Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: ipmanyak
Дата сообщения: 05.02.2016 10:24
Vadreg MX нужны для отправки писем, но не для приема.
Автор: Vadreg
Дата сообщения: 05.02.2016 14:19
ipmanyak
А если на принимающей стороне идет проверка на наличие mx записи для отсылающей стороны?
- соответственно такое соединение будет сброшено - разве я не прав ?

-не отходя вот живой пример с моего почтовика сброс соединения какого-то "спамераста" как раз по причине отсутствия mx

Wed 2016-02-03 06:42:47: [321404:2] Accepting SMTP connection from [122.172.130.162:24549] to
Wed 2016-02-03 06:42:47: [321404:2] --> 220 **** ESMTP MDaemon Wed, 03 Feb 2016 06:42:47 +0300
Wed 2016-02-03 06:42:47: [321404:2] <-- ehlo abts-kk-dynamic-162.130.172.122.airtelbroadband.in
***
Wed 2016-02-03 06:42:57: [321404:2] * 0.4 NO_DNS_FOR_FROM DNS: Envelope sender has no MX or A DNS records
**
Wed 2016-02-03 06:42:57: [321404:2] --> 554 Sorry, message looks like SPAM to me
Wed 2016-02-03 06:42:57: [321404:2] SMTP session terminated (Bytes in/out: 32275/410)
Автор: vlary
Дата сообщения: 05.02.2016 20:25
Vadreg
Цитата:
А если на принимающей стороне идет проверка на наличие mx записи для отсылающей стороны?
- соответственно такое соединение будет сброшено - разве я не прав ?
Ты прав частично. Сервер не видит вообще признаков существования домена
отправителя, которым может быть наличие либо А, либо МХ записи.
Собственно. по RFC этого и не требуется, но из-за наглых спамеров,
насилующих RFC в самых извращенных формах, приходится идти
на некоторые нарушения.
Автор: kaerem
Дата сообщения: 07.02.2016 05:31
Спасибо всем откликнувшимся за ответы,

помог совет Vadreg, может кому пригодится:

Для того, чтобы подключатся к почтовому серверу MDaemon с одного и того же устройства иногда извне, иногда с локальной сети (например через wifi) используя в качестве роутера mikrotik, необходимо в настройках роутера добавить статический маршрут с названием домена и внутренним ip сервера.


У меня теперь новая задача (не в тему). Хочу поднять статический сайт на iis, но ничего не получается. Подскажите где почитать пож или может кто в личку подскажет ато везде одни php. В диспетчере сайтов пкм добавить сайт, указал физический путь с index.html, но отображается стандартный сайт при 127.0.0.1. ПКМ по стандартному - удалить - и уже и стандартный перестал отображаться и мною добавленный тоже
Автор: vlary
Дата сообщения: 07.02.2016 10:28
kaerem
Судя по всему, тебе здесь нужно начинать изучение вопроса с нуля.
Читать про протокол, виртуальные хосты...
А так - набери в фильтре IIS, и найдешь кучу тем, где сабж обсуждается.
Автор: spololin
Дата сообщения: 10.02.2016 10:03
Всем привет. Есть mdaemon 13.6.3 не лицензия. Ни с того ни с сего начало происходить не понятное с одним ящиком, например, user1@domain.com - он подключен к outlook и mymail на ios. Приходит на него почта с адреса mail - user2@mail.ru (проблема именно только от этого адресата с mail.ru). Почта клиентами забирается по IMAP. Как только приходит почта к любому почтовому клиенту от user2@mail.ru к user1@domain.com (outlook, mozilla, mymail на ios) она попадает в папку входящие, но через несколько секунд перемещается в Нежелательную почту/Спам. Причем не всегда ее можно вытащить из спама во входящие через worldclient или почтового клиента - она может через несколько секунд опять перенестись в спам. Через несколько часов/дней может и получится перенести во входящие.
Что пробовал сделать:
- переустановка клиентов и винды у узера
- поочередное отключение почтовых клиентов
- удалил в mdaemon учетку, создал снова, перенес только *.msg
- processmonitor от мелких показывается, что этот почтовый файл удаляется процессом mdaemon.exe.
- руткитов не нашел.
- по логам: адресат в белом списке (байес +100 очков), правила фильтрации отсутствуют, в imap-логах чисто, как у всех остальных 50 ящиков.
Ничего не помогло.
Если отключить всех почтовых клиентов, то почта не перемещается в спам. Но если после отключения включить, например, только outlook, то через 20-40 мин вся новая почта от user2@mail.ru переместится в спам.
Что можно еще придумать или может кто подскажет куда еще копать?
Автор: ipmanyak
Дата сообщения: 10.02.2016 11:08
spololin Проверь в самой учетке в Mdaemon
Navigation: Accounts Menu > Account Manager > Account Editor > ЯЩИК - IMAP Filters
возможно создано правило по перемещению в папку.

