» Все о MDaemon (#4)

concorde Да ёлы-палы уже разжевал, все там появляется. В последнем окне светится окно со строкой Contains и крыжиком справа, жмакаешь на крыжик и там еще выдает меню со списком, который тебе и нужен. Неужто тебе скриншоты как последенму ламеру выкладывать?


Добавлено:
Давай аську, если сам не найдешь расскажу в асе.

ipmanyak
иду в асю,хочу на все это посмотреть!

concorde дык ася то твоя где / нумер давай


Добавлено:
ааа понял

UdaffcheG
Для того чтобы отвечать на такой кривой домен, сделай в хостах и mx кеше запись не на 127.0.0.5 , а на реальный его айпи:
hosts:
*.*.*.* local.anyhost.ru

mxcache.dat:
local.anyhost.ru 010 local.anyhost.ru

И ты точно занес айпи в White list Reverse lookup? Попробуй занести его в доверенные айпи, тогда куча проверок сразу отпадет.

Clavik Вопрос к тебе как гуру в SMTP обозначенный мистером concorde.
Ситуация такая. Есть клиенты, которые в инете и отправляют письма на наш домен через smtp провайдера, то есть в поле FROM и TO стоит наш домен. Это нормально как бы. В то же время есть SMTP сессии от спамеров, где в поле FROM и TO наши реальные ящики ( ну засвеитились, что поделать?) причем один и тот же ящик указан и в поле FROM и TO, как защититься от этого? СF не может помочь потому как есть ящики такого вида user1. filial@domain.ru и user3@domain.ru и фильтр contains не катит, а писать фильтр на from и to на каждый ящик это нонсенс. Что можно предпринять кардинально? Чет у меня самого пока мыслей нет. Хотя в пятницу после поллитра коняька у меня мысле ваще не бывает!

ipmanyak
Ну скажем вот чтобы я предпринял:
1. Завязал бы свой домен в Защите по группе IP адресов на определенные подсети и айпи. И вырубил бы галку - Сообщения достоверным локальным пользователям исключаются из сопоставления домен/IP (Messages to valid local users are exempt from domain/IP matching)
2. Для всех своих идущих с внешних IP адресов врубил бы в клиентах SMTP AUTH, ну соответственно во вкладке SMTP Авторизация, Передача, разрешил бы демону доверять авторизованным сессиям. Плюс на вкладке SMTP авторизация поставил бы галку в поле Имя пспользователя и пароль должны соответствовать данным отправителя email, т.е. полю From

Если так сделать, то спамер будет резаться именно по заголовку FROM, который указывает на свой домен, но прет с неизвестного айпи, без SMTP авторизации. Кстати некоторые вэб сервисы проверки открытости почтового сервака проверяют именно эту фичу, как сервак реагирует на то,ч то в поле From свой локальный ящик домена. Это бьется только Защитой по группе IP адресов, но обязательно вырубить галку - Сообщения достоверным локальным пользователям исключаются из сопоставления домен/IP (Messages to valid local users are exempt from domain/IP matching)

Добавлено:
А что спамер проходит все проверки на спам (Обратный поиск, фильтр спама и тд )?

Что-то я щаз вот написал это и понял, а не добавил ли ты свой локальный домен в Безопасность - Разрешенные хосты - Разрешенные домены???
Если так, то немедля убери, так хотя бы спамер с внешки с полем FROM с твои доменом, будет проходить все проверки антиспама, НО! если есть внешние клиенты с внешних IP , обязательно необходимо их пускать ТОЛЬКО по SMTP AUTH или если их айпи статически, заности в доверенные айпи и в сопоставление домен/IP в Защите по группе IP адресов (хотя может доверенные айпи проходят енту проверку по умолчанию, не помню, надо проверять)

