сервера на порт спам-фильтра. Нужно ли это делать вручную или же это делается автоматом? Вопросом задаюсь, поскольку хоть спам-фильтр и запускается и пишет, что порт 783 открыт, но порт 783 на сервере не виден через сеть (сканер портов показывает только порты 25 и 110). Да и при отправке писем через сервер, в лог spamassassin ничего не заносится кроме инициализирующей информации, что сервер запущен и порт открыт. В общем, признаков деятельности spamassassina я не вижу. Конфиг его самый примитивный:
# SpamAssassin config file for version 3.x
# NOTE: NOT COMPATIBLE WITH VERSIONS 2.5 or 2.6
# See http://www.yrex.com/spam/spamconfig25.php for earlier versions
# Generated by http://www.yrex.com/spam/spamconfig.php (version 1.50)

# How many hits before a message is considered spam.
required_score 5.0

# Change the subject of suspected spam
rewrite_header subject *****SPAM*****

# Encapsulate spam in an attachment (0=no, 1=yes, 2=safe)
report_safe 1

# Enable the Bayes system
use_bayes 1

# Enable Bayes auto-learning
bayes_auto_learn 1

# Enable or disable network checks
skip_rbl_checks 1
use_razor2 0
use_dcc 0
use_pyzor 0

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
# - english russian
ok_languages en ru

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales en ru

Автор: Ruza
Дата сообщения: 23.04.2011 08:16
WorkboxAS


Цитата:
Вопросом задаюсь, поскольку хоть спам-фильтр и запускается и пишет, что порт 783 открыт, но порт 783 на сервере не виден через сеть

А что тут не понятного? Если использовать вот эти ключи -i 127.0.0.1 -p 783 то порт будет открыт на 127.0.0.1 т.е. на внутреннем интерфейсе, который из сети не доступен без всяких NAT'ов
Автор: WorkboxAS
Дата сообщения: 23.04.2011 12:02
А как тогда проверить работоспособность spamassassin?

Добавлено:
Какие бы я тесты в конфиге spamassassin не прописывал, текст в заголовок письма не добавляется. Кароче, признаков работы спам-фильтра я вообще не вижу! Такое ощущение, что HMS никак не взаимодействует со spamassassin!
Автор: Ruza
Дата сообщения: 23.04.2011 19:35
WorkboxAS
Log спамассассина давай. Без лога это только рассуждения ни о чём...
Вона у stanislavsigitov признаки работы есть...


Цитата:
Wed Apr 20 09:34:29 2011 [-2712] info: spamd: processing message <AF7D724D560A49189B556D92500AF7F1@wxgwq> for (unknown):0
Wed Apr 20 09:34:31 2011 [-2712] info: spamd: identified spam (18.1/5.0) for (unknown):0 in 2.3 seconds, 25984 bytes.
Wed Apr 20 09:34:31 2011 [-2712] info: spamd: result: Y 18 - FREEMAIL_FROM,FREEMAIL_REPLYTO,FSL_RU_URL,HTML_MESSAGE,KHOP_DNSBL_BUMP,MISSING_HEADERS,RCVD_IN_BL_SPAMCOP_NET,RCVD_
IN_BRBL_LASTEXT,RCVD_IN_HOSTKARMA_BL,RCVD_IN_RP_RNBL,RCVD_IN_SORBS_WEB,RDNS_NONE,REPLYTO_WITHOUT_TO_CC,T_TO_NO_
BRKTS_FREEMAIL scantime=2.3,size=25984,user=(unknown),uid=0,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=2604,mid=<AF7D724D560A49189B556D92500AF7F1@wxgwq>,autolearn=spam
Автор: LexLiven
Дата сообщения: 25.04.2011 15:24
Ребят, помогите, плиз!
hMail 5.3. Создан домен firma.kz (реальный, зареген на нас).
Созданы ящики user1@firma.kz, user2@firma.kz.
Локально почта идет. С внешки нам почта идет. От нас на внешку - выборочно - на яндекс идет, на майл не хочет. IP статический, PTR-запись есть.

