» Все о MDaemon (#3)

На сайте сделана форма запроса и письма с него принимает почтовый сервер.
Вчера заметил, что писем с сайта нет уже неделю. Смотрю логи Демона и вижу что сессия режется. Подскажите в чем дело.

Логи:

Thu 2007-09-13 09:32:18: Session 1612; child 2; thread 2492
Thu 2007-09-13 09:31:58: Accepting SMTP connection from [212.20.0.102 : 1647]
Thu 2007-09-13 09:31:58: Performing PTR lookup (102.0.20.212.IN-ADDR.ARPA)
Thu 2007-09-13 09:31:58: * D=102.0.20.212.IN-ADDR.ARPA TTL=(888) PTR=[service.nsk.su]
Thu 2007-09-13 09:31:58: * Gathering A records...
Thu 2007-09-13 09:31:58: * D=service.nsk.su TTL=(5226) A=[212.20.0.102]
Thu 2007-09-13 09:31:58: ---- End PTR results
Thu 2007-09-13 09:31:58: --> 220 мой_домен ESMTP MDaemon 9.5.6; Thu, 13 Sep 2007 09:31:58 +0700
Thu 2007-09-13 09:31:58: <-- EHLO relay.nsk.su
Thu 2007-09-13 09:31:58: Performing IP lookup (relay.nsk.su)
Thu 2007-09-13 09:31:58: * D=relay.nsk.su TTL=(5226) A=[212.20.0.120]
Thu 2007-09-13 09:31:58: ---- End IP lookup results
Thu 2007-09-13 09:31:58: --> 250-мой_домен Hello service.nsk.su (may be forged), pleased to meet you
Thu 2007-09-13 09:31:58: --> 250-ETRN
Thu 2007-09-13 09:31:58: --> 250-AUTH=LOGIN
Thu 2007-09-13 09:31:58: --> 250-AUTH LOGIN CRAM-MD5
Thu 2007-09-13 09:31:58: --> 250-8BITMIME
Thu 2007-09-13 09:31:58: --> 250 SIZE 50000000
Thu 2007-09-13 09:31:58: <-- MAIL FROM:<nobody@hosting2.nsk.su> SIZE=1000
Thu 2007-09-13 09:31:58: Performing IP lookup (hosting2.nsk.su)
Thu 2007-09-13 09:31:58: * D=hosting2.nsk.su TTL=(5226) A=[212.164.0.128]
Thu 2007-09-13 09:32:08: * Error: 10 second wait for DNS response exceeded
Thu 2007-09-13 09:32:08: ---- End IP lookup results
Thu 2007-09-13 09:32:08: Performing SPF lookup (hosting2.nsk.su / 212.20.0.102)
Thu 2007-09-13 09:32:18: * Error: 10 second wait for DNS response exceeded
Thu 2007-09-13 09:32:18: * Result: none; no SPF record in DNS
Thu 2007-09-13 09:32:18: ---- End SPF results
Thu 2007-09-13 09:32:18: --> 250 <nobody@hosting2.nsk.su>, Sender ok
Thu 2007-09-13 09:32:18: Connection closed
Thu 2007-09-13 09:32:18: SMTP session terminated (Bytes in/out: 65/268)

главное на почтовике ничего не делал. сегодня пробовал уменьшать задержки до 5 секунд, не помогает

Форма запроса выглядит так

<?
if (isSet($_POST['done']))
{
$error=0;
if ($_POST['company']!='' && $_POST['phone']!='')
{
$mes =
"\n\nОрганизация: ".$_POST['company'].
"\nТелефон: ".$_POST['phone'].
mail("моя_почта@собака.ру","Письмо с сайта",$mes,"From: моя_почта2@собака.ру\r\n" .
"Reply-To: моя_почта2@собака.ру\r\n" .
"Content-type: text/plain; charset=windows-1251");

}
else {
$error=1;
}
}
?>



Плюс к этому заметил

Thu 2007-09-13 16:26:26: **** ALERT **** Connection from 212.20.0.102 refused by dynamic screening; 9 minute(s) remain [EvTarpit]

Откуда взялось? сроду не было. Отключил вообще тарпит, не помогает.

Хелп!!

Добавлено:

1 Сменил провайдера, перешел на запасной канал. Надпись про ДНС в логах исчезла.
У меня радиоканал. Товарищ подсказал попробовать указать первым ДНСом шлюз провайдера. На следующее утро так и сделал. Не знаю, то ли это помогло, то ли провайдер что-то у себя поменял, но теперь с этим все норма.

2 Позвонил хостеру, показал им лог и сказал, что режется только письма с хоста. Отключил всякие тарпиты и еще много чего в тои же окне Security. Добавил ихний хост, свой сайт в белые листы где только можно. Вроде не заработало.
Наутро все заработало. Пришла пачка писем. Консультант техподдержки хостера сегодня отдыхает, поэтому уточнить

Возможно, все сразу наложилось и это разные проблемы. А вообще у нас на днях на ГЭС сгорел трансформатор и в городе моргнул свет. Может это в плюс тоже пошло. ХЗ.

А я: хелс +5, мана +5. Подсказка друга - небольшое читерство имхо.

alexsunn
Цитата:

а если у меня к примеру 500 учетных записей , даже если стоит интервал 3 мин , то последняя учетная запсиь получит свою почту через 500*3=1500минут!

