» Все о MDaemon (#2)

ПОМОГИТЕ. Недавно выделили IP адрес, поставил Mdaemon, в настройках DNS прописал провайдера интернета (sovintel), первичное имя домена alpha-proff.ru, полное имя хоста alpha-proff.ru (в домене эта машина internetserver.local), почтовик стоит за Traffic Inspector (все порты открыты, SMTP гейт TI представляется как alpha-proff.ru), у провайдера прописан PTR на мой IP и зарегистрированный домен (Ru-center), в Ru-center А запись и MX записи созданы. Почта ходит на yandex и rambler только через SMTP шлюз sovintel`a - напрямую никак, сообщение в логах SMTP отправки:


Thu 2007-08-09 20:28:32: Устанавливаю SMTP подключение к [213.180.200.161:25]
Thu 2007-08-09 20:28:32: Ожидание подключения сокета...
Thu 2007-08-09 20:28:32: * Соединение установлено (195.239.138.241:4259 -> 213.180.200.161:25)
Thu 2007-08-09 20:28:32: Ожидание запуска протокола...
Thu 2007-08-09 20:28:32: <-- 220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Thu, 9 Aug 2007 20:28:32 +0400
Thu 2007-08-09 20:28:32: --> EHLO alpha-proff.ru
Thu 2007-08-09 20:28:32: <-- 250-mxfront20.yandex.ru Hello alpha-proff.ru
Thu 2007-08-09 20:28:32: <-- 250-SIZE 10485760
Thu 2007-08-09 20:28:32: <-- 250-8BITMIME
Thu 2007-08-09 20:28:32: <-- 250-PIPELINING
Thu 2007-08-09 20:28:32: <-- 250-CHUNKING
Thu 2007-08-09 20:28:32: <-- 250-ENHANCEDSTATUSCODES
Thu 2007-08-09 20:28:32: <-- 250-DSN
Thu 2007-08-09 20:28:32: <-- 250-AUTH=LOGIN
Thu 2007-08-09 20:28:32: <-- 250-AUTH LOGIN
Thu 2007-08-09 20:28:32: <-- 250 HELP
Thu 2007-08-09 20:28:32: --> MAIL From:<dddream@alpha-proff.ru> SIZE=2593
Thu 2007-08-09 20:28:32: <-- 250 2.1.0 Sender syntax Ok;
Thu 2007-08-09 20:28:32: --> RCPT To:<dddream@yandex.ru>
Thu 2007-08-09 20:28:32: <-- 550 5.7.1 Hello [195.239.138.241], Policy analysis reported: Spam source (ZACHAROV) (2004/08/13) rcpt=<dddream@yandex.ru>
Thu 2007-08-09 20:28:32: --> QUIT
Thu 2007-08-09 20:28:32: Socket connection closed by the other side (how rude!)
Thu 2007-08-09 20:28:32: SMTP сессия отменена (Байт принято/передано: 9368/2244)
Thu 2007-08-09 20:28:32: ----------

Почему режется как спам?

Помогите пожалуйста разобраться.
Ситуация такая, до Mdaemon не доходят письма из внешнего мира. То есть совсем, как будто их и не было. Причём с него всё уходит нормально. Скорее всего проблема в настройках User Gate или рутера, но уже второй день всё проверяю, с разными настройками и нифига не проходит. Подскажите на что обратить внимание в самом Mdaemon.
Спасибо.

Если есть подозрение на шлюз, то в Демоне делать ничего не надо.
Для начала напишите какая у Вас версия Демона и в какм режиме он рпаботает.

Версия 9.5.4
Извиняюсь я его не ставил и фигово в нём пока разбираюсь, так что если ячего не правильно отвечаю, мне на пальцах объясните пожалуйста.

А сам он работает как почтовый сервер свой. То есть домен почтовый. И как сервер исходящей почты для офиса.

