» Все о MDaemon (#4)

alezander
DNS-BL конечно работает
У меня там пяток серверов прописано.. а какие у тебя?
Ip/host большой список вставлял давно

ipmanyak
АГА, вот так бухи счёт вовремя не получат, а потом меня пинают.. и такх юрлиц у меня более 2-х десятков
--- добавил:
Своих юрлиц более 20, а поставщиков и т..д. и т.д. тож более 100

Remzy у нас таких юрлиц сотни, никому поблажек нет, даже тем кто за бугром, не хотите по почте - шлите по факсу.

2 alezander

Цитата:

...248 спама отрезало. С момента последнего старта (хз когда это было, вроде 28.07.2010) - 4202 входящих, 1246 спама отклонено.

Очень смешно . Да если бы у меня столько спама было, я б его руками фильтровал . А как вам такое:

Spam refused
20263 3201 3309 3555 2857 1400 2213 3728
73.04% 70.98% 72.04% 69.39% 65.69% 92.96% 91.75% 71.04%

... и это не самая плохая неделя, было и по 4700 спама в день.

Кстати о антивирусе - за неделю 23 вируса словил...

Oddisey
Что и требовалось доказать. Просто меня спамеры не любят.

Oddisey мне хватает DNS-BL, PTR, Greylisting, фильтры Host sccreening - спама мизер.
spamassasin не юзаю совсем.

ipmanyak

Цитата:

мне хватает DNS-BL, PTR, Greylisting, фильтры Host sccreening - спама мизер.

Пишите свой домен, посмотрим на мизер завтра
Если с домена ничего не писать и нигде его не светить, тогда точно мизер будет. Правда и толку от "своей" почты вроде тоже как мизер.

И дело даже не в своей "аккуратности" - достаточно иногда, что у одного клиента адресную книгу вирь какой слямзит - в спам рассылку без труда загремишь, а если не у одного клиента ее потырят?

Согласен с ipmanyak, 95% спама можно убить еще на SMTP стадии, потому контент-фильтры практически излишни.

vlary
вообще за контент (CF) вроде никто не писАл, жалуются на OP (Zero-Hour)

5555555 домен засвечен как отче наш! более того есть еще интернет магазин, но там емайл не светится. но клиенты его видят и знают, потому как им на почту приходят уведомления, так что насчет ваша просьба назвать домен не актуально, его и так знают, причем вся Россия. 1000 писем в сутки с инет-магазина прет.


Добавлено:
P.S.
ДА у грейлистинга есть недостатки, особенно с хохлядскими почтарями, которые до сих пор юзают древний метод антиспама - встречную проверку на существование ящика, им да чаще всего облом, ну и идите на ...

Что оно всё равно не очень... вот спам пролез... # нажать Редактировать для детализации


    x-ip-mail=hardfail smtp.mail=Iniestra-18370@rambler.ru (does not match 81.19.66.33);
    x-vbr=hardfail header.vbr-info=rambler.ru (domain not recognized)

что не так? что нужно включить?

Remzy лучше бы показал SMTP-IN или ALL

Remzy

Авторизованный на рамблер-почте аккаунт отправил вам письмо. Я считаю, что с такими письмами бороться - пустая трата времени (1 можно отсеять важное письмо, 2 борьба со спам-рассылками - работа рамблера). Если есть желание, перешлите письмо на abuse@rambler.ru

Или вот, только что пришло всё таки АутБрейк Протекшен такое не пропускал, Жаль что не работает
#


Содержание сообщения вообще я ржал #

Remzynslookup 67.212.182.170

Name: 170.182.212.67.no-rdns.ord02.singlehop.net
Address: 67.212.182.170


nslookup 170.182.212.67.no-rdns.ord02.singlehop.net
can't find 170.182.212.67.no-rdns.ord02.singlehop.net: Non-existent domain

У меня бы этот хост побрился на уровне DNS, PTR record miss-match., без всякого аутбрэйка.

ipmanyak
Это всё понятно... но что не так?
_http://remx.ru/Mycopka/mail3.jpg
у меня на сервере так же can't find 170.182.212.67.no-rdns.ord02.singlehop.net: Non-existent domain
какие рекомендации

А Аутбрейк протекшен починить никто не пытается?

