» Все о MDaemon (#2)

Sergio73ru Это их личное дело! Но это является нарушением RFC


Добавлено:
за нарушение RFC можно попасть в базу RFC-IGNORANT , но ее вроде никто не юзает.

Добавлено:
Путние спамеры поле from пустым не оставляют - пишут левые адреса

Цитата:

Sergio73ru Это их личное дело! Но это является нарушением RFC

Эх, как бы это начальству объяснить еще...

Вот кусок лога сессии
------------------------------------------------------------------------
Fri 2007-05-18 12:50:32: <-- 220 UKR.NET ESMTP Fri, 18 May 2007 12:52:02 +0300
Fri 2007-05-18 12:50:32: --> EHLO mx.herbs.kiev.ua
Fri 2007-05-18 12:50:32: <-- 250-fish.ukr.net Hello mx.herbs.kiev.ua [77.242.160.42]
Fri 2007-05-18 12:50:32: <-- 250-SIZE 26214400
Fri 2007-05-18 12:50:32: <-- 250-8BITMIME
Fri 2007-05-18 12:50:32: <-- 250-PIPELINING
Fri 2007-05-18 12:50:32: <-- 250 HELP
Fri 2007-05-18 12:50:32: --> MAIL From:<> SIZE=39915
Fri 2007-05-18 12:50:32: <-- 250 OK
Fri 2007-05-18 12:50:32: --> RCPT To:<-tanitta-@ukr.net>
Fri 2007-05-18 12:50:33: <-- 250 Accepted
Fri 2007-05-18 12:50:33: --> DATA
Fri 2007-05-18 12:50:33: <-- 354 Enter message, ending with "." on a line by itself
Fri 2007-05-18 12:50:33: Отправка <d:\mdaemon\queues\remote\pd10000000776.msg> на [195.214.192.100]
Fri 2007-05-18 12:50:37: Передача Завершена.
Fri 2007-05-18 12:50:38: <-- 550 not accepting remote bounces
Fri 2007-05-18 12:50:38: --> QUIT
Fri 2007-05-18 12:50:38: Попытка отправки сообщения на шлюз.
Fri 2007-05-18 12:50:38: Попытка SMTP соединиться с [193.19.247.114 : 25]
Fri 2007-05-18 12:50:38: Ожидание соединения сокета...
Fri 2007-05-18 12:50:38: Установлено соединение сокета (77.242.160.42 : 1572 -> 193.19.247.114 : 25)
Fri 2007-05-18 12:50:38: Ожидание начала протокола...
Fri 2007-05-18 12:50:39: <-- 220 minardi.ukrhitech.net ESMTP sendmail (8.1.122/8.2.122)
Fri 2007-05-18 12:50:39: --> EHLO mx.herbs.kiev.ua
Fri 2007-05-18 12:50:39: <-- 250-minardi.ukrhitech.net
Fri 2007-05-18 12:50:39: <-- 250-PIPELINING
Fri 2007-05-18 12:50:39: <-- 250-SIZE 10000000
Fri 2007-05-18 12:50:39: <-- 250-ETRN
Fri 2007-05-18 12:50:39: <-- 250-STARTTLS
Fri 2007-05-18 12:50:39: <-- 250-AUTH LOGIN PLAIN
Fri 2007-05-18 12:50:39: <-- 250-AUTH=LOGIN PLAIN
Fri 2007-05-18 12:50:39: <-- 250-ENHANCEDSTATUSCODES
Fri 2007-05-18 12:50:39: <-- 250-8BITMIME
Fri 2007-05-18 12:50:39: <-- 250 DSN
Fri 2007-05-18 12:50:39: --> MAIL From:<> SIZE=39915
Fri 2007-05-18 12:50:39: <-- 250 2.1.0 Ok
Fri 2007-05-18 12:50:39: --> RCPT To:<-tanitta-@ukr.net>
Fri 2007-05-18 12:50:40: <-- 250 2.1.5 Ok
Fri 2007-05-18 12:50:40: --> DATA
Fri 2007-05-18 12:50:40: <-- 354 End data with <CR><LF>.<CR><LF>
Fri 2007-05-18 12:50:40: Отправка <d:\mdaemon\queues\remote\pd10000000776.msg> на [193.19.247.114]
Fri 2007-05-18 12:50:44: Передача Завершена.
Fri 2007-05-18 12:50:45: <-- 250 2.0.0 Ok: queued as AC42B56555
Fri 2007-05-18 12:50:45: --> QUIT
Fri 2007-05-18 12:50:45: <-- 221 2.0.0 Bye
Fri 2007-05-18 12:50:45: SMTP-сессия успешна (байт в/вв: 633/80018)
---------------------------------------------------------------------------
Еще я не пойму одну вещь, в пришедшем пользователю письме (отсылал себе на Mail.ru) ВИДНО от кого пришло письмо, т.е. пишет что мол список отправлен от имени такого-то. В письме это выглядет как заполненное поле "FROM" Но в логе "SMTP-out" по прежнему в поле "FROM" пусто ! Это получается не полный лог (без деталей) ? где можно увидеть как почтовик все-таки определил отправителя?

