» Все о MDaemon (#5)

slepich88 покажи пару кусков лога SMTP-IN c такими письмами.
Прочти статью - MDaemon 11.x: Protecting MDaemon from relaying mail
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=731
проверь свои настройки. Включи SMTP аутентификацию, если еще не включил для наружных юзеров.
Navigation: Security Menu > Security Settings > Sender Authentication > SMTP Authentication
для локальных поставь птицу для исключения, но можно и оставить, полезно и в локали, но клиентов придется перенастроить.

валится спам

slepich88

https://www.nic.ru/whois/


Цитата:

% Abuse contact for '195.161.52.0 - 195.161.53.255' is 'bulatkin@100.pfr.ru'

inetnum: 195.161.52.0 - 195.161.53.255
netname: RFP-RTCOMM
descr: The Goverment Pension Fund of Russian Federation
descr: 119991,Shabolovka str.,4, Moscow, Russia
country: RU
org: ORG-PFR1-RIPE
admin-c: PFR23-RIPE
tech-c: PFR23-RIPE
status: ASSIGNED PA
mnt-by: AS8342-MNT
created: 2013-12-09T07:13:18Z
last-modified: 2013-12-09T07:13:18Z
source: RIPE # Filtered

slepich88 ping www.pfrf.ru

Обмен пакетами с hosting.pfrf.ru [195.161.52.80] с 32 байтами данных:
Ответ от 195.161.52.80: число байт=32 время=38мс TTL=52
Ответ от 195.161.52.80: число байт=32 время=37мс TTL=52
Ответ от 195.161.52.80: число байт=32 время=37мс TTL=52
Ответ от 195.161.52.80: число байт=32 время=36мс TTL=52

хех, пенсию тебе шлют с Пенсионного фонда России, а ты и не рад!

Хоть и пишет, что хостинг, но по данным https://2ip.ru/domain-list-by-ip/ на этом адресе только 1 сайт - www.pfrf.ru


Добавлено:
slepich88 зайди на этот сайт www.pfrf.ru
выдели любое слово или предложение и нажми CTRL+ENTER , выскочит форма, исправь тему и изложи жалобу, приведи кусок лога с твоего почтаря, оставь твои контактные данные, емайл - лучше на халявном почтампте, телефон. Попроси их админов устранить спам, если это точно спам.
Также на сайте справа есть бар - Оставить отзыв, жмакни там рассказать о проблеме, ну и расскажи.
Продублируй это на Abuse contact - на адрес bulatkin@100.pfr.ru
как временная мера забрей этот IP на рутере или в Mdaemon, лучше на рутере.

slepich88

Цитата:

XXX.161.52.XX

Что тут думать, кто-то в этом пенсионном фонде цепанул заразу через которую и рассылается спам. Заблокируйте этот IP'шник и если это организация с которой ваши пользователи ведут активную переписку, то пообщайтесь с ихними админами на предмет устранения этих проблем.


Цитата:

вот с это ip валится может кто проверить?

Вот на этом ресурсе вы можете сами посмотреть всю информацию не только по этому, но и по любому IP'шнику - https://www.robtex.com/en/advisory/ip/195/161/52/80/

на https://2ip.ru/spam/ в спамбазах этого айпишника нет.

Добавлено:
slepich88 покажи кусок лога с сессией от этого IP, оформи в тэг code

Да самое то интересное...

slepich88

Цитата:

Да самое то интересное, что я из ПФР одного из регионов))))

Так что вы тогда мучаетесь, позвоните своим коллегам (если телефона не знаете, то сходите к секретарю и она вам без проблем поможет его узнать).

Ребята, а кто модератор?

Цитата:

самое то интересное, что я из ПФР одного из регионов))))

может это ты спамер , сам себе?

Да если бы! Перестал спамить да и все! А то этоже мучение чистить это все

slepich88

Цитата:

А то этоже мучение чистить это все

Я же уже говорил, как временное решение проблемы - полностью заблокировать IP'шник.
Потом связаться с коллегами и за 5-10-.... минут решить проблему. ))

spololin
>Если отключить всех почтовых клиентов, то почта не перемещается в спам. Но если после отключения >включить, например, только outlook, то через 20-40 мин вся новая почта от user2@mail.ru переместится в >спам.

на клиенте где оутлук выключите фильтр нежелательной почты

Цитата:

на клиенте где оутлук выключите фильтр нежелательной почты

Отключен был в первую очередь. Причем перемещение письма происходит на любом клиенте - Mozilla, mymail, но не происходит при всех отключенных клиентах imap или при подключении только через встроенный web клиент

Доброй ночи Уважаемые.
Подскажите, как реализовать следующее.
Есть аккаунт на Mdemon 13.6. example@domain.com
Данный аккаунт может отправлять почту с авторизацией только на один адрес в локальном домене (настройки ограничений отправки аккаунта)
Но это работает, только когда в поле MAIL FROM указан именно этот адрес example@domain.com
Если указать любой другой, то ограничение не срабатывает.
Данный аккаунт используется для отправки писем с разных компьютеров и на каждом компьютере заголовок Mail From разный.
Каким образом можно ограничить данный аккаунт для отправки писем, сохранив при этом возможность изменять поле MAIL FROM.
Вариант, когда аутентифицированный пользователь и поле mail from должны быть одинаковы не подходит, т.к. поле mail from везде разное.
Может это можно решить, написав правило?

