» Все о MDaemon (#5)

PbManNX

Цитата:

Собственно такая же проблема, спам домен внесен в черный список, но с этого домена все равно проходят письма

Из Руководства про черный список:

Цитата:

Сообщения с этих адресов считать более подозрительными.
Присутствие электронного адреса в черном список не означает, что все
сообщения, поступающие с этого адреса, автоматически будут
классифицироваться как спам. Черный список лишь обеспечивает
увеличение спам-рейтинга на определенное число баллов, которое задается
на вкладке Фильтр спама

В МДеймоне кучу всяких лазеек, где не все так просто как кажется.
Например где в конфигурации : exceeds spam filter configured max size of (102400))
Уменьшить это значение.
Или например нету ограничений на входящие и исходящие сообщения, выставлено значение без ограничений. А в итоге имеем то что пользователь пытался отправить внутри домена письмо 300метров и оно не отправилось с ошибкой "не допустимый размер отправляемой почты."

Или вот пример решения: забываем Безопасность/фильтр спама/черный список по отправителю.
Идем в Безопасность/Параметры безопасности, слева открываем Screening "Черный список отправителя" добавляем мыло или домен. И почта от добавленного мыла или домена не ходит.

Цитата:

Screening "Черный список отправителя" добавляем мыло или домен. И почта от добавленного мыла или домена не ходит.

Спамеры зачастую в качестве отправителя в поле FROM пишут домены, реально существующие, вплоть до mail.ru. Вы их баните, а вдруг потом вам нужно будет получить письмо от этого домена? Что будете делать? Мое мнение - так поступать нельзя. Если юзаете баес, то только его обучение вам поможет. Банить домены не есть гуд.

Я не спорю что это кривое решение. Но во всяком случае оно работает.
С изменением размера подсказать могут где править ? (exceeds spam filter configured max size of (102400))

PbManNX

Цитата:

"Черный список отправителя" добавляем мыло или домен

Цитата:

Я не спорю что это кривое решение. Но во всяком случае оно работает.

Для борьбы со спамом, посмотрите как работает "Greylisting" (в русских версиях "Грейлистинг").
Душит спамеров с вероятностью 99,9999%.
Из пары-тройки тысяч попыток заслать спам, слава богу если пройдёт одна.

При использовании данного метода существует одна очень большая проблема, письма от "незнакомых" пользователей могут задерживаться на очень больше время, иногда доходит до часа.
Но при грамотных настройках и убийстве большого количества времени, вы получите практически "безспамерную" почту!

всем привет.
проблема с outlook 2013 при подключении по imap, оутлук ни в какую не хочет класть письма в папку "отправленные", пытался решить проблему на форуме майкрософт (там более подробно расписано):
http://answers.microsoft.com/ru-ru/office/forum/officeversion_other-outlook/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA/f8bd4378-526c-4a01-914b-7f11c5ff8444?page=1
увы тот форум больше похож на "ответы.майл.ру"

теперь у некоторых (не всех) пользователей письма вообще перестали приходить.

на всех остальных клиентах все отлично (в т.ч. и на оутлуке 2010), на самых разных подключениях (pop3/imap с шифрованием и без)

mdaemon 12.5.4

буду признателен за любую помощь.

upd
вот лог соединения outlook (взял из mdaemon):
http://dl.dropbox.com/u/9999644/WPPAC1.tmp.txt

ipmanyak
А можно мне тоже скинуть волшебный файлик MDaemon.Schema из 10 версии?

Привет.
Вот лог по обучению:
Tue 2013-03-26 00:01:00: Performing Bayesian learning
Tue 2013-03-26 00:01:00: * Learning from Spam folder: C:\Bas\Sp
Tue 2013-03-26 00:01:00: * Learned tokens from 5 message(s) (483 message(s) examined)
Tue 2013-03-26 00:01:00: * Learning from Ham folder: C:\Bas\NSp
Tue 2013-03-26 00:01:00: * Learned tokens from 0 message(s) (250 message(s) examined)
Tue 2013-03-26 00:01:00: * End Bayesian learning results
Это значит что только с 5-ти писем из 483 были взяты признаки спама ?
И можно ли повторно обучать на этих же письмах?

Где-то с неделю вижу странную активность: бомбят сервер, в качестве получателя - реально существующий адрес в моем домене, но без одной-двух-трех букв в начале. Адресов используется много (на глаз пара сотен), количество отсутствуюющих букв тоже изменяется. Отправители - какие угодно, хосты тоже со всего белого света. Плотность весьма высокая: 50-100 писем в минуту. Скриню IP и подсети целиком, на какое-то время спасает. Так вот, интересно мне, есть/было еще у кого-то подобное?

Dja
Цитата:

Так вот, интересно мне, есть/было еще у кого-то подобное?

Да сколько угодно. Спамеры брутфорсят, пытаются из той дряни, которую они из интернета надергали, извлечь валидные мейл адреса.

Ок.
Была нехорошая мысль, что специально на наш домен доброжелатель какой-то ботов натравил. Да и раньше не замечал похожего.

Dja

Цитата:

специально на наш домен доброжелатель какой-то ботов натравил

Хм.... А зачем ему это делать?
100 писем в час ваш сервер переварит без проблем и даже не заикнётся. Вот если пойдёт 100 коннектов в минуту, то нужно будет задумываться о производительности оборудования, и только 100 в секунду - повод предполагать о злом умысле.

Dja
Цитата:

Была нехорошая мысль, что специально на наш домен доброжелатель какой-то ботов натравил

Это денег стоит. За так сейчас даже прыщ не вскочит.
Бесплатно только прыщавая школота может развлекаться, но у них дрессированных ботнетов нету.

qxaszw12
100 в минуту. И да, заметно падает производительность. В целом спасибо, успокоили .

Вопрос по активации MDAemon.
Все сделал правильно, но почему то больше 100 пользователей не дает создать.
Где еще можно поковырять чтоб побольше пользователей создавать можно было?

ser0p
Цитата:

Где еще можно поковырять

В соответствующем разделе: Ссылка

vlary
Угу все спасибо разобрался, нашел.
Мешала старая лицензия с ограничениями.

Имеется MDaemon версии 10.1.2. При отправке письма с вложением больше 3 МБ, smtp сервер разрывает связь. Все перелопатил. Нигде не смог найти настройку, где ее можно поменять. Кстати, проблема появилась недели две назад. Ранее все было норм. Настройки менялись, но исключительно по безопасности от спама.

[more] Может кто подсказать.При отправке на мало известным или почтавики других компаний выдает это.

Tue 2013-04-02 10:27:15: MultiPOP получает почту от (mail.domain.ru) для (User)
Tue 2013-04-02 10:27:15: MultiPOP полученная почта будет удалена с удаленного хоста!
Tue 2013-04-02 10:27:15: Attempting MultiPOP connection to [mail.domain.ru:110]
Tue 2013-04-02 10:27:15: Resolving A record for [mail.domain.ru] (DNS Server: 91.203.9.2)...
Tue 2013-04-02 10:27:15: * D=mail.domain.ru TTL=(3) A=[194.85.88.241]
Tue 2013-04-02 10:27:15: Attempting MultiPOP connection to [194.85.88.241:110]
Tue 2013-04-02 10:27:15: Waiting for socket connection...
Tue 2013-04-02 10:27:15: * Connection established (192.168.0.3:4266 -> 194.85.88.241:110)
Tue 2013-04-02 10:27:15: Waiting for protocol to start...
Tue 2013-04-02 10:27:15: <-- +OK CommuniGate Pro POP3 Server 5.2.3 ready <76056291.1364876816@fcgp06.nicmail.ru>
Tue 2013-04-02 10:27:15: --> USER oit@domain.ru
Tue 2013-04-02 10:27:16: <-- +OK please send the PASS
Tue 2013-04-02 10:27:16: --> PASS ******
Tue 2013-04-02 10:27:18: <-- -ERR incorrect password or account name
Tue 2013-04-02 10:27:18: --> QUIT
Tue 2013-04-02 10:27:18: POP3 session terminated, (Bytes in/out: 2015/531)
Tue 2013-04-02 10:27:18: ----------
[/more]

maxysupar Где вы здесь увидели отправку? Вы забираете почту по малтипопу, в ответ вам сообщается, что логин или пароль неверен. Введите правильные логин и пароль. Вы используете в качестве логина имя ящика - oit@domain.ru, возможно нужно просто указать имя - oit.

[more] спасибо, но это не все. После как попытался отправить письмо мне пришло сообщение с ошибкой

Прикрепленное сообщение Failed address: Vasin.M@tts.ru

--- Session Transcript ---
Tue 2013-04-02 14:43:19: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000064608.msg>
Tue 2013-04-02 14:43:19: * From: oit@kmk-nv.ru Tue 2013-04-02 14:43:19: * To: Vasin.M@tts.ru Tue 2013-04-02 14:43:19: * Subject: test Tue 2013-04-02 14:43:19: * Size (bytes): 4343 Tue 2013-04-02 14:43:19: * Message-ID: <BAC291D748244B8F81BD9229694FA8A0@HP1>
Tue 2013-04-02 14:43:19: Attempting SMTP connection to [tts.ru] Tue 2013-04-02 14:43:19: Resolving MX records for [tts.ru] (DNS Server: 91.203.9.2)...
Tue 2013-04-02 14:43:19: * P=010 S=000 D=tts.ru TTL=(8797) MX=[demonkzn.tts.ru] {88.82.88.70} Tue 2013-04-02 14:43:19: * P=020 S=001 D=tts.ru TTL=(8797) MX=[demon.tts.ru] {217.30.248.136} Tue 2013-04-02 14:43:19: Attempting SMTP connection to [88.82.88.70:25] Tue 2013-04-02 14:43:19: Waiting for socket connection...
Tue 2013-04-02 14:43:19: * Connection established (192.168.0.3:2347 -> 88.82.88.70:25) Tue 2013-04-02 14:43:19: Waiting for protocol to start...
Tue 2013-04-02 14:43:19: <-- 220 demonkzn.tts.ru ESMTP MDaemon 12.5.7; Tue, 02 Apr 2013 12:43:02 +0400 Tue 2013-04-02 14:43:19: --> EHLO mail.kmk-nv.ru Tue 2013-04-02 14:43:19: <-- 250-demonkzn.tts.ru Hello mail.kmk-nv.ru, pleased to meet you Tue 2013-04-02 14:43:19: <-- 250-ETRN Tue 2013-04-02 14:43:19: <-- 250-AUTH LOGIN CRAM-MD5 PLAIN Tue 2013-04-02 14:43:19: <-- 250-8BITMIME Tue 2013-04-02 14:43:19: <-- 250 SIZE Tue 2013-04-02 14:43:19: --> MAIL From:<oit@kmk-nv.ru> SIZE=4343 Tue 2013-04-02 14:43:20: <-- 501 Domain must resolve Tue 2013-04-02 14:43:20: --> QUIT Tue 2013-04-02 14:43:20: Attempting to send message to smart host Tue 2013-04-02 14:43:20: Attempting SMTP connection to [mail.kmk-nv.ru:25] Tue 2013-04-02 14:43:20: Resolving A record for [mail.kmk-nv.ru] (DNS Server: 91.203.9.2)...
Tue 2013-04-02 14:43:20: * D=mail.kmk-nv.ru TTL=(10) A=[194.85.88.239] Tue 2013-04-02 14:43:20: Attempting SMTP connection to [194.85.88.239:25] Tue 2013-04-02 14:43:20: Waiting for socket connection...
Tue 2013-04-02 14:43:20: * Connection established (192.168.0.3:2348 -> 194.85.88.239:25) Tue 2013-04-02 14:43:20: Waiting for protocol to start...
Tue 2013-04-02 14:43:23: <-- 220 fcgp03.nicmail.ru ESMTP CommuniGate Pro 5.2.3.
Tue 2013-04-02 14:43:23: --> EHLO mail.kmk-nv.ru Tue 2013-04-02 14:43:23: <-- 250-fcgp03.nicmail.ru your name is not mail.kmk-nv.ru Tue 2013-04-02 14:43:23: <-- 250-DSN Tue 2013-04-02 14:43:23: <-- 250-SIZE 31457280 Tue 2013-04-02 14:43:23: <-- 250-STARTTLS Tue 2013-04-02 14:43:23: <-- 250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 MSN Tue 2013-04-02 14:43:23: <-- 250-ETRN Tue 2013-04-02 14:43:23: <-- 250-TURN Tue 2013-04-02 14:43:23: <-- 250-ATRN Tue 2013-04-02 14:43:23: <-- 250-NO-SOLICITING Tue 2013-04-02 14:43:23: <-- 250-8BITMIME Tue 2013-04-02 14:43:23: <-- 250-HELP Tue 2013-04-02 14:43:23: <-- 250-PIPELINING Tue 2013-04-02 14:43:23: <-- 250 EHLO Tue 2013-04-02 14:43:23: --> AUTH CRAM-MD5 Tue 2013-04-02 14:43:23: <-- 334 PDMxMDQzOTQ0LjEzNjQ4OTIxODBAZmNncDAzLm5pY21haWwucnU+
Tue 2013-04-02 14:43:23: --> b2l0QGttay1udi5ydSA1ODUyM2QzN2VlZTM4MmVhM2YzMGFhOTUwNTkyZjI1Ng==
Tue 2013-04-02 14:43:27: <-- 535 (515) incorrect password or account name Tue 2013-04-02 14:43:27: --> AUTH LOGIN Tue 2013-04-02 14:43:27: <-- 334 VXNlcm5hbWU6 Tue 2013-04-02 14:43:27: --> b2l0QGttay1udi5ydQ== Tue 2013-04-02 14:43:27: <-- 334 UGFzc3dvcmQ6 Tue 2013-04-02 14:43:27: --> QWdfMDIxMA== Tue 2013-04-02 14:43:32: <-- 535 (515) incorrect password or account name
--- End Transcript --- [/more]

Причина та же

дык уч. запись правильна вписана (

maxysupar Вы сами то логи читаете?
Вы шлете на tts.ru (не понятно откуда), этот почтарь вас отбрил с мессагой "501 Domain must resolve", что означает у вас непорядок в DNS. Далее ваш почтовик пытается отправить то же самое письмо через SMART host, через fcgp03.nicmail.ru 194.85.88.239], которому вы представляетесь FQDN именем mail.kmk-nv.ru, но вы таковым не являетесь. Далее тот почтовик требует от вас аутентификации, но которую вы тоже не прошли и получили ответ <-- 535 (515) incorrect password or account name. Что вам не понятно? Или вам самим лог читать лень и хотите чтобы вам разжевали?





Добавлено:
Как я понял ваш домен kmk-nv.ru ваш почтовик хостится на nic.ru ?
В таком случае зачем вам собственный сервер? Настройте ваших почтовых клиентов на серверы хостинга по инструкции и живите спокойно.

Добрый день уважаемые!
Нарисовалась проблема - во входящей почте стали нарисовываться письма, якобы отправленные с наших же адресов (NickName@abc.ru), хотя фактически этого адреса в нашем домене не существует.
По логу вроде отправитель первоначально авторизуется под другим именем (waild20@afes.com), а в момент когда находит живой ящик в нашем домене (info@abc.ru) адрессат меняется на NickName@abc.ru

Прокомментируйте пожалуйста. В упор не понимаю что происходит и как такое возможно?
Спасибо.

Лог ниже:

Код:
Mon 2013-04-01 05:35:01: ----------
Mon 2013-04-01 05:34:49: Session 28321; child 1
Mon 2013-04-01 05:34:49: Accepting SMTP connection from [190.71.137.196:24357] to [1.1.1.1:25]
Mon 2013-04-01 05:34:49: --> 220 mail.abc.ru ESMTP MDaemon 12.5.3; Mon, 01 Apr 2013 05:34:49 +0400
Mon 2013-04-01 05:34:49: <-- EHLO 190-71-137-196.epm.net.co
Mon 2013-04-01 05:34:49: --> 250-mail.abc.ru Hello 190-71-137-196.epm.net.co, pleased to meet you
Mon 2013-04-01 05:34:49: --> 250-ETRN
Mon 2013-04-01 05:34:49: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2013-04-01 05:34:49: --> 250-8BITMIME
Mon 2013-04-01 05:34:49: --> 250 SIZE
Mon 2013-04-01 05:34:49: <-- MAIL FROM: <waild20@afes.com> BODY=7BIT
Mon 2013-04-01 05:34:49: Performing PTR lookup (196.137.71.190.IN-ADDR.ARPA)
Mon 2013-04-01 05:34:49: * D=196.137.71.190.IN-ADDR.ARPA TTL=(66) PTR=[adsl190-71-137-196.epm.net.co]
Mon 2013-04-01 05:34:49: * Gathering A records...
Mon 2013-04-01 05:34:49: * D=adsl190-71-137-196.epm.net.co TTL=(9) A=[190.0.0.1]
Mon 2013-04-01 05:34:49: ---- End PTR results
Mon 2013-04-01 05:34:49: Performing IP lookup (190-71-137-196.epm.net.co)
Mon 2013-04-01 05:34:50: * D=190-71-137-196.epm.net.co TTL=(60) A=[190.0.0.1]
Mon 2013-04-01 05:34:50: ---- End IP lookup results
Mon 2013-04-01 05:34:50: Performing IP lookup (afes.com)
Mon 2013-04-01 05:34:50: * D=afes.com TTL=(185) A=[38.80.128.210]
Mon 2013-04-01 05:34:50: * P=010 S=000 D=afes.com TTL=(185) MX=[mail.afes.com]
Mon 2013-04-01 05:34:50: * D=afes.com TTL=(185) A=[38.80.128.210]
Mon 2013-04-01 05:34:50: ---- End IP lookup results
Mon 2013-04-01 05:34:50: Performing SPF lookup (afes.com / 190.71.137.196)
Mon 2013-04-01 05:34:50: * Policy: v=spf1 ip4:38.80.128.208/28 +all
Mon 2013-04-01 05:34:50: * Evaluating ip4:38.80.128.208/28: no match
Mon 2013-04-01 05:34:50: * Evaluating +all: match
Mon 2013-04-01 05:34:50: * Result: pass
Mon 2013-04-01 05:34:50: ---- End SPF results
Mon 2013-04-01 05:34:50: --> 250 <waild20@afes.com>, Sender ok
Mon 2013-04-01 05:34:50: <-- RCPT TO:<NickName@abc.ru>
Mon 2013-04-01 05:34:50: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Mon 2013-04-01 05:34:50: --> 550 <NickName@abc.ru>, Recipient unknown
Mon 2013-04-01 05:34:50: <-- RCPT TO:<iamialgiam@abc.ru>
Mon 2013-04-01 05:34:50: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Mon 2013-04-01 05:34:50: --> 550 <iamialgiam@abc.ru>, Recipient unknown
Mon 2013-04-01 05:34:51: <-- RCPT TO:<info@abc.ru>
Mon 2013-04-01 05:34:51: Производится поиск DNS-BL (190.71.137.196 – соединение с IP)
Mon 2013-04-01 05:34:51: * zen.spamhaus.org - прошло
Mon 2013-04-01 05:34:51: ---- Конечные результаты DNS-BL
Mon 2013-04-01 05:34:51: --> 250 <info@abc.ru>, Recipient ok
Mon 2013-04-01 05:34:51: <-- DATA
Mon 2013-04-01 05:34:51: Creating temp file (SMTP): e:\mdaemon\queues\temp\md50000014462.tmp
Mon 2013-04-01 05:34:51: --> 354 Enter mail, end with <CRLF>.<CRLF>
Mon 2013-04-01 05:34:51: Message size: 635 bytes
Mon 2013-04-01 05:34:51: Performing VBR certification (Domain: afes.com, Auth: SPF)
Mon 2013-04-01 05:34:51: * File: e:\mdaemon\queues\temp\md50000014462.tmp
Mon 2013-04-01 05:34:51: * Message-ID: <5158E2C4.8040705@abc.ru>
Mon 2013-04-01 05:34:51: * Certifier (trusted): vbr.emailcertification.org ...
Mon 2013-04-01 05:34:51: * Querying: afes.com._vouch.vbr.emailcertification.org ...
Mon 2013-04-01 05:34:52: * Certifier does not recognize that domain
Mon 2013-04-01 05:34:52: * Certification result: message not certified
Mon 2013-04-01 05:34:52: ---- End VBR results
Mon 2013-04-01 05:34:52: Performing DKIM lookup