Друзья! Проблема... не отправляется почта на mail.ru, на остальные пока проблем незамечено.
Просмотрел все разделы о MDaemon, решение пробелемы ненашел, прошу помогите!
Версия MDaemon: SMTP/POP/IMAP server: v10.0.3
-----
Log SMTP (in)
Sun 2009-02-01 17:08:03: Session 14; child 1; thread 3672
Sun 2009-02-01 17:08:03: Accepting SMTP connection from [212.220.110.152:23970]
Sun 2009-02-01 17:08:03: Performing PTR lookup (152.110.220.212.IN-ADDR.ARPA)
Sun 2009-02-01 17:08:03: * Error: * Сервер имен сообщает, что имя домена не опознано
Sun 2009-02-01 17:08:03: * No PTR records found
Sun 2009-02-01 17:08:03: ---- End PTR results
Sun 2009-02-01 17:08:03: --> 220 test.test.ru ESMTP MDaemon 10.0.3; Sun, 01 Feb 2009 17:08:03 +0500
Sun 2009-02-01 17:08:03: <-- EHLO 192.168.1.2
Sun 2009-02-01 17:08:03: --> 250-test.test.ru Hello 192.168.1.2 (may be forged), pleased to meet you
Sun 2009-02-01 17:08:03: --> 250-ETRN
Sun 2009-02-01 17:08:03: --> 250-AUTH=LOGIN
Sun 2009-02-01 17:08:03: --> 250-AUTH LOGIN CRAM-MD5
Sun 2009-02-01 17:08:03: --> 250-8BITMIME
Sun 2009-02-01 17:08:03: --> 250 SIZE 0
Sun 2009-02-01 17:08:03: <-- AUTH CRAM-MD5
Sun 2009-02-01 17:08:03: --> 334 PE1EQUVNT04tRjIwMDkwMjAxMTcwOC5BQTA4MDM2MTdNRDAwMTJAdGVzdC50ZWxlcGhvbm8ucnU+
Sun 2009-02-01 17:08:03: <-- dGVzdCBmYmZiYTg4YjIxNmQ4MjNmMDQzMjBkMWZkYjhmY2NmZg==
Sun 2009-02-01 17:08:03: --> 235 Authentication successful
Sun 2009-02-01 17:08:03: Authenticated as test@test.test.ru
Sun 2009-02-01 17:08:03: <-- MAIL FROM:<test@test.test.ru> SIZE=486
Sun 2009-02-01 17:08:03: --> 250 <test@test.test.ru>, Sender ok
Sun 2009-02-01 17:08:03: <-- RCPT TO:<test@test.ru>
Sun 2009-02-01 17:08:03: --> 250 <test@test.ru>, Recipient ok
Sun 2009-02-01 17:08:03: <-- DATA
Sun 2009-02-01 17:08:03: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000000003.tmp
Sun 2009-02-01 17:08:03: --> 354 Enter mail, end with <CRLF>.<CRLF>
Sun 2009-02-01 17:08:03: Message size: 488 bytes
Sun 2009-02-01 17:08:03: Создание сообщения successful: c:\mdaemon\queues\inbound\md50000000023.msg
Sun 2009-02-01 17:08:03: --> 250 Ok, message saved <Message-ID: 1993867125.20090201160626@test.telephono.ru>
Sun 2009-02-01 17:08:03: <-- RSET
Sun 2009-02-01 17:08:03: --> 250 RSET? Well, ok.
Sun 2009-02-01 17:08:03: <-- QUIT
Sun 2009-02-01 17:08:03: --> 221 See ya in cyberspace
Sun 2009-02-01 17:08:03: SMTP session successful (Bytes in/out: 667/590)
Sun 2009-02-01 17:08:03: ----------



Приходит с любых доменов на test.test.ru без проблем...

gerrader
И что тебя смущает, я частенько налюдал картину отдачи от майловских серваков:

Цитата:

<-- 451 Try again later

сервак же майловый пишет, давай чуток попозже, не до тебя
Причин может быть тыща и они не на твоей стороне, сервак временно не принимает почту, твой демон будет повторять и отправит письмо.

Clavik
Спасибо, буду ждать =)

Проблема отправки почты на MDaemon.
Коллеги, подскажите пожалуйста:
Некоторые серверы mdaemon отказываются принимать от меня (MS Exchange) почту c такой ошибкой:
501 SERVER_IP does not pass SPF requirements for domain NAME@firma.ru

Это нормальное поведение MDaemon, что он в текст ошибки подставляет email вместо домена? Потому что IP адрес сервера соответствует SPF для домена. И ошибку про SPF я получаю только от некоторых MDaemonов. Не было ли подобной ошибки в каких-либо версиях mdaemon?

Volia Покажи кусок лога.

Цитата:

Это нормальное поведение MDaemon, что он в текст ошибки подставляет email вместо домена?

Угу.
Цитата:

Потому что IP адрес сервера соответствует SPF для домена.

Ты не привел лог и не привел ip адреса и имена доменов, телепатов нет.

Цитата:

Некоторые серверы mdaemon отказываются принимать от меня (MS Exchange) почту c такой ошибкой: 501 SERVER_IP does not pass SPF requirements for domain NAME@firma.ru

Раз не принимают, значит ip с которого ты идешь не соответствует SPF записи для домена в поле FROM.






Добавлено:
Тест для проверки SPF:
http://www.myiptest.com/staticpages/index.php/DomainKeys-DKIM-SPF-Validator-test
нужно послать письмо со своего почтаря на указанный там емайл. После того как письмо туда уйдет - нажать кнопу CHECK

ipmanyak
Спасибо "Угу" и ссылку на тест, который пройдён успешно. Спишу на баг в какой-то версии mdaemon или кривые руки некоторых администраторов.
PS
Облегчил задачу удаленным серверам - добавил в spf кроме записей mx:domain.ru и a:mail.domain.ru еще и ip4:SERVERIP. После этого они поверили наконец, что мой сервер им подходит.

Добрый вечер всем. Заранее благодарю за помощь.

вопрос следующий с одного французского домена почта проходит с переменным успехом
как видно из куска лога (ниже) письмо проходит только с 3тьего раза
в 1ой попытке вылетает "Соединение прервано"
во 2ой попытке Winsock Error 10053 Соединение отменено. Инфы мало по этой проблеме..

