» Все о MDaemon (#3)

Все привет.
Вот не могу придумать как бы реализовать такое дело:
Когда сервер по какой либо причине не может доставить сообщение, он формирует системное сообщение с текстом который есть в файлике, и в настройках есть галочка что бы он добавлял лог сесси в сообщение.
Файлик я сделал что бы был красивый. т.е. вписал в него необходимую мне информацию. Но, Я хочу сделать анализ ошибки с помощью Content Filter. Но он не ловит системные сообщения или я не понял как их уловить с его помощью.

Вопрос: Как мне проанализировать системное сообщение на предмет поиска в нём определённой фразы и вставки в начало сообщения для пользоватлея нужного мне текста?

За ранее благодарю.

Akam1
5555555
Да, спасибо. Действительно немного неправильно сформулировал вопрос. Думал об одном, а рука писала другое Конечно, нужно не с IP нужна отправка-получение, а с учетной записи.

2 5555555

Блин, да логи-то я в первую очередь естественно смотрел! И деймона и винды.

В логах винды тишина, что и понятно - сервис не завис, отвечает на запросы.

В логах деймона тоже нифига - зависшие сессии он даже не начинает писать в логи. Тип сессии: когда завис обнаруживается там уже несколько десятков их висит, но первым вроде smtp-in. Само письмо на котором происходили зависы на 99% не при чем - пару раз, когда я это проверял письма были от постоянных коллег по переписке и после рестарта демона они проходили без проблем.

telnet не пробовал, но так как новые сессии появляются и встают в очередь - наверняка работает.

Так что вопрос "куда еще смотреть" задан скорее от безисходности - куда обычно смотрят я знаю и уже посмотрел. Не помогло(

SergR что в логах smtp-out , telnet ip 25 на удаленный смтп сервера ваших коллег ?

2 ipmanyak

В логах smtp-out пусто до рестарта демона. Завис ночью произошел, в это время никто ничего не шлет.

телнет на удаленный smtp проходит без проблем. И во время зависа тоже проходил - паралельно внутри сети работает еще один почтовый сервер на другой машине - с ним никаких проблем.

Подскажите как избавиться от таких писем?
Как отказать спаммеру если у него я так понимаю не совпадает ip при приеме smtp и MAIL
(или это нормальная ситуация?) В REVERSE LOOKUP стоят все галки кроме кода 501- forged identification)

Приём SMTP соединения от [83.22.175.206 : 57005]
Performing PTR lookup (206.175.22.83.IN-ADDR.ARPA)
* D=206.175.22.83.IN-ADDR.ARPA TTL=(1410) PTR=[eal206.neoplus.adsl.tpnet.pl]
* Gathering A records...
* D=eal206.neoplus.adsl.tpnet.pl TTL=(720) A=[83.22.175.206]
---- End PTR results
--> 220-{МОЙ ДОМЕН} ESMTP MDaemon 8.1.3; Thu, 27 Sep 2007 14:43:50 +0400
--> 220 Unauthorized relay prohibited
<-- EHLO eal206.neoplus.adsl.tpnet.pl
Performing IP lookup (eal206.neoplus.adsl.tpnet.pl)
* D=eal206.neoplus.adsl.tpnet.pl TTL=(715) A=[83.22.175.206]
---- End IP lookup results
--> 250-{МОЙ ДОМЕН} Hello eal206.neoplus.adsl.tpnet.pl, pleased to meet you
--> 250-ETRN
--> 250-AUTH=LOGIN
--> 250-AUTH LOGIN CRAM-MD5
--> 250-8BITMIME
<-- MAIL FROM:<pritchardstephe@talk21.com>
Performing IP lookup (talk21.com)
* Ошибка: истекло время ответа DNS 10 секунд
* P=020 D=talk21.com TTL=(9) MX=[mx2.talk21.mail.yahoo.com] {217.146.188.189}
* P=010 D=talk21.com TTL=(9) MX=[mx1.talk21.mail.yahoo.com] {195.50.106.135}
---- End IP lookup results
--> 250 <pritchardstephe@talk21.com>, Sender ok
<-- RCPT TO: <ЮЗЕР МОЕГО ДОМЕНА>
Выполнение поиска в DNS-BL (83.22.175.206 - подключенный IP)
* sbl-xbl.spamhaus.org - ЃEъIЃE
* bl.spamcop.net - ЃEъIЃE
* smtp.dnsbl.sorbs.net - ЃEъIЃE
* cbl.abuseat.org - ЃEъIЃE
---- DNS-BL завершен
...
...
...
Пропуск сообщения через спам-фильтр (Размер: 60656)...
* 1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
* [score: 0.5000]
* 0.2 HTML_20_30 BODY: Message is 20% to 30% HTML
* 0.0 HTML_MESSAGE BODY: HTML included in message
---- End SpamAssassin results
Оценка спам-фильтра оц./треб.: 1.88/12.0

