» Все о MDaemon (#4)

SokRus1 - А оно тебе надо DKIM? Никто это не юзает, даже yahoo и hotmail. И потом почему бы не почитать Help Mdaemon? Зачем что-то выдумать, если в Mdaemon есть всё что нужно! Жмакаем Create new public and private keys - MD создаст и откроет файл dns_readme.txt. Этот файл содержит пример данных DomainKeys и в нем перечисляются примеры, как для тестового, так и для реального статуса.
2 - как искать - хз, не юзаю я спамассасин и тебе не советую, именно из-за таких вот проблем. Думаю что письма там лежат в каталоге виде файлов с расширением msg. Открывай их редактором и смотри поле FROM.
Цитата:

что сделать что бы в будущем письмо от этого адресата считалось не спамом

Занеси домен или конкртеный адрес в белый список.

Вопросец:

В каталоге App создается файлик-симафор RestartCF.sem, в котором написано test

Естественно симмафор срабатывает и постоянно перезапускаеться механизм обработки содержимого.
Системный лог:
Wed 2009-03-04 13:04:23: RestartCF.sem файл-семафор найден и обработан
Wed 2009-03-04 13:04:23: ----------
Wed 2009-03-04 13:04:34: RestartCF.sem файл-семафор найден и обработан
Wed 2009-03-04 13:04:34: ----------
Wed 2009-03-04 13:04:45: RestartCF.sem файл-семафор найден и обработан
Wed 2009-03-04 13:04:45: ----------
Wed 2009-03-04 13:04:55: RestartCF.sem файл-семафор найден и обработан
Wed 2009-03-04 13:04:55: ----------
Wed 2009-03-04 13:05:06: RestartCF.sem файл-семафор найден и обработан
Wed 2009-03-04 13:05:06: ----------
Wed 2009-03-04 13:05:17: RestartCF.sem файл-семафор найден и обработан
Wed 2009-03-04 13:05:17: ----------
Wed 2009-03-04 13:05:28: RestartCF.sem файл-семафор найден и обработан
Wed 2009-03-04 13:05:28: ----------
Хочу понять, ак это чудо выключить (система обработки содержимого выключена)

kokashka Смени ник, прям скажем с какашкой общаться как-то не хочется!
Версия Mdaemon? Поди beta версия какая-то?
RESTARTCF.SEM - Terminates and restarts CFEngine.exe
Думай почему этот семафор создается! Возможно антивирус или антиспам не может обновиться, а семафор создается. Может потому и создается, что отключил Content Filter? Как вариант - включи, но правил в нем не создавай.

P.S.
Не советую юать русские версии mdaemon.

Версия 10.0.2
Content Filter отключил уже тогда, когда симафор начал появляться. Очень странно содержание файла симафора: "test"

kokashka Что внутри файла написано пофиг, файл семафора как правило пустой, это просто типа сигнал демону обновить или перезапустить нужный процесс. Обновиcь до 10.0.4
http://archive.altn.com/MDaemon/Archive/10.0.4/

ipmanyak snx

Доброго времени суток! Проблема следующая. Поставил MDaemon v10.0.4 на Windows Server 2003. На компе 2 сетевых интерфейса- один смотрит в инет, другой в локальную сеть. сервер (Win 2003) настроен по умолчанию. контроллером домена не является, нужен только для доступа в интернет. На нем стоит UserGate 4, настроен также по умолчанию, пробовал и отключать его. Проблема: при отправке на внешний ящик сообщение висит в удаленной очереди, в логе SMTP (out) следующая информация:

