» Все о MDaemon (#4)

У меня это давно стоит, но это не решает основную проблему, работу Outbreak Protection
У меня на сервере релей, кластер серверов, много доменов, и спам лезет немерено
Помогает только грейлистинг, но это не вариант, т.к. много и хороших писем не приходят, а прописовать в белый список напряжно

Спама много о отсеивается, антиспам фильт работает, но вот Outbreak Protection реально резал много сообщений левых

заметил такую проблему:
в папочке \MDaemon\App стали как отдельные файлики с расширением *.msg так и папочки вида ....B4EQgQ,BEAEMAQyBDs... : в которых тоже *.msg соответственно эти письма не дхоходят до получателей кто сталкивался и как бороться?
П.С. чекдиск ошибок не находит...

в принципе сам разобрался! письма не доходили до 2х конкретных адресатов -
не был прописан путь к локальной папке ящика - ящики заводил через веб-интерфес видать что-то подглючило так что будьте бдительны!

Remzy
Обратную зону смотрите?

DJ_Diablo
Пришлось отключить, у некторых контрагентов криво настроенные сервера и имена ИПов у провайдеров не прописаны...
Хотя как бы сделать фильтрацию по шаблону типа АДСЛ и всё такое... там же вроде такое есть

Remzy
Зря - режет 90 процентов спама! Просто для тех у кого нет PTR добавить их в исключения проверок обратной записи

DJ_Diablo
Где почитать рекомендуемы настройки по этому, или какие у тебя настройки?
Именно настроенные и проверенно рабочие настройки... а то экспериментировать на рабочем стрёмно
какие галки ставить. просмотрел МНОГо рекомендаций, но что реально работает с минимум глюков
Нужен опытный совет от ГУРУ (прошу тем, кто просто сделал так и оно работает не писать, я и сам так могу галки понаставить, интересен именно опыт основанный на анализе и реальных данных использования защиты)

Remzy
Скачайте русский ман и читайте - очень полезен для самообразования)

DJ_Diablo
Читал. Хотя я об этом писал, но это для тестирования.. на это нужно время... будет много фидбеков по проблемам, а оно мне как то не очень нужно.
Повторюсь. Нужен ОПЫТный совет, как именно правильно настроить, а не описание каждой галочки, что она умеет делать. Читать я умею, и пользуюсь этой возможностью периодически

Remzy
Если подождешь, завтра скинув личку скрины конфы своей)

Remzy Волшебное слово, после которого все заработает по щучьему велению? Забудьте! Только полное понимание проблемы и тщательная настройка и отладка в вашей конкретно системе. И постоянный мониторинг в целях оперативной корректировки неизбежных упущений.

Remzy
Вообще я корефану недавно поднимал новый сервак - пришлось перетащить на новое желе демона, так хорошо я ему поставил и вернул клиентов и демона настроил побыстрой, т.к. опыт есть - а он оболдуй, щас даже не лезет в него и сразу ко мне звонит по вопросам работы - когда у меня там свои заморочки - так и хочется заорать на него RTFM, поэтому все же рекомендуется к прочтению!

DJ_Diablo
ВООО. Об этом и говорю. Большое спасибо.
Вообще многим будет полезно в виде скринов, как рекомендуемые настройки от ГУРУ

vlary
Я то ж так всегда говорю. Но это процесс достижения опыта, и обсуждаться должно в другой теме. И не стоит ОПЫТ подменять ВОЛШЕБСТВОМ. Проблемы будут, я не ношу розовые очки. Потом и прошу поделиться опытом, т.к. и сейчас есть проблемы и потом будут и будет, как правильно сказано "И постоянный мониторинг в целях оперативной корректировки неизбежных упущений. "

И тем неменее проблему Outbreak Protection не решит, но настройка проверки ДНС штука необходимая.

Ещё раз заранее СПАСИБО DJ_Diablo за предстоящие труды снятия СКРИНов
Я уже серверов не один десяток серверов поставил, но там таких проблем нет, даже где 20 доменов на один сервер и настроил проверку ДНС, фильтруется. ДОКИ читал Повторюсь, слать меня ТУДА не нужно. Но тут другая история... Писем немеренно более 1000 сообщений в час, и БОЛЬШОЙ % сообщений из них СПАМ.

Выручайте
От одного поставщика не доходя письма
В логах сообщения, типа
Wed 2010-07-07 14:05:08: * Превышено максимальное число переходов; сообщение не будет доставлено

Как исправить?