В результате письмо доставляет адресату домена....
В заголовке письма деймон ставит такую строку:
X-Lookup-Warning: MAIL lookup on pritchardstephe@talk21.com does not match 83.22.175.206

Bojenov1 Я бы занес в HOST SCREEN
*adsl.*.* prevent
-adsl-*.* prevent
-adsl-*
и также для pppoe, dialup, pool
Глянь пример хостскрина от Clavikа и доработая для себя - http://forum.ru-board.com/topic.cgi?forum=8&topic=22938&start=101&limit=1&m=1#1

ок. придется таким способом далее иногда самых настойчивых.
до этого были занесены такие шаблоны:
HostScreen13=*.*.*.9*,Prevent
HostScreen14=*-*-*-0*,Prevent


хотелось бы конечно чтобы без такого вот добавления...
а то вот еще письмецо стукануло аналогично:
Приём SMTP соединения от [213.60.82.13 : 57013]
Performing PTR lookup (13.82.60.213.IN-ADDR.ARPA)
* D=13.82.60.213.IN-ADDR.ARPA TTL=(1410) PTR=[cm82013.red.mundo-r.com]



Добавлено:
или проверку на SPF включать, но... это не желательно, потому как не у всех она есть

Есть два вопроса.

1) Предположим, мой домен @zzz.ru, и мой адрес в нём i@zzz.ru. Где нужно колдонуть, чтобы письма, например с тамим получателем как... "fedor@.zzz.ru, i@da.ru" не попадали в мой ящик?

2) Секретарша давеча рассылала прайс. Большой, с картинками, ~5 Мб =(
Письмо содержало около тридцати получателей. MDaemon сгенерировал из этой посылки тридцать писем по 5 Мб, итого 150 Мб траффика! =( Г-да, можно ли объяснить MDaemon'у, что такого делать не нужно? Хотелось бы, чтобы он отослал один экземпляр этого мега-письма на smtp провайдера, и забыл про него.
Пожалуйста, помогите, потому что чую я, эта ситуация будет повторяться еще не раз и не два.

Цитата:

Большой, с картинками, ~5 Мб

это разве большой...
все остальное - чудеса да и только, грубо конечно ЭТО советовать, но лучше - поучить секретаршу, почитать мануал, завести корректную mx и отправлять самостоятельно, завести список рассылки и т.д. и т.п.

piroJOKE
Цитата:

"fedor@.zzz.ru, i@da.ru" не попадали в мой ящик?

Если письма якобы не тебе, но они в твоем ящике, значит они точно были предназначены для твоего ящика ! Поля From: и To: в заголовке письма содержащие сведения об отправителе и получателе письма легко подделываются и на самом деле не используются при доставке письма. Более достоверную информацию можно почерпнуть в полях Received: заголовка письма (Rcpt-To:, X-Rcpt-To:X-MDRcpt-To. Обычно они не отображаются и для того чтобы их просмотреть необходимо включить в вашей почтовой программе режим отображения всех полей заголовка письма. Я например получал спамерские письма, где от кого и кому был я сам, хотя письмо было отправлено из штатов. Включай все ср-ва антиспама, чтобы этого не было.


