» Все о MDaemon (#3)

Ребята вот такая напасть

Поставил чистую ОС 2003 Ent SP2 R2

Запускаю mdaemon как сервис

все работает нормально как только его пытаюсь открыть из трея mdaemon зависает

версия 9.6.4

rosalin MDaemon won't start (or crashes) when Windows 2003 SP1 or Windows XP SP2 is installed.

как правильно настроить пересылку почты в мдаймоне если часть учёток домена храниться локально (на сервере), а часть в инете (на сайте хостера)?

axit Мало данных. Где основной почтарь с твоим доменным именем крутится? Короче рассказывай подробно.

Кто нибудь пробовал пользоваться внешним MSpamD? То есть запущенном на другом серваке. Особенно интересен опыт использования оригинального MSpamD от SpamAssassin на Linux/FreeBsd. Уж больно виндусовая версия SpamAssassin от Mdaemon-a сильно тормозит. Сейчас у меня 100 входящих SMTP сессий и все в ожидании ответа от MSpamD


Цитата:

Thu 2008-02-14 13:52:18: [41:100] Passing message through Spam Filter (Size: 594)...

Sergey21102
пробовал ради эксперимента , работает (правда Ассассин на XP под cygwin был)

а сколько коннектов в секунду к твоему серверу?
я к тому, что может попробовать заставить нормально работать встроенный

у меня некоторые серваки отбивают почту,
Thu 2008-02-14 17:28:29: [3119:1] * Ошибка: 90 секундное время ожидания протокола превышено...
а как тайминги выставить более 99 сек не могу ...у меня в окошке Демона лишь 2-х значное число лезет..хм. так и должно быть ?

mishak


Цитата:

пробовал ради эксперимента , работает (правда Ассассин на XP под cygwin был)

Ассассин на XP под cygwin а что это? может ссылочку дашь?


Цитата:

а сколько коннектов в секунду к твоему серверу?
я к тому, что может попробовать заставить нормально работать встроенный

Вот это очень сложно оценить, в Mdaemon этого нет, в permon можно наверное какие нибудь счетчики помониторить

loveheart Был в какой-то версии такой баг. Обнови или попробуй в mdaemon.ini поправить.

Sergey21102 Может все-таки попробовать подстроить, увеличить число тредов и коннектов на тред для MDSPAMD (если ОЗУ на тачке много) или уменьшить число сессий для самого мдемона.

ipmanyak

Цитата:

loveheart Был в какой-то версии такой баг. Обнови или попробуй в mdaemon.ini поправить.

а сколько вбить стоит ?...120? 150?

loveheart у меня 180

Здравствуйте. C Демоном знаком мало. Подскажите, знающие люди, почему письмо не уходит?
На сервере стот Демон v6.8.5.

--- Session Transcript ---
Parsing Message <D:\MDAEMON\Remoteq\pd50000000045.msg>
From: manager1@delavia.ru
To: zyabkina@devisu.ru
Subject: =?koi8-r?Q?Re=3A_=D0=CF=C4=D4=D7=C5=D2=D6=C4=C5=CE=C9=C5_=DA=C1=D1=D7=CB?= =?koi8-r?Q?=C9_KUZNETSOV+5?=
Message-ID: <1498156793.20080215155127@delavia.ru>
Разрешение MX-записи [devisu.ru] в процессе (DNS-сервер: 89.208.120.10)...
P=010 D=devisu.ru TTL=(1440) MX=[devisu.ru] {212.158.163.1}
Attempting MX: P=010 D=devisu.ru TTL=(1440) MX=[devisu.ru] {212.158.163.1}
Попытка SMTP соединиться с [212.158.163.1 : 25]
Ожидание соединения сокета...
Соединение Сокета установлено
Ожидание начала протокола...
<-- 220 devisu.ru ESMTP Exim 4.60 Fri, 15 Feb 2008 15:51:30 +0300
--> EHLO mail.delavia.ru
<-- 250-devisu.ru Hello mail.delavia.ru [89.208.120.200]
<-- 250-SIZE 1048576000
<-- 250-ETRN
<-- 250-PIPELINING
<-- 250-AUTH LOGIN PLAIN
<-- 250 HELP
--> MAIL From:<manager1@delavia.ru> SIZE=3856
<-- 250 OK
--> RCPT To:<zyabkina@devisu.ru>
<-- 451 message greylisted
--> QUIT
Попытка отправки сообщения на шлюз.
Попытка SMTP соединиться с [81.177.4.18 : 25]
Ожидание соединения сокета...
Соединение Сокета установлено
Ожидание начала протокола...
<-- 220-at56.arbatek.ru ESMTP Exim 4.68 #1 Fri, 15 Feb 2008 15:51:23 +0300
<-- 220-We do not authorize the use of this system to transport unsolicited,
<-- 220 and/or bulk e-mail.
--> EHLO mail.delavia.ru
<-- 250-at56.arbatek.ru Hello mail.delavia.ru [89.208.120.200]
<-- 250-SIZE 52428800
<-- 250-PIPELINING
<-- 250-AUTH PLAIN LOGIN
<-- 250-STARTTLS
<-- 250 HELP
--> MAIL From:<manager1@delavia.ru> SIZE=3856
<-- 250 OK
--> RCPT To:<zyabkina@devisu.ru>
<-- 550-(mail.delavia.ru) [89.208.120.200] is currently not permitted to relay
<-- 550-through this server. Perhaps you have not logged into the pop/imap server
<-- 550-in the last 30 minutes or do not have SMTP Authentication turned on in your
<-- 550 email client.
--- End Transcript ---

delavia Английский знаешь ? Если нет советую заняться им !
1 -
Цитата:

<-- 451 message greylisted

на той стороне включен так называемый Грэйлистинг, отсрочка отправки на их сервер на какое-то время. То есть почтарь снова будет слать туда ( а полноценный мта так и будет делать сначала каждый час через 10-15 минут, а потом каждый день в течении 4-5 дней, то есть твое письмо тот сервак примет (обычно грейлист отшивает на интервал 15-30 минут) ! Но твой почтарь настроен так, что если сразу отослать не удаетсся - слать на смартхост ака - Попытка отправки сообщения на шлюз.
2 - но твой шлюз или не разрешает отпралять через себя или ты в нем не аутентифицировался, всё это в логах отражено !
3 - еще один момент!
C:\>nslookup -q=mx delavia.ru
Non-authoritative answer:
delavia.ru MX preference = 0, mail exchanger = delavia.ru
delavia.ru nameserver = ns2.arbatek.ru
delavia.ru nameserver = ns1.arbatek.ru
delavia.ru internet address = 81.177.4.18

C:\>nslookup 81.177.4.18
Name: at56.arbatek.ru
Address: 81.177.4.18

Запись в прямой зоне указывает на delavia.ru = 81.177.4.18
Запись в обратной зоне указывает на 81.177.4.18 = at56.arbatek.ru

Явное не совпадение и нарушение RFC! Думай мужик ! Если тебе это всё не понятно - учи матчасть по МТА и в частности RFC 2821 ну и методы борьбы со спамом ака грейлистинг

4 - открой урлу http://www.dnr.kz/services/
набери там свой домен и жмакни кнопу DNSREPORT
Увидишь много интересного, причем не в пользу твоего домена !

5 - проверься на релей тут http://www.abuse.net/relay.html
вроде бы и закрыт, но http://www.dnr.kz/dnsreport/delavia.ru
кое-что пишет!

P.S
В общем много чего плохо, надо устранять, устраняй всё, что пишет http://www.dnr.kz/services/
удачи

ipmanyak
спасибо за подробный ответ
про грейлистинг я в курсе, просто действительно интересовало, почему шлюз не дает ломиться повторно. Буду разбираться. и с прямыми-обратными зонами... эх, тяжело в ученье... не кидайтесь сильно камнями, если вдруг буду "детские" вопросы задавать еще, ок? )

Помогите народ! Ну не могу понять. В субботу обновил даемон, настройки все перенес как и раньше было. Но спама стало валить в ящики немеряно, что делать где посмотреть?

Здравствуйте. Может кто кинет ссылку или просто ответит на вопрос: есть ли возможность в MDaemon 9.6.x папки Inbox, Outbox сделать с русскими названиями.
А то при заходе через IMAP, некоторым пользователям неудобно английские названия разбирать. Заранее спасибо.

Bear39 Логи смотреть где ж еще ? Спрашиватся как перенес и зачем? Обновлние мдемона заключается в установке поверх, все настройки старые сохраняются, единственно новые опции нужно настроить, ну и старые глянуть, потому что они иногда меняются, а некоторые вообще удаляются. По логам всё видно!

ipmanyak
железо менял.
папку мдемона я сохранил и потом последнюю версию поверх поставил. некоторых почтовых ящиков не оказалось и спам валить стал (((((((((((
Блин ну проверил настройки все ок, на мой взгляд.
Логи антиспама вот:

Wed 2008-02-20 13:31:26: ----------
Wed 2008-02-20 13:43:47: Spam Filter processing d:\mdaemon\queues\local\md50000001188.msg...
Wed 2008-02-20 13:43:47: * Message return-path: azvuxk@gmail.ru
Wed 2008-02-20 13:43:47: * Message from: azvuxk@gmail.ru
Wed 2008-02-20 13:43:47: * Message to: наш@адрес.ru
Wed 2008-02-20 13:43:47: * Message subject: Три розы с зеленью
Wed 2008-02-20 13:43:47: * Message ID: <08eb01c8738c$60d9c7c0$2b69294d@rhubarb>
Wed 2008-02-20 13:43:47: Start SpamAssassin results
Wed 2008-02-20 13:43:47: 2.10 points, 5.00 required
Wed 2008-02-20 13:43:47: * 0.8 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
Wed 2008-02-20 13:43:47: * 0.1 HTML_TAG_EXIST_TBODY BODY: HTML has "tbody" tag
Wed 2008-02-20 13:43:47: * 0.9 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
Wed 2008-02-20 13:43:47: * 0.0 HTML_MESSAGE BODY: HTML included in message
Wed 2008-02-20 13:43:47: * 0.3 HTML_FONT_BIG BODY: HTML tag for a big font size
Wed 2008-02-20 13:43:47: End SpamAssassin results
Wed 2008-02-20 13:43:47: ----------
Wed 2008-02-20 13:43:51: Spam Filter processing d:\mdaemon\queues\local\md50000001189.msg...
Wed 2008-02-20 13:43:51: * Message return-path: sukumar5yuh_jiun@mail15.com
Wed 2008-02-20 13:43:51: * Message from: sukumar5yuh_jiun@mail15.com
Wed 2008-02-20 13:43:51: * Message to: наш@адрес.ru
Wed 2008-02-20 13:43:51: * Message subject: Работаем со всеми авиакомпаниями!
Wed 2008-02-20 13:43:51: * Message ID: <000501c873b5$038128e8$ada983a3@kxqte>
Wed 2008-02-20 13:43:51: Start SpamAssassin results
Wed 2008-02-20 13:43:51: 1.60 points, 5.00 required
Wed 2008-02-20 13:43:51: * 1.3 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
Wed 2008-02-20 13:43:51: * 0.1 HTML_TAG_EXIST_TBODY BODY: HTML has "tbody" tag
Wed 2008-02-20 13:43:51: * 0.0 HTML_MESSAGE BODY: HTML included in message
Wed 2008-02-20 13:43:51: * 0.3 HTML_FONT_BIG BODY: HTML tag for a big font size
Wed 2008-02-20 13:43:51: End SpamAssassin results
Wed 2008-02-20 13:43:51: ----------

То есть спам все таки проходит?

Добавлено:
Еще вопрос такой:
Если в спам-ловушке создам адрес и с локальных ящиков пользователи будут туда кидать приходящий спам, будет мдемон учится по ним и потом не принимать с этих адресов почту?

Bear39 Ты сам то лог свой разобрал ? Где ты тут увидел спам? Требуется 5 баллов. а антиспам насчитал 2.10 в первом случае и 1.6 во втором, значит это не считается спамом. Лог антиспама не интересен, интересен лог SMTP-IN или ALL.

Цитата:

1.3 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO

Принимаешь почту от серваков, у которых в HELO ip адрес, нормальный почтарь должен писать FQDN имя, а не ip.

ipmanyak
Тогда что сделать чтобы он насчитал больше 5 баллов?



Цитата:

Принимаешь почту от серваков, у которых в HELO ip адрес, нормальный почтарь должен писать FQDN имя, а не ip.

И дальше что?

Если в спам-ловушке создам адрес и с локальных ящиков пользователи будут туда кидать приходящий спам, будет мдемон учится по ним и потом не принимать с этих адресов почту?

Плиз, может задаю глупый вопрос, но срочно нужно узнать можно ли на MDaemon 9.6.x при использовании IMAP сделать так, чтобы все папки имели русские названия. Или такой возможности в англоязычной версии нет.

Bear39
Цитата:

Тогда что сделать чтобы он насчитал больше 5 баллов?

А ничего особо не сделаешь.
Дался вам этот антиспам - spamassasin. Лично у меня он совсем отрублен.
настраивай DNS-BL. проверку на PTR, включи требование HELO/EHLO и настрой HOST SCREEINING. Для того чтобы занести в Host Screening проверку типа HELO 128.54.83.900 и избежать спама от таких адресов, как 217.89.54.5.adsl....net и 217-89-54-.5-adsl....net
занеси в фильтры с опцией prevent:
*.*.*.0*
*.*.*.1*
*.*.*.2*
*.*.*.3*
*.*.*.4*
*.*.*.5*
*.*.*.6*
*.*.*.7*
*.*.*.8*
*.*.*.9*
*-*-0*
*-*-1*
*-*-2*
*-*-3*
*-*-4*
*-*-5*
*-*-6*
*-*-7*
*-*-8*
*-*-9*
еще типа
pppoe*-*,Prevent
pppoe*.*,Prevent
adsl*.*,Prevent
adsl*-*,Prevent
*-adsl-*,Prevent
*.adsl.*,Prevent
*.adsl-*,Prevent
*-adsl.*,Prevent
*-pppoe.*,Prevent
*-pppoe-*,Prevent
*.pppoe.*,Prevent
*.pppoe-*,Prevent
ppp*-*,Prevent
ppp*.*,Prevent
*-ppp.*,Prevent
*-ppp-*,Prevent
*.ppp.*,Prevent
*.ppp-*,Prevent

и так далее и тому подобное , погляди фильтр настроек HOST SCREEN от Clavik c руборды
http://forum.ru-board.com/topic.cgi?forum=8&topic=22938&start=101&limit=1&m=1#1
и отредактируй его под себя. После чего можешь вырубить спамасссин совсем, толку от него мало, только ресурсы жрет и место на винте.

ipmanyak,
отредактировал файл скрининга, добавил туда записи от Clavik, теперь с gmail не приходит почта.

Цитата:

Thu 2008-02-21 09:25:24: --> 550 Domain *.*. does not accept mail from wx-out-0506.google.com

Где поправить?

DevilsAdvocate
Попробуй подредактировать мой новый файл скрининга:
[more]
[127.0.0.1]
IPScreenDefault=Allow
HostScreenDefault=Allow
HostScreen0=*.ptr.primarydns.com,Allow
HostScreen1=smtp*.masterhost.ru,Allow
HostScreen2=*.google.com,Allow
HostScreen3=google.com,Allow
HostScreen4=mail-relay-#.*,Allow
HostScreen5=*.mailcluster.net,Allow
[All IPs]
HostScreen0=*.rr.com,Prevent
HostScreen1=*.wanadoo.fr,Prevent
HostScreen2=*.bbtec.net,Prevent
HostScreen3=[#.#.#.#],Allow
HostScreen4=*.*.*.0*,Prevent
HostScreen5=*.*.*.1*,Prevent
HostScreen6=*.*.*.2*,Prevent
HostScreen7=*.*.*.3*,Prevent
HostScreen8=*.*.*.4*,Prevent
HostScreen9=*.*.*.5*,Prevent
HostScreen10=*.*.*.6*,Prevent
HostScreen11=*.*.*.7*,Prevent
HostScreen12=*.*.*.8*,Prevent
HostScreen13=*.*.*.9*,Prevent
HostScreen14=*-*-*-0*,Prevent
HostScreen15=*-*-*-1*,Prevent
HostScreen16=*-*-*-2*,Prevent
HostScreen17=*-*-*-3*,Prevent
HostScreen18=*-*-*-4*,Prevent
HostScreen19=*-*-*-5*,Prevent
HostScreen20=*-*-*-6*,Prevent
HostScreen21=*-*-*-7*,Prevent
HostScreen22=*-*-*-8*,Prevent
HostScreen23=*-*-*-9*,Prevent
HostScreen24=localhost.localdomain,Prevent
HostScreen25=localhost,Prevent
HostScreen26=localdomain,Prevent
HostScreen27=#.#.#.#,Prevent
HostScreen28=*.012.net.il,Prevent
HostScreen29=*.ad.jp,Prevent
HostScreen30=*.adelphia.net,Prevent
HostScreen31=*.aeroinc.net,Prevent
HostScreen32=*.alltel.net,Prevent
HostScreen33=*.amtelecom.net,Prevent
HostScreen34=*.asianet.co.th,Prevent
HostScreen35=*.auna.net,Prevent
HostScreen36=*.axtel.net,Prevent
HostScreen37=*.bbiq.jp,Prevent
HostScreen38=*.bellnexxia.net,Prevent
HostScreen39=*.bellsouth.net,Prevent
HostScreen40=*.bendcable.com,Prevent
HostScreen41=*.bezeqint.net,Prevent
HostScreen42=*.bgnetwork.net,Prevent
HostScreen43=*.bigpond.net.au,Prevent
HostScreen44=*.brasiltelecom.net.br,Prevent
HostScreen45=*.brewet.pl,Prevent
HostScreen46=*.btcentralplus.com,Prevent
HostScreen47=*.btconline.net,Prevent
HostScreen48=*.btopenworld.com,Prevent
HostScreen49=*.cable.net.co,Prevent
HostScreen50=*.cablelynx.com,Prevent
HostScreen51=*.cableonline.com.mx,Prevent
HostScreen52=*.cablered.com.mx,Prevent
HostScreen53=*.casema.nl,Prevent
HostScreen54=*.cgocable.net,Prevent
HostScreen55=*.charter.com,Prevent
HostScreen56=*.chello.nl,Prevent
HostScreen57=*.chello.pl,Prevent
HostScreen58=*.club-internet.fr,Prevent
HostScreen59=*.cndata.com,Prevent
HostScreen60=*.comcast.net,Prevent
HostScreen61=*.comporium.net,Prevent
HostScreen62=*.contactel.net,Prevent
HostScreen63=*.cottonboll.com,Prevent
HostScreen64=*.covad.net,Prevent
HostScreen65=*.cox.net,Prevent
HostScreen66=*.crowley.pl,Prevent
HostScreen67=*.ctc.net,Prevent
HostScreen68=*.cybercity.dk,Prevent
HostScreen69=*.cytanet.com.cy,Prevent
HostScreen70=*.dialup.mtu-net.ru,Prevent
HostScreen71=*.direct-adsl.nl,Prevent
HostScreen72=*.dtiltas.lt,Prevent
HostScreen73=*.echostar.pl,Prevent
HostScreen74=*.eircom.net,Prevent
HostScreen75=*.epm.net.co,Prevent
HostScreen76=*.etb.net.co,Prevent