Remzy
Адсл можно закрыть в настройках безопасноти - хост-скрининг, примерно так *adsl*, *pool* и т.п.
Сделать защиту по группе ИПов, тамже, только чуть выше.
Можно еще грейлистинг включить, тоже спам режет.
"Кривых" контрагентов можно поставить в "разрешенные хосты", если очень надо. У меня тоже их есть чуть-чуть.

dedmad http://www.mdaemon.org.ru/forum/MDaemon/a96ac010fbe7331447a0a8d1444920d0
читать пост лучше с конца.
Сколько установлен hop limit ?
(см. Primary Domain/Timers/Loop Detection and Control/Maximum message hop count)
по RFC 5-500. Поставь что ли 20 или 30.

ipmanyak
Спасибо

Я тут библиотечку поковырял от Outbreak Protection Mdop.dll
вот что интересное нарыл

Outbreak Protection requires an active MDAV license key.

Address=resolver%d.altn.ctmail.com;LicenseKey=

! Где %d 1 2 3 4 и т.д. разные сервера
сервер этот как то работает....
Может ОНО передаёт лицензии на ОФФсервер и т.к. лицензии левые ОНО бличит это

Но в инете увидел такой запрос
http://resolver3.altn.ctmail.com/SpamResolverNG/SpamResolverNG.dll%3FDoNewRequest - NULL/NULL text/html

т.е. сервис точно работает, но НАМ не отвечает как нужно... версия последняя и СП и АП
И на сервере адрес открывется... от туда передаёт КЛЮЧИК... может нужен НУЖНЫЙ, рабочий КЛЮЧИК

Че то не пойму, почему плюшка не срабатывает - спам все равно идет с этих ящиков

DJ_Diablo лог покажи

Remzy

Цитата:

Я тут библиотечку поковырял от Outbreak Protection Mdop.dll
вот что интересное нарыл
 
Outbreak Protection requires an active MDAV license key.
 
Address=resolver%d.altn.ctmail.com;LicenseKey=
 
! Где %d  1 2 3 4 и т.д. разные сервера
сервер этот как то работает....
Может ОНО передаёт лицензии на ОФФсервер и т.к. лицензии левые ОНО бличит это  
 
Но в инете увидел такой запрос
http://resolver3.altn.ctmail.com/SpamResolverNG/SpamResolverNG.dll%3FDoNewRequest - NULL/NULL text/html  
 
т.е. сервис точно работает, но НАМ не отвечает как нужно... версия последняя и СП и АП
И на сервере адрес открывется...   от туда передаёт КЛЮЧИК... может нужен НУЖНЫЙ, рабочий КЛЮЧИК

Тогда такой небольшой вопросик, почему если ключик плохой, с ним обновляются антивирусные базы?
Или речь о ключе для MD?

Цитата:

Тогда такой небольшой вопросик, почему если ключик плохой, с ним обновляются антивирусные базы?
Или речь о ключе для MD?

Антивирусник обновляется ПРОСТО скачивая БД с сервера... смотрел я, файлы лежат в открытом виде
А тут запрос, и значит и раньше передаваться лицензия, просто сейчас начали фильровать.

Лицензия передаётся именно антиврусная MDAV license key

А при перезапуске на почтовике в логах пишется - НЕ могу авторизоваться.. видимо и не принимает ключик... ПОХОЖЕ... может у кого есть валидный ключик? или рабочая библиотечка
У кого работает сервис после рестарта ПОЧТОВИКА???

Remzy
Цитата:

может у кого есть валидный ключик?

Подними глаза на шапку, там есть ссылка на место, где раздают ключики.

Поставил триальные ключи на рабочий сервер 11.03 и 4.12, все активировалось, пишет 29 дней - и демон и антивирус, но Outbreak Protection не заработал. Спам сыпится, если раньше фильтровалось по три с лишним тыщи в рабочий день (до 80%), то сейчас 300 - грустно. Кто нибудь знает, что означает фраза "Outbreak Protection Error: Authentication failed" ?

Добавлено:
НАШЕЛ!!! В папке SecurityPlus было четыре ключа - стер их, добавил два из триальной весии - все заработало. Хотя два из четырех по имени совпадали с теми, что поставил, подозреваю что достаточно было стереть два старых ключа...

Добавлено:
В результате из 17 писем, принятых за пару минут, 100% опознаны как спам ...

Цитата:

Подними глаза на шапку, там есть ссылка на место, где раздают ключики.

Если про варезник... то дело не в ВАРЕЗЕ... у меня ОНО зарегестированно, я бы рекомендовал изначально прочитать весь мой пост...

У тебя Аутбрей протекшен рабоатет после перезапуска сервера? В разделе плагинов посмотреть можно ошибки... Как известно, ключили оно теперь принимает любые, но ни не принимаются системой ТАМ для... ранее всё у всех работало с ключиками сгенерёнными, но теперь НЕТ.
Валидный, этот тот, что принимает не "НАШ" почтовый сервер, а ИХ сервер обработки запросов на Аутбрейк протекшен
Т.к. тепрь при запуске он ПИШЕТ...
Tue 2010-07-13 09:39:29: * Outbreak Protection Error: Authentication failed
Tue 2010-07-13 09:39:29: ----------
Tue 2010-07-13 09:39:32: * Outbreak Protection Error: Still unable to connect to Datacenter
Tue 2010-07-13 09:39:32: ----------
Tue 2010-07-13 09:39:32: * Outbreak Protection Error: Still unable to connect to Datacenter

я так понимаю, мне нужно будет для каждого, кто не может пролистать страницу назад повторять всё, т.к. все умные, а вопросы тут ТУПЫЕ....

Возможно причины НЕ работы Outbreak Protection не в серийнике АV,но серийник, как оказалось ОНО передаёт (смотреть предыдущую страницу) , но это не оправдывает наезды или посылания без предварительного изучения темы

Oddisey

Можно Вас попросить выложить рабочий, хоть и триальный ключик?

Удалил все файлы типа :\MDaemon\SecurityPlus\04F94212.key
Деактивировал и активировал с новым ключиком.... НЕ пашет и АП вообще не пашет, хотя СП активированно

Начал по одному ключики переносить и активировать... и всё равно СП активировалось а АП не пашет т.к. требует активацию СП... странно.. у кого ключик сработал?

Проблема триального ключа в том, что он рано или поздно закончится, и скорее рано чем поздно, что будет потом?
И эта как бы временная мера не очень выгодна, необходимость перезапускать/перезагружать сервер возникает гораздо реже чем длится триальный периуд.

Установил у себя на ПК с нуля всё... ввёл триальник, подвинул ЕХЕшник и ...
ОНО заработало
ВОт так дела...
Потом взял и перекинул паку SecurityPlus на рабочий сревер - НЕ помогло
Вообще по нормально в плагинах должно писать так: (а у нас сразу ошибки)

Tue 2010-07-13 14:05:46: Attempting to load 'BlackBerry Internet Service' plugin
Tue 2010-07-13 14:05:46: * ConfigFunc: (NULL)
Tue 2010-07-13 14:05:46: * StartupFunc: fnPluginStartup (Ok, ready to use)
Tue 2010-07-13 14:05:46: * ReloadFunc: fnPluginReload (Ok, ready to use)
Tue 2010-07-13 14:05:46: * ShutdownFunc: fnPluginShutdown (Ok, ready to use)
Tue 2010-07-13 14:05:46: * PreMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * PostMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * SMTPMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * SMTPMessageFunc2: (NULL)
Tue 2010-07-13 14:05:46: * SMTPMessageFunc3: (NULL)
Tue 2010-07-13 14:05:46: * DomainPOPMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * MultiPOPMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * Result: success (plugin DLL loaded in slot 0)
Tue 2010-07-13 14:05:46: ----------
Tue 2010-07-13 14:05:46: BlackBerry Internet Service plugin is starting up
Tue 2010-07-13 14:05:46: * BIS plugin is reading subscriber file...
Tue 2010-07-13 14:05:46: * BIS plugin is ready to send notifications.
Tue 2010-07-13 14:05:46: ----------
Tue 2010-07-13 14:05:46: Attempting to load 'Outbreak Protection' plugin
Tue 2010-07-13 14:05:46: * ConfigFunc: OutbreakConfig (Ok, ready to use)
Tue 2010-07-13 14:05:46: * StartupFunc: OutbreakStartup (Ok, ready to use)
Tue 2010-07-13 14:05:46: * ReloadFunc: (NULL)
Tue 2010-07-13 14:05:46: * ShutdownFunc: OutbreakShutdown (Ok, ready to use)
Tue 2010-07-13 14:05:46: * PreMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * PostMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * SMTPMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * SMTPMessageFunc2: OutbreakInline (Ok, ready to use)
Tue 2010-07-13 14:05:46: * SMTPMessageFunc3: (NULL)
Tue 2010-07-13 14:05:46: * DomainPOPMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * MultiPOPMessageFunc: (NULL)
Tue 2010-07-13 14:05:46: * Result: success (plugin DLL loaded in slot 1)
Tue 2010-07-13 14:05:46: ----------
Tue 2010-07-13 14:05:46: Outbreak Protection plugin is starting up
Tue 2010-07-13 14:05:46: * Outbreak Protection engine is starting up...
Tue 2010-07-13 14:05:46: * Outbreak Protection engine version: 5.06.0005
Tue 2010-07-13 14:05:46: * Outbreak Protection engine is ready for use.
Tue 2010-07-13 14:05:46: ----------


