» Все о MDaemon

UNKNOWING

Да нет, канал тут не причем - 10 минут таймаута более чем достаточно.

Проблема решилась переносом сервера с MDaemon на файрволе в DMZ вместо простого мапинга 25 порта - все письма что не могли пройти два дня проскочили в момент.

Есть гипотеза что это происходило из-за того что некоторые SMTP серверы пытаются аутентифицироваться по 113 порту, и если на файрвол просто отбрасывает пакеты на этот порт, а не reject-ит их то передающий сервер отваливается после 10 мин таймаута.

Если у кого-то такая же проблема, неплохо было бы проверить действительно ли во всем виновать 113 порт. Я этого сделать не могу, так как у нашего файрвола (D-Link 804) возможности настройки и мониторинга необычайно скудны.

В настройках MDaemon'да я не нашел как фильтровать спам по содержанию письма.

Нельзя ли сделать так, что бы от провайдера не получать спам, фильтруя письма по содержанию.
У меня основной трафик формируется за счет СПАМа, т.к. на каждый компьютер в сети отправляются одни и те же письма.Хотелось бы отсечь это у првайдера, т.е не скачивать СПАМ.

У провайдера у меня заведен один почтовый адрес

firm@provaider.net
Мне выделен домен третьего уровня с адресами

any_word@firm.xx.xxx

MDaemon все раскладывает по ящикам все правильно, но при этом 90% СПАМА.

КАК УМЕНЬШИТЬ ТРАФИК?

R_V_S

Цитата:

Та же фигня, с некоторых хостов вот такая ерунда происходит.
Как-нибудь тебе удалось победить эту проблему или выяснить ее причины?

Само пропало и больше не проявляется. Так что ничем помочь на смогу

Valery454

Цитата:

MDaemon все раскладывает по ящикам все правильно, но при этом 90% СПАМА.

Вроде никак

Вот у меня такой вопрос, может кто делал подобное:
По умолчанию в cfilter блокируются "опасные" аттачи, типа .exe
Мне нужно зоблокировать такие же файлы, но приходящие к пользователям в архивах, конкретно .zip и .rar, остальными типами архивов можно принебречь из-за малораспространенности.

В теории должно быть так:

- приходит пользователю зип;
- он распаковывается, из него удаляются все потенциально опасные файлы, остаток - пересылается пользователю.

Как вариант предыдущего предложения - аттачи складываются на диск, распаковываются, удаляются опасные файлы. Этот вариант "грубо" я сделать могу, но как-то не очень изящно получается: мониторинг директорий, как в них появятся файлы с .zip или .rar - запускаются командные файлы и все делают.

Может есть более простые варианты, например, антивирус то все равно распаковывает аттачи, может на этом этапе можно как-то удалять?

Здравствуйте ! Подскажите, что можно сделать чтобы не слали письма с пустым полем MAIL FROM ?
Заранее благодарю за ответы.
Сорри если уже было про это, не нашел.