Добавлено:
Ответ (кажется, от майла, но я не уверен).
>
>Ваше сообщение не дошло до всех или некоторых адресатов.
>
> Отправлено: Mon, 25 Apr 2011 18:16:16 +0600
> Тема: Re: fgfg
>
>Следующие адреса недоступны:
>
>Outside_adress@mail.ru
>Remote server closed connection.
>Tried 1 time(s)
>
>Почта firma.kz
>

В какую сторону копать?
Отключаем hMail, включаем на той же машине виндовый POP3Service - почта идет.
Автор: vlary
Дата сообщения: 25.04.2011 15:29
LexLiven Либо в Клуб телепатов , либо давай куски лога сервера при передаче на проблемные адреса.
Автор: LexLiven
Дата сообщения: 25.04.2011 15:48
"SMTPD"    14196    643    "2011-04-25 18:42:59.828"    "95.58.245.215"    "SENT: 220 localhost ESMTP"
"SMTPD"    14196    643    "2011-04-25 18:42:59.859"    "95.58.245.215"    "RECEIVED: EHLO [192.168.2.1]"
"SMTPD"    14196    643    "2011-04-25 18:42:59.859"    "95.58.245.215"    "SENT: 250-localhost[nl]250-SIZE 20480000[nl]250 AUTH LOGIN"
"SMTPD"    14196    643    "2011-04-25 18:42:59.875"    "95.58.245.215"    "RECEIVED: AUTH LOGIN"
"SMTPD"    14196    643    "2011-04-25 18:42:59.875"    "95.58.245.215"    "SENT: 334 VXNlcm5hbWU6"
"SMTPD"    14196    643    "2011-04-25 18:42:59.890"    "95.58.245.215"    "RECEIVED: TGV4QHNpbS1rYS5reg=="
"SMTPD"    14196    643    "2011-04-25 18:42:59.890"    "95.58.245.215"    "SENT: 334 UGFzc3dvcmQ6"
"SMTPD"    14196    643    "2011-04-25 18:42:59.906"    "95.58.245.215"    "RECEIVED: ***"
"SMTPD"    14196    643    "2011-04-25 18:42:59.906"    "95.58.245.215"    "SENT: 235 authenticated."
"SMTPD"    14196    643    "2011-04-25 18:42:59.921"    "95.58.245.215"    "RECEIVED: MAIL FROM:<user1@firma.kz> SIZE=922"
"SMTPD"    14196    643    "2011-04-25 18:42:59.921"    "95.58.245.215"    "SENT: 250 OK"
"SMTPD"    14196    643    "2011-04-25 18:42:59.937"    "95.58.245.215"    "RECEIVED: RCPT TO:<ext_adress@mail.ru>"
"SMTPD"    14196    643    "2011-04-25 18:42:59.937"    "95.58.245.215"    "SENT: 250 OK"
"SMTPD"    14196    643    "2011-04-25 18:42:59.937"    "95.58.245.215"    "RECEIVED: DATA"
"SMTPD"    14196    643    "2011-04-25 18:42:59.953"    "95.58.245.215"    "SENT: 354 OK, send."
"DEBUG"    13980    "2011-04-25 18:42:59.968"    "Saving message: C:\Program Files (x86)\hMailServer\Data\{3D0E4FF1-E72C-460C-9C2F-75FF166FAFE0}.eml"
"DEBUG"    13980    "2011-04-25 18:42:59.968"    "Requesting SMTPDeliveryManager to start message delivery"
"SMTPD"    13980    643    "2011-04-25 18:42:59.984"    "95.58.245.215"    "SENT: 250 Queued (0.016 seconds)"
