» Все о MDaemon (#2)

3BEPb1 эти фичи работают начиная с версии 6.8, а версию стоит обновить до 8.1.4 или до 9.0.9 или переходи сразу на 9.5.x
andalit формат журнала статистики сменился начиная с версии 7 (то есть в 6.x он другой был) , в версиях 9.5.x должен быть такой же как и в 7.x. на ТИ и МД требуются краки, на wrspy - нет, он бесплатный.

elbrusik
а я в сессии Ghost MDaemon запускаю
C:\MDaemon\App\MDLaunch.exe /ghost

Добрый День.

У меня проблема со Спамом.
Настоил Bayes.
Не Спам и Спам закидываю в папки по умолчанию:
MDaemon\Public Folders\Bayesian Learning.IMAP\Non-Spam.IMAP
MDaemon\Public Folders\Bayesian Learning.IMAP\Spam.IMAP соответственно.
Закидываю их через свой Outlook в замапленные папки IMAP.
В ощем ложу туда спам каждый день от 10-20 писем, из всего спама около 5-10 видов спама одинаковы,
но после нажатии кнопки Learn (атоматическое отключено), весь Спам из папки убирается, кроме двух писем спама, разного вида и так постоянно, сколько бы я не закидывал Спама, остаются потом только эти два. Почему?
Вот лог одного изних:
Return-path: <xnwvruraapv@tpnet.pl>
Authentication-Results: "my mail server"
    smtp.mail=xnwvruraapv@tpnet.pl; ip-match=fail
Authentication-Results: "my mail server"
    header.from=xnwvruraapv@tpnet.pl; domainkeys= (no key)
Authentication-Results: "my mail server"
    smtp.helo=bxy12.neoplus.adsl.tpnet.pl; ip-match=fail
Received: from bxy12.neoplus.adsl.tpnet.pl (bzb197.neoplus.adsl.tpnet.pl [83.30.47.197])
    by "my mail server" ("my mail server")
    (MDaemon.PRO.v8.1.3.R)
    with ESMTP id md50000583005.msg
    for <administrator@my domain>; Thu, 02 Nov 2006 01:47:03 +0400
Message-ID: <000b01c6fdff$45f41630$0c121e53@karolinka>
From:    "our" <xnwvruraapv@tpnet.pl>
To: administrator@my domain
Subject: living room elderly
Date:    Wed, 1 Nov 2006 22:47:05 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="----=_NextPart_000_0007_01C6FE07.A7B87E30"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
X-Lookup-Warning: MAIL lookup on xnwvruraapv@tpnet.pl does not match 83.30.47.197
X-Lookup-Warning: EHLO lookup on bxy12.neoplus.adsl.tpnet.pl does not match 83.30.47.197
X-MDRcpt-To: administrator@my domain
X-Rcpt-To: administrator@my domain
X-MDRemoteIP: 83.30.47.197
X-Return-Path: xnwvruraapv@tpnet.pl
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05)
X-Spam-Report:
    * 1.0 BAYES_40 BODY: Bayesian spam probability is 20 to 40%
    * [score: 0.2908]
    * 0.2 HTML_20_30 BODY: Message is 20% to 30% HTML
    * 0.4 HTML_IMAGE_ONLY_20 BODY: HTML: images with 1600-2000 bytes of words
    * 0.0 HTML_MESSAGE BODY: HTML included in message
X-Spam-Status: No, score=1.7 required=5.0 tests=BAYES_40,HTML_20_30,
    HTML_IMAGE_ONLY_20,HTML_MESSAGE autolearn=no version=3.0.4
X-Spam-Level: *
X-Spam-Processed: "my mail server", Thu, 02 Nov 2006 01:47:05 +0400
X-MDAV-Processed: "my mail server", Thu, 02 Nov 2006 01:47:05 +0400
X-MDRedirect: 1
X-MDaemon-Deliver-To: andrey@my domain

Хотя даже бывает и такого же типа проходят.

