» Все о MDaemon (#5)

Denis_Tretyakov Конечно лучше оставить подпись клиентам, чай не инкубаторские.
Ну и если у них настроены сообщения в html, то могут и картинку в подпись вставить через
img src="data:image/jpg;base64...

Denis_Tretyakov

Цитата:

Народ, кто как у себя реализовал подписи???как правильней это сделать?

Лично у меня ни какой подписи нет вообще!
Скажите честно, вы лично часто обращаете внимание на подписи в письмах?
Я лично - ни когда! Поэтому её у меня и нет.
Особенно никчёмная вещь - логотип компании. Например, у меня картинке не отображаются принципиально.

Доброго времени суток, подскажите поставил outlook connector, при отправлении писем клиенту в теле письма приходит кракозбры, и в отправленных сохраняются тоже кракозябры, где можно кодировав поправить? Заранее благодарен

shved86
Цитата:

где можно кодировав поправить?

Скорее всего, в самом аутлуке. Ни сервер, ни коннектор обычно без необходимости в заголовки и текст тела письма не лезут.

shved86

Цитата:

подскажите поставил outlook connector

Какая версия Outlook'а и MDaemon'а?
У меня давным-давно что-то подобное на Outlook Express'е было. Вроде как победить её я не смог.

shved86
у тебя DrWeb часом не стоит на компах???

vlary
Дело в том что в аутлуке подключено два ящика один IMAP второй outlook connector и вот с отправкой с ящика IMAP проблем нет

Здраствуйте всем, я чесно пытался найти информацию ну похоже ее просто нет
У меня настроен демон как сборшик почты... но возникла такая проблема я внес адрес в белый список(по адресату) как сказано в мануалах, что почта все равно фильтруеться ну считаеться менее подозрительной а у меня она не фильтруеться... т.е
лог спама таков
Thu 2013-10-10 16:59:43: Start SpamAssassin results
Thu 2013-10-10 16:59:43: -10.00 points, 5.00 required
Thu 2013-10-10 16:59:43: * -0.0 SHORTCIRCUIT Not all rules were run, due to a shortcircuited rule
Thu 2013-10-10 16:59:43: * -10 USER_IN_WHITELIST From: address is in the whitelist
Скорей всего тайна храниться в этих 0.0 ну все же где эта галка...

Namsik Требуется 5 баллов, вам насчитано минус 10, потому что что адрес в белом списке, письмо не засчитано как спам. Что вас не устраивает?

Цитата:

Namsik Требуется 5 баллов, вам насчитано минус 10, потому что что адрес в белом списке, письмо не засчитано как спам. Что вас не устраивает?

Потому что он не проверял бейсов, потому что он не прогонял через ДНС БЛ и даже не пытался проверять вообще нечего т.к еслиб он хотябы прогнал по ним там было бы явно больше ну или около +5 балов, а он увидел что он в белом списке и все лапки к верху я еще раз повторяю адрес этот не в полном белом списке(Без фильтрации), а только что это письмо надо считать менее подозрительным..

т.е лог должен быть хотябы таким
Thu 2013-10-10 17:24:44: Start SpamAssassin results
Thu 2013-10-10 17:24:44: 13.80 points, 5.00 required
Thu 2013-10-10 17:24:44: * 10 BAYES_99 BODY: Bayes spam probability is 99 to 100%
Thu 2013-10-10 17:24:44: * [score: 1.0000]
Thu 2013-10-10 17:24:44: * 3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Thu 2013-10-10 17:24:44: * 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
ну и где то между этим эти -10.... ну это впрочем неважно можно и уменьшить эту велечину мне важно почему он вообще полностью игнорирует фильтрацию

Namsik
Вы можете сами назначать весовые коэфициенты для разных условий. Так задайте условие, что нахождение в белом списке дает -100 (-1000 и т.д.)
Где это делается GUI я не знаю, а вручную это можно подправить в файле MDaemon_scores.cf, который находится в C:\MDaemon\SpamAssassin\rules

Цитата:

Namsik
Вы можете сами назначать весовые коэфициенты для разных условий. Так задайте условие, что нахождение в белом списке дает -100 (-1000 и т.д.)
Где это делается GUI я не знаю, а вручную это можно подправить в файле MDaemon_scores.cf, который находится в C:\MDaemon\SpamAssassin\rules

Я чего на талабанском говорю ?) я еще раз говорю не в рейтингах дело, дело в том что тот адрес который вбит в белый список(по отправителю) по мануалу, он должен считаться просто менее подозрительным, т.е если допустим у меня будет 5 балов считаться спамом а письмо пришло с ящика, его сперва должен посчитать демон через спам фильтр. т.о получаем если сообщение вдруг получило больше 5 балов рейтинга то неважно, есть ли оно в белом оно будет считаться спамом, в моем же случае, не проходит даже проверка на спам, а идет только вычет за то что он в белом списке.