Thu 2009-03-05 10:52:39: Session 176; child 1
Thu 2009-03-05 10:52:39: Parsing message <c:\mdaemon\queues\remote\pd50000000002.msg>
Thu 2009-03-05 10:52:39: * From: filippov@sibautodom.ru
Thu 2009-03-05 10:52:39: * To: watching@rambler.ru
Thu 2009-03-05 10:52:39: * Subject: sfs
Thu 2009-03-05 10:52:39: * Size (bytes): 982
Thu 2009-03-05 10:52:39: * Message-ID: <001b01c99d53$95c06470$0100a8c0@internetserver>
Thu 2009-03-05 10:52:39: Attempting SMTP connection to [rambler.ru]
Thu 2009-03-05 10:52:39: Resolving MX records for [rambler.ru] (DNS Server: 127.0.0.1)...
Thu 2009-03-05 10:52:39: * P=005 S=001 D=rambler.ru TTL=(690) MX=[imx1.rambler.ru] {81.19.66.234}
Thu 2009-03-05 10:52:39: * P=005 S=002 D=rambler.ru TTL=(690) MX=[imx1.rambler.ru] {81.19.66.235} multi-homed
Thu 2009-03-05 10:52:39: * P=010 S=000 D=rambler.ru TTL=(690) MX=[imx2.rambler.ru] {81.19.88.2}
Thu 2009-03-05 10:52:39: * P=010 S=003 D=rambler.ru TTL=(690) MX=[imx2.rambler.ru] {81.19.88.3} multi-homed
Thu 2009-03-05 10:52:39: * P=010 S=004 D=rambler.ru TTL=(690) MX=[imx2.rambler.ru] {81.19.88.5} multi-homed
Thu 2009-03-05 10:52:39: * P=010 S=005 D=rambler.ru TTL=(690) MX=[imx2.rambler.ru] {81.19.88.6} multi-homed
Thu 2009-03-05 10:52:39: Attempting SMTP connection to [81.19.66.234:25]
Thu 2009-03-05 10:52:39: Waiting for socket connection...
Thu 2009-03-05 10:52:39: * Winsock Error 10053 Соединение отменено.
Thu 2009-03-05 10:52:39: Ошибка соединения сокета
Thu 2009-03-05 10:52:39: Возраст этого сообщения равен 21 минутам; осталось 39 минут его нахождения в этой очереди
Thu 2009-03-05 10:52:39: SMTP session terminated (Bytes in/out: 0/0)

Письмо не уходит. Какие возможны варианты решения?

MAKSIM_FILIPPOV
1. Проверь telnet'ом коннект на 25 порт на этот хост и на другие.
2. Что с отправкой на другие серваки? Также нет коннекта на 25 порт?

Цитата:

Thu 2009-03-05 10:52:39: * Winsock Error 10053 Соединение отменено.
Thu 2009-03-05 10:52:39: Ошибка соединения сокета

Цитата:

1. Ping the remote host you were connected to. If it doesn't respond, it might be off-line or there may be a network problem along the way. If it does respond, then this problem might have been a transient one (so you can reconnect now), or the server application you were connected to might have terminated (so you might not be able to connect again).
2. Ping a local host to verify that your local network is still functioning (if on a serial connection, see next step)
3. Ping your local router address. If you're on a serial connection, your local router is the IP address of the host you initially logged onto with SLIP or PPP.
4. Ping a host on the same subnet as the host you were connected to (if you know one). This will verify that the destination network is functioning.
5. Try a "traceroute" to the host you were connected to. This won't reveal too much unless you know the router addresses at the remote end, but it might help to identify if the problem is somewhere along the way.

Что-то фильтрует скорее всего или неправильная настройка сетки.

С Alt-n:

Цитата:

How can I prevent Winsock error 10053?

KBA-01510
Question

Winsock error 10053 seems to be occuring on SMTP mail to and from MDaemon.
Answer

Winsock error 10053 usually occurs with routers, firewalls and proxies. Are you using any of these? If you're using a router, please be sure that the MTU setting is at 1500. Then, see if this resolves your issue. If not, double check the MTU setting on the MDaemon server (the MTU setting is in the registry).

Here's more on Winsock 10053:

WSAECONNABORTED (10053) Software caused connection abort

A connection abort was caused internal to your host machine. The software caused a connection abort because there is no space on the socket's queue and the socket cannot receive further connections.

WinSock description: The error can occur when the local network system aborts a connection. This would occur if WinSock aborts an established connection after data retransmission fails (receiver never acknowledges data sent on a datastream socket).

