» Все о MDaemon (#3)

AGibbel Мало инфы. Как устроен забор почты от прова у вас и у клиентов в удаленном офисе? У вас как я понимаю DPOP, а в удаленном офисе как ?
Думаю вашим клиентам в удаленном офисе нужно просто прописать в SMTP на отправку ip SMTP прова. Если они отправлют через ваш сервер, то нужно включить SMTP аутентификацию и поставить птицу, что аутентифированным юзерам можно слать. В качестве доки читай статью Закрытие релея MDAEMON

Цитата:

Думаю вашим клиентам в удаленном офисе нужно просто прописать в SMTP на отправку ip SMTP прова. Если они отправлют через ваш сервер, то нужно включить SMTP аутентификацию и поставить птицу, что аутентифированным юзерам можно слать. В качестве доки читай статью Закрытие релея MDAEMON

Спасиб большое - то, что и надо было. Теперь работает как часы

Заранее хочу извиниться и просить не отсылать меня штудировать пол-тыщщи страниц.
Уверен наверняка гдето в недрах есть ответ на мой вопрос.
Итак к сути...

Настраиваю демона на получение почты по МХ.
telnet отвечает нормально
внутри сети почта бегает, а снаружи не попадает.
В чем грабли?

Добавлено:
Кажись кое-что сам нарыл...
И следующий вопросец наверно для другой темы, но думаю если касается демона, значит сюда.

telnet 213.154.222.104 110 отвечает

213.154.222.104 = legion-dnepr.dp.ua
(как видно из предыдущего анализа)

telnet legion-dnepr.dp.ua 110 не отвечает

Добавлено:
Как приятно вести конструктивную беседу с умным человеком.
Пока тут флудил telnet по имени тоже стал отвечать без гестаповских приемов - добровольно. Наверно испугался.
Огромное спасибо всем кто помогал.

Вот мой скрипт, как работает описал выше:
http://rapidshare.com/files/93951957/auto_host.rar.html

С наступающим праздником, мужики

Здравствуйте!
Подскажите пожалуйста, можно ли узнать, с какого ИП адреса было отправлено сообщение?

Интересно, почему MDaemon не регистрирует ИП-адрес отправителя, когда сообщение отправляется из локальной сети?

Можно ли где нибудь в логах MDaemon-а найти по id md50000010542.msg данные об отправителе?

В теле письма нету ИП отправителя

[no]
Return-path: <testr@test.net>
Authentication-Results: test.net
    smtp.mail=testr@test.net; auth=pass
Received: from WorldClient by test.net
    (MDaemon PRO v9.5.6)
    with ESMTP id md50000010542.msg
    for <testg@test.net>; Tue, 12 Feb 2008 21:00:57 +0400
Received: by test.net via WorldClient with HTTP;
    Tue, 12 Feb 2008 21:00:54 +0400
Date: Tue, 12 Feb 2008 21:00:54 +0400
From: testr@test.net
To: testg@test.net
Subject:
MIME-Version: 1.0
[/no]

inside22 Как настроил демона, так и пишется, в том числе и в хидеры писем. Смотри лог SMTP-IN или ALL , если их нет, то SETUP - LOGGING

Ошибка! Нет входного параметра для скрипта
Если несложно, поясни как скриптом пользоваться...а то вот такое вываливается, хотя ини вроде подредактировал....

1. Необходимо настроить простой фильтр спама и обучить байес.
2. В фильтре сожержания выбираем порог в баллах, выше которого необходимо запускать скрипт в параметре которого будет передаваться путь до спам-письма, которое анализирует мой скрипт. Это и есть входной параметр для скрипта.
3. Если у тебя есть папка со спамом, то можно скормить ее скрипту, чтобы он создал кэш-файл. Это нужно когда есть уже папка со спамом и нужно ее использовать. Делается это единоразово, сам скрипт как только просканит папку, переведет параметр cache_spam_dir в 1. Итак, если нужно просканить папку, то прописываешь параметр
spam_dir и cache_spam_dir=0. Также не забудь поставить знаение timeout больше чем обычно, тк обычно анализ папки идет долго (смотря какая конечно папка), при это приоритет скрипта уменьшается, для того чтобы не грузить систему.