Remzy настройка PTR у тебя правильная, надо бы лог глянуть SMTP-IN

Вот из логов вырезка #

Remzy
Mon 2010-08-23 11:38:44: * Gathering A records...
Mon 2010-08-23 11:38:45: ---- End PTR results
то есть А запись не ищется!
выше есть строки аутентификации TLS, у вас с тем хостом настроена эта аутентификация?

ipmanyak
Я 67.212.182 в тарпит листе обнаружил, но не понял что искать... исключать для авторизации
А в белых списках этих адресов нет
# Белый список STARTTLS пустой

Я так понял тут:
_http://remx.ru/Mycopka/mail4.jpg
_http://remx.ru/Mycopka/mail5.jpg

Белый список адресов смешной

127.0.0.*
192.168.*.*
10.*.*.*
172.16.0.0/12
172.16.0.24

Remzy
Mon 2010-08-23 11:38:43: <-- STARTTLS
Mon 2010-08-23 11:38:43: --> 220 Begin TLS negotiation
Mon 2010-08-23 11:38:43: SSL negotiation successful (TLS 1.0, 1024 bit key exchange, 128 bit RC4 encryption)
я с TLS не работал, я правильно понимаю, что твой сервер запросил TLS аутентификацию и она тем сервером была успешно пройдена?

ipmanyak
Да, у меня по возможности используется TLS (две галки)

Remzy дык у тебя стоит птица, аутентифицированных не проверять по PTR, думаю из-за этого.

ipmanyak


Цитата:

стоит птица, аутентифицированных не проверять по PTR, думаю из-за этого.

Конечно. Те, кто знают логин/пароль и лезут АутГлюком к примеру проверять не нужно
_http://remx.ru/Mycopka/mail3.jpg

Кто то спрашивал про русскую проверку орфографии в World Client е. Выдернуто из другой проги, но в World Client работает на ура... Ссылка Main.ru и Common.ru кинуть в MDaemon\WorldClient\SpellCheck
Простите что может не в той теме пишу...

Привет всем! Ребят, нужна ваша помощь по Mdaemon.
Коротко о версии:
SMTP/POP/IMAP server: v10.1.0
WorldClient HTTP server: v10.1.1
WorldClient DLL: v10.1.1
ComAgent client: v10.1.0
Content filter server: v10.1.1
Content filter DLL: v10.1.1
Content filter GUI: v10.1.1
Calendar API (MDCalendar.dll): v10.1.1
Mailing list API (MDList.dll): v10.1.1
Клиенты подключены через MS Outlook через плагин Outlook Connector 2.2.3.

Всё прекрасно работало, пока не начало заканчиваться место на жестком диске в том разделе, где находятся письма, временно (на 2 дня) переместили все ящики на другой раздел, расширили раздел и вернули на него ящики.
В результате теперь когда я в календаре планирую встречу и добавляю туда людей, я вижу только свою информацию о занятости в календаре, а других "Нет сведений. Не удается получить сведения о доступности".
Всё перерыл, что за бребедень такая? Спасайте!

Помогите пожалуйста разобраться, непойму в чем проблема, всё работало нормально,но в последнее время когда кклиентом пытаюсь забрать почту,при чем любым (outlook, bat), выдает такую ошибку Узел 'mail.ukrсtek.com' не найден. Проверьте введенное имя сервера. Учетная запись: 'mail.ukrсtek.com', Сервер: 'mail.ukrсtek.com', Протокол: POP3, Порт: 110, Защита (SSL): Нет, Ошибка сокета: 11004, Код ошибки: 0x800CCC0D, хотя у других пользователей работает всё нормально. всего 30 уч.записей, и 5 из них выдают вот такую хрень у остальных всё нормально. Подскажите кто чем может!

rfhvfy Ищи затыки с ДНС, проверь фаервол на проблемном компе, антивирус и т.д.

Может стоит проверить у клиентов настройки DNS?
Пинг от клиентов к этому узлу проходит?

Ping проходит, а вот telnetom к 25 порту немогу подключится

Если дело в DNS и быстро пофиксить нельзя, замени имя хоста на его IP. У меня кстати этот хост не пингуется. Как вариант запись DNS потерли, а те клиенты что еще пока до почты достучаться могут бирут IP из кеша локального DNS клиента.

Добавлено:
У меня пинга нет. А какой IP

Добавлено:
ХМ а вот на mail.ukrtek.com пинг проходит ) и телнет проходит )))
220-reseller5.hostsila.com ESMTP Exim 4.69 #1 Thu, 26 Aug 2010 16:19:00 +0300
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
ehlo 123
250-reseller5.hostsila.com Hello XXX.XXX [XX.XX.XX.XXX]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP