Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: qxaszw12
Дата сообщения: 20.03.2015 14:07
Kaber

Цитата:
Да у меня коробка dfl-860

Хорошая коробочка!!!
В правилах для почтовых протоколов пропишите SAT и Allow и всё будет отлично и без проблем работать!
Автор: Kaber
Дата сообщения: 20.03.2015 17:41
qxaszw12
ipmanyak
vlary
Да, очень хорошая, все получилось настроить, спасибо) vlary, этому батьке особенно, в который раз мне помогает)
Автор: dragovich01
Дата сообщения: 23.03.2015 13:30
Как вот этот спам пролезает, может где-то у меня проверка не срабатывает, пожалуйста гуру взгляните на лог своим наметанным глазом



Mon 2015-03-23 04:11:17: Session 3960; child 1
Mon 2015-03-23 04:11:17: Accepting SMTP connection from [176.9.106.99:39415] to [*.*.*.*:25]
Mon 2015-03-23 04:11:17: --> 220 mail.zabprivoz.ru ESMTP MDaemon 12.5.6; Mon, 23 Mar 2015 04:11:17 +0900
Mon 2015-03-23 04:11:17: <-- EHLO mail.doruma.ru
Mon 2015-03-23 04:11:17: EHLO/HELO response delayed 10 seconds
Mon 2015-03-23 04:11:27: --> 250-mail.zabprivoz.ru Hello mail.doruma.ru, pleased to meet you
Mon 2015-03-23 04:11:27: --> 250-VRFY
Mon 2015-03-23 04:11:27: --> 250-ETRN
Mon 2015-03-23 04:11:27: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2015-03-23 04:11:27: --> 250-8BITMIME
Mon 2015-03-23 04:11:27: --> 250-STARTTLS
Mon 2015-03-23 04:11:27: --> 250 SIZE
Mon 2015-03-23 04:11:27: <-- MAIL FROM:<info@doruma.ru> SIZE=47575
Mon 2015-03-23 04:11:27: Performing PTR lookup (99.106.9.176.IN-ADDR.ARPA)
Mon 2015-03-23 04:11:27: * D=99.106.9.176.IN-ADDR.ARPA TTL=(273) PTR=[mail.doruma.ru]
Mon 2015-03-23 04:11:27: * Gathering A records...
Mon 2015-03-23 04:11:28: * D=mail.doruma.ru TTL=(78) A=[176.9.106.99]
Mon 2015-03-23 04:11:28: ---- End PTR results
Mon 2015-03-23 04:11:28: Performing IP lookup (mail.doruma.ru)
Mon 2015-03-23 04:11:28: * D=mail.doruma.ru TTL=(78) A=[176.9.106.99]
Mon 2015-03-23 04:11:28: ---- End IP lookup results
Mon 2015-03-23 04:11:28: Performing IP lookup (doruma.ru)
Mon 2015-03-23 04:11:28: * D=doruma.ru TTL=(2) A=[176.9.106.99]
Mon 2015-03-23 04:11:28: ---- End IP lookup results
Mon 2015-03-23 04:11:28: Performing SPF lookup (doruma.ru / 176.9.106.99)
Mon 2015-03-23 04:11:28: * Policy: v=spf1 a/24 mx/24 ip4:176.9.106.99/24 ip4:176.99.6.233/24 -all
Mon 2015-03-23 04:11:28: * Evaluating a/24: match
Mon 2015-03-23 04:11:28: * Result: pass
Mon 2015-03-23 04:11:28: ---- End SPF results
Mon 2015-03-23 04:11:28: --> 250 <info@doruma.ru>, Sender ok
Mon 2015-03-23 04:11:28: <-- RCPT TO:<*****@zabprivoz.ru>
Mon 2015-03-23 04:11:28: &#207;&#240;&#238;&#232;&#231;&#226;&#238;&#228;&#232;&#242;&#241;&#255; &#239;&#238;&#232;&#241;&#234; DNS-BL (176.9.106.99 – &#241;&#238;&#229;&#228;&#232;&#237;&#229;&#237;&#232;&#229; &#241; IP)
Mon 2015-03-23 04:11:28: * bl.spamcop.net - &#239;&#240;&#238;&#248;&#235;&#238;
Mon 2015-03-23 04:11:28: * sbl-xbl.spamhaus.org - &#239;&#240;&#238;&#248;&#235;&#238;
Mon 2015-03-23 04:11:28: * sbl.spamhaus.org - &#239;&#240;&#238;&#248;&#235;&#238;