Ну что, вроде понятно расписал.
Итак, в фильтре содержания нужно запускать мой скрипт, когда ты уверен что это спам , например, так:
E:\Scripts\Auto_host\auto_host.exe $MESSAGEFILENAME$

Только при этом необходимо, чтобы параметр cache_spam_dir был в 1, иначе при вызове в Мдемоне ты затормозишь работу почтового сервера, особенно неправильно будет если несколько процессов сразу начнут анализировать твою папку, а так и будет. Проверку на это я не ставил, я надеюсь, все понимают, что cache_spam_dir=0 это ТОЛЬКО ручной режим, сам поменял, сам запустил, проверил и пустил скрипт в работу, но уже с параметром cache_spam_dir=1.

Цитата:

Добавлено:
Angoim 89.132.174.178 уже занесен в спамхаус, а вообще бань ненужные домены по первому уровню, от которых заведомо к тебе ничего идти не должно, например:
Япония - jp , Венгрия - hu и так далее. Список доменов можно посмотреть здесь:
http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/1ST-READ-THIS.txt

Подскажи пожалуйста где именно банить по первому уровню в Демоне? Security-Host Screening?

Angoim Да, именно там.

Цитата:

Angoim Да, именно там.

Весь этот список заносить?

Добавлено:
ipmanyak
?

Скажите, плз, почему в WorldClient при создании письма и вводе в поле "Кому" происходит автоматический поиск в адресной книге только на англ языке, а на русском нет?

Как выяснилось в базе писем тоже не ищет.
В мозилле пашет. в ие6 проблема или все-таки в ворлдклиенте?

Angoim Зачем весь? Тут думать нужно, где у тебя могут быть клиенты, а где нет. Я вот уверен, что в Zimbabwe у тебя точно родня живет!

Всем привет!
Долго ищу решение задачки, но не могу найти.
Дано:

Два почтовых домена:
Firma1.ru
Firma2.ru

Два почтовых сервера, географически разделённых, на обоих Mdaemon 9.6. Две компании, составляющие один холдинг.

В каждой компании адресная книга формируется автоматически сервером. Вторая часть адресной книги с контактами из другого домена обновляется ручной выгрузкой/загрузкой контактов.

Задача:
Заставить Демонов автоматически обмениваться изменениями в адресных книгах.

Здравствуйте.
Помогите пожалуйста.

Очень большая проблема возникла, не могу разобраться в чём собственно дело.

В стороннем офисе поставил Демона и всё работало некотогрое время. За тем серваком я не следил, но судя по всему уже больше недели назад началась какая-то хрень.

Сервак получает по 3000 - 5000 спама всякого и отсылает по 5000 писем в день. За всё время уже 49000 набежало SMTP отправлений.

На самом серваке стоит Касперский и вирусов не видит.

Это какая-то настройка чтобы он на письма спама отвечал у меня стоит неверно или это вирус на клиентских компах стоит?
Как от этого избавится?

Кто нибудь знает как в дэмоне запретить это ???
Reply-To: "user@domain.com" <user@domain111.com>
From: "user@domain.com" <user@domain111.com>

когда мыло реально с адреса user@domain111.com, а в поле фром написано user@domain.com

1 Как определил что "началась какая-то хрень"?
2 Может у тебя релей открыт?
3 Сколько компьютеров в локалке, стоит ли антивирь. Может вирус?

arzumanyan Демон отвечает не на поле FROM, а на Return-Path , чтобы не подделывали Return-Path твоими ящиками, включай Backscatter Protection. Что это такое читай статью http://www.xakep.ru/magazine/xa/103/048/1.asp
Впрочем в двух словах как я это понимаю (может и не до конца понял, пусть гуру поправят):
Backscatter - уведомление о не доставленных сообщениях, полученное от людей, которым Вы не послали почту или от неизвестного источника. Backscatter сообщения вызваны вирусами, которые заражают компьютеры за пределами Вашей сети. Вирусы подделывают строку "От" в почтовом сообщении рандомными адресами из записной книжки, зараженной машины. Backscatter также вызываются спамерами, которые могут поместить адрес Вашей электронной почты вместо обратного адреса в спам сообщениях. Из-за этого сотни и даже тысячи электронных сообщений могут быть отправлены на Ваш почтовый сервер.
Включение Backscatter Protection (BATV protocol) предотвращает это дело. MDaemon вставляет специальный код чувствительный к времени (7 дневный) в поле Return-Path в исходящие письма. Если во входящем письме в поле Return-Path будет адрес из вашего домена и адрес не будет содержать этот специальный код, или если коду будет больше, чем семь дней, то это будет зарегистрировано MDaemon и это письмо можно отклонить. Примерно так. Примерно так.

ipmanyak Мне больше нужно чтоб поле From не было-бы user@mydomain.com

arzumanyan Кто мешает создать правило в CF и зарубить в нем @mydomain.com ?

