» Все о MDaemon (#4)

да вот в том то и дело, что я тоже считал что те кто надо попадутся на PTR, но есть такие товарищи провайдеры к-е на все свои IP имеют A записи и в DNSBL не занесены в итоге получаю спам, конечно после 33х проверок его становиться еще меньше, но все таки есть такие преценденты когда PTR\DNSBL проходят, а добавляешь HELO и попадаются
вообщем я так понимаю это из-за специфики протокола, не получается исключать авторизованные сессии
ладно будем отключать
спасибо за ответ

Добавлено:
Вот статистика с одного из маел сервера и такие проценты каждый день, а если отключить HELO то сообщений к-е проходят становиться больше

2 Reject relay denied 0.36%
193 Reject HELO/EHLO 35.09%
25 Reject unknown user 4.55%
14 Reject sender address 2.55%
196 Reject unknown client host 35.64%
120 Reject RBL 21.82%

Добавлено:
просмотрел отчет по reject helo и понял почему эти соединения проходят проверки PTR\DNSBL это зараженные машины допустим в офисах, ptr существует, в dnsbl пока еще не занесен поэтому и проходят

VNMad

Цитата:

да вот в том то и дело, что я тоже считал что те кто надо попадутся на PTR, но есть такие товарищи провайдеры к-е на все свои IP имеют A записи и в DNSBL не занесены в итоге получаю спам, конечно после 33х проверок его становиться еще меньше, но все таки есть такие преценденты когда PTR\DNSBL проходят, а добавляешь HELO и попадаются

Почему не прикрутил скрининг хостов (ipscreen.dat)?
В шапке присутствует мой пример ipscreen.dat, плюс прога которая на основе анализа проходящего спама (можешь сам фильтровать, можешь на основе эвристики+байеса и тд) сама добавляеть маски хостов в скрининг хостов.
У меня эта система отлично работает, спама нет, забанил все что приходило , а то что проходит, в итоге попадается и банится по маске.

Цитата:

но есть такие товарищи провайдеры к-е на все свои IP имеют A записи и в DNSBL не занесены в итоге получаю спам

Все эти товарисчи со своими PTR именами будут откидываться.

Жалко в демоне нет задержки перед ответом 220, есть только задержка после HELO, но и ее лучше поставить.

надо будет посмотреть, а что за прога ? скрипт какой-то vbs + планировщик ?

Цитата:

Clavik

насколько я помню у тебя есть где-то на постфиксе сервера, у тебя там случайно аутентификации + проверки ptr есть ? а то что-то грабли какие-то

посмотрел пример, там указаны хосты всяких провайдеров, а скриниг хостов пропускает авторизованные сессии ?

VNMad

Цитата:

насколько я помню у тебя есть где-то на постфиксе сервера,

На постфиксе не было серваков (тестовый не в счет ).
Сейчас вообще в новой организации только монстер Эксчендж, как же он меня бесит , но это корпоративный стандарт.

Цитата:

посмотрел пример, там указаны хосты всяких провайдеров, а скриниг хостов пропускает авторизованные сессии ?

Хост скрининг проверяет имена по PTR и по HELO\EHLO, и если проверка PTR пропустит авторизованную сессию (резолва айпи не будет), то скриниг хостов все равно проверит имя по HELO\EHLO и если совпадет, то заблокирует соединение.

Цитата:

Хост скрининг никогда не применяется к узлам из доверенных и локальных
доменов

Цитата:

надо будет посмотреть, а что за прога ? скрипт какой-то vbs + планировщик ?

Скрипт написанный на автоите и откомпиленный в exe, ставица на фильтр содержания, описание я сделал для скрипта, почитай.

Цитата:

то скриниг хостов все равно проверит имя по HELO\EHLO и если совпадет, то заблокирует соединение.

вообщем можно рискнуть проверить, главное чтоб MUA не передавал по тесту HELO свой реальный хост ))))

p.s. с постфиксом ночью разобарлся

как вообще Exchange ? говорят удобная вещь

Цитата:

как вообще Exchange ? говорят удобная вещь

В нем одно хорошо, это его централизованное управление и делегирование управления на филиалы бэк-енд серваками плюс глобальная адресная книга. Ну и супер интеграция с оутлук, кто бы сомневался.
Мне лично не нравится эксчендж, весчь может и удобная, но как все у МС, монстер и не дай бог что-то заглючит в нем

я вот все думаю попробовать использовать глобальную адресную книгу, просто спортивный интерес как это работает, я так понимаю надо поставить Ldaemon и этого будет достаточно чтоб использовать адресную книгу или что-то надо еще ?

VNMad Да, подымаешь Ldaemon и всё.

мини хелп) можно ли перевести около 300 пользователей на imap будет? рейд 5 из дисков сас 10 000, на один ящик может быть нагрузка в 40 одновременных пользователей, на самих машинках места мала, почтовый клиент the bat 3.64 кажется, как все это дело будет работать? с тормозами или без? и при работе несольких 40 пользователей с одним акаутнтом будет ли блокирвка ящика или нет? Mdaemon 10.4

111gg очень странный метод работы 40 юзеров с одним ящиком! Поясни - зачем это? Почему бы не сделать список рассылки и получать почту на этот список всем нужным юзерам? Короче разжуй нам зачем тебе это.
40 юзероов должны иметь свои ящики. А папки общего ящика просто расшарь в св-вах учетки этого ящика.