А вот лог одного из Спама, которые проходят:

From: <guiltynxt@compuvis.com>
To: <gulya@my domain>
Subject: [***SPAM*** Score/Req: 18.5/5.0] mother
Date: Tue, 16 Jan 2007 06:58:22 +0500
Message-ID: <0F111026.000008.00132@>
MIME-Version: 1.0
Content-Type: multipart/related;
    boundary="----=_NextPart_000_0034_01C73949.E5FD7F60"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: IncrediMail (5252670)
X-FID: B433CDFE-B71C-42C2-A5C1-D34C076A9851
X-Lookup-Warning: MAIL lookup on guiltynxt@compuvis.com does not match 72.129.243.57
X-MDRcpt-To: gulya@my domain
X-Rcpt-To: gulya@my domain
X-MDRemoteIP: 72.129.243.57
X-Return-Path: guiltynxt@compuvis.com
X-MDaemon-Deliver-To: gulya@my domain
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05)
X-Spam-Report: * 4.4 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 1)* 3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL* 1.2 HELO_DYNAMIC_DHCP Relay HELO'd using suspicious hostname (DHCP)* 0.2 INVALID_TZ_GMT Invalid date in header (wrong GMT/UTC timezone)* 0.1 MSGID_NO_HOST Message-Id has no hostname* 0.1 HTML_80_90 BODY: Message is 80% to 90% HTML* 8.0 BAYES_95 BODY: Bayesian spam probability is 95 to 99%* [score: 0.9653]* 0.1 HTML_TAG_EXIST_TBODY BODY: HTML has "tbody" tag* 0.1 HTML_IMAGE_RATIO_06 BODY: HTML has a low ratio of text to image area* 0.0 HTML_MESSAGE BODY: HTML included in message* 0.0 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76 chars* 1.1 INVALID_MSGID Message-Id is not valid, according to RFC 2822
X-Spam-Status: Yes, score=18.5 required=5.0 tests=BAYES_95,HELO_DYNAMIC_DHCP,HELO_DYNAMIC_IPADDR,HTML_80_90,HTML_IMAGE_RATIO_06,HTML_MESSAGE,HTML_TAG_EXIST_TBODY,INVALID_MSGID,INVALID_TZ_GMT,MDAEMON_DNSBL,MIME_QP_LONG_LINE,MSGID_NO_HOST autolearn=disabled version=3.0.4
X-Spam-Level: ******************
X-Spam-Processed: "my mail server", Tue, 16 Jan 2007 06:57:41 +0500
X-MDAV-Processed: "my mail server", Tue, 16 Jan 2007 06:57:42 +0500
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Importance: Normal
X-Spam-Prev-Subject: mother
X-Spam-Flag: YES
X-RBL-Warning: mail from 72.129.243.57 refused by SpamHaus, see http://www.spamhaus.org


В папку Non-Spam.IMAP ничего не закидываю, там появляются автоматически как я понял все входящие всех юзеров. Почему? После нажатии кнопки Learn все исчезает.

Помогите пожалейста, может что то не правильно делаю.
Спасибо.


Добавлено:
Ой, что то редактирование кривоватое...

Цитата:

andalit формат журнала статистики сменился начиная с версии 7 (то есть в 6.x он другой был) , в версиях 9.5.x должен быть такой же как и в 7.x. на ТИ и МД требуются краки, на wrspy - нет, он бесплатный.

Плиз дайте пример ини файла.
ну всё же делаю правильно, что там сложного, но не работает программа для обработки логов.

Демон нахдится на диске Д, пути правильно прописываю, и поставил на запуск программы, при получении - отсылки письма. всёровно юзеров не видит эта програмка

качаешь wrspy 1.3.5 и обновление к нему 1.6.5, в настроках конфига указываешь, что демон версии 7, укажи свою локальную сеть, указываешь путь к логам статистики демона к файлам типа MDaemon-20070117-Statistics.log, указываешь путь куда ложить отчеты, указываешь свой почтовый домен, в поле маска файлов логов статистики укажи *.log , в настройках режимов укажи - суммарно и поставь птицы по станциям и пользователям, жмешь кнопку докачка, затем кнопку анализ - всё! Затем пялишься на суммарные отчеты. Все остальные донастройки на твой вкус. Что не ясно пиши или читай мессаги в форуме на самом сайте wrspy.