Tonka

А можно по подробнее, что вы хотите сделать?
Т.е. у вас есть этот аккаунт -
Цитата:

Есть аккаунт на Mdemon 13.6. example@domain.com

Но почту отправлять с -
Цитата:

Если указать любой другой, то ограничение не срабатывает.

И ещё удивляетесь, что ограничение на отправку писем не срабатывает?


Или вы аккаунт example@domain.com на клиентской части приделываете вторым ко всем своим пользователям?

Переведите плиз на нормальный язык, что вы хотите сделать?

Авторизация для отправки происходит используя example@domain.com
А в поле mail from подставляется любой не существующий адрес из локального домена демона.
Это нужно, что-бы не создавать разные аккаунты для авторизации отправки. Повторюсь, таким способом происходит только отправка и только на один ящик в локальном домене демона.

Цитата:

А в поле mail from подставляется любой не существующий адрес

Ну начнем с того, что это противоречит RFC.
Не уважаете RFC - не ждите взаимности.
Нормальный сервер должен вас послать.
MAIL FROM:<blabla@domain.com>
573 blabla@domain.com unknown user account
И чего хочешь этим добиться в конечном итоге?
Пять раз перечитал пост, так ни хрена и не понял.

Vlary
Прошу прощения если я Вас запутал.
У меня не стоит задача отправлять почту во внешний мир.
Еще раз повторюсь я отправляю почту на свой локальный домен
Так как SMTP сессия авторизована, она не поподает под проверки, приведенные Вами.
И в поле mail from подставляется несуществующий адрес локального домена.

vlary

Цитата:

Пять раз перечитал пост, так ни хрена и не понял.

Так и я не понял цели данного действия.

Tonka
Чем проще вы реализуете свой проект, тем стабильнее и надёжнее он будет работать.
И если вам не нужно отправлять почту во внешний мир, то просто не подключайте свой почтовый сервер к интернету и что самое характерное, вам тогда и сессии авторизовывать не нужно будет!

Для тех, кто в танке.
Есть оборудование в удаленном офисе. Данное оборудование отправляет данные по протоколу smtp. Оюорудования много и что бы не городить под каждое устройство учетную запись есть одна учетка. Но, для того, что бы понять какое устройство, с каким серийным номером отправило данные в поле mail from забиваем sn12345@mydomain.com

Единственный вопрос, почему механизи restricted в настройках учетной записи (на память вроде так называется) не работает (в моем случае он должен запрещать отправку куда угодно, кроме опред адреса в моем домене) при изменении поля mail from на любой другой адрес существующий или нет в моем домене.


Не знаю, как еще объяснить точнее

spololin
>Причем перемещение письма происходит на любом клиенте - Mozilla, mymail, но не происходит при всех >отключенных клиентах imap или при подключении только через встроенный web клиент
подключаетесь по imap грубо говоря с одного компа - (при этом больше точно никто не подключен с этой учеткой)
-с оутлук мозила идр и всегда письмо перемещается
или подключается несколько компьютеров у кого то оутлук у кого то мозила итд ? (я к тому что достаточно одного глючного клиента которое перемещает письмо в спам и у всех остальных оно так же переместиться в спам т.к по imap все ходят)

Добавлено:
Tonka как вариант использовать "фильтр содержания" к примеру создать два последовательных правила
1 если заголовок mail from содержит *@mydomain.com и mail to содержит разрешенный адрес - то обработать письмо
2 если заголовок mail from содержит *@mydomain.com то прибит письмо.

это так на пальцах как говорится объяснил..

Цитата:

подключаетесь по imap грубо говоря с одного компа

Да, комп один, но почта подключена к двум устройствам по imap - outlook и mymail на iphone. Изначально на компе стоял outlook. Потом пробовал ставить другие клиенты. Пробовал эксперементировать - оставлял только одно устройство и какое бы не оставил почта все равно уходит в спам. Если подключиться только с web клиента, то все гуд. Такое ощущение, что при любом подключенном imap-клиенте такое происходит и ощущение что все это делает mdaemon. Но где, черт его побери?!

Добавлено:
Да, и еще. Пробовал отключать одновременно на сервере все фильтры спама, байесс, outbкeak, MDSpam - все равно письмо уходит в спам.

spololin
Цитата:

ощущение что все это делает mdaemon

Ощущения бывают обманчивы.
После того, как сервер положил письмо в ящик юзера, он ничего с ним
не делает по своей инициативе. Клиент подцепился к серверу, увидел
в ящике письмо, которое расценил как спам, и перенес в соответствующую папку.
Отключи в клиенте проверку на спам, и будет тебе щастье.
Либо занеси отправителя злополучного письма в белый список клиента.
И еще. Все фильтры, байесы и прочее на сервере работают только
при приеме почты снаружи (SMTP). На imap они не распространяются.

