» Все о MDaemon (#3)

Инструкция по настройке Домэйн шаринг
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-02008

Здрасте.
Есть Mdaemon 9.5.6 MDSpamD 3.1.8 на MS Windows Server 2003
Было замечено, что Спам фильтр пропускает письма с спам-рейтингом выше, чем предельный. В примере внизу установлено: "Отклонять с очками больше 15". Анализ логов показывает, что письмо проходит спам-фильтр дважды: первый раз запись сделана в SMTP-(in).log в 10:53:35:
...1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
а через секунду - в АнтиСпам.log:
... 10 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
Заметьте: для одного и того же письма: Message-ID: 08713690.20080915065331@sss.ru
Фильтрация прошла по первому тесту очки=8, письмо прошло, а в заголовок записался результат второго теста [***SPAM*** Score/Req: 16.3]. Таким образом прошло письмо с очками>15, которое должно быть отклонено.
Помогите, кто в этом разберется?
Вот логи:
=================================================
C:\PROGRA~1\MDaemon\Logs\MDaemon-20080915-SMTP-(in).log
=================================================

Mon 2008-09-15 10:53:25: ----------
Mon 2008-09-15 10:53:36: Session 2313; child 4; thread 2112
Mon 2008-09-15 10:53:31: Прием SMTP соединения от [121.67.201.173 : 55899]
Mon 2008-09-15 10:53:31: Performing PTR lookup (173.201.67.121.IN-ADDR.ARPA)
Mon 2008-09-15 10:53:31: * Error: Сервер имен сообщает о неизвестном доменном имени
Mon 2008-09-15 10:53:31: * PTR запись не найдена
Mon 2008-09-15 10:53:31: ---- End PTR results
Mon 2008-09-15 10:53:31: --> 220 sss.ru ESMTP MDaemon 9.5.6; Mon, 15 Sep 2008 10:53:31 +0400
Mon 2008-09-15 10:53:32: <-- EHLO [121.67.201.173]
Mon 2008-09-15 10:53:32: --> 250-sss.ru Hello [121.67.201.173], pleased to meet you
Mon 2008-09-15 10:53:32: --> 250-ETRN
Mon 2008-09-15 10:53:32: --> 250-8BITMIME
Mon 2008-09-15 10:53:32: --> 250-STARTTLS
Mon 2008-09-15 10:53:32: --> 250 SIZE 0
Mon 2008-09-15 10:53:32: <-- MAIL From:<surbhibhargava@ksjg.com>
Mon 2008-09-15 10:53:32: Performing IP lookup (ksjg.com)
Mon 2008-09-15 10:53:33: * P=010 S=000 D=ksjg.com TTL=(300) MX=[mailsv.ksjg.com] {210.169.230.229}
Mon 2008-09-15 10:53:33: * P=015 S=001 D=ksjg.com TTL=(300) MX=[knjsvg.ksjg.com] {210.169.230.235}
Mon 2008-09-15 10:53:33: ---- End IP lookup results
Mon 2008-09-15 10:53:33: --> 250 <surbhibhargava@ksjg.com>, Sender ok
Mon 2008-09-15 10:53:34: <-- RCPT To:<webmaster@sss.ru>
Mon 2008-09-15 10:53:34: webmaster@sss.ru is an alias for master@sss.ru
Mon 2008-09-15 10:53:34: Производится поиск DNS-BL (121.67.201.173 – соединение с IP)
Mon 2008-09-15 10:53:34: * zen.spamhaus.org - не удалось
Mon 2008-09-15 10:53:34: ---- Конечные результаты DNS-BL
Mon 2008-09-15 10:53:34: --> 250 <webmaster@sss.ru>, Recipient ok
Mon 2008-09-15 10:53:34: <-- DATA
Mon 2008-09-15 10:53:34: Creating temp file (SMTP): c:\progra~1\mdaemon\queues\temp\md50000001650.tmp
Mon 2008-09-15 10:53:34: --> 354 Enter mail, end with <CRLF>.<CRLF>
Mon 2008-09-15 10:53:35: Message size: 444 bytes
Mon 2008-09-15 10:53:35: Performing DomainKeys lookup (Sender: surbhibhargava@ksjg.com)
Mon 2008-09-15 10:53:35: * File: c:\progra~1\mdaemon\queues\temp\md50000001650.tmp
Mon 2008-09-15 10:53:35: * Message-ID: 08713690.20080915065331@sss.ru
Mon 2008-09-15 10:53:35: * Querying for policy: ksjg.com
Mon 2008-09-15 10:53:35: * Querying: _domainkey.ksjg.com ...
Mon 2008-09-15 10:53:35: * DNS: Сервер имен сообщает о неизвестном доменном имени
Mon 2008-09-15 10:53:35: * Result: pass
Mon 2008-09-15 10:53:35: ---- End DomainKeys results
Mon 2008-09-15 10:53:35: Performing DKIM lookup
Mon 2008-09-15 10:53:35: * File: c:\progra~1\mdaemon\queues\temp\md50000001650.tmp
Mon 2008-09-15 10:53:35: * Message-ID: 08713690.20080915065331@sss.ru
Mon 2008-09-15 10:53:35: * Result: neutral
Mon 2008-09-15 10:53:35: ---- End DKIM results
Mon 2008-09-15 10:53:35: Passing message through AntiVirus (Size: 444)...
Mon 2008-09-15 10:53:35: * Сообщение чистое (вирусов не обнаружено)
Mon 2008-09-15 10:53:35: ---- End AntiVirus results
Mon 2008-09-15 10:53:35: Passing message through Spam Filter (Size: 444)...
Mon 2008-09-15 10:53:35: * 1.7 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice
Mon 2008-09-15 10:53:35: * 3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Mon 2008-09-15 10:53:35: * 1.6 HEAD_ILLEGAL_CHARS Headers have too many raw illegal characters
Mon 2008-09-15 10:53:35: * 1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
Mon 2008-09-15 10:53:35: * [score: 0.5860]
Mon 2008-09-15 10:53:35: ---- End SpamAssassin results
Mon 2008-09-15 10:53:35: Spam Filter score/req: 8.00/14.0
Mon 2008-09-15 10:53:35: Создание сообщения successful: c:\progra~1\mdaemon\queues\inbound\md50000053100.msg
Mon 2008-09-15 10:53:35: --> 250 Ok, message saved <Message-ID: 08713690.20080915065331@sss.ru>
Mon 2008-09-15 10:53:36: <-- QUIT
Mon 2008-09-15 10:53:36: --> 221 See ya in cyberspace
Mon 2008-09-15 10:53:36: SMTP сессия успешна (Байт принято/передано: 549/393)