Namsik
Цитата:

-0.0 SHORTCIRCUIT Not all rules were run, due to a shortcircuited rule

Сам я SA уже давно не юзаю, но для интересу почитал про Shortcircuiting Ruleset. Начиная с версии SA 3.2.0, появилась эта новая фича, типа "правила короткого замыкания". Если какие-то фичи перечислены как shortcircuit и они сработали, то дальнейшие проверки SA уже не делаются. Это сделано для экономии проца, что очень логично для больших потоков писем. Зачем что-то еще проверять, если вы занесли отправителя в белый список, то есть уже доверяете ему. Как я понял по дефолту включены (файл local.cf) следующие такие правила:

Код:
# shortcircuit USER_IN_WHITELIST on
# shortcircuit USER_IN_DEF_WHITELIST on
# shortcircuit USER_IN_ALL_SPAM_TO on
# shortcircuit SUBJECT_IN_WHITELIST on

# the opposite; blacklisted mails can also save CPU
#
# shortcircuit USER_IN_BLACKLIST on
# shortcircuit USER_IN_BLACKLIST_TO on
# shortcircuit SUBJECT_IN_BLACKLIST on

# if you have taken the time to correctly specify your "trusted_networks",
# this is another good way to save CPU
#
# shortcircuit ALL_TRUSTED on

# and a well-trained bayes DB can save running rules, too
#
# shortcircuit BAYES_99 spam
# shortcircuit BAYES_00 ham

спасибо, сейчас попробую, как я понял надо некоторые флажки прописать вместо on, off? или совсем затереть?
Ну с белым списком согласен просто у меня немного глупая ситуация.
и она не совсем касается демона разве что косвенно. Он читает заголовок не там в итоге он думает что сообщение из белого списка.Может кто сталкивался с такой проблемой?

Здравствуйте. В чем может быть проблема?

Tue 2013-10-15 18:07:21: ----------
Tue 2013-10-15 18:09:32: Parsing message <d:\mdaemon\queues\remote\pd35000023398.msg>
Tue 2013-10-15 18:09:32: * From: x@x.ru
Tue 2013-10-15 18:09:32: * To: l.slozhenikina@laic.kz
Tue 2013-10-15 18:09:32: * Subject: Baden-Baden 2013
Tue 2013-10-15 18:09:32: * Size (bytes): 55623
Tue 2013-10-15 18:09:32: * Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAAPQ9XJiYDY5GmhcGrhJnYUuigQAAEAAAAMYUN0V9MFhLhH+xTccXDRIBAAAAAA==@x.ru>
Tue 2013-10-15 18:09:32: Attempting SMTP connection to [laic.kz]
Tue 2013-10-15 18:09:32: Resolving MX records for [laic.kz] (DNS Server: 213.133.98.98)...
Tue 2013-10-15 18:09:32: * P=000 S=000 D=laic.kz TTL=(1437) MX=[mx.laic.kz]
Tue 2013-10-15 18:09:32: * P=005 S=001 D=laic.kz TTL=(1437) MX=[mail.laic.kz]
Tue 2013-10-15 18:09:32: Attempting SMTP connection to [mx.laic.kz:25]
Tue 2013-10-15 18:09:32: Resolving A record for [mx.laic.kz] (DNS Server: 213.133.98.98)...
Tue 2013-10-15 18:09:32: * D=mx.laic.kz TTL=(1437) A=[89.107.97.101]
Tue 2013-10-15 18:09:32: Attempting SMTP connection to [89.107.97.101:25]
Tue 2013-10-15 18:09:32: * 89.107.97.101 in connection failure cache for up to 5 minutes due to previous connection failure(s)
Tue 2013-10-15 18:09:32: Attempting SMTP connection to [mail.laic.kz:25]
Tue 2013-10-15 18:09:32: Resolving A record for [mail.laic.kz] (DNS Server: 213.133.98.98)...
Tue 2013-10-15 18:09:32: * D=mail.laic.kz TTL=(1437) A=[89.107.97.101]
Tue 2013-10-15 18:09:32: Attempting SMTP connection to [89.107.97.101:25]
Tue 2013-10-15 18:09:32: * 89.107.97.101 in connection failure cache for up to 5 minutes due to previous connection failure(s)
Tue 2013-10-15 18:09:32: This message is 2 minutes old; it has 58 minutes left in this queue
Tue 2013-10-15 18:09:32: SMTP session terminated (Bytes in/out: 0/0)
Tue 2013-10-15 18:09:32: ----------