Тогда просить вышестоящий сервак не резать групповые сессии, можно даже пробовать только с твоего IP, чтобы вообще не отменять "отрезку".

Добавлено:
GlooBus
Цитата:

Возник вопрос, вот есть у меня хостер, где сидит сайт, там же сидят почтовые ящики пользователей которые забираются мультипопом (^_^)
Так вот, можно ли сделать так, чтоб почта уходила через SMTP хостера, а не провайдера? А то мало ли где еще айпишники моего прова заблокировали...

Поставь в настройках домена, закладка "Доставка" - "Пробовать прямую отправку, но проблемные письма отправлять на сервер указанный ниже" и укажи либо хостера (если он разрешает и с ним соединение хорошее), либо провайдера, если не боишься, что его IP еще где-то забанены. Письма будут уходить напрямую на получателя (без всяких хостеров или провайдеров. да и скрость доставки конечно же повышается), а если по каким-либо причинам письмо уйти напрямую не сможет, то уйдет на хостера/провайдера, пускай он отправляет...

alezander
Проблема у тебя была в следующем:
1.

Цитата:

Thu 2007-09-13 09:32:08: * Error: 10 second wait for DNS response exceeded

Надо было увелисть таймаут ожидания ответа от ДНС (у меня, например, 60 сек)
2.

Цитата:

Thu 2007-09-13 16:26:26: **** ALERT **** Connection from 212.20.0.102 refused by dynamic screening; 9 minute(s) remain [EvTarpit]

Айпи 212.20.0.102 был занесен в динамический скрининг твоим почтовым сервером, а вот за что , надо смотеть твою настройку динамического скрининга и логи. Ясно одно что ссесия с письмом закрывалась именно из-за него.

Цитата:

Поставь в настройках домена, закладка "Доставка" - "Пробовать прямую отправку, но проблемные письма отправлять на сервер указанный ниже" и укажи либо хостера (если он разрешает и с ним соединение хорошее), либо провайдера, если не боишься, что его IP еще где-то забанены. Письма будут уходить напрямую на получателя (без всяких хостеров или провайдеров. да и скрость доставки конечно же повышается), а если по каким-либо причинам письмо уйти напрямую не сможет, то уйдет на хостера/провайдера, пускай он отправляет...

Я поставил птицу чтоб ВСЮ почту отправлял через сторонний сервер с авторизацией, завел на нем для этих дел аккаунт! Вроде работает, на маил шлет! Спасибо...
Странна, я вроде так уже и делал но письма не приходили

Здравствуйте! Подскажите, пожалуйста, у кого MDaemon за NATом стоит, такая проблема: есть MDaemon 9.6.2 и Kerio Winroute Firewall 4.2.5. Настроил port mapping для WorldClient на 3000 порт вот так - внешний_адрес_роутера:3000 -> локальный_адрес_почтовика:3000. При подключении на внешний_адрес_роутера:3000 страница логона открывается, но при попытке войти под любым именем из заведенных на сервере не пускает с ошибкой - "Некорректный Вход, пожалуйста, попробуйте еще раз." Причем при входе через внутренний адрес почтовика все прекрасно работает. Может еще какие-то порты нужно открыть или в настройках почтовика прописать чего?

Clavik
1 Я увеличивал таймаут до 60 секунд. Не помогало. На другом провайдере все ок.
2 Я занес ип хостера в белый список. Не помогало.


Сейчас опять кстати включу динамический скрининг, проверю.
Главное, не трогал на почтовике вообще ничего. Тьфу-тьфу сейчас все работает.

Помогите плиз!!!!

У меня стоит два Демона
1-ый 9,6,1 (главный) забирает почту с хостера
2-ой 9,0,5 (доп) одним концом торчит в инет другим, перенапраляет почту на основной.

Трабл в следущем: Главный серв принимает дох.. спама (прим 500-800 в день). Он определив письмо как спам ДОСТАВЛЯЕТ USERу и помещает в ловушку для улова. Галка не доставлять пользователю стоит!

Сейчас (на Главном) спам отклоняется только благодаря Черному списку, созданому ручками из ежедневного отчета ( отсеивается примерно 20-25%)
Как сделать так чтоб он сразу его отклонял? не доставляя юзеру!!
А второй сервак с такими же настроиками отсеивает только в путь (12-принято
850-отклонено)
Вопрос: Что делать? Куда ткнуться? Посоветуйте что нибудь? Где можна взять актульный blocklist?

vetrygalive
1 - блокировку по DNSBL юзаешь ? Какие списки там у тебя стоят ?
2 - шаблоны HOST SCREEN юзаешь для отсева коннектов с хостов с именами типа 217.89.54.5.adsl....net и 217-89-54-.5-pool....net и им подобным ?
3 - PTR требуешь ?
4 - требование SPF включил ?
5 - graylisting можно тоже включить !


Цитата:

Как сделать так чтоб он сразу его отклонял? не доставляя юзеру!!

Как настроил так и работает! Покажи настройки вкладки SPAM FILTERING в меню SPAM FILTER.

to ipmanyak
http://img143.imageshack.us/my.php?image=screenav0.jpg

1- блокировку юзаю, списки bl.spamcop.net и два sbl-xbl. zen. spamhaus.org

2- не использую вссе по дефауту(не понимаю каким способом =(()
3- ptr требую
4- spf включено + pra тоже

плюс еще лажа с WebAminom который пишет WebAdmin is unable to load the MDaemon API. Confirm that the correct version of MDaemon is installed. по мойму из-за удаленной dll ки inetmib1.dll Установка других версий ничего дала((

привет всем. Запарился читать уже...