Цитата:

итого 150 Мб

А чего тебе это трафик ? Неужто у тебя провайдер берет бабки за исходящий трафик ? Мдемон имхо так не умеет, для этого твоя секретарша должная юзать спец спамерские проги, которые юзают список команд RSET и отправлять напрямую на смтп прова или просто сразу отправлять нп смтп прова, не на твой почтарь .

5555555 По твоим словам надо научить секретаршу заводить МХ запись !

mdaemon режет прикреплённые *.doc
поиск чтото не дал результата
*.док НЕ стоит в листе запрета прикреплённых файлов
режет зараза имеено док, архивы и т.д. приаттаченые идут ок
вложение в письме выглядит как =windows-1251_Q

где капать ?

Цитата:

надо научить секретаршу заводить МХ запись

Цитата:

Мдемон имхо так не умеет

и еще раз :
список рассылки - routing - MDaemon will crack list mail - и иже с ним вся закладка

jumper666 В Content Filter нету правил насчет запрета doc ? Покажи лог ALL


Добавлено:
5555555 Про список рассылки я и забыл, ага есть там такая фича.

Прошу помочь
Есть 2003 сервер. На нем стоит демо версия последнего MDemon
Как организовать почту внутри сети без выхода в интернет(закрытая локальная сеть- сервер и несколько машин в сети)?

Какими почтовыми программами нужно работать в MDaemon при обмене почтой при отсатствии коннектора Outlok?

bdeirf

Цитата:

Как организовать почту внутри сети без выхода в интернет(закрытая локальная сеть- сервер и несколько машин в сети)?

_http://files2.altn.com/mdaemon/release/mdaemon_ru.pdf - читаем настраиваем...


Цитата:

Какими почтовыми программами нужно работать в MDaemon при обмене почтой при отсатствии коннектора Outlok?

1. Командной строкой - правда не очень удобно, но ничего дополнительного не надо, кроме учётной записи на стороне сервера
2. Можно OutlookExpress правда учётную запись создавать придётся, как со стороны сервера так и на клиентской ПК.
3. Можно поставить Linux/Unix системы и можно пользоватся их безплатными пргами почтовыми клиентами, правда учётки настраивать всёже придётся.
4. Можно поставить Microsoft Office и использовать Outlook в режиме POP3.... Но и тут учётные записи....
5. Можно установить TheBat! (читай ЛЮБОЙ почтовый клиент).
6. Можно стандартным Internet Explorer, но тут надо настроенный webclient.
7. Можно ЛЮБЫМ браузером но тут без webclient'а тож не обойтись

ИМХО - ты рановато задал такие вопросы....

bdeirf Если почта будет только в локали, то можно обойтись бесплатными почтарями
http://www.classcom.by/oms/
http://courierms.narod.ru/ версия 1.56 - http://courierms.narod.ru/download/cms156.zip
Плчтовые клиенты любые.

Здравствуйте. У кого МДемон за НАТом, подскажите как вы боритесь со спамом. Ведь проверка PTR не пройдет, потому что обращения идут от локального адреса роутера.

AlexGold А при чем тут NAT и PTR ? PTR проверяется DNS запросом в обратной зоне в инете, а кто и откуда спросил уже пофиг .

Цитата:

А при чем тут NAT и PTR ? PTR проверяется DNS запросом в обратной зоне в инете, а кто и откуда спросил уже пофиг .

Так ведь когда МДемон за НАТом, делается преобразование входящих портов и запросы к МДемону идут уже с адреса локальной сети, где PTR не выполняется. Т.е. даже спамерское письмо идет от локального адреса. Или я что-то не так сделал...?

AlexGold
Всё верно ты сделал. В твоём случае никак не получится.
Смотря каким натом пользуешься. В некоторых есть возможность перенаправления портов прозрачно. Т.е. ты будешь видеть реальный IP внешнего участника сессии. и соответственно уже все сможешь применять.

Добавлено:
Повторюсь.

Цитата:

Все привет.
Вот не могу придумать как бы реализовать такое дело:
Когда сервер по какой либо причине не может доставить сообщение, он формирует системное сообщение с текстом который есть в файлике, и в настройках есть галочка что бы он добавлял лог сесси в сообщение.
Файлик я сделал что бы был красивый. т.е. вписал в него необходимую мне информацию. Но, Я хочу сделать анализ ошибки с помощью Content Filter. Но он не ловит системные сообщения или я не понял как их уловить с его помощью.

