» Все о MDaemon (#4)

asd777 Попробуй выставить в Char-set value for auto-generated messages
кодировку windows-1251 или KOI-8R в Setup|Preference|System для 10-ки, в других версиях в
Setup|Miscalaneuos Options|System

ipmanyak

Цитата:

Char-set value for auto-generated messages
кодировку windows-1251

так и стоит
у меня 9.6.5 русская

Ребята подскажите, имеет ли смысл выставлять в обратном поиске проверку по EHLO/HELO главным образом интересуют галочки напротив:
1) отправлять 501 и прерывать соединение при фальшивой идентификации
2) не принимать почту если домен не найден
3) исключать авторизованные сессии

А ситуация такая настроена SMTP AUTH для клиентов + IP SHield

Вообщем интересует насколько грамотен на практике такой подход ?

vinspils У меня EHLO/HELO проверяется именно с этими галками. Проблема может возникнуть только с твоими внешними клиентами, работающими с SMTP напрямую, а не юзая WorldClient.

Добрый день. Возникла небольшая проблема. В общем у меня два провайдера, два белых ip и на каждый прописана ptr запись. До НГ работали на первом провайдере и всё было норм. Сейчас перешли на другого провайдера и почто не уходит и не приходит.
Данные второго провайдера:
mx2.spec-energo.ru
83.239.165.61
Bторой провайдер придоставляет инет через dsl модем настроенный мостом.
Лог при приеме почты:
[more=SMTP in]Thu 2010-01-14 10:04:23: ----------
Thu 2010-01-14 10:04:24: Session 723; child 9; thread 2572
Thu 2010-01-14 10:02:24: Принимаю SMTP подключение от [123.26.73.33:35967]
Thu 2010-01-14 10:02:24: --> 220 spec-energo.ru ESMTP MDaemon 9.6.5; Thu, 14 Jan 2010 10:02:24 +0300
Thu 2010-01-14 10:02:24: <-- EHLO localhost
Thu 2010-01-14 10:02:24: Performing IP lookup (localhost)
Thu 2010-01-14 10:03:24: * DNS: 60 секунд ожидания отклика от DNS истекло
Thu 2010-01-14 10:03:24: * Error: * Сервер имен сообщает, что имя домена не опознано
Thu 2010-01-14 10:03:24: ---- End IP lookup results
Thu 2010-01-14 10:03:24: --> 250-spec-energo.ru Hello localhost, pleased to meet you
Thu 2010-01-14 10:03:24: --> 250-ETRN
Thu 2010-01-14 10:03:24: --> 250-AUTH=LOGIN
Thu 2010-01-14 10:03:24: --> 250-AUTH LOGIN CRAM-MD5
Thu 2010-01-14 10:03:24: --> 250-8BITMIME
Thu 2010-01-14 10:03:24: --> 250 SIZE 30720000
Thu 2010-01-14 10:03:24: <-- HELO localhost
Thu 2010-01-14 10:03:24: Performing IP lookup (localhost)
Thu 2010-01-14 10:04:24: * DNS: 60 секунд ожидания отклика от DNS истекло
Thu 2010-01-14 10:04:24: * Error: * Сервер имен сообщает, что имя домена не опознано
Thu 2010-01-14 10:04:24: ---- End IP lookup results
Thu 2010-01-14 10:04:24: Ошибка при записи в сокет
Thu 2010-01-14 10:04:24: * Winsock Error 10053 Соединение отменено.
Thu 2010-01-14 10:04:24: SMTP сессия отменена (Байт принято/передано: 32/214)
Thu 2010-01-14 10:04:24: ----------
[/more]
Просто рвёт соединение без выдачи ошибки

exdee exdee
1 - разберись с DNS - откуда превышение в 60 сек
2 - разберись с фаерволом, возможно пункт 1 тоже из-за него (типа 53 порт забрит) порты свыше 1023 должны быть открыты для создания сокетов.

ipmanyak
Вот именно что с DNS не могу разобраться. в Mdaemon вторым dns сервером стоит dns модема 192.168.1.1. В настройках модема прописаны dns провайдера. Kerio для настройки пока отключил.

ipmanyak пишет:

Цитата:

vinspils У меня EHLO/HELO проверяется именно с этими галками. Проблема может возникнуть только с твоими внешними клиентами, работающими с SMTP напрямую, а не юзая WorldClient.

