» Все о MDaemon (#3)

И опять я со своими траблами ... HELP!
Из зачего сообщениэ может быть - 554 Suspicious message ???
Я уже всё перепроверил и перепробывал что знал, ничего не помогает. Бывает так что доставляетса на один и тотже домен тоже письмо - в одну корзину успешно доставлено а в другую 554 !!!
Может не хватает какойто подписи антиспама или ещо чего ???
Порскажите пожалуйста !!!
Зарание благодарен за ответ !!

--- Session Transcript ---
Tue 2008-12-16 11:21:45: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\pd90000000463.msg>
Tue 2008-12-16 11:21:45: * From: test@media.lutsk.ua
Tue 2008-12-16 11:21:45: * To: megaport@mail.lutsk.ua
Tue 2008-12-16 11:21:45: * Subject: =?koi8-u?Q?=F0=D2=C1=CA=D3,=20=D0=CF=D3=D4=C1=D7=CB=C1=2016-12-?=
=?koi8-u?Q?08?=
Tue 2008-12-16 11:21:45: * Message-ID: <MDAEMON-F200812161107.AA0715747md50000001902@media.lutsk.ua>
Tue 2008-12-16 11:21:45: Устанавливаю SMTP подключение к [mail.lutsk.ua]
Tue 2008-12-16 11:21:45: Разрешение MX-записей для [mail.lutsk.ua] (DNS-сервер: 192.168.1.100)...
Tue 2008-12-16 11:21:45: * P=010 S=000 D=mail.lutsk.ua TTL=(812) MX=[mail.vizor.lutsk.ua] {193.109.144.7}
Tue 2008-12-16 11:21:45: Устанавливаю SMTP подключение к [193.109.144.7:25]
Tue 2008-12-16 11:21:45: Ожидание подключения сокета...
Tue 2008-12-16 11:21:45: * Соединение установлено (127.0.0.1:1404 -> 193.109.144.7:25)
Tue 2008-12-16 11:21:45: Ожидание запуска протокола...
Tue 2008-12-16 11:21:51: <-- 220 mail.vizor.lutsk.ua, "ISP Vizor" mail server
Tue 2008-12-16 11:21:51: --> EHLO media.lutsk.ua
Tue 2008-12-16 11:21:51: <-- 250-mail.vizor.lutsk.ua Hello ns.media.lutsk.ua [82.207.112.232]
Tue 2008-12-16 11:21:51: <-- 250-SIZE 15728640
Tue 2008-12-16 11:21:51: <-- 250-EXPN
Tue 2008-12-16 11:21:51: <-- 250-PIPELINING
Tue 2008-12-16 11:21:51: <-- 250-AUTH PLAIN LOGIN CRAM-MD5
Tue 2008-12-16 11:21:51: <-- 250 HELP
Tue 2008-12-16 11:21:51: --> MAIL From:<test@media.lutsk.ua> SIZE=337164
Tue 2008-12-16 11:21:51: <-- 250 OK
Tue 2008-12-16 11:21:51: --> RCPT To:<megaport@mail.lutsk.ua>
Tue 2008-12-16 11:22:42: <-- 250 Accepted
Tue 2008-12-16 11:22:42: --> DATA
Tue 2008-12-16 11:22:42: <-- 354 Enter message, ending with "." on a line by itself
Tue 2008-12-16 11:22:42: Отправка <d:\mdaemon\queues\remote\retry\pd90000000463.msg> для [193.109.144.7]
Tue 2008-12-16 11:23:03: Передача завершена
Tue 2008-12-16 11:23:06: <-- 554 Suspicious message
Tue 2008-12-16 11:23:06: --> QUIT
--- End Transcript ---

SemVY Напиши на postmaster админов проблемных почтарей, пусть глянут свои логи и назовут причину Suspicious message.

читал. давно.

Under Maximum message processing threads enter 4.

у меня стоит 1. стояло 2 - тоже много памяти. одновременных соединений 10 (минимальное значение).

не помогает. хелп ми плиз.

783334 а какой процесс то жрет память?

ScanningProcess.exe. их в памяти было 8 штук от 60 до 80 мегабайт каждый. как говорилось выше, эти процессы образуются по два штуки на процессор. т.е. если у вас двух-процессорная система, у вас будет четыре ScannongProcess.exe в памяти.

принадлежат они SecurityPlus - антивирусу. самое интересное, что они есть в памяти даже если антивирус сделать неактивным. я поступил следующим образом: ДЕИНСТАЛЛИРОВАЛ полностью этот антивирус и поставил DrWeb, которому доверил проверку POP3 и SMTP трафика.

сейчас в памяти у моего сервера все в порядке. сейчас уже перешел на 10.0.2. пока полет нормальный.

