» Все о MDaemon (#4)

shade321 mail.ru к примеру, если сразу не смог отправить, повторяет отправку через несколько часов. В свое время c yahoo.com несколько лет назад, повторы приходили через 1-2 суток. Mdaemon по дефолту шлет первый час с интервалом 5 минут, затем каждые 4 часа в течении 5 суток. По RFC рекомендовано отложить повтор минимум на 30 минут и затем слать в течении 4-5 дней.

RFC 5321 4.5.4.1. Sending Strategy http://rfc2.ru/5321.rfc#p4.5.4

4.5.4.1. Стратегия передачи

В рамках общей модели клиент SMTP представляет собой один или несколько процессов, которые периодически пытаются передавать исходящую почту. В типичной системе программы подготовки почтовых сообщений имеют тот или иной способ запроса немедленной обработки исходящей почты; почта, которая не может быть отправлена незамедлительно, должна помещаться в очередь, и отправитель будет периодически пытаться ее отослать адресатам. Запись почтовой очереди будет включать не только само сообщение, но и конверт для его доставки.

Отправитель должен делать паузу перед повторной попыткой отправить почту адресату после неудачи. В общем случае интервал ожидания следует делать не менее 30 минут, однако более изощренные подходы с переменным временем ожидания будут давать преимущества в тех случаях, когда клиент SMTP может определить причину неудачи.

Попытки продолжаются до тех пор, пока сообщение не будет доставлено или пока не истечет заданное на попытки повтора время (обычно, не менее 4 - 5 дней). Может оказаться целесообразным выбор меньшего числа попыток передачи уведомлений о невозможности доставки и аналогичных сообщений об ошибках при сохранении обычного числа попыток для остальной почты. Параметры повтора должны быть настраиваемыми.

Клиенту следует сохранять список хостов, которым не удалось отправить почту, и соответствующие значения тайм-аутов для соединений вместо использования «тупых» попыток повтора.

Опыт показывает, что ошибки обычно носят временный характер (отсутствие связи с системой адресата или нарушение работы этой системы) и рекомендуется делать две попытки повтора в течение первого часа хранения письма в очереди, а далее повторять попытки передачи каждые 2 — 3 часа.

Ну, это все понятно. Спасибо за разъяснения, но мы отошли от сути вопроса.

DevilsAdvocate предложил более-менее подходящий вариант, за что моя благодарность. Если кто знает еще какие ресурсы, буду рада услышать.

shade321, попробуй еще 2ip.ru

DevilsAdvocate, не подходит. 2ip.ru лишь проверяет существование e-mail, но не показывает ни лога, ни мх-записей, ни очередности коннектов. tests.nettools.ru более информативен

shade321 То что тебе нужно, таких сервисов нет, да и не может быть, иначе это был бы спамерский почтовик. Простое решение - самой слать письма с халявных почтамптов или найти 3-4 коллеги с почтовиками ( в твоих терминах - "няньки" ), если нужно оперативно что-то проверить.

Проверка почтового домена на уровне DNS с небольшой толикой самого почтовика:
http://dnr.kz/services/dnsreport/ - аналог dnsreport.com, чуток кривоват насчет записей в SOA, но в целом полезен.

Полезные сервисы, но не по твоей теме:

Проверка на релей, с логом:
http://www.abuse.net/relay.html

Email tools, Trace Email, Spamassassin check, Relay test:
http://www.myiptest.com/staticpages/index.php/email-tools-open-relay-dkim-test
там же есть и другие сервисы, особенно ценен - проверка Free Email Blacklist | Check your IP in multiple DNSBLs | Multiple Block List - http://www.myiptest.com/staticpages/index.php/check-Blacklisted-IP-DNSBL

Про tests.nettools.ru уже сказали, неплохие сервисы имеет.


P.S. А свой домен так и не назвала.
Пожалуй урлы на различные тесты нужно добавить в шапку.
Модератор не против? Может сам и занесет?

ipmanyak, весьма признательна за разъяснения и ссылки. Ситуация понятна.

