» Все о MDaemon (#2)

Помогите написать правило для CF -- перехватывать "уведомление о прочтении", посланное изнутри наружу, и если получатель уведомления не состоит в списке доверенных, то удалить это уведомление.

Отлично бы было, если бы список доверенных можно хранить в виде файла.

SINL
можно вообще вырезать требование уведомления из входящих от недоверенных:
for Local Queue: if To header does not contains "@trusted.ru" then delete header "Disposition-Notification-To"

Вообще-то еще есть подходящее тебе условие "if header contains words from file", но у меня на 9.07 оно не работает, может в 9.51 пофиксят, или сам скрипт напиши для проверки заголовка.

почта валиться в hold, в логах "*.msg encountered an error during AntiSpam processing
", что я сделал то?

Сегодня пришло сообщение:

Цитата:

Следующее сообщение содержало вирус, который был удален:

From : user@mydomain.ua
To : recipient@domain.ua
Subject : Reading Confirmation Receipt
Date : Tue, 31 Oct 2006 15:00:47 +0200
Message-ID: <16920234455.20061031150047@mydomain.ua>

Приложение Имя вируса Действие
------------------------------------------------------------------------------
pd1071311493.att ??? Removed
pd2271125042.att ??? Removed

Мне на постмастера такие приходят нередко, но это получается, что была отправка из моей сети от моего домена.
Просмотрел логи на это время - да действительно было такое письмо. Не пойму откуда взялись атачи, а тем более инфицированые!!! На каждом компе стоит антивирус(обновление раз в 1-2 часа). На машине с демоном тоже. Пересмотрел эти тачки, но ничего подозрительного не нашел.
Глюкнул антивирус или что? Помогите разобратся, у кого опыта больше.

З.Ы. В настройках антивируса установлена галка "изолировать зараженное вложение в карантин", но этого не произошло и в подавляющем большинстве случаев не происходит. Сейчас поставил "изолировать сообщение полностью в карантин"

Добавлено:
Забыл добавить
демон 8.1.3 рус

А антивирус у клиентов как называется?

SKazurov

Цитата:

А антивирус у клиентов как называется?

На всех машинах установлен DrWEB с самими последними обновлениями модулей и баз.

Обычно приходят такие сообщения, если антивирус не смог просканировать файл, т.к. он защищен паролем. Хотя в данном случае может что-то другое. Что-нибудь еще было написано после

Цитата:

Приложение Имя вируса Действие
------------------------------------------------------------------------------
pd1071311493.att ??? Removed
pd2271125042.att ??? Removed

?

Цитата:

Обновил до 9.5.1, стало лучше, теперь не всю почту отсеивает, но с моего почтового ящика на яндексе OP все равно завернул.

Я тоже заметил, что OP заворачивает почту яндекса. Пришлось яндекс в Trusted IP прописать.

1101

Chups

Цитата:

если антивирус не смог просканировать файл, т.к. он защищен паролем

Это подтверждение чтения письма

Цитата:

Что-нибудь еще было написано после

Цитата: Цитата:Приложение Имя вируса Действие
------------------------------------------------------------------------------
pd1071311493.att ??? Removed
pd2271125042.att ??? Removed

?

Вот собственно такой трабл. ComAgent настроен открывать при клике на его иконку своё окошко, где собственно две вкладки, одна с теми, кто в онлайне, вторая юзерские папки показывает. При клике на второй вкладке к примеру по папке "Входящие" открывался IE и юзер попадал в свой веб-интерфейс и работал с почтой. Но что-то приключилось, ComAgent работает, как и прежде, всё отображает, чатится даёт, файлы шлет, о почте оповещает, но вот при клике на нужной папке перестал открывать IE и автоматом входить в юзерскую почту.
Кто сталкивался с такой проблемой, поделитесь лекарством.

olegupb
было что-то похожее на тестовом 9.5.1 + MDAV 3. тоже подтверждение о прочтении.
В связи с этим и непонятным траффиком наружу после установки MDAV 3.0-3.2 (уже писал об этом, лечение кстати через DLL-ку) пока на боевом младшая версия 8.1.3+2.9

Bojenov1

Цитата:

пока на боевом младшая версия 8.1.3+2.9

у меня тоже самое

Поставил 9.5.2 (ru), никак не могу совладать с антиспамом
Установил в каталог по своему усмотрению, думал, все пути при инсталляции пропишутся автоматом, а хрен там!

1. MDSpamD в досовском диалоге выдаёт следующее: "config: could not find site rules directory". Убрал "пинговать внешний MDSpamD" (поставил на "0"), но хотелось бы по уму решить проблему (т.е. где можно прописать ему директорию, чтобы он не долбил меня эррорами?).

2. ОЗУ всё тот же MDSpamD на свежеустановленной (т.е. ещё ничем не засранной) винде занимает до 120Mb. Это нормально? Вряд ли. Касперский 5.0 и то меньше, причём в разы. Кстати, сам процесс MDaemon "лишь" 16Mb.

3. Стоит ли устанавливать антивирус от alt-n для демона? Как ведёт себя версия 3.0.2 (кажется, именно она сейчас последняя)? Слышал, идут какие-то пинги в internet, лишний трафик. Актуальны ли эти "глюки" для последней версии антивиря? С чем могут быть конфликты? У меня на сервере будет связка "AVG + Outpost" - нет ли с ними проблем у антивиря alt-n?