Господа ,чепуха какая-то у меня с Мдаемон.
9.5.3 :

С помощью domainPOP забирает почту с сервера , но не обрабатывает её.
ВРоде никаких фризов не стоит.
что делать ?

Всем привет!
Установил Mdaemon 9.5.4 rus
проблемка такая
неотправляется почта с некоторых машин в логах пишет 501 Обнаружены неверные символы далее при просмотре лога выяснилось всего вернее он ругается на русские буквы в команде EHLO папа.mydomian.hom(пример)
вот вопрос почему при отправлении пользователями писем от некоторых он принимает в команде EHLO ip пользователя и все проходит нормально (хотя в домене они прописаны русскими буквами), а других берет имя из домена и если оно русскими буквами то выдает 501 Обнаружены неверные символы. В чем может быть загвоздка.

локальная очередь очень медленно разбирается.
чтобы обработать 400 сообщений требуется около 20 минут - это нормально?

Уважаемые господа сис.администраторы,,,подскажите где искать где рыть???
При обращении на почтовый сервер через опбликование на исе выдаёт:
пишет вот что у клиента на филиале:
"Ваш сервер pop3 не отвечает в течении 60 секунд.Подождать ответа ещё 60 секунд?"

Добавлено:
а это пишет в Microsoft Outlook-е

Задача 'mail - получение' сообщила об ошибке (0x800CCC0F) : 'Подключение к серверу было прервано. Если ошибка повторится, обратитесь к администратору сервера или поставщику услуг Интернета.'

pumpk1n зависит от размера писем, количества сессий, канала передачи и выставленной скорости в демоне - тротлинг, в целом считаю нормально.

DanCap Это порочная практика давать станциям русские имена. Почтовый клиент в зависимости от настроек DNS и присутствия netbios отдает в HELO либо dns имя, либо netbios имя машины, либо ip адрес. Попробуй на проблемных машинах прописать в файле hosts ip адрес и имя хоста.

Добавлено:
timsson telnet c рабочей станции на 25 и 110 порт отвечает?

ipmanyak
ДА

timsson в самом демоне в логе ALL есть сессия клиента ? что в ней ? другой почтовый клиент, например the bat работает? Если на раб станции стоит антивирь, то попробуй отключить его временно. Этим грешат касперский и симантек. Не работает у всех или у одного ? В целом код ошибки 0x800CCC0F означает - нет нормальной связи с сервером .
Устранение неполадок, связанных с отправкой и получением почтовых сообщений в Outlook и Outlook Express - http://support.microsoft.com/kb/813514/ru

ipmanyak
раньше то работало,,,,вчера перестало пахать.
не работает у всех кто за исой.

timsson Инфа тебе дана - действуй. Проверь свою ису еще раз, перестартани ису, переопубликуй демона в нем, пробуй без исы на худой конец.

Цитата:

логе ALL есть сессия клиента

это где там?

timsson Может сам мозгами раскинешь? Не все же жевать и в рот класть .

Ставил кто-нибудь сабж в связке в Open Relay Filter?

ipmanyak
ису проверил,,,всё идеально,,,,я даже её вааще снёс и заново залил,,,,оставив до тупизны самые примитивные правила,!
Почтовый сервер исключаю--т.к. внутри то здесь перед исой всё супер работает!

timsson значит трабла у самого клиента в твоем филиале и все тоже самое проделывайте на его стороне, чтобы убедиться, что на маршруте ничего не пропадает попингайте пакетами 1500 байт твой хост. Если пинг не проходит уменьшие пакет до 1400 байт и снова пинг, хотя некоторые провы на рутерах могут закрыть icmp полностью (уроды) и пинг может вообще не идти.

ipmanyak
Нашёл,,,,заты к был всё таки в исе,,,,а конкретно,,,в правиле опубликования pop3, попробовал у брать на этом правиле фильтр обнаружения атак ,,,и заработало,,,?!
только теперь вопрос почему оно стало зарезать,,,
И насколько опасно это, оставить не включённым этот фильтр,,,,?

ipmanyak
Спасибо! Начал исправлять порочную практику дабы в будующем не наступать на грабли.