Mon 2015-03-23 04:11:28: * dul.dnsbl.sorbs.net - &#239;&#240;&#238;&#248;&#235;&#238;
Mon 2015-03-23 04:11:29: * ex.dnsbl.org - &#239;&#240;&#238;&#248;&#235;&#238;
Mon 2015-03-23 04:11:29: * moensted.dk/spam/no-more-funn - &#239;&#240;&#238;&#248;&#235;&#238;
Mon 2015-03-23 04:11:29: ---- &#202;&#238;&#237;&#229;&#247;&#237;&#251;&#229; &#240;&#229;&#231;&#243;&#235;&#252;&#242;&#224;&#242;&#251; DNS-BL
Mon 2015-03-23 04:11:29: --> 250 <****@zabprivoz.ru>, Recipient ok
Mon 2015-03-23 04:11:29: <-- DATA
Mon 2015-03-23 04:11:29: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000000797.tmp
Mon 2015-03-23 04:11:29: --> 354 Enter mail, end with <CRLF>.<CRLF>
Mon 2015-03-23 04:11:29: Message size: 47574 bytes
Mon 2015-03-23 04:11:29: Performing VBR certification (Domain: doruma.ru, Auth: SPF)
Mon 2015-03-23 04:11:29: * File: c:\mdaemon\queues\temp\md50000000797.tmp
Mon 2015-03-23 04:11:29: * Message-ID: <c66e01d064ec$e449b6c0$0dcbe8db@info>
Mon 2015-03-23 04:11:29: * Certifier (trusted): vbr.emailcertification.org ...
Mon 2015-03-23 04:11:29: * Querying: doruma.ru._vouch.vbr.emailcertification.org ...
Mon 2015-03-23 04:11:29: * Certifier does not recognize that domain
Mon 2015-03-23 04:11:29: * Certification result: message not certified
Mon 2015-03-23 04:11:29: ---- End VBR results
Mon 2015-03-23 04:11:29: Passing message through AntiVirus (Size: 47574)...
Mon 2015-03-23 04:11:29: * &#209;&#238;&#238;&#225;&#249;&#229;&#237;&#232;&#229; &#247;&#232;&#241;&#242;&#238;&#229; (&#226;&#232;&#240;&#243;&#241;&#238;&#226; &#237;&#229; &#238;&#225;&#237;&#224;&#240;&#243;&#230;&#229;&#237;&#238;)
Mon 2015-03-23 04:11:29: ---- End AntiVirus results
Mon 2015-03-23 04:11:29: Passing message through Spam Filter (Size: 47574)...
Mon 2015-03-23 04:11:30: * -0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay
Mon 2015-03-23 04:11:30: * domain
Mon 2015-03-23 04:11:30: * 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
Mon 2015-03-23 04:11:30: * See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
Mon 2015-03-23 04:11:30: * for more information.
Mon 2015-03-23 04:11:30: * [URIs: doruma.ru]
Mon 2015-03-23 04:11:30: * 0.0 HTML_MESSAGE BODY: HTML included in message
Mon 2015-03-23 04:11:30: ---- End SpamAssassin results
Mon 2015-03-23 04:11:30: Spam Filter score/req: -0.00/12.0
Mon 2015-03-23 04:11:30: &#209;&#238;&#231;&#228;&#224;&#237;&#232;&#229; &#241;&#238;&#238;&#225;&#249;&#229;&#237;&#232;&#255; successful: c:\mdaemon\queues\inbound\md50000512815.msg
Mon 2015-03-23 04:11:30: --> 250 Ok, message saved <Message-ID: c66e01d064ec$e449b6c0$0dcbe8db@info>
Mon 2015-03-23 04:11:30: <-- QUIT
Mon 2015-03-23 04:11:30: --> 221 See ya in cyberspace
Mon 2015-03-23 04:11:30: SMTP session successful (Bytes in/out: 47693/452)
Автор: ipmanyak
Дата сообщения: 23.03.2015 14:00

Цитата:
-0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay

Могу лишь предположить, что именно адрес info@doruma.ru, а не домен doruma.ru, в каком-то из белых списке антиспама спамассасина.
Автор: iCEDmAN333
Дата сообщения: 24.03.2015 09:22
Добрый день