Самое то что меня настораживает это то что письма с него в обоих случаях уходят, а получать он их не хочет.

dvdm
Вообщем твой IP 195.239.138.241, засветится в базе черного списка хостов DNS :
http://dsbl.org/listing?195.239.138.241


Цитата:

Listed in unconfirmed (unconfirmed.dsbl.org): yes
Listed in singlehop (list.dsbl.org): yes

Цитата:

History

2003/Aug/07 07:22:29 UTC Listed in Unconfirmed (view message)
2003/Aug/07 07:22:29 UTC Listed in Singlehop (view message)
2007/Aug/09 17:01:08 UTC Removal Confirmation Refused EMail address: postmaster@alpha-proff.ru
Requestor IP: 195.239.138.241
Recipient Report:
195.239.138.241 does not like recipient.
Remote host said: 550 5.1.1 Unknown mailbox
Message Report:
Giving up on 195.239.138.241.
2007/Aug/09 17:05:36 UTC Removal Confirmation Sent EMail address: abuse@alpha-proff.ru
Requestor IP: 195.239.138.241
Message Report:
195.239.138.241 accepted message.
Remote host said: 250 Queued mail for delivery
2007/Aug/09 17:07:32 UTC Removal Requested Requestor IP: 195.131.217.47

Сюдя по всему ты и сам нашел себя в спам базе, вчера, и :


Цитата:

State: Awaiting Removal
Host will be removed in 13 Hours, 24 Minutes

Вообщем в 2003 году засветился адресок и попал в базы.
И вообще странно еще вот это:

Цитата:

220 Traffic Inspector SMTP Gate, ver. 1.1.4.197, ready at Fri, 10 Aug 2007 09:00:31 +0400
helo test
250 alpha-proff.ru Hello [x.x.x.x]
Mail from:<test@test.ru>
250 Sender OK
RCPT to:<postmaster@alpha-proff.ru>
550 5.1.1 Unknown mailbox
RCPT to:<abuse@alpha-proff.ru>
250 Recipient OK
quit
221 Service closing transmission channel

А где у тебя ящк postmaster?
Вот выдержка из RFC 2821:

Цитата:

Любые системы, которые включают сервер SMTP, поддерживающий трансляцию или доставку почты, должны
поддерживать зарезервированный почтовый ящик postmaster как независимое от регистра локальное имя. Без такого
адреса можно обойтись, если сервер всегда возвращает отклик 554 на открытие соединений (см. параграф 3.1).
Требование принимать почту для адресата postmaster, ведет к тому, что команды RCPT, указывающие адрес postmaster в
любом из доменов, для которых сервер SMTP обеспечивает почтовое обслуживание, а также специальный случай
команды RCPT TO:<Postmaster> (без указания домена), должны поддерживаться сервером.
Предполагается, что системы SMTP будут прилагать все разумные усилия для восприятия почты в адрес Postmaster от
любой другой системы в Internet. В экстремальных случаях (например, при атаках на службы - denial of service attack)
или других нарушениях системы безопасности сервер SMTP может блокировать почту, направленную по адресу
Postmaster. Однако, продолжительность такой блокировки следует максимально ограничивать, во избежание блокировки
сообщений, которые не являются частью атаки.

Работает он скорей всего по SMTP, telnet что говорит при подключении из "вне" ?

warchef
Смотри лог SMTP IN
И если хочешь проверить все ли нормально, давай ip своего почтовика, посмотрим как твой серв почту принимает.

maxandr


Цитата:

telnet что говорит при подключении из "вне" ?

а где это проверить и как?

Да работает он по SMTP. Ну для своего домена и как POP3 сервер.

warchef
Дай IP своего почтового сервера, как предложил Clavik, посмотрим что у тебя и как.