А в чем может быть проблема, как я понимаю из всех проверок клиенты SMTP AUTH будут исключены или как ?

vinspils Имхо даже AUTH включена, то HELO/EHLO всё равно будет проверяться, наружные клиенты не исключены при приеме SMTP снаружи для HELO/EHLO, а клиент прет со своей локальной тачки со своим именем машины, которого в DNS само собой нет, потому у меня для таких клиентов настроен VPN.

Добавлено:
exdee а первым днс-ом кто стоит? Ставь первым 192.168.1.1 или внешний айпи нэймсервера этого прова. через которого работаешь. а лучше, чтобы не париться с нэймсерверами, укажи гуглевские открытые нэймсерверы: 8.8.8.8 и 8.8.4.4

ipmanyak пишет:

Цитата:

Имхо даже AUTH включена, то HELO/EHLO всё равно будет проверяться, наружные клиенты не исключены при приеме SMTP снаружи для HELO/EHLO, а клиент прет со своей локальной тачки со своим именем машины, которого в DNS само собой нет, потому у меня для таких клиентов настроен VPN.

Так то странно я удаленными клиентами отправлял почту так ни разу не наблюдал что проверки по ehlo/nelo идут при всзведенной авторизации.... у меня все проходит...а почему ...хм....

Ну VPN у меня взведен в принципе тоже...а при этом получается что почту отправляют как бы локальные юзвери все равно ведь проверки будут идти...или как ...помогите развеять кашу в голове ipmanyak

vinspils Если у клиента не стоит птица аутентифицироваться как на POP сервер, то и не будет ее в логах и требоваться она не будет. Если клиент шлет HELO - значит такой птицы нет, если клиент шлет EHLO значит она возможно стоит. Чего тут гадать, возьми да проверь. Если клиент шлет через VPN и сетка VPN занесена в трасты, то большинства проверок не будет. HELO/EHLO точно будет игнорироваться для доверенных хостов!

ipmanyak
Спасибо большое за быструю помощь. Первым стоял dns другого провайдера которым щас не пользуемся. Поставил гугловские днс почта забегала Видимо у второго провайдера проблемы с dns.

exdee Дело не в проблемах днс у другого прова, у него закрыта рекурсия для чужих сетей, то есть нэймсервер живой, но ответов тебе не дает, потому что ты сейчас в чужой сети второго прова и потому ты для него чужой, и и как следствие запрос на второй нэймсервер твой Mdaemon уже не шлет, потому как первый живой для него. Вот если бы он не пахал совсем, тогда был бы второй запрос и уже на второй нэймсервер.
вот я пытаюсь юзать чужой нэймсервер и получаю ответ от него:
nslookup ya.ru 89.250.225.102
Server: ns.tekoc.ru
Address: 89.250.225.102
*** ns.tekoc.ru can't find ya.ru: Query refused

ipmanyak

Все равно не понял, вот допустим мой лог:

1.

1) При включенной авторизации( на клиенте включена авторизация smtp)
Настройки в ehlo/helo:
2) отправлять 501 и прерывать соединение при фальшивой идентификации
3) не принимать почту если домен не найден
4) Выключаем галочку иключать авторизованные сессии(не выбрана галочка)