Автор: spololin
Дата сообщения: 10.02.2016 11:15

Цитата:
возможно создано правило по перемещению в папку.

ipmanyak, нет правил
Автор: ipmanyak
Дата сообщения: 10.02.2016 12:18
spololin погляди RAW, Routing и Spam логи, может там чего нароешь можно попробовать сделать поиск по всем логам по ID письма
Автор: spololin
Дата сообщения: 10.02.2016 13:18

Цитата:
погляди RAW, Routing и Spam логи, может там чего нароешь можно попробовать сделать поиск по всем логам по ID письма

ipmanyak, логи курил сразу же и 2 недели - придраться не к чему (((
Автор: ipmanyak
Дата сообщения: 10.02.2016 14:55
spololin Письма от user2@mail.ru помечены как SPAM в теме?
http://help.altn.com/mdaemon/en/sf_options.htm
проверь настройку, может стоит птица -Move spam into user's IMAP spam folder automatically
Автор: spololin
Дата сообщения: 10.02.2016 15:00

Цитата:
Письма от user2@mail.ru  помечены как SPAM в теме?

Нет. Такие письма от user2@mail.ru в белом списке. И вообще весь спам удаляется на сервере, до получателя не доходит


Цитата:
проверь настройку, может стоит птица  -Move spam into user's IMAP spam folder automatically

галка стояла, убрал. все по-прежнему
Автор: slepich88
Дата сообщения: 11.02.2016 07:03
Здравствуйте! Нынче стали не те те времена когда кто-то делится информацией, сейчас только потребители но все же может кто поможет...
Досталось в наследство Mdaemon 10.1.2 он же релей для Lotus Domino.
Собственно вопрос по спаму, он и раньше валился но с 2016 это просто кашмар. Каждое утро очереди по 8-17 тыс. Никогда с почтовыми шлюзами не работал, вроде и описания в интернете много по мдемону, но толком не пойму, толи разобратся не могу, толи не мое. Такое ощущение, что DDOS спецом. Подскажите может кто использует это чудо почтового сервера? Поделится настройками. Заранее спасибо!
Автор: ipmanyak
Дата сообщения: 11.02.2016 07:20
slepich88 Стандартные методы на уровне DNS
1 - DNS-BL, рекомендую прописать
zen.spamhaus.org, $IP$ listed at spamhaus, see http://www.spamhaus.org
Navigation: Security Menu > Spam Filter > DNS Black Lists (DNS-BL) > Hosts
2 - требовать PTR
3 - настроить HOSTCREEN, пример есть в шапке топика
Файл скрининг хостов ipscreen.dat.... [?]
подходить вдумчиво, иначе забреешь нормальные почтовики.
Navigation: Security Menu > Security Settings > Screening > Host Screen

4 - включить, если не включен, Dynamic Screen,
Navigation: Security Menu > Security Settings > Screening > Dynamic Screen
5 - тоже самое с Tarpitting
Navigation: Security Menu > Security Settings > Other > Tarpitting

Другие методы:
Включить Greylistig, задействоать антиспам - SPAMASSASIN
Navigation: Security Menu > Security Settings > Other > Greylisting
спамассасин надо обучать и скармливать ему письма, начнет работать, когда скормишь не менее 200 писем, это должны делать юзеры. Я спамассин не юзаю, хватает других средств, да и места на винтах нет для хранения спама.