Thu 2004-04-01 18:38:22: Session 2125; child 1; thread 224
Thu 2004-04-01 18:38:03: Accepting SMTP connection from [213.186.35.29 : 47461]
Thu 2004-04-01 18:38:03: Looking up PTR record for 213.186.35.29 (29.35.186.213.IN-ADDR.ARPA)
Thu 2004-04-01 18:38:04: D=29.35.186.213.IN-ADDR.ARPA TTL=(1440) PTR=[ns10.archicool.net]
Thu 2004-04-01 18:38:04: Gathering A-records for PTR hosts
Thu 2004-04-01 18:38:04: D=ns10.archicool.net TTL=(2553) A=[213.186.35.29]
Thu 2004-04-01 18:38:04: --> 220-domain.my ESMTP MDaemon 7.0.1; Thu, 01 Apr 2004 18:38:04 +0600
Thu 2004-04-01 18:38:04: --> 220-All transactions and IP addresses are logged
Thu 2004-04-01 18:38:04: --> 220 Unauthorized relay prohibited
Thu 2004-04-01 18:38:05: <-- HELO ns10.archicool.net
Thu 2004-04-01 18:38:05: Performing lookup on ns10.archicool.net (looking for 213.186.35.29)
Thu 2004-04-01 18:38:05: D=ns10.archicool.net TTL=(2553) A=[213.186.35.29]
Thu 2004-04-01 18:38:05: --> 250 domain.my Hello ns10.archicool.net, pleased to meet you
Thu 2004-04-01 18:38:05: <-- MAIL FROM:<>
Thu 2004-04-01 18:38:05: Spam Blocker is checking 213.186.35.29 (connecting IP)
Thu 2004-04-01 18:38:06: * dynablock.njabl.org - passed
Thu 2004-04-01 18:38:06: * dul.dnsbl.sorbs.net - passed
Thu 2004-04-01 18:38:11: * dnsbl.sorbs.net - passed
Thu 2004-04-01 18:38:11: * dnsbl.njabl.org - passed
Thu 2004-04-01 18:38:12: * bl.spamcop.net - passed
Thu 2004-04-01 18:38:12: * cbl.abuseat.org - passed
Thu 2004-04-01 18:38:16: * relays.ordb.org - passed
Thu 2004-04-01 18:38:17: * sbl-xbl.spamhaus.org - passed
Thu 2004-04-01 18:38:17: Spam Blocker is finished
Thu 2004-04-01 18:38:17: --> 250 <>, Sender ok
Thu 2004-04-01 18:38:17: <-- RCPT TO:<info@domain.my>
Thu 2004-04-01 18:38:17: --> 250 <info@domain.my>, Recipient ok
Thu 2004-04-01 18:38:17: <-- DATA
Thu 2004-04-01 18:38:17: Creating temp file (SMTP): c:\mdaemon\temp\md50000001039.tmp
Thu 2004-04-01 18:38:17: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2004-04-01 18:38:21: Could not create message in the Inbound queue
Thu 2004-04-01 18:38:21: --> 451 Sorry, try later. Can't create temporary mail file.
Thu 2004-04-01 18:38:22: <-- QUIT
Thu 2004-04-01 18:38:22: --> 221 See ya in cyberspace
Thu 2004-04-01 18:38:22: SMTP session successful (Bytes in/out: 25450/387)
Thu 2004-04-01 18:38:23: ----------

Как настроить сабж?
Домен w2k, выделенка по локалке через ISA.
Дело в том что SMTP прова глючит по страшному, то вообще не отправляет, то отправленные письма пропадают. Решено установить собственный SMTP для отправки. Получение оставить по прежнему через прова.
Итак, вопросы:
1) Куда ставить демона, за ISA или снаружи (на том же компе)?
2) Что такое MX и нужен ли он в данном случае, т.е. для возможности отправки писем в обход прова?
3) Как выглядят настройки демона и ISA, а так же почтового клиента типа бат?
Повторю, нужна только отправке писем через сой SMTP напрямую адресатам. Получать письма на себя не надо, про в этим справляется.

Может проще для этого настроить SMTP, который идет вместе с w2k в остнастке IIS?

Pantalone

Гых... Любое faq тебе ответит на твои вопросы... Также заданые тобой вопросы демонстрируют отсутствие понимания принципов работы МТА, и файрвола.. Просто прочти доки..

З.Ы. Неа, не проще.. Вместе со встроенным МТА ты получишь кучу гиммора - минздрав поддтверждает.

Gammy

Цитата:

Подскажите, что можно сделать чтобы не слали письма с пустым полем MAIL FROM ?

(если отрубишь - перестанут приходить подтверждения о доставке почты). Можешь, конечно, настроить в фильтрах.. Security->Address Supression
В версиях до 7 была такая опция, тут что то не вижу.. значит фильтрами.
Сказано только о собственных ответах.