Лог:
Thu 2010-01-14 14:54:11: Session 39; child 1; thread 4668
Thu 2010-01-14 14:54:10: Accepting SMTP connection from [89.xxx.xxx.20:49688]
Thu 2010-01-14 14:54:10: Performing PTR lookup (20.xxx.xxx.89.IN-ADDR.ARPA)
Thu 2010-01-14 14:54:10: * D=20.xxx.xxx.89.IN-ADDR.ARPA TTL=(296) PTR=[doman.ru]
Thu 2010-01-14 14:54:10: * Gathering A records...
Thu 2010-01-14 14:54:10: * D=doman.ru TTL=(187) A=[89.xxx.xxx.20]
Thu 2010-01-14 14:54:10: ---- End PTR results
Thu 2010-01-14 14:54:10: --> 220 mydomain.ru ESMTP MDaemon 10.1.0; Thu, 14 Jan 2010 14:54:10 +0500
Thu 2010-01-14 14:54:11: <-- EHLO [192.168.1.33]
Thu 2010-01-14 14:54:11: --> 501 This server will not accept forged credentials; you are not '[192.168.1.33]'

Имхо отшили удаленного нашего клиента

2.
1) При включенной авторизации( на клиенте включена авторизация smtp)
Настройки в ehlo/helo:
2) отправлять 501 и прерывать соединение при фальшивой идентификации
3) не принимать почту если домен не найден
4) исключать авторизованные сессии ( галочка стоит)

Имее лог:
Thu 2010-01-14 14:54:11: SMTP session terminated (Bytes in/out: 21/168)
Thu 2010-01-14 14:54:11: ----------
Thu 2010-01-14 14:55:29: Session 40; child 1; thread 5916
Thu 2010-01-14 14:55:28: Accepting SMTP connection from [89.xxx.xxx.20:49689]
Thu 2010-01-14 14:55:28: Performing PTR lookup (20.xxx.xxx.89.IN-ADDR.ARPA)
Thu 2010-01-14 14:55:28: * D=20.xxx.xxx.89.IN-ADDR.ARPA TTL=(295) PTR=[doman.ru]
Thu 2010-01-14 14:55:28: * Gathering A records...
Thu 2010-01-14 14:55:28: * D=doman.ru TTL=(186) A=[89.xxx.xxx.20]
Thu 2010-01-14 14:55:28: ---- End PTR results
Thu 2010-01-14 14:55:28: --> 220 mydomain.ru ESMTP MDaemon 10.1.0; Thu, 14 Jan 2010 14:55:28 +0500
Thu 2010-01-14 14:55:28: <-- EHLO [192.168.1.33]
Thu 2010-01-14 14:55:28: --> 250-mydomain.ru Hello domain.ru, pleased to meet you
Thu 2010-01-14 14:55:28: --> 250-ETRN
Thu 2010-01-14 14:55:28: --> 250-AUTH=LOGIN
Thu 2010-01-14 14:55:28: --> 250-AUTH LOGIN CRAM-MD5
Thu 2010-01-14 14:55:28: --> 250-8BITMIME
Thu 2010-01-14 14:55:28: --> 250 SIZE
Thu 2010-01-14 14:55:28: <-- AUTH CRAM-MD5
Thu 2010-01-14 14:55:28: --> 334 PE1EQUVNT04tRjIwMTAwMTE0MTQ1NS5BQTU1Mjg5NDJNRDAwMTJAODYucm9zcG90cmVibmFkem9yLnJ1Pg==
Thu 2010-01-14 14:55:29: <-- YmVkZWxfZXYgZTEwZGJlZWRiZTlmZTU1OWM0ZjhkN2U3MGEzODJkYzk=
Thu 2010-01-14 14:55:29: --> 235 Authentication successful
Thu 2010-01-14 14:55:29: Authenticated as user@mydomain.ru
Thu 2010-01-14 14:55:29: <-- MAIL FROM:<user@mydomain.ru> SIZE=529
Thu 2010-01-14 14:55:29: --> 250 <user@mydomain.ru>, Sender ok
Thu 2010-01-14 14:55:29: <-- RCPT TO:<user@mail.ru>
Thu 2010-01-14 14:55:29: --> 250 <user@mail.ru>, Recipient ok
Thu 2010-01-14 14:55:29: <-- DATA
Thu 2010-01-14 14:55:29: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000000041.tmp
Thu 2010-01-14 14:55:29: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2010-01-14 14:55:29: Message size: 531 bytes
Thu 2010-01-14 14:55:29: Passing message through AntiVirus (Size: 531)...
Thu 2010-01-14 14:55:29: * Сообщение чистое (вирусов не обнаружено)
Thu 2010-01-14 14:55:29: ---- End AntiVirus results
Thu 2010-01-14 14:55:29: Создание сообщения successful: c:\mdaemon\queues\inbound\md50000000110.msg
Thu 2010-01-14 14:55:29: --> 250 Ok, message saved <Message-ID: 1257573691.20100114145354@mydomain.ru>
Thu 2010-01-14 14:55:29: <-- RSET
Thu 2010-01-14 14:55:29: --> 250 RSET? Well, ok.
Thu 2010-01-14 14:55:29: <-- QUIT
Thu 2010-01-14 14:55:29: --> 221 See ya in cyberspace
Thu 2010-01-14 14:55:29: SMTP session successful (Bytes in/out: 724/610)
Thu 2010-01-14 14:55:29: ----------