SemVY Как сказали гуру насчет 554 Suspicious message:
Уменьшить вероятность оценки письма как спама можно средствами юзера-отправителя, например:
1. Заполнять поле Тема
2. Уменьшить кол-во получателей
3. Не расцвечивать текст во все цвета радуги.
4. Отправлять как текст, а не html.
5. Не разбивать сообщения средствами почтового клиента.
6. Не устанавливать пароли к отправляемым архивам.
7. Не отправлять файлы с небезопасными расширениям (exe, com и т.д.)

ipmanyak
Вот как оно всё есть -
1. Заполнять поле Тема - заполнено !

2. Уменьшить кол-во получателей - нимимум 15 максимум 32 !

3. Не расцвечивать текст во все цвета радуги. - обычний текст не цветной !

4. Отправлять как текст, а не html. - не html !

5. Не разбивать сообщения средствами почтового клиента. - не разбито !

6. Не устанавливать пароли к отправляемым архивам. - паролей нет !

7. Не отправлять файлы с небезопасными расширениям (exe, com и т.д.) - отправляю zip
архив

что ещо межет быть ?

Цитата:

2. Уменьшить кол-во получателей - нимимум 15 максимум 32 !

Ну скорее всего из-за этого, отправляй несколькими письмами скажем по 10 получаетелей, выяснить почему так тебя бреют сможешь только у постмастеров проблемных почтарей, как и написал до этого ipmanyak

почему у меня mdaemon не хочет отправлсять письма.... где это вообще настраивается????
да и че указывать в бате чтобы с него смотреть и отправлять

Clavik

Уеньшил до 1 одновременного исхадящого письма в очереди на серваке ..
Увидим ка будет ....

Помогите пожалуйста. Стоит демон 9.5.6. после того как провайдер ввел авторизацию по SMTP перестала отправляться почта. Настройки в смртхост все сделаны, но он все равно не хочет отправлять и пишет Sender address rejected: not owned by user kb@e-telecom.ru. Если создавать напрямую учетку в обход демона то все работает нормально. В чем может быть проблема. Вот лог:
Wed 2008-12-17 14:52:21: Session 6667; child 1
Wed 2008-12-17 14:52:21: Parsing Message <c:\mdaemon\remoteq\pd35000003587.msg>
Wed 2008-12-17 14:52:21: From: admin@kb.e-telecom.ru
Wed 2008-12-17 14:52:21: To: dafan@e-telecom.ru
Wed 2008-12-17 14:52:21: Subject: =?koi8-r?B?0NLP18XSy8E=?=
Wed 2008-12-17 14:52:21: Message-ID: <004d01c9603d$e8b66970$2f00a8c0@LocalHost>
Wed 2008-12-17 14:52:21: Идет МX-запись разрешение [smtp.e-telecom.ru] (DNS Сервер: 85.159.224.4)...
Wed 2008-12-17 14:52:21: Нет доступных МХ записей – доставка прямо на хост
Wed 2008-12-17 14:52:21: Attempting MX: P=000 D=smtp.e-telecom.ru TTL=(60) MX=[smtp.e-telecom.ru]
Wed 2008-12-17 14:52:21: Попытка отправить сообщение шлюзу.
Wed 2008-12-17 14:52:21: Попытка SMTP соединения с [smtp.e-telecom.ru : 25]
Wed 2008-12-17 14:52:21: A-record resolution of [smtp.e-telecom.ru] in progress (DNS Сервер: (?) 85.159.224.4)...
Wed 2008-12-17 14:52:21: D=mail.e-telecom.ru TTL=(1440) A=[85.159.224.13]
Wed 2008-12-17 14:52:21: Попытка SMTP соединения с [85.159.224.13 : 25]
Wed 2008-12-17 14:52:21: Ожидание соединения...
Wed 2008-12-17 14:52:21: Соединение установлено (85.159.227.135 : 2287 -> 85.159.224.13 : 25)
Wed 2008-12-17 14:52:21: Ожидание инициации протокола...
Wed 2008-12-17 14:52:21: <-- 220 mail.e-telecom.ru ESMTP
Wed 2008-12-17 14:52:21: --> EHLO mupkb.vlink.ru
Wed 2008-12-17 14:52:21: <-- 250-mail.e-telecom.ru
Wed 2008-12-17 14:52:21: <-- 250-PIPELINING
Wed 2008-12-17 14:52:21: <-- 250-SIZE 52428800
Wed 2008-12-17 14:52:21: <-- 250-ETRN
Wed 2008-12-17 14:52:21: <-- 250-STARTTLS
Wed 2008-12-17 14:52:21: <-- 250-AUTH PLAIN LOGIN CRAM-MD5
Wed 2008-12-17 14:52:21: <-- 250-AUTH=PLAIN LOGIN CRAM-MD5
Wed 2008-12-17 14:52:21: <-- 250-ENHANCEDSTATUSCODES
Wed 2008-12-17 14:52:21: <-- 250-8BITMIME
Wed 2008-12-17 14:52:21: <-- 250 DSN
Wed 2008-12-17 14:52:21: --> AUTH CRAM-MD5
Wed 2008-12-17 14:52:21: <-- 334 PDA5MjgyNzUyMjE2MTQzMzYuMTIyOTUxNDc4OUBtYWlsLmUtdGVsZWNvbS5ydT4=
Wed 2008-12-17 14:52:21: --> a2JAZS10ZWxlY29tLnJ1IGQ4Zjc2YzM5ZGQzN2QxODRiODEzYWRlNjI2YTA3OGZi
Wed 2008-12-17 14:52:21: <-- 235 2.7.0 Authentication successful
Wed 2008-12-17 14:52:21: --> MAIL From:<admin@kb.e-telecom.ru> SIZE=1724
Wed 2008-12-17 14:52:21: <-- 250 2.1.0 Ok
Wed 2008-12-17 14:52:21: --> RCPT To:<dafan@e-telecom.ru>
Wed 2008-12-17 14:52:21: <-- 553 5.7.1 <admin@kb.e-telecom.ru>: Sender address rejected: not owned by user kb@e-telecom.ru
Wed 2008-12-17 14:52:21: SMTP сессия отменена (Байт принято/передано: 437/177)

