» Все о MDaemon (#3)

ipmanyak
А где можно на spamcop.net поссмотреть причину поподания в blacklist на меня тоже ругается!!!

Leuda Дык там точной причины нет, пишут общее - трояны, вири, спам:
* Trojan/virus infestations or script exploits.
* Misdirected delayed bounces and auto-responders.
* SMTP AUTH insecurity.
Весь список причин указан здесь - http://www.spamcop.net/fom-serve/cache/297.html
Зайди сюда - http://www.spamcop.net/bl.shtml
там вводи ip и жмакни Enter , на новой странице читай. а потом жмакни внизу Кнопу - Dispute listing - там возможно будут подробности, но маловероятно.
90% случаев попадания в блоклисты - SMTP трояны в сетях с NAT-ом на рабочих станциях.

Возможно глупый вопрос, НО
народ не может отослать сразу много сообщений
где это настраиваться? с локалки в локальную же сеть внтури сервера?

Remzy
Много это сколько?

ipmanyak
У меня то ISA 2004 стоит но на ней 25 порт открыт в external для того что бы пользователи могли настроить оутлук на сторонние серваки. Вот сейчас думаю с multiPOP

Leuda Вот-вот. Нефиг им. Проверь станции антивирями антиспайварями антитроянами. или погляди лог исы, может там видишь от кого прет большой трафик по 25 порту кроме демона.

Remzy Setup - Miscalaneus Options -Servers - Allow this many RCPT commands per message (RFC says 100)



Добавлено:
Ruza Если много адресов, то лучше сделать в демоне списки рассылки и отправлять на них, а не слать кучу от клиента.

Постоянно перезапускается Mdeamon 9.6.2 на win 2003 r2. Перезапускается из за ошибки приложения. так же не получается оптимизировать сесии. Подскажите что можно сделать с постоянными перезапусками демона, и как оптимизировать сессии чтобы не появлялось сообщения у пользователей что сервер занят.

Hlebunov по второму вопросу - Увеличить число сессий SMTP - Primary domain - Session - Maximum concurrent SMTP inbound sessions




Добавлено:
по первому вопросу всё что тут написано сделано ? - http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01623

Все выполненно по данной ссылке! У меня DEP включено только для основных программ и служб Windows

Добавлено:
При перезапуске также в журнале событий создается вот такая запись: An unhandled win32 exception occurred in MDaemon.exe [2296]

Ребята здравствуйте, два вопроса.

1. С недавнего времени стали приходить писма с битыми архивами. Уже попробовал принять письма с отключенным антивирусом... не получается.

2. Версия мдемона у меня 6.7.7 - возможна ли миграция на 9.5 с сохранением всех баз по пользователям, настройкам итп.

Buzzn_hornet
Цитата:

стали приходить писма с битыми архивами.

Проверяй канал, сетевые карты, свич.

Цитата:

у меня 6.7.7 - возможна ли миграция на 9.5 с сохранением всех баз по пользователям, настройкам итп.

Да.

Buzzn_hornet
Цитата:

2. Версия мдемона у меня 6.7.7 - возможна ли миграция на 9.5 с сохранением всех баз по пользователям, настройкам итп.

Я вообще с версии 3 мигрировал на 9.5 с сохранением всех настроек и т.д. и т.п.

Hlebunov
Попробуй все-таки ваще вырубить DEP, с помощью AlwaysOff

Привет всем. С недавних пор начали приходить письма от info@xxxx.xx, где xx - каждый раз разные. Каждый день валят по 50 писем. с разных IP. Как защититься от такого вида спама? содержимое писем каждый раз разное, но на русском.

vlazari Посмотреть логи SMTP-IN на предмет HELO/EHLO c этими сессиями, проанализровать заголовки писем на что-то общее и по ним банить. DNSBL включен ?

ipmanyak DNSBL включён. Вот пример одного из писем (а заголовки всегда разные и домен отправителя тоже).