Имхо, почта прошла от удаленного клиента, но проверок по ehlo я не вижу...

vinspils Значит в 10-ке уже по-другому и аутентифицированных юзеров не проверяет в HELO/EHLO, возможно это глюк демона в моей 8-ке, а может я уже просто забыл, потому как пипл ходит в основном по VPN. Ну вот - ты же проверил в реале, зачем было задавать вопросы? Сам бы разобрался.

Ну вот ipmanyak переходите на 10-ку, ну просто я думал у вас тоже 10-ка потому и спросил..

А вот по поводу VPN я вот не пойму, у вас в разрешенные IP-адреса добавлен ваши IP -ки VPN-сети так получается ? А это не опасно в вдруг удаленный спамер сможет воспользоваться этим?

vinspils Не опасно и даже наоборот, секурно. Нужно знать сервер, логин и пароль на VPN, а если юзается VPN с ipsec, а не pptp , то еще и ключи требуются. Кроме того у тебя еще включена SMTP аутентификация, а значит нужно знать пароль еще и на ящик.
На 10-ку нет возможности перейти, да и сырая она очень, всё еще. То что вылечили в 9-ке, успешно покалечили в 10-ке, теперь опять лечат. Огромный список фиксов в каждой версии 10-ки просто убивает желание садиться на 10-ку. Уж лучше перейду на 9-ку.

ipmanyak понятно.

Просто меня что смутило если я отключаю smtp-автризацию, то в той же команде ehlo/helo не может так получится что кто-то представится вот так:
ehlo 192.168.X.X -то есть как раз-таки ip который входит в IP-ки VPN-сети
Это ведь как-то предотвращается... ?

И я вот теряюсь в вопросе IPShield не понимаю зачем он нужен при smtp-авторизации он мне кажется ни к чему или смысл несет ?

Добрый день ! Возник такой вопрос. Проблемма заключается в том что нужны generic e-mails для юзеров, т.е. принцип работы как в ексчендже. Мой даемон работает в домене, есть AD и так далее, но даемон работает не с active directori. Если его прикрутить к AD то потом у юзеров в клиенте с outlook connector-ом появится возможность при отсылке письма ставить в поле from тот акаунт который им нужен?

vinspils Если хочешь запретить в HELO/EHLO ip адреса, то флаг в руки, кстати ip адреса в HELO/EHLO пишет только THE BAT и имей ввиду - будешь иметь проблемы с такими внешними клиентами на уровне IP SCREENING, аутлуки микрософта пишут туда имя машины. Если у тебя есть внешние клиенты c динамическими внешними IP (то есть ходят к тебе без VPN), то IPShield тебе не нужен и даже вреден.

у меня есть сервис MDaemon first.com но отсылка не только на него но и еще на first.net

раньше всё работало но видать на first.net поставили затычку и сейчас выписывает
Mail address From: dosn't match your original address!

... как обойти это если я не смогу назвать свой домен так же (first.net) но на first.net логин и пароль есть



Добавлено:
может какие нибудь настройки поставить чтоб FROM при пересылке был верный

логин и пароль и куда доставлять вбивал в Первичный домен > доставка

Добавлено:
НАШЕЛ Alt+F6 (перевод заголовков)

ipmanyal сенк за разъяснения я этого не знал!

