» Все о MDaemon (#5)

почти вся эта куча писем идет с хоста spamexperts.com при этом адреса ящиков и доменов меняются каждый раз. получатель тоже каждый раз новый и не из моего домена.
Wed 2015-08-12 09:16:20: Session 115882; child 35
Wed 2015-08-12 09:16:20: Accepting SMTP connection from [*.*.*.*:64241] to [*.*.*.*:25]
Wed 2015-08-12 09:16:20: --> 220 mail.zabprivoz.ru ESMTP MDaemon 12.5.6; Wed, 12 Aug 2015 09:16:20 +0900
Wed 2015-08-12 09:16:21: <-- EHLO spamexperts.com
Wed 2015-08-12 09:16:21: --> 250-mail.zabprivoz.ru Hello spamexperts.com, pleased to meet you
Wed 2015-08-12 09:16:21: --> 250-VRFY
Wed 2015-08-12 09:16:21: --> 250-ETRN
Wed 2015-08-12 09:16:21: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Wed 2015-08-12 09:16:21: --> 250-8BITMIME
Wed 2015-08-12 09:16:21: --> 250-STARTTLS
Wed 2015-08-12 09:16:21: --> 250 SIZE
Wed 2015-08-12 09:16:21: <-- MAIL FROM:<DanyetteDysart@hydro-gear.com>
Wed 2015-08-12 09:16:21: --> 250 <DanyetteDysart@hydro-gear.com>, Sender ok
Wed 2015-08-12 09:16:22: <-- RCPT TO:<paulkerrja@hotmail.com>
Wed 2015-08-12 09:16:22: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Wed 2015-08-12 09:16:22: --> 550 <paulkerrja@hotmail.com>, Recipient unknown
Wed 2015-08-12 09:16:22: <-- QUIT
Wed 2015-08-12 09:16:22: --> 221 See ya in cyberspace
Wed 2015-08-12 09:16:22: SMTP session terminated (Bytes in/out: 105/355)

dragovich01

Цитата:

очти вся эта куча писем идет с хоста spamexperts.com при этом адреса ящиков и доменов меняются каждый раз. получатель тоже каждый раз новый и не из моего домена.

И что в этом удивительного? Обычные спамеры пытаются через вас разослать спам.
Вопрос в другом, зачем вы вообще разрешаете это делать и почему у вас открыт relay?

qxaszw12
в Настройках безопасности - Контроль передачи данных - стоит галка Запретить ретрансляцию сообщений, вы это имеете ввиду? если нет, то как закрыть релей?

dragovich01
Покажите лог какого-нибудь входящего спамерского сообщения, которое принимает ваш сервер, там будет очень чётко видна причина этого.

dragovich01 Если спам точно с одного и того же хоста, который представляется как EHLO spamexperts.com , то что мешает его забанить в IP/HOST SCREENING ?


Добавлено:
qxaszw12 Релэй у него имхо закрыт, проверил на 2 сайтах.

ipmanyak

Цитата:

qxaszw12 Релэй у него имхо закрыт, проверил на 2 сайтах.

Но спам-то как-то лезет, значит где-то есть хоть маленькая, но щёлочка и по логу будет значительно проще её найти. Хотя согласен - проще заблокировать нафиг этот хост (spamexperts.com) и не парить себе мозги.

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain домен by mail.домен. [ИП адресс почтового сервера]


такой ответ приходит с gmail, периодически . пересылаю еще раз нормально ! PTR запись присутствует. Подскажите куда копать. Просто еслиб всегда не шли то одно, а так что то отправляет а иногда возврат ....Заранрее спасибо

AlexaMinialik

Цитата:

такой ответ приходит с gmail, периодически . пересылаю еще раз нормально !

Сравните IP'шники серверов которые принимают ваши сообщения. Если они разные, то напишите в google об этом и приложите логи, вдруг помогут.