kurbat ууу! читаем весь FAQ до просветления
http://www.mdaemon.org.ru/forum/viewtopic.php?t=1298


Добавлено:
ackoi_xacker Звони прову и отправь ему факсом этот лог.

ipmanyak
ну почитал я этот фак вроде настроил... только когда через браузер заходишь на почту там ничего нет (хотя даемон пишет что все отослано)

kurbat А логи посмотреть не судьба?

Цитата:

доброе утро, ребята помогите мне со спамом, мне и моим работником ежедневно приходят тонны писем от нашего имени с темой сообщения: Re: Order status и Delivery Notification Failture. Антиспам вообще не ловит эти письма, байес молчит, забросил уже тонну писем. Если у кого схожая проблема и кто нашел метод борьбы с этим надоедливым спамом?

Цитата:

есть один момент: эти письма всегда приходят в html виде. А разве настоящие письма с такими темами бывают в формате html? Поправь меня, если я не прав, но я таких писем не видел. Знач можно создать правило: если тема Re: Order status или Delivery Notification Failture и во вложении есть файл *.html, то удалить письмо (или добавить к заголовку SPAM; сам уже смотри, что нужно)

Хочу поднять эту тему, так вот ситуация такая же снимается почта с хостера по домэйнпоп и спам к-й описан выше попадает

все дело в том что если резать фильтром, то тут нужно жестко привязываться к какому-либо признаку, в нашем случае признаком являлась тема письма, но теперь тема постоянно меняется, как выйти из положения я пока не пойму, разве что хостеру прикручивать антиспам.
идеи есть ?

Доброй ночи. Подскажите пожалуйста.
Хочу установить у себя на компьютере Mdaemon создать несколько учетных
записей для пользователей и настроить получение и отправку почты с
домена gigan.us. Но не знаю что мне дальше делать, после краткого
прочтения мануалов узнал что нужно IP DNS сервера вроде как прописать. В своей
панели инструментов на хостинге нашел "Управление зоной домена" и там ip
77.22X.40.3X и МХ записи.
Не подскажите ли мне что мне делать дальше и то ли это что я нашел. Я
это делаю первый раз так что сорри.

Zulu12 http://www.mdaemon.org.ru/forum/viewtopic.php?t=1298
читаем до конца

Цитата:

Zulu12 http://www.mdaemon.org.ru/forum/viewtopic.php?t=1298
читаем до конца

Прочитал, но ничего не прибавилось.

Дальше остался в непонятках, а что же делать то.

Zulu12 Домена gigan.us насколько я вижу не существует! Ты его зарегил?
Если нет - о чем говорить? Ну есть у тебя какой-то хостинг и что? Справку на хостинге читал что и как делать? Какой будет домен? Есть ли смысл вообще держать почту на хостинге?
Сначала думай о домене, его имени.

Цитата:

Zulu12 Домена gigan.us насколько я вижу не существует! Ты его зарегил?
Если нет - о чем говорить? Ну есть у тебя какой-то хостинг и что? Справку на хостинге читал что и как делать? Какой будет домен? Есть ли смысл вообще держать почту на хостинге?
Сначала думай о домене, его имени.

Домен уже есть давно добавь в конце букву t перед us. В справке нет ничего. Хостинг Sweb.ru. Я хочу ее сделать не на хостинге а у себя на локальной машине поднять.