Вот заметил при включении отшивания по HELO/EHLO отшибается почта от нашего руководства, она как я понял использует почтовые сервера домена aha.ru, а у них криво прописан ehlo - приходит ehlo aha.ru, а при соединении (подключении сессии к моему серверу)используется ip-ник одной из почтовых машин в домене aha.ru - backend25.aha.ru backend7.aha.ru и т.д.), PTR-проверки при этом проходят на ура, т.е. загвоздка именно в ehlo а проверку по нему я честно не хочу отменять...подскажите что сделать чтобы проверочки по ehlo проходили - точнее что прописать в HOSTSCREEN IP-которых идут подключения или же *.aha.ru

vinspils aha.ru резолвится в 195.2.72.155, backend25.aha.ru backend7.aha тоже резолвятся, значит по HELO/EHLO должен принимать. Не важно, что пишется в HELO/EHLO, хоть 3com.com пиши, резолвится - значит уже должен принять. Собственно что тут не нравится твоему демону? Показал бы лог что ли?

ipmanyak сейчас логи не могу предоставить ибо нет возможности к почтовику подойти...но суть такова

1. начинается smtp-сессия от IP: 62.113.86.196
2. Далее смотрим обратную зону 192.86.113.in-arpa там находим запись A=backend7.aha.ru
3. Далее смотрим прямую зону по А-записи backend7.aha.ru находим запись IP=62.113.86.196
Совпадение есть, идем далее
4. Здесь происходит представление сервера EHLO aha.ru
Вычисляем IP-lookup для aha.ru находим IP=195.2.72.155
Но данный IP не соответсвует IP с котрого пришело соединение т.е. IP=62.113.86.196
и вот здесь все срабатывает проверка по EHLO и усе...

Ну чтобы не быть многословным приведу лог smtp-in под рукой был он не с aha.ru но не суть, отшивается по тому же признаку. Вот:

Sun 2010-01-17 17:13:45: Session 280; child 1; thread 7680
Sun 2010-01-17 17:13:45: Accepting SMTP connection from [89.232.X.X:14574]
Sun 2010-01-17 17:13:45: --> 220 mydomain.ru ESMTP MDaemon 10.1.0; Sun, 17 Jan 2010 17:13:45 +0500
Sun 2010-01-17 17:13:45: <-- EHLO domen.ru
Sun 2010-01-17 17:13:45: --> 250-mydomain.ru Hello domen.ru, pleased to meet you
Sun 2010-01-17 17:13:45: --> 250-ETRN
Sun 2010-01-17 17:13:45: --> 250-AUTH=LOGIN
Sun 2010-01-17 17:13:45: --> 250-AUTH LOGIN CRAM-MD5
Sun 2010-01-17 17:13:45: --> 250-8BITMIME
Sun 2010-01-17 17:13:45: --> 250 SIZE
Sun 2010-01-17 17:13:45: <-- MAIL From:<dept@domen.ru> SIZE=3760
Sun 2010-01-17 17:13:45: Performing PTR lookup (X.X.232.89.IN-ADDR.ARPA)
Sun 2010-01-17 17:13:45: * D=X.X.232.89.IN-ADDR.ARPA TTL=(1157) PTR=[mail.domen.ru]
Sun 2010-01-17 17:13:45: * Gathering A records...
Sun 2010-01-17 17:13:45: * D=mail.domen.ru TTL=(1157) A=[89.232.X.X]
Sun 2010-01-17 17:13:45: ---- End PTR results
Sun 2010-01-17 17:13:45: Performing IP lookup (domen.ru)
Sun 2010-01-17 17:13:45: * D=domen.ru TTL=(1157) A=[217.107.X.X]
Sun 2010-01-17 17:13:45: ---- End IP lookup results
Sun 2010-01-17 17:13:45: --> 501 This server will not accept forged credentials; you are not 'domen.ru'
Sun 2010-01-17 17:13:45: SMTP session terminated (Bytes in/out: 53/303)

Как видно отшив происходит при попытке представится не EHLO mail.domen.ru а EHLO domen.ru

Или я возможно чего-то не понимаю....




