» Все о MDaemon (#4)

Цитата:

вобщем я добавил ящик user1@tek.ru в белый список по отправителю, и все заработало, я так понимаю что сервер считал что если вложение с rar от этого ящика это спам, но вопрос в следующем, как теперь сделать так что бы убрать user1@tek.ru из белого списка, но при этом что бы можно было посылать rar-ры

Заходишь в настройку Outbreak Protection и ставишь все 4 глаки ниже Exceptions.
Но чтобы он пропускал нужно попасть в одно из этих условий, отсылать по авторизованной сесии, локальная подсетка должна быть в доверенных айпи (конечно если ты ей доверяешь, пока видимо нет), юзать белые списки и списки исключения и тд

Добавлено:

Цитата:

Да, я уже понл ето ) только вот тперь не пойму как сделать так чтобы OP не проверял внутренние адреса,можно конечно через разрешоные IP, а есть ли другой способ?

Если не хочешь юзать доверенные айпи и белые списки, остается юзать авторизованную SMTP сессию, ну или вырубить вообще Outbreak Protection.

Clavik, спасибо тебе за пояснение, не подскажешь еще одну вешь, на что повлияет если я добавлю IP машины в доверенные IP,то что этот IP не будет фильтроваться OP это я понял а на что еще может повлиять?

shved86
Разрешенные домены и айпи исключаются из многих антиспам, антивирусных и других проверок, в неокторых проверках есть отдельная опция позволяющая включать или отключать разрешенные домены и айпи.
Вносить домен в разрешенные домены надо предварительно хорошо подумав, тк спамеры если не всегода, то очень часто подделывают по FROM в письма. Даже свой домен туда вносить не стоит, я лично ничего туда не вношу.
А вот в разрешенные айпи можно внести локальную подсеть, по крайней мере своего локалке я доверяю, не знаю как ты

Цитата:

И главный вопрос - как рубить такие письма ("письма самому себе") - ведь если нет иных получателей, очевидно, что такое письмо бесполезно (есть исключения, я знаю, но в моём случае это точно спам). Как?

Цитата:

покажи тогда лог DomainPOP с сессией этого письма.
И с DPOP ты сильно не надейся на фильтрацию спама, ты письма эти фактически уже получил, они уже лежат в твоем ящике у прова, расчитывать надо на фильтрацию на основе эвристики и баейса.

Это конечно классно, что "я его уже получил", но почему MDaemon даже не пытается передать это письмо на рассмотрение СпамАссасину?! Ни одной отметки о проверки спама в заголовках, и это удручает. Нет даже отмазки вроде "адрес отправителя в белом списке" - ничего!

Кусок лога домейн-попа, вот это интересует, или что-то другое? -



Цитата:

Thu 2009-07-30 10:44:38: <-- +OK 2561 octets follow.
Thu 2009-07-30 10:44:38: Creating temp file (DPOP): c:\mail\md9\queues\temp\37\md50000000104.tmp
Thu 2009-07-30 10:44:38: Передача данных завершена <c:\mail\md9\queues\temp\37\md50000000104.tmp>
Thu 2009-07-30 10:44:38: Адрес <secretar@-----.kiev.ua> выделен из [RECEIVED:] заголовка
Thu 2009-07-30 10:44:38: Адрес <secretar@-----.kiev.ua> выделен из [TO:] заголовка (дубликат)
Thu 2009-07-30 10:44:38: Адрес <secretar@-----.kiev.ua> прошел весь DomainPOP парсинг и получит копию сообщения
Thu 2009-07-30 10:44:38: Создание сообщения successful: c:\mail\md9\queues\temp\37\md50000000104.tmp
Thu 2009-07-30 10:44:38: --> DELE 1
Thu 2009-07-30 10:44:38: <-- +OK Deleted.
Thu 2009-07-30 10:44:38: --> LIST 2
Thu 2009-07-30 10:44:38: <-- +OK 2 3169
Thu 2009-07-30 10:44:38: --> RETR 2

* * *

И само письмо:



Цитата:

Received: from vmx.telesystems.ua ([77.91.129.50])
by -----.kiev.ua (-----.kiev.ua)
(MDaemon PRO v9.6.5)
with DomainPOP id md50000161357.msg
for <archive@-----.kiev.ua>; Thu, 30 Jul 2009 10:44:41 +0300
X-MDArchive-Copy: 1
X-MDRemoteIP: 77.91.129.50
X-Return-Path: secretar@-----.kiev.ua
X-Envelope-From: secretar@-----.kiev.ua
X-MDaemon-Deliver-To: archive@-----.kiev.ua
Return-Path: <secretar@-----.kiev.ua>
X-Original-To: secretar@-----.kiev.ua
Delivered-To: admin@-----.kiev.ua
Received: from ppp91-78-218-176.pppoe.mtu-net.ru (ppp91-78-218-176.pppoe.mtu-net.ru [91.78.218.176])
by hosting1.telesystems.ua (Postfix) with SMTP id 662AB20805D
for <secretar@-----.kiev.ua>; Thu, 30 Jul 2009 10:43:04 +0300 (EEST)
From: © VIAGRA ® Official Site <secretar@-----.kiev.ua>
To: secretar@-----.kiev.ua
Subject: Dear secretar@-----.kiev.ua 73% 0FF on Pfizer !
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Message-Id: <20090730074304.662AB20805D@hosting1.telesystems.ua>
Date: Thu, 30 Jul 2009 10:43:04 +0300 (EEST)

Что мне во всём этом ещё не нравится, так то, что каталог Queues\Temp\ забит всяким мусором, и этот мусор не удаляется сам.

Clavik спасибо я думаю что тоже локальную подсеть добавлю,еще раз огромное спасибо

piroJOKE
Ну я имел ввиду начиная с лога домейн поп, ты лучше кинь все логи этого письма, в частности работу антиспама на нем.
Также вопрос что у тебя прописанов Доверенных хостах.

Clavik
Знаешь что. Давай я лучше чьего-нибудь другого совета подожду - не твоего. А ты пока отдохни.

Я спрашивал

Цитата:

MDaemon 10.0.5
Начал сыпаться спам мне от меня же (и некоторым Юзерам аналогично)
Помню, что в этой же теме это обсуждалось. Решалось запретом приема писем снаружи от внутренних адресов.
Не смог найти ни этот вопрос с ответом, ни такой возможности в MDaemon'e
Помогите пожалуйста!

Мне ответил PeterQ

Цитата:

eap
Можно запретить приём почты по SMTP от внутренних адресов снаружи (рецепт см. в FAQ`ах в «шапке» темы), но нельзя если почта забирается по DomainPOP.

Прием почты идет по SMTP
FAQ'и изучил - нигде и близко эта ситуация не обсуждается.

eap

Цитата:

FAQ'и изучил - нигде и близко эта ситуация не обсуждается.

См. шапку, идём по ссылке «FAQ. Прежде чем спросить посмотри здесь! (рус)», там выбираем пункт «- Почему я иногда получаю СПАМ, в котором отправителем в Received значусь сам же я ?» и вдумчиво читаем.

piroJOKE

Цитата:

Знаешь что. Давай я лучше чьего-нибудь другого совета подожду - не твоего. А ты пока отдохни.

Да у тебя проблемы не только с почтовиком. Иди маны читай и логи изучай.

(тут была недостоверная информация из сомнительного источника; стёрто)


* * *


Цитата:

пункт «- Почему я иногда получаю СПАМ, в котором отправителем в Received значусь сам же я ?» и вдумчиво читаем.

Там советуют не принимать почту с кривыми заголовками, и только. В моём случае это не катит, письмо даже не попадает "на зуб" антиспам-фильтру.

ЗЫ: Clavik - твои "ценные" советы по прежднему не требуются. Будь добр, сначала читать научись, а потом уж берись писать.

eap
По вопросу:

Цитата:

Начал сыпаться спам мне от меня же (и некоторым Юзерам аналогично)

Я ранее отвечал:


Цитата:

1. Завязал бы свой домен в Защите по группе IP адресов на определенные подсети и айпи. И вырубил бы галку - Сообщения достоверным локальным пользователям исключаются из сопоставления домен/IP (Messages to valid local users are exempt from domain/IP matching)
2. Для всех своих идущих с внешних IP адресов врубил бы в клиентах SMTP AUTH, ну соответственно во вкладке SMTP Авторизация, Передача, разрешил бы демону доверять авторизованным сессиям. Плюс на вкладке SMTP авторизация поставил бы галку в поле Имя пспользователя и пароль должны соответствовать данным отправителя email, т.е. полю From