Mon 2013-04-01 05:34:52: * File: e:\mdaemon\queues\temp\md50000014462.tmp
Mon 2013-04-01 05:34:52: * Message-ID: 5158E2C4.8040705@abc.ru
Mon 2013-04-01 05:34:52: * Result: neutral
Mon 2013-04-01 05:34:52: ---- End DKIM results
Mon 2013-04-01 05:34:52: Performing DomainKeys lookup (Sender: NickName@abc.ru)
Mon 2013-04-01 05:34:52: * File: e:\mdaemon\queues\temp\md50000014462.tmp
Mon 2013-04-01 05:34:52: * Message-ID: 5158E2C4.8040705@abc.ru
Mon 2013-04-01 05:34:52: * Querying for policy: abc.ru
Mon 2013-04-01 05:34:52: * Querying: _domainkey.abc.ru ...
Mon 2013-04-01 05:34:52: * DNS: * Сервер имен сообщает, что имя домена не опознано
Mon 2013-04-01 05:34:52: * Result: neutral
Mon 2013-04-01 05:34:52: ---- End DomainKeys results
Mon 2013-04-01 05:34:52: Passing message through AntiVirus (Size: 635)...
Mon 2013-04-01 05:34:52: * Сообщение чистое (вирусов не обнаружено)
Mon 2013-04-01 05:34:52: ---- End AntiVirus results
Mon 2013-04-01 05:34:52: Passing message through Spam Filter (Size: 635)...
Mon 2013-04-01 05:35:02: * 0.0 CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname
Mon 2013-04-01 05:35:02: * (Split IP)
Mon 2013-04-01 05:35:02: * 0.0 TVD_RCVD_IP TVD_RCVD_IP
Mon 2013-04-01 05:35:02: * 1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60%
Mon 2013-04-01 05:35:02: * [score: 0.5000]
Mon 2013-04-01 05:35:02: * 1.0 RDNS_DYNAMIC Delivered to internal network by host with
Mon 2013-04-01 05:35:02: * dynamic-looking rDNS
Mon 2013-04-01 05:35:02: * 3.6 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr
Mon 2013-04-01 05:35:02: * 2)
Mon 2013-04-01 05:35:02: ---- End SpamAssassin results
Mon 2013-04-01 05:35:02: Spam Filter score/req: 6.20/12.0
Mon 2013-04-01 05:35:02: Создание сообщения successful: e:\mdaemon\queues\inbound\md50000121681.msg
Mon 2013-04-01 05:35:02: --> 250 Ok, message saved <Message-ID: 5158E2C4.8040705@abc.ru>
Mon 2013-04-01 05:35:02: <-- QUIT
Mon 2013-04-01 05:35:02: --> 221 See ya in cyberspace
Mon 2013-04-01 05:35:02: SMTP session successful (Bytes in/out: 811/511)
Mon 2013-04-01 05:35:02: ----------
Mon 2013-04-01 05:35:02: Performing SPF lookup (afes.com / 190.71.137.196)
Mon 2013-04-01 05:35:02: * Policy: v=spf1 ip4:38.80.128.208/28 +all
Mon 2013-04-01 05:35:02: * Evaluating ip4:38.80.128.208/28: no match
Mon 2013-04-01 05:35:02: * Evaluating +all: match
Mon 2013-04-01 05:35:02: * Result: pass
Mon 2013-04-01 05:35:02: ----------
Mon 2013-04-01 05:35:02: (SMTP) Spam Filter processing e:\mdaemon\queues\temp\md50000014462.tmp...
Mon 2013-04-01 05:35:02: * Message return-path: waild20@afes.com
Mon 2013-04-01 05:35:02: * Message ID: 5158E2C4.8040705@abc.ru
Mon 2013-04-01 05:35:02: Start SpamAssassin results
Mon 2013-04-01 05:35:02: 06.20 points, 5.0 required;
Mon 2013-04-01 05:35:02: * 0.0 CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname
Mon 2013-04-01 05:35:02: * (Split IP)
Mon 2013-04-01 05:35:02: * 0.0 TVD_RCVD_IP TVD_RCVD_IP
Mon 2013-04-01 05:35:02: * 1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60%
Mon 2013-04-01 05:35:02: * [score: 0.5000]
Mon 2013-04-01 05:35:02: * 1.0 RDNS_DYNAMIC Delivered to internal network by host with
Mon 2013-04-01 05:35:02: * dynamic-looking rDNS
Mon 2013-04-01 05:35:02: * 3.6 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr
Mon 2013-04-01 05:35:02: * 2)
Mon 2013-04-01 05:35:02: End SpamAssassin results
Mon 2013-04-01 05:35:02: ----------
Mon 2013-04-01 05:35:07: SecurityPlus AntiVirus processing e:\mdaemon\queues\inbound\md50000121681.msg...
Mon 2013-04-01 05:35:07: * Message return-path:
Mon 2013-04-01 05:35:07: * Message from: NickName@abc.ru