Dikenson на майл ру можно смотреть хидеры! желтеньая кнопа с написью rfc - там где ответить переслать и тд !
1 - Сходи на www.dsnreport.com и проверь свой почтовый домен. там тоже ругается, что твой ip адрес 77.242.160.42 не является публичным !
Error: At least one of your MX records points to an IP address that is not a public IP. The problem IP(s) are:
77.242.160.42 is not a public IP
Note that these IPs are not reachable, which can cause extra resource usage, slight mail delays, and possibly bounced mail.
Что и это почему - я хз .
2 - нет SPF записи
3 - строка приглаешения greeting тоже проблемная !
WARNING: One or more of your mailservers is claiming to be a host other than what it really is (the SMTP greeting should be a 3-digit code, followed by a space or a dash, then the host name). If your mailserver sends out E-mail using this domain in its EHLO or HELO, your E-mail might get blocked by anti-spam software. This is also a technical violation of RFC821 4.3 (and RFC2821 4.3.1). Note that the hostname given in the SMTP greeting should have an A record pointing back to the same server. Note that this one test may use a cached DNS record.

mx.herbs.kiev.ua claims to be non-existent host herbs.kiev.ua:
220-herbs.kiev.ua ESMTP MDaemon 8.1.3; Fri, 18 May 2007 18:25:22 +0300 220-Unauthorized relay prohibited. 220 All transactions and IP addresses are logged.

Имхо вот тут и зарыта собака ! По идее если ты сказал что я 220-herbs.kiev.ua
то в днс должна быть запись с типом А на такое имя - herbs.kiev.ua ! А ее нет !

4 - telnet 77.242.160.42 25
Ответ:
501 Domain must resolve
Connection to host lost.

как это понимать ? Такого никак не должно быть ! Думайте сэр !

Стоит 9,07 на стареньком железе. Сервер переезжает на новое железо, и хочется сразу переехать на 9,56.

Достаточно ли чтобы подхватились старые настройки -- просто скопировать папку C:\MDaemon от 9,07 и на новом сервере запустить установку 9,56 поверх этой папки, или надо сначала на новом перепоставить поверх сначала 9,07, а потом и 9,56?

Подскажите...не могу запустить Mdaemon 9.5.6 на windows 2003 Standart server R2 Rus
на обычном 2003 англ со вторым SP стартует а на R2 русском не хотит...
при запуске службы говорит ошибка и все... хотя все сделал по инструкции..файлы все добавил в список разрешенных..

SINL
Я бы поставил 9.07. Даже не стал бы заморачиваться с запуском после установки, так как сразу же скопировал поверх папки чистой установки свою папку. А потом уже сверху накатил бы 9.5.6, а дальше уже запуск и дальнейшая настройка.

light
Все нормально стартует, у меня 2003 R2 SP2 RU и без проблем...
Какие ошибки? Проверь защиту от выполнения...

SINL

Цитата:

Достаточно ли чтобы подхватились старые настройки -- просто скопировать папку C:\MDaemon от 9,07 и на новом сервере запустить установку 9,56 поверх этой папки,

да, но вспомнить чем кракал демона и удалить файлы крака.

light
У меня стоит Windows 2003 Server R2 SP2 Rus
Mdaemon не запускался пока не добавил его в список исключения DEP.

попробую еще раз...
у меня стоит 2003 R2 SP1 rus
накачу Сервис пак и еще раз добавлю DEP

light
В DEP выставь - использовать только длч основных служб, и тогда ничего заносить не надо.

ipmanyak


Цитата:

Имхо вот тут и зарыта собака ! По идее если ты сказал что я 220-herbs.kiev.ua
то в днс должна быть запись с типом А на такое имя - herbs.kiev.ua ! А ее нет !

