Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: ipmanyak
Дата сообщения: 11.03.2015 09:36
qxaszw12 http://2ip.ru/whois/

IP     216.146.33.103
Хост:     mtaout-103-ewr.sendlabs.com
Город:     Manchester
Страна:     United States
IP диапазон:     216.0.0.0 - 216.255.255.255
Название провайдера:     IPv4 address block not managed by the RIPE NCC

При проверке релея на http://tests.nettools.ru/
у этого хоста открыт релей
в спам базах пока не числится
больше ничего сказать не могу

Автор: qxaszw12
Дата сообщения: 11.03.2015 11:07
ipmanyak

Цитата:
больше ничего сказать не могу


Спасибо.
Просто очень хочется узнать, кто прикрываясь данным DynDns стоит за рассылкой с данного IP'шника, но сдаётся мне, что это невозможно.
Автор: vlary
Дата сообщения: 11.03.2015 12:02
qxaszw12 Обычно если кто-то кривыми руками настраивает почтовый сервер
и оставляет дыру в виде open relay, то уже минут через 15 ушлые спамеры это
дело обнаруживают и начинают заливать через нее спам ведрами.
Пока растяпе не позвонит провайдер, либо он не обнаружит себя во всех блоклистах.
Автор: qxaszw12
Дата сообщения: 11.03.2015 12:25
vlary

Цитата:
Обычно если кто-то кривыми руками настраивает почтовый сервер

Там не почтовый сервер. Такое впечатление, что там специально заплачены деньги и они прикрываются DynDns, что бы невозможно было узнать кто стоит за этим IP'шником.
Автор: denis19781978
Дата сообщения: 11.03.2015 13:11
Коллеги, нужна ваша помощь
Есть пользователь с которого все исходящие сообщения нужно копировать в отдельную папку. проблема заключается в том, что когда пользователь отправляет сообщение сразу нескольким пользователям, то в папку приходит не одна копия сообщения а несколько(по количеству человек которым оно предназначено) Как можно настроить фильтр, чтобы он срабатывал до разделения сообщения на копии и чтобы и папке оказывалось только одно сообщение?
Автор: ipmanyak
Дата сообщения: 11.03.2015 15:37
denis19781978 Обычное правило в CF - если from header contains твой_юзер - действие Copy message to the folder или юзер (в ящик другого юзера). Так делал?
Автор: denis19781978
Дата сообщения: 11.03.2015 16:02

Цитата:
denis19781978 Обычное правило в CF - если from header contains  твой_юзер - действие Copy message to the folder или юзер (в ящик другого юзера).  Так делал?


да так. но если пользователь шлет сообщение на несколько адресов то в папке назначения получается количество писем = кол-ву получателей

получается что фильтр срабатывает не сразу после отправки письма, а после того как сообщение разбилось на отдельные копии
Автор: dragovich01
Дата сообщения: 12.03.2015 06:03
Ребята подскажите у кого лицензия на Mdaemon, как у них техподдержка??? отзывчивая, помогает?
Автор: Kaber
Дата сообщения: 12.03.2015 07:08
dragovich01
2 раза к ним обращался, слетала лицензия. Общался на английском по почте, отвечают примерно через 2-3 дня, в итоге высылали новый ключ. В принципе как везде.
Автор: ipmanyak
Дата сообщения: 12.03.2015 08:19
denis19781978 Версия Mdaemon какая? В справке демона есть схема работы,
Navigation: MDaemon's Main Display > Tray Icon - MDaemon's SMTP Work Flow
CF стоит перед Delivery, который является последним действием.


Добавлено:
dragovich01 Ты можешь задавать вопросы на форуме ALTN - http://lists.altn.com/ или читать там посты о проблемах. Нужно зарегиться, если будешь постить.
Автор: denis19781978
Дата сообщения: 12.03.2015 09:06

Цитата:
denis19781978 Версия Mdaemon какая? В справке демона есть схема работы,
Navigation:  MDaemon's Main Display > Tray Icon - MDaemon's SMTP Work Flow
 CF стоит перед Delivery, который является последним действием.