"DEBUG"    16108    "2011-04-25 18:42:59.984"    "Delivering message..."
"APPLICATION"    16108    "2011-04-25 18:42:59.984"    "SMTPDeliverer - Message 105: Delivering message from user1@firma.kz to ext_adress@mail.ru. File: C:\Program Files (x86)\hMailServer\Data\{3D0E4FF1-E72C-460C-9C2F-75FF166FAFE0}.eml"
"DEBUG"    16108    "2011-04-25 18:42:59.984"    "Applying rules"
"DEBUG"    16108    "2011-04-25 18:42:59.984"    "Performing local delivery"
"DEBUG"    16108    "2011-04-25 18:42:59.984"    "Local delivery completed"
"DEBUG"    16108    "2011-04-25 18:42:59.984"    "Performing external delivery"
"TCPIP"    16108    "2011-04-25 18:42:59.984"    "DNS - MX Lookup: mail.ru"
"SMTPD"    14196    643    "2011-04-25 18:42:59.984"    "95.58.245.215"    "RECEIVED: QUIT"
"SMTPD"    14196    643    "2011-04-25 18:42:59.984"    "95.58.245.215"    "SENT: 221 goodbye"
"DEBUG"    14196    "2011-04-25 18:42:59.984"    "Closing TCP/IP socket"
"DEBUG"    14196    "2011-04-25 18:42:59.984"    "Ending session 643"
"TCPIP"    16108    "2011-04-25 18:43:00.156"    "DNS - MX Result: 1 IP addresses were found."
"DEBUG"    16108    "2011-04-25 18:43:00.156"    "SD::_InitiateExternalConnection"
"DEBUG"    16108    "2011-04-25 18:43:00.156"    "Creating session 644"
"TCPIP"    16108    "2011-04-25 18:43:00.156"    "Connecting to 94.100.176.20..."
"DEBUG"    13544    "2011-04-25 18:43:00.296"    "SMTPClientConnection::_ParseASCII()"
"SMTPC"    13544    644    "2011-04-25 18:43:00.296"    "94.100.176.20"    "RECEIVED: 220 Mail.Ru ESMTP"
"SMTPC"    13544    644    "2011-04-25 18:43:00.296"    "94.100.176.20"    "SENT: HELO localhost" (не это ли причина?)
"DEBUG"    13544    "2011-04-25 18:43:00.296"    "SMTPClientConnection::~_ParseASCII() - 2"
"DEBUG"    13544    "2011-04-25 18:43:00.375"    "SMTPClientConnection::_ParseASCII()"
"SMTPC"    13544    644    "2011-04-25 18:43:00.375"    "94.100.176.20"    "RECEIVED: 250 mx11.mail.ru ready to serve"
"SMTPC"    13544    644    "2011-04-25 18:43:00.375"    "94.100.176.20"    "SENT: MAIL FROM:<user1@firma.kz>"
"DEBUG"    13544    "2011-04-25 18:43:00.375"    "SMTPClientConnection::~_ParseASCII() - 4"
"DEBUG"    13544    "2011-04-25 18:43:00.437"    "SMTPClientConnection::_ParseASCII()"
"SMTPC"    13544    644    "2011-04-25 18:43:00.437"    "94.100.176.20"    "RECEIVED: 250 OK"
"DEBUG"    13544    "2011-04-25 18:43:00.453"    "SMTPClientConnection::~_ParseASCII() - 6"
"SMTPC"    13544    644    "2011-04-25 18:43:00.453"    "94.100.176.20"    "SENT: RCPT TO:<ext_adress@mail.ru>"