HostScreen77=*.euskaltel.es,Prevent
HostScreen78=*.ev1.net,Prevent
HostScreen79=*.evc.net,Prevent
HostScreen80=*.freesurf.fr,Prevent
HostScreen81=*.g4.net,Prevent
HostScreen82=*.gaoland.net,Prevent
HostScreen83=*.gda.pl,Prevent
HostScreen84=*.gmo-access.jp,Prevent
HostScreen85=*.grics.net,Prevent
HostScreen86=*.gvt.net.br,Prevent
HostScreen87=*.hansenet.de,Prevent
HostScreen88=*.hbci.com,Prevent
HostScreen89=*.hinet.net,Prevent
HostScreen90=*.home.nl,Prevent
HostScreen91=*.homei.net.ua,Prevent
HostScreen92=*.iam.net.ma,Prevent
HostScreen93=*.icpnet.pl,Prevent
HostScreen94=*.inode.at,Prevent
HostScreen95=*.inter.net.il,Prevent
HostScreen96=*.interbusiness.it,Prevent
HostScreen97=*.iqara.net,Prevent
HostScreen98=*.jazztel.es,Prevent
HostScreen99=*.kabelbw.de,Prevent
HostScreen100=*.kielnet.net,Prevent
HostScreen101=*.kuz.ru,Prevent
HostScreen102=*.ladpc.co.il,Prevent
HostScreen103=*.layeredtech.com,Prevent
HostScreen104=*.liwest.at,Prevent
HostScreen105=*.look.ca,Prevent
HostScreen106=*.manquehue.net,Prevent
HostScreen107=*.maxonline.com.sg,Prevent
HostScreen108=*.mchsi.com,Prevent
HostScreen109=*.mdcc-fun.de,Prevent
HostScreen110=*.metropolis-inter.com,Prevent
HostScreen111=*.mikrovisata.net,Prevent
HostScreen112=*.mindspring.com,Prevent
HostScreen113=*.mis.net,Prevent
HostScreen114=*.mistream.com,Prevent
HostScreen115=*.mm.pl,Prevent
HostScreen116=*.mnet.bg,Prevent
HostScreen117=*.modulonet.fr,Prevent
HostScreen118=*.msk.pl,Prevent
HostScreen119=*.mtm-info.pl,Prevent
HostScreen120=*.mts-nn.ru,Prevent
HostScreen121=*.mundo-r.com,Prevent
HostScreen122=*.myvzw.com,Prevent
HostScreen123=*.ne.jp,Prevent
HostScreen124=*.net24.it,Prevent
HostScreen125=*.netcabo.pt,Prevent
HostScreen126=*.netvision.net.il,Prevent
HostScreen127=*.nexg.net,Prevent
HostScreen128=*.noos.fr,Prevent
HostScreen129=*.novis.pt,Prevent
HostScreen130=*.ntl.com,Prevent
HostScreen131=*.nw-tel.com,Prevent
HostScreen132=*.okay.pl,Prevent
HostScreen133=*.ono.com,Prevent
HostScreen134=*.or.jp,Prevent
HostScreen135=*.pacific.net.in,Prevent
HostScreen136=*.pacific.net.ph,Prevent
HostScreen137=*.paulstra.com,Prevent
HostScreen138=*.planet.nl,Prevent
HostScreen139=*.pldt.net,Prevent
HostScreen140=*.plus.com,Prevent
HostScreen141=*.pppoe.mtu-net.ru,Prevent
HostScreen142=*.pppool.de,Prevent
HostScreen143=*.prima.net.ar,Prevent
HostScreen144=*.prod-infinitum.com.mx,Prevent
HostScreen145=*.proxad.net,Prevent
HostScreen146=*.qwestip.net,Prevent
HostScreen147=*.rdsnet.ro,Prevent
HostScreen148=*.rdspt.ro,Prevent
HostScreen149=*.retecal.es,Prevent
HostScreen150=*.rima-tde.net,Prevent
HostScreen151=*.sanbrunocable.com,Prevent
HostScreen152=*.scnet.net,Prevent
HostScreen153=*.seed.net.tw,Prevent
HostScreen154=*.shawcable.net,Prevent
HostScreen155=*.sherbtel.net,Prevent
HostScreen156=*.sify.net,Prevent
HostScreen157=*.sinica.edu.tw,Prevent
HostScreen158=*.siol.net,Prevent
HostScreen159=*.so-net.net.tw,Prevent
HostScreen160=*.spcsdns.net,Prevent
HostScreen161=*.speakeasy.net,Prevent
HostScreen162=*.spin.net.au,Prevent
HostScreen163=*.surfer.at,Prevent
HostScreen164=*.tele.dk,Prevent