TCP/IP scenario: A connection will timeout if the local system doesn't receive an (ACK)nowledgement for data sent. It would also timeout if a (FIN)ish TCP packet is not ACK'd (and even if the FIN is ACK'd, it will eventually timeout if a FIN is not returned).

MAKSIM_FILIPPOV Однака зафаерволился шибко? 25 порт открыт в обе стороны? Провайдер 25 порт не бреет?
telnet mxs.mail.ru 25
отвечает?

Прошу совета. Есть наш домен @mydom.com и есть чужой домен @closed.com, который исключительно локальный (т. е. почта может ходить только между пользователями @closed.com). В @closed.com для меня выделен 1 POP ящик (type@closed.com), для которого проверяется "SMTP MAIL адрес существует, если он использует локальный домен (SMTP MAIL address must exist if it uses a local domain) ", т. е. адрес отправителя в письме должен быть type@closed.com. Сейчас для обмена с @closed.com используется 2-ая учетная запись в почтовом клиенет, которая через другой (не MDaemon) gateway конектиться с type@closed.com.
    Подскажите пути решения обмена почтой с @closed.com при помощи MDaemon 9.6.5, что бы отправка почты в @closed.com была доступна многим пользователям @mydom.com, но в адресе отправителя стоял type@closed.com? С получением почты с @closed.com вроде более-менее понятно.

romaq Включи в mdaemon Header Translation или создай правило в CF и подменяй адрес.

Уважаемые, не понимаю почему не уходит письмо на mail.ru
Telnet проходит на mxs.mail.ru
Замечу, что письмо не уходит уже второй день и висит в очереди повторов.

[more]
Thu 2009-03-05 09:01:31: Session 9410; child 1
Thu 2009-03-05 09:01:31: Parsing message <c:\mdaemon\queues\remote\retry\pd90000000010.msg>
Thu 2009-03-05 09:01:31: * From: admin@lmh.ru
Thu 2009-03-05 09:01:31: * To: iren_kzf@mail.ru
Thu 2009-03-05 09:01:31: * Subject: RE: LMH
Thu 2009-03-05 09:01:31: * Size (bytes): 8361
Thu 2009-03-05 09:01:31: * Message-ID: <0C7A3D63EB254AE9B6B39F2D6269AC3F@server>
Thu 2009-03-05 09:01:31: Attempting SMTP connection to [mail.ru]
Thu 2009-03-05 09:01:31: Resolving MX records for [mail.ru] (DNS Server: 212.118.32.66)...
Thu 2009-03-05 09:01:31: * P=010 S=000 D=mail.ru TTL=(36) MX=[mxs.mail.ru] {94.100.176.20}
Thu 2009-03-05 09:01:31: Attempting SMTP connection to [94.100.176.20:25]
Thu 2009-03-05 09:01:31: Waiting for socket connection...
Thu 2009-03-05 09:01:31: * Connection established (88.210.48.234:25165 -> 94.100.176.20:25)
Thu 2009-03-05 09:01:31: Waiting for protocol to start...
Thu 2009-03-05 09:01:31: <-- 220 Mail.Ru ESMTP
Thu 2009-03-05 09:01:31: --> EHLO mail.lmh.ru
Thu 2009-03-05 09:01:31: <-- 250-mx57.mail.ru ready to serve
Thu 2009-03-05 09:01:31: <-- 250-SIZE 31457280
Thu 2009-03-05 09:01:31: <-- 250 8BITMIME
Thu 2009-03-05 09:01:31: --> MAIL From:<prvs=131446560a=admin@lmh.ru> SIZE=8361
Thu 2009-03-05 09:01:31: <-- 250 OK
Thu 2009-03-05 09:01:31: --> RCPT To:<iren_kzf@mail.ru>
Thu 2009-03-05 09:01:31: <-- 250 OK
Thu 2009-03-05 09:01:31: --> DATA
Thu 2009-03-05 09:01:31: <-- 354 Go ahead
Thu 2009-03-05 09:01:31: Sending <c:\mdaemon\queues\remote\retry\pd90000000010.msg> to [94.100.176.20]
Thu 2009-03-05 09:01:31: Transfer Complete
Thu 2009-03-05 09:01:31: <-- 451 Try again later
Thu 2009-03-05 09:01:31: --> QUIT
Thu 2009-03-05 09:01:31: <-- 221 mx57.mail.ru closing connection
Thu 2009-03-05 09:01:31: Возраст этого сообщения равен 0 дням; для его доставки осталось 5 дней
Thu 2009-03-05 09:01:31: SMTP session terminated (Bytes in/out: 173/8477)
[/more]

Спасибо, с файрволом разобрался.Теперь проблема другая. Создаю почтовые ящики пользователей. Почта ходит туда и обратно. И вдруг, на одной из машин сети такая ситуация: настраивал Outlook под ящик юзера, настроил, попробовал отправить почту - не отправляется: пишет:"Сервер отказался принять адрес отправителя...Ответ сервера 550... recipient unknown port 25. Защита SSL:нет. Ошибка сервера 550. Код ошибки 0x800ссс79" С внешнего ящика (с того, на который пытался отправить) почта к этому юзеру дошла, а уходить туда (на внешний ящик) не желает.. На других машинах все нормально. Как считаете, люди, проблема в настройках Outlook или в настройках самого компа (может опять какой-нибудь файрвол)?

Добавлено:
Кстати, на самом компе, где стоит почтовый сервак с этого же самого ящика все уходит и на него приходит

MAKSIM_FILIPPOV 1 - Наличие такой ошибки свидетельствует о некорректности настроек почтового клиента, а именно настроек относящихся к smtp авторизации. Проверьте правильность ввода параметров авторизации (имени пользователя и пароля).
2 - Такая ошибка чаще всего свидетельствует о неправильности функционирования стека протокола tcp/ip. И может быть связана с уровнем взаимодействия антивирусной программы (чаще всего Dr.Web, Symantec Antivirus, NOD32-amon сервис) и почтовой программы. Попробуйте отключить антивирусное программное обеспечение на станции.
3 - вирусы
4 - лог демона смотрел? что пишет?

Приветствую всех!
у меня какая те трабла со спамхаузом, понять не могу что не так


Wed 2009-03-11 10:07:29: Производится поиск DNS-BL (89.254.203.191 – соединение с IP)
Wed 2009-03-11 10:07:29: * zen.spamhaus.org - не удалось - 127.0.0.10
Wed 2009-03-11 10:07:29: ---- Конечные результаты DNS-BL

смущает вторая строчка сверху.
иногда он пишет 127,0,0,4 иногда 11

что происходит? никак понять не могу

WingDog Не обращай внимания, видать в новых версиях добавили ip адрес, хост считается блокированным, если DNSBL возвращает ip из сети 127.0.0.x . Последняя цифра может означать уточнение блокировки, в данном конкретном случае 127.0.0.11 означает, что блокировано по Policy Block List, то есть адрес забанен, потому что он динамический или не принадлежит МТА или забанена вся сеть.

http://www.spamhaus.org/zen/index.lasso
http://www.spamhaus.org/faq/answers.lasso?section=DNSBL%20Usage#202

ipmanyak
Спасибо!

Доброе время суток.

Пользователям приходит СПАМ от самих себя.
При этом он обходит Грейлистинг и СПАМ-Фильтр. Что можно с этим сделать?

dedmad Может кусок лога SMTP-IN покажешь? мыла можешь спрятать, но ip вх сервера не прячь.
а тема уже обсосана - сделай поиск в версии для печати

ipmanyak Так пойдет?

Thu 2009-03-12 07:48:51: Session 9487; child 3; thread 344
Thu 2009-03-12 07:48:35: Accepting SMTP connection from [72.243.187.146:3412]
Thu 2009-03-12 07:48:35: Performing PTR lookup (146.187.243.72.IN-ADDR.ARPA)
Thu 2009-03-12 07:48:45: * DNS: 10 second wait for DNS response exceeded
Thu 2009-03-12 07:48:45: * Error: * Сервер имен сообщает, что имя домена не опознано
Thu 2009-03-12 07:48:45: * No PTR records found
Thu 2009-03-12 07:48:45: ---- End PTR results
Thu 2009-03-12 07:48:45: --> 220 xxx.ru ESMTP MDaemon 10.0.4; Thu, 12 Mar 2009 07:48:45 +0400
Thu 2009-03-12 07:48:46: <-- HELO 2by2.net
Thu 2009-03-12 07:48:46: Performing IP lookup (2by2.net)
Thu 2009-03-12 07:48:48: * D=2by2.net TTL=(60) A=[66.77.218.241]
Thu 2009-03-12 07:48:48: ---- End IP lookup results
Thu 2009-03-12 07:48:48: --> 250 xxx.ru Hello 2by2.net (may be forged), pleased to meet you
Thu 2009-03-12 07:48:48: <-- MAIL FROM:<admin@xxx.ru>
Thu 2009-03-12 07:48:48: Performing IP lookup (xxx.ru)
Thu 2009-03-12 07:48:48: * D=xxx.ru TTL=(10) A=[192.168.0.2]
Thu 2009-03-12 07:48:48: * D=xxx.ru TTL=(10) A=[192.168.0.1]
Thu 2009-03-12 07:48:48: * P=010 S=000 D=xxx.ru TTL=(60) MX=[mail.xxx.ru]
Thu 2009-03-12 07:48:48: * D=xxx.ru TTL=(10) A=[192.168.0.2]
Thu 2009-03-12 07:48:48: ---- End IP lookup results
Thu 2009-03-12 07:48:48: Performing SPF lookup (xxx.ru / 72.243.187.146)
Thu 2009-03-12 07:48:48: * Result: none; no SPF record in DNS
Thu 2009-03-12 07:48:48: ---- End SPF results
Thu 2009-03-12 07:48:48: --> 250 <admin@xxx.ru>, Sender ok
Thu 2009-03-12 07:48:49: <-- RCPT TO:<admin@xxx.ru>
Thu 2009-03-12 07:48:49: --> 250 <admin@xxx.ru>, Recipient ok
Thu 2009-03-12 07:48:50: <-- DATA
Thu 2009-03-12 07:48:50: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000031904.tmp
Thu 2009-03-12 07:48:50: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2009-03-12 07:48:50: Message size: 1314 bytes
Thu 2009-03-12 07:48:51: Performing DKIM lookup
Thu 2009-03-12 07:48:51: * File: d:\mdaemon\queues\temp\md50000031904.tmp
Thu 2009-03-12 07:48:51: * Message-ID: n/a
Thu 2009-03-12 07:48:51: * Result: neutral
Thu 2009-03-12 07:48:51: ---- End DKIM results
Thu 2009-03-12 07:48:51: Performing DomainKeys lookup (Sender: admin@xxx.ru)
Thu 2009-03-12 07:48:51: * File: d:\mdaemon\queues\temp\md50000031904.tmp
Thu 2009-03-12 07:48:51: * Message-ID: n/a
Thu 2009-03-12 07:48:51: * Querying for policy: xxx.ru
Thu 2009-03-12 07:48:51: * Querying: _domainkey.xxx.ru ...
Thu 2009-03-12 07:48:51: * DNS: * Сервер имен сообщает, что имя домена не опознано
Thu 2009-03-12 07:48:51: * Result: neutral
Thu 2009-03-12 07:48:51: ---- End DomainKeys results
Thu 2009-03-12 07:48:51: Создание сообщения successful: d:\mdaemon\queues\inbound\md50000127976.msg
Thu 2009-03-12 07:48:51: --> 250 Ok, message saved <Message-ID: >
Thu 2009-03-12 07:48:51: <-- QUIT
Thu 2009-03-12 07:48:51: --> 221 See ya in cyberspace
Thu 2009-03-12 07:48:51: SMTP session successful (Bytes in/out: 1394/299)

dedmad 1 -
Цитата:

* DNS: 10 second wait for DNS response exceeded

Увеличь таймауты раза в 3-4 !!! И не только для DNS - вкладка Timers в Primary Domain
2 - Если юзаешь SPF, то и брей по нему, иначе нафиг он нужен и лучше отключить.
3 - тоже самое с DKIM и Domainkeys - отрубай, пустая трата времени, никто это не юзает.
4 - почему не юзаешь DNSBL? Хост 72.243.187.146 - спамер и сидит в 16 спамерских базах, но тебе почему-то хочется принимать спам от него.
5 - хост 72.243.187.146 не имеет PTR, но тебе тоже на это почему-то плевать.
6 - Насчет грейлистинга сам разбирайся, смотри свои списки исключений.

Вывод: - Не принято никаких мер блокировки спама на уровне DNS!

to модератор
сотри сообщ плиз повторилось (

ipmanyak


Цитата:

2 - Если юзаешь SPF, то и брей по нему, иначе нафиг он нужен и лучше отключить.
3 - тоже самое с DKIM и Domainkeys - отрубай, пустая трата времени, никто это не юзает.
4 - почему не юзаешь DNSBL? Хост 72.243.187.146 - спамер и сидит в 16 спамерских базах, но тебе почему-то хочется принимать спам от него.
5 - хост 72.243.187.146 не имеет PTR, но тебе тоже на это почему-то плевать.
6 - Насчет грейлистинга сам разбирайся, смотри свои списки исключений.

Вывод: - Не принято никаких мер блокировки спама на уровне DNS!

К сожалению не слишком сильно владею настройками MDaemon.
DKIM и Domainkeys отключил, SPF все-таки оставить или отключить?
DNSBL - где можно прочитать как его правильно настроить?
PTR - где настраивается проверка?

Добрый День.
на адреса postmaster@domen.ru стали приходить письма от демона след содержания

To From Subject Error-type Message-ID Date

Dynaton Открой HELP mdaemon и прочти его наконец весь хотя бы 1 раз! Тогда и вопросы не потребуется задавать.

ipmanyak

Про PTR вопрос снимается, сам разобрался
Вопрос остается по DNSBL - нужно ли делать какие-либо настройки, после включения опции просмотра DNS-BL?

Здравствуйте!
Столкнулся с такой проблемой.В Mdaemone настроен Outlook Connector.При получении новых писем не отображаются оповещения у пользователей.Всё сделано как указывается в справке Outlook,т.е. создаётся правило,в стоответствии с которым при получении письма по указанной учётной записи выводить оповещение (были испробованы и др. варианты).По IMAP всё работает на ура.Разница в том,что уч. запись IMAP создаётся самим Оутлуком,а уч. запись MAPI плагином Outlook Connector,и оповещения в последнем случае не работают.Помогите разобраться плиз.

Mdaemon 10.02
Outlook Connector 2.2.1
Outlook 2003/2007

dedmad перечисли кто там у тебя в списках DNSBL сейчас?

ipmanyak

zen.spamhaus.org, $IP$ внесен в список spamhaus, см.http://www.spamhaus.org

Добавлено:
В настройках проверки PTR стоит:
1. Производить обратный поиск PTR записи по входящим SMTP соединениям
2. Отправлять 501 и прерывать соединение, если нет совпадения PTR записи
3. Проводить поиск по домену HELO/EHLO
4. Не принимать почту если сервер вернул "домен не найден"
5. Производить поиск по значению, переданному в команде MAIL
6. Не принимать почту если сервер вернул "домен не найден"

СПАМ с некорректной PTR все-равно проходит

Thu 2009-03-12 14:13:10: Session 7199; child 7; thread 3564
Thu 2009-03-12 14:12:56: Accepting SMTP connection from [89.18.18.120:1664]
Thu 2009-03-12 14:12:56: Performing PTR lookup (120.18.18.89.IN-ADDR.ARPA)
Thu 2009-03-12 14:13:01: * Error: * Сервер имен сообщает, что имя домена не опознано
Thu 2009-03-12 14:13:01: * No PTR records found
Thu 2009-03-12 14:13:01: ---- End PTR results
Thu 2009-03-12 14:13:01: --> 220 xxx.ru ESMTP MDaemon 10.0.4; Thu, 12 Mar 2009 14:13:01 +0400
Thu 2009-03-12 14:13:01: <-- HELO agtal.com.br
Thu 2009-03-12 14:13:01: Performing IP lookup (agtal.com.br)
Thu 2009-03-12 14:13:07: * D=agtal.com.br TTL=(60) A=[200.234.196.73]
Thu 2009-03-12 14:13:07: ---- End IP lookup results
Thu 2009-03-12 14:13:07: --> 250 xxx.ru Hello agtal.com.br (may be forged), pleased to meet you
Thu 2009-03-12 14:13:08: <-- MAIL FROM:<admin@xxx.ru>
Thu 2009-03-12 14:13:08: Performing IP lookup (xxx.ru)
Thu 2009-03-12 14:13:08: * D=xxx.ru TTL=(10) A=[192.168.0.2]
Thu 2009-03-12 14:13:08: * D=xxx.ru TTL=(10) A=[192.168.0.1]
Thu 2009-03-12 14:13:08: * P=010 S=000 D=xxx.ru TTL=(60) MX=[mail.xxx.ru]
Thu 2009-03-12 14:13:08: * D=xxx.ru TTL=(10) A=[192.168.0.2]
Thu 2009-03-12 14:13:08: ---- End IP lookup results
Thu 2009-03-12 14:13:08: Performing SPF lookup (xxx.ru / 89.18.18.120)
Thu 2009-03-12 14:13:08: * Result: none; no SPF record in DNS
Thu 2009-03-12 14:13:08: ---- End SPF results
Thu 2009-03-12 14:13:08: --> 250 <admin@xxx.ru>, Sender ok
Thu 2009-03-12 14:13:08: <-- RCPT TO:<admin@xxx.ru>
Thu 2009-03-12 14:13:08: --> 250 <admin@xxx.ru>, Recipient ok
Thu 2009-03-12 14:13:09: <-- DATA
Thu 2009-03-12 14:13:09: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000032751.tmp
Thu 2009-03-12 14:13:09: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2009-03-12 14:13:10: Message size: 3515 bytes
Thu 2009-03-12 14:13:10: Создание сообщения successful: d:\mdaemon\queues\inbound\md50000128443.msg
Thu 2009-03-12 14:13:10: --> 250 Ok, message saved <Message-ID: >
Thu 2009-03-12 14:13:10: <-- QUIT
Thu 2009-03-12 14:13:10: --> 221 See ya in cyberspace
Thu 2009-03-12 14:13:10: SMTP session successful (Bytes in/out: 3599/303)

dedmad Сделай эти
zen.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/zen/
cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org
bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net
smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net
combined.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html

И поставь птицу в DNSBL, - Stop further DNS-BL queries on first DNS-BL match

Можно это тупо скопировать в SpamBlck.dat

SPF проверку отключи, мало у кого есть SPF. но себе в DNS SPF создай.

PTR проверяешь, но не блочишь! Поставь птицы - отшивать!
2. Отправлять 501 и прерывать соединение, если нет совпадения PTR записи - это тоже нужно, но это если PTR есть, но прямой резолвинг имени, указанного в PTR не совпадает. В твоем последнем посте PTR у хоста вообще нет, потому эта опция не сработала, думаю понял почему.
Поставь птицы напротив этих:
...send 501 and close connection if no PTR record exists (caution) - нет PTR вообще
...send 501 and close connection if no PTR record match PTR есть, но ... читай выше
Exempt authenticated sessions (lookup will defer until after MAIL) - исключить авторизованных юзеров.

P.S.
Зря юзаешь русский релиз, трудно общаться. Шпрехен не зе дойч и не спикаем инглиш и не раша получается, говорим разными опциями демона.