» Все о MDaemon (#2)

cainer мой список dnsbl
smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net
bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net
cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org
combined.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html
sbl-xbl.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/SBL/
ex.dnsbl.org, mail from $IP$ refused by DNSBL, see http://www.dnsbl.org
blackholes.uceb.org, mail from $IP$ refused by DNSBL, see http://www.uceb.org
list.dsbl.org, mail from $IP$ refused by DNSBL, see http://dsbl.org/listing?$IP$


Добавлено:
правила для host screen c опцией prevent
*.*.*.0*
*.*.*.1*
*.*.*.2*
*.*.*.3*
*.*.*.4*
*.*.*.5*
*.*.*.6*
*.*.*.7*
*.*.*.8*
*.*.*.9*
*-*-*-0*
*-*-1*
*-*-2*
*-*-3*
*-*-4*
*-*-5*
*-*-6*
*-*-7*
*-*-8*
*-*-9*


Добавлено:
опечаточка вместо *-*-*-0* надо *-*-0*

ipmanyak Спасибо огромное, если есть еще какие-нибудь советы, с удовольствием воспользуюсь.

cainer
В эти dnsbl часто попадают адреса серверов типа mail.ru, яндекса и релэи наших провайдеров, из-за чего у себя я их вообще отключил и оставил только свой самопальный фильтр PTR.

Цитата:

В эти dnsbl часто попадают адреса серверов типа mail.ru, яндекса и релэи наших провайдеров, из-за чего у себя я их вообще отключил и оставил только свой самопальный фильтр PTR.

А что за самопальный фильтр PTR, можно поподробнее.

такая программка, прописана в мдемоне как dnsbl, проверяет PTR по списку регэкспов.

как же так? как они обходят аутентификацию? письмо ещё и с вирусом
вкратце, кто-то заходит и от алиаса шлёт письмо на него же, пример ниже

что МДэймон при обращении к алиасу не делает никакой проверки? это что-то новое ...


Цитата:

Wed 2006-06-21 11:34:04: Accepting SMTP connection from [82.115.32.139 : 63785]
Wed 2006-06-21 11:34:04: --> 220 my-domain.com ESMTP MDaemon 9.0.1; Wed, 21 Jun 2006 11:34:04 +0600
Wed 2006-06-21 11:34:05: <-- HELO Sanya.net
Wed 2006-06-21 11:34:05: Performing IP lookup (Sanya.net)
Wed 2006-06-21 11:34:05: * D=Sanya.net TTL=(43) A=[210.51.187.157]
Wed 2006-06-21 11:34:05: ---- End IP lookup results
Wed 2006-06-21 11:34:05: --> 250 my-domain.com Hello Sanya.net (may be forged), pleased to meet you
Wed 2006-06-21 11:34:06: <-- RSET
Wed 2006-06-21 11:34:06: --> 250 RSET? Well, ok.
Wed 2006-06-21 11:34:07: <-- MAIL FROM:<mail-alias@my-domain.com>
Wed 2006-06-21 11:34:07: Performing IP lookup (my-domain.com)
Wed 2006-06-21 11:34:07: * D=my-domain.com TTL=(768) A=[xxx.xxx.xxx.xxx]
Wed 2006-06-21 11:34:07: * P=010 D=my-domain.com TTL=(1429) MX=[my-domain.com] {xxx.xxx.xxx.xxx]}
Wed 2006-06-21 11:34:07: ---- End IP lookup results
Wed 2006-06-21 11:34:07: mail-alias@my-domain.com is an alias for mail@my-domain.com
Wed 2006-06-21 11:34:07: --> 250 <mail-alias@my-domain.com>, Sender ok
Wed 2006-06-21 11:34:08: <-- RCPT TO:<mail-alias@my-domain.com>
Wed 2006-06-21 11:34:08: mail-alias@my-domain.com is an alias for mail@my-domain.com
Wed 2006-06-21 11:34:08: Performing DNS-BL lookup (82.115.32.139 - connecting IP)
Wed 2006-06-21 11:34:08: * sbl-xbl.spamhaus.org - passed
Wed 2006-06-21 11:34:08: * sbl.spamhaus.org - passed
Wed 2006-06-21 11:34:08: * xbl.spamhaus.org - passed
Wed 2006-06-21 11:34:08: * opm.blitzed.org - passed
Wed 2006-06-21 11:34:08: * relays.ordb.org - passed
Wed 2006-06-21 11:34:08: * bl.spamcop.net - passed
Wed 2006-06-21 11:34:09: * smtp.dnsbl.sorbs.net - passed
Wed 2006-06-21 11:34:09: * cbl.abuseat.org - passed
Wed 2006-06-21 11:34:09: * dnsbl.njabl.org - passed
Wed 2006-06-21 11:34:09: * ex.dnsbl.org - passed
Wed 2006-06-21 11:34:09: * blackholes.uceb.org - passed
Wed 2006-06-21 11:34:09: * list.dsbl.org - passed
Wed 2006-06-21 11:34:09: ---- End DNS-BL results
Wed 2006-06-21 11:34:09: --> 250 <mail-alias@my-domain.com>, Recipient ok
Wed 2006-06-21 11:34:10: <-- DATA
Wed 2006-06-21 11:34:10: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000158445.tmp
Wed 2006-06-21 11:34:10: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2006-06-21 11:34:22: Message size: 86589 bytes
Wed 2006-06-21 11:34:22: Passing message through AntiVirus (Size: 86589)...
Wed 2006-06-21 11:34:23: * Message could not be scanned
Wed 2006-06-21 11:34:23: ---- End AntiVirus results
Wed 2006-06-21 11:34:23: Message creation successful: c:\mdaemon\queues\inbound\md50000105203.msg
Wed 2006-06-21 11:34:23: --> 250 Ok, message saved <Message-ID: <bkbvfancnagcyrrerbd@my-domain.com>>
Wed 2006-06-21 11:34:23: Connection closed
Wed 2006-06-21 11:34:23: SMTP session successful (Bytes in/out: 86692/365)