HostScreen165=*.telecable.es,Prevent
HostScreen166=*.telecom.net.ar,Prevent
HostScreen167=*.telepac.pt,Prevent
HostScreen168=*.telesp.net.br,Prevent
HostScreen169=*.terra.cl,Prevent
HostScreen170=*.tfn.net.tw,Prevent
HostScreen171=*.theplanet.com,Prevent
HostScreen172=*.tie.cl,Prevent
HostScreen173=*.tiscali.nl,Prevent
HostScreen174=*.top.net.ua,Prevent
HostScreen175=*.touchtelindia.net,Prevent
HostScreen176=*.tpnet.pl,Prevent
HostScreen177=*.truemail.co.th,Prevent
HostScreen178=*.ttn.net,Prevent
HostScreen179=*.ttnet.net.tr,Prevent
HostScreen180=*.tvcablenet.be,Prevent
HostScreen181=*.usabestnet.net,Prevent
HostScreen182=*.verizon.net,Prevent
HostScreen183=*.versanet.de,Prevent
HostScreen184=*.voliacable.com,Prevent
HostScreen185=*.volja.net,Prevent
HostScreen186=*.vtr.net,Prevent
HostScreen187=*.vxu.se,Prevent
HostScreen188=*.warwick.net,Prevent
HostScreen189=*.wideopenwest.com,Prevent
HostScreen190=*.xtra.co.nz,Prevent
HostScreen191=*.nyt.ru,Prevent
HostScreen192=*.tm.net.my,Prevent
HostScreen193=*.qwest.net,Prevent
HostScreen194=*.multi.net.pk,Prevent
HostScreen195=*.cedar-rapids.net,Prevent
HostScreen196=rr.com,Prevent
HostScreen197=verizon.net,Prevent
HostScreen198=*.orange.fr,Prevent
HostScreen199=*.t-online.hu,Prevent
HostScreen200=*.dynamic.163data.com.cn,Prevent
HostScreen201=pppoe*-*,Prevent
HostScreen202=pppoe*.*,Prevent
HostScreen203=adsl*.*,Prevent
HostScreen204=adsl*-*,Prevent
HostScreen205=*-adsl-*,Prevent
HostScreen206=*.adsl.*,Prevent
HostScreen207=*.adsl-*,Prevent
HostScreen208=*-adsl.*,Prevent
HostScreen209=*-pppoe.*,Prevent
HostScreen210=*-pppoe-*,Prevent
HostScreen211=*.pppoe.*,Prevent
HostScreen212=*.pppoe-*,Prevent
HostScreen213=ppp*-*,Prevent
HostScreen214=ppp*.*,Prevent
HostScreen215=*-ppp.*,Prevent
HostScreen216=*-ppp-*,Prevent
HostScreen217=*.ppp.*,Prevent
HostScreen218=*.ppp-*,Prevent
HostScreen219=*.t-dialin.net,Prevent
HostScreen220=*.dynamic.*,Prevent
HostScreen221=*-dynamic-*,Prevent
HostScreen222=*.dynamic-*,Prevent
HostScreen223=*-dynamic.*,Prevent
HostScreen224=*.t-ipconnect.de,Prevent
HostScreen225=*.ewe-ip-backbone.de,Prevent
HostScreen226=*.dhcp.*,Prevent
HostScreen227=*.orange.es,Prevent
HostScreen228=*.arcor-ip.net,Prevent
HostScreen229=nyt.ru,Prevent
HostScreen230=*.speedy.net.pe,Prevent
HostScreen231=*.retail.telecomitalia.it,Prevent
HostScreen232=*.lsc.net.tw,Prevent
HostScreen233=*.pool.*,Prevent
HostScreen234=*-pool.*,Prevent
HostScreen235=*.pool-*,Prevent
HostScreen236=*-pool-*,Prevent
HostScreen237=*.pools.*,Prevent
HostScreen238=*-pools.*,Prevent
HostScreen239=*.pools-*,Prevent
HostScreen240=*-pools-*,Prevent
HostScreen241=*-broadband-*,Prevent
HostScreen242=*.broadband-*,Prevent
HostScreen243=*-broadband.*,Prevent
HostScreen244=*.broadband.*,Prevent
HostScreen245=*-broadband#-*,Prevent
HostScreen246=*.broadband#-*,Prevent
HostScreen247=*-broadband#.*,Prevent
HostScreen248=*.broadband#.*,Prevent
HostScreen249=*.dyndsl.*,Prevent
HostScreen250=*.dyndsl-*,Prevent
HostScreen251=*-dyndsl-*,Prevent
HostScreen252=*-dyndsl.*,Prevent
HostScreen253=dynsl*-*,Prevent