MDaemon Pro 10.1.2
Нужно запретить использование Comagent'a.
Для каждого юзера это можно сделать добавив в его user.ini строку EnableComagent=No.
Можно ли это сделать централизованно для всех пользователей?

maxandr а если в Setup Menu > Web, Sync, & IM Services > WorldClient (web mail) > ComagentIM отключить фичу - Enable ComAgent support
это решит проблему?

ipmanyak
Да, спасибо.

Подскажите пожалуйста, что может быть?:

Outbreak Protection Error: Still unable to connect to Datacenter (Вкладка Плагины)

Mdaemon v. 10.1.2
SecurityPlus v. 4.1.2

Цитата:

Outbreak Protection Error: Still unable to connect to Datacenter (Вкладка Плагины)

вы не один такой... на моём MDaemon 9.5.3

в логах - * Outbreak Protection Error: Center is still not operational

Yarik2010 уже обсуждалось, читай все посты касательно OP от SP
http://forum.ru-board.com/topic.cgi?forum=8&topic=30717&start=1840
http://forum.ru-board.com/topic.cgi?forum=8&topic=30717&start=1860
http://forum.ru-board.com/topic.cgi?forum=8&topic=30717&start=1880
http://forum.ru-board.com/topic.cgi?forum=8&topic=30717&start=1900
Проверьте для интересу у вас эти айпи
65.74.168.210
64.191.223.35
208.50.223.240
пингаются?
Вроде как на них может ломиться.

щас поставил с нуля MD 11.0.3 с OP никаких ругачек нет. Базы антивира обновил, сервер перегружал.

Wed 2010-08-18 18:47:21: Attempting to load 'Outbreak Protection' plugin
Wed 2010-08-18 18:47:21: * ConfigFunc: OutbreakConfig (Ok, ready to use)
Wed 2010-08-18 18:47:21: * StartupFunc: OutbreakStartup (Ok, ready to use)
Wed 2010-08-18 18:47:21: * ReloadFunc: (NULL)
Wed 2010-08-18 18:47:21: * ShutdownFunc: OutbreakShutdown (Ok, ready to use)
Wed 2010-08-18 18:47:21: * PreMessageFunc: (NULL)
Wed 2010-08-18 18:47:21: * PostMessageFunc: (NULL)
Wed 2010-08-18 18:47:21: * SMTPMessageFunc: (NULL)
Wed 2010-08-18 18:47:21: * SMTPMessageFunc2: OutbreakInline (Ok, ready to use)
Wed 2010-08-18 18:47:21: * SMTPMessageFunc3: (NULL)
Wed 2010-08-18 18:47:21: * DomainPOPMessageFunc: (NULL)
Wed 2010-08-18 18:47:21: * MultiPOPMessageFunc: (NULL)
Wed 2010-08-18 18:47:21: * Result: success (plugin DLL loaded in slot 1)
Wed 2010-08-18 18:47:21: ----------
Wed 2010-08-18 18:47:21: Outbreak Protection plugin is starting up
Wed 2010-08-18 18:47:21: * Outbreak Protection engine is starting up...
Wed 2010-08-18 18:47:21: * Outbreak Protection engine version: 5.06.0005
Wed 2010-08-18 18:47:21: * Outbreak Protection engine is ready for use.
Wed 2010-08-18 18:47:21: ----------

Цитата:

64.191.223.35
208.50.223.240

у меня только эти узлы отвечают, но дело собственно не в этом...

дело в следующем:

life_so_good Заметь у меня
Outbreak Protection engine version: 5.06.0005
у тебя 5.02.0125
Пока еще не понял, OP ставит демон или антивир. У мя щас 11.0.3. Новый домен на нем поднял. Старый до сих пор крутится на 8.1.4. Если будут траблы, и новый посажу на 8.1.4. Ибо старый друг лучше новый двух.

P.S. Поставил на тестовой тачке демона с нуля - OP в нем нету, значит его ставит антивир!

life_so_good попробуй снести антивир, и папку потом куда он ставится и затем установить SP 4.1.2
по анализу логов антивиря на 8.1.4 , по почте щас вири некто не шлет, да и на станциях есть антивир, который и почту смотрит, думаю - нужен ли антивир на демоне?