"DEBUG"    13544    "2011-04-25 18:43:00.531"    "SMTPClientConnection::_ParseASCII()"
"SMTPC"    13544    644    "2011-04-25 18:43:00.531"    "94.100.176.20"    "RECEIVED: 250 OK"
"SMTPC"    13544    644    "2011-04-25 18:43:00.531"    "94.100.176.20"    "SENT: DATA"
"DEBUG"    13544    "2011-04-25 18:43:00.531"    "SMTPClientConnection::~_ParseASCII() - 7"
"DEBUG"    13544    "2011-04-25 18:43:00.593"    "SMTPClientConnection::_ParseASCII()"
"SMTPC"    13544    644    "2011-04-25 18:43:00.593"    "94.100.176.20"    "RECEIVED: Administrative prohibition" (или это?)
"DEBUG"    16108    "2011-04-25 18:43:00.593"    "SD::~_InitiateExternalConnection-5"
"DEBUG"    16108    "2011-04-25 18:43:00.593"    "Ending session 644"
"DEBUG"    16108    "2011-04-25 18:43:00.609"    "SD::~_DeliverToExternalAccounts-2"
"DEBUG"    16108    "2011-04-25 18:43:00.609"    "Collect delivery result"
"DEBUG"    16108    "2011-04-25 18:43:00.609"    "Collect delivery result - Done"
"DEBUG"    16108    "2011-04-25 18:43:00.609"    "SD::_RescheduleDelivery"
"APPLICATION"    16108    "2011-04-25 18:43:00.609"    "SMTPDeliverer - Message 105: Message could not be delivered. Returning error log to sender."
"DEBUG"    16108    "2011-04-25 18:43:00.609"    "AWStats::LogDeliveryFailure"
"DEBUG"    16108    "2011-04-25 18:43:00.609"    "AWStats::LogDeliveryFailure"
"DEBUG"    16108    "2011-04-25 18:43:00.609"    "Message not rescheduled for later delivery."
"DEBUG"    16108    "2011-04-25 18:43:00.609"    "SD::_SubmitErrorLog"
"DEBUG"    16108    "2011-04-25 18:43:00.625"    "Saving message: C:\Program Files (x86)\hMailServer\Data\{02DF5ADD-7987-4C3E-9CA6-F90E50B61CB2}.eml"
"DEBUG"    16108    "2011-04-25 18:43:00.625"    "SD::~_SubmitErrorLog"
"DEBUG"    16108    "2011-04-25 18:43:00.625"    "Deleting message"
"DEBUG"    16108    "2011-04-25 18:43:00.625"    "Deleting message file"
"APPLICATION"    16108    "2011-04-25 18:43:00.625"    "SMTPDeliverer - Message 105: Message delivery thread completed."
Автор: vlary
Дата сообщения: 25.04.2011 17:47
LexLiven
Цитата:
 "SENT: HELO localhost" (не это ли причина?)
Похоже, эта. Скорее всего, на mail.ru стоит антиспам, который рубит сессии с кривым HELO (localhost, айпи, не соответствующий обратной зоне). К тому же у айпи 95.58.245.215, с которого идет отправка почты, нет обратной зоны. Так что добивайся, чтобы твой почтовик здоровался HELO firma.kz, обратная зона у 95.58.245.215 тоже была firma.kz (либо mail.firma.kz в обоих случаях), и будет тебе щастье.