Цитата:

System generated messages use NULL reverse path

Click this checkbox if you want auto-generated emails to be sent with a NULL reverse path. This switch is checked by default in order to comply with SMTP email standards, but in spite of these standards some servers refuse to accept emails which are generated with a NULL reverse path, so you can clear this switch if you desire. However, in some cases (such as auto-responders for example) using anything other than a NULL reverse path can lead to mail loops.

Это одна из основ SMTP протокола. Да, точно, ее убрали в версии 6.81

Цитата:

o The "SMTP Server refused mail with NULL reverse path" option was removed
from the Misc. Options GUI. This option is still available via direct
editing of the MDaemon.ini file but because it is a violation of RFC
regulations to enable it and because it will land your site a prime spot
on rfc-ignorant.com we decided to make it harder to use this. The only
reason it survives in any form is because it is used to combat the spam
problem which, in my opinion, was totally overlooked by the RFC rules.

Вот.. но можно ручками настроить в MDaemon.ini

В версии 7.01
Подскажите Куда подевалась вкладка Domain/ISP???
Т.к. Хочу отправлять почту на тот же ящик откуда собирается почта(DomainPOP),
куда подевался выбор на вкладке Primare Domain(в версии6.8.5):

ISP or smart host's properties:
Send every outbound email message to this host
Send only undeliverable outboud mail to this host
Attempt to send all mail direct without using an intermediate host

sofos

Цитата:

Т.к. Хочу отправлять почту на тот же ящик откуда собирается почта(DomainPOP),
куда подевался выбор на вкладке Primare Domain(в версии6.8.5):

Primary Domain->закладка Delivery

Доброго дня.

Существует на мой взгляд, не хороший момент в MDaemon 6.8.5. Связан этот момент с авторизированными SMTP сессиями.
Дело в том, что Mdaemon никак не реагирует на попытку подбора пароля при авторизации (кроме лога - ничего), что позволяет злоумышленику безнаказанно атаковать сервер.

Поскольку SMTP пароли не блещут оригинальностью - то пароль подобрать достаточно просто.

В стандартных настройках Mdaemon по умолчанию стоит функция пересылки почты, если пользователь авторизовался по SMTP - сервер пересылает его почту во всех направлениях.

Чтобы этого избежать - необходимо выключить функцию пересылки почты.
Relay/Trust
убрать закладку:
Mail sent via authenticated SMTP session can always be relayed. If sender can authenticated using the AUTH protocol odds are they should be allowed to relay

И еще, если вы не пользуетесь SMTP авторизацией - выключите ее (в дефаулт настройках - она тоже стоит)
IP Shield-> SMTP Authentication

В противном случае ваш сервер будет работать как open relay

Господа администраторы - будьте бдительны ибо как показывает опрос у многих эти галочки стоят!!!


Удачи

svserg

Цитата:

никак не реагирует на попытку подбора пароля при авторизации

Для этого существует ограничение сессий по времени.


Цитата:

В противном случае ваш сервер будет работать как open relay

RTFM


Цитата:

Господа администраторы - будьте бдительны ибо как показывает опрос у многих эти галочки стоят!!!

А тем, кто их выключил, непонятно зачем вообще нужен почтовый сервер.

PS: А вообще, надо перейти на 7-ю версию и не мучаться.

svserg

Цитата:

Дело в том, что Mdaemon никак не реагирует на попытку подбора пароля при авторизации

по моему запросу в версии 7 добавили защиту от brute-force

Появилась очень интересная информация.
Тут в варёзнике проскочило от одного участника сообщение, что после применения кейген/патча и нормальной работы, по истечении 2 недель начинают сыпаться письма следующего характера.

Цитата:

Dear Mail Administrator,

Your MDaemon will stop working in 23 days unless you activate.

To activate, select 'Activate your software' from MDaemon's 'Help' menu.

Thanks for using MDaemon!

Regards,

The MDaemon Development and Support Teams


**This message has been automatically generated by MDaemon**

Есть ли ещё у кого такие глюки, илил это единственный случай?

Kamerton

Цитата:

Есть ли ещё у кого такие глюки, илил это единственный случай?