Если так сделать, то спамер будет резаться именно по заголовку FROM, который указывает на свой домен, но прет с неизвестного айпи, без SMTP авторизации. Кстати некоторые вэб сервисы проверки открытости почтового сервака проверяют именно эту фичу, как сервак реагирует на то,ч то в поле From свой локальный ящик домена. Это бьется только Защитой по группе IP адресов, но обязательно вырубить галку - Сообщения достоверным локальным пользователям исключаются из сопоставления домен/IP (Messages to valid local users are exempt from domain/IP matching)

Если спамер проходит все проверки на спам (Обратный поиск, фильтр спама и тд ).

Надо проверить не добавил ли ты свой локальный домен в Безопасность - Разрешенные хосты - Разрешенные домены???
Если так, то немедля убери, так хотя бы спамер с внешки с полем FROM с твои доменом, будет проходить все проверки антиспама, НО! если есть внешние клиенты с внешних IP , обязательно необходимо их пускать ТОЛЬКО по SMTP AUTH или если их айпи статически, заности в доверенные айпи и в сопоставление домен/IP в Защите по группе IP адресов (хотя может доверенные айпи проходят енту проверку по умолчанию, не помню, надо проверять)

У меня возник вопрос: можно-ли создать в фильтре правило, которое бы рубило письмо, содержащее только картинку, без текста? Заранее спасибо!!

PeterQ
А у тебя была такая хрень, что эти письма "самим себе" каким-то загадочными боком вообще не попадали к SpamAssassin'у?
Можешь одно такое своё письмо (именно через DPop полученное), его заголовки показать?

* * *

Зловещие провалы в памяти. Вроде пару лет назад в MD где-то видел шутку наподобие "передать письмо для расмотрения внешней программе". Но не могу её найти. О_о Ололо. (((
А так бы я сам написал exe-шничек, чтоб он парсил по-быстрому письма, и отсеивал эту срань "самому себе" на самом раннем этапе обработки...

Clavik
Да, вчера еще до твоего совета, посмотрел и нашел свой домен в белом списке. Удалил.
Сегодня письмо про ВИАГРУ, приходившее 3 дня подряд, НЕ ПРОШЛО!!!
Сейчас пойду проверять остальное.
Как я понимаю - это комплекс мероприятий по запрету приема снаружи сообщений от внутренних адресов.

eap
Пожалуйста, покажи заголовки какого-то старого письма про Виагру ™, которое прошло через фильтр?

piroJOKE

[more=Заголовок ВИАГРЫ]X-MDAV-Processed: post.МойДомен.ru, Wed, 29 Jul 2009 10:18:09 +0400
Return-path: <a.ermachenok@МойДомен.ru>
Received: from bill.konsulcom.ru (bill.konsulcom.ru [89.111.144.6])
    by post.МойДомен.ru (post.МойДомен.ru)
    (MDaemon PRO v10.0.5)
    with ESMTP id md50000156613.msg
    for <a.ermachenok@МойДомен.ru>; Wed, 29 Jul 2009 10:18:09 +0400
Authentication-Results: post.МойДомен.ru
    spf=neutral smtp.mail=a.ermachenok@МойДомен.ru;
    x-ip-ptr=pass dns.ptr=bill.konsulcom.ru (ip=89.111.144.6);
    x-ip-helo=pass smtp.helo=bill.konsulcom.ru (ip=89.111.144.6);
    x-ip-mail=hardfail smtp.mail=a.ermachenok@МойДомен.ru (does not match 89.111.144.6)
X-Spam-Processed: post.МойДомен.ru, Wed, 29 Jul 2009 10:18:09 +0400
    (not processed: message from valid local sender)
X-MDPtrLookup-Result: pass dns.ptr=bill.konsulcom.ru (ip=89.111.144.6) (post.МойДомен.ru)
X-MDHeloLookup-Result: pass smtp.helo=bill.konsulcom.ru (ip=89.111.144.6) (post.МойДомен.ru)
X-MDMailLookup-Result: hardfail smtp.mail=a.ermachenok@МойДомен.ru (does not match 89.111.144.6) (post.МойДомен.ru)
X-MDDK-Result: neutral (post.МойДомен.ru)
X-MDDKIM-Result: neutral (post.МойДомен.ru)
X-Rcpt-To: a.ermachenok@МойДомен.ru
X-MDRcpt-To: a.ermachenok@МойДомен.ru
X-MDRemoteIP: 89.111.144.6
X-Return-Path: a.ermachenok@МойДомен.ru
X-Envelope-From: a.ermachenok@МойДомен.ru
X-MDaemon-Deliver-To: a.ermachenok@МойДомен.ru
From: © VIAGRA ® Official Site <a.ermachenok@МойДомен.ru>
To: a.ermachenok@МойДомен.ru
Subject: Dear a.ermachenok@МойДомен.ru 74% 0FF on Pfizer !
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit[/more]