Автор: LexLiven
Дата сообщения: 25.04.2011 18:13

Цитата:
К тому же у айпи 95.58.245.215, с которого идет отправка почты, нет обратной зоны.

1. Это айпи клиента, который подключается к серверу.
2. У сервера есть обратная зона.


Добавлено:
Спасибо, все заработало.
Поменял имя сервера с "Localhost" на "firma.kz" и все действительно пошло

Добавлено:
В логах так и не появляется айпи сервера, но теперь точно все работает.
vlary, спасибо, что ткнули носом в айпишник, я его мимо ушей пропустил.
Автор: WorkboxAS
Дата сообщения: 25.04.2011 21:31
Вот часть конфига spamassassin:
rewrite_subject 1
subject_tag MESSAGE_MARKED_AS_SPAM
required_score 1.0 //сделал его таким для теста
score LIVE_PORN 10.0 // при таком показателе письмо автоматом помечается как спам, если в письме есть фраза "LIVE PORN"
score DEAR_SOMETHING 9.0
ok_languages en ru

В настройках сервера стоит галочка "Использовать spamassassin", а также использовать рейтинг от него
Имя хоста: 127.0.0.1
Порт 783

Вот лог spamassassin после запуска службы:
Mon Apr 25 22:21:27 2011 [7800] info: spamd: server started on port 783/tcp (running version 3.3.1)
Mon Apr 25 22:21:27 2011 [7800] info: spamd: server pid: 7800
Mon Apr 25 22:21:27 2011 [7800] info: spamd: server successfully spawned child process, pid -4480

Теперь в настройках сервера делаем тест и в лог добавляются следующие строки:
Mon Apr 25 22:24:05 2011 [-4480] info: spamd: connection from RED-pc-Neilan [127.0.0.1] at port 51270
Mon Apr 25 22:24:05 2011 [-4480] info: spamd: processing message (unknown) for (unknown):0
Mon Apr 25 22:24:05 2011 [7800] info: spamd: server successfully spawned child process, pid -5216
Mon Apr 25 22:24:05 2011 [-4480] info: spamd: identified spam (1004.5/5.0) for (unknown):0 in 0.4 seconds, 109 bytes.
Mon Apr 25 22:24:05 2011 [-4480] info: spamd: result: Y 1004 - GTUBE,MISSING_DATE,MISSING_HEADERS,MISSING_MID,MISSING_SUBJECT,NO_HEADERS_MESSAGE,NO_RECEIVED,NO_RELAYS,TVD_SPACE_RATIO scantime=0.4,size=109,user=(unknown),uid=0,required_score=5.0,rhost=RED-pc-Neilan,raddr=127.0.0.1,rport=51270,mid=(unknown),autolearn=no

Как я понял, такой лог должен вестись для любого письма, приходящего на сервер. Теперь отсылаем письмо от 222@some.com к 111@some.com:
Тема: Dear friend
Текст: LIVE PORN

И в логе ничего не изменилось! Как было, так и осталось то, что я привел выше. Ещё мне не понятно, почему, когда я делал тест spamassassin на сервере, то в логе спам фильтра написало "required_score=5.0", если у меня в конфиге написано "required_score=1.0"




Автор: Ruza
Дата сообщения: 26.04.2011 06:14
WorkboxAS

Цитата:
Вот часть конфига spamassassin:

А полный конфиг, не?
Особо там где trusted_networks и whitelist_from...
А так же заглянуть в настройки HMail для уточнений проверяются ли локальные отправители.
Автор: stanislavsigitov
Дата сообщения: 26.04.2011 09:37
RUZA
не найду в каких из четырех .pre эти модули включать, они так и будут называться или будет другое название?