AlexaMinialik Сообщение от гугля вы привели не до конца, там еще должно быть что-то написано, код ошибки и другие подробности.
IP адрес и имя домена не стоит прятать. Озвучь их.
гуглю пиши сюда
https://support.google.com/mail/contact/gtag_headers?bug_topic=Outgoing+Message+Blacklisted&submit=Click+here+to+report+your+issue.&ctx=gtag_headers&vid=0-635750349450276985-14736351259228477228

ipmanyak
добавил в скрининг, сегодня вроде меньше всего 6000 писем, но уже с других хостов. все таки это поулачается какя-то пересылка, так отправитель и получатель к моему домену не принадлежат. а может быть такое что какая-то зараза засела на компьютере в сети и пытается слать теперь? как ее вычислить? сниферами не умею пользоваться...

научился снифером работать) вроде вычислил откуда идет поток, постоянные подключения по 25 порту шли с моего сервака в сетке. закрыл на фаерволе 25 порт всем и открыл нужным, вроде сессии перестали появляться, теперь за почтовиком понаблюдаю, логи посмотрю. Спасибо.

dragovich01

Цитата:

а может быть такое что какая-то зараза засела на компьютере в сети и пытается слать теперь?

Может быть что угодно, но сейчас мы гадаем на кофейной гуще.
Я же уже говорил, что в логе приема письма со спамом вы мгновенно увидите как этот спам попал к вам на сервер! Покажите этот лог, но только IP'шники не убирайте из него.

такой вопрос теперь, письма то продолжают в очередь блокировки валиться и доходят пользователям после того как я выпуск делаю. как мне блокировку отключить?

Добавлено:
qxaszw12
да там ipшники моих прокси, так как почтовик за фаерволом, там не понятно будет откуда идет.

dragovich01
Цитата:

там ipшники моих прокси, так как почтовик за фаерволом, там не понятно будет откуда идет.

Надо не прокси юзать, а через нормальный НАТ порт прокинуть.
Он не подменяет айпи источника, и все будет нормально видно.

Ребят, подскажите, как хранить актуальную адресную книгу в LDAP?
LDAP есть на моем сервере Active Directory.
Как ни пытался настроить, не хочет...

Mdaemon 15, лицензия.

dragovich01

Цитата:

Wed 2015-08-12 09:16:21: <-- MAIL FROM:<DanyetteDysart@hydro-gear.com>
Wed 2015-08-12 09:16:21: --> 250 <DanyetteDysart@hydro-gear.com>, Sender ok
Wed 2015-08-12 09:16:22: <-- RCPT TO:<paulkerrja@hotmail.com>
Wed 2015-08-12 09:16:22: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Wed 2015-08-12 09:16:22: --> 550 <paulkerrja@hotmail.com>, Recipient unknown
Wed 2015-08-12 09:16:22: <-- QUIT

А чем, собственно, не устраивает динамический скрининг?
Три раза клиент стукнулся на почтовик неудачно - три часа отдохни...

Довольно часто такое помогает - спамеры начинают искать другую жертву, а не ждать еще три часа для очередных трех попыток.

ADK64
скрининг включил галку блокировать IP которые делают более 10 попыток в 5 мин.
грейлистинг тоже включил.
нашел комп с которого сыпался спам. проверил антивирусом - обнаружились трояны. удалил, пока вроде тихо.


подскажите еще такой вопрос - можно ли силами сервера создать у каждого пользователя папочку во входящих, и в нее складывать уведомления о доставке и прочтении? так чтобы не каждому отдельно ее заводить а разом для всех?

dragovich01

Цитата:

одскажите еще такой вопрос - можно ли силами сервера создать у каждого пользователя папочку во входящих, и в нее складывать уведомления о доставке и прочтении? так чтобы не каждому отдельно ее заводить а разом для всех?

Моё мнение, что такое невозможно, т.к. сервер понятия не имеет, что ему прслали.
А с другой стороны, это вообще-то функция конечного пользователя. Вот пусть у себя на клиенте и делают, что им хочется.

dragovich01
Ха! можете ручками подправить файл - cfrules.dat в котором лежат все правила. В принципе если пользователей не много, то это делается очень быстро.

День добрый Уважаемые администраторы!
Есть домен Server 2012 и Exchange 2010 SP3 , есть почтовый сервер MDaemon.
Почта приходит в Mdaemon проверятся на ликвидность если есть такой пользователь падает в Exchange и соответственно на почтовый ящик.
Всё работает почта уходит и принимает. НО от одного домена к нам не приходит почта, то есть пишет:

(Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: user@test.ru. Тема "Тест" Учетная запись: "Manager@test.com", Сервер: mail.test.com. Протокол SMTP, Ответ сервера: 550 5.1.1 <user@test.ru>: Recipient address rejected: User unknown in virtual mailbox table; Порт: 25, Защита (SSL): Нет. Ошибка сервера: 550 Код ошибка:0x800CCC79).

Ошибка типа не существует такой адрес проверьте правильность e-mail.
Проверил все нормально, в MDaemon этого отправителя добавил в белый список адресов, чтоб не проверял на спам.

Где копать не зная, подскажите если кто нибудь сталкивался с такой проблемой.

Заранее спасибо.

Приветствую всех.

Прошу помощи. Сколько не гуглил, не смог найти решения.

Есть шаблон, который отправляется новому пользователю. Содержит информацию, которая простому юзеру зачастую и не нужна, ибо почта настроена до него.

Собственно эта информация легко редактируется путем добавления/удаления из шаблона макросов. Но в моем случае я так и не нашел достаточно главного макроса- Описания/Description

http://my.jetscreenshot.com/12567/20150818-vajd-33kb.jpg

Суть в том, что в этом поле у нас принято заполнять должность и местоположение сотрудника, например, "Офис менеджер Москва". Помимо этого при создании нового пользователя данное письмо отправляется сотруднику, который отвечает за поддержания в актуальном состоянии списка сотрудников, и было бы очень удобно сразу в одном письме иметь и ФИО, и правильный адрес, и должность.

Хотелось бы понять, существует ли вообще макрос, который позволит содержимое этого поля внести в шаблон?

Спасибо.

Crocodial

Цитата:

Ошибка типа не существует такой адрес проверьте правильность e-mail.

1. И правда, проверьте правильность написания адреса. Например, адрес рара@..... и papa@.... вроде как одинаковые, но один написан на русском а другой на английском.
2. Посмотрите лог вашего сервера на проблемную сессию, там будет написана конкретная причина отказа в приёме.

Цитата:

1. И правда, проверьте правильность написания адреса. Например, адрес рара@..... и papa@.... вроде как одинаковые, но один написан на русском а другой на английском.
2. Посмотрите лог вашего сервера на проблемную сессию, там будет написана конкретная причина отказа в приёме.

В том то и дела, что проверял адреса на правильность.
Как я могу лог смотреть если оно до меня не дошло. Ошибку мне выслал сам отправитель.
У Отправителя Outlook Express, говорить что как нажимает отправить и ошибка

Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: user@test.ru. Тема "Тест" Учетная запись: "Manager@test.com", Сервер: mail.test.com. Протокол SMTP, Ответ сервера: 550 5.1.1 <user@test.ru>: Recipient address rejected: User unknown in virtual mailbox table; Порт: 25, Защита (SSL): Нет. Ошибка сервера: 550 Код ошибка:0x800CCC79)

Проверяли (галочка на проверку подлинности) стоит.

Если это сообщения ко мне дошла бы, здесь бы MDaemon лог посмотрел бы и начал бы где копать. Ниточка появилась бы. А так не знаю где и копать.

Crocodial

Цитата:

В том то и дела, что проверял адреса на правильность.  
Как я могу лог смотреть если оно до меня не дошло. Ошибку мне выслал сам отправитель.
У Отправителя Outlook Express, говорить что как нажимает отправить и ошибка

Здесь всё значительно проще. Если проблемы только на той стороне, то вот пусть там и разбираются!!! Если нет обращения к вашему серверу, то придумывать что-то за других очень сложно.