HostScreen254=dynsl*.*,Prevent
HostScreen255=*.embarqhsd.net,Prevent
HostScreen256=*-dhcp.*,Prevent
HostScreen257=*.dhcp-*,Prevent
HostScreen258=*-dhcp-*,Prevent
HostScreen259=*-dsl-*,Prevent
HostScreen260=*.dsl.*,Prevent
HostScreen261=*.dsl-*,Prevent
HostScreen262=*-dsl.*,Prevent
HostScreen263=*.client.*,Prevent
HostScreen264=client*.*,Prevent
HostScreen265=client*-*,Prevent
HostScreen266=*.singnet.com.sg,Prevent
HostScreen267=dynamic*.*,Prevent
HostScreen268=dynamic*-*,Prevent
HostScreen269=*.cable.*,Prevent
HostScreen270=*-cable-*,Prevent
HostScreen271=*-dialup-*,Prevent
HostScreen272=*.dialup.*,Prevent
HostScreen273=*.dialup-*,Prevent
HostScreen274=*-dialup.*,Prevent
HostScreen275=dialup*.*,Prevent
HostScreen276=dialup*-*,Prevent
HostScreen277=stereohelper.com,Prevent
HostScreen278=keeperexcite.com,Prevent
HostScreen279=rifewish.com,Prevent
HostScreen280=Isachenkov.purcity.ru,Prevent
HostScreen281=*.jokknet.se,Prevent
HostScreen282=*.vhonest.net,Prevent
HostScreen283=*.bell.ca,Prevent
HostScreen284=*.chello.fr,Prevent
HostScreen285=*.online.no,Prevent
HostScreen286=*.m9com.ru,Prevent
HostScreen287=*-xdsl-*,Prevent
HostScreen288=*.xdsl.*,Prevent
HostScreen289=*.xdsl-*,Prevent
HostScreen290=*-xdsl.*,Prevent
HostScreen291=*-*-0*,Prevent
HostScreen292=*-*-1*,Prevent
HostScreen293=*-*-2*,Prevent
HostScreen294=*-*-3*,Prevent
HostScreen295=*-*-4*,Prevent
HostScreen296=*-*-5*,Prevent
HostScreen297=*-*-6*,Prevent
HostScreen298=*-*-7*,Prevent
HostScreen299=*-*-8*,Prevent
HostScreen300=*-*-9*,Prevent
HostScreen301=*.chello.sk,Prevent
HostScreen302=*.strato-dslnet.de,Prevent
HostScreen303=*.com.br,Prevent
HostScreen304=*.nerim.net,Prevent
HostScreen305=*.direcpc.com,Prevent
HostScreen306=*.codetel.net.do,Prevent
HostScreen307=*.astral.ro,Prevent
HostScreen308=*.volia.net,Prevent
HostScreen309=*.vectranet.pl,Prevent
HostScreen310=*.co.uk,Prevent
HostScreen311=*.bredband.skanova.com,Prevent
HostScreen312=*.sulanet.net,Prevent
HostScreen313=*.net78.udm.net,Prevent
HostScreen314=*.net.pl,Prevent
HostScreen315=*.bb.sky.com,Prevent
HostScreen316=*.hawaiiantel.net,Prevent
HostScreen317=*.ip2long.net,Prevent
HostScreen318=*.intercable.net,Prevent
HostScreen319=*.D-IP06.lipetsk.ru,Prevent
HostScreen320=*.net.ae,Prevent
HostScreen321=*.rubicom.hu,Prevent
HostScreen322=*.rmt.ru,Prevent
HostScreen323=*.comstar.ru,Prevent
HostScreen324=*.otenet.gr,Prevent
HostScreen325=*.vodafone.hu,Prevent
HostScreen326=*.osnanet.de,Prevent
HostScreen327=*.vpn.mgn.ru,Prevent
HostScreen328=*.com.pl,Prevent
HostScreen329=*.net.upc.cz,Prevent
HostScreen330=*.is.airbites.ro,Prevent
HostScreen331=*.optonline.net,Prevent
HostScreen332=*.a1.net,Prevent
HostScreen333=*.aster.pl,Prevent
HostScreen334=*.unet.cz,Prevent
HostScreen335=*.centurytel.net,Prevent
HostScreen336=*.externet.hu,Prevent
HostScreen337=*.C.csloxinfo.net,Prevent
HostScreen338=*.com.ar,Prevent
HostScreen339=*.tvoe.tv,Prevent
HostScreen340=*.220.prov.ru,Prevent
HostScreen341=*.alkar.net,Prevent
HostScreen342=*.vsi.ru,Prevent
HostScreen343=*.dial.mels.ru,Prevent
HostScreen344=*.donpac.ru,Prevent[/more]