DanCap про русский лучше вообще забыть в том числе и для самого мдемона и для ОС !

timsson у меня pop3 снаружи вообще не доступен ! Чтобы удаленные клиенты могли получать почту использую VPN и тебе советую. На крайний случай клиенты юзают WEB - Worldclient.

ipmanyak
щас обратно всё вернул как было раньше,,ну.... с этим фильтром,,,--снова всё прекрасно работает--------ГЛЮК???
а почему ты решил не давать доступ на pop ,,так же в принципе проще?!
Да и WAB он же по моему медленее?!

timsson зачем мне pop3 снаружи коли клиент цепляется по впн и получает и отправляет почту по локальным ip адресам ?

ipmanyak
у меня тоже,,но сети друг друга не видят-----только внешний фэйс исы,,,поэтому как я понял одно решение один выход опубликовать pop и smtp ...

timsson некорректно или не донастроил VPN и RRAS, или нужный маршрут не поднял.

Есть вопрос:

У меня в сети два майл сервера, с адресами 192.168.0.5 и 192.168.0.10

На 192.168.0.5 стоит MDaemon с domain.com

Поставил Exchange на 192.168.0.10 newdomain.com

25 и 110 порты форвардятся с внешнего IP на 192.168.0.5

Как в MDaemon настроит, чтоб вся почта для newdomain.com пересылалась
на 192.168.0.10 ?

arbor
используй шлюз в MDaemon

Стал вылетать Спам фильтр, раньше стоял Демон версии 9,0,8, установил 9,5,4, но ситуацию не изменило. Спамфильтр вылетает, пользователей засыпает спамом, вот ошибка:

Тип события:    Ошибка
Источник события:    Application Error
Категория события:    (100)
Код события:    1000
Дата:        25.01.2007
Время:        20:20:46
Пользователь:        Н/Д
Компьютер:    XXXXXXXXX
Описание:
Faulting application MDSpamD.exe, version 3.1.5.0, faulting module perl58.dll, version 5.8.7.813, fault address 0x000899e0.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 4d 44 53 ure MDS
0018: 70 61 6d 44 2e 65 78 65 pamD.exe
0020: 20 33 2e 31 2e 35 2e 30 3.1.5.0
0028: 20 69 6e 20 70 65 72 6c in perl
0030: 35 38 2e 64 6c 6c 20 35 58.dll 5
0038: 2e 38 2e 37 2e 38 31 33 .8.7.813
0040: 20 61 74 20 6f 66 66 73 at offs
0048: 65 74 20 30 30 30 38 39 et 00089
0050: 39 65 30 9e0

что может быть?

Добавлено:
в своих логах Демон пишет следующее:

Thu 2007-01-25 20:23:34: MDSPAMD.EXE was not running. It was restarted.
Thu 2007-01-25 20:23:34: ----------

al8kon Отключить байсон пробовал ? Perl версии отличной от 5.8 на машине не стоит?
MDSPAMD и MDAEMON в 9.5.4 страдают утечкой памяти, есть альфа 9.55,
http://lists.altn.com/WebX?13@31.OPI4aCrgFne.4@.eec7f76/17
где эта байда вроде как покоцана, если есть желание поюзай - http://files.altn.com/MDaemon/Beta
а вообще вот эту статейку прочти :
тут
Возможно база антиспама порушена и ее нужно перестроить, точнее заново создать . И еще попробуй уменьшить число тредов для mdspamd до 2 и число сессий на тред тоже уменьши.
Дался вам это спамассасин , спам убивать нужно на уровне DNS. У меня он совсем отключен.