1. По какому принципу выставляются очки спама в баесовом фильтре?
(А то не понятно я письмо в неспам сложил уже 5 раз, обучил баес, а толку нету???

2. Как НЕ принимать и НЕ пересылать письма со значением спама больше 15?

Инфа:

MDaemon 9.6.2
Баесов фильтр обучаю путём складывания писем в папочки сп и не сп, в логаъ про обучение всё пишется(уже скормил штук 1500 спама и штук 500 не спама). Баесов фильтр работает (в логах спама пишется).

Включена опция пересылать письма в "папку" если это спам (для дальнейшей сортировки).

Только я НЕ ХОЧУ ВИДЕТЬ в папке со спамо письма с очками больше 15!!!

ХЕЛП МИ

А ещё можно ли не всем сразу, а выборочно людям включать спам фильтр? и обучать если можно по отдельности для каждого???

vetrygalive
1 - я юзаю вот эти:
smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net
bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net
cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org
combined.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html
sbl-xbl.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/SBL/
ex.dnsbl.org, mail from $IP$ refused by DNSBL, see http://www.dnsbl.org
blackholes.uceb.org, mail from $IP$ refused by DNSBL, see http://www.uceb.org
multihop.dsbl.org , mail from $IP$ refused by DNSBL, see http://dsbl.org/listing?$IP$

2 - мои шаблоны запрета для host screen для отсева спама на уровне HELO/EHLO:

*.*.*.0*
*.*.*.1*
*.*.*.2*
*.*.*.3*
*.*.*.4*
*.*.*.5*
*.*.*.6*
*.*.*.7*
*.*.*.8*
*.*.*.9*
*-*-0*
*-*-1*
*-*-2*
*-*-3*
*-*-4*
*-*-5*
*-*-6*
*-*-7*
*-*-8*
*-*-9*

Еще сюда же занеси в Host Screening занеси имя своего домена и укажи prevent .

3 - по твоей картинке вроде бы не должен доставлять, но раз доставляет значит что-то указывает, что нужно доставлять спам (возможно потому что один из адресов доставки есть в белом списке ? - это пофиксено в 9.6.2) , покажи кусок лога ALL с приемом спама. Почему бы сразу не удалять спам ? Нафига его ловить И КЛАСТЬ в ловушку ? Лично у меня SPAM FILTER вообще отключен, режу на уровне ДНС , спам есть, но мало.

Цитата:

2 - мои шаблоны запрета для host screen для отсева спама на уровне HELO/EHLO:

Сейчас уже проверка не только на уровне HELO/EHLO, но и на уровне PTR, поэтому я проверку на HELO/EHLO ваще отключил и оставил проверку на PTR, хост скрин у меня режет именно по PTR, что на мой взгляд наиболее верное решение.