проблемка с отправкой сообщений через фаирвол (cisco router)
настроен статический нат порт в порт (25)
ip nat inside source static tcp IP_LAN 25 IP_WAN 25 extendable
входящие проходят, исходящие нет (Winsock Error 10060)
wireshark видит запросы НЕ с 25 порта
10.10.10.10    64.233.163.26    TCP    66    53148->25 [SYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
10.10.10.10    64.233.163.26    TCP    66    53149->25 [SYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
10.10.10.10    64.233.163.26    TCP    66    53150->25 [SYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
10.10.10.10    64.233.163.26    TCP    66    [TCP Retransmission] 53148->25 [SYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
10.10.10.10    64.233.163.26    TCP    66    [TCP Retransmission] 53149->25 [SYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
10.10.10.10    64.233.163.26    TCP    66    [TCP Retransmission] 53150->25 [SYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

это так и должно быть? подскажите где подкрутить что бы заработало
Автор: Kaber
Дата сообщения: 24.03.2015 10:06
ipmanyak
Может ошибаюсь, но влогах mail.doruma.ru все проверки прошел, добавить его в черный список и делу конец
Автор: qxaszw12
Дата сообщения: 24.03.2015 11:27
iCEDmAN333

Цитата:
проблемка с отправкой сообщений через фаирвол (cisco router)


Вы телнетом за какой-нибудь внешний почтовый сервер подключиться можете?
Если нет, то у вас ошибка в конфигурации cisco (разрешите выход в инет по NAT для всех портов, а не только для 25-го).
Автор: iCEDmAN333
Дата сообщения: 24.03.2015 11:31
для всех нельзя, там ещё куча GRE/IPSEC тунелей
а что, демону необходимы какие то другие порты кроме 25того?
Автор: qxaszw12
Дата сообщения: 24.03.2015 12:06
iCEDmAN333

Цитата:
для всех нельзя, там ещё куча GRE/IPSEC тунелей


Ваши циски сами разберутся с тунелями, не грузитесь этим. Я не сталкивался с ними, но как вариант, пропишите правило разрешающее работу всех портов по NAT'у после правил описывающих работу по VPN'ам, или создайте группы содержащие все порты за исключением тех по которым работает ваш софт и уже этой группе разрешайте выход по NAT.


Цитата:
а что, демону необходимы какие то другие порты кроме 25того?

При исходящем соединении MDaemon пытается подключиться к 25-му порту (если не менять настроек), а вот какой он у себя порт открывает для этого конекшена, я честно скажу - не знаю (например, у меня он открывает порты начиная с 1300 и далее).

Автор: iCEDmAN333
Дата сообщения: 24.03.2015 12:13
не хотелось бы открывать полностью инет для мдемона
при открытии конечно почта начинает уходить

но мне бы хотелось все таки добиться что бы он работал при открытых конкретных портах
а не полностью весь инет
Автор: qxaszw12
Дата сообщения: 24.03.2015 12:55
iCEDmAN333

Цитата:
но мне бы хотелось все таки добиться что бы он работал при открытых конкретных портах


Может ipmanyak знает где в MDaemon'е исходящие порты прописываются.
Или спросите у разработчиков.

А что вас смущает если Mdaemon'у разрешить открывать все порты?
Например, если для всех других сотрудников они закрыты, то разрешите выход в инет только единственному компьютеру где стоит MDaemon.
Автор: ipmanyak
Дата сообщения: 25.03.2015 13:58
iCEDmAN333 Почтовый сервер имеет адрес 81.242.25.63, Строка коннекта:
Tue 2015-03-24 10:34:12: [400676:1] * Connection established (81.242.25.63:3194 -> 217.69.139.150:25)
Думаю тут все ясно.
На вход открываете 25 порт, на выход типа всё.
Автор: qxaszw12
Дата сообщения: 25.03.2015 14:14
ipmanyak

Да не, вопрос был в другом. Имеется ли возможность настраивать именно исходящие порты -

Цитата:
Tue 2015-03-24 10:34:12: [400676:1] *  Connection established (81.242.25.63:3194 -> 217.69.139.150:25)


Но как мне кажется, что WinSock сам от балды выбирает эти порты и как хочет iCEDmAN333, использовать только конкретные порты, сделать невозможно.


