Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка GFI MailEssentials

Автор: skyliver
Дата сообщения: 20.04.2007 16:20
Вопрос такой.
Кто нибудь ставит генерировать отчеты NDR?
Автор: yurynok
Дата сообщения: 20.04.2007 17:18
valhalla
использую те что стоият по умолчанию, причем все.

skyliver

Цитата:
Вопрос такой.
Кто нибудь ставит генерировать отчеты NDR?

А зачем? ты не получал никогда писем, где тебе пишут, что ты спамер или вирусы шлешь, а по заголовку это не от твоего сервера?
Автор: valhalla
Дата сообщения: 22.04.2007 20:00
Если кто не может определиться с выбором DNS blacklists, то статистику использования можно посмотреть здесь.
Практически 100% админов используют Spamcop (100%) и CBL (91%).
Таким образом у меня список следующий:
1. Spamcop (с него средствами ORF почта не принимается вообще)
Остальное в ME:
2. list.dsbl.org
3. dnsbl.njabl.org
4. sbl.spamhaus.org
5. SORBS.NET
6. cbl.abuseat.org

Добавлено:
Заметил странную вещь. При включенном SORBS.NET почта с hotmail.com через раз определяется как "Dynamic IP Detected".
Автор: yurynok
Дата сообщения: 22.04.2007 21:24

Цитата:

1. Spamcop (с него средствами ORF почта не принимается вообще)

не совсем понятно, что сказать хотел, письма вообще не приходят?
Автор: valhalla
Дата сообщения: 23.04.2007 07:45
yurynok

Цитата:
не совсем понятно, что сказать хотел, письма вообще не приходят?

Да, ORF выдает серверам ошибку 550

Цитата:
550 5.2.1 Mailbox unavailable. Your IP address {IP} is blacklisted using {BLACKLISTNAME}. Details: {TXTDATAORWEBLOOKUP}


Добавлено:
Да, и SORBS.NET забыл написать, сейчас добавлю. У меня до недавнего времени стоял один ORF, который отсеивал сервера из Spamcop. Спама приходило примерно 5 писем на почтовый ящик (это я за спам не считал). Весь спам, который проходил, шел с динамических адресов. Сейчас, с переходом на новый канал, количество спама выросло примерно в 10 раз.
Интересно было бы узнать, чем отличаются записи
Dynamic IP Detected
и
Dynamic IP Detected by dnsbl.sorbs.net

Кто их штатных листов ME может писать первую запись?
Автор: yurynok
Дата сообщения: 23.04.2007 10:00
valhalla

Цитата:
Весь спам, который проходил, шел с динамических адресов

если почту принимаешь на прямую, кто мешает поставить обратное преобразование имен DNS?

Автор: valhalla
Дата сообщения: 23.04.2007 12:14
yurynok

Цитата:
если почту принимаешь на прямую, кто мешает поставить обратное преобразование имен DNS?

Ты имеешь ввиду проверку обратной зоны (PTR) ?
Так я сейчас не знаю ни одного провайдера, который не выдает динамический адрес типа
adsl-home135.provider.com
Или ты про другое?
Автор: yurynok
Дата сообщения: 23.04.2007 13:55
valhalla
нет соответсвие IP адреса записи МХ в ДНС.
Автор: AcidST
Дата сообщения: 23.04.2007 14:11
Нароб привет. Помогите прошу. Дело в том, что на Windows server 2003 не работает служба WMI, хотя сама служба запущена. Пробую просмотреть зависящиие службы пишет WMI не найден и так на любой службе. Вернусь немного назад. Дня 4 назад сделал образ. И начал ставить SP 2 для Exchange 2003. Поставил перезагрузки не потребовал. Ладно думаю пусть. Потом Поставил IIS6.0 Resource KIT. И тоже не перегружался. На выходных перегрузил сервак и началось. Сначала вылетела база в Exchange 2003, ладно eseutil /p. Exchange заработал. Но в логах винды то и дело мелькает WMI. Что с ним делать как его можно востоновить и переустановить?
Автор: valhalla
Дата сообщения: 23.04.2007 14:43
yurynok

Цитата:
нет соответсвие IP адреса записи МХ в ДНС

Этого нельзя делать. По RFC эта запись необязательна. MX-запись нужна только для приема. В крупных компаниях с большим почтовым трафиком в целях разгрузки сервера приема (у которого есть MX-запись) для отправки почты может использоваться другой/другие сервера. Уверен, что почтовые службы типа google так и делают.

AcidST
Иди в другую ветку.
Автор: AltGreen
Дата сообщения: 24.04.2007 07:52
Сегодня пришло сообщение от антиспамовского модуля:
Your GFI MailEssentials Anti-Phishing update contract will expire in 5 days time. Should you wish to continue receiving GFI MailEssentials Anti-Phishing updates automatically, please contact sales@gfi.com for more information on how to update your license.