Добавлено:
А вот и aha.ru:

Mon 2010-01-18 11:45:49: Accepting SMTP connection from [195.2.83.148:53791]
Mon 2010-01-18 11:45:49: --> 220 mydomain.ru ESMTP MDaemon 10.1.0; Mon, 18 Jan 2010 11:45:49 +0500
Mon 2010-01-18 11:45:49: <-- EHLO aha.ru
Mon 2010-01-18 11:45:49: --> 250-mydomain.ru Hello aha.ru, pleased to meet you
Mon 2010-01-18 11:45:49: --> 250-ETRN
Mon 2010-01-18 11:45:49: --> 250-AUTH=LOGIN
Mon 2010-01-18 11:45:49: --> 250-AUTH LOGIN CRAM-MD5
Mon 2010-01-18 11:45:49: --> 250-8BITMIME
Mon 2010-01-18 11:45:49: --> 250 SIZE
Mon 2010-01-18 11:45:49: <-- MAIL FROM:<wsnet@zmail.ru> SIZE=811
Mon 2010-01-18 11:45:49: Performing PTR lookup (148.83.2.195.IN-ADDR.ARPA)
Mon 2010-01-18 11:45:49: * D=148.83.2.195.IN-ADDR.ARPA TTL=(1440) PTR=[zfrontend2.aha.ru]
Mon 2010-01-18 11:45:49: * Gathering A records...
Mon 2010-01-18 11:45:49: * D=zfrontend2.aha.ru TTL=(30) A=[195.2.83.148]
Mon 2010-01-18 11:45:49: ---- End PTR results
Mon 2010-01-18 11:45:49: Performing IP lookup (aha.ru)
Mon 2010-01-18 11:45:49: * D=aha.ru TTL=(28) A=[195.2.72.155]
Mon 2010-01-18 11:45:49: ---- End IP lookup results
Mon 2010-01-18 11:45:49: --> 501 This server will not accept forged credentials; you are not 'aha.ru'
Mon 2010-01-18 11:45:49: SMTP session terminated (Bytes in/out: 50/301)
Mon 2010-01-18 11:45:49: ----------

vinspils По поводу AHA.RU - проверка HELO/EHLO прошла, об этом говорит мессага - --> 250-mydomain.ru Hello aha.ru, pleased to meet you. Но полная проверка reverse lookup еще на закончена, она была отложена до получения адреса отправителя командой MAIL.
Вот тут:
Reverse Lookup -> "Sent 501 and close connection on forget identification" в разделе "Perform Lookup on value passed in the MAIL command" - эту птицу убери.
Эту птицу ставить нельзя по ряду причин. Например одна из таких причин:
серверы отправки и получения почты не одни и те же (например как у mail.ru)

ipmanyak нет, проверка по ehlo не прошла!!! ибо я забыл указать что поставил галочку -при проверки ptr и ehlo - исключить из проверки авторизованные сессии (проверка будет произведена после выполнения команды mail from ) эта установка скорее всего доступна с 10-той версии я не знаю у вас ее скорее всего нет ipmanyak

Стоит мне не ставить галку в этом месте, все становится на свои места , вот:

Mon 2010-01-18 21:13:58: Session 81; child 1; thread 6372
Mon 2010-01-18 21:13:58: Accepting SMTP connection from [195.2.83.148:56482]
Mon 2010-01-18 21:13:58: Performing PTR lookup (148.83.2.195.IN-ADDR.ARPA)
Mon 2010-01-18 21:13:58: * D=148.83.2.195.IN-ADDR.ARPA TTL=(871) PTR=[zfrontend2.aha.ru]
Mon 2010-01-18 21:13:58: * Gathering A records...
Mon 2010-01-18 21:13:58: * D=zfrontend2.aha.ru TTL=(30) A=[195.2.83.148]
Mon 2010-01-18 21:13:58: ---- End PTR results
Mon 2010-01-18 21:13:58: --> 220 mail.mydomen.ru ESMTP MDaemon 10.1.0; Mon, 18 Jan 2010 21:13:58 +0500
Mon 2010-01-18 21:13:58: <-- EHLO aha.ru
Mon 2010-01-18 21:13:58: Performing IP lookup (aha.ru)
Mon 2010-01-18 21:13:58: * D=aha.ru TTL=(4) A=[195.2.72.155]
Mon 2010-01-18 21:13:58: ---- End IP lookup results
Mon 2010-01-18 21:13:58: --> 501 This server will not accept forged credentials; you are not 'aha.ru'
Mon 2010-01-18 21:13:58: SMTP session terminated (Bytes in/out: 13/160)
Mon 2010-01-18 21:13:58: ----------

То есть все же отшив идет 100% по EHLO вопрос в том, как сделать чтобы отшив не шел...для aha.ru

Так что как видите то что прописано в EHLO очень важно по-крайней мере для меня, так как я произвожу проверку по EHLO

vinspils
Цитата:

исключить из проверки авторизованные сессии

да этого в 8-ке нет, и в 10-ке это появилось только с версии MDaemon 10.01 - October 14, 2008. Попробуй под строкой Perform lookup on HELO/EHLO domain
убрать птицу в поле - ...send 501 and close connection on forged identification (caution)
Если тебя интерсует только aha.ru, то занеси IP адреса этого домена в белый список. Но будут проблемы и с другими доменами, потому нужно решать кардинально.

Нет проверку и рубильник по EHLO я вот не имею желание отключать, я проанализировал логи свои, там в white list добавить нужно не так и много адресатов скажу я...


ipmanyak как думаешь, безопаснее будет если почтовый сервер поставить на отдельную машину (вне лвс) с выделенным каналом связи в инет...то есть все клиенты будут удаленными и включить smtp auth, нежели размещать сервер внутри лвс и вся сека будет ходить через проксю с белым адресом....

Как вот я понимаю первый вариант безопаснее будет в плане того, что в лвс вполне может быть полно руткитов и прочего мусора, да дело даже и не в них в современных условиях многие юзеры могут ходить и через анонимные прокси тем самым оставаясь голенькими полностью, я уже не говорю о злостных спамерах в сети - и такие могут быть...

Конечно при условии что на почтовом сервере будут установлены антивирусное по, брандмауэр и прочее...

Не могу понять,подсобите, Комрады!

Есть черный список в закладке спам-фильтр
мне нужно запретить письма с сайта одноклассники

прописываю в фильтре черном адрес *@odnoklassniki.ru или *.odnoklassniki.ru - письма при поступлении не попадают под действие черного списка, если бы попали - словили бы сразу 100 очков за спам.

Если забиваю во вкладке screening адрес *@odnoklassniki.ru, то все нормально, адрес блокируется.

вопрос: почему в первом случае фильтр не сработал? не пойму что-то...

зы. версия демона 10.1.2

fess2006 Нафиг тебе антиспам ассасина? Пиши эти домены в Security - Address Supression с опцией REFUSE. А на ассасин лучше вообщен забить, пустая трата дисковго пространства и времени почтовика.

vinspils

Цитата:

если почтовый сервер поставить на отдельную машину с другим внешним (вне лвс)

Трафик локальный не попрет как внешний? Пров не будет его считать? Оно тебе надо, если канал не анлим? Размещение зависит от того сколько тебе внешних ip пров дал. Если несколько, то можно ставить почтовик со своим внешним ip ( без локалки) и разместить его в конторской DMZ, тогда трафик через прова не попрет для локальных юзеров и учитываться не будет. Но нужно еще построить DMZ, у нас DMZ 2 циски разруливают. Но почтовик имеет и локальный IP. Спамеров в конторе нет, если он появится, то будет уволен очень быстро.
Даже если твой почтовик будет чисто внешним, кто мешает спамить твоим юзерам и с внешки? Никто.