=================================================
C:\PROGRA~1\MDaemon\Logs\MDaemon-20080915-АнтиСпам.log
=================================================

Mon 2008-09-15 10:51:16: ----------
Mon 2008-09-15 10:53:36: Spam Filter processing c:\progra~1\mdaemon\queues\local\md50000053233.msg...
Mon 2008-09-15 10:53:36: > Message return-path: surbhibhargava@ksjg.com
Mon 2008-09-15 10:53:36: > Message from: surbhibhargava@ksjg.com
Mon 2008-09-15 10:53:36: > Message to: master@sss.ru
Mon 2008-09-15 10:53:36: > Message subject: email рассылки.- звоните в Москве-648-6384
Mon 2008-09-15 10:53:36: > Message ID: <08713690.20080915065331@sss.ru>
Mon 2008-09-15 10:53:36: Start SpamAssassin results
Mon 2008-09-15 10:53:36: 16.30 points, 5.00 required
Mon 2008-09-15 10:53:36: * 1.7 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice
Mon 2008-09-15 10:53:36: * 3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Mon 2008-09-15 10:53:36: * 1.6 HEAD_ILLEGAL_CHARS Headers have too many raw illegal characters
Mon 2008-09-15 10:53:36: * 10 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
Mon 2008-09-15 10:53:36: * [score: 0.9977]
Mon 2008-09-15 10:53:36: End SpamAssassin results

to VIB707:

Он проверку при приёме делает и, если стоит галка, проверяет после приёма...
После приёма у него имеется письмо полностью, поэтому возможно увеличение оценки.

Подскажите пожалуйста.
MDaemon 10.0.0 зарегистрирован как резервный сервер для нескольких почтовых доменов. Соответственно настроены шлюзы, стоит галка "Deliver stored messages each time MDaemon processes remote mail". Сервак пробует отправить всю накопившуюся почту каждые 5 минут. Это слишком часто. Можно как нибудь разделить, чтобы почту из очереди remote mail он так и отправлял, а шлюзовую почту пытался отправлять раз в час, скажем.

Подскажите по переносу сервера.
Имею рабочий сервак 2003 SP1 DC c рабочим MDaemon 9.5.5.
Необходимо перенести на новую железку 2003 SP2 R2 DC.
Действия:
Ставлю MDaemon 9.5.5. не регистрируя и не запуская, со старого сервака копирую папку MDaemon на новый с перезаписью всего (дабы не крякать заново).
NOD32 - исключена папка MDaemon и рор3.
Запускаю MDaemon - вылетает.
Отключаю DEP (включил все экзешники из папки MDaemon).
Запускаю, правлю в настройках первичного домена :
HELO имя домена
Имя компьютера
Первичный IP домена
Адреса DNS.
На DC правлю DNS записи.
Все вроде работает, miltiPOP с другого сервака забирает,

НО: с клиентов невозможно подцепится телнетом ни по 25 ни по 110 порту соответсвенно не работает клиент!

К старому серваку доступ есть без проблем - т.е. проблема не в клиентах.

Служба брандмауэра остановлена везде.

Подскажите куда копать.

TO VIB707
Для эффективной борьбы со спамом необходимо забить DNS-BL сервера(минимум 3 шт.)
У тебя забит всего один сервер и тот не смог отработать нормально.
По существу сложновато сказать, но в настройках есть графа, где есть сделать пометку сообщения, что оно является спамом когда число равно 5.0 и есть делать реджект когда число равно 12.0
Может здесь загвоздка?

TO DRON22
Кажется NOD32 блокирует, попробуй его выключить.

TO SerV2003
Я не про эффективность борьбы со спамом, разумеется DNSBL нужно увеличить и количественно и качественно. Сейчас один вопрос меня мучает: почему по одному письму спам фильтр отработал дважды и с разными результатами? Разница в Байес-оценке - первый раз 1.6, второй - 10. Причем это не уникальный случай, у меня пролезают более половины писем с очками больше уровня реджекта.

После апгрейда Mdaemon с 9.0.какой-то версии до 9.6.5 сервер отказывается принимать почту по smtp от локальных клиентов.

Куда бы я не слал почту, сервак откидывает сессию с ошибкой
Отправитель сделал попытку доставить сообщение на неизвестный адрес
--> 550 <null@mail.ru>, Recipient unknown


Я так понимаю что это глюк и надо на чисто ставить?

TO VIB707
Значит ответ очевиден, если разрыв оценок велик, значит Байесово обучение провелось плохо либо вообще не проводилось.
какие тут ещё могут быть варианты, тем более, что ты в своих настройках уверен.

Добавлено:
TO Netacom
Заведи руками нового пользователя, подключись через него и попробуй отправить сообщение. Скажи получилось или нет

Да демон то используется только для отправки почти от пользователей из локалки.
Своего рода местный smtp, так что на нем стоит виртуальный домен и пользователей соответственно нет.

Если я создам там кого-то, то получится отправка от несуществующего домена и, следовательно ничего дойти не должно.

А тут я отправляю от вполне себе существующего домена, и мой Мдемон выступает как релэй для доверенной подсети.

Он же в принципе не должен умничать на эту тему, откуда он знает, есть ли на маил.ру такой ящик или нет на этапе приема сообщения себе.

Даже после объяснения не совсем понятно
ЛОГи показывай

Вот логи:

17:17:12: Принимаю SMTP подключение от [10.10.1.11:2746]
17:17:12: --> 220-office.----.ru ESMTP MDaemon 9.6.5; Mon, 15 Sep 2008 17:17:12 +0400
17:17:12: --> 220-All loging.
17:17:12: --> 220 SPAM go out!
17:17:12: <-- EHLO main.loc
17:17:12: --> 250-office.----.ru Hello main.loc, pleased to meet you
17:17:12: --> 250-ETRN
17:17:12: --> 250-AUTH=LOGIN
17:17:12: --> 250-AUTH LOGIN CRAM-MD5
17:17:12: --> 250-8BITMIME
17:17:12: --> 250 SIZE 15000000
17:17:12: <-- MAIL FROM:<--------@-----.ru> SIZE=640
17:17:12: --> 250 <--------@-----.ru>, Sender ok
17:17:12: <-- RCPT TO:<--------@-----.ru>
17:17:12: Отправитель сделал попытку доставить сообщение на неизвестный адрес
17:17:12: --> 550 <--------@-----.ru>, Recipient unknown
17:17:12: <-- RSET
17:17:12: --> 250 RSET? Well, ok.
17:17:12: <-- QUIT
17:17:12: --> 221 See ya in cyberspace
17:17:12: SMTP сессия отменена (Байт принято/передано: 93/378)
17:17:12: ----------


--------@-----.ru - тут могут быть любые адреса.


Добавлено:
Нашел!
После обновления в настройках безопасности снялась галочка, которая разрешает принимать почту от неизвестных адресов и для неизвестных, если они стучаться от доверенных IP.

Прошу прощения.
Запаниковал, были отключены сервисы POP3 и SMTP.

Вобщем отвечу сам себе:
В настройках "Mail Scheduling options" можно заводить расписания для разных очередей.

Помогите плиз новичку. Поставил MDaemon. Внутренняя почта заработала нормально без каких-либо проблем, но при отправке почты во вне на клиент приходит письмо такого содержания

--------------------------------------------------------------------------
Уведомление о состоянии доставки MDaemon - http://www.altn.com/MDaemon/dsn/
--------------------------------------------------------------------------

Прикрепленное сообщение Failed address: тот самый@inbox.ru

--- Session Transcript ---
Tue 2008-09-16 15:54:43: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000000005.msg>
Tue 2008-09-16 15:54:43: * From: адрес клиента
Tue 2008-09-16 15:54:43: * To: тот самый@inbox.ru
Tue 2008-09-16 15:54:43: * Subject: test
Tue 2008-09-16 15:54:43: * Message-ID: <5FBD697F944E46A1B6C7C47B9CE9B2FA@admin3e0d13f7a>
Tue 2008-09-16 15:54:43: Attempting SMTP connection to [inbox.ru]
Tue 2008-09-16 15:54:43: Resolving MX records for [inbox.ru] (DNS Server: IP провайдера)...
Tue 2008-09-16 15:54:44: * P=010 S=000 D=inbox.ru TTL=(44) MX=[mxs.mail.ru] {194.67.23.20}
Tue 2008-09-16 15:54:44: Attempting SMTP connection to [194.67.23.20:25]
Tue 2008-09-16 15:54:44: Waiting for socket connection...
Tue 2008-09-16 15:54:44: * Connection established (мой внешний IP:1813 -> 194.67.23.20:25)
Tue 2008-09-16 15:54:44: Waiting for protocol to start...
Tue 2008-09-16 15:54:44: <-- 220 Mail.Ru ESMTP
Tue 2008-09-16 15:54:44: --> EHLO dns имя аля company.com
Tue 2008-09-16 15:54:44: <-- 250-mx60.mail.ru ready to serve
Tue 2008-09-16 15:54:44: <-- 250-SIZE 31457280
Tue 2008-09-16 15:54:44: <-- 250 8BITMIME
Tue 2008-09-16 15:54:44: --> MAIL From:<почтовый адрес клиента> SIZE=1600
Tue 2008-09-16 15:54:45: <-- 550 We do not accept mail from dynamic IPs. Please contact support@corp.mail.ru
Tue 2008-09-16 15:54:45: --> QUIT
--- End Transcript ---

Adek
Цитата:

<-- 550 We do not accept mail from dynamic IPs. Please contact support@corp.mail.ru

Что не ясно? Твой ip в списках DNSBL прописан как пул динамеческих адресов, как правило такой пул объявляет владелец ip сети. Звони прову или шли почту релеем через SMTP прова, так называемый SMART HOST.

всё... разобрался спасибо.