Версия МДемона 14,5,3 ру

Не могу найти нужную галочку
Автор: ipmanyak
Дата сообщения: 12.03.2015 09:21
denis19781978 Сделай поиск в справке - SMTP Work Flow
Автор: denis19781978
Дата сообщения: 12.03.2015 09:30

Цитата:
denis19781978 Сделай поиск в справке  - SMTP Work Flow  


уже нашёл и понял, что от копий никак не избавиться, на копии бьётся раньше чем срабатывает фильтр.

может кто подскажет более элегантное решение, может даже без использования Контент-фильтра
Автор: ipmanyak
Дата сообщения: 12.03.2015 10:50
denis19781978 Юзер в почтовом клиенте шлет на много адресов? Попробуй создать список рассылки в демоне и юзеру сказать слать на него. Еще попробуй применить то твое правило только к Local очереди, по дефолту применяется и к Remote очереди.
Автор: qxaszw12
Дата сообщения: 12.03.2015 12:51
denis19781978

Цитата:
на копии бьётся раньше чем срабатывает фильтр.


Какое-то время тому назад, ipmanyak давал картинку (алгоритм) как работает MDaemon. Там всё очень красиво нарисовано и главное сразу видна вся последовательность действий. Поищите её. Я думаю она вам очень поможет.

Автор: ipmanyak
Дата сообщения: 12.03.2015 14:17
qxaszw12 Картинка схемы работы в справке есть - поиск в справке - SMTP Work Flow
Автор: Kaber
Дата сообщения: 19.03.2015 09:36
Установлен Mdaemon standart 13.5.2? в версии стандарт функция "фильтр спама" не активна, есть только списки DNS-BL, юзал кто-нибудь ее? Будет ли работать без спам фильтров?
Автор: ipmanyak
Дата сообщения: 19.03.2015 09:57
Kaber Работать будет. У меня версия Pro, антиспам на базе spamassasin не юзаю совсем, достаточно других средств для борьбы со спамом, которые есть во всех версиях.
Сейчас версии Standard уже нет, вместо нее Lite
MDaemon Messaging Server - Features Comparison
http://www.altn.com/Products/MDaemon-Email-Server-Windows/MDaemon-Features-Comparison/
Автор: Kaber
Дата сообщения: 19.03.2015 10:09
ipmanyak
Если не сложно, киньте пожалуйста адекватные списки (которые используете), опасаюсь ложных срабатываний (слышал, что некоторые блокируют подсети и требуют деньги для удаления...)
Автор: ipmanyak
Дата сообщения: 19.03.2015 10:47
Kaber Юзаю 1 RBL, комплексный.
zen.spamhaus.org, $IP$ listed at spamhaus, see http://www.spamhaus.org

Автор: Roufl
Дата сообщения: 19.03.2015 11:55
Доброго времени суток. Возникла проблема с почтовым серверов MDaemon v13.6.2: после перезагрузки сервера в самой программе меняются местами refuse и accept хосты, т.е. до перезагрузки
10.*.*.* accept
khm-*-*.* accept
*.*.*.0* refuse
а после перезагрузки сервера становится
*.*.*.0* refuse
10.*.*.* accept
khm-*-*.* accept
и перестает приниматься почта от khm-*-*.*, но от 10.*.*.* принимается.
В HostScreen.dat порядок не нарушается, после закидывания HostScreen.sem в папку App порядок хостов в программе возвращается в первоначальное состояние и почта от khm-*-*.* начинает приниматься.
Это как-то лечится или это баг данной версии MDaemon?
Автор: ipmanyak
Дата сообщения: 19.03.2015 13:38
Roufl (FAQ) What are the recommended Host Screen settings for MDaemon 12.5?
http://www.altn.com/Support/FAQ/FAQResults/?Number=KBA-02372

Код: Save the file, and either restart MDaemon or create an empty text file named hostscreen.sem in the MDaemon\App directory to reload the contents of the HostScreen.dat file.
Автор: Roufl
Дата сообщения: 19.03.2015 13:53
Т.е. перестает работать, потому что так и задумано? Т.е. можно только с помощью батника это решить и никак иначе? Почему-то отваливается только один фильтр, остальные же работать продолжают.
Автор: Kaber
Дата сообщения: 19.03.2015 20:50
ipmanyak
Активировал zen.spamhaus.org и в 13.21 перезапустил службу, файл лога "MDaemon-20150319-DNSBL.log" по прежнему пустой и спам идет, скажите плз. что не так?
Ps\ DNS гугловские прописаны, может в них дело?
Автор: qxaszw12
Дата сообщения: 19.03.2015 21:59
Kaber

Цитата:
спам идет

Покажите из SMTP-IN лог приёма какого-нибудь спамовского письма.