Вопрос: Как мне проанализировать системное сообщение на предмет поиска в нём определённой фразы и вставки в начало сообщения для пользоватлея нужного мне текста?

За ранее благодарю.

AlexGold Мапь 25 порт с внешнего ip на 25 порт локального ip мдемона и тогда никаких проблем не должно быть

AlexGold
Какой НАТ используешь? Правильно сказал Kamerton, все зависит от используемого НАТа, да и от режима тоже, можно натить какой-то порт, а можно натить всё, что приходит (static NAT)

Цитата:

Мапь 25 порт с внешнего ip на 25 порт локального ip мдемона и тогда никаких проблем не должно быть

Так и делаю. И в логе SMTP(In) вижу, что обращение к демону идет от внутреннего адреса роутера.


Цитата:

Какой НАТ используешь? Правильно сказал Kamerton, все зависит от используемого НАТа, да и от режима тоже, можно натить какой-то порт, а можно натить всё, что приходит (static NAT)

Маплю порт 25 с помощью Usergate.

AlexGold

Цитата:

Маплю порт 25 с помощью Usergate.

Ну это не NAT, а мапинг портов и работает не лучшим образом. Сделайте номальный нат через консоль RRAS и все будет нормуль. IMHO

AlexGold
Какая версия у тебя гейта?
Начиная с версии 4.1 встроено прозрачное перенаправление портов с внешного IP на внутренние. И видеть ты будешь уже реальный IP который ломиться на внешний IP. После перенаправления он будет виден на почтовике реальным IP с которого идёт запрос.
Это было моё предложение для разработчиков гейта, и они реализовали эту фишку. Я уже больше года этим пользуюсь.

Настройки Mdaemon установлены в соответствии с рекомендациями
Имя домена сети:    dom.local
IP адрес сервера:    192.168.0.1
ip адреса машин в сети:    192.168.0.11...20

На сетевых машинах в учетнои записи Outlook Express в окнах
названий серверов указываю:
для Входящей почты (POP3):     pop3.dom.local
для Исходящей почты (SMTP):     smtp.dom.local

На сервере созданы одноименные учетные записи для каждой
машины с выделением ящика и соосветствуюжей памяти

При попытке послать письмо по любому адресу в сети
происходит ошибка:
Узел 'smtp.dom.local' не найден. Проверьте введенное имя сервера.
Учетная запись: 'pop3.dom.local', Сервер: 'smtp.dom.local',
Протокол: SMTP, Порт: 25, Защита (SSL): Нет,
Ошибка сокета: 11001, Код ошибки: 0x800CCC0D

Локальная сеть работает.

1    Прошу подсказать в чем моя ошибка
2    Где можно найти расшифровку ошибок?

Просмотрел с полсотни страниц Все об MDaemon
Везде рассматриваются более локальные вопросы, связанные с
изменениями в работе MDaemon

У меня вообще нет ни приема ни отсылки
ПОМОГИТЕ !!!!!

bdeirf
Пропиши
для Входящей почты (POP3): 192.168.0.1
для Исходящей почты (SMTP): 192.168.0.1

bdeirf
А лучше просто заведи на своем локальном ДНС-сервере (обычно это домейн-контроллер) такие А-записи:
pop3.dom.local 192.168.0.1
smtp.dom.local 192.168.0.1

В этом случае не придется перенастраивать клиентские машины (если они конечно настроены на использование локального сервера имен)

Добавлено:
Ошибка твоя в том, что клиентские машины обращаются на сервер имен, чтобы резолвить имена pop3.dom.local и smtp.dom.local в соответствующие ip-адреса, не находят их, выдают ошибку. Для верности запусти cmd на какой-нить клиентской машине и набери:
nslookup pop3.dom.local

увидишь, что скажет сервер имен в ответ. скорее всего это:
*** имясервераДНС.dom.local can't find pop3.dom.local: Non-existent domain
Это значит, что нет такой днс-записи, её-то и нужно создать