MDaemon 9.6.4
в Winroute ICMP открыт
MTU = 1500
исходящая почта проходит

лог SMTP-in


Код: Wed 2009-02-04 20:14:34: Session 5975; child 3; thread 3352
Wed 2009-02-04 20:13:39: Принимаю SMTP подключение от [213.41.78.121:40350]
Wed 2009-02-04 20:13:39: --> 220 domen.ru ESMTP MDaemon 9.6.4; Wed, 04 Feb 2009 20:13:39 +0300
Wed 2009-02-04 20:13:39: <-- HELO smtp-ex5.fr.colt.net
Wed 2009-02-04 20:13:39: --> 250 domen.ru Hello smtp-ex5.fr.colt.net, pleased to meet you
Wed 2009-02-04 20:13:39: <-- MAIL FROM:<edoucet@inter-parfums.fr>
Wed 2009-02-04 20:13:39: Performing SPF lookup (inter-parfums.fr / 213.41.78.121)
Wed 2009-02-04 20:13:39: * Result: none; no SPF record in DNS
Wed 2009-02-04 20:13:39: ---- End SPF results
Wed 2009-02-04 20:13:39: --> 250 <edoucet@inter-parfums.fr>, Sender ok
Wed 2009-02-04 20:13:39: <-- RCPT TO:<test@domen.ru>
Wed 2009-02-04 20:13:39: Производится поиск DNS-BL (213.41.78.121 – соединение с IP)
Wed 2009-02-04 20:14:33: * opm.blitzed.org - превышено время ожидания (50 секунд ожидания)
Wed 2009-02-04 20:14:33: * bl.spamcop.net - прошло
Wed 2009-02-04 20:14:33: * list.dsbl.org - прошло
Wed 2009-02-04 20:14:33: * dnsbl.njabl.org - прошло
Wed 2009-02-04 20:14:33: * sbl.spamhaus.org - прошло
Wed 2009-02-04 20:14:34: * cbl.abuseat.org - прошло
Wed 2009-02-04 20:14:34: * blacklist.spambag.org - прошло
Wed 2009-02-04 20:14:34: * zen.spamhaus.org - прошло
Wed 2009-02-04 20:14:34: ---- Конечные результаты DNS-BL
Wed 2009-02-04 20:14:34: --> 250 <test@seinecom.ru >, Recipient ok
Wed 2009-02-04 20:14:34: Соединение прервано
Wed 2009-02-04 20:14:34: SMTP сессия отменена (Байт принято/передано: 96/219)
Wed 2009-02-04 20:14:34: ----------
Wed 2009-02-04 20:14:40: Session 5976; child 3; thread 1752
Wed 2009-02-04 20:13:46: Принимаю SMTP подключение от [213.41.78.121:41291]
Wed 2009-02-04 20:13:46: --> 220 domen.ru ESMTP MDaemon 9.6.4; Wed, 04 Feb 2009 20:13:46 +0300
Wed 2009-02-04 20:13:47: <-- HELO smtp-ex5.fr.colt.net
Wed 2009-02-04 20:13:47: --> 250 domen.ru Hello smtp-ex5.fr.colt.net, pleased to meet you
Wed 2009-02-04 20:13:47: <-- MAIL FROM:< edoucet@inter-parfums.fr>
Wed 2009-02-04 20:13:47: Performing SPF lookup (inter-parfums.fr / 213.41.78.121)
Wed 2009-02-04 20:13:47: * Result: none; no SPF record in DNS
Wed 2009-02-04 20:13:47: ---- End SPF results
Wed 2009-02-04 20:13:47: --> 250 <edoucet@inter-parfums.fr>, Sender ok
Wed 2009-02-04 20:13:47: <-- RCPT TO:<test@domen.ru>
Wed 2009-02-04 20:13:47: Производится поиск DNS-BL (213.41.78.121 – соединение с IP)
Wed 2009-02-04 20:14:40: * opm.blitzed.org - превышено время ожидания (50 секунд ожидания)
Wed 2009-02-04 20:14:40: * bl.spamcop.net - прошло
Wed 2009-02-04 20:14:40: * list.dsbl.org - прошло
Wed 2009-02-04 20:14:40: * dnsbl.njabl.org - прошло
Wed 2009-02-04 20:14:40: * sbl.spamhaus.org - прошло
Wed 2009-02-04 20:14:40: * cbl.abuseat.org - прошло
Wed 2009-02-04 20:14:40: * blacklist.spambag.org - прошло
Wed 2009-02-04 20:14:40: * zen.spamhaus.org - прошло
Wed 2009-02-04 20:14:40: ---- Конечные результаты DNS-BL
Wed 2009-02-04 20:14:40: --> 250 <test@domen.ru >, Recipient ok
Wed 2009-02-04 20:14:40: * Winsock Error 10053 Соединение отменено.
Wed 2009-02-04 20:14:40: SMTP сессия отменена (Байт принято/передано: 96/219)
Wed 2009-02-04 20:14:40: ----------
Wed 2009-02-04 20:14:47: Session 5977; child 4; thread 2888
Wed 2009-02-04 20:13:54: Принимаю SMTP подключение от [213.41.78.121:34296]
Wed 2009-02-04 20:13:54: --> 220 domen.ru ESMTP MDaemon 9.6.4; Wed, 04 Feb 2009 20:13:54 +0300
Wed 2009-02-04 20:13:54: <-- HELO smtp-ex5.fr.colt.net
Wed 2009-02-04 20:13:54: --> 250 domen.ru Hello smtp-ex5.fr.colt.net, pleased to meet you
Wed 2009-02-04 20:13:54: <-- MAIL FROM:< edoucet@inter-parfums.fr>
Wed 2009-02-04 20:13:54: Performing SPF lookup (inter-parfums.fr / 213.41.78.121)
Wed 2009-02-04 20:13:54: * Result: none; no SPF record in DNS
Wed 2009-02-04 20:13:54: ---- End SPF results
Wed 2009-02-04 20:13:54: --> 250 <edoucet@inter-parfums.fr>, Sender ok
Wed 2009-02-04 20:13:54: <-- RCPT TO:<test@domen.ru>
Wed 2009-02-04 20:13:54: Производится поиск DNS-BL (213.41.78.121 – соединение с IP)
Wed 2009-02-04 20:14:47: * opm.blitzed.org - превышено время ожидания (50 секунд ожидания)
Wed 2009-02-04 20:14:47: * bl.spamcop.net - прошло
Wed 2009-02-04 20:14:47: * list.dsbl.org - прошло
Wed 2009-02-04 20:14:47: * dnsbl.njabl.org - прошло