Собственно вопрос, поскольку я всегда использовал не совсем легально приобретенную версию, то что мне нужно сделать чтобы продлить лицензию? Сгенерировать еще раз серийник?
И вообще о откуда эти обновления льются? С update.gfi.com?
Автор: valhalla
Дата сообщения: 24.04.2007 11:12
AltGreen
Я тебе второй раз пишу, что это вопрос для варезника.
И укажи версию ME. По аналогичному опыту работы с MailSecurity могу сказать, что новый серийник не поможет, переустановка - также. Если найдешь, где в системе ME отмечает, что работает уже давно - буду рад узнать.
Полагаю, тебе поможет установка новой версии.
Автор: yurynok
Дата сообщения: 24.04.2007 11:53
valhalla

Цитата:
ля отправки почты может использоваться другой/другие сервера

да, но для них тоже есть запись в таблице DNS, только номерочек у них другой
у меня три записи MX на мой домен, одна с префиксом 10, почтовый сервер провайдера, вторая 20 тоже его, а третья мой сервер, с которого идет отправка почты, а не него я почту не примимаю вообще, закрыт там (на нем) 25 порт на прием.
Автор: valhalla
Дата сообщения: 24.04.2007 12:25
yurynok

Цитата:
да, но для них тоже есть запись в таблице DNS, только номерочек у них другой

Так этого может и не быть. Вот что в ORF на это написано:

Цитата:
The sender domain must have a DNS MX record: This test mode is quite restrictive. Although having a DNS MX record for a mail-capable domain is strongly recommended, it is not an RFC standard requirement. This test may block otherwise legitime hosts (it is possible that you can send mails to a domain that does not have DNS MX record). ORF has to perform at least one DNS lookup for this test.
The sender domain must have a DNS MX or A record: It is an RFC requirement that any mail-capable domain must have a DNS MX, A or CNAME records. When none of the records above exist, you cannot send mail to that domain. Requires one or two DNS lookups.
This is the recommended mode of the reverse DNS testing.

А как в nslookup проверить наличие MX у IP?
Письмо с gmail.com пришло с адреса

Цитата:
Received: from an-out-0708.google.com (209.85.132.247)

Я не нашел MX-записи для этого IP.
Автор: yurynok
Дата сообщения: 24.04.2007 12:53
valhalla
выложи полный заголовок письма.
Автор: valhalla
Дата сообщения: 24.04.2007 13:28
yurynok

Цитата:
Return-Path: <мой адрес@gmail.com>
Delivered-To: мой второй адрес
Received: (qmail 10265 invoked by uid 0); 23 Apr 2007 16:36:46 +0400
Received: from an-out-0708.google.com (209.85.132.247)
by localhost with SMTP; 23 Apr 2007 16:36:45 +0400
Received: by an-out-0708.google.com with SMTP id c31so1761102anc
for <мой второй адрес>; Mon, 23 Apr 2007 04:36:40 -0700 (PDT)
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed;
d=gmail.com; s=beta;
h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type;
b=TCnILKoDURt4pnKgvyWkMPUKM+P5edqfP+aeoSe/wSAO3IR+d3mw9lC2OSJl41/Xvez6Kpz1zGK94nEDn4rGhc6vioOiDoEJMyEJWBZAbVULZucijLxud3UhFra8sNq8Wep1H0x6+Q5XBxYgpnO+0vWU1J3g4W6x4mSg76CflP4=
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=beta;
h=received:message-id:date:from:to:subject:mime-version:content-type;
b=IldiZ7FF85Cu3eK+yoK97Im7lAjvz/LeY+xHjx533DDjaAizDcc2vJ3OpL3pA/DsqtDVYgDe5SeozNFu1TPub2A0Am3fkTeynK5Tzc+c/fu6C99pjZqX2XjPsc0/6rTcoii6JPhe8rwDeOzHQb15c5l1CIcqjNQrglOssnAPAiE=
Received: by 10.100.10.20 with SMTP id 20mr3544640anj.1177328200394;
Mon, 23 Apr 2007 04:36:40 -0700 (PDT)
Received: by 10.100.33.9 with HTTP; Mon, 23 Apr 2007 04:36:40 -0700 (PDT)
Message-ID: <946c77380704230436j500d13a5q3e7241509f8607f2@mail.gmail.com>
Date: Mon, 23 Apr 2007 15:36:40 +0400
From: "мой адрес мой адрес" <мой адрес@gmail.com>
To: мой второй адрес
Subject: test
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_5356_7650097.1177328200335"

------=_Part_5356_7650097.1177328200335
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
Content-Disposition: inline

test


Добавлено:
А фича проверки MX-записи в ME есть? Я бы ее включил, если ли бы можно было такую почту в папку класть, а не блокировать прием.
Автор: yurynok
Дата сообщения: 24.04.2007 16:13
valhalla
почитал про DNS, она проверяет не MX, а только наличие обратной записи, т.е. соответсвие имени сервера для его IP.
Автор: valhalla
Дата сообщения: 24.04.2007 17:08
yurynok

Цитата:
почитал про DNS, она проверяет не MX, а только наличие обратной записи, т.е. соответсвие имени сервера для его IP.