Ну антивирус может особо и не нужен (хотя не каждый день, но пару раз в неделю он что то ловит), а вот ОП штука полезная - ловит в день 75% спама (а в выходные за 90%!). Хотя если у вас есть время и желание настроить демоновский спам фильтр, то можно и без ОП обойтись...

Цитата:

Ну антивирус может особо и не нужен ..... а вот ОП штука полезная

Эта точно, но к сожалению - прикрыли лавочку

на 8.1.4 OP нету и слава богу, а spamassasin у меня там был выключен сразу. Вот щас думаю что такое OP. Ведь есть spamassasin и это типа антиспам и антивир тут не причем, пока еще не понял зачем антивиру OP.

сутки прошли и OP кирдык
Fri 2010-08-20 10:38:50: [29:1] --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2010-08-20 10:38:51: [29:1] Message size: 1263 bytes
Fri 2010-08-20 10:38:51: [29:1] Passing message through AntiVirus (Size: 1263)...
Fri 2010-08-20 10:38:51: [29:1] * Message is clean (no viruses found)
Fri 2010-08-20 10:38:51: [29:1] ---- End AntiVirus results
Fri 2010-08-20 10:38:51: [29:1] * Outbreak Protection Error: Still unable to connect to Datacenter
ну и фиг с ним

Подтверждаю на 9.5.6 то же самое.
Outbreak Protection Error: Still unable to connect to Datacenter.
Никогда много на него внимания не обращал, но видел как спам он резал.