Автор: iCEDmAN333
Дата сообщения: 25.03.2015 14:23
ipmanyak, на выход типа всё не канает.
надо только то что надо
впрочем уже более-менее разобрались
thanks
http://forum.nag.ru/forum/index.php?s=149535b0fa20c8efba2cb395d2c6e959&showtopic=102571
Автор: vlary
Дата сообщения: 25.03.2015 16:01
qxaszw12
Цитата:
Имеется ли возможность настраивать именно исходящие порты
При создании сокета система создает случайный порт > 1024
из не занятых ранее другими соединениями.
При самостоятельном программировании сетевого приложения есть
возможность указать исходящий порт конкретно, но в готовых программах как
правило такой возможности нет. И MDaemon тут не исключение.
Автор: vyg
Дата сообщения: 26.03.2015 11:04
Добрый день, господа.
Прошу помощи или консультации в следующем вопросе.
3-й день борюсь с проблемой и пока безуспешно.
Какая-то "редиска" с интернета пытается ломать учетную запись пользователя Mdaemon. Срабатывает "динамический скрининг" и учетка замораживается. Коннект осуществляется похоже роботом так как ip с которого подключается меняется очень быстро. Вот что говорит Mdaemоn:

Эта учетная запись была заморожена в результате динамического скрининга за совершение 10 неудачных попыток авторизации за сегодня.
26.03.2015 2:49:13: IP 187.111.171.93 SMTP
26.03.2015 2:49:48: IP 95.211.210.41 SMTP
26.03.2015 2:50:09: IP 77.85.172.223 SMTP
26.03.2015 2:50:09: IP 77.123.177.8 SMTP
26.03.2015 2:50:10: IP 62.210.205.206 SMTP
26.03.2015 2:50:14: IP 68.172.252.80 SMTP
26.03.2015 2:50:20: IP 187.111.171.93 SMTP
26.03.2015 2:50:21: IP 181.177.17.152 SMTP
26.03.2015 8:12:43: IP 213.7.208.70 SMTP
26.03.2015 8:36:58: IP 14.99.68.85 SMTP

Как только размораживаю учетку она блокируется вновь. правда с каждым днем все реже и реже.

Все это началось после того как я случайно в логах увидел не понятные пересылки с этой учетки и сменил на ней пароль.
Автор: ipmanyak
Дата сообщения: 26.03.2015 11:29
vyg Если IP меняются им все время разные, ничего особо не сделаешь. Если с одних и тех же - заблочить на фаере. Или вообще смени имя учетки в Mdaemon
Автор: vyg
Дата сообщения: 26.03.2015 11:42
IP все время разные.
Ну а поменять имя ящика как-то не очень "по фен шую".
А через алиас нельзя выкрутится? Если поменять имя ящина и назначить на него алиас со старым именем?
Автор: ipmanyak
Дата сообщения: 26.03.2015 12:34
vygМожно и так. Главное чтобы логин был другой. Хотя толку мало, все равно будут тыкаться какое-то время.
Алиас имеет один недостаток, форвард писем, насколько я помню, на алиасное имя не работает.
Автор: vyg
Дата сообщения: 26.03.2015 13:22
Спасибо ipmanyak !
Я наверное подожду еще денек.
Вроди бы все постепенно утихает.
Автор: neodyma
Дата сообщения: 26.03.2015 13:39
Добрый день.
Прошу помощи или консультации в следующем вопросе.
С понедельника все письма от определенного адресата стали попадать в общую папку спама, хотя данный домен внесен в белый список.
Из заголовка письма:

X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on mn.ntl.ru
X-Spam-Flag: YES
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.4 required=6.0 tests=AWL,BAYES_99,
    DNS_FROM_AHBL_RHSBL,HTML_MESSAGE,RCVD_IN_BRBL_LASTEXT,RDNS_NONE autolearn=no
    version=3.3.2
X-Spam-Report:
    * 2.7 DNS_FROM_AHBL_RHSBL RBL: Envelope sender listed in dnsbl.ahbl.org
    * 1.4 RCVD_IN_BRBL_LASTEXT RBL: RCVD_IN_BRBL_LASTEXT
    * [81.90.0.3 listed in bb.barracudacentral.org]
    * 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
    * [score: 0.9956]
    * 0.0 HTML_MESSAGE BODY: HTML included in message
    * 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
    * -2.0 AWL AWL: From: address is in the auto white-list
Received: from serverexch.LGroup.ru (unknown [81.90.0.3])
    by mn.ntl.ru (Postfix) with ESMTP id EBEFC30EDF1;
    Thu, 26 Mar 2015 10:54:03 +0300 (MSK)

Откуда взялся порог спама в 6.0? В настройках стоит 10.0 и другие письма отрабатываются с этим порогом. Где копать?
Автор: qxaszw12
Дата сообщения: 26.03.2015 14:49
neodyma

Просуммируйте все весовые коэффициенты после строки X-Spam-Report: и вы получите значение больше 6-ки. Пропишите для адресов находящихся в белом списке коэффициент - 100 (сейчас у вас 2) и будет вам счастье!!!
Автор: neodyma
Дата сообщения: 26.03.2015 15:11
Так у меня и стоит, что при совпадении с белым списком отнимается 150 баллов.
Я не могу понять откуда взялись эти значения.