o6ooo66
Цитата:

В чем может быть проблема?

Элементарно, Ватсон!
Код: telnet 89.107.97.101 25
Trying 89.107.97.101...
telnet: connect to address 89.107.97.101: Connection timed out

Спасибо, да вот подтягиваю благодаря таким ребятам как ты

o6ooo66

Цитата:

Здравствуйте. В чем может быть проблема?

vlary

Скорей всего проблема у провайдера. Все tracert'ы на реально сеществующие сервера в сети 89.107.97.0 обрываются на одном и том же IP'шнике. Так что скорей всего Basis-telecom NGN где-то накосячил с маршрутизацией.

qxaszw12
Цитата:

Скорей всего проблема у провайдера

Да это не суть, зацепили они там ногой за шнур питания, сетевой кабель к серверу или провайдеру, или "лег" сам провайдер.
Приличные конторы давно уже имеют по паре почтовиков минимум, с айпи (МХ) от разных провайдеров.
Но это совсем другая история, и к теме по MDaemon (как и сам изначальный вопрос) никакого отношения не имеет.

Ребята, подскажите - были письма в ящике у юзера, в которых был текст сообщения, в какойто момент текст письма исчез, юзер пользуется оутлуком, проверяю это письмо через ВЕБ, там тоже пусто и вложение winmail.dat, в чем может быть проблема?

И еще такой вопрос - у некоторых юзеров постоянно отваливается оутлук коннектор, выдает стандартную ошибку как при обрыве связи и предлагает повторить попытку соединения, через некоторое время коннектится, в это время пингую сервер - пинг есть с небольшими задержками, но непрерывный. Надстройки отключал только от Dr.Web'а, на сервере антивирус отключил... Может быть кто-то сталкивался с подобным, проблема эта в Mdaemone или все таки связь проверять?

Denis_Tretyakov winmail.dat это формат писем Microosoft outlook. Если в других почтовых клиентах видите вложение winmail.dat, это значит, что в аутлуке отправили вам письмо в формате Rich Text Format (RTF), который предназначен чисто для офисных аутлуков.
Чтобы изменить формат, в аутлуке нужно изменить параметры создаваемого сообщения и сменить RTF на Простой текст или HTML - http://support.microsoft.com/kb/290809/ru

Если клиенты юзают в качестве почтовика эксчагу, то в ней можно сделать запрет отправки в RTF - http://support.microsoft.com/kb/138053
Ваше письмо с winmail.dat вы сможете прочитать только в Microsoft Outlook.

Добавлено:
версию ОС нужно озвучивать

на клиенте Win7 Outlook 2010 и outlook connector 2.3
сервере 2008 винда

пиьсма эти внутри домена, от юзера отправлены через Веб-интерфейс юзеру с Outlook'ом(Win7 Outlook 2010 и outlook connector 2.3 )

Веб-интерфейс юзеру письмо с winmail.dat послать не может.

Всем добрый день!

Имею Win 2003, Mdaemon 10.1.2, Outlook 2010.

Почта ходит по Pop3.

Ребята, перерыл уже весь форум, читал маны от ALT-N, не понимаю и точка.

А непонимание заключается в очень простой вещи.

Есть ряд пользователей, к которым активно поступает Spam.

Эти пользователи, ежедневно в ручную откладываю в папку нежелательной почты, просочившийся спам. Далее я его руками закидываю в папку обучения (Переносом писем из нежелательной в папку спама) Антиспама (к примеру C:\Spam\Yes), это папка выбрана как папка спама в Mdaemone, но, когда я захожу в очереди и смотрю папку спама, то, вижу просто пустую строку, а в конце путь до письма.

Ткните пальцем в левый глаз, или объясните.