Хотя... ошибаюсь

[more=Пример1-На спам не повлияло]Session 9662; child 1; thread 7588
Wed 2010-05-05 14:03:03: Accepting SMTP connection from [67.18.55.5 : 56813]
Wed 2010-05-05 14:03:03: --> 220 xxxxxxxxxxxx ESMTP MDaemon 9.5.6; Wed, 05 May 2010 14:03:03 +0700
Wed 2010-05-05 14:03:03: <-- HELO gateway04.websitewelcome.com
Wed 2010-05-05 14:03:03: Performing IP lookup (gateway04.websitewelcome.com)
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[64.5.38.14]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[64.5.50.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[64.5.52.7]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.1.2]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.10.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.14.8]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.15.11]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.16.76]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.21.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.22.81]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.39.3]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.44.19]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.52.3]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.55.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.59.10]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.103.14]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.124.7]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.125.4]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[67.18.144.11]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[69.56.148.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[69.56.195.7]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[69.93.35.10]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[69.93.154.2]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[69.93.164.2]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[69.93.179.22]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(240) A=[69.93.243.27]
Wed 2010-05-05 14:03:04: ---- End IP lookup results
Wed 2010-05-05 14:03:04: --> 250 xxxxxxxxxxxx Hello gateway04.websitewelcome.com, pleased to meet you
Wed 2010-05-05 14:03:04: <-- MAIL FROM:<dlavi509@br20.hostgator.com.br>
Wed 2010-05-05 14:03:04: Performing PTR lookup (5.55.18.67.IN-ADDR.ARPA)
Wed 2010-05-05 14:03:04: * D=5.55.18.67.IN-ADDR.ARPA TTL=(1440) PTR=[gateway04.websitewelcome.com]
Wed 2010-05-05 14:03:04: * Gathering A records...
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[69.93.243.27]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[64.5.38.14]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[64.5.50.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[64.5.52.7]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.1.2]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.10.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.14.8]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.15.11]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.16.76]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.21.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.22.81]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.39.3]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.44.19]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.52.3]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.55.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.59.10]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.103.14]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.124.7]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.125.4]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[67.18.144.11]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[69.56.148.5]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[69.56.195.7]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[69.93.35.10]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[69.93.154.2]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[69.93.164.2]
Wed 2010-05-05 14:03:04: * D=gateway04.websitewelcome.com TTL=(239) A=[69.93.179.22]
Wed 2010-05-05 14:03:04: ---- End PTR results
Wed 2010-05-05 14:03:04: Performing IP lookup (br20.hostgator.com.br)
Wed 2010-05-05 14:03:04: * D=br20.hostgator.com.br TTL=(240) A=[174.120.99.226]
Wed 2010-05-05 14:03:05: ---- End IP lookup results
Wed 2010-05-05 14:03:05: Performing SPF lookup (br20.hostgator.com.br / 67.18.55.5)
Wed 2010-05-05 14:03:05: * Result: none; no SPF record in DNS
Wed 2010-05-05 14:03:05: ---- End SPF results
Wed 2010-05-05 14:03:05: --> 250 <dlavi509@br20.hostgator.com.br>, Sender ok
Wed 2010-05-05 14:03:05: <-- RCPT TO:<xxxxxxxxxxxx >
Wed 2010-05-05 14:03:05: Performing DNS-BL lookup (67.18.55.5 - connecting IP)
Wed 2010-05-05 14:03:05: * zen.spamhaus.org - passed
Wed 2010-05-05 14:03:06: * bl.spamcop.net - passed
Wed 2010-05-05 14:03:06: * sbl-xbl.spamhaus.org - passed
Wed 2010-05-05 14:03:06: ---- End DNS-BL results
Wed 2010-05-05 14:03:06: --> 250 <xxxxxxxxxxxx >, Recipient ok
Wed 2010-05-05 14:03:06: <-- DATA
Wed 2010-05-05 14:03:06: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000028220.tmp
Wed 2010-05-05 14:03:06: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2010-05-05 14:03:07: Message size: 4746 bytes
Wed 2010-05-05 14:03:07: Performing DomainKeys lookup (Sender: info@msftaward.org)
Wed 2010-05-05 14:03:07: * File: c:\mdaemon\queues\temp\md50000028220.tmp
Wed 2010-05-05 14:03:07: * Message-ID: E1O9Yd6-0006gE-Rf@br20.hostgator.com.br
Wed 2010-05-05 14:03:07: * Querying for policy: msftaward.org
Wed 2010-05-05 14:03:07: * Querying: _domainkey.msftaward.org ...
Wed 2010-05-05 14:03:07: * DNS: Name server reports domain name unknown
Wed 2010-05-05 14:03:07: * Result: pass
Wed 2010-05-05 14:03:07: ---- End DomainKeys results
Wed 2010-05-05 14:03:07: Performing DKIM lookup
Wed 2010-05-05 14:03:07: * File: c:\mdaemon\queues\temp\md50000028220.tmp
Wed 2010-05-05 14:03:07: * Message-ID: E1O9Yd6-0006gE-Rf@br20.hostgator.com.br
Wed 2010-05-05 14:03:07: * Result: neutral
Wed 2010-05-05 14:03:07: ---- End DKIM results
Wed 2010-05-05 14:03:07: Passing message through AntiVirus (Size: 4746)...
Wed 2010-05-05 14:03:07: * Message is clean (no viruses found)
Wed 2010-05-05 14:03:07: ---- End AntiVirus results
Wed 2010-05-05 14:03:08: Passing message through Outbreak Protection...
Wed 2010-05-05 14:03:08: * Message-ID: E1O9Yd6-0006gE-Rf@br20.hostgator.com.br
Wed 2010-05-05 14:03:08: * Reference-ID: str=0001.0A150203.4BE11821.0089:SCFSTAT10774922,ss=1,pt=DBB_66867,fgs=0
Wed 2010-05-05 14:03:08: * Virus result: 0 - Clean
Wed 2010-05-05 14:03:08: * Spam result: 1 - Clean
Wed 2010-05-05 14:03:08: * IWF result: (requires MDaemon 9.60 or higher)
Wed 2010-05-05 14:03:08: ---- End Outbreak Protection results
Wed 2010-05-05 14:03:08: Passing message through Spam Filter (Size: 4746)...
Wed 2010-05-05 14:03:08: * -4.7 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
Wed 2010-05-05 14:03:08: * [score: 0.0000]
Wed 2010-05-05 14:03:08: ---- End SpamAssassin results
Wed 2010-05-05 14:03:08: Spam Filter score/req: -4.70/12.0
Wed 2010-05-05 14:03:08: Message creation successful: c:\mdaemon\queues\inbound\md50000217361.msg
Wed 2010-05-05 14:03:08: --> 250 Ok, message saved <Message-ID: E1O9Yd6-0006gE-Rf@br20.hostgator.com.br>
Wed 2010-05-05 14:03:09: <-- QUIT
Wed 2010-05-05 14:03:09: --> 221 See ya in cyberspace
Wed 2010-05-05 14:03:09: SMTP session successful (Bytes in/out: 4869/382)[/more]

