Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#3)

Автор: rosalin
Дата сообщения: 11.02.2008 11:16
Ребята вот такая напасть

Поставил чистую ОС 2003 Ent SP2 R2

Запускаю mdaemon как сервис

все работает нормально как только его пытаюсь открыть из трея mdaemon зависает

версия 9.6.4
Автор: ipmanyak
Дата сообщения: 14.02.2008 09:57
rosalin MDaemon won't start (or crashes) when Windows 2003 SP1 or Windows XP SP2 is installed.
Автор: axit
Дата сообщения: 14.02.2008 10:50
как правильно настроить пересылку почты в мдаймоне если часть учёток домена храниться локально (на сервере), а часть в инете (на сайте хостера)?
Автор: ipmanyak
Дата сообщения: 14.02.2008 11:32
axit Мало данных. Где основной почтарь с твоим доменным именем крутится? Короче рассказывай подробно.
Автор: Sergey21102
Дата сообщения: 14.02.2008 12:54
Кто нибудь пробовал пользоваться внешним MSpamD? То есть запущенном на другом серваке. Особенно интересен опыт использования оригинального MSpamD от SpamAssassin на Linux/FreeBsd. Уж больно виндусовая версия SpamAssassin от Mdaemon-a сильно тормозит. Сейчас у меня 100 входящих SMTP сессий и все в ожидании ответа от MSpamD


Цитата:
Thu 2008-02-14 13:52:18: [41:100] Passing message through Spam Filter (Size: 594)...
Автор: mishak
Дата сообщения: 14.02.2008 15:35
Sergey21102
пробовал ради эксперимента , работает (правда Ассассин на XP под cygwin был)

а сколько коннектов в секунду к твоему серверу?
я к тому, что может попробовать заставить нормально работать встроенный
Автор: loveheart
Дата сообщения: 14.02.2008 16:50
у меня некоторые серваки отбивают почту,
Thu 2008-02-14 17:28:29: [3119:1] * Ошибка: 90 секундное время ожидания протокола превышено...
а как тайминги выставить более 99 сек не могу ...у меня в окошке Демона лишь 2-х значное число лезет..хм. так и должно быть ?
Автор: Sergey21102
Дата сообщения: 14.02.2008 17:32
mishak


Цитата:
пробовал ради эксперимента , работает (правда Ассассин на XP под cygwin был)


Ассассин на XP под cygwin а что это? может ссылочку дашь?


Цитата:
а сколько коннектов в секунду к твоему серверу?
я к тому, что может попробовать заставить нормально работать встроенный


Вот это очень сложно оценить, в Mdaemon этого нет, в permon можно наверное какие нибудь счетчики помониторить
Автор: ipmanyak
Дата сообщения: 15.02.2008 06:25
loveheart Был в какой-то версии такой баг. Обнови или попробуй в mdaemon.ini поправить.

Sergey21102 Может все-таки попробовать подстроить, увеличить число тредов и коннектов на тред для MDSPAMD (если ОЗУ на тачке много) или уменьшить число сессий для самого мдемона.
Автор: loveheart
Дата сообщения: 15.02.2008 08:13
ipmanyak

Цитата:
loveheart Был в какой-то версии такой баг. Обнови или попробуй в mdaemon.ini поправить.

а сколько вбить стоит ?...120? 150?
Автор: ipmanyak
Дата сообщения: 15.02.2008 14:03
loveheart у меня 180

Автор: delavia
Дата сообщения: 15.02.2008 16:23
Здравствуйте. C Демоном знаком мало. Подскажите, знающие люди, почему письмо не уходит?
На сервере стот Демон v6.8.5.

--- Session Transcript ---
Parsing Message <D:\MDAEMON\Remoteq\pd50000000045.msg>
From: manager1@delavia.ru
To: zyabkina@devisu.ru
Subject: =?koi8-r?Q?Re=3A_=D0=CF=C4=D4=D7=C5=D2=D6=C4=C5=CE=C9=C5_=DA=C1=D1=D7=CB?= =?koi8-r?Q?=C9_KUZNETSOV+5?=
Message-ID: <1498156793.20080215155127@delavia.ru>
Разрешение MX-записи [devisu.ru] в процессе (DNS-сервер: 89.208.120.10)...
P=010 D=devisu.ru TTL=(1440) MX=[devisu.ru] {212.158.163.1}
Attempting MX: P=010 D=devisu.ru TTL=(1440) MX=[devisu.ru] {212.158.163.1}
Попытка SMTP соединиться с [212.158.163.1 : 25]
Ожидание соединения сокета...
Соединение Сокета установлено
Ожидание начала протокола...
<-- 220 devisu.ru ESMTP Exim 4.60 Fri, 15 Feb 2008 15:51:30 +0300
--> EHLO mail.delavia.ru
<-- 250-devisu.ru Hello mail.delavia.ru [89.208.120.200]
<-- 250-SIZE 1048576000
<-- 250-ETRN
<-- 250-PIPELINING
<-- 250-AUTH LOGIN PLAIN
<-- 250 HELP
--> MAIL From:<manager1@delavia.ru> SIZE=3856
<-- 250 OK
--> RCPT To:<zyabkina@devisu.ru>
<-- 451 message greylisted
--> QUIT
Попытка отправки сообщения на шлюз.
Попытка SMTP соединиться с [81.177.4.18 : 25]
Ожидание соединения сокета...
Соединение Сокета установлено
Ожидание начала протокола...
<-- 220-at56.arbatek.ru ESMTP Exim 4.68 #1 Fri, 15 Feb 2008 15:51:23 +0300
<-- 220-We do not authorize the use of this system to transport unsolicited,
<-- 220 and/or bulk e-mail.
--> EHLO mail.delavia.ru
<-- 250-at56.arbatek.ru Hello mail.delavia.ru [89.208.120.200]
<-- 250-SIZE 52428800
<-- 250-PIPELINING
<-- 250-AUTH PLAIN LOGIN
<-- 250-STARTTLS
<-- 250 HELP
--> MAIL From:<manager1@delavia.ru> SIZE=3856
<-- 250 OK
--> RCPT To:<zyabkina@devisu.ru>
<-- 550-(mail.delavia.ru) [89.208.120.200] is currently not permitted to relay
<-- 550-through this server. Perhaps you have not logged into the pop/imap server
<-- 550-in the last 30 minutes or do not have SMTP Authentication turned on in your
<-- 550 email client.
--- End Transcript ---
Автор: ipmanyak
Дата сообщения: 15.02.2008 18:22
delavia Английский знаешь ? Если нет советую заняться им !
1 -
Цитата:
<-- 451 message greylisted