1. Определил очень просто, 13 компов офиса, никак не могут генерировать по 5000 исходящих писем в день мы не главпочтампт.

2. Да был открыт. Я сам дурак. Поправил.

3.Возможно и вирус, но только если у кого из работников, сервер условно скажем защищён. Всё таки я считаю Каспер неплохой защитой.

После отключения релея, попытки соединения идут постоянно, но сервер их отвергает. А можно как-то сделать чтоб и попыток не было?

Привет всем! я знаю, что нехорошо, задавать такие вопросы, но кому не лень подскажите, пожалуйста, а то совсем запутался, что куда. Ситуация такая есть сервер Win2003+Mdaemon и куплен внешний домен name.ru. IP сервера моего 1.2.3.4 у хостинга 5.6.7.8. Какие и где нужно изменить настройки и как. (МХ записи, обратые зоны, как скоректировать мой DNS-сервер и сервер где находится хостинг и доменное имя name.com? где это сделать и все такое). При всем этом почта внутри сети нормально фунционирует, а с внешним миром не общается???? Заранее благодарен всем кто ответит.

To All помогите с настройками:
может я тупой .. может чего не вижу.. прошу не бить поиском вроде пользовался ничего толкового не нашел
Необходимо чтобы демон тупо пересылал всю исходящую почту на внешний почтовик провайдера. как это сделать?

TEDerek Если основной почтарь на хостинге, то о чем вообще говорить ? Если на хостинг почта ходит, значит всё в норме. Шли из локали релеем через него или через SMTP провайдера. Если я что-то не понял, то рассказывай как вообще ходит почта, желательно с указанием реальных доменных имен.


Добавлено:
Klisha Setup - Primary Domain - вкладка Delivery - птица Always send outbound ... to the server specified below - укажи Smart host - Mail server прова, если нужна аутентификация, то само собой укажи логин и пароль для SMTP прова

warchef

Цитата:

.Возможно и вирус, но только если у кого из работников, сервер условно скажем защищён. Всё таки я считаю Каспер неплохой защитой.

После отключения релея, попытки соединения идут постоянно, но сервер их отвергает. А можно как-то сделать чтоб и попыток не было?

13 компов проверить на вирус не проблема. У меня стоит нод, а для оперативной проверрки использую антивирус Зайцева AVZ4. Возможно у него такие же базы как у Касперского, поэтому тебе он может не пригодиться.

Если есть попытки соединиться и они не проходят, это есть гуд. А для отсекания явно спамных адресов еще на подлете используй hostscreening от Clavik (читай раньше)

ipmanyak
охотно бы сделал правило, тока не представляю по каким критериям. Ведь если посмотреть в лог файлах, то записи @mydomain.com-a и в помине нету

нужно сделать так чтобы почта шла сразу на наш сервер.

Добавлено:

Цитата:

TEDerek Если основной почтарь на хостинге, то о чем вообще говорить ? Если на хостинг почта ходит, значит всё в норме. Шли из локали релеем через него или через SMTP провайдера. Если я что-то не понял, то рассказывай как вообще ходит почта, желательно с указанием реальных доменных имен.

объясни по-подробней пожалуйста!!!

День добрый
Столкнулся с такой проблемой есть демон 9,5
Вся почта(In и Out) пишется в архив за год архив разросся прилично что то около 60 га
Возникла необходимость отрезать часть этого архива, как бы правильно произвести эту операцию.

TEDerek Ты не ответил, как у тебя всё организовано на данный момент.

arzumanyan Покажи реальный кусок лога и заголовки самого письма и выдели, что тебе нужно забрить. Поглядим.

ipmanyak
Это details письма в outlook-е.
Reply-To: "oooooo@aaaaaaaaa.com" <user@mydomain.com>
From: "oooooo@aaaaaaaaa.com" <user@mydomain.com>

В логах сервера записи oooooo@aaaaaaaaa.am нету. Причем нигде, ни в smtp-in, ни в all, нигде ...