Вот мой хост и айпи скрин, может кому пригодится:[more]
HostScreen0=*.rr.com,Prevent
HostScreen1=*.wanadoo.fr,Prevent
HostScreen2=*.comcast.net,Prevent
HostScreen3=*.bbtec.net,Prevent
HostScreen4=*.*.*.0*,Prevent
HostScreen5=*.*.*.1*,Prevent
HostScreen6=*.*.*.2*,Prevent
HostScreen7=*.*.*.3*,Prevent
HostScreen8=*.*.*.4*,Prevent
HostScreen9=*.*.*.5*,Prevent
HostScreen10=*.*.*.6*,Prevent
HostScreen11=*.*.*.7*,Prevent
HostScreen12=*.*.*.8*,Prevent
HostScreen13=*.*.*.9*,Prevent
HostScreen14=*-*-*-0*,Prevent
HostScreen15=*-*-*-1*,Prevent
HostScreen16=*-*-*-2*,Prevent
HostScreen17=*-*-*-3*,Prevent
HostScreen18=*-*-*-4*,Prevent
HostScreen19=*-*-*-5*,Prevent
HostScreen20=*-*-*-6*,Prevent
HostScreen21=*-*-*-7*,Prevent
HostScreen22=*-*-*-8*,Prevent
HostScreen23=*-*-*-9*,Prevent
HostScreen24=localhost.localdomain,Prevent
HostScreen25=localhost,Prevent
HostScreen26=localdomain,Prevent
HostScreen27=[#.#.#.#],Allow
HostScreen28=#.#.#.#,Prevent
HostScreen29=*.012.net.il,Prevent
HostScreen30=*.ad.jp,Prevent
HostScreen31=*.adelphia.net,Prevent
HostScreen32=*.aeroinc.net,Prevent
HostScreen33=*.ajato.com.br,Prevent
HostScreen34=*.alltel.net,Prevent
HostScreen35=*.amtelecom.net,Prevent
HostScreen36=*.asianet.co.th,Prevent
IPScreen0=211.161.119.151,Prevent
HostScreen37=*.auna.net,Prevent
HostScreen38=*.axtel.net,Prevent
HostScreen39=*.bbiq.jp,Prevent
HostScreen40=*.bellnexxia.net,Prevent
HostScreen41=*.bellsouth.net,Prevent
HostScreen42=*.bendcable.com,Prevent
HostScreen43=*.bezeqint.net,Prevent
HostScreen44=*.bgnetwork.net,Prevent
HostScreen45=*.bigpond.net.au,Prevent
HostScreen46=*.blueyonder.co.uk,Prevent
HostScreen47=*.brasiltelecom.net.br,Prevent
HostScreen48=*.brewet.pl,Prevent
HostScreen49=*.btcentralplus.com,Prevent
HostScreen50=*.btconline.net,Prevent
HostScreen51=*.btopenworld.com,Prevent
HostScreen52=*.cable.net.co,Prevent
HostScreen53=*.cablelynx.com,Prevent
HostScreen54=*.cableonline.com.mx,Prevent
HostScreen55=*.cablered.com.mx,Prevent
HostScreen56=*.casema.nl,Prevent
HostScreen57=*.cgocable.net,Prevent
HostScreen58=*.charter.com,Prevent
HostScreen59=*.chello.nl,Prevent
HostScreen60=*.chello.pl,Prevent
HostScreen61=*.club-internet.fr,Prevent
HostScreen62=*.cndata.com,Prevent
HostScreen63=*.comcast.net,Prevent
HostScreen64=*.comporium.net,Prevent
HostScreen65=*.contactel.net,Prevent
HostScreen66=*.cottonboll.com,Prevent
HostScreen67=*.covad.net,Prevent
HostScreen68=*.cox.net,Prevent
HostScreen69=*.crowley.pl,Prevent
HostScreen70=*.ctc.net,Prevent
HostScreen71=*.cybercity.dk,Prevent
HostScreen72=*.cytanet.com.cy,Prevent
HostScreen73=*.dialog.net.pl,Prevent
HostScreen74=*.dialup.mtu-net.ru,Prevent
HostScreen75=*.direct-adsl.nl,Prevent
HostScreen76=*.dtiltas.lt,Prevent
HostScreen77=*.echostar.pl,Prevent
HostScreen78=*.eircom.net,Prevent
HostScreen79=*.epm.net.co,Prevent
HostScreen80=*.espol.com.pl,Prevent
HostScreen81=*.etb.net.co,Prevent
HostScreen82=*.euskaltel.es,Prevent
HostScreen83=*.ev1.net,Prevent
HostScreen84=*.evc.net,Prevent
HostScreen85=*.fibertel.com.ar,Prevent
HostScreen86=*.freesurf.fr,Prevent
HostScreen87=*.g4.net,Prevent
HostScreen88=*.gaoland.net,Prevent
HostScreen89=*.gda.pl,Prevent
HostScreen90=*.gmo-access.jp,Prevent
HostScreen91=*.grics.net,Prevent
HostScreen92=*.gvt.net.br,Prevent
HostScreen93=*.hansenet.de,Prevent
HostScreen94=*.hbci.com,Prevent
HostScreen95=*.hinet.net,Prevent
HostScreen96=*.home.nl,Prevent
HostScreen97=*.homei.net.ua,Prevent
HostScreen98=*.iam.net.ma,Prevent
HostScreen99=*.icpnet.pl,Prevent
HostScreen100=*.ig.com.br,Prevent
HostScreen101=*.inode.at,Prevent
HostScreen102=*.inter.net.il,Prevent
HostScreen103=*.interbusiness.it,Prevent
HostScreen104=*.iqara.net,Prevent
HostScreen105=*.jazztel.es,Prevent
HostScreen106=*.kabelbw.de,Prevent
HostScreen107=*.kielnet.net,Prevent
HostScreen108=*.kuz.ru,Prevent
HostScreen109=*.ladpc.co.il,Prevent
HostScreen110=*.layeredtech.com,Prevent
HostScreen111=*.liwest.at,Prevent
HostScreen112=*.look.ca,Prevent
HostScreen113=*.manquehue.net,Prevent
HostScreen114=*.maxonline.com.sg,Prevent
HostScreen115=*.mchsi.com,Prevent
HostScreen116=*.mdcc-fun.de,Prevent