Tonka
Ты так и не написал конечную цель. Что именно мешает тебе жить?
Неужели те самые устройства с серийным номером злоупотребляют
данным поведением демона?

vlary

Цитата:

Ты так и не написал конечную цель.

Как я понял, там всё просто. Устройство авторизуется с одним именем общим для всех, а потом прикидывается другим (отсутствующим на MDaemone) т.к. таких устройств много и создавать много записей в MDaemon'е лениво. Короче, Tonka пытается на ёлку влезть и ни чего при этом не поцарапать.

Tonka
Так не получится. Если ваше устройство имеет адрес XXX@...., то для MDaemon'а (да и для любого другого почтового сервера) глубоко безразлично с каким аккаунтом авторизуется клиент, для MDaemon'а он всегда останется с именем XXX@.... и все фильтры и обработки будут осуществляться для этого имени, что в принципе абсолютно логично. Ни один сервер не будет думать одно, а делать другое.

Ну а для того, что бы создать большое количество пользователей, просто руками подправьте файл USERS.DAT, это будет значительно быстрее чем пытаться обмануть почтовый сервер, я думаю на это потребуется минут 10-15 даже для тысячи записей.

spololin согласен с vlary
все происходящее дело рук почтового клиента, не очень давно такую же ситуацию отлавливал у себя причиной оказался клиент с оутлуком - в нем мало указать что фильтрация отключена - нужно что бы списки доверенных\недоверенных отправителей были пустые

Цитата:

все происходящее дело рук почтового клиента, не очень давно такую же ситуацию отлавливал у себя причиной оказался клиент с оутлуко

А как тогда объяснить такое же явление при подключенном только iPhone или Mozilla? Фильтр отключен, то есть ниже низкого уровня (не помню как называется). Белый и черный список пустые.

Цитата:

Ты так и не написал конечную цель. Что именно мешает тебе жить?
Неужели те самые устройства с серийным номером злоупотребляют
данным поведением демона?

Я боюсь того, что пароль от аккаунта может попасть левым людям. А сменить пароль это целая история. Вот если бы аккаунт мог слать почту только на конкретный адрес электропочты, тога пусть даже пароль уйдет, это не страшно. Вот конечная цель.

Добавлено:

Цитата:

Так не получится. Если ваше устройство имеет адрес XXX@...., то для MDaemon'а (да и для любого другого почтового сервера) глубоко безразлично с каким аккаунтом авторизуется клиент, для MDaemon'а он всегда останется с именем XXX@.... и все фильтры и обработки будут осуществляться для этого имени, что в принципе абсолютно логично. Ни один сервер не будет думать одно, а делать другое.
 
Ну а для того, что бы создать большое количество пользователей, просто руками подправьте файл USERS.DAT, это будет значительно быстрее чем пытаться обмануть почтовый сервер, я думаю на это потребуется минут 10-15 даже для тысячи записей.
 

Проблема не в создании кучи адресов, просто тут нужна целая системы по назначению адресов для этих устройств. На это уйдет много времени.

Добавлено:

Цитата:

Tonka как вариант использовать "фильтр содержания" к примеру создать два последовательных правила
1 если заголовок mail from  содержит *@mydomain.com и mail to содержит разрешенный адрес  - то обработать письмо  
2  если заголовок mail from  содержит *@mydomain.com то прибит письмо.

УРА! Ну ты мозг!
Как я сам до этого не допер.
Только я могу сделать немного по другому.

1.Если поле заголовка X-Authenticated-Sender содержит example@mydomain.com и mail to содержит тот единственный адрес, который разрешен. то обработать письмо.
2.Если поле заголовка X-Authenticated-Sender содержит example@mydomain.com и поле mail from содержит *@mydomain.com то положить письмо в bad queue и отправить алерт постмастеру.

Только нужно что бы два данных правили обрабатывались одно за другим в этой последовательности.

Я прав?



PS. В твоем варианте я смогу отправлять почту со своего домена только разрешенному адресу. И больше никому вообще
За мысль РЕСПЕКТ. Опробую, напишу!

Добавлено:
Пришло уже в кровати
Если поле содержит X-Auth sender example@mydomain.com и поле RCPT НЕ собержит разрешенный адрес, то токое письмо в bad queue и алерт постмастеру?
Круто??? ))))

Tonka
я просто дал направление куда копать, дальше допиливай по своим нуждам

Цитата:

Проблема не в создании кучи адресов, просто тут нужна целая системы по назначению адресов для этих устройств. На это уйдет много времени.

Да без проблем: серийный_номер@левый_домен.
На демоне надо или подсеть в доверенные или левый_домен, зависит от ваших настроек. И даже пароль на учетку не нужен - для существующих адресов примет все. Ну и ограничить при желании на один адрес легко.


Добавлено:
Я у себя вообще делаю понятное_имя@айпи_адрес.