нас почта только служебная внутреняя, а мдемон у нас лецензия и количество учеток в нем ограниченно, а используется у нас щас the bat 3 .64 по pop3 и подрасшареные папки выделен сервер, как следствие у нас временами падает поячта и например бухи матерятся на скорость, слушаю возможность как сделать по другому) и еще, пробывал по имапу подканектить общую папку в 8 гб и в 35 000 писем и там клиенту SeaMonkey было трудно, он просто вис) хочется получить общий доступ для 35 000 писем для 40 юзеров, приэтом не заргужая их на клиенские машины, с быстрой связью с письмами и чтобыбыло все быстро

Добрый день...проблема такая неприятная есть Тема письма пишется кракозябрами как это можно побороть? MDaemon 9.6.5 RU. Заранее благодарен.

Здравствуйте! Подскажите, пожалуйста, по такому вопросу...
часть лога:

Wed 2009-04-22 17:00:54: Sending <d:\mdaemon\queues\remote\pd50000024552.msg> to [xxx.xx.xxx.xxx]
Wed 2009-04-22 17:00:54: Transfer Complete
Wed 2009-04-22 17:05:53: Connection timed out!

пишет что передача завершена, а потом по таймауту отваливается, письмо дойдет?

AlexGold
Цитата:

пишет что передача завершена, а потом по таймауту отваливается, письмо дойдет?

Думаю, что нет, поскольку от того сервера не получен код 250 Message accepted for delivery.

exdee
Цитата:

Тема письма пишется кракозябрами как это можно побороть?

Где именно пишется? Клиент должен создавать письмо в правильной кодировке: KOI-8R, Windows-1251.

ipmanyak
Ко мне на мыло приходит копии всех писем пользователей. Они пользуются связкой MS Outlook+Outlook Plugin. Само тело письма отображается нормально, а вот тема кракозябры. И ещё некоторые контакты в адресной книги у пользователей тоже отображаются кракозябрами. Контакты, я так понял, добавляются автоматически при отправки письма на это мыло. Надеюсь, что понятно объяснил.

exdee Попробуй прописать у всех клиентов дефолтный charset Windows 1251 вместо KOI-8R. Я аутлук коннектор не юзаю, потому ничего сказать не могу.

exdee
Если тема кодирована в Base64, то ставится в какой кодировке был текст внутри.
Если без кодировки, то берет дефолтное значение кодировки из письма.
Пример темы в Base64:

Цитата:

Subject: =?koi8-r?B?U0Q6INcg98Hb1SDH0tXQ0NUgzsHazsHexc4gzsHS0cQgTiAgMTI3NzA2Mw==?=

А вот хидер для кодировки:

Цитата:

Content-Type: text/plain;
charset="koi8-r"

Смотри что внутри письма, хидеры, от этого и пляши.