Цитата:
C:\Program Files\JAM Software\SpamAssassin for Windows>sa-update.exe -D --allowp
lugins -v --nogpg
ряЁ 26 13:01:55.210 [3700] dbg: logger: adding facilities: all
ряЁ 26 13:01:55.210 [3700] dbg: logger: logging level is DBG
ряЁ 26 13:01:55.210 [3700] dbg: generic: SpamAssassin version 3.3.1
ряЁ 26 13:01:55.210 [3700] dbg: generic: Perl 5.008009, PREFIX=., DEF_RULES_DIR=./share/spamassassin, LOCAL_RULES_DIR=./etc/spamassassin, LOCAL_STATE_DIR=./share
ряЁ 26 13:01:55.210 [3700] dbg: config: timing enabled
ряЁ 26 13:01:55.211 [3700] dbg: config: score set 0 chosen.
ряЁ 26 13:01:55.217 [3700] dbg: util: defining getpwuid() wrapper using 'unknown' as username
ряЁ 26 13:01:55.220 [3700] dbg: dns: no ipv6
ряЁ 26 13:01:55.220 [3700] dbg: dns: is Net::DNS::Resolver available? yes
ряЁ 26 13:01:55.220 [3700] dbg: dns: Net::DNS version: 0.66
ряЁ 26 13:01:55.220 [3700] dbg: generic: sa-update version svn917659
ряЁ 26 13:01:55.220 [3700] dbg: generic: using update directory: ./share/3.003001
ряЁ 26 13:01:55.436 [3700] dbg: diag: perl platform: 5.008009 MSWin32
ряЁ 26 13:01:55.437 [3700] dbg: diag: [...] module installed: Digest::SHA1, version 2.12
ряЁ 26 13:01:55.437 [3700] dbg: diag: [...] module installed: HTML::Parser, version 3.64
ряЁ 26 13:01:55.437 [3700] dbg: diag: [...] module installed: Net::DNS, version0.66
ряЁ 26 13:01:55.438 [3700] dbg: diag: [...] module installed: NetAddr::IP, version 4.030
ряЁ 26 13:01:55.438 [3700] dbg: diag: [...] module installed: Time::HiRes, version 1.9719
ряЁ 26 13:01:55.438 [3700] dbg: diag: [...] module installed: Archive::Tar, version 1.54
ряЁ 26 13:01:55.439 [3700] dbg: diag: [...] module installed: IO::Zlib, version1.10
ряЁ 26 13:01:55.439 [3700] dbg: diag: [...] module installed: Digest::SHA1, version 2.12
ряЁ 26 13:01:55.440 [3700] dbg: diag: [...] module installed: MIME::Base64, version 3.08
ряЁ 26 13:01:55.440 [3700] dbg: diag: [...] module installed: DB_File, version 1.816
ряЁ 26 13:01:55.441 [3700] dbg: diag: [...] module installed: Net::SMTP, version2.31
ряЁ 26 13:01:55.441 [3700] dbg: diag: [...] module installed: Mail::SPF, version2.00
ряЁ 26 13:01:55.442 [3700] dbg: diag: [...] module installed: IP::Country::Fast,version604.001
ряЁ 26 13:01:55.442 [3700] dbg: diag: [...] module installed: Razor2::Client::Agent, version 2.84
ряЁ 26 13:01:55.443 [3700] dbg: diag: [...] module not installed: Net::Ident ('require' failed)
ряЁ 26 13:01:55.443 [3700] dbg: diag: [...] module not installed: IO::Socket::INET6 ('require' failed)
ряЁ 26 13:01:55.443 [3700] dbg: diag: [...] module not installed: IO::Socket::SSL ('require' failed)
ряЁ 26 13:01:55.444 [3700] dbg: diag: [...] module installed: Compress::Zlib, version 2.024
ряЁ 26 13:01:55.444 [3700] dbg: diag: [...] module not installed: Mail::DKIM ('require' failed)
ряЁ 26 13:01:55.445 [3700] dbg: diag: [...] module installed: DBI, version 1.609
ряЁ 26 13:01:55.445 [3700] dbg: diag: [...] module installed: Getopt::Long, version 2.38
ряЁ 26 13:01:55.446 [3700] dbg: diag: [...] module installed: LWP::UserAgent, version 5.834
ряЁ 26 13:01:55.446 [3700] dbg: diag: [...] module installed: HTTP::Date, version 5.831
ряЁ 26 13:01:55.447 [3700] dbg: diag: [...] module not installed: Encode::Detect('require' failed)
ряЁ 26 13:01:55.451 [3700] dbg: channel: attempting channel updates.spamassassin.org
ряЁ 26 13:01:55.452 [3700] dbg: channel: update directory share\3.003001\updates_spamassassin_org
ряЁ 26 13:01:55.452 [3700] dbg: channel: channel cf file share\3.003001\updates_spamassassin_org.cf
ряЁ 26 13:01:55.453 [3700] dbg: channel: channel pre file share\3.003001\updates_spamassassin_org.pre
ряЁ 26 13:01:55.453 [3700] dbg: channel: metadata version = 1083704
ряЁ 26 13:01:55.463 [3700] dbg: dns: 1.3.3.updates.spamassassin.org => 1083704,parsed as 1083704
ряЁ 26 13:01:55.464 [3700] dbg: channel: current version is 1083704, new versionis1083704,skippingchannel
ряЁ 26 13:01:55.465 [3700] dbg: diag: updates complete, exiting with code 1
Update finished, no fresh updates were available