Как можешь заметить все хосты, которые надо исключить я добавляю в зону для конктретного айпи, а не в All IPs.
Я убрал многие маски сомнительные, больно уж многа норм серваков, которые попадаются на них, например google.com, ну любит он такие имена, что же теперь делать
Также сомнительными масками остаются:

Цитата:

HostScreen291=*-*-0*,Prevent
HostScreen292=*-*-1*,Prevent
HostScreen293=*-*-2*,Prevent
HostScreen294=*-*-3*,Prevent
HostScreen295=*-*-4*,Prevent
HostScreen296=*-*-5*,Prevent
HostScreen297=*-*-6*,Prevent
HostScreen298=*-*-7*,Prevent
HostScreen299=*-*-8*,Prevent
HostScreen300=*-*-9*,Prevent

Так что, если хочешь по меньше проблем, можешь их убрать сразу. В твоем случае, если google.com не добавить в разрешение, то он будет блочиться, тк подпадает под маску HostScreen291=*-*-0*,Prevent
У меня сейчас работает скрипт который анализирует папку со спамом, который там копится определенное время, и ведет файл-статистику имен хостов откуда пришел спам, и соответственно, исходя из процента, кторый я задаю он сам создает маски хостов в файл скриниг. Последние маски созданы именно им.

а насчет скрипта, поподробнее монжно??

Я бы тоже хотел поюзать скрипт.

Суть работы скрипта такая:
1. Необходимо настроить простой фильтр спама и обучить байес.
2. В фильтре сожержания выбираем порог в баллах, выше которого необходимо запускать скрипт в параметре которого будет передаваться спам-письмо, которое анализирует мой скрипт, достает оттуда параметр X-MDRemoteIP (из-за этого скрипт будет работать ТОЛЬКО почтовом серваке, который сам принимет почту от удаленной стороны, а не через релей). Параметр X-MDRemoteIP резолвится в имя и записывается в файл cachehost.dat. Затем новое имя анализируется на предмет возможности составления маски в файл-скрининг, для этого сравнивается кол-во совпадений по разным критериям:
1. имя.домен.зона
2. *.домен.зона

И согласно заданному проценту в ини файле от общего кол-ва записей в кеш файле, выбирается маска, приоритет канечно по имени справа, те если
имя.домен.зона - 20 совпадений
*.домен.зона - 21 совпадение

то будет выбрана маска *.домен.зона.
В процессе поиска и анализа хосты и маски, которые прописаны в файле ини как исключения, не учитываются.
Одинаковые хост имена в кэш файл не вносятся.

Также имеется возможность заюзать спам папку, в которой складировался спам, тогда скрипт просканит спам папку и создаст новый кэш файл, если был старый то удалит.
Также шлет отчет на почту о внесении нового хоста в файл скриниг и соответственно может кидать семафор reloadcache для применения настроек в демоне.

Вообщем вот, это в общих словах, скрипт делал для себя естественно.

Уважаемый Clavik,а можно скинуть скриптик ...

Решил немного подкорректировать скрипт, перед выкладыванием:
1. Уберу удаление кэш-файла cachehost.dat при кешировании спам-папки.
2. Добавлю параметр, это значение имен хостов в файле cachehost.dat, при котором скрипт будет начинать составлять маски. Чтобы вначале, когда мало хостов не наделала кучу запретных масок.
3. Мелкие доработки.
4. Описание в ини файл добавлю есчо.

Завтра выложу.

Всем привет!

Прошу не пинать, если вопрос уже изъеден, но ответа для моей ситуации я так и не нашел:

Исходные данные:
ящики типа имя.фамилия@нашдомен.ru находятся все у хостера. В главном офисе стоит MDaemon 9 и забирает почту через MultiPOP (каждый аккаунт забирает почту в своем ящике у хостера), исходящая уходит так же через хостера. В установках домена MDaemon стоит - отправлять всю почту через указанный ниже сервер. Оснавная работа MDaemon проверка вирусов/удаления спама/обмен почты внутри офиса для экономии трафика. Все работало хорошо, пока не открыли второй маленький филиал в другом городе и его сотрудники забирают почту напрямую от хостера (в их Outlook прописаны SMTP и POP хостера). Доменное имя майлов понятно одно для обоих контор. Устанавливать еще один MDaemon в филиале нет смысла, плюс его сотрудники постоянно в разъездах и используют лаптопы или WebMail-интерфейс у хостера. Прописывать их в главном офисе для забора писем с нашего MDaemon нет возможности - экономим трафик, поэтому инет лимитирован.

В установках домена MDaemona настроил все, как на 55-й странице Все о MDaemon (#2), НО!! я все равно не могу добиться, что бы локальные пользователи офиса отправляли письма сотрудникам филиала - при попытке отправить письмо почтовая программа Outlook/Bat сразу выдает ошибку сервера - 550 - неизвестный пользователь, и как это отключить, я так и не нашел. Если кто это уже делал, напишите плиз как??

Сенкс заранее