ipmanyak
SMTP-(in):
Fri 2009-04-24 12:51:58: Session 3683; child 1; thread 1684
Fri 2009-04-24 12:51:55: Accepting SMTP connection from [192.168.100.15:1955]
Fri 2009-04-24 12:51:55: --> 220 domain-e.ru ESMTP MDaemon 9.6.5; Fri, 24 Apr 2009 12:51:55 +0400
Fri 2009-04-24 12:51:55: <-- EHLO bataninalv
Fri 2009-04-24 12:51:55: --> 250-domain-e.ru Hello bataninalv, pleased to meet you
Fri 2009-04-24 12:51:55: --> 250-ETRN
Fri 2009-04-24 12:51:55: --> 250-AUTH=LOGIN
Fri 2009-04-24 12:51:55: --> 250-AUTH LOGIN CRAM-MD5
Fri 2009-04-24 12:51:55: --> 250-8BITMIME
Fri 2009-04-24 12:51:55: --> 250 SIZE 9216000
Fri 2009-04-24 12:51:55: <-- AUTH LOGIN
Fri 2009-04-24 12:51:55: --> 334 VXNlcm5hbWU6
Fri 2009-04-24 12:51:55: <-- YmF0YW5pbmE=
Fri 2009-04-24 12:51:55: --> 334 UGFzc3dvcmQ6
Fri 2009-04-24 12:51:55: <-- ******
Fri 2009-04-24 12:51:55: --> 235 Authentication successful
Fri 2009-04-24 12:51:55: Authenticated as batanina@domain-rd.ru
Fri 2009-04-24 12:51:55: <-- MAIL FROM: <batanina@domain-e.ru>
Fri 2009-04-24 12:51:55: batanina@domain-e.ru is an alias for batanina@domain-rd.ru
Fri 2009-04-24 12:51:55: --> 250 <batanina@domain-e.ru>, Sender ok
Fri 2009-04-24 12:51:55: <-- RCPT TO: <nagornova@domain-out.ru>
Fri 2009-04-24 12:51:55: --> 250 <nagornova@domain-out.ru>, Recipient ok
Fri 2009-04-24 12:51:55: <-- DATA
Fri 2009-04-24 12:51:55: Creating temp file (SMTP): e:\mdaemon\queues\temp\md50000004080.tmp
Fri 2009-04-24 12:51:55: --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2009-04-24 12:51:55: Message size: 4504 bytes
Fri 2009-04-24 12:51:55: Passing message through AntiVirus (Size: 4504)...
Fri 2009-04-24 12:51:55: * Message is clean (no viruses found)
Fri 2009-04-24 12:51:55: ---- End AntiVirus results
Fri 2009-04-24 12:51:55: Passing message through Spam Filter (Size: 4504)...
Fri 2009-04-24 12:51:55: * 1.5 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice
Fri 2009-04-24 12:51:55: * 1.5 MIME_BASE64_TEXT RAW: Message text disguised using base64 encoding
Fri 2009-04-24 12:51:55: ---- End SpamAssassin results
Fri 2009-04-24 12:51:55: Spam Filter score/req: 3.10/15.0
Fri 2009-04-24 12:51:55: Message creation successful: e:\mdaemon\queues\inbound\md50000826966.msg
Fri 2009-04-24 12:51:55: --> 250 Ok, message saved <Message-ID: >
Fri 2009-04-24 12:51:55: <-- MAIL FROM: <>
Fri 2009-04-24 12:51:55: --> 250 <>, Sender ok
Fri 2009-04-24 12:51:55: <-- RCPT TO: <nagornova@domain-out.ru>
Fri 2009-04-24 12:51:55: Sender attempted to deliver message to unknown address
Fri 2009-04-24 12:51:55: --> 550 <nagornova@domain-out.ru>, Recipient unknown
Fri 2009-04-24 12:51:58: <-- QUIT
Fri 2009-04-24 12:51:58: --> 221 See ya in cyberspace
Fri 2009-04-24 12:51:58: SMTP session successful (Bytes in/out: 4701/553)

почему сюда (in) попадает письмо внешнему (nagornova@domain-out.ru) адресату? и как он первй раз его опознал: "--> 250 <nagornova@domain-out.ru>, Recipient ok"?

gfa2 Твой лог странноват. Письмо от нормального юзера с заполненным полем FROM, но после принятия письма сервером идет MAIL FROM: <> !!!
После --> 250 Ok, message saved <Message-ID: > должно идти <-- QUIT

Цитата:

почему сюда (in) попадает письмо внешнему (nagornova@domain-out.ru) адресату? и как он первй раз его опознал: "--> 250 <nagornova@domain-out.ru>, Recipient ok"?

Походу твой лог собран из кусков? Погляди сам внимательнее от кого именно эта сессия с MAIL FROM: <>
Проверь станции на вири.

подскажите

Mon 2009-04-27 21:24:43: Sending <d:\mail\remoteq\pd35000073902.msg> to [ххх.ххх.ххх.ххх]
Mon 2009-04-27 21:24:44: Transfer Complete.
Mon 2009-04-27 21:24:44: <-- 550 5.7.1 Requested action not taken: message refused
Mon 2009-04-27 21:24:44: Socket connection closed by the other side (how rude!)
Mon 2009-04-27 21:24:44: SMTP session successful (Bytes in/out: 1328/19244)

письмо доставлено или нет?

artemk Разумеется нет.

ipmanyak
а есть варианты почему? или это проблема принимающей стороны?

artemk на канал TNT к ясновидящим - ни ip ни домена не дал, а хочешь услышать варианты.

ipmanyak
moorestephens.vl.ru исходящий
moorestephens.ru входящий

artemk твой какой? moorestephens.vl.ru ?

точно так

Судя по всему moorestephens.vl.ru !

C:\>nslookup -q=mx moorestephens.vl.ru
Non-authoritative answer:
moorestephens.vl.ru MX preference = 20, mail exchanger = queue.farpost.ru
moorestephens.vl.ru MX preference = 10, mail exchanger = moorestephens.vl.ru
vl.ru nameserver = ns2.farpost.com
vl.ru nameserver = ns1.farpost.com
moorestephens.vl.ru internet address = 92.50.199.18
ns1.farpost.com internet address = 80.92.161.67
ns2.farpost.com internet address = 80.92.162.200

C:\>nslookup 92.50.199.18

*** can't find 92.50.199.18: Non-existent domain
нет PTR - нарушение RFC 1912 2.1
Звони прову и проси прописать PTR на имя moorestephens.vl.ru с ip 92.50.199.18

ipmanyak
за полчаса до этого письмо ушло нормально... сегодня тоже нормально уходили.

на тему птр
ситуация:
пров не хочет прописывать птр на этот адрес, говорит что это мой линковый...
сказал мне пул адресов и ип из этого пула с прописаным птр...

теперь думаю прописать алиасом на сетевом интерфейсе этот ип, добавить МХ запись... а как заставить mdaemon отправлять письма через новый ип?