4 - telnet 77.242.160.42 25
Ответ:
501 Domain must resolve
Connection to host lost.

как это понимать ? Такого никак не должно быть ! Думайте сэр !

Я извиняюсь что позно влез, так сказать....я на выходных настраивал шлюз и грп. политики на сервере. Скорее всего сервер почтовый был у меня отключен. По моему почтовику, на самом деле "nslookup -type=MX herbs.kiev.ua" => указывает на "mx.herbs.kiev.ua (77.242.160.42)" т.е. есть в DNS записи "А" и "МХ". Кроме того "nslookup -type=PTR 42.160.242.77.in-addr.arpa." => тоже указывает на "mx.herbs.kiev.ua (77.242.160.42)". Вроде правильно все. В почтовике в поле "как представляться" стоит "mx.herbs.kiev.ua". НО вот дальше....когда мой почтовик пытается отправить письмо, он представляется "mx.herbs.kiev.ua", а вот когда к нему обращаешься, отвечает "220-herbs.kiev.ua" Для меня это тоже остается непонятным - наверно баг прог. Кстати в версии MDaemon 9.5 добавили галку, типа "представляться по FQDN в приветствии 220-..." А вот записи "А" указывающей на домен "herbs.kiev.ua" таки нет. Не знаю точно надо или нет : (

ipmanyak Подскажи про SPF - это типа нужно опубликовать своих пользователей в базе реальных адресов? есть ссылочка где толково описано как это сделать?
спасибо...

Dikenson
Цитата:

"220-herbs.kiev.ua"

это можно исправить! в mdaemon ini
найди или добавь строки:
[Custom-SMTP]
7000=" mx.herbs.kiev.ua"

Цитата:

Подскажи про SPF

Иди на сайт http://www.openspf.org/ там под строкой Deploying SPF введи свой домен и нажми GO, поставь птицу на против MX - YES и введи ip адрес 77.242.160.42 в поле IPV4
далее жми CONTINUE , выдаст тебе SPF записи для различных нэймсерверов, эту запись нужно занести в ДНС в файл зоны . Если ты сам держатель зоны , то сам заноси. Если кто-то другой или провайдер, то звони им.






Добавлено:
твоя SPF выглядит вот так
herbs.kiev.ua. IN TXT "v=spf1 ip4:77.242.160.42 mx"

ipmanyak
Добрый день!
Подскажите, SPF запись заносится на DNS с кавычками, или все таки без?
Заранее спасибо!

Roks Зависит от типа нэймсервера, в BIND как указано выше так и пишется. Как писать в винде смотри тут - http://www.michaelbrumm.com/spfwindowsdns/
В tinydns ( и djbdns) типа так:
'aeroomsk.ru:v=spf1 ip4\072195.162.57.2 a:3600

Сходи на www.openspf.org там увидишь, что и как.

ipmanyak
Спасибо, будем тренироваться!

Здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=14877&start=860 мной и камрадом Bojenov1 поднималась тема относительно активности MDaemon-а версии выше 9.5 на адреса вроде: http://216.163.188.45/SpamResolverNG/SpamResolverNG.dll?DoNewRequest
и т.п. Там же я отвечал относительно того, что это запросы OutbreakProtection. Однако недавно наткнулся на следующую статью: http://exploit.in/forum/lofiversion/index.php/t7362.html и вновь возникли серьёзные опасения за безопасность. Разные доменные имена, один IP и т.д. очень настораживают.
Поэтому предлагаю вновь поднять вопрос относительно этих запросов.
Кто - нибудь может внятно объяснить технологию OutbreakProtection?!
Как она работает?
Зачем именно эти запросы?
И как OutbreakProtection связана с COMMTOUCH-INC и CTMAIL.COM?

jankagman

вот "оффициальная" дискуссия http://lists.altn.com/WebX?50@879.J16haLgeH0y.0@.eed0134

Подскажите по обновлению MDaemonа
Сейчас стоит старая версия (6.8). Нужно обновить до текущей - 9.5.6. Все по лицензии, т.е. официально будет.

Какие могут возникнуть трудности? На что стоит обратить внимание? Сколько это может быть по времени? Как и чем делать бэкапы и разворачивать обратно в случае необходимости?

Работал только с Exchange'м, поэтому не верю, что достаточно запустить Setup.exe - Upgrage. И после окончания все будет работать...