Добрый день люди добрые.
Заранее прошу не пинать и е плеватся в мою парсуну....
Короче дали ме такое задание...
Вставить в оутлук и the bat узерям картику с елочькой и сегурочькой а текст они сами абирать должны-с. Так вот если делать insert picture, то при редактироваии текста картинку сдвигает-прописываю в бекграунде-размножает.
Помогите плиз пожалста....
Кактак сделать чтоб картика целиком была бы растянута и неизмеялась бы?

Может както можно в даймоне привязать, чтоб с письмом кокретно отправлялась бы?

Zulu12 И как же ты читал, что ничего не прояснилось? Какие методы получения почты есть и что нужно, чтобы свой почтовик нормально функционировал, об этом там очень хорошо написано в факе. Будем считать, что почтовик пашет у тебя и он полноценный МТА:
1 - в DNS прописывыаешь МХ запись на свой внешний ip
2 - звонишь провайдеру и просишь прописать PTR на твой ip и FQDN имя твоего почтаря
пример:

gigant.us MX mail.gigant.us
mail.gigant.us IN A 77.22X.40.3X

Провайдер должен прописать (а точнее владелец блока ip сети) PTR что-то типа
3X.40 PTR mail.gigant.us
имеется ввиду, что запись делается в зоне 22X.77.in-addr.arpa
Впрочем это уже не твоя забота в какой обратной зоне и как пропишут PTR.

После того как всё сделаешь, делаешь проверки:

nslookup mail.gigant.us
должен получить в ответ - 77.22X.40.3X

nslookup 77.22X.40.3X
должено получить в ответ - mail.gigant.us

После чего подымаешь Mdaemon и даешь ему FQDN имя (ака HELO/EHLO) - mail.gigant.us

to ipmanyak

Да вот так и читал.

Итого если я все правильно понял:
1. В управлении зоной домена исправляю МХ запись та которая МХ10 на свой статический ip.
2. Понятно. Но еще видимо надо создать поддомен mail.gigant.us?

И дальше просто настроить mdaemon?

Ок. Буду пробовать огромное спасибо.

iraklizh

Цитата:

Может както можно в даймоне привязать, чтоб с письмом кокретно отправлялась бы?

Хм... Может ли писающий мальчик повлиять на уровень мирового океана...?

Zulu12

Цитата:

1. В управлении зоной домена исправляю МХ запись та которая МХ10 на свой статический ip.
2. Понятно. Но еще видимо надо создать поддомен mail.gigant.us?

Скорее наоборот...
1. создаём хост
mail A IP:1.2.3.4 (твой внешний)
2. Прописываем МХ
@ MX 10 mail.gigant.us

народ, как сделать чтобы mDaemon проверял письма собранные с MultiPop на спам? Он как будто пропускает его миную spamassasin. Почта на прямую фильтруется отлично.

подскажите как настроить the bat чтобы он забирал почту с mdaemona?? или хотябы почитать где можно?? все облазел нигде не могу найти (кстати и бат и даемон на 1 компе стоят)

p.s. по рор не хочет а imap ни разу не юзал

версия 10.0.2 стоит галка "...удалять спам немедленно" - но спам продолжает доставляться в пользовательские папки (с пометкой spam конечно) ... - где ещё что включить нужно чтобы удаляло сразу?

kurbat
Цитата:

по рор не хочет

Так ламеры говорят, но не сисадмины! Номер ошибки и тд и тп ? В логах демона что-то пишется? На какой ip ломишься? Демон слушает на этом ip ?
telnet ip_демона 25
отвечает?

kurbat: все нормально у тебя. в Бате в полях "SMTP сервер" и "Почтовый сервер" пиши localhost или 127.0.0.1

имя пользователя и пароль как ты указал в МДемоне для своей учетной записи.

если для отправки требуется авторизация, то не забудь поставить соотвествующую галочку в Бате.

если не заработает - кусочек лога в студию.

ipmanyak: он пишет, что МДемон и Бат на одном компе.

я начинающий:-[... a теперь попорядку
демон пишет что

Код: Thu 2008-12-25 12:37:45: Session 1; child 1
Thu 2008-12-25 12:37:45: Accepting POP3 connection from [192.168.0.100:1533]
Thu 2008-12-25 12:37:45: --> +OK [192.168.0.100] POP3 MDaemon 10.0.2 ready <MDAEMON-F200812251237.AA3745390MD0012@192.168.0.100>
Thu 2008-12-25 12:37:45: <-- APOP kurbat1 53bd0322e9f282feb0e54e9c9f963bf2
Thu 2008-12-25 12:37:45: --> -ERR access denied
Thu 2008-12-25 12:37:45: Socket connection closed by the other side (how rude!)
Thu 2008-12-25 12:37:45: POP3 session complete (Bytes in/out: 47/121)
Thu 2008-12-25 12:37:45: ----------