» Все о MDaemon (#2)

Добрый день, такой вопрос:
MDaemon 8.1.4.

После DomainPop сообщения идут в спам-фильтр, но не все. Не попадают те что в белом списке а также письма, у которых в поле TO: или Envelope-to: есть почтовые адреса которые алиасы основных. В результате спам приходит на алиас и на все остальные адреса в списке минуя спам-фильтр. Как сделать, чтоб на спам фильтр попадало все, кроме того что в белых списках?

AlekseyA белый список поди организован по полю TO вместо FROM ? тогда так и будет !

Efrome
http://www.internetaccessmonitor.ru/rus/support/docs/mdaemon/
http://www.altn.com/support/FAQ.asp/product_id/Outlook+Connector

ipmanyak

Цитата:

Исходящие от трех ящиков дублировать правилами CF - там есть правила Copy

Это понятно, но есть одно но! С трех машин из исходящих почта идет от одинакового адреса FROM. Как в таком случае применить CF?

olegupb а юзерам влом добавить пару адресов в поле TO или CC или добавить их в адресную книгу?

проапгрейдил до 9.0
CPU usage на двух Xeon-ах по 60 %!!!

что может быть?

ipmanyak Белый список по полю FROM только. Сейчас убрал нафик алиасы и такие сообщения прорываться перестали, хотя это конечно не выход.

Efrome
Скорее всего ты установил Outlook Connector на сервер а плагин его для самого оутглюка не установил.

ipmanyak
Решил я свою проблему.
Для синхронизации входящей:

Цитата:

1. Создать две левые учетные записи(test_1@domain.com, test_2@domain.com)
2. В Content Filter создать правила типа: вся входящая почта для test@domain.com copy в test_1@domain.com, test_2@domain.com.

Для синхронизации исходящей:

Цитата:

Это понятно, но есть одно но! С трех машин из исходящих почта идет от одинакового адреса FROM. Как в таком случае применить CF?

Решение:
На почтовых клиентах установил SMTP-аутентификацию и Демон начал добавлять в хидеры писем
Цитата:

X-Authenticated-Sender: адрес реальной учетной записи от которой идет отправка

Это дало возможность легко отсортировать письма в Content Filter!
И все


Цитата:

а юзерам влом добавить пару адресов в поле TO или CC или добавить их в адресную книгу?

угу

mishak
антивирь стоит какой??
попробуй отключить его - ну или скажи чтоб не проверял папку с демоном.

Добавлено:
olegupb

Цитата:

Для синхронизации входящей:

зачем было правила писать - для test@domain.com указал бы пересулку входящей почты на такие-то адреса и все!

Добавлено:
Подскажите плизки, стоит мдемон 8.1.3 руский. получиться его заапдейтить англицским или сносить придеться?

Gunslinger

Цитата:

... указал бы пересулку входящей почты на такие-то адреса и все!

Можна и так сделать. Как для меня разницы нет

Wed 2006-04-12 06:13:46: [462:1] <-- HELO aserver.oo.ru
Wed 2006-04-12 06:13:46: [462:1] Performing IP lookup (aserver.oo.ru)
Wed 2006-04-12 06:13:46: [462:1] * D=aserver.oo.ru TTL=(113) A=[194.135.125.10]
Wed 2006-04-12 06:13:46: [462:1] ---- End IP lookup results
Wed 2006-04-12 06:13:46: [462:1] --> 250 dome.ru Hello aserver.oo.ru (may be forged), pleased to meet you
Wed 2006-04-12 06:13:46: [462:1] <-- MAIL FROM:<list-mailer@mz.ru>
Wed 2006-04-12 06:13:46: [462:1] Performing IP lookup (mz.ru)
Wed 2006-04-12 06:13:46: [462:1] * D=mz.ru TTL=(113) A=[194.58.78.43]
Wed 2006-04-12 06:13:46: [462:1] * P=020 D=mz.ru TTL=(113) MX=[delta.4markets.ru]
Wed 2006-04-12 06:13:46: [462:1] * P=010 D=mz.ru TTL=(113) MX=[delta.4markets.ru]
Wed 2006-04-12 06:13:46: [462:1] * D=mz.ru TTL=(113) A=[194.58.78.43]
Wed 2006-04-12 06:13:46: [462:1] * D=mz.ru TTL=(113) A=[194.58.78.43]
Wed 2006-04-12 06:13:46: [462:1] ---- End IP lookup results
Wed 2006-04-12 06:13:46: [462:1] Performing SPF lookup (mz.ru / 194.135.26.22)
Wed 2006-04-12 06:13:46: [462:1] * Result: none; no SPF record in DNS
Wed 2006-04-12 06:13:46: [462:1] ---- End SPF results
Wed 2006-04-12 06:13:46: [462:1] --> 250 <list-mailer@mz.ru>, Sender ok
Wed 2006-04-12 06:13:46: [462:1] <-- RCPT TO:<info@domen.ru>
Wed 2006-04-12 06:13:46: [462:1] info@domen.ru is an alias for spam@domen.ru
Wed 2006-04-12 06:13:46: [462:1] Performing DNS-BL lookup (194.135.26.22 - connecting IP)
Wed 2006-04-12 06:13:46: [462:1] * sbl-xbl.spamhaus.org - failed
Wed 2006-04-12 06:13:46: [462:1] ---- End DNS-BL results
Wed 2006-04-12 06:13:46: [462:1] --> 250 <info@domen.ru>, Recipient ok
Wed 2006-04-12 06:13:47: [462:1] <-- DATA
Wed 2006-04-12 06:13:47: [462:1] Creating temp file (SMTP): c:\mdaemon\temp\59\md50000000632.tmp
Wed 2006-04-12 06:13:47: [462:1] --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2006-04-12 06:13:47: [462:1] Message size: 1776 bytes
Wed 2006-04-12 06:13:47: [462:1] --> 554 Message does not conform to standards
Wed 2006-04-12 06:13:47: [462:1] <-- QUIT
Wed 2006-04-12 06:13:47: [462:1] --> 221 Ok, cul8er.
Wed 2006-04-12 06:13:47: [462:1] SMTP session terminated (Bytes in/out: 1869/488)
Wed 2006-04-12 06:13:47: ----------



вот и вопрос о наболевшем
что это такое??? 554 Message does not conform to standards
опытным тупел выяснилось что оно зависит от поля в писте "To :"
если указать не у текущей строке а с переносом на новую строку то есть
"To:
xxx@dome.ru"
тогда возникает 554 Message does not conform to standards
если в одну строку
"To: xxx@dome.ru"
тогда все окей. из за этог очасть почты недоходит. кто сталкивался ?

c0pYcAt
http://www.robtex.com/r/rfc2476.html

Gunslinger
спасибо. но как мне в Mdaemon поправить это?

c0pYcAt
это тебе пишут письма - я правильно понял?
вот пусть правильно их пишут...

хм. согласен но вот в стандарте поле "To:"
многострочное. однако если первая строка пуста то выдается ошибка
тоесть
"To:
xxx@domain.ru" то ошибка.. хотя строка многострочная..

вот и пытаюсь выяснить что не так. люди же отпарвляют через Bat или Outlook им же неважно что там дописывается. а письма недо ходят

Добавлено:
оооо извините напрал с полемм
не To а From

hread-Index: AcZGdfIIw3YYhe0+RCasCK/gW2vTpg==
From:
"=?koi8-r?B?68/X0snHyc4g98HMxdLJyiDhzMXL08XF18ne?=" <xxx1V@yyy1.ru>
To: xxx2@yyy2.ru, xxx@mail.ru
X-Spam-Checker-Version: SpamAssassin 3.0.0 (2004-09-13) on xxx.xxx.com
X-S


вот на этом поле From и запинается

Добавлено:
или как заставить Mdaemon заставить непроверять поле from ?

c0pYcAt проверь в SETUP - MISCELANIOUS - SERVER - SMTP server rejects messages which are not RFC compliant - если стоит птица то попробуй убрать


Добавлено:
Gunslinger без проблем должен обновиться на аглицкий ! проверь на рабочей станции

ipmanyak
спасибо... галка стояла..

c0pYcAt ну дык что ли заработало ?

