» Все о MDaemon (#5)

fly_indiz

Цитата:

просто по моему (ну не только моему - многие знакомые админы согласны) мнению - именно грэйлистинг чаще всего заставляет болеть голову,

А можно узнать, почему у вас сложилось такое мнение?
Ведь задержка почты на 1-2-5 минут скорей всего ни какой роли не играет, а если ещё и хранить данные дней десять, то какие-то большие задержки писем вообще исключены!
Ну а для ситуаций где вопрос стоит на миллионы существует "Белый список".

Моё мнение, что за отсутствие спама нужно чем-то платить и в принципе это довольно-таки дешёвая плата. А бесплатно, к сожалению, в этом мире ни чего не бывает.

ipmanyak
Ага, тока с "PTR record match" с теоретической точки зрения на 100% конечно согласен, а с практической приходится тоже отказываться. Ой как далеко не все средне-нормальные почтовики с которыми довольно часто многим приходится переписываться отвечают этому требованию..
Ну или как вариант можно галку включить и все годы работы выслушивать раза 2 в неделю - почему письмо не пришло, выявлять в логах несоответствие PTR и отсев, заносить в белый список обратных поисков, приносить руководству извинения за недоставленное письмо со словами "в следующий раз с этого адреса обязательно придёт"... и так пока не уволят

qxaszw12
Да, верно, задержка 1-2-5 минут чаще всего ни на что не влияет (Хотя интервалы повторной попытки у всех разные, часто встречается интервал минут в 15).. Иногда правда встречаются придирчивые сотрудники/руководство, но редко до такой степени.
А головная боль часто связана с тем что н-ный процент почтовиков в инете иногда неадекватно реагирует на просьбу "451обождите" и забивают. Или с очень неадекватным интервалом повтора. И примерно также как и в первой части этого поста приходится регулярно заносить в белый список грейлиста с извинениями и нарастающими последствиями.

fly_indiz
Цитата:

и так пока не уволят

Для такого случая полезно время от времени рассылать письма
"для проведения работ по модернизации системы антиспама, Х.Х,ХХХХ она будет отключена с 0.01 по 23.59 МСК".
И пусть, как говорится, почувствуют разницу.

Цитата:

часто встречается интервал минут в 15

Собственно, рекомендованный интервал обработки очереди.
Собственно, суть грейлистинга в том, что львиная доля спама рассылается спам-машинами и ботами,
которые работают "по площадям", тупо по громадным спискам, и им вовсе не интересно
(а чаще это просто не реализовано) повторять рассылку по тем немногочисленным адресам, на которые им ответили 4ХХ.

fly_indiz

Цитата:

заносить в белый список грейлиста с извинениями и нарастающими последствиями.

Мои искренние сочувствия.
Но я избавился от этого просто спросив у начальства - "Почему я должен нести ответственность за чужой криво работающий почтовый сервер?", а на заявление начальства, что их эти проблемы мало волнуют, просто убрал все проверки с их адресов. Терпения хватило от 2 дней до недели. Огребая спама по 100-200 сообщений в день все очень быстро согласились с моими доводами. Ну и конечно же я звонил компьютерщикам обслуживающим проблемные сервера и просил исправить эти косяки, но таких серверов было очень мало

Добавлено:
vlary

Цитата:

Для такого случая полезно время рассылать письма  
"для проведения  работ по модернизации системы антиспама,  Х.Х,ХХХХ она будет отключена с 0.01 по 23.59 МСК".
И пусть, как говорится, почувствуют разницу.  

Абсолютно и на 100% согласен! Самый действенный способ что-то объяснить!
А на хамство типа - "У других всё работает", можно заметить, что у другие адекватные пользователи не шарятся по помойкам в интернете собирая всякую гадость!

vlary
Не очень понял фразы "Для такого случая полезно время рассылать письма"...
И не очень понял зачем отключать систему антиспама (и не понял какой именно инструмент отключать вы имели ввиду. Если вы о тех двух о которых говорил я, т.е. о PTR match и о грейлистинге - так они и так никогда не включались, а спама и так у меня всегда - 0 благодаря всем остальным разумным инструментам мдемона, ради которых я его и использую).. ну да ладно..

Цитата:

Собственно, суть грейлистинга в том, что львиная доля спама рассылается спам-машинами и ботами,
которые работают "по площадям", тупо по громадным спискам, и им вовсе не интересно  
(а чаще это просто не реализовано) повторять рассылку по тем немногочисленным адресам, на которые им ответили 4ХХ.

Это я прекрасно знаю, поэтому я выше и написал что согласен с тем что грейлистинг отсекает практически 100% недоброжелателей. Но возиться с сопутствующей грейлистингу головной болью желания нет никакого. Мне хватает точно такого же практически 100%-го отсева другими инструментами с единственной разницей что голова не болит.

qxaszw12
ну да, я тоже с таких же доводов начинал когда то давно в далёкую бытность (тогда ещё 7-ой мдемон был). Испытывать терпение руководства отключением ВСЕХ инструментов антиспама (что глупо) тоже пытался, и админам косячных, но необходимых для переписок компании, серверов иногда позванивал..
Максимализм (или антиспам ваще не будет работать или будет работать так как я сказал с отрезанием части нужных компании писем), когда админ ставит руководству условия как чтото будет работать - это всётаки немного детский подход, прокатывающий обычно в небольших конторках.. в более крупных и серьёзных руководство ставит задачу и если сотрудник не в состоянии решить задачу на определённом уровне - то его просто заменят на более квалифицированного, у которого хватит динамичности ума представить более подходящее решение.
Да не суть.. Суть в том что вроде давно научился соблюдать довольно идеальный баланс, когда и с белыми списками не нужно возиться каждый день, и с извинениями руководству не сталкиваюсь и спама нет.
Так что сочувствия можно отнести к очень далёким временам, когда действовал такими же методами и не набрал опытом наработок и методик, а щас вроде мягко говоря всё хорошо.

П.С.
А вообще дисскусия правильная завязалась.
Давно интересно кто и как предпочитает разные настройки, доводы разных админов почему как и что используют. У всех же своя стилистика настроек.. в обсуждении многие новички смогут наверняка почерпнуть полезное и сами обсуждающие чего нибудь друг другу донесть.
Есть предложение старожилам мдемона - описать любимые настройки безопасности/антиспама, почему именно такой выбор, личное мнение о полезности от каждого инструмента например в процентах...
В свою очередь могу вечерком расписать свои предпочтения, может кому пригодятся мысли..

Привет всем, как сделать так чтобы тег спам [***SPAM*** Req/Need: _SCORE(0)_/_REQD_] был после темы письма а не перед ним, чтобы было легче удалять повторяющиеся письма.... заранее благодарен.

ipmanyak, vlary, qxaszw12, fly_indiz - Спасибо большое за помощь!!! Вроде бы проблема ушла... по крайне мере эта проблема

Правда теперь вот думаю о проверке по PTR, согласен, что скорее всего, отсеет очень много ненужного спама. Но и доводы fly_indiz, очень сильные ... в плане, что не все соблюдают эти RFC. А руководству без разницы на все эти PTR, RFC и т.д. Хотя люди уже потихоньку начинают понимать, какая попа настаёт без защиты от СПАМа.
В общем, я пока в сомнении вкючать или нет эту проверку ... по идее крупные фирмы, наверное соблюдают все эти правила, и больших проблем возникнуть не должно, а как оно выйдет на практике, покажет только практика =)


fly_indiz

Цитата:

в обсуждении многие новички смогут наверняка почерпнуть полезное и сами обсуждающие чего нибудь друг другу донесть.

Черпаем. Интересно почитать опыт и доводы, опытных людей =)

Цитата:

Есть предложение старожилам мдемона - описать любимые настройки безопасности/антиспама, почему именно такой выбор, личное мнение о полезности от каждого инструмента например в процентах...
В свою очередь могу вечерком расписать свои предпочтения, может кому пригодятся мысли..

100% пригодится.

mightu86

Цитата:

Правда теперь вот думаю о проверке по PTR, согласен, что скорее всего, отсеет очень много ненужного спама. Но и доводы fly_indiz, очень сильные

Я абсолютно согласен с fly_indiz. Иногда эта запись отсутствует и соответственно нужно будет руками вносить домен в whitelist. Например, я уже описывал свою ситуацию, провайдер вообще не может/не хочет и т.д. делать PTR-запись (у меня лично провайдер MTC-регионы), и поэтому до недавнего времени данная запись у меня отсутствовала.

Ну и пропробую продолжить тему -
fly_indiz

Цитата:

А вообще дисскусия правильная завязалась.
Давно интересно кто и как предпочитает разные настройки, доводы разных админов почему как и что используют.

У меня для борьбы со спамом включены только грэйлистинг с задержкой на 1 минуту (раньше было 5) и временем хренения данных 10 дней.
И самое главное средство - "Спам ловушки" (чуть выше я уже писал о методике их применения)
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=2460#16

Спам убивается практически весь (скажем так - 99%).
Так же иногда под настроение анализирую прорвавшийся спам и не задумываясь блокирую всякие proxy (стараюсь блокировать сразу всю сеть) с которой этот спам пришёл.

Фильтрация спама выключена т.к. эффективность этого способа очень низкая и очень высок процент ложных срабатываний.

Проверку на PTR не использую по вышеуказанным причинам.

Списки DNS-BL не использую принципиально (и другим настоятельно не рекомендую), т.к. считаю, что в них в любой момент может попасть абсолютно любой IP'шник, причём контролировать это ни как невозможно, а фирмы которые занимаются торговой деятельностью и массово рассылают свои прайсы, попадают во всякие неадекватные листы по десять раз на дню.

Цитата:

Например, я уже описывал свою ситуацию, провайдер вообще не может/не хочет и т.д. делать PTR-запись (у меня лично провайдер MTC-регионы), и поэтому до недавнего времени данная запись у меня отсутствовала.

Та же беда была, в этой теме где-то отписывался ... оператор КОМСТАР-регионы(принадлежит МТС). Они очень долго пытались понять, что же всё таки я от них хочу ...

Сорри что вчера не успел расписать своё. Вечер оказался занят.
Здесь тогда будет заготовка для поста.

Нус.. начнём.
Мдемон в данный момент юзается только как почтовый пограничник/релей перед фермой эксченджа. Выбран как раз из-за изумительного набора инструментов безопасности/антиспама. Точнее два одинаково настроенных мдемона в виртуалках, разнесённых по двум физическим сервакам для обеспечения отказоустойчивости. На каждый мдемон проброшен 25-ый порт с каждого из двух инет-каналов (две mx-записи на каждый канал). С каждого мдемона почта уже входит внутрь на ферму эксченджа на единый сбалансированный IP.
Теперь по безопасности.
Ну в общем на фильтрацию я не полагаюсь практически вовсе (но не отключена абсолютно, просто байесовы границы задал достаточно однозначные чтобы определённо нужные вещи не отсеклись, позже впишу значения границ, как соберу всю инфу), отсюда и не использую ловушки/обучение.
Так же не могу полагаться на грейлистинг по описанной выше причине. Стоят жесткие условия работы почты и 15-минутное (а иногда вообще неизвестно какое, вплоть до полной потери письма) ожидание прихода у нас недопустимо. То что в настройках грея можно поставить 1-минутное ожидание ещё не значит что тот кто вам шлёт письмо сделает вторую попытку через минуту а не через полчаса.
Теперь на что полагаюсь:
Самое сильное что работает у меня - это hostscreen. Для этого он с годами подпиливался. В шапке приведён неплохой вариант хостскрина, можно выложить получше кстати...
стоит проверка наличия ptr (но не соответствия), проверка ehlo и mail from
релей ессно закрыт, требуется авторизация если письмо от имени локальной учётки с требованием соответствия этой учётке. Список учёток мдемона синхронизируется скриптом с ящиками в эксчендже с автоустановленным сложным неподбираемым паролем.
включён тарпиттинг (параметры впишу), проверка spf, динамический скрининг.
Самое извиняюсь еб#@тое что у меня работает - это ipscreen - ногами не бить ибо самая неоднозначная часть. Тупой подход тут никак нельзя, тут танец с бубном, эксклюзивные наработки, может и выложу какнить.
П.С. пока только заготовка поста - до сервака доберусь - буду расширять.

fly_indiz

Цитата:

Самое извиняюсь еб#@тое что у меня работает - это ipscreen
может и выложу какнить.

Ну для меня он не так актуален (ведущая роль у других средств), но готов отдать файл IPScreen.dat кому-нибудь для дальнейшей обработки.

Здравствуйте!
Подскажите, может что не так делаю.
Создал список рассылки air
добавил трех членов
1@com.ru
2@com.ru
3@com.ru
Отправил письмо на air@com.ru
все работает, письмо все получили.
Потом удаляю список рассылки и создаю учетную запись с таким же именем т.е. air
посылаю письмо на air@com.ru и ничего, письмо в ящик не попадает.

Цитата:

а если поиграться с перенастройкой учётки коннектора в оутлуке с нуля (настроить оутлук заново, предварительно убив его конфигурацию и используемые файлы кэша)? или ещё вариант - обновить коннектор на сервере... пока тока такие мысли.

Всё это сделал - результат тот же А вот на 2003 офисе всё работает... Куда копать - ума не приложу...

polegbkru
Цитата:

письмо в ящик не попадает.

Админ таким терминами не должен общаться! А должен смотреть логи, в частности логи SMTP-IN, ALL-лог, Routing лог и Raw лог.


Добавлено:
GrRusel коннектор какой версии и какой версии офис в том числе его разрядность ? И демон какой версии?
1 - Поробуй отрубить в Outlookе устанволенные в него сторонние плагины, типа акробата, антивируса и др
2 - отрубить антивирус на компе или настрой чтобы не сканил папки аутлука
3 - в антивире настрой чтобы не сканил localcache.db коннектора
4 - если настроить конектор на другую учетку - работает?

Общие рекомендации по OC:

Поднастроить ОС:
- чтобы не грузил все сообщения из всех папок, а только некоторые, например только Inbox. Исключить загрузку папок Deleted, Sent & Junk.
- выставить Download Headers only
- удалить / отключить сторонние плагины в аутлуке (типа акробата, антивируса и др))
- уменьшить число писем в папках, использовать подпапки.
- если на рабочей станции клиента станции стоит антивирус, то localcache.db нужно добавить в исключения антивируса - \Documents and Settings\$username$\Application Data\Alt-N\Outlook Connector 2.0\Accounts\$OutlookProfile$\$username$\)
- большой размер localcache.db значительно уменьшает производительность ОС, проверьте его размер, удалите пустые записи в нем, для этого его нужно сжать. Как сжимать:
1) Close Outlook.
2) Go to control panel and double-click on "mail" icon.
3) Click on the "Data Files..." button
4) Click on your Outlook Connector data file then click the "Settings..." button
5) This brings up the Outlook Connector configuration dialog box.
6) Click on the "Miscellaneous" tab then click on the "Compact" button near the bottom.
7) You will receive a warning that this could take several seconds to several minutes. Click "Yes" button to continue.

Привет всем!
Подскажите, пожалуйста, не могу никак заставить Mdaemon v12.5.6 полноценно работать с AD.
В настройках пользователя настроил мониторинг AD и вроде бы все работает, добавляет пользователей. Но зайти под созданной учеткой не получается(( И не пойму толи я в логине и пароле пишу не то, либо вообще авторизация с AD не пашет (в логах пишет не пройдена авторизация).
Как я понимаю, например у меня домен co.domain.ru, указав в настройках у.з. "Домен Windows для динамической авторизации" -> "co", я должен подключиться по паролю "\\co"? Даже пробовал в самой у.з. пароль прописать "\\co".
Может есть ссылка на труды где описан данный процесс?
Забыл написать, что сервер в домене. Результат по кнопке Тест положительный.

Добавлено:
zaxapoff Мой вам совет - не интгергруйте в АД, я только что написал большой текст почему не стоит это делать, но после нажатия какой-то кнопы текст исчез, а снова набирать не хочу. там было озвучено, что после восстаовелняи из бэкапа сервера,юзеры не могли коннектиться с паролем \\домен - хз почему.
Впрочем снова озвучу. Юзер уволился, вы его в АД или заблочили или удалили. А вам нужно чтобы ящик еще был и 1-2 месяца вам нужно делать переадресаацию на другого юзера. Как это будет при интеграции с АД?

ipmanyak а если просто сменить пароль?)))
Так получается что нет другого надежного способа, кроме как вписывать вручную?(
И что будет, когда нужен будет еще один сервер в этом домене? Как тогда хранить учетки пользователей?

[more] Всем привет. У нас есть прекрасная доисторическая программка, которая позволяет генерировать специальные файлы и посылать их клиентам, а так же принимать от клиентов такие же. На Демоне 7 версии все прекрасно работает, но вот на 13 версии начинается свистопляска. Не проходит авторизация по SMTP, получает ошибку 550. При этом по POP3 он прекрасно связывается со своим ящиком, видит что там ничего нет и уходит... Настройки сервера на дефолте... Кто может помочь разобраться - буду очень признателен.

Sat 2014-03-29 14:16:46: ----------
Sat 2014-03-29 14:17:46: Session 001547; child 0001
Sat 2014-03-29 14:17:46: Accepting SMTP connection from [89.107.120.98:2910] to [89.107.120.99:25]
Sat 2014-03-29 14:17:46: --> 220 mail.тутнаписандомен.ru ESMTP MDaemon 13.5.2; Sat, 29 Mar 2014 14:17:46 +0400
Sat 2014-03-29 14:17:46: <-- HELO
Sat 2014-03-29 14:17:46: --> 550 Invalid or missing command argument(s)
Sat 2014-03-29 14:17:46: <-- QUIT
Sat 2014-03-29 14:17:46: --> 221 See ya in cyberspace
Sat 2014-03-29 14:17:46: SMTP session terminated (Bytes in/out: 13/146)
Sat 2014-03-29 14:17:46: ----------
[/more]

ONLY GAME

Цитата:

Sat 2014-03-29 14:17:46: <-- HELO  
Sat 2014-03-29 14:17:46: --> 550 Invalid or missing command argument(s)

Ваша программулина не передает имя своего домена который должен идти за HELO.
Вероятнее всего ваш MDaemon пытается проверить существование этого домена, а т.к. там ни чего нет, то и завершает сессию.
Проверьте какие проверки у Mdaemon'а включены в обратном поиске?

qxaszw12

Уже думал об этом... дело в том, что даже если снять все галки - вопрос не решаетя((

ONLY GAME

Значит пустое значение является нарушением RFC, а седьмой MDaemon им не полностью соответствовал.

ONLY GAME Ребята, давайте соблюдать RFC.
Их и без нас есть кому нарушать.

zaxapoff Mdaemon хранит учетки у себя в Userlist.dat и вам будет пофиг сколько у вас виндовых доменов и серверов и юзеров. Более того, у нас например в AD учеток много, но половине из них ящики не нужны, поскольку это простые техники и операторы. Зачем плодить лишние ящики демону?

vlary
+5
И именно из-за того что многие вроде бы нормальные серваки не соблюдают - как раз и тяжела борьба с нехорошими. Если б нормальные соблюдали бы, всё было бы проще на порядок.

ONLY GAME После HELO точно пусто и ничего нет? Может далее идут русские символы, то есть имя компа с которого шлется почта?
p.s.
RFC 5321, который пришел на смену RFC 2821, секция 4.1.1.1 в обоих RFC:

Код:
4.1.1.1. Extended HELLO (EHLO) or HELLO (HELO)
These commands are used to identify the SMTP client to the SMTP
server. The argument clause contains the fully-qualified domain name
of the SMTP client, if one is available. In situations in which the
SMTP client system does not have a meaningful domain name (e.g., when
its address is dynamically allocated and no reverse mapping record is
available), the client SHOULD send an address literal (see
Section 4.1.3).

День добрый, очень прошу помощи!
Имеется mdaemon 10.0.5 и 10 ящиков, почтовые клиенты Mozilla Thunderbird, начальство хочет чтобы вся исходящая почта сваливалась на отдельный внутренний почтовый ящик mdaemonа и отправлялась до адресатов только после фильтрации ее двумя секретарями, следовательно желательно чтоб по imap, ума не приложу как это сделать, просто чтоб копия сваливалась, это стандартно делается архивацией исходящих, а как сделать чтоб письмо сразу не улетало, и отправлялась только после подтверждения, не знаю...

kotlyaranat

Цитата:

а как сделать чтоб письмо сразу не улетало, и отправлялась только после подтверждения, не знаю...

А ни как. MDaemon почтовый сервер, а не система документооборота, когда одно событие выполняется только после завершения другого.

Тогда чем можно воспользоваться чтоб это реализовать?

kotlyaranat Как вариант - В настройках всех ящиков кроме секретарей, запретить отправку наружу. Юзеры шлют письма секретерям, в начале письма указывают адреса назначения.

А я бы правило создал с перекладыванием исходящих писем в имап-ящик секретарям. А уже дальше секретарь "фильтрует" и нужные письма перекладывает в исходящие.