Так вот ЭТО не появляется, как не странно если в MDaemon.ini есть запись StartMDaemon=SystemTray просто удалить строку
Не знаю какая связь, но .... инфы стало больше а результата нет

Ключик использовал KKFMGWI-ZIWHBKV-IMQLWIG оно написало это:
Механизм SecurityPlus for MDaemon установлен
Зарегистрирован / Неограниченное количество пользователей
осталось 730 дней действия обновления для определения вирусов.

у меня в логах на рабочем серваке пишет вот так (болдом выделил отличающиеся строки):

Tue 2010-07-13 09:44:27: Attempting to load 'Outbreak Protection' plugin
Tue 2010-07-13 09:44:27: * ConfigFunc: OutbreakConfig (Ok, ready to use)
Tue 2010-07-13 09:44:27: * StartupFunc: OutbreakStartup (Ok, ready to use)
Tue 2010-07-13 09:44:27: * ReloadFunc: (NULL)
Tue 2010-07-13 09:44:27: * ShutdownFunc: OutbreakShutdown (Ok, ready to use)
Tue 2010-07-13 09:44:27: * PreMessageFunc: (NULL)
Tue 2010-07-13 09:44:27: * PostMessageFunc: (NULL)
Tue 2010-07-13 09:44:27: * SMTPMessageFunc: (NULL)
Tue 2010-07-13 09:44:27: * SMTPMessageFunc2: OutbreakInline (Ok, ready to use)
Tue 2010-07-13 09:44:27: * SMTPMessageFunc3: (NULL)
Tue 2010-07-13 09:44:27: * DomainPOPMessageFunc: OutbreakInline (Ok, ready to use)
Tue 2010-07-13 09:44:27: * MultiPOPMessageFunc: OutbreakInline (Ok, ready to use)
Tue 2010-07-13 09:44:27: * Result: success (plugin DLL loaded in slot 0)
Tue 2010-07-13 09:44:27: ----------
Tue 2010-07-13 09:44:27: Outbreak Protection plugin is starting up
Tue 2010-07-13 09:44:27: * Outbreak Protection engine is starting up...
Tue 2010-07-13 09:44:27: * Outbreak Protection engine version: 5.02.0125
Tue 2010-07-13 09:44:27: * Outbreak Protection engine is ready for use.


в логах месячной давности, когда все работало, ситуация по процессу загрузки плагина OP идентичная.

кстати непонятно почему у нас разные версии Outbreak Protection engine ( у меня 5.02.0125, у тебя 5.06.0005)???? я ставил последние версии.

вот что у меня пишется в окошке "о программе"
MDaemon Server:
SMTP/POP/IMAP server: v11.0.3
[skip]
AntiSpam server daemon (MDSpamD): v3.2.5

SecurityPlus for MDaemon:
AV overall system: v4.1.2
AV engine source (?): Alt-N Technologies, Ltd
Известные вирусы AV: 4177109
Последнее обновление вирусов AV: 6/1/2010
Outbreak Protection (MDOP.dll): v1.3.6
RPD and Zero-Hour (ASAPSDK.dll): v5.6.0.5


PS: OP не работает.

Oster2
Вот у меня

SecurityPlus for MDaemon:
AV overall system: v4.1.2
AV engine source (?): Alt-N Technologies, Ltd
Известные вирусы AV: 4208075
Последнее обновление вирусов AV: 7/13/2010
Outbreak Protection (MDOP.dll): v1.3.6
RPD and Zero-Hour (ASAPSDK.dll): v5.6.0.5

Ещё интересно как работает ASAPSDK.dll вот кажись она то и лезет туда в инет

Этим же похоже и айсвап пользуется
http://forum.icewarp.com/m_78/mpage_1/key_/tm.htm#78