[more=Пример 2 - скорее всего был не спам]
Wed 2010-05-05 17:31:10: Session 1976; child 1; thread 5608
Wed 2010-05-05 17:31:02: Accepting SMTP connection from [87.239.24.206 : 63297]
Wed 2010-05-05 17:31:02: --> 220 xxxxxxxxxxx ESMTP MDaemon 9.5.6; Wed, 05 May 2010 17:31:02 +0700
Wed 2010-05-05 17:31:02: <-- EHLO LEADER
Wed 2010-05-05 17:31:02: Performing IP lookup (LEADER)
Wed 2010-05-05 17:31:02: * Error: Name server reports domain name unknown
Wed 2010-05-05 17:31:02: ---- End IP lookup results
Wed 2010-05-05 17:31:02: --> 250-xxxxxxxxxxx Hello LEADER, pleased to meet you
Wed 2010-05-05 17:31:02: --> 250-ETRN
Wed 2010-05-05 17:31:02: --> 250-AUTH=LOGIN
Wed 2010-05-05 17:31:02: --> 250-AUTH LOGIN CRAM-MD5
Wed 2010-05-05 17:31:02: --> 250-8BITMIME
Wed 2010-05-05 17:31:02: --> 250 SIZE 50000000
Wed 2010-05-05 17:31:02: <-- RSET
Wed 2010-05-05 17:31:02: --> 250 RSET? Well, ok.
Wed 2010-05-05 17:31:02: <-- MAIL FROM: <6413212@mail.ru>
Wed 2010-05-05 17:31:02: Performing PTR lookup (206.24.239.87.IN-ADDR.ARPA)
Wed 2010-05-05 17:31:03: * D=206.24.239.87.IN-ADDR.ARPA TTL=(60) PTR=[87.239.24.206.inetcom.ru]
Wed 2010-05-05 17:31:03: * Gathering A records...
Wed 2010-05-05 17:31:03: ---- End PTR results
Wed 2010-05-05 17:31:03: Performing IP lookup (mail.ru)
Wed 2010-05-05 17:31:03: * D=mail.ru TTL=(0) A=[217.69.128.45]
Wed 2010-05-05 17:31:03: * D=mail.ru TTL=(0) A=[217.69.128.41]
Wed 2010-05-05 17:31:03: * D=mail.ru TTL=(0) A=[217.69.128.42]
Wed 2010-05-05 17:31:03: * D=mail.ru TTL=(0) A=[217.69.128.43]
Wed 2010-05-05 17:31:03: * D=mail.ru TTL=(0) A=[217.69.128.44]
Wed 2010-05-05 17:31:03: * P=010 S=000 D=mail.ru TTL=(5) MX=[mxs.mail.ru] {94.100.176.20}
Wed 2010-05-05 17:31:03: ---- End IP lookup results
Wed 2010-05-05 17:31:03: Performing SPF lookup (mail.ru / 87.239.24.206)
Wed 2010-05-05 17:31:03: * Policy: v=spf1 ip4:94.100.176.0/20 ip4:217.69.128.0/21 ~all
Wed 2010-05-05 17:31:03: * Evaluating ip4:94.100.176.0/20: no match
Wed 2010-05-05 17:31:03: * Evaluating ip4:217.69.128.0/21: no match
Wed 2010-05-05 17:31:03: * Evaluating ~all: match
Wed 2010-05-05 17:31:03: * Result: softfail
Wed 2010-05-05 17:31:03: ---- End SPF results
Wed 2010-05-05 17:31:03: --> 250 <6413212@mail.ru>, Sender ok
Wed 2010-05-05 17:31:03: <-- RCPT TO:<xxxxxxxxxxx>
Wed 2010-05-05 17:31:03: Performing DNS-BL lookup (87.239.24.206 - connecting IP)
Wed 2010-05-05 17:31:03: * zen.spamhaus.org - passed
Wed 2010-05-05 17:31:03: * bl.spamcop.net - passed
Wed 2010-05-05 17:31:03: * sbl-xbl.spamhaus.org - passed
Wed 2010-05-05 17:31:03: ---- End DNS-BL results
Wed 2010-05-05 17:31:03: --> 250 <xxxxxxxxxx>, Recipient ok
Wed 2010-05-05 17:31:03: <-- DATA