HostScreen117=*.metropolis-inter.com,Prevent
HostScreen118=*.mikrovisata.net,Prevent
HostScreen119=*.mindspring.com,Prevent
HostScreen120=*.mis.net,Prevent
HostScreen121=*.mistream.com,Prevent
HostScreen122=*.mm.pl,Prevent
HostScreen123=*.mnet.bg,Prevent
HostScreen124=*.modulonet.fr,Prevent
HostScreen125=*.mrse.com.ar,Prevent
HostScreen126=*.msk.pl,Prevent
HostScreen127=*.mtm-info.pl,Prevent
HostScreen128=*.mts-nn.ru,Prevent
HostScreen129=*.mundo-r.com,Prevent
HostScreen130=*.myvzw.com,Prevent
HostScreen131=*.ne.jp,Prevent
HostScreen132=*.net24.it,Prevent
HostScreen133=*.netcabo.pt,Prevent
HostScreen134=*.netvision.net.il,Prevent
HostScreen135=*.nexg.net,Prevent
HostScreen136=*.noos.fr,Prevent
HostScreen137=*.novis.pt,Prevent
HostScreen138=*.ntl.com,Prevent
HostScreen139=*.nw-tel.com,Prevent
HostScreen140=*.okay.pl,Prevent
HostScreen141=*.ono.com,Prevent
HostScreen142=*.or.jp,Prevent
HostScreen143=*.pacific.net.in,Prevent
HostScreen144=*.pacific.net.ph,Prevent
HostScreen145=*.paulstra.com,Prevent
HostScreen146=*.plala.or.jp,Prevent
HostScreen147=*.planet.nl,Prevent
HostScreen148=*.pldt.net,Prevent
HostScreen149=*.plus.com,Prevent
HostScreen150=*.pnet.com.pl,Prevent
HostScreen151=*.pppoe.mtu-net.ru,Prevent
HostScreen152=*.pppool.de,Prevent
HostScreen153=*.prima.net.ar,Prevent
HostScreen154=*.prod-infinitum.com.mx,Prevent
HostScreen155=*.proxad.net,Prevent
HostScreen156=*.qwestip.net,Prevent
HostScreen157=*.rdsnet.ro,Prevent
HostScreen158=*.rdspt.ro,Prevent
HostScreen159=*.retecal.es,Prevent
HostScreen160=*.rima-tde.net,Prevent
HostScreen161=*.rr.com,Prevent
HostScreen162=*.sanbrunocable.com,Prevent
HostScreen163=*.sbs-net.com.br,Prevent
HostScreen164=*.scnet.net,Prevent
HostScreen165=*.seed.net.tw,Prevent
HostScreen166=*.shawcable.net,Prevent
HostScreen167=*.sherbtel.net,Prevent
HostScreen168=*.sify.net,Prevent
HostScreen169=*.sinica.edu.tw,Prevent
HostScreen170=*.siol.net,Prevent
HostScreen171=*.so-net.net.tw,Prevent
HostScreen172=*.spcsdns.net,Prevent
HostScreen173=*.speakeasy.net,Prevent
HostScreen174=*.spin.net.au,Prevent
HostScreen175=*.surfer.at,Prevent
HostScreen176=*.tele.dk,Prevent
HostScreen177=*.telecable.es,Prevent
HostScreen178=*.telecentro.com.ar,Prevent
HostScreen179=*.telecom.net.ar,Prevent
HostScreen180=*.telepac.pt,Prevent
HostScreen181=*.telesp.net.br,Prevent
HostScreen182=*.telpol.net.pl,Prevent
HostScreen183=*.terra.cl,Prevent
HostScreen184=*.tfn.net.tw,Prevent
HostScreen185=*.theplanet.com,Prevent
HostScreen186=*.tie.cl,Prevent
HostScreen187=*.tiscali.nl,Prevent
HostScreen188=*.top.net.ua,Prevent
HostScreen189=*.touchtelindia.net,Prevent
HostScreen190=*.tpnet.pl,Prevent
HostScreen191=*.truemail.co.th,Prevent
HostScreen192=*.ttn.net,Prevent
HostScreen193=*.ttnet.net.tr,Prevent
HostScreen194=*.tvcablenet.be,Prevent
HostScreen195=*.usabestnet.net,Prevent
HostScreen196=*.veloxzone.com.br,Prevent
HostScreen197=*.verizon.net,Prevent
HostScreen198=*.versanet.de,Prevent
HostScreen199=*.virtua.com.br,Prevent
HostScreen200=*.vivax.com.br,Prevent
HostScreen201=*.voliacable.com,Prevent
HostScreen202=*.volja.net,Prevent
HostScreen203=*.vtr.net,Prevent
HostScreen204=*.vxu.se,Prevent
HostScreen205=*.wanadoo.co.uk,Prevent
HostScreen206=*.wanadoo.fr,Prevent
HostScreen207=*.warwick.net,Prevent
HostScreen208=*.wayinternet.com.br,Prevent
HostScreen209=*.wideopenwest.com,Prevent
HostScreen210=*.xtra.co.nz,Prevent
HostScreen211=*.nyt.ru,Prevent
HostScreen212=*.tm.net.my,Prevent
HostScreen213=*.qwest.net,Prevent
HostScreen214=*.multi.net.pk,Prevent
HostScreen215=*.cedar-rapids.net,Prevent
HostScreen216=farma.udm.net,Prevent
HostScreen217=farmaimpex.ru,Prevent
HostScreen218=rr.com,Prevent
HostScreen219=verizon.net,Prevent
HostScreen220=*.orange.fr,Prevent
HostScreen221=*.t-online.hu,Prevent
HostScreen222=*.dynamic.163data.com.cn,Prevent
HostScreen223=pppoe*-*,Prevent
HostScreen224=pppoe*.*,Prevent
HostScreen225=adsl*.*,Prevent
HostScreen226=adsl*-*,Prevent
HostScreen227=*-adsl-*,Prevent
HostScreen228=*.adsl.*,Prevent
HostScreen229=*.adsl-*,Prevent
HostScreen230=*-adsl.*,Prevent
HostScreen231=*-pppoe.*,Prevent
HostScreen232=*-pppoe-*,Prevent