Добавлено:
ipmanyak DNSBL включён. Вот пример одного из писем (а заголовки всегда разные и домен отправителя тоже).
Tue 2007-10-16 15:38:05: Session 6666; child 6; thread 4944
Tue 2007-10-16 15:37:35: Accepting SMTP connection from [89.179.108.33 : 2324]
Tue 2007-10-16 15:37:35: --> 220-xxxx.org ESMTP MDaemon 9.5.6; Tue, 16 Oct 2007 15:37:35 +0300
Tue 2007-10-16 15:37:35: --> 220 xxxx.ORG ESMTP
Tue 2007-10-16 15:37:36: <-- HELO 89-179-108-33.broadband.corbina.ru
Tue 2007-10-16 15:37:36: --> 250 xxxx.org Hello 89-179-108-33.broadband.corbina.ru, pleased to meet you
Tue 2007-10-16 15:37:36: <-- MAIL FROM: <info@drady.net>
Tue 2007-10-16 15:37:37: --> 250 <info@drady.net>, Sender ok
Tue 2007-10-16 15:37:37: <-- RCPT TO: <xxxx@xxxx.org>
Tue 2007-10-16 15:37:37: Performing DNS-BL lookup (89.179.108.33 - connecting IP)
Tue 2007-10-16 15:37:37: * opm.blitzed.org - passed
Tue 2007-10-16 15:37:37: * bl.spamcop.net - passed
Tue 2007-10-16 15:37:57: * zen.spamhaus.org - timed out (10 second wait)
Tue 2007-10-16 15:37:57: ---- End DNS-BL results
Tue 2007-10-16 15:37:57: --> 250 <xxxx@xxxx.org>, Recipient ok
Tue 2007-10-16 15:37:58: <-- RCPT TO: <xxxx@xxxx.org>
Tue 2007-10-16 15:37:58: --> 250 <xxxx@xxxx.org>, Recipient ok
Tue 2007-10-16 15:37:58: <-- RCPT TO: <xxxx@xxxx.org>
Tue 2007-10-16 15:37:58: --> 250 <xxxx@xxxx.org>, Recipient ok
Tue 2007-10-16 15:37:59: <-- RCPT TO: <xxxx@xxxx.org>
Tue 2007-10-16 15:37:59: --> 250 <xxxx@xxxx.org>, Recipient ok
Tue 2007-10-16 15:37:59: <-- DATA
Tue 2007-10-16 15:37:59: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000033364.tmp
Tue 2007-10-16 15:37:59: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2007-10-16 15:38:04: Message size: 48004 bytes
Tue 2007-10-16 15:38:04: Passing message through AntiVirus (Size: 48004)...
Tue 2007-10-16 15:38:04: * Message is clean (no viruses found)
Tue 2007-10-16 15:38:04: ---- End AntiVirus results
Tue 2007-10-16 15:38:04: Passing message through Spam Filter (Size: 48004)...
Tue 2007-10-16 15:38:05: * 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
Tue 2007-10-16 15:38:05: * 3.8 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr
Tue 2007-10-16 15:38:05: * 2)
Tue 2007-10-16 15:38:05: * 0.1 HTML_90_100 BODY: Message is 90% to 100% HTML
Tue 2007-10-16 15:38:05: * -4.7 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
Tue 2007-10-16 15:38:05: * [score: 0.0001]
Tue 2007-10-16 15:38:05: * 0.0 HTML_MESSAGE BODY: HTML included in message
Tue 2007-10-16 15:38:05: ---- End SpamAssassin results
Tue 2007-10-16 15:38:05: Spam Filter score/req: 0.30/12.0
Tue 2007-10-16 15:38:05: Message creation successful: c:\mdaemon\queues\inbound\md50000572599.msg
Tue 2007-10-16 15:38:05: --> 250 Ok, message saved <Message-ID: 002d01c80fe9$4e284e00$55c29b0a@squall>
Tue 2007-10-16 15:38:05: <-- QUIT
Tue 2007-10-16 15:38:05: --> 221 See ya in cyberspace
Tue 2007-10-16 15:38:05: SMTP session successful (Bytes in/out: 48216/502)

[q][/q]

Можно подробнее? Как именно сделать эту настройку? В свойствах системы?

ipmanyak
Начал канал проверять. Спасибо. С провайдерами.

DevilsAdvocate
какие либо хитрости есть?
Где фак почитать можно?

vlazari

Цитата:

<-- HELO 89-179-108-33.broadband.corbina.ru

Такие helo нужно сразу убивать ! Это спамеры, сидящие на ADSL ! Нормальный почтарь не будет иметь такое имя! Тебе даже антиспам про это пишет -
Цитата:

* 3.8 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr

Занеси в HOSTSCREEN такие шаблоны с запретом:

*.*.*.0*
*.*.*.1*
*.*.*.2*
*.*.*.3*
*.*.*.4*
*.*.*.5*
*.*.*.6*
*.*.*.7*
*.*.*.8*
*.*.*.9*
*-*-0*
*-*-1*
*-*-2*
*-*-3*
*-*-4*
*-*-5*
*-*-6*
*-*-7*
*-*-8*
*-*-9*
Можешь еще глянуть для примера шаблоны от Clavik и подстроить для себя - http://forum.ru-board.com/topic.cgi?forum=8&topic=22938&start=101&limit=1&m=1#1

ipmanyak
эм.. а пользователям как отправлять? не все же юзать вебморду.

Cheery Что-то не понял насчет пользователей и вебморды. Это к какому вопросу ?

ipmanyak
Спасибо, попробую.

Hlebunov
Добавь или поменяй текущее значение в boot.ini на:
/noexecute=alwaysoff
и перезагрузи комп.

Свежепоставленный русский(впервые) MDaemon 9.6.2
На русскую Windows XP

Такой косяк в вэб-интерфесе, в списке папок: (скопировано из редактора папок)


Код:
Заметки
Папки &BD4EMQRJBDUEMBayesian Learning (0 Сообщений)
Non-Spam (0 Сообщений)
Spam (0 Сообщений)
Папки &BD4EMQRJBDUEMMail Archive (0 Сообщений)
Папки &BD4EMQRJBDUEMvneshtechnika.ru (0 Сообщений)
Задачи
Заметки
Календарь
Контакты

Подскажите пожалуйста, как можно организовать такую вещь:
Есть внешняя почта. Необходимо сделать так, чтобы все письма стекались на локальный почтовый ящик, а все юзвери загрузив к примеру TheBat коннектились к локальному почтовому серверу и сливали уже письма себе.

Есть простая сеть:
Сервер Win_2003 и через свитч 10 машин
на сервере-домен
На сервер поставил 30-дневку MDaemon 962
Прописал А-записи
Почта работала как с прямым указанием в POP3 и SMTP IP-адресов(192.168.0.X),
так и с именами почтовых адресов (ima@dom.local).
Переставил и "подпечил" этот же MDaemon (лекарство от Варезника).
Почта работает только с прямым указанием в POP3 и SMTP
IP-адресов(192.168.0.X) !!!
С именами не РАБОТАЕТ !!!
Перестановки ничего не дали.

Вопросы:
1    Где я ошибся?
2    Есть ли версия антивируса NOD для MDaemon?
3    Есть ли версия антивируса NOD для сервера?

ipmanyak

Цитата:

Это к какому вопросу ?

я просто не помню.. host screening отрубает сразу коннект или в конце цикла отправки письма? если сразу, то как быть с юзверями, что шлют почту с таких же IP?

У меня ошибка при передачи на другой сервер интернета

Цитата:

Прикрепленное сообщение вызвало НЕУСТРАНИМЫЕ ошибки при доставке!

После одной или более неудачных попыток доставки прикрепленное сообщение
было удалено и почтовой очереди на данном сервере. Количество и частота
попыток доставки определяется параметрами локальной конфигурации.