Добавлено:
Kaber

Цитата:
Ps\ DNS гугловские прописаны, может в них дело?

А причём тут DNS и спам?
Автор: Kaber
Дата сообщения: 19.03.2015 22:30

Код: Thu 2015-03-19 23:27:51: Session 475450; child 0001
Thu 2015-03-19 23:27:51: Accepting SMTP connection from [192.168.0.254:31084] to [192.168.0.2:25]
Thu 2015-03-19 23:27:51: --> 220 tidy.samara.ru ESMTP MDaemon 13.5.2; Thu, 19 Mar 2015 23:27:51 +0400
Thu 2015-03-19 23:27:51: <-- EHLO supernet-gw.dataline.net.ua
Thu 2015-03-19 23:27:51: --> 250-tidy.samara.ru Hello supernet-gw.dataline.net.ua, pleased to meet you
Thu 2015-03-19 23:27:51: --> 250-ETRN
Thu 2015-03-19 23:27:51: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2015-03-19 23:27:51: --> 250-8BITMIME
Thu 2015-03-19 23:27:51: --> 250 SIZE
Thu 2015-03-19 23:27:51: <-- MAIL FROM: <catechizedzbv6@list.ru> BODY=8BITMIME
Thu 2015-03-19 23:27:51: --> 250 <catechizedzbv6@list.ru>, Sender ok
Thu 2015-03-19 23:27:51: <-- RCPT TO:<sysadmin@tidy.samara.ru>
Thu 2015-03-19 23:27:51: --> 250 <sysadmin@tidy.samara.ru>, Recipient ok
Thu 2015-03-19 23:27:52: <-- DATA
Thu 2015-03-19 23:27:52: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000000178.tmp
Thu 2015-03-19 23:27:52: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2015-03-19 23:27:52: Message size: 7445 bytes
Thu 2015-03-19 23:27:52: Создание сообщения successful: c:\mdaemon\queues\inbound\md50000125878.msg
Thu 2015-03-19 23:27:52: --> 250 Ok, message saved <Message-ID: <3447134554.O83279O6891804@omhcwxwjlzjl.qwwisc.ru>>
Thu 2015-03-19 23:27:52: <-- QUIT
Thu 2015-03-19 23:27:52: --> 221 See ya in cyberspace
Thu 2015-03-19 23:27:52: SMTP session successful (Bytes in/out: 7580/454)
Автор: vlary
Дата сообщения: 19.03.2015 23:38
Kaber
Цитата:
Accepting SMTP connection from [192.168.0.254:31084] to [192.168.0.2:25]
Блин, какой тебе спамхауз? У тебя сервер видит только
айпишник твоего шлюза, через который проброшен 25 порт.
Пока у тебя почтовик не будет видеть реальные айпи, блок по адресу
хоста работать не будет.
Как понимаю, порт проброшен через какое-то мелкософтовское убожество
типа Керио, которое в отличие от нормального НАТ подменяет адрес источника.


Автор: Kaber
Дата сообщения: 19.03.2015 23:46
vlary
А в этом случае почему определил ip?

Код: Thu 2015-03-19 23:33:21: Производится поиск DNS-BL (188.162.36.20 – заголовок ‘Получено’)
Thu 2015-03-19 23:33:21: * zen.spamhaus.org - прошло
Автор: qxaszw12
Дата сообщения: 20.03.2015 09:14
Kaber

Цитата:
Производится поиск DNS-BL (188.162.36.20 – заголовок ‘Получено’)

Потому что в заголовке нашел этот IP'шник, вот и пытается проверить.

Присоединяюсь к vlary и советую не мучаться с софтовыми firewall'ами, а купить коробочку которая вам подходит по цене/возможностям и забыть о проблемах с доступом в интернет.

Автор: Kaber
Дата сообщения: 20.03.2015 09:49
qxaszw12
Да у меня коробка dfl-860, я понимаю что в заголовке локальный ip и он его не сканирует (но во втором логе ТОЖЕ локальный...), буду смотреть настройки порт мапинга, вообщем спс на направление))

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.