Refugee
ссылочку не дашь на эту прогу?
это не Mydnsbl?

Цитата:

ссылочку не дашь на эту прогу?
это не Mydnsbl?

зачем прогу?
всегда юзал и буду юзать http://www.dnsstuff.com/

kuah
ну тогда поясните как http://www.dnsstuff.com/ в список dnsbl добавить?

mishak, через этот сайт ты сможеть только проверить ай-пишник находится чёрном листе или нет, а добавлять серверы DNS-BL ты можешь и в самой программе:
MDaemon -> Security -> DNS black lists

kuah
Разговор шел о другом. вы не допоняли.

вопрос остался кRefugee
что за программка

kuah включи pop before smtp и поднастрой как следует SMTP AUTH


Добавлено:
mishak у него явно самописная прога или скрипт на перле или на вижуал бэйсике, лично меня полностью устраивает тот список RBL, что я привел выше. Хосты, которые кровь из носу нужно принимать, прописаны в белый список .

ipmanyak, подробнее пожалуйста или дай свои настройки
очень нужно - спам страшный, под 100 сообщений за 1 час

kuahа на этой странице вверху мой пост посмотреть не можешь?

ipmanyak

а как скрипт на perl можно прикрутить?
dnsbl шлет ip с которого коннектятся и если ответ 127.0.0.1 - то отлуп

самописная прога - след-но чел очень даже способный в программировании, ибо там и NT сервис оформить надо и ... вообще

Вот оно 10Кб
Написано на C#, требует framework 1
Пока работает на костыле srvany, на днях доделаю сервис
[more]
пусть myrbl прописан в мдемоне как rbl.firma.lan
Мдемон использует ваш DNS сервер, в котором прописано делегирование зоны rbl.firma.lan на хост, на котором запущен myrbl.

при коннекте мдемон пошлет своему DNS серверу запрос revip.rbl.firma.lan. Сервер пересылает запрос myrbl, он достает из запроса IP, делает запрос на PTR, сверяет его со списком регэкспов и отдает 127.0.0.1, если нашел в запрещенных.

Если надо, чтобы myrbl жил на одном компе с DNS сервером, DNS должен слушать запросы по одному IP, а не всем. Кроме того, Microsoft DNS server имеет ненужную фичу - не пересылает запросы на свой компьютер. Выход - или держать myrbl на другом компе, или использовать BIND, или патчить dns.exe.
[/more]

Еще один вопрос знатокам:
Мой Mdaemon всегда отправляет исходящию почту на сервер mail.westcall.net, так вот

Цитата:

Выполняется разрешение MX-записи для [mail.westcall.net] (DNS-сервер: 195.177.122.1)...
Сервер имен не имеет записей запрошенного типа для этого домена.
Попытка отправки сообщения на шлюз.
Попытка SMTP соединиться с [mail.westcall.net : 25]
Разрешение A-записи [mail.westcall.net] в процессее (DNS-сервер: 195.177.122.1)...
D=mail.westcall.net TTL=(1440) A=[195.177.122.1]
Попытка SMTP соединиться с [195.177.122.1 : 25]
Ожидание соединения сокета...