Wed 2010-05-05 17:31:03: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000028590.tmp
Wed 2010-05-05 17:31:03: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2010-05-05 17:31:04: Message size: 18312 bytes
Wed 2010-05-05 17:31:04: Performing DomainKeys lookup (Sender: 6413212@mail.ru)
Wed 2010-05-05 17:31:04: * File: c:\mdaemon\queues\temp\md50000028590.tmp
Wed 2010-05-05 17:31:04: * Message-ID: n/a
Wed 2010-05-05 17:31:04: * Querying for policy: mail.ru
Wed 2010-05-05 17:31:04: * Querying: _domainkey.mail.ru ...
Wed 2010-05-05 17:31:04: * DNS: Name server reports domain name unknown
Wed 2010-05-05 17:31:04: * Result: pass
Wed 2010-05-05 17:31:04: ---- End DomainKeys results
Wed 2010-05-05 17:31:04: Performing DKIM lookup
Wed 2010-05-05 17:31:04: * File: c:\mdaemon\queues\temp\md50000028590.tmp
Wed 2010-05-05 17:31:04: * Message-ID: n/a
Wed 2010-05-05 17:31:04: * Result: neutral
Wed 2010-05-05 17:31:04: ---- End DKIM results
Wed 2010-05-05 17:31:04: Passing message through AntiVirus (Size: 18312)...
Wed 2010-05-05 17:31:04: * Message is clean (no viruses found)
Wed 2010-05-05 17:31:04: ---- End AntiVirus results
Wed 2010-05-05 17:31:08: Passing message through Outbreak Protection...
Wed 2010-05-05 17:31:08: * Message-ID:
Wed 2010-05-05 17:31:08: * Reference-ID: str=0001.0A150201.4BE148E1.0074,ss=3,pt=DBB_65837,fgs=0
Wed 2010-05-05 17:31:08: * Virus result: 0 - Clean
Wed 2010-05-05 17:31:08: * Spam result: 3 - Spam (bulk)
Wed 2010-05-05 17:31:08: * IWF result: (requires MDaemon 9.60 or higher)
Wed 2010-05-05 17:31:08: ---- End Outbreak Protection results
Wed 2010-05-05 17:31:08: Passing message through Spam Filter (Size: 18312)...
Wed 2010-05-05 17:31:10: * 1.7 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice
Wed 2010-05-05 17:31:10: * 2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
Wed 2010-05-05 17:31:10: * 2.5 MDAEMON_SPF_SOFTFAIL MDaemon: soft-failed SPF verification
Wed 2010-05-05 17:31:10: * 0.7 FROM_STARTS_WITH_NUMS From: starts with many numbers
Wed 2010-05-05 17:31:10: * 2.5 FROM_ALL_NUMS From numeric address (except US/Canada phones)
Wed 2010-05-05 17:31:10: * -4.7 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
Wed 2010-05-05 17:31:10: * [score: 0.0000]
Wed 2010-05-05 17:31:10: * 0.0 HTML_MESSAGE BODY: HTML included in message
Wed 2010-05-05 17:31:10: ---- End SpamAssassin results
Wed 2010-05-05 17:31:10: Spam Filter score/req: 5.20/12.0
Wed 2010-05-05 17:31:10: Message creation successful: c:\mdaemon\queues\inbound\md50000217505.msg
Wed 2010-05-05 17:31:10: --> 250 Ok, message saved <Message-ID: >
Wed 2010-05-05 17:31:10: Connection closed
Wed 2010-05-05 17:31:10: SMTP session successful (Bytes in/out: 18400/386)