HostScreen233=*.pppoe.*,Prevent
HostScreen234=*.pppoe-*,Prevent
HostScreen235=ppp*-*,Prevent
HostScreen236=ppp*.*,Prevent
HostScreen237=*-ppp.*,Prevent
HostScreen238=*-ppp-*,Prevent
HostScreen239=*.ppp.*,Prevent
HostScreen240=*.ppp-*,Prevent
HostScreen241=*.t-dialin.net,Prevent
HostScreen242=*.dynamic.*,Prevent
HostScreen243=*-dynamic-*,Prevent
HostScreen244=*.dynamic-*,Prevent
HostScreen245=*-dynamic.*,Prevent
HostScreen246=*.t-ipconnect.de,Prevent
HostScreen247=*.ewe-ip-backbone.de,Prevent
HostScreen248=*.dhcp.*,Prevent
HostScreen249=*.orange.es,Prevent
HostScreen250=*.arcor-ip.net,Prevent
HostScreen251=nyt.ru,Prevent
HostScreen252=*.speedy.com.ar,Prevent
HostScreen253=*.sercomtel.com.br,Prevent
HostScreen254=*.speedy.net.pe,Prevent
HostScreen255=*.retail.telecomitalia.it,Prevent
HostScreen256=*.lsc.net.tw,Prevent
HostScreen257=*.pool.*,Prevent
HostScreen258=*-pool.*,Prevent
HostScreen259=*.pool-*,Prevent
HostScreen260=*-pool-*,Prevent
HostScreen261=*.pools.*,Prevent
HostScreen262=*-pools.*,Prevent
HostScreen263=*.pools-*,Prevent
HostScreen264=*-pools-*,Prevent
HostScreen265=*-broadband-*,Prevent
HostScreen266=*.broadband-*,Prevent
HostScreen267=*-broadband.*,Prevent
HostScreen268=*.broadband.*,Prevent
HostScreen269=*-broadband#-*,Prevent
HostScreen270=*.broadband#-*,Prevent
HostScreen271=*-broadband#.*,Prevent
HostScreen272=*.broadband#.*,Prevent
HostScreen273=*.dyndsl.*,Prevent
HostScreen274=*.dyndsl-*,Prevent
HostScreen275=*-dyndsl-*,Prevent
HostScreen276=*-dyndsl.*,Prevent
HostScreen277=dynsl*-*,Prevent
HostScreen278=dynsl*.*,Prevent
HostScreen279=*.embarqhsd.net,Prevent
HostScreen280=*-dhcp.*,Prevent
HostScreen281=*.dhcp-*,Prevent
HostScreen282=*-dhcp-*,Prevent
HostScreen283=*-dsl-*,Prevent
HostScreen284=*.dsl.*,Prevent
HostScreen285=*.dsl-*,Prevent
HostScreen286=*-dsl.*,Prevent
HostScreen287=*.client.*,Prevent
HostScreen288=client*.*,Prevent
HostScreen289=client*-*,Prevent
HostScreen290=*.singnet.com.sg,Prevent
HostScreen291=dynamic*.*,Prevent
HostScreen292=dynamic*-*,Prevent
HostScreen293=*.cable.*,Prevent
HostScreen294=*-cable-*,Prevent
HostScreen295=*-dialup-*,Prevent
HostScreen296=*.dialup.*,Prevent
HostScreen297=*.dialup-*,Prevent
HostScreen298=*-dialup.*,Prevent
HostScreen299=dialup*.*,Prevent
HostScreen300=dialup*-*,Prevent
HostScreen301=stereohelper.com,Prevent
HostScreen302=keeperexcite.com,Prevent
HostScreen303=rifewish.com,Prevent
HostScreen304=Isachenkov.purcity.ru,Prevent
HostScreen305=*.jokknet.se,Prevent
HostScreen306=*.home.otenet.gr,Prevent
HostScreen307=*.vhonest.net,Prevent
HostScreen308=*-*.*-*.*,Prevent
HostScreen309=*.bell.ca,Prevent
HostScreen310=*-*-*.*.*,Prevent
IPScreen1=208.97.236.43,Prevent
IPScreen2=87.116.255.26,Prevent
IPScreen3=209.74.253.120,Prevent
IPScreen4=86.123.206.146,Prevent
IPScreen5=61.143.53.6,Prevent
IPScreen6=69.30.240.14,Prevent
IPScreen7=85.178.105.213,Prevent
IPScreen8=125.40.32.126,Prevent
IPScreen9=72.29.24.23,Prevent
IPScreen10=222.222.14.254,Prevent
IPScreen11=200.81.162.76,Prevent
IPScreen12=125.41.168.195,Prevent
IPScreen13=91.76.165.71,Prevent
IPScreen14=69.57.177.95,Prevent
IPScreen15=64.186.220.121,Prevent
IPScreen16=213.208.187.118,Prevent
IPScreen17=89.156.240.97,Prevent
IPScreen18=84.75.93.79,Prevent
IPScreen19=84.158.101.160,Prevent
IPScreen20=202.231.190.228,Prevent
IPScreen21=85.140.47.18,Prevent
IPScreen22=83.151.11.68,Prevent
IPScreen23=69.30.240.13,Prevent
IPScreen24=72.43.28.210,Prevent
HostScreen311=*.chello.fr,Prevent
HostScreen312=*.#.#.*,Prevent
HostScreen313=#.#.#.*,Prevent
IPScreen25=216.70.137.245,Prevent
HostScreen314=#-#.*.*,Prevent
HostScreen315=*-*.*.*,Prevent
HostScreen316=*.online.no,Prevent
HostScreen317=*.#.*.*,Prevent
HostScreen318=*.m9com.ru,Prevent
HostScreen319=*.alshamil.net.ae,Prevent
HostScreen320=*.*-*.*.*,Prevent
HostScreen321=*-xdsl-*,Prevent
HostScreen322=*.xdsl.*,Prevent
HostScreen323=*.xdsl-*,Prevent
IPScreen26=75.42.193.14,Prevent
HostScreen324=*-xdsl.*,Prevent
HostScreen325=#.#.*.*,Prevent
[/more]
Хост скрин приходится постоянно дорабатывать, но зато гора спама отстреливается сразу только при коннекте.