Добавлено:
один модуль нашел loadplugin Mail::SpamAssassin::Plugin::DKIM
в v312.pre разкомментировал, перезагрезился, но в списке загруженных моделей, он по прежнему not installed Oстальных не вижу или они по другому называются или у меня не все .pre
1). v310.pre
2). v312.pre
3). v320.pre
4). v330.pre
5). init.pre

а есть разница в local.cf в названии между required_hits и required_score ?
и как сделать в local.cf что бы при достижении рейтинга порога удаления 4 письмо удалялось а то иногда получается так:

Цитата:
Wed Apr 27 02:42:59 2011 [-268] info: spamd: connection from localhost [127.0.0.1] at port 1645
Wed Apr 27 02:42:59 2011 [-268] info: spamd: processing message <0E7486A82CE4438DAD3CC56A77313CB2@iuri> for (unknown):0
Wed Apr 27 02:43:00 2011 [-268] info: spamd: identified spam (5.7/4.0) for (unknown):0 in 1.0 seconds, 14821 bytes.
Wed Apr 27 02:43:00 2011 [-268] info: spamd: result: Y 5 - FREEMAIL_FROM,HTML_MESSAGE,KHOP_DNSBL_BUMP,RCVD_IN_HOSTKARMA_BL,RCVD_IN_SORBS_WEB,RDNS_NONE,T_TO_NO_BRKTS_FREEMAIL scantime=1.0,size=14821,user=(unknown),uid=0,required_score=4.0,rhost=localhost,raddr=127.0.0.1,rport=1645,mid=<0E7486A82CE4438DAD3CC56A77313CB2@iuri>,autolearn=no

Ссылка
Автор: WorkboxAS
Дата сообщения: 26.04.2011 21:25
Ruza
Вот весь конфиг spamassassin: доверенные сети и белые списки я не делал, т.к. не нужно
rewrite_header Subject ****SPAM*(_SCORE_)****
add_header all Report _Report_
required_score 1.0
report_safe 0
skip_rbl_checks 0
use_pyzor 0
use_bayes 0 //пока тоже нафиг
bayes_auto_learn 0
score DEAR_SOMETHING 9.0 //элементарные тесты
score FREE_PORN 12.0
score LIVE_PORN 10.0
score SPOOF_NET2COM 15.0

Что касается того, проверяются ли локальные отправители, это в ip-пространствах?
Если да, то там все разрешения стоят.
Автор: rES61
Дата сообщения: 28.04.2011 09:04
Нашелся такой баг - некоторые письма блокирут получение почты сервером с внешнего аккаунта - возможно из-за неверной кодировки в теме или адресе вида &#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;. Если удалить такое письмо руками то все опять работает. Но вот проблема - робот шлет такой спам теперь каждый день Как победить есть идеи ?

Добавлено:
В тему вставилось в виде кода символа- а вообще выглядит как вопросительный знак в ромбике
Автор: stanislavsigitov
Дата сообщения: 28.04.2011 09:25
Как правильно создать правило что бы письма в которых в обратном адресе Reply-To: "dveri" <shaunna@qip.ru> удалялись ?
Автор: FESSSS
Дата сообщения: 28.04.2011 09:31
Доброго времени суток! Такой не большой вопрос: как и где можно настроить hmailserver так, чтобы пользователь получал почту только с внутренних почтовых ящиков?
Автор: vlary
Дата сообщения: 28.04.2011 10:58
stanislavsigitov
Delete all messages from a specific sender