на той стороне включен так называемый Грэйлистинг, отсрочка отправки на их сервер на какое-то время. То есть почтарь снова будет слать туда ( а полноценный мта так и будет делать сначала каждый час через 10-15 минут, а потом каждый день в течении 4-5 дней, то есть твое письмо тот сервак примет (обычно грейлист отшивает на интервал 15-30 минут) ! Но твой почтарь настроен так, что если сразу отослать не удаетсся - слать на смартхост ака - Попытка отправки сообщения на шлюз.
2 - но твой шлюз или не разрешает отпралять через себя или ты в нем не аутентифицировался, всё это в логах отражено !
3 - еще один момент!
C:\>nslookup -q=mx delavia.ru
Non-authoritative answer:
delavia.ru MX preference = 0, mail exchanger = delavia.ru
delavia.ru nameserver = ns2.arbatek.ru
delavia.ru nameserver = ns1.arbatek.ru
delavia.ru internet address = 81.177.4.18

C:\>nslookup 81.177.4.18
Name: at56.arbatek.ru
Address: 81.177.4.18

Запись в прямой зоне указывает на delavia.ru = 81.177.4.18
Запись в обратной зоне указывает на 81.177.4.18 = at56.arbatek.ru

Явное не совпадение и нарушение RFC! Думай мужик ! Если тебе это всё не понятно - учи матчасть по МТА и в частности RFC 2821 ну и методы борьбы со спамом ака грейлистинг

4 - открой урлу http://www.dnr.kz/services/
набери там свой домен и жмакни кнопу DNSREPORT
Увидишь много интересного, причем не в пользу твоего домена !

5 - проверься на релей тут http://www.abuse.net/relay.html
вроде бы и закрыт, но http://www.dnr.kz/dnsreport/delavia.ru
кое-что пишет!

P.S
В общем много чего плохо, надо устранять, устраняй всё, что пишет http://www.dnr.kz/services/
удачи
Автор: delavia
Дата сообщения: 18.02.2008 09:39
ipmanyak
спасибо за подробный ответ
про грейлистинг я в курсе, просто действительно интересовало, почему шлюз не дает ломиться повторно. Буду разбираться. и с прямыми-обратными зонами... эх, тяжело в ученье... не кидайтесь сильно камнями, если вдруг буду "детские" вопросы задавать еще, ок? )
Автор: Bear39
Дата сообщения: 20.02.2008 10:03
Помогите народ! Ну не могу понять. В субботу обновил даемон, настройки все перенес как и раньше было. Но спама стало валить в ящики немеряно, что делать где посмотреть?
Автор: brkw2006
Дата сообщения: 20.02.2008 11:29
Здравствуйте. Может кто кинет ссылку или просто ответит на вопрос: есть ли возможность в MDaemon 9.6.x папки Inbox, Outbox сделать с русскими названиями.
А то при заходе через IMAP, некоторым пользователям неудобно английские названия разбирать. Заранее спасибо.
Автор: ipmanyak
Дата сообщения: 20.02.2008 11:32
Bear39 Логи смотреть где ж еще ? Спрашиватся как перенес и зачем? Обновлние мдемона заключается в установке поверх, все настройки старые сохраняются, единственно новые опции нужно настроить, ну и старые глянуть, потому что они иногда меняются, а некоторые вообще удаляются. По логам всё видно!
Автор: Bear39
Дата сообщения: 20.02.2008 12:41
ipmanyak
железо менял.
папку мдемона я сохранил и потом последнюю версию поверх поставил. некоторых почтовых ящиков не оказалось и спам валить стал (((((((((((
Блин ну проверил настройки все ок, на мой взгляд.
Логи антиспама вот:

Wed 2008-02-20 13:31:26: ----------
Wed 2008-02-20 13:43:47: Spam Filter processing d:\mdaemon\queues\local\md50000001188.msg...
Wed 2008-02-20 13:43:47: * Message return-path: azvuxk@gmail.ru
Wed 2008-02-20 13:43:47: * Message from: azvuxk@gmail.ru
Wed 2008-02-20 13:43:47: * Message to: наш@адрес.ru
Wed 2008-02-20 13:43:47: * Message subject: Три розы с зеленью
Wed 2008-02-20 13:43:47: * Message ID: <08eb01c8738c$60d9c7c0$2b69294d@rhubarb>
Wed 2008-02-20 13:43:47: Start SpamAssassin results
Wed 2008-02-20 13:43:47: 2.10 points, 5.00 required
Wed 2008-02-20 13:43:47: * 0.8 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
Wed 2008-02-20 13:43:47: * 0.1 HTML_TAG_EXIST_TBODY BODY: HTML has "tbody" tag
Wed 2008-02-20 13:43:47: * 0.9 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
Wed 2008-02-20 13:43:47: * 0.0 HTML_MESSAGE BODY: HTML included in message
Wed 2008-02-20 13:43:47: * 0.3 HTML_FONT_BIG BODY: HTML tag for a big font size
Wed 2008-02-20 13:43:47: End SpamAssassin results
Wed 2008-02-20 13:43:47: ----------
Wed 2008-02-20 13:43:51: Spam Filter processing d:\mdaemon\queues\local\md50000001189.msg...
Wed 2008-02-20 13:43:51: * Message return-path: sukumar5yuh_jiun@mail15.com
Wed 2008-02-20 13:43:51: * Message from: sukumar5yuh_jiun@mail15.com
Wed 2008-02-20 13:43:51: * Message to: наш@адрес.ru
Wed 2008-02-20 13:43:51: * Message subject: Работаем со всеми авиакомпаниями!
Wed 2008-02-20 13:43:51: * Message ID: <000501c873b5$038128e8$ada983a3@kxqte>
Wed 2008-02-20 13:43:51: Start SpamAssassin results
Wed 2008-02-20 13:43:51: 1.60 points, 5.00 required
Wed 2008-02-20 13:43:51: * 1.3 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
Wed 2008-02-20 13:43:51: * 0.1 HTML_TAG_EXIST_TBODY BODY: HTML has "tbody" tag
Wed 2008-02-20 13:43:51: * 0.0 HTML_MESSAGE BODY: HTML included in message
Wed 2008-02-20 13:43:51: * 0.3 HTML_FONT_BIG BODY: HTML tag for a big font size
Wed 2008-02-20 13:43:51: End SpamAssassin results
Wed 2008-02-20 13:43:51: ----------

То есть спам все таки проходит?

Добавлено:
Еще вопрос такой:
Если в спам-ловушке создам адрес и с локальных ящиков пользователи будут туда кидать приходящий спам, будет мдемон учится по ним и потом не принимать с этих адресов почту?
Автор: ipmanyak
Дата сообщения: 20.02.2008 14:58
Bear39 Ты сам то лог свой разобрал ? Где ты тут увидел спам? Требуется 5 баллов. а антиспам насчитал 2.10 в первом случае и 1.6 во втором, значит это не считается спамом. Лог антиспама не интересен, интересен лог SMTP-IN или ALL.

Цитата:
1.3 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO

Принимаешь почту от серваков, у которых в HELO ip адрес, нормальный почтарь должен писать FQDN имя, а не ip.

Автор: Bear39
Дата сообщения: 20.02.2008 17:44
ipmanyak
Тогда что сделать чтобы он насчитал больше 5 баллов?



Цитата:
Принимаешь почту от серваков, у которых в HELO ip адрес, нормальный почтарь должен писать FQDN имя, а не ip.

И дальше что?

Если в спам-ловушке создам адрес и с локальных ящиков пользователи будут туда кидать приходящий спам, будет мдемон учится по ним и потом не принимать с этих адресов почту?
Автор: brkw2006
Дата сообщения: 21.02.2008 07:36
Плиз, может задаю глупый вопрос, но срочно нужно узнать можно ли на MDaemon 9.6.x при использовании IMAP сделать так, чтобы все папки имели русские названия. Или такой возможности в англоязычной версии нет.
Автор: ipmanyak
Дата сообщения: 21.02.2008 07:40
Bear39
Цитата:
Тогда что сделать чтобы он насчитал больше 5 баллов?