Вот я и интересуюсь, где ты проверку MX выставил.
Автор: yurynok
Дата сообщения: 24.04.2007 22:01

Цитата:
Вот я и интересуюсь, где ты проверку MX выставил.

галку ставил, но как она правильно работает не разобрался.... теперь знать буду....

P.S.
А вообще борьба со спамом дело не благодарное....
Автор: valhalla
Дата сообщения: 25.04.2007 13:51
А у кого-нибудь бывают несовпадение логов с репортами?
У меня в Daily Spam напротив SURBL стоит 4, а в surbl.log - только 3 записи.

Добавлено:
Еще вопрос. Как я понимаю, aswiz.exe нельзя запустить на машине с Exchange. Я запускаю на клиентской машине, создаю файл .bsp. Чего с ним дальше делать?
Автор: valhalla
Дата сообщения: 26.04.2007 12:34
Есть несколько срочный вопрос. Можно ли отдельных юзеров исключить из проверки ME?
Автор: yurynok
Дата сообщения: 26.04.2007 14:36
да можно, занести адрес в белый список, и поставить его на первое место
Автор: valhalla
Дата сообщения: 27.04.2007 09:19
yurynok

Цитата:
да можно, занести адрес в белый список, и поставить его на первое место

Да, помогло. У меня у одного юзера Outlook настроен на свой ящик MAPI и на ящик офисного адреса POP3. Спам, приходящий на офисный ящик, так и оставался на сервере в нежелательной почте вместе с ложно определенными полезными письмами.
Много ложных срабатываний дает SORBS.NET. Часто бесплатные почтари попадают под динамические. Бывает, и чьи-то офисные сервера.
Также юзеры зачем-то пишут письма со скрытыми адресами (разные SMTP-TO и MIME-TO). Это же некорректно. При этом под этот критерий попадает примерно треть спама.
Автор: valhalla
Дата сообщения: 04.05.2007 18:39
А у кого какая база баесовского фильтра? Я загнал туда 9 тыс. отправленных писем (может переборщил?). Сейчас фильтр ловит порядка 15 писем в день (из 200-300). У кого какой процент отлова этим фильтром?
Автор: skyliver
Дата сообщения: 07.05.2007 16:45
valhalla
процентов 10 где-то приходится на байсан, большую часть отлавливает DNS black list
Автор: yurynok
Дата сообщения: 08.05.2007 10:17
Total Processed 102277
New Senders 6645
Total Spam 60074
Keyword Checking 89
Header Checking 395
Blacklist 7415
Bayesian Analysis 44946
DNS Blacklist 3108
SPF 15
Directory Harvesting 4065
Spam URL Blacklist 39
Phishing URL Blacklist 2
Spam Percentage 59%
Автор: valhalla
Дата сообщения: 08.05.2007 10:58
yurynok
А в Blacklist чего заносишь? Какова примерно база баес. фильтра?
И еще. SORBS.NET включен?
Автор: yurynok
Дата сообщения: 08.05.2007 11:14

Цитата:
А в Blacklist чего заносишь?

только то что приходит на мой адрес почтовый сам переношу в папку руками, не доверяю я свои мользователям...
я письма принимаю для всех адресов, даже для тех которых нет в моем домене.

Цитата:
Какова примерно база баес. фильтра?

HAM 5800
Spam 58000
стоят обе галки в настройках, т.е. включить и обучать на исходящей почте.

Есть еще файл Weights.bsp размером примерно 26 Мb


Цитата:
И еще. SORBS.NET включен?

где посмотреть?
Автор: valhalla
Дата сообщения: 08.05.2007 11:25
yurynok

Цитата:
только то что приходит на мой адрес почтовый сам переношу в папку руками, не доверяю я свои мользователям...

В Blacklist переносишь? А в This is legimate email?

Цитата:
где посмотреть?

В свойствах DNSBlacklists - галка Botnet/Zombie Check.
Автор: yurynok
Дата сообщения: 08.05.2007 11:25

Цитата:
И еще. SORBS.NET включен?

не я его не ставил.

Страницы: 12345678910111213141516171819

Предыдущая тема: Отключение USB через GPO (групповые политики)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.