Mon 2013-04-01 05:35:07: * Message to: NickName@abc.ru
Mon 2013-04-01 05:35:07: * Message subject: World baddest hackers join us here
Mon 2013-04-01 05:35:07: * Message ID: <5158E2C4.8040705@abc.ru>
Mon 2013-04-01 05:35:07: Start SecurityPlus AntiVirus results
Mon 2013-04-01 05:35:07: * Total attachments scanned : 1 (including multipart/alternatives and message body)
Mon 2013-04-01 05:35:07: * Total attachments infected : 0
Mon 2013-04-01 05:35:07: * Total attachments disinfected: 0
Mon 2013-04-01 05:35:07: * Total errors while scanning : 0
Mon 2013-04-01 05:35:07: * Total attachments removed : 0
Mon 2013-04-01 05:35:07: End of SecurityPlus AntiVirus results
Mon 2013-04-01 05:35:07: ----------
Mon 2013-04-01 05:35:07: Content Filter processing e:\mdaemon\queues\inbound\md50000121681.msg...
Mon 2013-04-01 05:35:07: * Message return-path:
Mon 2013-04-01 05:35:07: * Message from: NickName@abc.ru
Mon 2013-04-01 05:35:07: * Message to: NickName@abc.ru
Mon 2013-04-01 05:35:07: * Message subject: World baddest hackers join us here
Mon 2013-04-01 05:35:07: * Message ID: <5158E2C4.8040705@abc.ru>
Mon 2013-04-01 05:35:07: Start Content Filter results
Mon 2013-04-01 05:35:07: * Matched 0 of 4 active rules
Mon 2013-04-01 05:35:07: End of Content Filter results
Mon 2013-04-01 05:35:07: ----------
Mon 2013-04-01 05:35:07: Routing message (inbound queue): e:\mdaemon\queues\inbound\md50000121681.msg
Mon 2013-04-01 05:35:07: * Применение фильтров контента/спама/вирусов к входящему письму списка рассылки
Mon 2013-04-01 05:35:07: * From: NickName@abc.ru; Recipient: user1@abc.ru; Size: 2415; Message: e:\mdaemon\queues\local\pd80000199965.msg
Mon 2013-04-01 05:35:07: * From: NickName@abc.ru; Recipient: user2@abc.ru; Size: 2419; Message: e:\mdaemon\queues\local\pd80000199966.msg
Mon 2013-04-01 05:35:07: * From: NickName@abc.ru; Recipient: user3@abc.ru; Size: 2413; Message: e:\mdaemon\queues\local\pd80000199967.msg
Mon 2013-04-01 05:35:07: * Subject: World baddest hackers join us here
Mon 2013-04-01 05:35:07: * Message-ID: 5158E2C4.8040705@abc.ru
Mon 2013-04-01 05:35:07: ----------
Mon 2013-04-01 05:35:08: Routing message (local queue): e:\mdaemon\queues\local\pd80000199965.msg
Mon 2013-04-01 05:35:08: * From: NickName@abc.ru; Recipient: user1@abc.ru
Mon 2013-04-01 05:35:08: * Subject: [***SPAM*** Score/Req: 06.20/5.0] [info] World baddest hackers join us here
Mon 2013-04-01 05:35:08: * Message-ID: <MDAEMON-F201304010535.AA3507195pd80000199965@abc.ru>
Mon 2013-04-01 05:35:08: * Размер: 2415; Сообщение: a:\md\users\abc.ru\user1\md50000013398.msg
Mon 2013-04-01 05:35:08: ----------
Mon 2013-04-01 05:35:08: Routing message (local queue): e:\mdaemon\queues\local\pd80000199966.msg
Mon 2013-04-01 05:35:08: * From: NickName@abc.ru; Recipient: user2@abc.ru
Mon 2013-04-01 05:35:08: * Subject: [***SPAM*** Score/Req: 06.20/5.0] [info] World baddest hackers join us here
Mon 2013-04-01 05:35:08: * Message-ID: <MDAEMON-F201304010535.AA3507205pd80000199966@abc.ru>
Mon 2013-04-01 05:35:08: * Размер: 2419; Сообщение: a:\md\users\abc.ru\user2\md50000014007.msg
Mon 2013-04-01 05:35:08: ----------
Mon 2013-04-01 05:35:08: Routing message (local queue): e:\mdaemon\queues\local\pd80000199967.msg
Mon 2013-04-01 05:35:08: * From: NickName@abc.ru; Recipient: user3@abc.ru
Mon 2013-04-01 05:35:08: * Subject: [***SPAM*** Score/Req: 06.20/5.0] [info] World baddest hackers join us here
Mon 2013-04-01 05:35:08: * Message-ID: <MDAEMON-F201304010535.AA3507211pd80000199967@abc.ru>
Mon 2013-04-01 05:35:08: * Размер: 2413; Сообщение: a:\md\users\abc.ru\user3\md50000014025.msg
Mon 2013-04-01 05:35:08: ----------