День добрый!

Вчера наткнулся на другую проблему уже на моей стороне.

Почта приходит в Mdaemon проверятся на ликвидность если есть такой пользователь падает в Exchange и соответственно на почтовый ящик.
Всё работает почта уходит и принимает. НО от одного домена к нам не приходит почта, то есть пишет:

В MDaemon в логах вижу подключения есть, проверяется на ликвидность почты а дальше срывается что ли:

Thu 2015-07-23 19:31:51: Accepting SMTP connection from [185.5.136.83 : 43173]
Tue 2015-08-18 19:31:51: Performing PTR lookup (83.136.5.185.IN-ADDR.ARPA)
Tue 2015-08-18 19:31:51: * D=83.136.5.185.IN-ADDR.ARPA TTL=(59) PTR=[f412.i.mail.ru]
Tue 2015-08-18 19:31:51: * Gathering A records...
Tue 2015-08-18 19:31:52: * D=f412.i.mail.ru TTL=(10) A=[185.5.136.83]
Tue 2015-08-18 19:31:52: ---- End PTR results
Tue 2015-08-18 19:31:52: --> 220 relay.test.ru ESMTP MDaemon 9.0.4; Thu, 23 Jul 2015 19:31:52 +0300
Tue 2015-08-18 19:31:52: <-- EHLO f412.i.mail.ru
Tue 2015-08-18 19:31:52: Performing IP lookup (f412.i.mail.ru)
Tue 2015-08-18 19:31:52: * D=f412.i.mail.ru TTL=(10) A=[185.5.136.83]
Tue 2015-08-18 19:31:52: ---- End IP lookup results
Tue 2015-08-18 19:31:52: --> 250-relay.test.ru Hello f412.i.mail.ru, pleased to meet you
Tue 2015-08-18 19:31:52: --> 250-ETRN
Tue 2015-08-18 19:31:52: --> 250-AUTH=LOGIN
Tue 2015-08-18 19:31:52: --> 250-AUTH LOGIN CRAM-MD5
Tue 2015-08-18 19:31:52: --> 250-8BITMIME
Tue 2015-08-18 19:31:52: --> 250 SIZE 15000000
Tue 2015-08-18 19:31:52: <-- MAIL FROM:<denver85@mail.ru> SIZE=2234
Tue 2015-08-18 19:31:52: Performing IP lookup (mail.ru)
Tue 2015-08-18 19:31:52: * D=mail.ru TTL=(0) A=[217.69.139.202]
Tue 2015-08-18 19:31:53: * P=010 S=000 D=mail.ru TTL=(7) MX=[mxs.mail.ru] {94.100.180.150}
Tue 2015-08-18 19:31:53: ---- End IP lookup results
Tue 2015-08-18 19:31:53: --> 250 < denver85@mail.ru>, Sender ok
Tue 2015-08-18 19:31:53: <-- RCPT TO:<sasha.ivanov@test.ru>
Tue 2015-08-18 19:31:53: Performing LDAP lookup (172.16.10.201:389 for sasha.ivanov@test.ru)
Tue 2015-08-18 19:31:53: * Search filter: (&(objectclass=*)(|(proxyAddresses= sasha.ivanov@test.ru)(proxyAddresses=SMTP: sasha.ivanov@test.ru)))
Tue 2015-08-18 19:31:53: * 1 records returned from LDAP server
Tue 2015-08-18 19:31:53: * Result: sasha.ivanov@test.ru is valid
Tue 2015-08-18 19:31:53: ---- End LDAP results
Tue 2015-08-18 19:31:53: Performing DNS-BL lookup (185.5.136.83 - connecting IP)
Tue 2015-08-18 19:31:53: * sbl-xbl.spamhaus.org - passed
Tue 2015-08-18 19:31:57: * bl.spamcop.net - passed
Tue 2015-08-18 19:33:09: * dnsbl.njabl.org - timed out (60 second wait)
Tue 2015-08-18 19:33:09: ---- End DNS-BL results
Tue 2015-08-18 19:33:09: --> 250 < sasha.ivanov@test.ru >, Recipient ok
Tue 2015-08-18 09:56:26: Connection closed
Tue 2015-08-18 09:56:26: SMTP session terminated (Bytes in/out: 97/293)