Юзеры уже доедают мозг...

akbr1k


Для борьбы со спамом (сохранения мозга) я рекомендовал бы включить Greylisting с запоминанием адресов дней на 10 и заблокировать прокси (особенно вьетнамские. ну это вы по статистике посмотрите). Ещё рекомендовал бы использовать спамловушки с блокировкой IP'шников, но при этом существует большая вероятность их ложного срабатывания, поэтому время блокировки я бы выставил минимальное - минут 5-10. С использованием данного метода объём спама попадающего в почтовые ящики пользователей ничтожен (практически равен нулю)! А главное это всё можно быстро запустить и настроить. Мне кажется использование спам-фильтров и байесовской классификации в нынешних условиях не дают нужного результата.

Ну а если вы всё-таки выбираете использование байесовской классификации, то как при использовании Outlook'а и POP3 вы копируете сообщения в папку АнтиСпама, ведь MDaemon ни коим образом не имеет доступа к папкам OutLook'а? Подключите по IMAP публичную папку для спама которая прописана в MDaemon'е и пусть пользователи сами переносят в неё весь спам.

[more] Ребята, вот кусок all - лога.

Что не так? Настроенs DNS-BL, Грейлистинг, Тарпиттинг, Динамический Скрининг, попутно работает SpamAssasin. Но Спам продолжает пробиваться!(

Fri 2013-10-18 10:14:18: Session 9930; child 2; thread 4300
Fri 2013-10-18 10:14:17: Accepting SMTP connection from [192.168.*.*:2996]
Fri 2013-10-18 10:14:17: --> 220 mail.brizol.ru ESMTP MDaemon 10.1.2; Fri, 18 Oct 2013 10:14:17 +0400
Fri 2013-10-18 10:14:17: <-- EHLO 37-233-14-181.starnet.md
Fri 2013-10-18 10:14:17: --> 250-mail.*.ru Hello 37-233-14-181.starnet.md, pleased to meet you
Fri 2013-10-18 10:14:17: --> 250-VRFY
Fri 2013-10-18 10:14:17: --> 250-EXPN
Fri 2013-10-18 10:14:17: --> 250-ETRN
Fri 2013-10-18 10:14:17: --> 250-AUTH=LOGIN
Fri 2013-10-18 10:14:17: --> 250-AUTH LOGIN CRAM-MD5
Fri 2013-10-18 10:14:17: --> 250-8BITMIME
Fri 2013-10-18 10:14:17: --> 250 SIZE 100000000
Fri 2013-10-18 10:14:17: <-- MAIL FROM: <squattingcv192@yahoo.com> BODY=8BITMIME
Fri 2013-10-18 10:14:17: --> 250 <squattingcv192@yahoo.com>, Sender ok
Fri 2013-10-18 10:14:17: <-- RCPT TO:<sales@*.ru>
Fri 2013-10-18 10:14:17: --> 250 <sales@*.ru>, Recipient ok
Fri 2013-10-18 10:14:17: <-- DATA
Fri 2013-10-18 10:14:17: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000101918.tmp
Fri 2013-10-18 10:14:17: --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2013-10-18 10:14:18: Message size: 7717 bytes
Fri 2013-10-18 10:14:18: Создание сообщения successful: d:\mdaemon\queues\inbound\md50002209912.msg
Fri 2013-10-18 10:14:18: --> 250 Ok, message saved <Message-ID: 3500233454.83RIE257487@qhojp.dsbojbmvjok.ua>
Fri 2013-10-18 10:14:18: <-- QUIT
Fri 2013-10-18 10:14:18: --> 221 See ya in cyberspace
Fri 2013-10-18 10:14:18: SMTP session successful (Bytes in/out: 7847/482)
Fri 2013-10-18 10:14:18: ----------
Fri 2013-10-18 10:14:20: Routing message (inbound queue): d:\mdaemon\queues\inbound\md50002209912.msg
Fri 2013-10-18 10:14:20: * From: squattingcv192@yahoo.com; Recipient: sales@rucatering.ru; Size: 8259; Message: d:\mdaemon\queues\local\md50004598900.msg
Fri 2013-10-18 10:14:20: * Subject: =?koi8-r?B?OCDSwdPT2czPyyDawSAxMCAwMDA=?=
Fri 2013-10-18 10:14:20: * Message-ID: 3500233454.83RIE257487@qhojp.dsbojbmvjok.ua
Fri 2013-10-18 10:14:20: ----------
Fri 2013-10-18 10:14:21: Content Filter processing d:\mdaemon\queues\local\md50004598900.msg...
Fri 2013-10-18 10:14:21: * Message return-path: squattingcv192@yahoo.com
Fri 2013-10-18 10:14:21: * Message from: squattingcv192@yahoo.com
Fri 2013-10-18 10:14:21: * Message to: sales@*.ru
Fri 2013-10-18 10:14:21: * Message subject: 8 рассылок за 10 000
Fri 2013-10-18 10:14:21: * Message ID: <3500233454.83RIE257487@qhojp.dsbojbmvjok.ua>
Fri 2013-10-18 10:14:21: Start Content Filter results
Fri 2013-10-18 10:14:21: * Matched 0 of 11 active rules
Fri 2013-10-18 10:14:21: End of Content Filter results
Fri 2013-10-18 10:14:21: ----------