Еще раз о Bayes-фильтрации спама..

Растолкуйте плз что же все-таки и как скармливать Байесу??

В факе описан экзотический способ сохранить из OE в *.eml, потом переименовать в *.msg.
А можно сразу сохранять мессаги из TheBat в формате *.msg?
Скормил более 200 писем спама и не спама, но Bayes-фильтрация так и не включилась - где можно посмотреть статистику обучения, может все-таки недообучил?
Как в случае криво-обученности сбросить статистику и начать обучать по новой?

Пытался отправлять письма вложениями в .msg и .eml форматах на почтовый адрес Байеса - не принимает. Грит шлите в формате OE, но не переходить же ради этого на OE! У всех преимущественно MS Outlook, у админов TheBat.

kermit
http://www.admin.vlady.ru/mdaemon.htm

я обучал его так - приходил на пол часа раньше в контору, в демане открывал менеджер очереди и статистики - вибирал активно пишуших пользователей и из их ящика вициплял письма от партнеров их (предварительно пообщался с узерами и попросил их переслать мыла их партнеров и клиентов) и перекладывал в папку C:\MDaemon\Public Folders\Bayesian Learning.IMAP\Non-Spam.IMAP, при етом примерно запоминал количество писем с не спамом. потом в течении дня складывал спам, он то всегда идет и вот когда в обоих папках для обучения бейса стало порядка 7000 писел - вечером уходя домой, запустил обучалку. утром пришел и все готово. Письма копил в течении 10-15 дней.


Цитата:

А можно сразу сохранять мессаги из TheBat в формате *.msg?

можно

Цитата:

Как в случае криво-обученности сбросить статистику и начать обучать по новой?

попробуй удалить отсуда все C:\MDaemon\SpamAssassin\bayes или перенеси куда нить
проверь потом, а проше накоти побольше писем - спам не спам и обучи его по новой

Добавлено:
c0pYcAt
дык заработало или нет - мне тоже интересно ))

kermit это чисто мое мнение: баес - ненужная ботва ! сначала ненужный трафик примем, а потом будем решать спам это или нет ! Будем забивать винт хламом. Спамеры тоже не лохи и текст и темы постоянно меняют ! Резать нужно на уровне DNS и установления сессий. RBL, HELLO/EHLO, PTR, SPF - вот наши друзья.

ipmanyak

Цитата:

RBL, HELLO/EHLO, PTR, SPF - вот наши друзья.

Где бы почитать как делать все это дело по пунктам? Чтоб не было потом мучительно больно.
Или буду признателен, если вы опишете

ipmanyak
так то да - но у нас например друзья есть из корее и тайваня, они почему-то упорно не хотят настраивать свои сервера коректно (соответственно письма от них не доходят) и начинают слать факсы и приэтом жаловаться что типа я их обидел - а руководство начинает напрягать меня и расказывает какой важный элемент в нашей компании снабжение и т.п. и т.д. - и вот тут то мне и пригодился бейс, хотя можно было и по друго решить эту проблему, но....
на выходные ухожу всеравно включаю проверку на обратный поиск
Сорри за офтоп.

Добавлено:
gazza
открываешь демон, жмешь ALT+F1 и там настраиваешь

ipmanyak

Цитата:

это чисто мое мнение: баес - ненужная ботва ! сначала ненужный трафик примем, а потом будем решать спам это или нет !

это понятно, все равно я все тащу по MultiPOPu от прова. Так что резать на уровне сессий не получится

Gunslinger
спасибо за разъяснение, будем скармливать дальше
а по этой ссылке я все читал, тем более что она в шапке

кстати, вопрос - вся почта копируются Демоном в Архив, с добавлением в тему письма соответствующего слов. Можно ли спам и не спам брать из этого архива? не повлияют ли записи Демона в хедерах на чистоту обучения?

Gunslinger корейских друзей заноси в белые списки по доменному имени или по ip адресам их почтарей , ну если корейцы совсем приятели - занеси в трастед хостс

Как грамотнее сделать чтобы спам валился не в ящик пользователя, а куда-нить в другое место и чтобы была возможность перед удалением просмотреть не попали ли нужные письма под нож?

В SpamFilter выбрал опцию "Automatically filter spam mesages into users IMAP Folders" - создались IMAP папки для каждого пользователя, в них валится спам. Как теперь организовать доступ юзеров к ним, если MS Outlook настроен на POP3?

gazza DNS Black Lists — позволяет вам указывать несколько хостов с типами ORDB и MAPS RBL, которые будут проверяться каждый раз, когда кто-нибудь будет пытаться послать сообщение на ваш сервер. Если IP адрес того, кто соединяется, будет занесён в чёрный список на любом из этих хостов, то сообщение будет отклонено или помечено.

Reverse Lookup — MDaemon может опрашивать DNS сервера для того, чтобы проверить достоверность доменных имён и адресов, переданных вместе с входящими сообщениями. Управляющие элементы на этой закладке используются для того, чтобы отказать подозрительным сообщениям или вставить в них специальный заголовок. Данные Reverse Lookup будут также отражены в журналах MDaemon.

Согласно RFC2821/RFC821 в HELO/EHLO должно быть одно из FQDN отпpавляющего хоста, если этого имени нет в DNS сессию можно обрывать . На проверках HELO/EHLO отсекается много спамеров. Хотя его и леггко подделать.

Суть технологии SPF/SenderID заключается в проверке подлинности адреса отправителя сообщения. Подавляющая часть спама и вирусов рассылается с поддельным параметром SMTP-команды MAIL FROM. Для осуществления такой проверки предлагается следующий механизм. При получении команды MAIL FROM (для MTA) или при анализе заголовков сообщения (для MDA и MUA) приложение осуществляет DNS запрос о домене, указанном в команде. В ответ приложение получает список записей (тип TXT или тип RR, который не поддерживается в данный момент большинством серверов) и находит в нем записи, начинающиеся со строки "v=spf". В этих записях администратор домена описывает на определенном макроязыке все хосты, имеющие право отправлять почту от имени этого домена. На основании полученной информации и IP-адреса хоста, установившего SMTP-сессию, делается вывод о подлинности адреса отправителя. В случае если параметром команды MAIL FROM является пустой адрес, для проверки используется имя домена, переданное с командой HELO/EHLO. Чтобы получить SPF запись для своего домена и затем прописать ее в DNS сходите сюда http://www.openspf.org/

Записи A и PTR. Запись A позволяет внешним серверам определить имя домена вашего сервера и извлечь IP адрес сервера, который необходим ему для получения записей MX для вашего сервера. Запись PTR привязывает IP адрес обратно к DNS имени, так что при наличии IP адреса вы можете сопоставить его с именем (например: www.microsoft.com). Иметь записи PTR для своего почтового сервера неоходимо, потому что многие серверы SMTP используют обратное разрешение имени; другими словами, когда поступает входящее сообщение, сервер отыскивает PTR запись, соответствующую IP адресу отправителя. Многие организации используют обратное разрешение имен для подтверждения идентичности отправителя и отбрасывают почту, если вы не используете PTR записи. Согласно RFC 1912 все хосты, имеющие внешние ip обязаны иметь записи в прямой и обратной зоне .

hxxp://www.internetaccessmonitor.com/rus/support/docs/mdaemon/

Кстати почему то нехватает в шапке темы.

zerga2 он платный ! есть бесплатный анализатор - www.wrspy.ru