в SMTP in вообще не отображаются эти письма, просто как будто и не было их.
ip в личку

warchef
На этом IP у тебя открыты 21 и 25 порты. На 21 порт захожу норм, попадаю на твой FTP.
А вот на 25 никак, сначала просто не пускал, потом стал пускать, приветствия никакого,через пару сек выбрасывает.

warchef
Цитата:

до Mdaemon не доходят письма из внешнего мира. То есть совсем, как будто их и не было. Причём с него всё уходит нормально. Скорее всего проблема в настройках User Gate или рутера

Я уже месяц бьюсь с этой проблемой. Вывод - эта <вырезано цензурой> программа UserGate не хотит работать с MDaemon'ом - 100%.
У меня по MultiPOP получает, если писем нет - сессия проходит нормально, уходят тоже нормально, а вот на приеме на команде LIST 1 виснет и по тайм-ауту вываливается (сессия прекращается). Что я только не предпринимал - бесполезно. Так что единственный выход - либо убирать UG, либо ставить Демон на машину с прямым подключением (что я сейчас и переделываю).
P.S. Кстати, отрабатывал всю сессию MultiPOP по телнету, также точно виснет на LIST 1, так что проблема не в Демоне - 100%. У меня PPPoE, с MTU "игрался" - бесполезно.
Что через NAT пробуешь в UG, что через прозрачный встроенный POP и SMTP прокси - бесполезно

warchef
Вот, теперь что-то изменилось, теперь попадаю на Mdaemon 9.5.4.

Спасибо всем большое.
Проблема была в сетевой логике. Просто нужно было настроить правильно.

Кто может сказать, каков должен быть формат сообщения Site Usage Policy? Указал следующее:

Цитата:

220-Alt-N Technologies ESMTP MDaemon v8.1.3
220-This site does not relay unauthorized email.
220-If you are not an authorized user of our server
220-then you must not relay mail through this site.

В таком виде сервер вешает входящие подключения с попыткой отправить почту. Добавляю в конце сообщения строку "220" - почтовые клиенты отправляют, WorldClient выдает ошибку. Отключаю совсем эту опцию - все работает нормально.

Добавлено:
Читаю:

Цитата:

Creating an SMTP Session Policy Statement
Use this dialog to specify a Site Security Policy. The text is stored in the policy.dat file located in MDaemon's \app\ subdirectory and is transmitted to sending servers at the beginning of every SMTP mail session. An example of a common site policy is, "This server does not relay" or "Unauthorized use prohibited." You do not need to prepend each line with "220" or "220-". MDaemon handles each line accordingly, either with or without these prepended codes.

A site usage policy with a statement regarding relaying of mail would look like this during the SMTP transaction:

220-Alt-N Technologies ESMTP MDaemon v8.0220-This site does relay unauthorized email.220-If you are not an authorized user of our server220-then you must not relay mail through this site.

HELO domain.com…

The POLICY.DAT file must be comprised of printable ASCII text only and have no more than 512 characters per line; however no more than 75 characters per line is highly recommended. The maximum size of this file is 5000 bytes. MDaemon will not display files larger than 5000 bytes.

Взято отсюда

Добавлено:
Тьфу, ну и тормоз я, разобрался. Правильно сказано -
Цитата:

You do not need to prepend each line with "220" or "220-". MDaemon handles each line accordingly, either with or without these prepended codes.

Сделал как сказано - заработало нормально.

Akam1 и IgorAl
Спасибо! Все получилось!

warchef
Цитата:

Спасибо всем большое.
Проблема была в сетевой логике. Просто нужно было настроить правильно.

Ну так расскажи! Может и у меня вопрос решится...

Цитата:

Сюдя по всему ты и сам нашел себя в спам базе, вчера, и

Огромное спасибо за ответы. Да, долго ковырялся со снятием из спам листов, удалось разлочить IP и на яндексе. А вот по поводу нюансов postmaster не слышал до этого.

dvdm

Цитата:

А вот по поводу нюансов postmaster не слышал до этого.

Это не нюансы, RFC - это стандарты Интернета, а RFC 2821 - это стандарт для SMTP протокола.
Тебе стоит немного ознакомиться с этим стандартом, он даже в русском переводе есть.

Cледующая часть этой темы здесь.