Кусок Лога SpamAssasin: Тут все понятно, и хорошо.

Fri 2013-10-18 00:47:48: (SMTP) Spam Filter processing d:\mdaemon\queues\temp\md50000091820.tmp...
Fri 2013-10-18 00:47:48: * Message return-path: bisectorse75@gmail.com
Fri 2013-10-18 00:47:48: * Message ID: 8824439589.HTJJ7OLL544562@gribdnwrfqwfhwo.giinjadr.biz
Fri 2013-10-18 00:47:48: Start SpamAssassin results
Fri 2013-10-18 00:47:48: 07.80 points, 5.0 required;
Fri 2013-10-18 00:47:48: * 1.8 SORTED_RECIPS Recipient list is sorted by address
Fri 2013-10-18 00:47:48: * 0.0 HTML_MESSAGE BODY: HTML included in message
Fri 2013-10-18 00:47:48: * 2.9 TVD_SPACE_RATIO BODY: TVD_SPACE_RATIO
Fri 2013-10-18 00:47:48: * 1.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
Fri 2013-10-18 00:47:48: * 1.5 HTML_IMAGE_ONLY_04 BODY: HTML: images with 0-400 bytes of words
Fri 2013-10-18 00:47:48: End SpamAssassin results
Fri 2013-10-18 00:47:48: ----------


А вот тут не понятно...:

Fri 2013-10-18 00:29:39: (SMTP) Spam Filter processing d:\mdaemon\queues\temp\md50000091561.tmp...
Fri 2013-10-18 00:29:39: * Message return-path: dismallestb5@iceweb.net
Fri 2013-10-18 00:29:39: * Message ID: QQ029V-HI4MN9-M5@iceweb.net
Fri 2013-10-18 00:29:39: Start SpamAssassin results
Fri 2013-10-18 00:29:39: 00.00 points, 5.0 required;
Fri 2013-10-18 00:29:39: End SpamAssassin results
Fri 2013-10-18 00:29:39: ---------- [/more]

akbr1k


Цитата:

Fri 2013-10-18 10:14:17: Accepting SMTP connection from [192.168.*.*:2996]

Это у вас реальный адрес или вы его спрятали?
Если это ваш реальный адрес, то как у вас сделано подключение к интернету?

По логу не видно что у вас включён DNS-BL и выполняется проверка (возможно из-за внутреннего адреса 192.168.*.*).
Динамический скрининг бестолку использовать для внутренних адресов (192.168.*.*).


Цитата:

А вот тут не понятно...:

А что тут не понятного?
По правилам установленным в вашем SpamAssassin данное сообщение набрало вес 0 из допустимых 5. поэтому и не распозналось как спам. т.е. не проверялось вообще!

Короче, приводите нормальный лог ни чего не пряча и тогда будем пытаться разобраться. Например, меня больше всего интересует вот этот адрес - 192.168.*.*?