А ничего особо не сделаешь.
Дался вам этот антиспам - spamassasin. Лично у меня он совсем отрублен.
настраивай DNS-BL. проверку на PTR, включи требование HELO/EHLO и настрой HOST SCREEINING. Для того чтобы занести в Host Screening проверку типа HELO 128.54.83.900 и избежать спама от таких адресов, как 217.89.54.5.adsl....net и 217-89-54-.5-adsl....net
занеси в фильтры с опцией prevent:
*.*.*.0*
*.*.*.1*
*.*.*.2*
*.*.*.3*
*.*.*.4*
*.*.*.5*
*.*.*.6*
*.*.*.7*
*.*.*.8*
*.*.*.9*
*-*-0*
*-*-1*
*-*-2*
*-*-3*
*-*-4*
*-*-5*
*-*-6*
*-*-7*
*-*-8*
*-*-9*
еще типа
pppoe*-*,Prevent
pppoe*.*,Prevent
adsl*.*,Prevent
adsl*-*,Prevent
*-adsl-*,Prevent
*.adsl.*,Prevent
*.adsl-*,Prevent
*-adsl.*,Prevent
*-pppoe.*,Prevent
*-pppoe-*,Prevent
*.pppoe.*,Prevent
*.pppoe-*,Prevent
ppp*-*,Prevent
ppp*.*,Prevent
*-ppp.*,Prevent
*-ppp-*,Prevent
*.ppp.*,Prevent
*.ppp-*,Prevent

и так далее и тому подобное , погляди фильтр настроек HOST SCREEN от Clavik c руборды
http://forum.ru-board.com/topic.cgi?forum=8&topic=22938&start=101&limit=1&m=1#1
и отредактируй его под себя. После чего можешь вырубить спамасссин совсем, толку от него мало, только ресурсы жрет и место на винте.




Автор: DevilsAdvocate
Дата сообщения: 21.02.2008 09:42
ipmanyak,
отредактировал файл скрининга, добавил туда записи от Clavik, теперь с gmail не приходит почта.

Цитата:
Thu 2008-02-21 09:25:24: --> 550 Domain *.*. does not accept mail from wx-out-0506.google.com