Wed 2009-02-04 20:14:47: * sbl.spamhaus.org - прошло
Wed 2009-02-04 20:14:47: * cbl.abuseat.org - прошло
Wed 2009-02-04 20:14:47: * blacklist.spambag.org - прошло
Wed 2009-02-04 20:14:47: * zen.spamhaus.org - прошло
Wed 2009-02-04 20:14:47: ---- Конечные результаты DNS-BL
Wed 2009-02-04 20:14:47: --> 250 <test@domen.ru >, Recipient ok
Wed 2009-02-04 20:14:47: * Winsock Error 10053 Соединение отменено.
Wed 2009-02-04 20:14:47: SMTP сессия отменена (Байт принято/передано: 96/219)
Wed 2009-02-04 20:14:52: ----------
Wed 2009-02-04 20:15:54: Session 5978; child 5; thread 3904
Wed 2009-02-04 20:14:03: Принимаю SMTP подключение от [213.41.78.205:35787]
Wed 2009-02-04 20:14:03: --> 220 domen.ru ESMTP MDaemon 9.6.4; Wed, 04 Feb 2009 20:14:03 +0300
Wed 2009-02-04 20:14:03: <-- EHLO smtp-ft3.fr.colt.net
Wed 2009-02-04 20:14:03: --> 250-domen.ru Hello smtp-ft3.fr.colt.net, pleased to meet you
Wed 2009-02-04 20:14:03: --> 250-ETRN
Wed 2009-02-04 20:14:03: --> 250-AUTH=LOGIN
Wed 2009-02-04 20:14:03: --> 250-AUTH LOGIN CRAM-MD5
Wed 2009-02-04 20:14:03: --> 250-8BITMIME
Wed 2009-02-04 20:14:03: --> 250 SIZE 0
Wed 2009-02-04 20:14:03: <-- MAIL From:<edoucet@inter-parfums.fr> SIZE=594228
Wed 2009-02-04 20:14:03: Performing SPF lookup (inter-parfums.fr / 213.41.78.205)
Wed 2009-02-04 20:14:03: * Result: none; no SPF record in DNS
Wed 2009-02-04 20:14:03: ---- End SPF results
Wed 2009-02-04 20:14:03: --> 250 <edoucet@inter-parfums.fr>, Sender ok
Wed 2009-02-04 20:14:03: <-- RCPT To:<test@domen.ru>
Wed 2009-02-04 20:14:03: Производится поиск DNS-BL (213.41.78.205 – соединение с IP)
Wed 2009-02-04 20:14:56: * opm.blitzed.org - превышено время ожидания (50 секунд ожидания)
Wed 2009-02-04 20:14:56: * bl.spamcop.net - прошло
Wed 2009-02-04 20:14:56: * list.dsbl.org - прошло
Wed 2009-02-04 20:14:56: * dnsbl.njabl.org - прошло
Wed 2009-02-04 20:14:56: * sbl.spamhaus.org - прошло
Wed 2009-02-04 20:14:57: * cbl.abuseat.org - прошло
Wed 2009-02-04 20:14:57: * blacklist.spambag.org - прошло
Wed 2009-02-04 20:14:57: * zen.spamhaus.org - прошло
Wed 2009-02-04 20:14:57: ---- Конечные результаты DNS-BL
Wed 2009-02-04 20:14:57: --> 250 <test@domen.ru >, Recipient ok
Wed 2009-02-04 20:14:57: <-- DATA
Wed 2009-02-04 20:14:57: Creating temp file (SMTP): c:\program files\mdaemon\temp\md50000014806.tmp
Wed 2009-02-04 20:14:57: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2009-02-04 20:15:00: Message size: 602030 bytes
Wed 2009-02-04 20:15:00: Производится поиск DNS-BL (213.41.78.121 – заголовок ‘Получено’)
Wed 2009-02-04 20:15:53: * opm.blitzed.org - превышено время ожидания (50 секунд ожидания)
Wed 2009-02-04 20:15:53: * bl.spamcop.net - прошло
Wed 2009-02-04 20:15:53: * list.dsbl.org - прошло
Wed 2009-02-04 20:15:53: * dnsbl.njabl.org - прошло
Wed 2009-02-04 20:15:53: * sbl.spamhaus.org - прошло
Wed 2009-02-04 20:15:53: * cbl.abuseat.org - прошло
Wed 2009-02-04 20:15:53: * blacklist.spambag.org - прошло
Wed 2009-02-04 20:15:53: * zen.spamhaus.org - прошло
Wed 2009-02-04 20:15:53: ---- Конечные результаты DNS-BL
Wed 2009-02-04 20:15:53: Performing DKIM lookup
Wed 2009-02-04 20:15:53: * File: c:\program files\mdaemon\temp\md50000014806.tmp
Wed 2009-02-04 20:15:53: * Message-ID: D270E1DAF227784A85D5CDAFAF574B9619DA91@webmail2.DOM_IP.FR
Wed 2009-02-04 20:15:53: * Result: neutral
Wed 2009-02-04 20:15:53: ---- End DKIM results
Wed 2009-02-04 20:15:53: Performing DomainKeys lookup (Sender: edoucet@inter-parfums.fr)
Wed 2009-02-04 20:15:53: * File: c:\program files\mdaemon\temp\md50000014806.tmp
Wed 2009-02-04 20:15:53: * Message-ID: D270E1DAF227784A85D5CDAFAF574B9619DA91@webmail2.DOM_IP.FR
Wed 2009-02-04 20:15:53: * Querying for policy: inter-parfums.fr
Wed 2009-02-04 20:15:53: * Querying: _domainkey.inter-parfums.fr ...
Wed 2009-02-04 20:15:53: * DNS: * Сервер имен сообщает, что имя домена не опознано
Wed 2009-02-04 20:15:53: * Result: neutral
Wed 2009-02-04 20:15:53: ---- End DomainKeys results
Wed 2009-02-04 20:15:53: Создание сообщения successful: c:\program files\mdaemon\inbound\md50000186471.msg
Wed 2009-02-04 20:15:53: --> 250 Ok, message saved <Message-ID: D270E1DAF227784A85D5CDAFAF574B9619DA91@webmail2.DOM_IP.FR>
Wed 2009-02-04 20:15:54: <-- QUIT
Wed 2009-02-04 20:15:54: --> 221 See ya in cyberspace
Wed 2009-02-04 20:15:54: SMTP сессия успешна (Байт принято/передано: 602153/457)