Думаю вот здесь проблема

Tue 2015-08-18 09:56:26: Connection closed

SMTP session terminated (Bytes in/out: 97/293)

Потому что после проверки должно идти дальше по сценарии ниже

Tue 2015-08-18 19:33:09: <-- DATA
Tue 2015-08-18 19:33:09: Creating temp file (SMTP): c:\mdaemon\temp\md50000000020.tmp
Tue 2015-08-18 19:33:09: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2015-08-18 19:33:10: Message size: 1596 bytes
Tue 2015-08-18 19:33:10: Passing message through AntiVirus (Size: 1596)...
Tue 2015-08-18 19:33:10: * Message is clean (no viruses found)
Tue 2015-08-18 19:33:10: ---- End AntiVirus results
Tue 2015-08-18 19:33:10: Message creation successful: c:\mdaemon\inbound\md50000014703.msg
Tue 2015-08-18 19:33:10: --> 250 Ok, message saved <Message-ID: <1437661909.429982870@f412.i.mail.ru>>
Tue 2015-08-18 19:33:10: <-- QUIT
Tue 2015-08-18 19:33:10: --> 221 See ya in cyberspace
Tue 2015-08-18 19:33:10: SMTP session successful (Bytes in/out: 1702/429)




Добавлено:
Не могу понять в чем дело!

Crocodial

Цитата:

Tue 2015-08-18 19:31:57: * bl.spamcop.net - passed
Tue 2015-08-18 19:33:09: * dnsbl.njabl.org - timed out (60 second wait)

Вероятнее всего вот из-за этой задержки у вас и проблемы. Уберите все эти проверки и будет вам счастье!

Crocodial http://www.dnsbl.info/dnsbl-njabl-org.php
dnsbl.njabl.org OFFLINE
March 1, 2013: NJABL is in the process of being shut down. Умер короче в марте 2013.

P.S. Добавил в шапку.

Цитата:

Вероятнее всего вот из-за этой задержки у вас и проблемы. Уберите все эти проверки и будет вам счастье!

Но ведь с других та отправителей проблем нет, сессия дол конца проходит, а тут от одного пользователя все время в одном и том же месте сессия разрывается


Цитата:

March 1, 2013: NJABL is in the process of being shut down. Умер короче в марте 2013.

Получается эту проверку нужно убрать?

Попробую и отпишусь.


Добавлено:

Цитата:

Вероятнее всего вот из-за этой задержки у вас и проблемы. Уберите все эти проверки и будет вам счастье!

Ведь от других отправителей сессия до конца проходит и проблем нет. Только от одного пользователя (домена )эта сессия в одном и том же месте разрывается.

Crocodial

Цитата:

Но ведь с других та  отправителей проблем нет, сессия дол конца проходит, а тут от одного пользователя все время в одном и том же месте сессия разрывается

Вероятнее всего у других серверов таймаут выставлен больше, а у этого сервера меньше.
Да и вообще, все эти списки большое зло, от которого проблем больше чем пользы.

qxaszw12

Цитата:

Да и вообще, все эти списки большое зло, от которого проблем больше чем пользы.

Вот-вот... Я у себя их поотключал к чертовой матери сразу. Еще нехватало, чтобы моему серверу забугорные дяди командовали, кто спамер, а кто - нет. Не их ума это дело.

Добрый день, есть где нибудь рабочий FAQ? В шапке все ссылки не рабочие.
Интересует про настройку Адресной книги и LDAP