[more] SMPT in:

Fri 2013-10-18 12:13:06: Session 1884; child 4; thread 5156
Fri 2013-10-18 12:13:02: Accepting SMTP connection from [192.168.173.254:33971]
Fri 2013-10-18 12:13:02: --> 220 mail.mydomain.ru ESMTP MDaemon 10.1.2; Fri, 18 Oct 2013 12:13:02 +0400
Fri 2013-10-18 12:13:03: <-- EHLO localhost
Fri 2013-10-18 12:13:03: --> 250-mail.brizol.ru Hello localhost, pleased to meet you
Fri 2013-10-18 12:13:03: --> 250-VRFY
Fri 2013-10-18 12:13:03: --> 250-EXPN
Fri 2013-10-18 12:13:03: --> 250-ETRN
Fri 2013-10-18 12:13:03: --> 250-AUTH=LOGIN
Fri 2013-10-18 12:13:03: --> 250-AUTH LOGIN CRAM-MD5
Fri 2013-10-18 12:13:03: --> 250-8BITMIME
Fri 2013-10-18 12:13:03: --> 250 SIZE 100000000
Fri 2013-10-18 12:13:03: <-- MAIL FROM: <temporaries857@inbox.ru> BODY=8BITMIME
Fri 2013-10-18 12:13:03: --> 250 <temporaries857@inbox.ru>, Sender ok
Fri 2013-10-18 12:13:04: <-- RCPT TO:<sharko@mydomain.ru>
Fri 2013-10-18 12:13:04: --> 250 <sharko@mydomain.ru>, Recipient ok
Fri 2013-10-18 12:13:04: <-- DATA
Fri 2013-10-18 12:13:04: Creating temp file (SMTP): d:\mdaemon\queues\temp\md50000002335.tmp
Fri 2013-10-18 12:13:04: --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2013-10-18 12:13:05: Message size: 4337 bytes
Fri 2013-10-18 12:13:05: Passing message through AntiVirus (Size: 4337)...
Fri 2013-10-18 12:13:05: * Сообщение чистое (вирусов не обнаружено)
Fri 2013-10-18 12:13:05: ---- End AntiVirus results
Fri 2013-10-18 12:13:05: Passing message through Outbreak Protection...
Fri 2013-10-18 12:13:05: * Message-ID: 8298325283.TELTH481892@yqvcrv.bahnxycizlwhjb.va
Fri 2013-10-18 12:13:05: * Reference-ID: re=0.000,fgs=0
Fri 2013-10-18 12:13:05: * Virus result: 0 - Clean
Fri 2013-10-18 12:13:05: * Spam result: 1 - Clean
Fri 2013-10-18 12:13:05: * IWF result: 0 - Clean
Fri 2013-10-18 12:13:05: ---- End Outbreak Protection results
Fri 2013-10-18 12:13:05: Passing message through Spam Filter (Size: 4337)...
Fri 2013-10-18 12:13:06: * 0.0 HTML_MESSAGE BODY: HTML included in message
Fri 2013-10-18 12:13:06: * 9.0 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
Fri 2013-10-18 12:13:06: * [URIs: creditbod.ru]
Fri 2013-10-18 12:13:06: * 8.0 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
Fri 2013-10-18 12:13:06: * [URIs: creditbod.ru]
Fri 2013-10-18 12:13:06: ---- End SpamAssassin results
Fri 2013-10-18 12:13:06: Spam Filter score/req: 17.00/50.0
Fri 2013-10-18 12:13:06: Создание сообщения successful: d:\mdaemon\queues\inbound\md50002210722.msg
Fri 2013-10-18 12:13:06: --> 250 Ok, message saved <Message-ID: 8298325283.TELTH481892@yqvcrv.bahnxycizlwhjb.va>
Fri 2013-10-18 12:13:06: <-- QUIT
Fri 2013-10-18 12:13:06: --> 221 See ya in cyberspace
Fri 2013-10-18 12:13:06: SMTP session successful (Bytes in/out: 4452/471)
Fri 2013-10-18 12:13:06: ----------

SMPT out:

Fri 2013-10-18 12:16:59: Session 2071; child 1
Fri 2013-10-18 12:16:59: Parsing message <d:\mdaemon\queues\remote\pd75000394565.msg>
Fri 2013-10-18 12:16:59: * From: MDaemon@mydomain.ru
Fri 2013-10-18 12:16:59: * To: armorersz301@heattreatmentchina.ru
Fri 2013-10-18 12:16:59: * Subject: Warning: admin@mydomain.ru - User unknown!
Fri 2013-10-18 12:16:59: * Size (bytes): 3615
Fri 2013-10-18 12:16:59: * Message-ID: <MDAEMON0017201310181215.AA1528418@mail.mydomain.ru>
Fri 2013-10-18 12:16:59: Attempting SMTP connection to [heattreatmentchina.ru]
Fri 2013-10-18 12:16:59: Resolving MX records for [heattreatmentchina.ru] (DNS Server: 192.168.173.5)...
Fri 2013-10-18 12:16:59: * Сервер имен не содержит допустимых записей нужного типа для этого домена.
Fri 2013-10-18 12:16:59: Attempting SMTP connection to [heattreatmentchina.ru:25]
Fri 2013-10-18 12:16:59: Resolving A record for [heattreatmentchina.ru] (DNS Server: 192.168.173.5)...
Fri 2013-10-18 12:16:59: * D=heattreatmentchina.ru TTL=(53) A=[213.108.252.167]
Fri 2013-10-18 12:16:59: Attempting SMTP connection to [213.108.252.167:25]
Fri 2013-10-18 12:16:59: * 213.108.252.167 in connection failure cache for up to 2 minutes due to previous connection failure(s)
Fri 2013-10-18 12:16:59: Возраст этого сообщения равен 1 минутам; осталось 29 минут его нахождения в этой очереди
Fri 2013-10-18 12:16:59: SMTP session terminated (Bytes in/out: 0/0)
Fri 2013-10-18 12:16:59: ----------
Fri 2013-10-18 12:17:00: Session 2076; child 3

all - лог:

Fri 2013-10-18 12:19:01: Session 2185; child 4
Fri 2013-10-18 12:19:00: Parsing message <d:\mdaemon\queues\remote\pd75000394573.msg>
Fri 2013-10-18 12:19:00: * From: MDaemon@mydomain.ru
Fri 2013-10-18 12:19:00: * To: writable192@statesville.net
Fri 2013-10-18 12:19:00: * Subject: Warning: admin@mydomain.ru - User unknown!
Fri 2013-10-18 12:19:00: * Size (bytes): 3702
Fri 2013-10-18 12:19:00: * Message-ID: <MDAEMON0025201310181217.AA1704873@mail.mydomain.ru>
Fri 2013-10-18 12:19:00: Attempting SMTP connection to [statesville.net]
Fri 2013-10-18 12:19:00: Resolving MX records for [statesville.net] (DNS Server: 192.168.173.5)...
Fri 2013-10-18 12:19:00: * P=010 S=000 D=statesville.net TTL=(33) MX=[lucy1.dasia.net] {66.187.164.118}
Fri 2013-10-18 12:19:00: * P=020 S=001 D=statesville.net TTL=(33) MX=[asspin2.dasia.net] {66.187.164.116}
Fri 2013-10-18 12:19:00: * P=030 S=002 D=statesville.net TTL=(33) MX=[mastermb.dasia.net] {66.187.164.119}
Fri 2013-10-18 12:19:00: * P=040 S=003 D=statesville.net TTL=(33) MX=[lucy2.dasia.net] {66.187.164.118}
Fri 2013-10-18 12:19:00: * P=050 S=004 D=statesville.net TTL=(33) MX=[lucy3.dasia.net] {66.187.164.118}
Fri 2013-10-18 12:19:00: Attempting SMTP connection to [66.187.164.118:25]
Fri 2013-10-18 12:19:00: * 66.187.164.118 in connection failure cache for up to 2 minutes due to previous connection failure(s)
Fri 2013-10-18 12:19:00: Attempting SMTP connection to [66.187.164.116:25]
Fri 2013-10-18 12:19:00: Waiting for socket connection...
Fri 2013-10-18 12:19:01: * Connection established (192.168.173.250:2126 -> 66.187.164.116:25)
Fri 2013-10-18 12:19:01: Waiting for protocol to start...
Fri 2013-10-18 12:19:01: Socket connection closed by the other side (how rude!)
Fri 2013-10-18 12:19:01: * Winsock Error 10053 Соединение отменено.
Fri 2013-10-18 12:19:01: Соединение прервано
Fri 2013-10-18 12:19:01: Attempting SMTP connection to [66.187.164.119:25]
Fri 2013-10-18 12:19:01: * 66.187.164.119 in connection failure cache for up to 2 minutes due to previous connection failure(s)
Fri 2013-10-18 12:19:01: Attempting SMTP connection to [66.187.164.118:25]
Fri 2013-10-18 12:19:01: * 66.187.164.118 in connection failure cache for up to 2 minutes due to previous connection failure(s)
Fri 2013-10-18 12:19:01: Attempting SMTP connection to [66.187.164.118:25]
Fri 2013-10-18 12:19:01: * 66.187.164.118 in connection failure cache for up to 2 minutes due to previous connection failure(s)
Fri 2013-10-18 12:19:01: Возраст этого сообщения равен 1 минутам; осталось 29 минут его нахождения в этой очереди
Fri 2013-10-18 12:19:01: SMTP session terminated (Bytes in/out: 0/0)
Fri 2013-10-18 12:19:01: ----------

SpamAssasin: (Не могу понять, по какой причине не происходит обработка)

P.s. Спам пока не разу не обученный.