Где поправить?
Автор: Clavik
Дата сообщения: 21.02.2008 10:00
DevilsAdvocate
Попробуй подредактировать мой новый файл скрининга:
[more]
[127.0.0.1]
IPScreenDefault=Allow
HostScreenDefault=Allow
HostScreen0=*.ptr.primarydns.com,Allow
HostScreen1=smtp*.masterhost.ru,Allow
HostScreen2=*.google.com,Allow
HostScreen3=google.com,Allow
HostScreen4=mail-relay-#.*,Allow
HostScreen5=*.mailcluster.net,Allow
[All IPs]
HostScreen0=*.rr.com,Prevent
HostScreen1=*.wanadoo.fr,Prevent
HostScreen2=*.bbtec.net,Prevent
HostScreen3=[#.#.#.#],Allow
HostScreen4=*.*.*.0*,Prevent
HostScreen5=*.*.*.1*,Prevent
HostScreen6=*.*.*.2*,Prevent
HostScreen7=*.*.*.3*,Prevent
HostScreen8=*.*.*.4*,Prevent
HostScreen9=*.*.*.5*,Prevent
HostScreen10=*.*.*.6*,Prevent
HostScreen11=*.*.*.7*,Prevent
HostScreen12=*.*.*.8*,Prevent
HostScreen13=*.*.*.9*,Prevent
HostScreen14=*-*-*-0*,Prevent
HostScreen15=*-*-*-1*,Prevent
HostScreen16=*-*-*-2*,Prevent
HostScreen17=*-*-*-3*,Prevent
HostScreen18=*-*-*-4*,Prevent
HostScreen19=*-*-*-5*,Prevent
HostScreen20=*-*-*-6*,Prevent
HostScreen21=*-*-*-7*,Prevent
HostScreen22=*-*-*-8*,Prevent
HostScreen23=*-*-*-9*,Prevent
HostScreen24=localhost.localdomain,Prevent
HostScreen25=localhost,Prevent
HostScreen26=localdomain,Prevent
HostScreen27=#.#.#.#,Prevent
HostScreen28=*.012.net.il,Prevent
HostScreen29=*.ad.jp,Prevent
HostScreen30=*.adelphia.net,Prevent
HostScreen31=*.aeroinc.net,Prevent
HostScreen32=*.alltel.net,Prevent
HostScreen33=*.amtelecom.net,Prevent
HostScreen34=*.asianet.co.th,Prevent
HostScreen35=*.auna.net,Prevent
HostScreen36=*.axtel.net,Prevent
HostScreen37=*.bbiq.jp,Prevent
HostScreen38=*.bellnexxia.net,Prevent
HostScreen39=*.bellsouth.net,Prevent
HostScreen40=*.bendcable.com,Prevent
HostScreen41=*.bezeqint.net,Prevent
HostScreen42=*.bgnetwork.net,Prevent
HostScreen43=*.bigpond.net.au,Prevent
HostScreen44=*.brasiltelecom.net.br,Prevent
HostScreen45=*.brewet.pl,Prevent
HostScreen46=*.btcentralplus.com,Prevent
HostScreen47=*.btconline.net,Prevent
HostScreen48=*.btopenworld.com,Prevent
HostScreen49=*.cable.net.co,Prevent
HostScreen50=*.cablelynx.com,Prevent
HostScreen51=*.cableonline.com.mx,Prevent
HostScreen52=*.cablered.com.mx,Prevent
HostScreen53=*.casema.nl,Prevent
HostScreen54=*.cgocable.net,Prevent
HostScreen55=*.charter.com,Prevent
HostScreen56=*.chello.nl,Prevent
HostScreen57=*.chello.pl,Prevent
HostScreen58=*.club-internet.fr,Prevent
HostScreen59=*.cndata.com,Prevent
HostScreen60=*.comcast.net,Prevent
HostScreen61=*.comporium.net,Prevent
HostScreen62=*.contactel.net,Prevent
HostScreen63=*.cottonboll.com,Prevent
HostScreen64=*.covad.net,Prevent
HostScreen65=*.cox.net,Prevent
HostScreen66=*.crowley.pl,Prevent
HostScreen67=*.ctc.net,Prevent
HostScreen68=*.cybercity.dk,Prevent
HostScreen69=*.cytanet.com.cy,Prevent
HostScreen70=*.dialup.mtu-net.ru,Prevent
HostScreen71=*.direct-adsl.nl,Prevent
HostScreen72=*.dtiltas.lt,Prevent
HostScreen73=*.echostar.pl,Prevent
HostScreen74=*.eircom.net,Prevent
HostScreen75=*.epm.net.co,Prevent
HostScreen76=*.etb.net.co,Prevent
HostScreen77=*.euskaltel.es,Prevent
HostScreen78=*.ev1.net,Prevent
HostScreen79=*.evc.net,Prevent
HostScreen80=*.freesurf.fr,Prevent
HostScreen81=*.g4.net,Prevent
HostScreen82=*.gaoland.net,Prevent
HostScreen83=*.gda.pl,Prevent
HostScreen84=*.gmo-access.jp,Prevent
HostScreen85=*.grics.net,Prevent
HostScreen86=*.gvt.net.br,Prevent
HostScreen87=*.hansenet.de,Prevent
HostScreen88=*.hbci.com,Prevent
HostScreen89=*.hinet.net,Prevent
HostScreen90=*.home.nl,Prevent
HostScreen91=*.homei.net.ua,Prevent
HostScreen92=*.iam.net.ma,Prevent
HostScreen93=*.icpnet.pl,Prevent
HostScreen94=*.inode.at,Prevent
HostScreen95=*.inter.net.il,Prevent
HostScreen96=*.interbusiness.it,Prevent
HostScreen97=*.iqara.net,Prevent
HostScreen98=*.jazztel.es,Prevent
HostScreen99=*.kabelbw.de,Prevent
HostScreen100=*.kielnet.net,Prevent
HostScreen101=*.kuz.ru,Prevent
HostScreen102=*.ladpc.co.il,Prevent
HostScreen103=*.layeredtech.com,Prevent
HostScreen104=*.liwest.at,Prevent
HostScreen105=*.look.ca,Prevent
HostScreen106=*.manquehue.net,Prevent
HostScreen107=*.maxonline.com.sg,Prevent