eap

Цитата:

Прием почты идет по SMTP
FAQ'и изучил - нигде и близко эта ситуация не обсуждается.

Вы просто невнимально читали. Сообщения «себе от себя» со спамом не может быть без фейкового заголовка. В Mdaemon`е есть куча механизмом борьбы с такими сообщениями. И если такое сообщение попадает в нормально настроенный родной спам-фильтр, то с очень большой вероятностью оно будет «убито». Вот о правильных настройках для борьбы с такими заголовками и написано в том месте, куда я Вас посылал.

piroJOKE

Цитата:

А у тебя была такая хрень, что эти письма "самим себе" каким-то загадочными боком вообще не попадали к SpamAssassin'у?

У меня стояла галка не проверять локальные адреса.

Снял галку - и вся «вигра» 100% улетела в спамтрап. Но теперь туда иногда попадает и локальная почта от пользователей... Но с DomainPOP иначе никак.

Добавлено:
piroJOKE

Цитата:

Зловещие провалы в памяти. Вроде пару лет назад в MD где-то видел шутку наподобие "передать письмо для расмотрения внешней программе". Но не могу её найти. О_о Ололо. (((

Навскидку тоже не нашёл прямо такой опции. Но можно творчески подойти к обработке очередей - там есть две возможности: запуск файла перед обработкой очередей, или добавить новую очередь и складывать входящую почту сначала в неё, а потом уже из неё при внешней обработке переносить в нормальную входную очередь. Будет это работать или нет - не знаю, для входящей очереди я такого не делал, но с исходящей всё получалось.

piroJOKE в CF создаешь правило, условие на твое усмотрение, а действие - RUN A Program

ipmanyak
PeterQ
eap
Спасибо, народ!
Думаю, из этого мне что-то удасться скомбинировать интересное. ^__^ Вероятно отпишусь, как закончу.

P.S.: И еще вот что. Поздавляю всех с Днем сисадмина!

Происходит вылет MDaemon 10.1.0 при запуске
ОС Win2008 web edition 64-bit
До вчерашнего дня все работало отлично. Завалилось ночью само, причем по логам произошло штатное завершение приложения. И теперь не запускается, выдает вот такую ошибку:

shared memory could not be acquired; err: 5

Собственно вопрос - что это и как это вылечить? Перезапуск сервера не помогает, брендмауер выключал, порт 25 проверил, никто его не занимает. Как сервис тоже не запускается, правда ошибка уже другая:

Ошибка 1067: Процесс был неожиданно завершен

Коллеги...
Тут какая то мистика... в логах
552 Message size exceeds fixed..
отправителю же отлуп не приходит что мол размер письма превышен..
Куда посмотреть?

Цитата:

Куда посмотреть?

Думаю на максимальный размер отправляемого письма. Какая версия демона?

Цитата:

Коллеги...
Тут какая то мистика... в логах
552 Message size exceeds fixed..
отправителю же отлуп не приходит что мол размер письма превышен..
Куда посмотреть?

Я так понимаю отправитель, это твой юзер, которому не приходит отчет от демона об фатальной ошибке доставки письма.
Все это настраивается в Параметрах очереди повторов (Очереди (Queues) - Очереди повторных попыток ). Там можешь настроить все уведомления для пользователя:

Цитата:

Уведомлять отправителя, когда сообщение попадает в очередь повторов (Inform the sender when message is placed in retry queue)
Установка этого флажка заставит сервер нужно информировать отправителя, если его сообщение перемещается в очередь повторных попыток. Текст такого уведомления можно найти (и отредактировать) в файле DELWARN.DAT.
Уведомлять отправителя, если последующие попытки доставки будут неудачными (Inform the sender when subsequent delivery attempts fail)
Если попытка доставки сообщения из очереди повторов оказалась неудачной, то отправителю сообщения будет отправлено письмо, объясняющее этот факт. Текст такого уведомления можно найти (и отредактировать) в файле DELWARN.DAT.