Дальше все нормальнло, почта уходит, но что значит "Сервер имен не имеет записей запрошенного типа для этого домена."??

cainer дык то и значит что нет такой МХ записи для [mail.westcall.net]
ихний relay сервер вроде как relay.westcall.net.
westcall.net. 86400 IN MX 10 relay.westcall.net.
westcall.net. 86400 IN MX 30 smtp.westcall.net.
relay.westcall.net. 86400 IN A 195.177.122.1
smtp.westcall.net. 86400 IN A 194.24.241.81

cainer
есть DNS-сервер: 195.177.122.1, к нему идет запрос на поиск mx для mail.westcall.net. На этот запрос DNS-сервер дает ответ, что записи не найдены (что соответствует истине). Это означает, что хостмастер хоста ns.westcall.net по каким-то причинам не счет нужным это сделать (т.е. физически прописать на сервере нужные записи). Дальнейшие вопросы идут на postmaster@westcall.net

А как огородитьсяот посылки спама через меня
И еще, SMTP вход. никак не могу заставит не принимать

Цитата:

<-- MAIL FROM:<>
--> 250 <>, Sender ok

cainer Закрытие релея MDAEMON
http://www.altn.com/support/Knowledge_Base_Article.asp?product_id=MDaemon&txtKeywords=relay&txtNumber=&Number=KBA-01209
письма с пустым полем FROM по RFC ты обязан принимать ! Ну если очень хочется , то заруби это в файле в MDaemon.ini
RefuseNULLReturnPath=Yes

Спасибо, я сделал так
RefuseWhenDomainMissing=No в MAIL FROM адреса без имени домена (т.е. без @domain)

а как в последней версии демона посмотреть в какое ВРЕМЯ пользователь заходил в почту.В прошлых версиях пислось все сразу. А теперь вроде как просто дата

Что-то я погуглил и почитал всю ветку по Ctrl-F но нужного мне не нашел.
Нужна такая штука:
Собирать почту с внешних ящиков и раскладывать в локальные - Это понятно.
А вот как с отправкой почты быть, если нет реального домена?
Можно ли отправлять на релей прова от имени какого-то одного юзера все письма идущие наружу от локальных ящиков?
Можно ли отправлять для каждого локального ящика от имени соответствующего ему внешнего ящика на халявном сервисе типа мэил ру?
Можно ли это дело как-то обустроить с помощью Content Filter?

grumbler43 1 - именно на прова и будешь отправлять ! Primary domain - delivery
2 - попробуй настроить Setup - Header Translation
3 - можно и правилами CF попробовать .

привет всем,
расскажите как создать на MDAEMON адресную книгу, которая будет видна у пользователей при создании сообщения? (в данный момент все пользуются лиными контактами, а это неудобно)

ipmanyak
Спасибо, про header translation совсем забыл.
Только есть одно но: пров может проверять, существует ли домен, указанный в EHLO.
Интересно, если указать домен, принадлежащий фирме, но почты на нем нет, это нормально?

MD 8.1.3ru

Обнаружил в заголовках в письмах в Bad очереди:

Received: from ...
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05)
X-Spam-Report:
    * 0.1 MISSING_HEADERS Missing To: header
    * -4.7 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
    * [score: 0.0000]
    * 1.2 MISSING_SUBJECT Missing Subject: header
X-Spam-Status: No, score=-3.4 required=5.0 tests=BAYES_00,MISSING_HEADERS,
    MISSING_SUBJECT autolearn=no version=3.0.4
X-Spam-Level:
X-Spam-Processed: {домен}, Fri, 23 Jun 2006 12:08:42 +0400
X-MDAV-Processed: {домен}, Fri, 23 Jun 2006 12:08:42 +0400
{вот здесь пустая строка, вернее код завершения строки}
From ...

странно, почему спам-оценка отрицательная (-4.7), и откуда взялась пустая строка? выяснил, что если руками удалить эту строчку то письмо нормально доставляется локальному получателю.
Вопрос- как УДАЛИТЬ эту пустую строку (я так понимаю через фильтр содержания) или если можно что подправить в конфигурации

У кого будут какие предложения?

grumbler43
Цитата:

пров может проверять, существует ли домен, указанный в EHLO

пров может и проверить, тут два варианта или договорись с провом, чтобы исключил тебя из проверок EHLO или напиши в Primary domain любой существующий домен, например 3COM.COM
stasiko
LDaemon - LDAPv3 (Lightweight Directory Access Protocol) сервер. С LDaemon, ваши адресные книги путешествуют вместе с вами. LDaemon скачивается отдельно и бесплатно предлагается пользователям MDaemon
Outlook Connector для MDaemon, вместе с MDaemon Pro раскрывает функции групповой работы Microsoft Outlook, используя MDaemon в качестве серверной платформы. Пользователи Outlook могут совместно использовать папки Календаря, Задач, Контактов, Заметок и Дневника без дорогого и требовательного Microsoft Exchange Server.


Добавлено:
Bojenov1 байесова обучалка сразу скинула -4.7 балла, анализируя тело письма по своему хитрому механизму она рассчитывает вероятность спама и не спама и выставляет свой балл, в данном случае она посчитала вероятность , что письмо неспамовое и поставила -4.7 балла, думаю что так ..

ipmanyak

хорошо, пусть оно посчитало что это не спам, пусть доставляет- потому как и нужные письма тоже попадают в Bad очередь.
Но ЗАЧЕМ пустую строку добавлять- ведь таким образом портится заголовок что является следствием попадания в ту самую Bad очередь.

Можно или нет правилом убрать эту пустую строку посредине заголовка? Не могу сообразить как составить его.

Все еще жду мыслей не этот счет...