Добавлено:
slepich88
Китайские, японские и сети других стран, если точно знаешь, что с ними у тебя обмен почтой не будет, можно брить сразу на рутере или забанить их в Mdaemon в IPSCREEN.
Cписки сетей по странам найдешь в инете, можешь взять тут
http://www.ipdeny.com/ipblocks/
http://www.find-ip-address.org/ip-country/
Автор: slepich88
Дата сообщения: 11.02.2016 08:12
ipmanyak спасибо. Буду пробовать

Добавлено:
ipmanyak а если не сложно можно скриншоты как правильно настроить динамический скрининг и тарпинг? Спасибо


Добавлено:
Похоже что мой mdaemon еще и open relay, потому что почта есть от и кому совсем не моих пользователей. Это можно обойти?
Автор: qxaszw12
Дата сообщения: 11.02.2016 10:23
slepich88

Цитата:
Каждое утро очереди по 8-17 тыс.


Очень смахивает на то, что какой-то компик внутри сети поймал какую-то гадость, полтора десятка тыс. сообщений за ночь это очень много. Посмотрите в логе откуда приходит этот спам?
Если всё-таки снаружи, то посмотрите IP'шники с которых он идёт (это скорей всего какие-нибудь прокси) и не задумываясь блокируйте все сети принадлежащие им (посмотреть какой сети принадлежит IP'шник можно вот здесь - https://www.robtex.com/). Лучше всего блокировать на уровне коробочки которая работает у вас на интернет.
Автор: slepich88
Дата сообщения: 11.02.2016 10:52
Спасибо! Ну так хотелось бы увидеть скрины не идельной, но более менее настройки
Автор: AlexsandrSE
Дата сообщения: 11.02.2016 11:13
Как можно изменить время о недоставке сообщения?
Если нельзя на мдаемоне добиться подтверждения о доставке на другие ящики, то тогда хотелось бы хотя бы раньше узнавать о недоставке сообщений.
Автор: ipmanyak
Дата сообщения: 11.02.2016 11:14
slepich88 динамический скрининг и тарпит оставь по дефолту, там нормальные настройки, потом подрихтуешь, если понадобится.
озвучь домен и IP почтаря, проверим на релей, можно в личку, хотя чего его прятать, и так весь инет знает.
Автор: slepich88
Дата сообщения: 11.02.2016 11:21
[q][/q]
Не отправляет личные сообщения. Ну не очень хотелось бы))))Можете мне первый написать личное сообщение или не поможет?
Автор: ipmanyak
Дата сообщения: 11.02.2016 11:24
AlexsandrSE Navigation: Queues Menu > Mail Queues > Retry Queue
по дефолту мессага о не доставке через 60 минут
и продление ее доставки каждые 240 минут в течение 2 дней.



Добавлено:
slepich88 напиши сюда, оформи в тэг code
Автор: slepich88
Дата сообщения: 11.02.2016 11:32
Не могу) Вдруг защитники спалят, гос организация.
Автор: qxaszw12
Дата сообщения: 11.02.2016 11:39
slepich88

Цитата:
Не могу) Вдруг защитники спалят, гос организация.


Ну это конечно же ваше право. Проблема ваша и вам её и решать.
Автор: ipmanyak
Дата сообщения: 11.02.2016 11:48
slepich88 проверь сам на релей тут http://www.mailradar.com/openrelay/
вбей IP и жди долго, тестов будет больше 10-ка
тут тоже проверь - http://www.test-smtp.com/
Автор: slepich88
Дата сообщения: 11.02.2016 11:53
Проверил, на, что обратить внимание?
Автор: AlexsandrSE
Дата сообщения: 11.02.2016 11:55
Там не ведомо, разрабы не будут в ближайшем будущем делать отчеты о доставке отправленных сообщений? В целом это для пользователей выглядит довольно критичным, есть мысли перейти на другие решения из-за отчетов. Но, а вдруг разрабы таки сделают эту простую фишку.
Автор: ipmanyak
Дата сообщения: 11.02.2016 12:10
slepich88 разве не видно? если test passed значит нормально.
Автор: slepich88
Дата сообщения: 11.02.2016 15:25
TEST PASSED, почему тогда письма ОТ, Кому, Доставить кому вообще левые адреса, на нашего домена??
Автор: qxaszw12
Дата сообщения: 11.02.2016 16:18
slepich88

Цитата:
TEST PASSED, почему тогда письма ОТ, Кому, Доставить кому вообще левые адреса, на нашего домена??


Смотрите лог на приём этого письма, там будет видно на какой адрес и от кого шло письмо.
В хидере письма может быть что угодно. верить можно только логу.
Автор: slepich88
Дата сообщения: 12.02.2016 05:59
Удаленная очередь 60 тыс.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.