4. И как, кстати, можно связаться с переводчиком интерфейса? Б***ь, что за люди там переводили... Им ни пить, ни курить нельзя, они и трезвые уже миру не нужны. Грёбаный Гусь от ПРОМТа и тот, наверное, лучше бы сделал. Русский - не родной мне язык, но даже я бы не глядя убил за такое к нему отношение.



Итог: в 9.5.2 ещё больше глюков, чем я думал, до сих пор не понимаю, как моя шестая версия работает, если девятая такая кривая. Специально ждал последнего релиза, решил на девятку только с 9.5.2 перескочить. Поторопился, однако (((

reenoip

Цитата:

ОЗУ всё тот же MDSpamD занимает до 120Mb. Это нормально? Вряд ли

Да вроде у всех так. Тенденция к увеличению ОЗУ. (Vista не за горами )

Цитата:

Стоит ли устанавливать антивирус от alt-n для демона?

Нормальный антивирус, на ядре Касперского. Меня вполне устраивает.

Цитата:

на сервере будет связка "AVG + Outpost"

Outpost и сервер - вот где могут быть вопросы. Outpost вроде как не серверный. (хотя это уже не в эту тему)

Цитата:

И как, кстати, можно связаться с переводчиком интерфейса

Когда переводили россияне (mdaemon.ru) - были еще подвижки. Потом они "поссорились" (еще вроде на 8-й версии).Теперь даже не ясно, к кому обратиться.

Подсткажите пожалуйста как мне подружить Excheng и MDaemon.
А именно сделать так чтобы почту полйчал MDaemon из сети фильтровал её как надо, потом передавал Excheng (там есть свой список ящиков из АД, которые еще надо как-то подружить с MDaemon). Эксчендж уже юзерам, а обратно наоборот: есч->мдеамону а он уже в сеть.
почему родилась такая наязчивая идея. Пользователи юзают Общие папки распиания и прочее. высаживать с этого их нельзя. но Эксчендж плохо почту фильтрует без спецсредств=( а вот у Деамона отлично получается=).
подскажите пожалуйста как мне быть.

Цитата:

ОЗУ всё тот же MDSpamD занимает до 120Mb. Это нормально? Вряд ли

На оф-сайте рекомендуется снизить число потоков обработки писем в его настройках. 40 МБ я таким способом освободил, оставив два потока.

noo84
Не очень понимаю о какой фильтрации идёт речь. Для exchange есть и антиспам и антивирус от GFI. Достаточно неплохие продукты.
Тем не менее, вот полезная ссылочка: http://forum.mdaemon.ru/viewtopic.php?t=847

noo84 настрой в демоне GATEWAY (шлюз) для домена эксчаги, во кладке LDAP там же настрой на LDAP адресной книги твоего AD (тогда вся входящая почта для домена будет проверяться в AD на валидность получателя).

XMMS


Цитата:

На оф-сайте рекомендуется снизить число потоков обработки писем в его настройках. 40 МБ я таким способом освободил, оставив два потока.

Как это делается?

Arakcheev
http://www.altn.com/support/FAQ_Article.asp/product_id/MDaemon/Number/KBA-01725

1. Open the Security menu
2. Select Spam Filter
3. Select the MDSpamD tab
4. Under Maximum Message Processing threads enter 4
5. Click Apply
6. Click OK

Я поставил не 4, а 2 потока... можно и один, если почты не много(обрабатывает достаточно быстро)

XMMS
Спасибо. В понедельник поправлю

Как просмотреть папки/логи: "отклонённый спам", "принятый спам"? Прямо чтобы всё подробно было расписано, от кого, кому, в какое время, и что было сделано. Всё.
Статистику вижу, но без подробностей, а так, в общих чертах.

Версия 9.5.2 (ru).

sarti
Посмотри логи в папке MDaemon/Logs/MDaemon-АнтиСпам.log
Оно?

Akam1, да, оно, только... Только эти же логи и светятся в статистике.
А мне бы визуальное представление как в МенеджереОчередей/Статистики: т.е. чтобы всё по юзерам было разбито, и письма можно было бы "посмотреть".

Народ!!! короче поставил я демона версии 9,5,2 и антивирь,,,, ко всему этому делу были кряки.
Сначала установил сам daemon, потом заменил экзэшник самого daemona, вбил ключик ,,,потом залил антивиря и там забли ключик.
И всё равно просит активации,,,,что делать кто подскажет?что не так я сделал?

Добавлено:
timsson
забыл антивирь версии 3,0,2

Да, кстати, и ещё: периодически приходят ничем не обозначенные письма (спам). Они не имеют ни адресатов, ни получателей, ни темы. Ничего. Даже в теле иногда ни строчки.

Но приходят такие письма почти каждый день. Из-за них зависает очередь. Т.е. на клиентской машине проверять почту при наличии в демоне "пустого" письма бесполезно - почтовый клиент зависает намертво (O, OE, THEBAT!). Решается просто - удаление письма на сервере вручную. Можно как-нибудь автоматизировать процесс удаления? А то меня, предположим, не будет на рабочем месте, и клиент не сможет забрать почту.

Добавлено:
timsson, выбираешь активацию, и вводишь любые цифры на свой вкус.

sarti
в натуре получилось с самим демоном,,,а как быть с антивирем?

Добавлено:
и ещё вопрос otlook connector вообще даёт какие нибудь преимущества?
есть у кого какое мнение по поводу этого?
просто думаю стоит ли его ставить?!

timsson, антивирь активируешь аналогичным способом.

sarti
так там нету вкладки актвация есть только цена и купить!

timsson
А в Mdaemon'е "Помощь"-"Активировать ваше ПО компании Alt-N"-"Введите код активации для SecurityPlus" есть?