Krechet
Трудностей (по опыту) не предвидится.
Сделать бекап папки Mdaemon (с остановкой сервера) - хоть раром.
Если будет необходимость развернуть назад - переписать поверх.
Обновление - запустить Setup и нажимать кнопку "Далее"
По времени - довольно быстро (3-5 минут).
Если есть необходимость - обновить антивирус.
Я в первый раз все это провел на виртуальной машине, потом уже не заморачивался, все на боевых серверах.

Добавлено:
Есть еще всякие новые опции, появившиеся в последующих версиях и установленные по-умолчанию - но тут лучше читать мануалы (мне все хистори пришлось читать при переходе с 7-ки на 9-ку), т.к. некоторые изменял.

fedmun
Спасибо!

Т.е. достаточно вернуть из архива папку с перезаписью всего как сервер вернется к изначальному варианту? И настройки и бызы?
Кстати, что с языками? Например обновить с английской на русскую или с английской русифицированной на английскую...

PS А нет случайно версии 6 или 7, чтобы на виртуальной машине прогнать, а то 9-ю то нашел, но без старой версии проблемматично будет протестить.

Krechet Лежат все версии тут http://archive.altn.com/MDaemon/Archive

Krechet

Цитата:

Т.е. достаточно вернуть из архива папку с перезаписью всего как сервер вернется к изначальному варианту? И настройки и бызы?

Да, если все лежало по-умолчанию в папке MDaemon.
Если вручную менялись папки в mdaemon.ini - придется ручками остальное бекапить /восстанавливать.

Цитата:

Кстати, что с языками? Например обновить с английской на русскую или с английской русифицированной на английскую...

Тут не скажу, русский никогда не ставил.

стоит Мдаемон в 7.2.0 про, хочу, обновит 9.5.6. Читал последние посты, так понял что надо скачать новую версия , сделать бак-ап старый Мдаемона, и закрыт, дальше установит новую? все будет работать?, у меня 70.000 - 80.000 почта серваке. размер папке Мдаемона 13-14 ГБ Если обновлю Мдаемона , а как анти вирус обновит, (стоит 2.2.9)пожалуйста объясните как этот все сделать без потери. зароне всем спасибо.

tarantula13 антивирь 2.2.9 сноси и ставь 3.0.4. Причем заранее снеси! 229 не будет работать с 9.5.6! http://archive.altn.com/AntiVirus/Archive/3.0.4/

Цитата:

ipmanyak

так я понял что первой я должен удалить антивир 229, установит 3.04, после это поставлю новую мдаемон, нажимаю инистал? и все , все почти, настройки будет оставаться?

tarantula13 сначала сносишь 229. затем ставишь поверх старого демона новый - 9.5.6 , а потом уже антивирь 304. Старый демон не нужно сносить! Если чем то кракал, то вспомни чем и если надобность, то удали эти файлы.

25 порт временно лучше отруьить от инета

Добавлено:
активация антивиря аналогична активации демона !:D
ключики для 304 теже что и для 229, то бишь кейген тот же

Видимо взломали мой почтовый сервер. Все время отсылаются письма от имени одной из учетных записей (условно назовем "Я") на почтовый сервер hanmail.net, стучатся с разных IP, не получается заблокировать. Помогает только удаление учетной записи от имени которой и рассылается спам - тогда все прекращается.
Помоги, как это прекратить, вернув учетную запись в рабочее состояние


лог при включенной учетной записи "Я":