Start hMailAdmin and navigate to the account settings.
Select the Rules tab.
Click on Add. Enter the name DeleteRule
Under Criteria, click on Add.
Under Pre-defined field, select From
Under Search type, select Contains.
In the Value textbox, enter the value shaunna@qip.ru. This will cause all messages that contain shaunna@qip.ru in the From header field to be affected by the rule.
Click on Save to add the criteria to the rule.
Under Actions, click on Add.
Select Delete email from the drop down.
Click on Save to save the Action
Click again on Save to save the entire rule
FESSSS
Delete all messages from a external senders to some account

Start hMailAdmin and navigate to the account settings.
Select the Rules tab.
Click on Add. Enter the name RejetRule1
Under Criteria, click on Add.
Under Pre-defined field, select From
Under Search type, select Not contains.
In the Value textbox, enter the value @yourcompany.com. This will cause all messages that not contain @yourcompany.com in the From header field to be affected by the rule.
Under Pre-defined field, select To
In the Value textbox, enter the value someuser@yourcompany.com.
Under Search type, select Equals
Click on Save to add the criteria to the rule.
Under Actions, click on Add.
Select Delete email from the drop down.
Click on Save to save the Action
Click again on Save to save the entire rule

Автор: stanislavsigitov
Дата сообщения: 28.04.2011 11:08
FESSSS
Заходишь в настройки->дополнительно->IP пространства удаляешь Internet создаешь свой IP диапазон с именем My local приоритет 25 например нижний диапазон 192.168.0.1 верхний 192.168.0.254 Разрешаешь соединение по SMTP POP3 ниже Разрешаешь доставку локальные к локальным остальные три галки можешь не ставить дальше включаешь авторизацию Требовать авторизацию SMTP локальные к локальным (если нужна) остальные можно не ставить ну и анти спам с антивирусом если есть. Для надежности можно пойти в Порты TCP/IP и выставить вместо 0.0.0.0 айпи адрес твоего почтового сервера например 192.168.0.100 сервер будет ожидать коннекта на порты только на этот айпи вроде все

Добавлено:
vlary
спасибо
Автор: FESSSS
Дата сообщения: 28.04.2011 11:58
И еще один маленький вопросик, когда создается новый аккаунт, то по какой то причине он не попадает в LDAP, кто нибудь знает почему? Хотя аккаунты домена и почты совпадают....
Автор: vlary
Дата сообщения: 28.04.2011 12:30
FESSSS
Цитата:
когда создается новый аккаунт, то по какой то причине он не попадает в LDAP
А с какой радости? hMailServer не имеет встроенного LDAP, ни интеграции с внешним LDAP, насколько я знаю. А добавлять новых юзеров во внешний LDAP - это руками или писать скрипты.

Автор: dima812rus
Дата сообщения: 28.04.2011 12:33
Добрый день, коллеги.
Все работает отлично, но есть 1 вопрос.

Использую dnsbl в основном, в качестве проверки на спам. Однако некоторые партнеры, от которых почта должна доходить ко мне - попали в некоторые dnsbl, а сисадмины не торопятся их оттуда вытаскивать, хотя им отбойники приходят совершенно понятные.
В связи с этим - делать нужно что то мне.
Отрубать проберку по dnsbl - не вариант. Иначе в офис будут сваливатся сотни писем спама в день.
Как быть ?* не отключая проверку по dnsbl исключить проверку по dnsbl и вообще любую проверку для некоторых адресов ? или даже для подсетей ?
whitelist - не помогает или не работает, или я то то там делаю не так. - серв не рестартую при внесении.
Как быть *
Автор: FESSSS
Дата сообщения: 28.04.2011 12:59
Ясно)) Всем спасибо))

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465

Предыдущая тема: Перезапуск удаленной системы без перезагрузки компьютера


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.