Dynaton

Цитата:

* opm.blitzed.org - превышено время ожидания (50 секунд ожидания)

Этот dnsbl умер и очень давно ! Уверен что трабла именно из-за него! Почему уверен - читаем фак базы знаний ALTN
http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-02012
Удали его. Странно что с 3-го раза проходит, по идее и с третьего не должен.
list.dsbl.org тоже умер - удали его, там просто отдает ответ типа гуд. В шапке об этом написано.

Сервере стоит МДаемон Про 10.0.3

что за ошибка, как справит?

(not processed: message size (594426) exceeds spam filter configured max size of (102400))

tarantula13
В настройках спам-фильтра для обработки писемь стоит дефолтное значение максимального размера письма в 102400 байта. На мой взгляд вполне нормальная величина, ну для себя я увеличивал до 200Кб, а так спамерам невыгодно толстые письма слать.
И это вовсе не ошибка, это уведомление о пропуске обработки письма в спам-фильтре.

Clavik

я увеличивал до 200Кб...

а где находиста мдаемоне 10.0.3 СМТП дата трансфер лимит?

tarantula13
Цитата:

где находиста мдаемоне 10.0.3 СМТП дата трансфер лимит?

Setup - Default Domain/Servers (F2) - Servers

Опять пользователи жалуются на не получение почты, которая видна через WorldClient. В логах наблюдается следующая картина:

Код:
Fri 2009-02-06 16:11:38: [3373:1] Session 3373; child 1
Fri 2009-02-06 16:11:35: [3373:1] Accepting POP connection from [192.168.x.x:1629]
Fri 2009-02-06 16:11:35: [3373:1] --> +OK company.com POP MDaemon 9.6.5 ready
Fri 2009-02-06 16:11:36: [3373:1] <-- USER user
Fri 2009-02-06 16:11:36: [3373:1] --> +OK user... User ok
Fri 2009-02-06 16:11:36: [3373:1] <-- PASS ******
Fri 2009-02-06 16:11:36: [3373:1] --> +OK user@company.com's mailbox has 16 total messages (944008 octets)
Fri 2009-02-06 16:11:37: [3373:1] <-- STAT
Fri 2009-02-06 16:11:37: [3373:1] --> +OK 16 944008
Fri 2009-02-06 16:11:37: [3373:1] <-- UIDL
Fri 2009-02-06 16:11:37: [3373:1] --> +OK
Fri 2009-02-06 16:11:37: [3373:1] --> +OK
Fri 2009-02-06 16:11:37: [3373:1] --> 1 MD50000120389:MSG:60729:29983031:250709574
Fri 2009-02-06 16:11:37: [3373:1] --> 2 MD50000120575:MSG:6168:29984224:3098585446
Fri 2009-02-06 16:11:37: [3373:1] --> 3 MD50000120592:MSG:8282:29984290:864650160
Fri 2009-02-06 16:11:37: [3373:1] --> 4 MD50000120616:MSG:163159:29984417:2993491068
Fri 2009-02-06 16:11:37: [3373:1] --> 5 MD50000120618:MSG:13596:29984419:3516212726
Fri 2009-02-06 16:11:37: [3373:1] --> 6 MD50000120619:MSG:16167:29984422:3093498338
Fri 2009-02-06 16:11:37: [3373:1] --> 7 MD50000120624:MSG:40859:29984427:2794130608
Fri 2009-02-06 16:11:37: [3373:1] --> 8 MD50000120634:MSG:21454:29984446:2308814484
Fri 2009-02-06 16:11:37: [3373:1] --> 9 MD50000120640:MSG:10349:29984468:2506252722
Fri 2009-02-06 16:11:37: [3373:1] --> 10 MD50000120696:MSG:5828:29984640:3312971560
Fri 2009-02-06 16:11:37: [3373:1] --> 11 MD50000120702:MSG:184104:29984643:543382172
Fri 2009-02-06 16:11:37: [3373:1] --> 12 MD50000120715:MSG:6197:29984686:2258850944
Fri 2009-02-06 16:11:37: [3373:1] --> 13 MD50000120719:MSG:230872:29984713:3316921452
Fri 2009-02-06 16:11:37: [3373:1] --> 14 MD50000120721:MSG:29372:29984773:3796696192
Fri 2009-02-06 16:11:37: [3373:1] --> 15 MD50000120729:MSG:37823:29984807:2726089378
Fri 2009-02-06 16:11:37: [3373:1] --> 16 MD50000120751:MSG:109049:29984822:2010642438
Fri 2009-02-06 16:11:37: [3373:1] --> .
Fri 2009-02-06 16:11:38: [3373:1] <-- LIST
Fri 2009-02-06 16:11:38: [3373:1] --> +OK 16 944008
Fri 2009-02-06 16:11:38: [3373:1] --> +OK 16 944008
Fri 2009-02-06 16:11:38: [3373:1] --> 1 60729
Fri 2009-02-06 16:11:38: [3373:1] --> 2 6168
Fri 2009-02-06 16:11:38: [3373:1] --> 3 8282
Fri 2009-02-06 16:11:38: [3373:1] --> 4 163159
Fri 2009-02-06 16:11:38: [3373:1] --> 5 13596
Fri 2009-02-06 16:11:38: [3373:1] --> 6 16167
Fri 2009-02-06 16:11:38: [3373:1] --> 7 40859
Fri 2009-02-06 16:11:38: [3373:1] --> 8 21454
Fri 2009-02-06 16:11:38: [3373:1] --> 9 10349
Fri 2009-02-06 16:11:38: [3373:1] --> 10 5828
Fri 2009-02-06 16:11:38: [3373:1] --> 11 184104
Fri 2009-02-06 16:11:38: [3373:1] --> 12 6197
Fri 2009-02-06 16:11:38: [3373:1] --> 13 230872
Fri 2009-02-06 16:11:38: [3373:1] --> 14 29372
Fri 2009-02-06 16:11:38: [3373:1] --> 15 37823
Fri 2009-02-06 16:11:38: [3373:1] --> 16 109049
Fri 2009-02-06 16:11:38: [3373:1] --> .
Fri 2009-02-06 16:11:38: [3373:1] <-- STAT
Fri 2009-02-06 16:11:38: [3373:1] --> +OK 16 944008
Fri 2009-02-06 16:11:38: [3373:1] <-- QUIT
Fri 2009-02-06 16:11:38: [3373:1] --> +OK user@company.com company.com POP Server signing off (16 messages left)
Fri 2009-02-06 16:11:38: [3373:1] POP session complete (Bytes in/out: 58/1193)

Всем привет, поставил MDaemon и в SMTP (in) заметил такое:
(версия MDaemon: SMTP/POP/IMAP server: v10.0.3)
-----------------------------------------------------------------------------

Sun 2009-02-08 20:44:01: ----------
Sun 2009-02-08 20:44:07: Session 202; child 1; thread 3176
Sun 2009-02-08 20:44:06: Accepting SMTP connection from [89.169.153.213:2112]
Sun 2009-02-08 20:44:06: Performing PTR lookup (213.153.169.89.IN-ADDR.ARPA)
Sun 2009-02-08 20:44:06: * Error: * Сервер имен сообщает, что имя домена не опознано
Sun 2009-02-08 20:44:06: * No PTR records found
Sun 2009-02-08 20:44:06: ---- End PTR results
Sun 2009-02-08 20:44:06: --> 220 test.test.ru ESMTP MDaemon 10.0.3; Sun, 08 Feb 2009 20:44:06 +0500
Sun 2009-02-08 20:44:06: <-- EHLO localhost
Sun 2009-02-08 20:44:06: Performing IP lookup (localhost)
Sun 2009-02-08 20:44:06: * D=localhost TTL=(10080) A=[127.0.0.1]
Sun 2009-02-08 20:44:06: ---- End IP lookup results
Sun 2009-02-08 20:44:06: --> 250-test.test.ru Hello localhost (may be forged), pleased to meet you
Sun 2009-02-08 20:44:06: --> 250-ETRN
Sun 2009-02-08 20:44:06: --> 250-AUTH=LOGIN
Sun 2009-02-08 20:44:06: --> 250-AUTH LOGIN CRAM-MD5
Sun 2009-02-08 20:44:06: --> 250-8BITMIME
Sun 2009-02-08 20:44:06: --> 250 SIZE 0
Sun 2009-02-08 20:44:06: <-- MAIL FROM: <shi5suvro@punkass.com>
Sun 2009-02-08 20:44:06: Performing IP lookup (punkass.com)
Sun 2009-02-08 20:44:06: * D=punkass.com TTL=(720) A=[38.113.3.122]
Sun 2009-02-08 20:44:07: * P=005 S=000 D=punkass.com TTL=(720) MX=[mx1.punkass.com] {38.113.3.73}
Sun 2009-02-08 20:44:07: * P=005 S=001 D=punkass.com TTL=(720) MX=[mx2.punkass.com]
Sun 2009-02-08 20:44:07: * P=005 S=002 D=punkass.com TTL=(720) MX=[mx3.punkass.com] {38.113.3.63}
Sun 2009-02-08 20:44:07: * D=punkass.com TTL=(720) A=[38.113.3.122]
Sun 2009-02-08 20:44:07: ---- End IP lookup results
Sun 2009-02-08 20:44:07: Performing SPF lookup (punkass.com / 89.169.153.213)
Sun 2009-02-08 20:44:07: * Result: none; no SPF record in DNS
Sun 2009-02-08 20:44:07: ---- End SPF results
Sun 2009-02-08 20:44:07: --> 250 <shi5suvro@punkass.com>, Sender ok
Sun 2009-02-08 20:44:07: <-- RCPT TO: <bill@test.ru>
Sun 2009-02-08 20:44:07: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Sun 2009-02-08 20:44:07: --> 550 <bill@test.ru>, Recipient unknown
Sun 2009-02-08 20:44:07: Соединение прервано
Sun 2009-02-08 20:44:07: SMTP session terminated (Bytes in/out: 82/312)
Sun 2009-02-08 20:44:07: ----------
Sun 2009-02-08 20:44:23: Session 204; child 2; thread 828
Sun 2009-02-08 20:44:21: Accepting SMTP connection from [77.41.78.169:1380]
Sun 2009-02-08 20:44:21: Performing PTR lookup (169.78.41.77.IN-ADDR.ARPA)
Sun 2009-02-08 20:44:22: * D=169.78.41.77.IN-ADDR.ARPA TTL=(1440) PTR=[host-77-41-78-169.qwerty.ru]
Sun 2009-02-08 20:44:22: * Gathering A records...
Sun 2009-02-08 20:44:22: * D=host-77-41-78-169.qwerty.ru TTL=(0) A=[67.215.65.132]
Sun 2009-02-08 20:44:22: ---- End PTR results
Sun 2009-02-08 20:44:22: --> 220 test.test.ru ESMTP MDaemon 10.0.3; Sun, 08 Feb 2009 20:44:22 +0500
Sun 2009-02-08 20:44:22: <-- EHLO host-77-41-78-169.qwerty.ru
Sun 2009-02-08 20:44:22: Performing IP lookup (host-77-41-78-169.qwerty.ru)
Sun 2009-02-08 20:44:22: * D=host-77-41-78-169.qwerty.ru TTL=(0) A=[67.215.65.132]
Sun 2009-02-08 20:44:22: ---- End IP lookup results
Sun 2009-02-08 20:44:22: --> 250-test.test.ru Hello host-77-41-78-169.qwerty.ru (may be forged), pleased to meet you
Sun 2009-02-08 20:44:22: --> 250-ETRN
Sun 2009-02-08 20:44:22: --> 250-AUTH=LOGIN
Sun 2009-02-08 20:44:22: --> 250-AUTH LOGIN CRAM-MD5
Sun 2009-02-08 20:44:22: --> 250-8BITMIME
Sun 2009-02-08 20:44:22: --> 250 SIZE 0
Sun 2009-02-08 20:44:23: <-- MAIL FROM: <thanasis5till@fiiqmx.net>
Sun 2009-02-08 20:44:23: Performing IP lookup (fiiqmx.net)
Sun 2009-02-08 20:44:23: * D=fiiqmx.net TTL=(30) A=[38.98.193.14]
Sun 2009-02-08 20:44:23: * P=000 S=000 D=fiiqmx.net TTL=(30) MX=[bounce.powerparcel.com]
Sun 2009-02-08 20:44:23: * D=fiiqmx.net TTL=(30) A=[38.98.193.14]
Sun 2009-02-08 20:44:23: ---- End IP lookup results
Sun 2009-02-08 20:44:23: Performing SPF lookup (fiiqmx.net / 77.41.78.169)
Sun 2009-02-08 20:44:23: * Result: none; no SPF record in DNS
Sun 2009-02-08 20:44:23: ---- End SPF results
Sun 2009-02-08 20:44:23: --> 250 <thanasis5till@fiiqmx.net>, Sender ok
Sun 2009-02-08 20:44:23: <-- RCPT TO: <stan@test.ru>
Sun 2009-02-08 20:44:23: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Sun 2009-02-08 20:44:23: --> 550 <stan@test.ru>, Recipient unknown
Sun 2009-02-08 20:44:23: <-- QUIT
Sun 2009-02-08 20:44:23: --> 221 See ya in cyberspace
Sun 2009-02-08 20:44:23: SMTP session terminated (Bytes in/out: 109/359)
Sun 2009-02-08 20:44:23: ----------
-----------------------------------------------------------------------------