Tue 2007-06-05 10:04:44: Session 1043; child 1; thread 668
Tue 2007-06-05 10:03:50: Приём SMTP соединения от [220.123.176.90 : 1699]
Tue 2007-06-05 10:03:50: --> 220 Я.net.ua ESMTP MDaemon 8.1.3; Tue, 05 Jun 2007 10:03:50 +0300
Tue 2007-06-05 10:03:50: <-- HELO kfxhoa.com
Tue 2007-06-05 10:03:50: Performing IP lookup (kfxhoa.com)
Tue 2007-06-05 10:04:01: * Ошибка: истекло время ответа DNS 10 секунд
Tue 2007-06-05 10:04:01: * Error: Сервер имен сообщает, что доменное имя неизвестно.
Tue 2007-06-05 10:04:01: ---- End IP lookup results
Tue 2007-06-05 10:04:01: --> 250 Я.net.ua Hello kfxhoa.com, pleased to meet you
Tue 2007-06-05 10:04:02: <-- MAIL From: <Я@Я.net.ua>
Tue 2007-06-05 10:04:02: Performing IP lookup (Я.net.ua)
Tue 2007-06-05 10:04:02: * D=Я.net.ua TTL=(60) A=[212.1.102.218]
Tue 2007-06-05 10:04:02: * P=050 D=Я.net.ua TTL=(4) MX=[smtp.prokk.net] {195.16.77.5}
Tue 2007-06-05 10:04:02: * P=030 D=Я.net.ua TTL=(4) MX=[smtp.Я.net.ua] {212.1.102.218}
Tue 2007-06-05 10:04:02: ---- End IP lookup results
Tue 2007-06-05 10:04:02: --> 250 <Я@Я.net.ua>, Sender ok
Tue 2007-06-05 10:04:02: <-- RCPT TO: <grnmnmlover@hanmail.net>
Tue 2007-06-05 10:04:02: Выполнение поиска в DNS-BL (220.123.176.90 - подключенный IP)
Tue 2007-06-05 10:04:02: * sbl-xbl.spamhaus.org - ЃEъIЃE
Tue 2007-06-05 10:04:22: * opm.blitzed.org - таймаут (ожидание 10 секунд)
Tue 2007-06-05 10:04:42: * relays.ordb.org - таймаут (ожидание 10 секунд)
Tue 2007-06-05 10:04:42: * bl.spamcop.net - ЃEъIЃE
Tue 2007-06-05 10:04:43: * 218.233.62.189 - ЃEъIЃE
Tue 2007-06-05 10:04:43: ---- DNS-BL завершен
Tue 2007-06-05 10:04:43: --> 250 <grnmnmlover@hanmail.net>, Recipient ok
Tue 2007-06-05 10:04:43: <-- DATA
Tue 2007-06-05 10:04:43: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000000327.tmp
Tue 2007-06-05 10:04:43: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2007-06-05 10:04:43: Message size: 1503 bytes
Tue 2007-06-05 10:04:44: Создание сообщения successful: d:\mdaemon\queues\inbound\md50000047850.msg
Tue 2007-06-05 10:04:44: --> 250 Ok, message saved <Message-ID: >
Tue 2007-06-05 10:04:44: <-- QUIT
Tue 2007-06-05 10:04:44: --> 221 See ya in cyberspace
Tue 2007-06-05 10:04:44: SMTP-сессия успешна (байт в/вв: 1600/305)



лог при отключенной учетной записи "Я":

Tue 2007-06-05 09:55:04: Session 1022; child 1; thread 876
Tue 2007-06-05 09:54:53: Приём SMTP соединения от [218.233.62.189 : 1417]
Tue 2007-06-05 09:54:53: --> 220 Я.net.ua ESMTP MDaemon 8.1.3; Tue, 05 Jun 2007 09:54:53 +0300
Tue 2007-06-05 09:54:53: <-- HELO dkjuemalac.com
Tue 2007-06-05 09:54:53: Performing IP lookup (dkjuemalac.com)
Tue 2007-06-05 09:55:03: * Ошибка: истекло время ответа DNS 10 секунд
Tue 2007-06-05 09:55:03: * Error: Сервер имен сообщает, что доменное имя неизвестно.
Tue 2007-06-05 09:55:03: ---- End IP lookup results
Tue 2007-06-05 09:55:03: --> 250 Я.net.ua Hello dkjuemalac.com, pleased to meet you
Tue 2007-06-05 09:55:04: <-- MAIL From: <Я@Я.net.ua>
Tue 2007-06-05 09:55:04: Performing IP lookup (Я.net.ua)
Tue 2007-06-05 09:55:04: * D=Я.net.ua TTL=(60) A=[212.1.102.218]
Tue 2007-06-05 09:55:04: * P=050 D=Я.net.ua TTL=(12) MX=[smtp.prokk.net] {195.16.77.5}
Tue 2007-06-05 09:55:04: * P=030 D=Я.net.ua TTL=(12) MX=[smtp.Я.net.ua] {212.1.102.218}
Tue 2007-06-05 09:55:04: ---- End IP lookup results
Tue 2007-06-05 09:55:04: --> 550 <Я@Я.net.ua>, Sender unknown
Tue 2007-06-05 09:55:04: Ошибка чтения из сокета!
Tue 2007-06-05 09:55:04: Неожиданное закрытие сокета
Tue 2007-06-05 09:55:04: SMTP сессия завершилась (Байт in/out: 50/165)

разреши отправку писем только с локальных адресов, а не с любых. к примеру с 192.168.0.0/255.255.0.0 и т.п.