Fri 2013-10-18 00:08:39: (SMTP) Spam Filter processing d:\mdaemon\queues\temp\md50000091274.tmp...
Fri 2013-10-18 00:08:39: * Message return-path: enthusing2@npgcable.com
Fri 2013-10-18 00:08:39: * Message ID: 20131017220740.R3GQ7DAZ0QO@npgcable.com
Fri 2013-10-18 00:08:39: Start SpamAssassin results
Fri 2013-10-18 00:08:39: 00.00 points, 5.0 required;
Fri 2013-10-18 00:08:39: End SpamAssassin results
Fri 2013-10-18 00:08:39: ----------

Хотя по этому письму была проведена полная проверка.

Fri 2013-10-18 00:12:18: (SMTP) Spam Filter processing d:\mdaemon\queues\temp\md50000091322.tmp...
Fri 2013-10-18 00:12:18: * Message return-path: atgoh@singnet.com.sg
Fri 2013-10-18 00:12:18: * Message ID: 201310172011.r9HKADw3021827@smtp18.singnet.com.sg
Fri 2013-10-18 00:12:18: Start SpamAssassin results
Fri 2013-10-18 00:12:18: 09.20 points, 5.0 required;
Fri 2013-10-18 00:12:18: * 0.0 HTML_MESSAGE BODY: HTML included in message
Fri 2013-10-18 00:12:18: * 2.9 TVD_SPACE_RATIO BODY: TVD_SPACE_RATIO
Fri 2013-10-18 00:12:18: * 1.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
Fri 2013-10-18 00:12:18: * 0.1 RDNS_DYNAMIC Delivered to trusted network by host with
Fri 2013-10-18 00:12:18: * dynamic-looking rDNS
Fri 2013-10-18 00:12:18: * 1.5 MSGID_FROM_MTA_HEADER Message-Id was added by a relay
Fri 2013-10-18 00:12:18: * 0.0 MISSING_MIMEOLE Message has X-MSMail-Priority, but no X-MimeOLE
Fri 2013-10-18 00:12:18: * 2.7 FORGED_MUA_MOZILLA Forged mail pretending to be from Mozilla
Fri 2013-10-18 00:12:18: * 0.3 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML
Fri 2013-10-18 00:12:18: End SpamAssassin results
Fri 2013-10-18 00:12:18: ---------- [/more]

akbr1k

Давайте будем последовательно разбираться.


Цитата:

Fri 2013-10-18 12:13:02: Accepting SMTP connection from [192.168.173.254:33971]
............................................................
Fri 2013-10-18 12:13:03: --> 250 <temporaries857@inbox.ru>, Sender ok

192.168.173.254 - это ваш локальный адрес?
Почему внешняя почта с домена inbox.ru идёт с этого адреса?
Как у вас организовано подключение к интернету?

DNS-BL и Динамический скрининг не будут работать по адресам для этой сети 192.168.173.0 !!!

Давайте последователь:

1. 192.168.173.254 - локальный адрес (Тут стоит ISA). 2 сетевых, в одну линк от провайдера, во вторую локалка.

2. Почта приходит с адреса 192.168.173.254 потому что там стоит Isa в которой проброшены порты. Соответственно, Isa принимает, и дальше передает на Mdaemon (192.168.173.250)

3. Подключение к интернету организованно следующим способом:
1) Имеем 2 провайдера.
2) Через одного гуляем Офис, через второго ходит все остальное в том числе Mdaemon.
3) Nslookup -q=mx mail.mуdomain.ru ответ:

server: gefest.mуdomain.local
adress: 192.168.173.5 (Тут стоит на DNS)

mуdomain.ru
primary name server = ns.wtr.ru
responsible mail addr = advt.relcom.ru


P.s. Знаю что задаю глупые вопросы, но с Mdaemon не работал ранее...