Clavik У диалапных модемных и adsl пулов почти у всех есть записи PTR поскольку каждый хост в инете обязан иметь записи в прямой и обратной зоне - это требование RFC !
Вот наглядный пример:
EHLO pppoe-103.23.110.89-adsl.spbnit.ru


C:\>nslookup pppoe-103.23.110.89-adsl.spbnit.ru
Server: myserver.domain.ru
Address: 10.131.8.6

Non-authoritative answer:
Name: pppoe-103.23.110.89-adsl.spbnit.ru
Address: 89.110.23.103

Как видишь PTR на месте ! Но это спамер !
У меня версия 8.1.4 и там helo/ehlo по PTR не работает, это начало работать с 9-ых версий.

Цитата:

Clavik У диалапных модемных и adsl пулов почти у всех есть записи PTR поскольку каждый хост в инете обязан иметь записи в прямой и обратной зоне - это требование RFC !
Вот наглядный пример:
EHLO pppoe-103.23.110.89-adsl.spbnit.ru


C:\>nslookup pppoe-103.23.110.89-adsl.spbnit.ru
Server: myserver.domain.ru
Address: 10.131.8.6

Non-authoritative answer:
Name: pppoe-103.23.110.89-adsl.spbnit.ru
Address: 89.110.23.103

Как видишь PTR на месте ! Но это спамер !

Это ты к чему? Кто-то спорил с этим?
Для хостов без PTR записи есть отдельная галка у демона.
А вот проверка по PTR как раз и завернет этот адрес согласно хост скрин.
А EHLO\HELO можно легко подделать.

Вообщем не понял к чему ты это написал, хватило бы всего лишь:

Цитата:

У меня версия 8.1.4 и там helo/ehlo по PTR не работает, это начало работать с 9-ых версий.

потому как ты ранее не указал, что у тебя 8-ая версия, вот я и поправил тебя:

Цитата:

Сейчас уже проверка не только

Заметь применено слово сейчас, что значит на текущей версии.

Я скрипт накатал, который проверяет через Спамоборону 1024 , кому-нибудь нужен?

Clavik

Цитата:

Вот мой хост и айпи скрин

А куда его вставлять?

BratezKrolik
В папке демона .\App есть файлик ipscreen.dat, вот в него и вставляешь , после [All IPs].
Создаешь в папке \App файлик RELOADCACHE.SEM, для загрузки изменений в демон, либо в самом демоне заходишь в конфигурацию хост скрина и жмякаешь ОК (демон файлик сам создаст и перегрузит изменения в память)

to ipmanyak
Log:
Wed 2007-09-19 21:28:14: Spam Filter processing c:\mdaemon\queues\local\md50000436007.msg...
Wed 2007-09-19 21:28:14: > Message return-path:
Wed 2007-09-19 21:28:14: > Message from: fighterchief@zzzz4.net
Wed 2007-09-19 21:28:14: > Message to: anna@mydomain.mail
Wed 2007-09-19 21:28:14: > Message subject: This weekly bulletin is dedicated to the astonishing results received by Independent Health Organization which was authorized to research the quality of medications supplied by online drugstores. Only one «CanadianPharmacy» drugstore out
Wed 2007-09-19 21:28:14: > Message ID: < 01c7fae0$b4941390$497b0954@fighterchief>
Wed 2007-09-19 21:28:20: Start SpamAssassin results
Wed 2007-09-19 21:28:20: 26.20 points, 6.00 required
Wed 2007-09-19 21:28:20: * 3.6 SUBJECT_FUZZY_MEDS Attempt to obfuscate words in Subject:
Wed 2007-09-19 21:28:20: * 4.3 SUBJ_ILLEGAL_CHARS Subject: has too many raw illegal characters
Wed 2007-09-19 21:28:20: * 1.3 INFO_TLD URI: Contains an URL in the INFO top-level domain
Wed 2007-09-19 21:28:20: * 10 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
Wed 2007-09-19 21:28:20: * [score: 1.0000]
Wed 2007-09-19 21:28:20: * 4.0 URIBL_SBL Contains an URL listed in the SBL blocklist
Wed 2007-09-19 21:28:20: * [URIs: incollect.info]
Wed 2007-09-19 21:28:20: * 3.0 URIBL_BLACK Contains a URL listed in the URIBL.com blacklist
Wed 2007-09-19 21:28:20: * [URIs: incollect.info]
Wed 2007-09-19 21:28:20: End SpamAssassin results
Wed 2007-09-19 21:28:20: ----------

Clavik, ipManyak спасибо за хост и ipscreen!!! Вроде бы стало лучше, тьфу-тьфу, но всеравно нужно время чтоб проанализировать =)
Но фильтр спама всеравно определяет и кладет спам к юзеру ((
в белых списках все чисто, обновляться до 9,6,2 пока не буду в варезнике пишут многа лажи про него, пусть работает как есть танцевать с бубном пока не _хочу_))

Refugee Мне интересно!!! Очень хочу посмотреть на альтернативу родному деновскому!! Буду признателен если куда-нить зальешш.