он его не активировал.. даже после патча.. а вообще такие вопросы должны быть именно в варезнике.

Подскажите!
В Content Filter прописал правило:
If the SUBJECT HEADER contains 'iXBT BBS'
...then header - search and replace "Subjsect"," \(#.+$","","0,1"

по логике это правило должно удалить из темы всех писем содержащих строку 'iXBT BBS', конец строки начинающейся на ' (#', но правило не работает. Регулярное выражение тестировалось и работает, а само правило - НЕТ =(

П О М О Г И Т Е
Р А З О Б Р А Т Ь С Я!!!!!!!

вопрос на счет content fillter

да сигнальную строку считаю то на что будет реагировать контент фильтр

типа
*!!TEST!!*
*Here is it!*
*This is text*
--
---
*@test.ru*

требуется чтобы сигнальнык строки из фала сравнивались с subject, body, mailfrom, etc) и переносились в bad message directory

для этого беру Condition что-то типа "user difined headers contains any words from file"
ввожу для примера header "X-Subject" (пробовал много различнвых вариантов,
ставлю акшин, move to bad message directory
отсылаю тестовые письма с сигнальными строками повюду!
результат нулевой!

Если заменяю кондишин "if message body содержит слова их файла" то все работает на ура!!

вопрос, почему не работает то как я пытаюсь делать сначала, мне одним BODY не обойтись, других "условий" (например по работе с subject, from) именно из файла нету!

хотя конечно можно найти куда он сохраняет сигнальные строки и там их добавлять, во, нашел уже в каком файле, но это же не удобно т.к. в одну строку..

О кажется здесь можно написать свои свои условия пока сказать не могу, кто что посоветует??

Добавлено
кому интересно, в продолжение к в своей мессаге..

можно написать свои кондишины для MDAEMON 6.8.5 практически ЛЮБЫЕ!

т.е. я добился чтобы сигнальные строки бралимь из указанных файлов, сверялись
с указанными полями (любые, боди, сабжект, фром, аттач, в том числе служебные заголовки)

и удалялись, или другой акшин...

грамотно написанык регульрные выражения в файле сигнальных строк делают свое дело, кто может поделится "блаклистом" по контенту да и не поконтенту тоже?? подскажите где взять или может подписаться на его рассылку??

при введени данной настройки, (за один час) вырезалось немерянно спама, и как показывают цифры, у меня щас будет резаться(режется) на 30% больше спама, это согласно использованию моего маленького файла сигнальных выражений и доменов..

на сейчас я получил около 80-85 процентов вырезки мусора! думаю много больше не получится, меня это устраивает.. но верю что можно если например подписаться где-нить на скач регулярно обновляемого файла с сигнальными строками "мусора"..

Вопрос к знатокам.
Где нужно поставить нужную галочку, что бы сервер отвечал на запрос подтверждения доставки??
Весь перерыл и не нашёл!!

Не пинайте сильно, но в M-Daemon я новичок.
Надо следующее:
Все исходящие сообщения изнутри подписывались одним адресом. Например, smart@stupid.com. А все входящие на *@stupid.com рассылались каждой (!) учетной записи на серваке.
Реально такое?

Кроме этого еще нужно, чтобы каждый чел мог юзать еще и свою учетку. Оч не хочется стваить на MS Outtlook 2 учетки. Может есть более умное решение?

Garreth

Цитата:

А все входящие на *@stupid.com рассылались каждой (!) учетной записи на серваке.
Реально такое?

создается mailing list из внутренних адресов с разрешением постинга кому угодно.

Цитата:

Все исходящие сообщения изнутри подписывались одним адресом. Например, smart@stupid.com.

смотри header translation
Kamerton

Цитата:

Где нужно поставить нужную галочку, что бы сервер отвечал на запрос подтверждения доставки??

Miscellaneous Options->Headers->Honor “Return-Receipt-To” headers
Click this check box if you wish to honor requests for delivery confirmation from incoming messages and send a confirmation message to the sender. Click this check box to ignore delivery confirmation requests.