HostScreen108=*.mchsi.com,Prevent
HostScreen109=*.mdcc-fun.de,Prevent
HostScreen110=*.metropolis-inter.com,Prevent
HostScreen111=*.mikrovisata.net,Prevent
HostScreen112=*.mindspring.com,Prevent
HostScreen113=*.mis.net,Prevent
HostScreen114=*.mistream.com,Prevent
HostScreen115=*.mm.pl,Prevent
HostScreen116=*.mnet.bg,Prevent
HostScreen117=*.modulonet.fr,Prevent
HostScreen118=*.msk.pl,Prevent
HostScreen119=*.mtm-info.pl,Prevent
HostScreen120=*.mts-nn.ru,Prevent
HostScreen121=*.mundo-r.com,Prevent
HostScreen122=*.myvzw.com,Prevent
HostScreen123=*.ne.jp,Prevent
HostScreen124=*.net24.it,Prevent
HostScreen125=*.netcabo.pt,Prevent
HostScreen126=*.netvision.net.il,Prevent
HostScreen127=*.nexg.net,Prevent
HostScreen128=*.noos.fr,Prevent
HostScreen129=*.novis.pt,Prevent
HostScreen130=*.ntl.com,Prevent
HostScreen131=*.nw-tel.com,Prevent
HostScreen132=*.okay.pl,Prevent
HostScreen133=*.ono.com,Prevent
HostScreen134=*.or.jp,Prevent
HostScreen135=*.pacific.net.in,Prevent
HostScreen136=*.pacific.net.ph,Prevent
HostScreen137=*.paulstra.com,Prevent
HostScreen138=*.planet.nl,Prevent
HostScreen139=*.pldt.net,Prevent
HostScreen140=*.plus.com,Prevent
HostScreen141=*.pppoe.mtu-net.ru,Prevent
HostScreen142=*.pppool.de,Prevent
HostScreen143=*.prima.net.ar,Prevent
HostScreen144=*.prod-infinitum.com.mx,Prevent
HostScreen145=*.proxad.net,Prevent
HostScreen146=*.qwestip.net,Prevent
HostScreen147=*.rdsnet.ro,Prevent
HostScreen148=*.rdspt.ro,Prevent
HostScreen149=*.retecal.es,Prevent
HostScreen150=*.rima-tde.net,Prevent
HostScreen151=*.sanbrunocable.com,Prevent
HostScreen152=*.scnet.net,Prevent
HostScreen153=*.seed.net.tw,Prevent
HostScreen154=*.shawcable.net,Prevent
HostScreen155=*.sherbtel.net,Prevent
HostScreen156=*.sify.net,Prevent
HostScreen157=*.sinica.edu.tw,Prevent
HostScreen158=*.siol.net,Prevent
HostScreen159=*.so-net.net.tw,Prevent
HostScreen160=*.spcsdns.net,Prevent
HostScreen161=*.speakeasy.net,Prevent
HostScreen162=*.spin.net.au,Prevent
HostScreen163=*.surfer.at,Prevent
HostScreen164=*.tele.dk,Prevent
HostScreen165=*.telecable.es,Prevent
HostScreen166=*.telecom.net.ar,Prevent
HostScreen167=*.telepac.pt,Prevent
HostScreen168=*.telesp.net.br,Prevent
HostScreen169=*.terra.cl,Prevent
HostScreen170=*.tfn.net.tw,Prevent
HostScreen171=*.theplanet.com,Prevent
HostScreen172=*.tie.cl,Prevent
HostScreen173=*.tiscali.nl,Prevent
HostScreen174=*.top.net.ua,Prevent
HostScreen175=*.touchtelindia.net,Prevent
HostScreen176=*.tpnet.pl,Prevent
HostScreen177=*.truemail.co.th,Prevent
HostScreen178=*.ttn.net,Prevent
HostScreen179=*.ttnet.net.tr,Prevent
HostScreen180=*.tvcablenet.be,Prevent
HostScreen181=*.usabestnet.net,Prevent
HostScreen182=*.verizon.net,Prevent
HostScreen183=*.versanet.de,Prevent
HostScreen184=*.voliacable.com,Prevent
HostScreen185=*.volja.net,Prevent
HostScreen186=*.vtr.net,Prevent
HostScreen187=*.vxu.se,Prevent
HostScreen188=*.warwick.net,Prevent
HostScreen189=*.wideopenwest.com,Prevent
HostScreen190=*.xtra.co.nz,Prevent
HostScreen191=*.nyt.ru,Prevent
HostScreen192=*.tm.net.my,Prevent
HostScreen193=*.qwest.net,Prevent
HostScreen194=*.multi.net.pk,Prevent
HostScreen195=*.cedar-rapids.net,Prevent
HostScreen196=rr.com,Prevent
HostScreen197=verizon.net,Prevent
HostScreen198=*.orange.fr,Prevent
HostScreen199=*.t-online.hu,Prevent
HostScreen200=*.dynamic.163data.com.cn,Prevent
HostScreen201=pppoe*-*,Prevent
HostScreen202=pppoe*.*,Prevent
HostScreen203=adsl*.*,Prevent
HostScreen204=adsl*-*,Prevent
HostScreen205=*-adsl-*,Prevent
HostScreen206=*.adsl.*,Prevent
HostScreen207=*.adsl-*,Prevent
HostScreen208=*-adsl.*,Prevent
HostScreen209=*-pppoe.*,Prevent
HostScreen210=*-pppoe-*,Prevent
HostScreen211=*.pppoe.*,Prevent
HostScreen212=*.pppoe-*,Prevent
HostScreen213=ppp*-*,Prevent
HostScreen214=ppp*.*,Prevent
HostScreen215=*-ppp.*,Prevent
HostScreen216=*-ppp-*,Prevent
HostScreen217=*.ppp.*,Prevent
HostScreen218=*.ppp-*,Prevent
HostScreen219=*.t-dialin.net,Prevent
HostScreen220=*.dynamic.*,Prevent
HostScreen221=*-dynamic-*,Prevent
HostScreen222=*.dynamic-*,Prevent
HostScreen223=*-dynamic.*,Prevent
HostScreen224=*.t-ipconnect.de,Prevent