Добавлено:
Вот конфиг SpamAssassin

# This is the right place to customize your installation of SpamAssassin.
#
# See http://www.spamassassin.org/doc/Mail_SpamAssassin_Conf.html for
# details about what the parameters mean and what you can do with this
# file.
#
# MDaemon will rewrite this file when you change configuration settings
# using the MDaemon GUI.
#
# Important: keys must be followed by at least one space (not a tab).
# ex: required_hits<space>5.0 - correct!
# required_hits<tab>5.0 - wrong! Use spaces, not tabs.
#
#########################################################################
#
# 'dns_available yes' line was removed in 8.03 to use SA 3 default of
# 'test' with random NS record checks

required_score 10.0
rewrite_header subject [***SPAM*** Score/Req: _SCORE(0)_/_REQD_]
report_safe 0
skip_rbl_checks 1
add_header all Report _REPORT_
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_)
local_tests_only 1
lock_method win32
use_bayes 1
bayes_path C:\MDaemon\SpamAssassin\bayes\bayes
bayes_auto_learn 1
bayes_auto_learn_threshold_nonspam 7
bayes_auto_learn_threshold_spam 12.0
bayes_auto_expire 1
bayes_expiry_max_db_size 150000
bayes_min_ham_num 200
bayes_min_spam_num 200
use_auto_whitelist 0
auto_whitelist_path C:\MDaemon\SpamAssassin\auto_whitelist\auto_whitelist
auto_whitelist_factor 0.5
auto_whitelist_file_mode 0666
score USER_IN_WHITELIST -150.0
score USER_IN_WHITELIST_TO -150.0
score USER_IN_BLACKLIST 150.0
score MDAEMON_DNSBL 7.0
score MDAEMON_SPF_FAIL 15.0
score MDAEMON_SPF_PASS -0.5
score MDAEMON_VBR_CERT -3.0
score MDAEMON_DKIM_FAIL 15.0
score MDAEMON_DKIM_PASS -0.5
Автор: qxaszw12
Дата сообщения: 26.03.2015 17:48
neodyma

Ну для начала у вас и "проходной бал" прописан как - 10, а у вас срабатывает на 6-ку.

Попробуйте прописать эти цифры не в файле, а непосредственно в среде MDaemon'а и перезапустите его.
Автор: kva49
Дата сообщения: 27.03.2015 08:27
ipmanyak

Цитата:
Алиас имеет один недостаток, форвард писем, насколько я помню, на алиасное имя не работает.

Мне это резануло слух, но решил перепроверить (хотя раньше часто пользовался этим): сделал именно форвард письма на свой алиас. Всё работает, письмо приходит.
Автор: OKN
Дата сообщения: 27.03.2015 11:03

Цитата:
Посмотрел на лог повнимательнее, там процесс приема тела письма занял 2.5 минуты. Многовато будет. Нужно померить скорость передачи данных между клиентом nick@firma.ru и почтовым сервером. Чем-нибудь типа iperf.

Вроде нашёл причину задержки, оказалась в неожиданном месте. Был активирован "Windows search" на папку с почтой и на папку с копией почты, из-за чего сильно грузился локальный HDD. Отключил индексирование этих папок (да и других тоже, т.к. на сервере думаю оно не надо), вроде почта стала быстрее ходить.
Автор: neodyma
Дата сообщения: 27.03.2015 12:46
qxaszw12
Так я и меняю их через MDaemon, причем от других адресатов письма обрабатываются по этим правилам, и только у одного берутся какие-то непонятные баллы.
Вот пример из другого письма:
X-Spam-Flag: YES
X-Spam-Level: **********
X-Spam-Status: Yes, score=10.90 required=10.0
X-Spam-Report:
    * 7.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
    * 1.4 HTML_IMAGE_ONLY_28 BODY: HTML: images with 2400-2800 bytes of words
    * 0.0 HTML_MESSAGE BODY: HTML included in message
    * 1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60%
    * [score: 0.5000]
    * 0.0 HTML_FONT_SIZE_LARGE BODY: HTML font size is large
    * 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
    * 0.0 T_REMOTE_IMAGE Message contains an external image
X-Spam-Processed: mail.altairtravel.ru, Fri, 27 Mar 2015 12:25:59 +0300
    (processed during SMTP session)
X-MDDNSBL-Result: mail.altairtravel.ru, Fri, 27 Mar 2015 12:25:59 +0300
    zen.spamhaus.org returned result of 127.0.0.4
X-MDRemoteIP: 80.95.189.28
X-MDHelo: [80.95.189.28]