и таких попыток за час около 150!!

Подскажите, что делать, как избавиться? или просто забить?

p.s. в логе свой домен заменил на вымышленный @test.test
Спасибо!

gerrader
насколько я понимаю это нормально просто попытка отправить спам

gerrader
Цитата:

* Error: * Сервер имен сообщает, что имя домена не опознано

PTR нет, а письмо принимаем!

Цитата:

<-- EHLO host-77-41-78-169.qwerty.ru

Явно adsl-щик или dialip-щик, а Host screening настраивать не хотим.


Цитата:

Подскажите, что делать, как избавиться? или просто забить?

Судя по тому, что задан такой вопрос, читать документацию и вникать для чего каждая опция не хотим, потому лучше просто забить.

Уважаемый Clavik, можно поподробнее про настройку
о Защите по группе IP адресов на определенные подсети и айпи

и как правильно настроить скрининг хостов

Очень прошу помочь плиз

Mdaemon 9.6.5 рус

rosalin Clavik уже привел в шапке этой ветки пример - Файл скрининг хостов ipscreen.dat.... [?] Читаем, вникаем, подстраиваем под себя.
Цитата:

Защите по группе IP адресов на определенные подсети и айпи

Защите по группе IP адресов на определенные подсети и айпи - это в каком аспекте имелось ввиду?

ipmanyak
к сожалению в файле скринига в шапке есть дыры

а по поводу Защите по группе IP адресов на определенные подсети и айпи
я уже разобрался

rosalin Сказал же - подстрой под себя. В помощь редактор - ftp://mail.aik.spb.ru/IPScreenEditor.zip
Удали лишнее по твоему мнению, добавь своё.

Привет.
Мой сервер спамят, но от имени моего же сервера.
Присылают мне сообщения с левых ИП, но пишут что от имени моего и даже от того же адреса, что и адрес КОМУ.

Что нужно включить, что б этого не было. А то он же пишет в сообщении, что ИП не принадлежит имени. Антиспам режимы все включены... но как то никак

Remzy Тема обсуждалась на 4-ой странице. Смотри пост от Clavik после моего поста.

Remzy
на предыдущей странице есть неплохие советы


Цитата:

1. Завязал бы свой домен в Защите по группе IP адресов на определенные подсети и айпи. И вырубил бы галку - Сообщения достоверным локальным пользователям исключаются из сопоставления домен/IP (Messages to valid local users are exempt from domain/IP matching)
2. Для всех своих идущих с внешних IP адресов врубил бы в клиентах SMTP AUTH, ну соответственно во вкладке SMTP Авторизация, Передача, разрешил бы демону доверять авторизованным сессиям. Плюс на вкладке SMTP авторизация поставил бы галку в поле Имя пспользователя и пароль должны соответствовать данным отправителя email, т.е. полю From

Если так сделать, то спамер будет резаться именно по заголовку FROM, который указывает на свой домен, но прет с неизвестного айпи, без SMTP авторизации. Кстати некоторые вэб сервисы проверки открытости почтового сервака проверяют именно эту фичу, как сервак реагирует на то,ч то в поле From свой локальный ящик домена. Это бьется только Защитой по группе IP адресов, но обязательно вырубить галку - Сообщения достоверным локальным пользователям исключаются из сопоставления домен/IP (Messages to valid local users are exempt from domain/IP matching)

Remzy И показал бы кусог лога ?