kck

Цитата:

Прокомментируйте пожалуйста.

Так спам и спамеров ещё ни кто не отменял и самоликвидироваться к сожалению они не собираются.
Подобные письма можно использовать для длокировки IP'шников в Спамловушках и Динамическом скрининге.

Например, если спамер пытается запихать вам письмо на адрес user1, user2 и т.д., то просто запихивайте в спамловушку все письма user*@abc.ru.
И обучение фильтра будет происходить и IP блокироваться.

Всем, привет.
Нет сейчас под рукой mdaemon-a, чтоб самому проверить. Обратился клиент с запросом, хочет шифровать почту внутри организации.
В качестве клиента MS Outlook, личные сертификаты планирует хранить на рутокенах.
Возможна такая реализация?

Спасибо.

Добрый день!
Стоит MDaemon v13.0.4
Подскажите, пожалуйста, мне необходимо, чтобы у меня был ящик который всегда дает автоответ.
Создаю Учетку, захожу в нее, вкладка "Автоответчик", ставлю галку "Включить автоответчик для этой учетной записи", Выбираю нужный (созданный заранее скрипт), нажимаю ДА

Тестирую - отправлю письмо на созданный адрес - приходит ответ, отправляю еще раз - больше ответа нет.
И так с нескольких адресов, т.е. он получается на каждый адрес отправляет всего 1 раз автоответ, а нужно каждый раз... Как это сделать?

Если это невозможно, то подскажите, как это сделать через "Фильтр содержания" при отправке сообщения вставить вложение
т.е. сам фильтр если тема письма ХХХ, то отправить сообщение - я сделал, но в этом сообщении не могу сделать вложение...

kck Открываем глаза пошире и смотрим шапку топика с темами "Закрытие релея Mdaemon" (там читаем про SMTP аутентификацию) и "Файл скрининг хостов ipscreen.dat.... [?]" (там учимся банить хосты, у которых в helo/ehlo имена вида 190-71-137-196.epm.net.co , adsl190-71-137-196.epm.net.co и им подобные. Кроме того, вы PTR проверяете, но никаких действий не предпринимаете, а у хоста
190.71.137.196 записи в прямой и обратной зоне не совпадают, что по RFC 1912 2.1 не допустимо и этот хост можно уже брить на уровне проверки в DNS.

Добавлено:
Dezmondtut Справку то ленимся читать, да? Читайте HELP демона, там всё расписано!
Navigation: Accounts Menu > Account Settings > Autoresponders > Options
по дефолту включены две фичи:
- Autoresponders are triggered by intra-domain mail
- Limit auto responses to one per day per recipient


Добавлено:
Sega86 Вы же будете шифровать содержимое (ака тело письма) и вложения исходящих сообщений, ничего другого вы не можете шифровать. В чем проблема то? Шифруйте себе на здоровье. Демону на это плевать, как и всем другим почтовикам, главное, чтобы хидеры писем были и были правильными.

Цитата:

Dezmondtut Справку то ленимся читать, да? Читайте HELP демона, там всё расписано!
Navigation: Accounts Menu > Account Settings > Autoresponders > Options
по дефолту включены две фичи:
- Autoresponders are triggered by intra-domain mail
- Limit auto responses to one per day per recipient

Читал, но как выяснилось не тот раздел =)
Читал про автоответчик в учетках, а надо было оказывается спуститься чуток пониже, до настроек...
Мой косяк, буду внимательней...

Большое спасибо!!!