Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#5)

Автор: Namsik
Дата сообщения: 24.10.2013 10:00
фиктивный в плане каком? ну впринцепи да извне к нему не приконектиться только находясь в сети с ним можно приконектиться непосредсвенно с ним, а так доменные имена совпадают с теми что снаружи... на самом деле мне не особо важна именно синхронизация мне важно чтобы эти люди смогли при отправки из локальных машин проверять почту извне организации, т.к если как сейчас есть то это локальное письмо и придет на локальный адрес этого человека ну при етом снаружи нечего не измениться.
Автор: ipmanyak
Дата сообщения: 24.10.2013 10:21
Namsik Варианты для этих троих перцев:
1 - отключаете Multi POP для них. Заставляете их юзать только web интерфейс https://m.mastermail.ru
2 - выставляете web интерфейс вашего Mdaemon в инет, Multi POP для них не отключаете. Заставляете их юзать только web интерфейс вашего Mdaemon
3 - выставляете сам почтовик Mdaemon в инет. Multi POP для них не отключаете. Настраиваете почтовые клиенты на IMAP протокол к вашему почтовику.

Поскольку перцы хотят юзать почту и со смартфонов и др устройств, и дабы не иметь мороки с их девайсами для админа, я бы посадил их на WEB , то есть варианты 1 или 2.
Если выберете вариант 3, советую завести тестовый ящик, и сначала всё проделать на нем, и для компов и особенно для мобильных девайсов
Автор: qxaszw12
Дата сообщения: 24.10.2013 11:42
Namsik


Цитата:
попробую вкратце описать проблему, у меня почта основная на внешнем домене

Извините, а что вам мешает настроить и запустить почтовую систему в нормальной конфигурации? Зачем такие трудности? Я понимаю, что надёжность распределённых систем значительно выше, но и в обслуживании они более трудоёмкие.
Зарегистрируйте новый домен и настройте его на MDaemon'е. На старый домен почта будет приходить на mastermail.ru и вы точно так же будете забирать её к себе (или пропишите в DNS MX-записи с вашими IP'шниками), а отсылать будете уже с нового домена.
Мне кажется это самый простой вариант.


Автор: plastunspb
Дата сообщения: 24.10.2013 14:09
[more] Добрый день.
При переезде со старого сервера на новый, решил отказаться от метода забирания почты сервером у хостера. И сделал что бы почта сразу напрямую шла на наш сервер.

В DNS-зонах прописал:


@    IN    NS     ns.masterhost.ru.
IN    NS     ns1.masterhost.ru.
IN    NS     ns2.masterhost.ru.
    @    IN    MX 10     mail-tekknow
    mail    IN    A     193.104.69.228
    mail-tekknow    IN    A     193.104.69.228

Вся почта приходит уходит. Почти вся. Кроме писем на 1-2 ящика. Вот лог отправки:

Thu 2013-10-24 14:14:52: * To: zaharevich@ecbk.ru
Thu 2013-10-24 14:14:52: * Size (bytes): 6599586
Thu 2013-10-24 14:14:52: Attempting SMTP connection to [ecbk.ru]
Thu 2013-10-24 14:14:52: Resolving MX records for [ecbk.ru] (DNS Server: 193.104.69.1)...
Thu 2013-10-24 14:14:52: * Сервер имен не содержит допустимых записей нужного типа для этого домена.
Thu 2013-10-24 14:14:52: Attempting SMTP connection to [ecbk.ru:25]
Thu 2013-10-24 14:14:52: Resolving A record for [ecbk.ru] (DNS Server: 193.104.69.1)...
Thu 2013-10-24 14:14:52: * D=ecbk.ru TTL=(10) A=[194.85.61.78]
Thu 2013-10-24 14:14:52: Attempting SMTP connection to [194.85.61.78:25]
Thu 2013-10-24 14:14:52: Waiting for socket connection...
Thu 2013-10-24 14:14:52: * Connection established (127.0.0.1:3300 -> 194.85.61.78:25)
Thu 2013-10-24 14:14:52: Waiting for protocol to start...
Thu 2013-10-24 14:15:13: Socket connection closed by the other side (how rude!)
Thu 2013-10-24 14:15:13: Возраст этого сообщения равен 0 дням; для его доставки осталось 2 дней
Thu 2013-10-24 14:15:13: SMTP session terminated (Bytes in/out: 0/0)

Куда копать?
nslookup выдает что ecbk.ru это нежелательная запись.
Проблемы у него получается?

И еще 1

Thu 2013-10-24 14:14:52: * To: ShteinLP@tetrun.ru
Thu 2013-10-24 14:14:52: * Message-ID: <002601cecf9e$c7966df0$56c349d0$@tek-know.ru>
Thu 2013-10-24 14:14:52: Attempting SMTP connection to [tetrun.ru]
Thu 2013-10-24 14:14:52: Resolving MX records for [tetrun.ru] (DNS Server: 193.104.69.1)...
Thu 2013-10-24 14:14:52: * P=004 S=000 D=tetrun.ru TTL=(1230) MX=[newmail2.tetrun.ru] {78.140.9.153}
Thu 2013-10-24 14:14:52: * P=005 S=001 D=tetrun.ru TTL=(1230) MX=[ttk3.tetrun.ru] {94.251.110.62}
Thu 2013-10-24 14:14:52: * P=010 S=002 D=tetrun.ru TTL=(1230) MX=[mail.tetrun.ru] {91.210.73.110}
Thu 2013-10-24 14:14:52: Attempting SMTP connection to [78.140.9.153:25]
Thu 2013-10-24 14:14:52: Waiting for socket connection...
Thu 2013-10-24 14:14:52: * Connection established (127.0.0.1:3288 -> 78.140.9.153:25)
Thu 2013-10-24 14:14:52: Waiting for protocol to start...
Thu 2013-10-24 14:14:52: <-- 220 tngi.ru ESMTP MDaemon 9.6.1; Thu, 24 Oct 2013 17:26:49 +0700
Thu 2013-10-24 14:14:52: --> EHLO tek-know.ru
Thu 2013-10-24 14:14:52: <-- 501 This server will not accept forged credentials; you are not 'tek-know.ru'
Thu 2013-10-24 14:14:52: --> HELO tek-know.ru
Thu 2013-10-24 14:14:52: Socket connection closed by the other side (how rude!)
Thu 2013-10-24 14:14:52: Attempting SMTP connection to [94.251.110.62:25]
Thu 2013-10-24 14:14:52: Waiting for socket connection...
Thu 2013-10-24 14:14:52: * Connection established (127.0.0.1:3314 -> 94.251.110.62:25)
Thu 2013-10-24 14:14:52: Waiting for protocol to start...
Thu 2013-10-24 14:15:13: Socket connection closed by the other side (how rude!)
Thu 2013-10-24 14:15:13: Attempting SMTP connection to [91.210.73.110:25]
Thu 2013-10-24 14:15:13: Waiting for socket connection...
Thu 2013-10-24 14:15:13: * Connection established (127.0.0.1:3322 -> 91.210.73.110:25)
Thu 2013-10-24 14:15:13: Waiting for protocol to start...
Thu 2013-10-24 14:15:34: Socket connection closed by the other side (how rude!)
Thu 2013-10-24 14:15:34: Возраст этого сообщения равен 1 дням; для его доставки осталось 1 дней
Thu 2013-10-24 14:15:34: SMTP session terminated (Bytes in/out: 145/36)

На форуме находил темы только когда отправляющий сервер возвращает 501 This server will not accept forged credentials; you are not 'tek-know.ru'

а не принимающий.

Это все же проблема у меня или у принимающих сторон? Т.к. из 4ех настроенных доменов на MDaemon , проблема только вот с этим - tek-know.ru [/more]
Автор: ipmanyak
Дата сообщения: 24.10.2013 15:19
plastunspb
Код: C:\>nslookup -q=mx ecbk.ru
&#9572;хЁтхЁ: google-public-dns-b.google.com
Address: 8.8.4.4
Не заслуживающий доверия ответ:
ecbk.ru MX preference = 20, mail exchanger = smtp2.ecbk.ru
ecbk.ru MX preference = 10, mail exchanger = smtp.ecbk.ru
Автор: vlary
Дата сообщения: 24.10.2013 15:46
plastunspb Собственно, к MDaemon отношения это не имеет, как говорится, на его месте мог бы быть каждый (сервер).
По порядку:
1. Что-то не так с вашим ДНС сервером.
Цитата:
Thu 2013-10-24 14:14:52: Resolving MX records for [ecbk.ru] (DNS Server: 193.104.69.1)...
Thu 2013-10-24 14:14:52: *  Сервер имен не содержит допустимых записей нужного типа для этого домена.
Thu 2013-10-24 14:14:52: Attempting SMTP connection to [ecbk.ru:25]
Thu 2013-10-24 14:14:52: Resolving A record for [ecbk.ru] (DNS Server: 193.104.69.1)...
Thu 2013-10-24 14:14:52: *  D=ecbk.ru TTL=(10) A=[194.85.61.78]
Мой сервер не указ, но возьмем Гугловский:
Код: nslookup -type=mx ecbk.ru 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Неофициальный ответ:
ecbk.ru MX preference = 20, mail exchanger = smtp2.ecbk.ru
ecbk.ru MX preference = 10, mail exchanger = smtp.ecbk.ru

nslookup smtp.ecbk.ru 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Неофициальный ответ:
Name: smtp.ecbk.ru
Address: 89.105.144.247

nslookup ecbk.ru 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Неофициальный ответ:
Name: ecbk.ru
Address: 89.105.144.247
Автор: plastunspb
Дата сообщения: 24.10.2013 15:54

Цитата:
Советую сменить его на гуглевские


Thu 2013-10-24 16:53:30: Resolving MX records for [ntek.ru] (DNS Server: 8.8.8.8)...
Thu 2013-10-24 16:53:30: * Сервер имен сообщает о технических проблемах
Thu 2013-10-24 16:53:30: Attempting SMTP connection to [ntek.ru:25]
Thu 2013-10-24 16:53:30: Resolving A record for [ntek.ru] (DNS Server: 8.8.8.8)...
Thu 2013-10-24 16:53:31: * Сервер имен сообщает о технических проблемах
Thu 2013-10-24 16:53:31: Возраст этого сообщения равен 0 дням; для его доставки осталось 2 дней


не получается и с ними...
Автор: vlary
Дата сообщения: 24.10.2013 15:58
plastunspb
Цитата:
не получается и с ними...
Ну, тут можно не расстраиваться, похоже, домен тихо сдох.
Код: $ nslookup -type=mx ntek.ru
Server: 10.1.1.1
Address: 10.1.1.1#53

** server can't find ntek.ru: NXDOMAIN

$ nslookup ntek.ru
Server: 10.1.1.1
Address: 10.1.1.1#53

** server can't find ntek.ru: NXDOMAIN
Автор: plastunspb
Дата сообщения: 24.10.2013 16:12

Цитата:
2. Настройте в Демоне в качестве параметра HELO/EHLO mail.metrologia-service.ru, и проблема уйдет. С почтовым доменом имя совпадать совершенно не обязано.  


Все перерыл, что-то не нашел такой настройки.

И так DNS оставить провайдерские или все же лучше прописать гугловские 8.8.8.8 и 8.8.4.4 ?
Автор: o6ooo66
Дата сообщения: 24.10.2013 17:33
Товарищи, подскажите в чем трабла? В белом списке домен есть...
При отправке почты мне, им (ChinaLifeRe) приходит вот такой лог.

Generating server: BJ-MAIL-02.chinalifere.local

tverskoy@lancasterbroker.ru
mail.x.ru #501 Domain must resolve ##

ustenko@lancasterbroker.ru
mail.x.ru #501 Domain must resolve ##

Original message headers:

Received: from BJ-MAIL-01.ChinaLifeRe.local (172.19.1.165) by
mail.chinalifere.cn (172.19.1.170) with Microsoft SMTP Server (TLS) id
14.1.218.12; Thu, 24 Oct 2013 14:05:41 +0800
Received: from BJ-MAIL-01.ChinaLifeRe.local ([172.19.1.165]) by bj-mail-01
([172.19.1.165]) with mapi id 14.01.0218.012; Thu, 24 Oct 2013 14:05:49
+0800
From: =?gb2312?B?zuLh1A==?= <wusong@ChinaLifeRe.cn>
To: "x@x.ru" <x@x.ru>,
"x@x.ru" <x@x.ru>
Subject: FW: Quotation_Personal Accident_Gelios (Russia)
Thread-Topic: Quotation_Personal Accident_Gelios (Russia)
Thread-Index: Ac7Qfvl5ElA27YWEQt+qO7DIYVwLzw==
Date: Thu, 24 Oct 2013 06:05:48 +0000
Message-ID: <E9523E83D698B64D909627C2D210806D5AF0DD@bj-mail-01>
Accept-Language: en-GB, zh-CN, en-US
Content-Language: zh-CN
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [172.19.50.89]
Content-Type: multipart/related;
boundary="_004_E9523E83D698B64D909627C2D210806D5AF0DDbjmail01_";
type="multipart/alternative"
MIME-Version: 1.0
Return-Path: wusong@ChinaLifeRe.cn
X-TM-AS-Product-Ver: SMEX-10.0.0.4211-7.000.1014-20238.004
X-TM-AS-Result: No--28.026000-8.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No
Автор: vlary
Дата сообщения: 24.10.2013 17:52
plastunspb
Цитата:
Все перерыл, что-то не нашел такой настройки.  
Настройка > Диспетчер доменов > Имя хоста SMTP
Цитата:
Здесь вводится значение полного доменного имени FQDN (Fully Qualified Domain Name) для использования в команде SMTP HELO/EHLO при отправке почты для этого домена.

Цитата:
И так DNS оставить провайдерские или все же лучше прописать гугловские 8.8.8.8 и 8.8.4.4 ?
Раз провайдерские такие кривые, то лучше прописать Гугловские. По крайней мере, на MDaemon. Я лично предпочитаю свои собственные ДНС (их есть у меня).

Автор: ipmanyak
Дата сообщения: 24.10.2013 19:10
o6ooo66 Надо не их лог смотреть , а свой. Сначала лукапите их домен
nslookup -q=mx chinalifere.cn
смотрите на кого ссылается, ссылается на mx1.chinalifere.cn
лукапите его
nslookup mx1.chinalifere.cn
получаете IP - 211.103.186.173
Большая вероятность, что именно с него к вам будет коннект, но не всегда.
Смотрите в своем логе сессию от их сервера. Если коннект идет от 211.103.186.173, то

Код: лукапим в обратной зоне
nslookup 211.103.186.173

&#9562;ь : mail.chinalifere.cn
Address: 211.103.186.173

теперб лукапим имя хоста в прямой зоне

nslookup mail.chinalifere.cn

Не заслуживающий доверия ответ:
&#9562;ь : mail.chinalifere.cn
Address: 211.103.186.175
==========================
Автор: o6ooo66
Дата сообщения: 24.10.2013 19:55
ipmanyak, спасибо, за столь развернутый ответ.

а с мыло спалился, и правда
p.s палева нет, просто голову чтоб не засорять людям)
Автор: plastunspb
Дата сообщения: 25.10.2013 08:50

Цитата:
Имя хоста SMTP


Цитата:
то лучше прописать Гугловские


Вроде пока отбоев нет. Спасибо!
Автор: max11165
Дата сообщения: 25.10.2013 10:57
ipmanyak
Спасибо, за конструктивное наставление
Немного подкручу сервер и займусь обновлением)

Есть еще один вопрос:
Не могу настроить исключение по DNS-BL
Как написано в справке, добавил необходимые хосты в DNS-BL. Позднее, когда стали блокироваться нужные письма, добавил исключения в разде: Разрешенные хосты
В разделе :Пропускать обработку DNS-BL для
авторизованные сессии
разрешенные IP
Все разрешеено, но письма все равно блокируются и в лога записано, что блокируются DNS-BL

Примечание: версия стандарт, антиспама нет((
отвечать что-то типа: докупить антиспам и увеличить до Про не надо;) были бы средства давно поставил.
Автор: ipmanyak
Дата сообщения: 25.10.2013 11:09
max11165 покажи кусок лога с такой сессией


Добавлено:
max11165 Начиная с 13.6 Mdaemon существует в двух вериях Lite и Pro.
MDaemon Standard has been renamed to MDaemon Lite
Кто юзал Standart сравните
http://www.altn.com/Products/MDaemon-Email-Server-Windows/MDaemon-Features-Comparison/
Автор: max11165
Дата сообщения: 25.10.2013 12:29
Thu 2013-10-24 11:14:39: Session 2597; child 2
Thu 2013-10-24 11:14:39: Accepting SMTP connection from [194.186.207.34:53034] to [192.168.0.0:25]
Thu 2013-10-24 11:14:39: --> 220 mail.mydomen.ru ESMTP MDaemon 13.0.4; Thu, 24 Oct 2013 11:14:39 +0300
Thu 2013-10-24 11:14:39: <-- EHLO shark12.sberbank.ru
Thu 2013-10-24 11:14:39: Performing IP lookup (shark12.sberbank.ru)
Thu 2013-10-24 11:14:39: * D=shark12.sberbank.ru TTL=(59) A=[194.186.207.34]
Thu 2013-10-24 11:14:39: ---- End IP lookup results
Thu 2013-10-24 11:14:39: --> 250-mail.mydomen.ru Hello shark12.sberbank.ru, pleased to meet you
Thu 2013-10-24 11:14:39: --> 250-ETRN
Thu 2013-10-24 11:14:39: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2013-10-24 11:14:39: --> 250-8BITMIME
Thu 2013-10-24 11:14:39: --> 250 SIZE
Thu 2013-10-24 11:14:39: <-- MAIL FROM:<OTPRAVITEL@sberbank.ru> SIZE=6300 BODY=7BIT
Thu 2013-10-24 11:14:39: Performing PTR lookup (34.207.186.194.IN-ADDR.ARPA)
Thu 2013-10-24 11:14:39: * D=34.207.186.194.IN-ADDR.ARPA TTL=(1440) PTR=[shark12.sberbank.ru]
Thu 2013-10-24 11:14:39: * Gathering A records...
Thu 2013-10-24 11:14:39: * D=shark12.sberbank.ru TTL=(59) A=[194.186.207.34]
Thu 2013-10-24 11:14:39: ---- End PTR results
Thu 2013-10-24 11:14:39: Performing IP lookup (sberbank.ru)
Thu 2013-10-24 11:14:39: * D=sberbank.ru TTL=(1) A=[194.186.207.74]
Thu 2013-10-24 11:14:40: * P=010 S=000 D=sberbank.ru TTL=(60) MX=[shark11.sberbank.ru] {194.186.207.33}
Thu 2013-10-24 11:14:40: * P=010 S=001 D=sberbank.ru TTL=(60) MX=[shark13.sberbank.ru] {194.186.207.32}
Thu 2013-10-24 11:14:40: * P=010 S=002 D=sberbank.ru TTL=(60) MX=[shark12.sberbank.ru] {194.186.207.34}
Thu 2013-10-24 11:14:40: * P=010 S=003 D=sberbank.ru TTL=(60) MX=[shark14.sberbank.ru] {194.186.207.31}
Thu 2013-10-24 11:14:40: ---- End IP lookup results
Thu 2013-10-24 11:14:40: Performing SPF lookup (sberbank.ru / 194.186.207.34)
Thu 2013-10-24 11:14:40: * Policy: v=spf1 mx mx:shark11.sberbank.ru mx:shark12.sberbank.ru mx:shark13.sberbank.ru mx:shark14.sberbank.ru -all
Thu 2013-10-24 11:14:40: * Evaluating mx: match
Thu 2013-10-24 11:14:40: * Result: pass
Thu 2013-10-24 11:14:40: ---- End SPF results
Thu 2013-10-24 11:14:40: --> 250 <OTPRAVITEL@sberbank.ru>, Sender ok
Thu 2013-10-24 11:14:40: <-- RCPT TO:<mail3@mydomen.ru>
Thu 2013-10-24 11:14:40: Производится поиск DNS-BL (194.186.207.34 – соединение с IP)
Thu 2013-10-24 11:14:40: * dnsbl.sorbs.net - прошло
Thu 2013-10-24 11:14:40: * psbl.surriel.com - прошло
Thu 2013-10-24 11:14:40: * sbl.spamhaus.org - прошло
Thu 2013-10-24 11:14:40: * pbl.spamhaus.org - прошло
Thu 2013-10-24 11:14:40: * xbl.spamhaus.org - прошло
Thu 2013-10-24 11:14:40: * b.barracudacentral.org - прошло
Thu 2013-10-24 11:14:49: * list.dsbl.org - прошло
Thu 2013-10-24 11:14:49: * dyna.spamrats.com - прошло
Thu 2013-10-24 11:14:49: * noptr.spamrats.com - прошло
Thu 2013-10-24 11:14:49: * spam.spamrats.com - прошло
Thu 2013-10-24 11:14:50: * ips.backscatterer.org - не удалось - 127.0.0.2
Thu 2013-10-24 11:14:50: ---- Конечные результаты DNS-BL
Thu 2013-10-24 11:14:50: --> 550 194.186.207.34 внесен в черный список на ips.backscatterer.org
Thu 2013-10-24 11:14:50: SMTP session terminated (Bytes in/out: 116/323)
Автор: ipmanyak
Дата сообщения: 25.10.2013 12:49
max11165 94.186.207.34 точно внес в белый список DNS-BL ? Судя по логу - нет.
Зачем вам столько списков DNS-BL ?
1.
sbl.spamhaus.org
pbl.spamhaus.org
xbl.spamhaus.org
Эти 3 списка объединяет zen.spamhaus.org, удали и смени
2. list.dsbl.org перестал работать c 21 мая 2008 года. Об этом в шапке топика написано, убирай.
3. ips.backscatterer.org надо ли вам его юзать? Из него выписывают автоматом только через 4 недели или башлять 118 баксов, я бы убрал.
P.S.
Я юзаю 1 список - zen.spamhaus.org

Автор: qxaszw12
Дата сообщения: 25.10.2013 12:56
max11165
Цитата:
Thu 2013-10-24 11:14:40: * dnsbl.sorbs.net - прошло  
Thu 2013-10-24 11:14:40: * psbl.surriel.com - прошло  
Thu 2013-10-24 11:14:40: * sbl.spamhaus.org - прошло  
Thu 2013-10-24 11:14:40: * pbl.spamhaus.org - прошло  
Thu 2013-10-24 11:14:40: * xbl.spamhaus.org - прошло  
Thu 2013-10-24 11:14:40: * b.barracudacentral.org - прошло  
Thu 2013-10-24 11:14:49: * list.dsbl.org - прошло  
Thu 2013-10-24 11:14:49: * dyna.spamrats.com - прошло  
Thu 2013-10-24 11:14:49: * noptr.spamrats.com - прошло  
Thu 2013-10-24 11:14:49: * spam.spamrats.com - прошло  
Thu 2013-10-24 11:14:50: * ips.backscatterer.org - не удалось - 127.0.0.2  


Зачем вам столько?
Оставьте пару. например:
bl.spamcop.net
cbl.abuseat.org
Хотя мое мнение, что все эти сервера создают больше головное боли, и одной истерики какого-нибудь начальника не получившего какого-нибудь письма (а это однозначно когда-нибудь произойдёт), будет достаточно что бы забить про них как про страшный сон.
Автор: vlary
Дата сообщения: 25.10.2013 12:58
max11165 Ко всем этим доморощенным спискам нужно относиться очень осторожно.
Как то в один из них с какого-то перепугу попала вся сеть нашего нехилого провайдера.
Я позвонил провайдеру, мне ответили, что клали они на эти списки с большим пробором.
И во всяком случае нужно иметь свои цветные списки и давать им приоритет.
В твоем случае это вообще песня, вполне легитимный сервер сбербанка 194.186.207.34,
с правильной PTR, занесли в спамеры. Может кому-то это и надо, но тебе то оно зачем?
Автор: max11165
Дата сообщения: 25.10.2013 14:01

Цитата:
Зачем вам столько списков DNS-BL ?

к сожалению одного спамхауса мало
в основном мой спам держат b.barracudacentral.org и dnsbl.sorbs.net
Проблема в том, что ящики лежат на нашем сайте в открытом доступе и не спамит меня только ленивый. Решить эту проблему я пока не могу. Я периодически проверяю что пропусают сорбс, спапхаус и баракуда, поэтому приходится добавлять. Иначе полдня удаляю виагру, невидимые номера и зеленый кофе.
В целом DNS-BL я доволен, но только с исключениями никак не получается, если настрою будет вообще красота.

vlary

я и сам был в числе таких списков, у меня неделя ушла чтобы удалить мой ip из spamhaus и других листов. А в прошлом месяце обнаружил, что "засветился" в symantec и TrendMicro. Пара писем и все хорошо, я белый и пушистый)
Автор: ipmanyak
Дата сообщения: 25.10.2013 14:06
max11165 Greylising пробовал? Или в твоей версии Mdaemon его нет?
Автор: qxaszw12
Дата сообщения: 25.10.2013 15:08
max11165

Цитата:
я и сам был в числе таких списков, у меня неделя ушла чтобы удалить мой ip из spamhaus и других листов. А в прошлом месяце обнаружил, что "засветился" в symantec и TrendMicro. Пара писем и все хорошо, я белый и пушистый)


Неужели вам не лениво раз в неделю выдирать свой IP из всяких бредовых спамлистов?
И если лениво, то надеюсь вы понимаете что и другим точно-также не хочется это делать.
И самое грустное, что когда вы будете в отпуске, то начальство вам весь мозг вынесет из-за каких-нибудь заблокированных писем.
Прислушайтесь к ipmanyak!
Я бы ещё добавил, что нужно заблокировать всякие прокси и наделать из емайл-адресов на который сыплется основной поток спама спам-ловушки.
После этого вы вообще забудете что такое спам!!!

Автор: max11165
Дата сообщения: 25.10.2013 15:52


Цитата:
max11165 Greylising пробовал? Или в твоей версии Mdaemon  его нет?

Увы это только Про...


Цитата:
Неужели вам не лениво раз в неделю выдирать свой IP из всяких бредовых спамлистов?


я один раз сделал и все... раз в месяц промониторю, не попал ли куда мой ip.


Цитата:
наделать из емайл-адресов


То же проблема: на 40 сотрудников 25 адресов))

Так что, если подскажите как сделать грамотно исключение DNS-BL, буду весьма признателен.
Автор: ipmanyak
Дата сообщения: 25.10.2013 17:35
max11165 Что там делать то? Заносите IP хостов в Белый список DNS-BL да и всё, отмечаете нужные птицы в Options в DNS-BL. Если вы совсем кому-то доверяете (чего не стоит делать), можете занести в трасты, при соответстующей птице в Options в DNS-BL проверки не будет.
Автор: max11165
Дата сообщения: 26.10.2013 00:37

Цитата:
можете занести в трасты, при соответстующей птице в Options в DNS-BL проверки не будет.  

В этом и суть проблемы, я занес а все равно блокируется и не могу понять что не так. добавил разрешенный хост sberbank.ru и ничего, по прежнему блокирует


Автор: vlary
Дата сообщения: 26.10.2013 14:22
max11165
Цитата:
добавил разрешенный хост sberbank.ru и ничего, по прежнему блокирует
А должен был добавить shark11.sberbank.ru
Автор: Namsik
Дата сообщения: 28.10.2013 03:01
Если в мдемоне 130 юзеров.... и у каждого почта возможно ли корректная работа сбора почты автоматом, а не динамического получения почты через мульти поп.... т.к у меня стояло сперва при каждой связи с удаленным сервером т.е это было ~5 минут.... ну потом как я начал добавлять юзеров это правило вдруг улетучелось.... и появились дырки в получении почты в час.... в пол часа.... а некоторым людям это критично... можно ли что то подкрутить или просто стоит попробывать галочку которая по середине получать почту через сколько то раз подлючения к удаленному серверу
Автор: ipmanyak
Дата сообщения: 28.10.2013 05:32
Namsik Сам спросил - сам ответил.
Автор: Namsik
Дата сообщения: 28.10.2013 07:21

Цитата:
Namsik Сам спросил - сам ответил

Так а если не поможет? ))))

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175

Предыдущая тема: RDP-клиент не видит разрыв связи.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.