Clavik

Цитата:

В папке демона .\App есть файлик ipscreen.dat, вот в него и вставляешь , после [All IPs].
Создаешь в папке \App файлик tarpit.sem, для загрузки изменений в демон, либо в самом демоне заходишь в конфигурацию хост скрина и жмякаешь ОК (демон файлик сам создаст и перегрузит изменения в память)

У меня 9.5.6. В ipscreen.dat секции [All IPs] нет. Создал ее в начале файла. IPScreen подхватились и отображаются в IP Screening. В Host Screening хостов почему-то не отображается. Только если добавлять вручную.

alezander
Выкладываю свой файлик ipscreen.dat:
_http://ifolder.ru/3411978

Cекция в файле [127.0.0.1] должна быть исправлена на тот айпи который прописан у тебя в Primary Domain IP, если там 127.0.0.1, тогда все норм, ничего править не надо.

1. Свой файлик ipscreen.dat бэкапишь, на всякий случай.
2. Копируешь мой файлик вместо своего в \App.
3. Создаешь файлик RELOADCACHE.SEM в папке \App
4. Ждешь 5-10 сек.
5. Заходишь в демон в хост скрин
6. Проверяешь что записи есть, жмешь ок.

Если свой файл не пустой, то естественно такой метод не пойдет, придется ручками "склеивать" файлы.

Скопировал. Захожу в Хост Скрининг - там только те записи, которые я добавлял в ручную. Из файла не подхватились. IP Screeninig подхватывается нормально. Может это баг какой-то и в новых версиях подправили?

alezander
Поставил себе на тестовую тачку 9.5.6, действительно не хавает файлик и именно хост скрин, даже семафор tarpit.sem не помогает, помогает только перегруз службы демона.
Да и еще он файлик правит твоими старыми записями, так что перед перегрузом службы, ты файлик заново скопируй, если хочешь чтобы он был полностью мой, если нет, тогда начаотные записи он на твои поменяет

Добавлено:
Да и секция в файле [127.0.0.1] должна быть исправлена на тот айпи который прописан у тебя в Primary Domain IP, если там 127.0.0.1, тогда все норм, ничего править не надо.

Добавлено:
Все нашел семафор который обновляет эти данные без перезапуска службы: RELOADCACHE.SEM
Создаешь его в папке \App.

Добавлено:
На 9.6.1 таже ерунда, надо обязательно либо перегружать службу, либо кидать файлик RELOADCACHE.SEM.

Clavik
Исправил 127.0.0.1 на свой примари домен ип, запустил семафор. Подхватились нормально. Спасибо!

Уже пошли отстрелы на подлете

Хочу сам пополнять хост и пи скрининг. Мне для этого как определить, что туда заносить?

alezander
Смотришь те спамовские письма что у тебя прошли, смотришь у них HELO и PTR записи (если нет в письме, то ищешь по логам), и создаешь маски хостов по которым можно отстрелить спамера при проверке.
Потом заносишь эти значения в хост скрин, либо через ГУИ, либо через файлик, но тогда надо обязательно после внесения измененний в файлик ipscreen.dat создавать файлик RELOADCACHE.SEM в папке \App

Рулез!
Будем разбираться. А по-моему хост-скриннгу и ип-скринигу место в шапке с подробным руководством по настройке. Только перед этим лучше обучить баеса

Здрасвуйте господа! вот устроился рабтат админом .знания надеюсь приобрести практически с нуля.Вобщем такой себе чайничек. Стоит на сервере Мдаэмон 8.
Сейчас запара с входящей почтй в локалке писма идут и быстро,а вот почта с других(внешних) почвиков отказывается прихдить.звонил провайдеру они сейчас разбираются с этим.между тем спам приходит регулярно и в блших кол. эт в то время как нужне письмо не приходит.
Прошу обяснить что такое плoхая чередь? и связан ли это с тем что входящая пчта неприходит?

скрипт для Спамообороны: ifolder.ru/3413126

Здрасвуйте господа! вот устроился рабтат админом .знания надеюсь приобрести практически с нуля.Вобщем такой себе чайничек. Стоит на сервере Мдаэмон 8.
Сейчас запара с входящей почтй в локалке писма идут и быстро,а вот почта с других(внешних) почвиков отказывается прихдить.звонил провайдеру они сейчас разбираются с этим.между тем спам приходит регулярно и в блших кол. эт в то время как нужне письмо не приходит.
Прошу обяснить что такое плoхая чередь? и связан ли это с тем что входящая пчта неприходит?

Jay2007
Как у тебя принимается почта? напрямую или, например, через DomainPOP?
Смотри логи приема почты, что происходит с письмами, если что кидай сюда непонятные участки, поможем.

Цитата:

[/q]
[q]Как у тебя принимается почта? напрямую или, например, через DomainPOP?
Смотри логи приема почты, что происходит с письмами, если что кидай сюда непонятные участки, поможем.

Я есчо не оч розобрался что к чему но похоже с Домаин поп ..судя по статистике
Обясни пожалуста что таке РОР сессии и RAW сообщения,и что всётаки значит плохая очередь?