ВАШЕ СООБЩЕНИЕ НЕ БЫЛО ДОСТАВЛЕНО ОДНОМУ ИЛИ НЕСКОЛЬКИМ ПОЛУЧАТЕЛЯМ!

Failed address:*

--- Session Transcript ---
Wed 2007-10-17 21:04:03: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000000001.msg>
Wed 2007-10-17 21:04:03: * From: *
Wed 2007-10-17 21:04:03: * To: *
Wed 2007-10-17 21:04:03: * Subject: =?koi8-r?B?W9XK?=
Wed 2007-10-17 21:04:03: * Message-ID: <002401c810df$16d776f0$0500a8c0@poligon>
Wed 2007-10-17 21:04:03: Устанавливаю SMTP подключение к [mail.ru]
Wed 2007-10-17 21:04:03: Разрешение MX-записей для [mail.ru] (DNS-сервер: 192.168.0.10)...
Wed 2007-10-17 21:04:03: * P=010 S=000 D=mail.ru TTL=(283) MX=[mxs.mail.ru] {194.67.23.20}
Wed 2007-10-17 21:04:03: Устанавливаю SMTP подключение к [194.67.23.20:25]
Wed 2007-10-17 21:04:03: Ожидание подключения сокета...
Wed 2007-10-17 21:04:03: * Соединение установлено (85.95.173.159:4126 -> 194.67.23.20:25)
Wed 2007-10-17 21:04:03: Ожидание запуска протокола...
Wed 2007-10-17 21:04:03: <-- 220 Mail.Ru ESMTP
Wed 2007-10-17 21:04:03: --> EHLO 13region.net.ru
Wed 2007-10-17 21:04:04: <-- 250-mx32.mail.ru ready to serve
Wed 2007-10-17 21:04:04: <-- 250-SIZE 31457280
Wed 2007-10-17 21:04:04: <-- 250 8BITMIME
Wed 2007-10-17 21:04:04: --> MAIL From:<*> SIZE=1649
Wed 2007-10-17 21:04:04: <-- 250 OK
Wed 2007-10-17 21:04:04: --> RCPT To:<*>
Wed 2007-10-17 21:04:04: <-- 250 OK
Wed 2007-10-17 21:04:04: --> DATA
Wed 2007-10-17 21:04:04: <-- 354 Go ahead
Wed 2007-10-17 21:04:04: Отправка <d:\mdaemon\queues\remote\pd50000000001.msg> для [194.67.23.20]
Wed 2007-10-17 21:04:04: Передача завершена
Wed 2007-10-17 21:04:04: <-- 503 valid RCPT command must precede DATA
Wed 2007-10-17 21:04:04: --> QUIT
--- End Transcript ---

помогите плиз

mrDem

Цитата:

помогите плиз

помочь с чем?
очевидно, что ошибка не в этом.. да и нет там ошибки, просто mail.ru считает что это спам.
по вполне понятной причине.

Цитата:

look 85.95.173.159 ... found
Name : 85-95-173-159.saransk.ru (.RU | Russian Federation)
Address : 85.95.173.159

а в мыле домен, да и
Цитата:

13region.net.ru

иные.
либо проверять, что домен, который в мыле, имеет правильную mx запись
хотя она правильная

Цитата:

13region.net.ru. 3596 IN MX 99 85.95.173.159.

bdeirf

Цитата:

1 Где я ошибся?

Ты не настроил DNS. Твои станции не резолвят твой почтовый домен.

Цитата:

2 Есть ли версия антивируса NOD для MDaemon?

Не знаю таковой. Лучше своего встроенного для mdaemon антивирия на базе каспера ничего нет!

Цитата:

3 Есть ли версия антивируса NOD для сервера?

Разумеется есть - обычный nod32 версии 2.70 например.


Добавлено:
McPetrovich Странная затея ! Объясни смысл этого ?