HostScreen225=*.ewe-ip-backbone.de,Prevent
HostScreen226=*.dhcp.*,Prevent
HostScreen227=*.orange.es,Prevent
HostScreen228=*.arcor-ip.net,Prevent
HostScreen229=nyt.ru,Prevent
HostScreen230=*.speedy.net.pe,Prevent
HostScreen231=*.retail.telecomitalia.it,Prevent
HostScreen232=*.lsc.net.tw,Prevent
HostScreen233=*.pool.*,Prevent
HostScreen234=*-pool.*,Prevent
HostScreen235=*.pool-*,Prevent
HostScreen236=*-pool-*,Prevent
HostScreen237=*.pools.*,Prevent
HostScreen238=*-pools.*,Prevent
HostScreen239=*.pools-*,Prevent
HostScreen240=*-pools-*,Prevent
HostScreen241=*-broadband-*,Prevent
HostScreen242=*.broadband-*,Prevent
HostScreen243=*-broadband.*,Prevent
HostScreen244=*.broadband.*,Prevent
HostScreen245=*-broadband#-*,Prevent
HostScreen246=*.broadband#-*,Prevent
HostScreen247=*-broadband#.*,Prevent
HostScreen248=*.broadband#.*,Prevent
HostScreen249=*.dyndsl.*,Prevent
HostScreen250=*.dyndsl-*,Prevent
HostScreen251=*-dyndsl-*,Prevent
HostScreen252=*-dyndsl.*,Prevent
HostScreen253=dynsl*-*,Prevent
HostScreen254=dynsl*.*,Prevent
HostScreen255=*.embarqhsd.net,Prevent
HostScreen256=*-dhcp.*,Prevent
HostScreen257=*.dhcp-*,Prevent
HostScreen258=*-dhcp-*,Prevent
HostScreen259=*-dsl-*,Prevent
HostScreen260=*.dsl.*,Prevent
HostScreen261=*.dsl-*,Prevent
HostScreen262=*-dsl.*,Prevent
HostScreen263=*.client.*,Prevent
HostScreen264=client*.*,Prevent
HostScreen265=client*-*,Prevent
HostScreen266=*.singnet.com.sg,Prevent
HostScreen267=dynamic*.*,Prevent
HostScreen268=dynamic*-*,Prevent
HostScreen269=*.cable.*,Prevent
HostScreen270=*-cable-*,Prevent
HostScreen271=*-dialup-*,Prevent
HostScreen272=*.dialup.*,Prevent
HostScreen273=*.dialup-*,Prevent
HostScreen274=*-dialup.*,Prevent
HostScreen275=dialup*.*,Prevent
HostScreen276=dialup*-*,Prevent
HostScreen277=stereohelper.com,Prevent
HostScreen278=keeperexcite.com,Prevent
HostScreen279=rifewish.com,Prevent
HostScreen280=Isachenkov.purcity.ru,Prevent
HostScreen281=*.jokknet.se,Prevent
HostScreen282=*.vhonest.net,Prevent
HostScreen283=*.bell.ca,Prevent
HostScreen284=*.chello.fr,Prevent
HostScreen285=*.online.no,Prevent
HostScreen286=*.m9com.ru,Prevent
HostScreen287=*-xdsl-*,Prevent
HostScreen288=*.xdsl.*,Prevent
HostScreen289=*.xdsl-*,Prevent
HostScreen290=*-xdsl.*,Prevent
HostScreen291=*-*-0*,Prevent
HostScreen292=*-*-1*,Prevent
HostScreen293=*-*-2*,Prevent
HostScreen294=*-*-3*,Prevent
HostScreen295=*-*-4*,Prevent
HostScreen296=*-*-5*,Prevent
HostScreen297=*-*-6*,Prevent
HostScreen298=*-*-7*,Prevent
HostScreen299=*-*-8*,Prevent
HostScreen300=*-*-9*,Prevent
HostScreen301=*.chello.sk,Prevent
HostScreen302=*.strato-dslnet.de,Prevent
HostScreen303=*.com.br,Prevent
HostScreen304=*.nerim.net,Prevent
HostScreen305=*.direcpc.com,Prevent
HostScreen306=*.codetel.net.do,Prevent
HostScreen307=*.astral.ro,Prevent
HostScreen308=*.volia.net,Prevent
HostScreen309=*.vectranet.pl,Prevent
HostScreen310=*.co.uk,Prevent
HostScreen311=*.bredband.skanova.com,Prevent
HostScreen312=*.sulanet.net,Prevent
HostScreen313=*.net78.udm.net,Prevent
HostScreen314=*.net.pl,Prevent
HostScreen315=*.bb.sky.com,Prevent
HostScreen316=*.hawaiiantel.net,Prevent
HostScreen317=*.ip2long.net,Prevent
HostScreen318=*.intercable.net,Prevent
HostScreen319=*.D-IP06.lipetsk.ru,Prevent
HostScreen320=*.net.ae,Prevent
HostScreen321=*.rubicom.hu,Prevent
HostScreen322=*.rmt.ru,Prevent
HostScreen323=*.comstar.ru,Prevent
HostScreen324=*.otenet.gr,Prevent
HostScreen325=*.vodafone.hu,Prevent
HostScreen326=*.osnanet.de,Prevent
HostScreen327=*.vpn.mgn.ru,Prevent
HostScreen328=*.com.pl,Prevent
HostScreen329=*.net.upc.cz,Prevent
HostScreen330=*.is.airbites.ro,Prevent
HostScreen331=*.optonline.net,Prevent
HostScreen332=*.a1.net,Prevent
HostScreen333=*.aster.pl,Prevent
HostScreen334=*.unet.cz,Prevent
HostScreen335=*.centurytel.net,Prevent
HostScreen336=*.externet.hu,Prevent
HostScreen337=*.C.csloxinfo.net,Prevent
HostScreen338=*.com.ar,Prevent
HostScreen339=*.tvoe.tv,Prevent
HostScreen340=*.220.prov.ru,Prevent
HostScreen341=*.alkar.net,Prevent
HostScreen342=*.vsi.ru,Prevent
HostScreen343=*.dial.mels.ru,Prevent
HostScreen344=*.donpac.ru,Prevent[/more]