Куча постов про
Warning: No addresses survived parsing process!
но ответа не нашел!
Получаю письма через DomainPOP, если адрес не находится, то письмо сваливается постмастеру. Все эти письма - СПАМ и/или ВИРУСЫ. Мне они нафиг не нужны! Как их просто тихо удалять на сервере?
Все галки где надо стоят, и в PrimaryDomain, и в DomainPOP, и в Security->Relay.
Что еще нужно, в разных форумах искал, не только у меня проблема такая.
CF не предлагать, он работает после, то есть в него письмо даже не попадает.
Отображается только в логах RAW

Код: Wed 2004-04-28 17:46:17: [RAW] Converting <C:\MDAEMON\RawFiles\pd75000004339.raw>
Wed 2004-04-28 17:46:17: [RAW] From: MDaemon@mydomain.ru
Wed 2004-04-28 17:46:17: [RAW] To: support@mydomain.ru
Wed 2004-04-28 17:46:17: [RAW] Subject: Warning: No addresses survived parsing process!
Wed 2004-04-28 17:46:17: [RAW] Message-ID: <MDAEMON0003200404281746.AA4617408@mydomain.ru>
Wed 2004-04-28 17:46:17: [RAW] Encoding attachment file [c:\mdaemon\temp\pd75000000140.eml]
Wed 2004-04-28 17:46:17: [RAW] Conversion completed (created c:\mdaemon\localq\pd75000026236.msg)
Wed 2004-04-28 17:46:17: ----------

Tropin
Настрой spam blocker, reverse lookups и почту бери через smtp.

JcVai
Спасибо за совет, но я плачу за внешний трафик, а за DomainPOP от прова не плачу! Знаю что криво так делать, но всеж нужно...

Tropin
Тады ой... только пост-фильтрация.
А если бы брал напрямую - убивал спамеров еще на уровне коннекта по ip.
Я спама уже уже больше месяца не вижу. (с того момента как перестал лить почту с провайдера)

JcVai
Спама и так нет, а то что мпамерские письма сначала заливаются на мой сервак - мне пофиг (трафон бесплатный :)...
научи как сделать пост-фильтрацию, если до CF письма даже не доходят.
Убить postmaster'а??? :)

Как я понял, это все RAW сообщения, то есть системные уведомления от MDaemona, так вот они вообще сразу в ящик кладуться, и ни в какие фильтры не попадают, может есть возможность как нибудь управлять RAW очередью, чтоб не получать эти письма?

Tropin
О! Нашел!!!!
По крайней мере в версии 7.0.1 и выше:
Setup->DomainPOP->Processing->галочка "Ignore unknown local addresses parsed from messages"
Имхо, д.б. то самое.

JcVai
Эта галочка уже давно у меня стоит... и не фига...
А сегодня еще страшнее трабл... Обновился до 7.1.0 и Mdaemon рухнул... Все письма торчат в inbound queue, а дальше не идут! Откат до 7.0.1 не помог... что за проблема??? Очередь растет неимоверно быстро!!! Помогите!!!

Добавлено
Помогла переустановка с нуля, но уж боьно это геморно восстанавливать все настройки...
Впрочем, первая проблема с письмами постмастеру все-равно осталась...

Tropin
Тогда остается только setup->primary domain->unknown mail - убрать галочку отсылки постмастеру.

JcVai
Ха-ха... когда я писал

Цитата:

Все галки где надо стоят, и в PrimaryDomain, и в DomainPOP, и в Security->Relay.

имелось в виду, что там как-раз галки нет :)...

Дело не в этом... Тут нашел интересную штуку:
Setup->DomainPOP->Foreign Mail
у меня стоит последний пункт, то бишь Do not deliver, вроде как и надо!
А внизу примечание: Этот пункт полностью безопасен. Типа ежели чего....... то постмастер всегда будет проинформирован!!! а мне этой "безопасности" не надо... и отключить нельзя... больше галок нет... Что ж теперь разработчикам сто-ли писать???