[/more]

Давно уже поднимал проблему с Outbreak Protection
Штука реально отрезала много спама.. а теперь попёр... 35 т.с. в сутки ЖЕЕСТЬ
Нужно решение..
Я уже писал, что ОНО отсылает сирийник на их сервер и я так понимаю. они теперь по нему отслеживают и не пускают сгенерённых

Лучшее средство борьбы со спамом - проверка ptr + ip/host screening
Остальное - детский лепет... так, спам немного почистить.

alezander
К таким фразам как вариант лучше добавлять IMHO или я так думаю.

Со спамом лучше бороться сообща, и эта система позволяет. А открытые релеи на многих "хороших" серверах позволяют обойти это

Конечно, система позволяет.
Но с чем бороться после отлупа по ptr и ip/host screening? DNS-Bl Hosts тож работает.

У меня отключен грейлистинг, байес, всякие spam traps.

То, что проходит - капля в море. Если и это фильтровать, нужная почта будет резаться. Идеальной настройки здесь не добиться.

alezander
А как настроен ПТР? Скрины можно посмотреть
Сколько доменов? Сколько подключений по СМТП т.е. сколько в день потенциальных сообщений?

К тому же ДИКАЯ заморочка, у большинства наших контрагентов "криво" настроены сервера и при включении ПТРа многие не работают, а добавлять каждого в список исключений геморно...

А грейлистинг то ж отключил. Хорошая штука, но по причине предыдущей страдает компания т.к. сообщения на доходят.

Настроил года 4 назад и больше не лезу. В исключениях 4 IP, добавленные 1-1.5 года назад.
4 домена. За последнюю неделю 1340 входящих. 248 спама отрезало. С момента последнего старта (хз когда это было, вроде 28.07.2010) - 4202 входящих, 1246 спама отклонено.

Значит у меня не эффективно всё это работает
_http://remx.ru/Mycopka/mail2.jpg
Стаааарая версия

В проверке ptr еще вторую галку поставь.
Ip/host screening из шапки ставил? (я в него свои исключения ставил, пару раз срабатывал ложно)
DNS-BL работает?

нерадивых админов почтарей нужно тыкать носом!
нет PTR - в сад!
PTR и A запись mismatch - в сад, а точнее в RFC 1912 2.1, уже заготовлены пара шаблонов писем с цитатой RFC 1912 2.1, своим клиентам пересылаю с кусками логов и грю перешлите адресату, на этом всё, никаких белых списков! Не хотите выполнять RFC - идите лесом.

согласен. но когда говорят, хотим купить а письмо с заявкой вам не приходит - тут уже не до RFC
RFC кажутся несравненно далекими по сравнению с кабинетом директора напротив
Ну и головному офису пальцем не тыкнешь (хотя, если честно, ит-шнки там нормальные, просто руки не доходили).
Таким образом у меня и появились те 4 исключения.

А под один из шаблонов в ipscreen.dat попадает сервак нашего поставщика компьютеров. Тоже добавил в исключения.

Но это все мелочь
со своими задачами, я считаю, мой почтарь справляется.

alezander моему руководству очень быстро пришло понимание, отрубил проверку PTR, HELO/EHLO и грейлистинг, как стали выгребать по 30-40 спамовых писем ежедневно, так через недельку попросили всё включить обратно.

P.S. а в шаблоне есть пункт, если хотите чтобы ваше письмо попало нашему адресату, отправляйте через бесплатные почтампты типа mail.ru gmail и др.