Цитата:

Уведомлять отправителя о том, что сообщение не может быть доставлено (Inform the sender that the message could not be delivered)
Если включить эту опцию, то, когда срок хранения сообщения достигнет предела,
установленного в элементе «Если сообщение все еще не доставлено после XX дней, то:» (If a message is still undeliverable after xx days then, MDaemon отправит автору этого письма уведомление о том, что его сообщение будет навсегда удалено с сервера. Текст этого уведомления можно найти (и отредактировать) в файле DELERR.DAT.
Уведомлять постмастера о том, что сообщение не может быть доставлено (Inform the postmaster that the message could not be delivered)
Если в этом поле стоит флажок, то администратор почтового сервера будет получать уведомления каждый раз при полном удалении сообщений из системы повторных попыток отправки.
. . . только если это не сообщение, автоматически созданное MDaemon (unless it’s an MDaemon auto-generated message)
Система повторной отправки никогда не информирует MDaemon, если автоматически
созданное сообщение невозможно доставить. Однако, так как эти сведения могут быть полезны администратору почты, при невозможности доставки таких сообщений ему будут поступать уведомления. Щелкните в этом поле, если не хотите уведомлять администратора о невозможности доставки автоматически созданных сообщений. Примеры автоматически созданных сообщений — это уведомление отправителю о доставке, сообщение, созданное автоответчиком, результаты обработки учётной записи и.т.д.

Твой тип уведомления для пользователя при ошибки 5хх:

Цитата:

Уведомлять отправителя о том, что сообщение не может быть доставлено (Inform the sender that the message could not be delivered)

Возможно ли управление очередями (Inbound, Remote, Retry etc) через WebAdmin? И можно ли через него же перезапустить сам MDaemon?

golkanavt
В вэбадмине в Статусе есть только Стоп Не проверял
Управление очередями вообще не нашел, скорее всего нет.

Цитата:

Думаю на максимальный размер отправляемого письма. Какая версия демона?

Демон- 9.6.*
В очереди все галки верно стоят...
Привык к Эксченджу-там сразу возвращается отлуп..
Потыкал галки- посмотрю.
Спсб.

Mistique
Ну вообще и в демоне всегда возвращается.
Проследи по логам цепочку движения сгенерированного демоном письма.
Уж в демоне логи на порядок лучше и информативнее, чем в эксчендже.

Цитата:

Проследи по логам цепочку движения сгенерированного демоном письма.
Уж в демоне логи на порядок лучше и информативнее, чем в эксчендже.

потому и стоит Демон в качестве Front-End.
По логам:
Письмо упало в очередь-обработалось-ошибка 552.
ВСЕ. смторю лог ALL. после ошибки никакой активности.

Mistique
Странно, вот пример у меня:

Цитата:

Tue 2009-08-04 12:53:13: <-- 550 5.7.1 No such user!
Tue 2009-08-04 12:53:13: --> QUIT
Tue 2009-08-04 12:53:13: <-- 221 2.0.0 Bye
Tue 2009-08-04 12:53:13: SMTP сессия отменена (Байт принято/передано: 220/103)
Tue 2009-08-04 12:53:13: ----------
Tue 2009-08-04 12:53:18: [RAW] Конвертация<D:\MDaemon\Queues\Raw\md75000005350.raw>
Tue 2009-08-04 12:53:18: [RAW] От: MDaemon@xxx.ru
Tue 2009-08-04 12:53:18: [RAW] Для: naruzhka@xxx.ru
Tue 2009-08-04 12:53:18: [RAW] Тема: Постоянная ошибка доставки
Tue 2009-08-04 12:53:18: [RAW] ID-Сообщения: <MDAEMON0168200908041253.AA5318332@xxx.ru>
Tue 2009-08-04 12:53:18: [RAW] Кодирование файла вложения [d:\mdaemon\queues\temp\md50000010313.eml]
Tue 2009-08-04 12:53:18: [RAW] Конвертация завершена (создано d:\mdaemon\queues\local\md75000122442.msg)

Системное письмо от демона формируется в логе RAW.