VIB707
Тебе же уже AndyZhuravlev ответил на твой вопрос, вся фишка в галке (закладка Фильтр спама - Эвристика) :


Цитата:

Пропускать основанное на очередности сканирование сообщений, обрабатываемых во время SMTP сессий (Skip queue-based scan on messages processed during SMTP sessions)
По умолчанию MDaemon выполняет предварительную спам-проверку сообщения во время сеанса SMTP и принимает или отклоняет его в зависимости от вычисленного рейтинга.
Принятое сообщение помещаются в соответствующую очередь, где затем подвергаются еще одной проверке фильтром спама, который вычисляет окончательный рейтинг сообщения и обрабатывает его согласно заданным настройкам. Данная опция отключает проверку сообщений, которые уже приняты и находятся в очередях. Окончательный рейтинг сообщения в этом случае представляет собой количество баллов, набранных в ходе предварительной спам-проверки на этапе приема. Отказ от повторной проверки позволяет снизить нагрузку на процессор сервера и повысить производительность системы защиты от спама. Однако в этом случае в сообщения добавляются только стандартные заголовки SpamAssassin. Любые изменения заголовков SpamAssassin по умолчанию или дополнительные заголовки, заданные в файле local.cf, при этом не действуют.

Clavik
Спасибо, здорово разжевал. А то я не понял, про какую галку AndyZhuravlev говорил. Ну все равно ему тоже спасибо. Но почему письма после второй проверки не удаляются, если скорректированный рейтинг спама превысил заданный порог? Нелогично. Придется правило фильтрации писать, так что ли?

VIB707
Все логично, письмо отклоняется только при предварительной проверке, тк оно еще не принято полностью, а вторая проверка проводится когда письмо уже принято полностью, ему ставятся скоректированные баллы.
Удалить или кинуть его в карантин можно с помощью правил фильтрации.

Возвращаясь к 10-ке, может отпишемся - воркает нормально или нет и период работы.
А то довольно разные отзывы

5555555
Сырая она еще, я бы 10.0.1 подождал.

стоит версия 9,6,5. Когда приходят письма на сервак они не читаются там, когда пробую открыть письмо, так там крякозябры такие что понять не возможно, копирую себе на ящик получаю по почте там все нормально видеться, нельзя сделать так чтобы сразу на серваке нормально читать можно было?

Leon1978 Делай поиск в гугль msg или eml viewer - найдешь свое счастье!
К Total Commander-у есть плагин EML Viewer , есть и отдельные вьюеры.
http://www.totalcmd.net/plugring/wlx_msg.html

подскажите, если сервер забирает почту от провайдера через MultiPOP, то влияют ли настройки DNS-BL, или это только когда входящие smtp соединения происходят?
То есть можно ли забирая почту по MultiPOP фильтровать её кроме как спамасасином?

ipmanyak отдельно я их просмотреть могу и так, но вот прикол не в этом, в самом даемоне письма выглядят странно, например
Subject: =?windows-1251?B?0/Du6ugg8SDi++Xn5O7sIO3gIOTu7Cwg8OXv5fLo8u7w8fLi7i4=?= что означает
Subject: Уроки с выездом на дом, репетиторство
Я вот и спрашивал, разве он автоматом не должен показывать что там написано?

Leon1978 Мдаемон ничего тебе не должен. Письмо закодировано, раскодировать его обязан почтовый клиент или ты сам. Сэр! В конце концов RTFM! Например:
http://worldphp.ru/onlinebook/121/php5/
Читаем главу "Кодировка заголовков" и наступит ясность без чьей-либо помощи.

Подскажите, пожалуйста, по какой причине сторонний сервер(ESMTP CommuniGate Pro 5.1.14 ) не принимает почту от моего сервера(MDaemon v7.1.0) с формулировкой your name is not XXXXX.ru?
С чего это вдруг он решил что XXXXX.ru это не наше имя?
До этого IP их сервера был автоматически занесен в Tarpit/Automatic IP Screening Database.
И письма с этого сервера естественно не доходили до наших адресатов.
Я удалил из этого списка их IP. Но теперь не доходит наша почта к ним.

nValka И чем тебе помочь, не зная ни твоего домена ни твоего айпи? Телепатов тут нет.
Могу преположить, что PTR запись на твой ip не соответствует FQDN имени твоего сервера в прямой зоне. Или FQDN в Hello кривой.

Подскажите решение:
Mdaemon работает как резервный почтовик для некоего домена. Настроен шлюз. Все нормально, но когда родительский сервер не принимает почту с ошибкой "exceed mailbox quota" (пользователь превысил квоту на размер ящика), то эта почта валится на резервный сервер. Он вс это принимает и копит. Можно как-нибудь настроить, чтобы резервный сервер не принимал почту для пользователей из родительского сервера, у которых превышение квоты?