Как можешь заметить все хосты, которые надо исключить я добавляю в зону для конктретного айпи, а не в All IPs.
Я убрал многие маски сомнительные, больно уж многа норм серваков, которые попадаются на них, например google.com, ну любит он такие имена, что же теперь делать
Также сомнительными масками остаются:

Цитата:
HostScreen291=*-*-0*,Prevent
HostScreen292=*-*-1*,Prevent
HostScreen293=*-*-2*,Prevent
HostScreen294=*-*-3*,Prevent
HostScreen295=*-*-4*,Prevent
HostScreen296=*-*-5*,Prevent
HostScreen297=*-*-6*,Prevent
HostScreen298=*-*-7*,Prevent
HostScreen299=*-*-8*,Prevent
HostScreen300=*-*-9*,Prevent


Так что, если хочешь по меньше проблем, можешь их убрать сразу. В твоем случае, если google.com не добавить в разрешение, то он будет блочиться, тк подпадает под маску HostScreen291=*-*-0*,Prevent
У меня сейчас работает скрипт который анализирует папку со спамом, который там копится определенное время, и ведет файл-статистику имен хостов откуда пришел спам, и соответственно, исходя из процента, кторый я задаю он сам создает маски хостов в файл скриниг. Последние маски созданы именно им.
Автор: Epides
Дата сообщения: 21.02.2008 11:10
а насчет скрипта, поподробнее монжно??
Автор: alezander
Дата сообщения: 21.02.2008 13:22
Я бы тоже хотел поюзать скрипт.
Автор: Clavik
Дата сообщения: 21.02.2008 14:21
Суть работы скрипта такая:
1. Необходимо настроить простой фильтр спама и обучить байес.
2. В фильтре сожержания выбираем порог в баллах, выше которого необходимо запускать скрипт в параметре которого будет передаваться спам-письмо, которое анализирует мой скрипт, достает оттуда параметр X-MDRemoteIP (из-за этого скрипт будет работать ТОЛЬКО почтовом серваке, который сам принимет почту от удаленной стороны, а не через релей). Параметр X-MDRemoteIP резолвится в имя и записывается в файл cachehost.dat. Затем новое имя анализируется на предмет возможности составления маски в файл-скрининг, для этого сравнивается кол-во совпадений по разным критериям:
1. имя.домен.зона
2. *.домен.зона

И согласно заданному проценту в ини файле от общего кол-ва записей в кеш файле, выбирается маска, приоритет канечно по имени справа, те если
имя.домен.зона - 20 совпадений
*.домен.зона - 21 совпадение

то будет выбрана маска *.домен.зона.
В процессе поиска и анализа хосты и маски, которые прописаны в файле ини как исключения, не учитываются.
Одинаковые хост имена в кэш файл не вносятся.

Также имеется возможность заюзать спам папку, в которой складировался спам, тогда скрипт просканит спам папку и создаст новый кэш файл, если был старый то удалит.
Также шлет отчет на почту о внесении нового хоста в файл скриниг и соответственно может кидать семафор reloadcache для применения настроек в демоне.

Вообщем вот, это в общих словах, скрипт делал для себя естественно.
Автор: rosalin
Дата сообщения: 21.02.2008 14:52
Уважаемый Clavik,а можно скинуть скриптик ...
Автор: Clavik
Дата сообщения: 21.02.2008 16:45
Решил немного подкорректировать скрипт, перед выкладыванием:
1. Уберу удаление кэш-файла cachehost.dat при кешировании спам-папки.
2. Добавлю параметр, это значение имен хостов в файле cachehost.dat, при котором скрипт будет начинать составлять маски. Чтобы вначале, когда мало хостов не наделала кучу запретных масок.
3. Мелкие доработки.
4. Описание в ини файл добавлю есчо.

Завтра выложу.
Автор: AGibbel
Дата сообщения: 21.02.2008 19:28
Всем привет!

Прошу не пинать, если вопрос уже изъеден, но ответа для моей ситуации я так и не нашел:

Исходные данные:
ящики типа имя.фамилия@нашдомен.ru находятся все у хостера. В главном офисе стоит MDaemon 9 и забирает почту через MultiPOP (каждый аккаунт забирает почту в своем ящике у хостера), исходящая уходит так же через хостера. В установках домена MDaemon стоит - отправлять всю почту через указанный ниже сервер. Оснавная работа MDaemon проверка вирусов/удаления спама/обмен почты внутри офиса для экономии трафика. Все работало хорошо, пока не открыли второй маленький филиал в другом городе и его сотрудники забирают почту напрямую от хостера (в их Outlook прописаны SMTP и POP хостера). Доменное имя майлов понятно одно для обоих контор. Устанавливать еще один MDaemon в филиале нет смысла, плюс его сотрудники постоянно в разъездах и используют лаптопы или WebMail-интерфейс у хостера. Прописывать их в главном офисе для забора писем с нашего MDaemon нет возможности - экономим трафик, поэтому инет лимитирован.

В установках домена MDaemona настроил все, как на 55-й странице Все о MDaemon (#2), НО!! я все равно не могу добиться, что бы локальные пользователи офиса отправляли письма сотрудникам филиала - при попытке отправить письмо почтовая программа Outlook/Bat сразу выдает ошибку сервера - 550 - неизвестный пользователь, и как это отключить, я так и не нашел. Если кто это уже делал, напишите плиз как??

Сенкс заранее

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Копирование с Cisco через консольный провод


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.