вот еще:
X-Spam-Level:
X-Spam-Status: No, score=-142.80 required=10.0
X-Spam-Report:
    * -150 USER_IN_WHITELIST From: address is in the whitelist
    * 10 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
    * -4.7 BAYES_00 BODY: Bayes spam probability is 0 to 1%
    * [score: 0.0027]
    * 0.6 INVALID_MSGID Message-Id is not valid, according to RFC 2822
    * 1.4 MISSING_DATE Missing Date: header
X-Spam-Processed: mail.altairtravel.ru, Wed, 04 Feb 2015 22:38:58 +0300
    (processed during SMTP session)
X-MDDNSBL-Result: mail.altairtravel.ru, Wed, 04 Feb 2015 22:38:58 +0300
    zen.spamhaus.org returned result of 127.0.0.11
X-MDRemoteIP: 123.30.235.122

такое ощущение что применяются совершенно другие правила, да и заголовки разные, только где их можно изменить?

X-Spam-Status: Yes, score=6.4 required=6.0 tests=AWL,BAYES_99,
DNS_FROM_AHBL_RHSBL,HTML_MESSAGE,RCVD_IN_BRBL_LASTEXT,RDNS_NONE autolearn=no
version=3.3.2
X-Spam-Report:
* 2.7 DNS_FROM_AHBL_RHSBL RBL: Envelope sender listed in dnsbl.ahbl.org
* 1.4 RCVD_IN_BRBL_LASTEXT RBL: RCVD_IN_BRBL_LASTEXT
* [81.90.0.3 listed in bb.barracudacentral.org]
* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 0.9956]
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
* -2.0 AWL AWL: From: address is in the auto white-list

Автор: vyg
Дата сообщения: 27.03.2015 15:56
Спасибо. Проблема ушла со временем (через 3 дня постоянных блокировок ящика).
Автор: ipmanyak
Дата сообщения: 30.03.2015 12:35
kva49 Возможно в новых версиях пофиксили, а может что-то путаю. Возможно списки рассылки не работали на алиасные имена. Но с алиасами точно была проблема.


Добавлено:
neodyma Что в вашем логе не понятно?
в 1-ом самое больше число баллов 7 было засчитано из-за попадания хоста в DNS-BL ( zen.spamhaus.org)
во втором, по этой же причине было насчитано 10 баллов, но поскольку отправитель в белом списке сразу было выставлено минус 150 баллов.

zen.spamhaus.org - комплексный RBL,
http://www.spamhaus.org/faq/section/DNSBL%20Usage
в зависимости от того в какой тип DNS-BL попадает - выдает result of ....
в твоем случае это result of 127.0.0.11 и result of 127.0.0.4

127.0.0.4 - XBL     CBL Data - RemoteIP: 80.95.189.28
127.0.0.11 - PBL Spamhaus Maintained RemoteIP: 123.30.235.122

видимо в зависимости от этого и начисляются баллы
Автор: gook34
Дата сообщения: 30.03.2015 15:48
Доброго времени суток! Помогите пожалуйста! вроде все по инструкции но не один из серверов не запускается! не пойму в чем причина и где рыть где смотреть!
Mon 2015-03-30 16:44:34.535: Инициализация уровня сокетов...
Mon 2015-03-30 16:44:34.535: * Socket Error: * Winsock Error 10013 initializing SMTP on IP 127.0.0.1:25
Mon 2015-03-30 16:44:34.536: **** ALERT **** zpm36.ru 127.0.0.1:25 could not be initialized [EvNetwork]
Mon 2015-03-30 16:44:34.536: * Socket Error: * Winsock Error 10013 initializing POP3 on IP 127.0.0.1:110
Mon 2015-03-30 16:44:34.536: **** ALERT **** zpm36.ru 127.0.0.1:110 could not be initialized [EvNetwork]
Mon 2015-03-30 16:44:34.536: * Socket Error: * Winsock Error 10013 initializing IMAP on IP 127.0.0.1:143
Mon 2015-03-30 16:44:34.537: **** ALERT **** zpm36.ru 127.0.0.1:143 could not be initialized [EvNetwork]
Mon 2015-03-30 16:44:34.537: ----------

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.