emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.   Все версии MDaemon Почтовый сервер MDaemon (обзор) Документация MDaemon 8 (рус) Настройка MDaemon (рус) FAQ по MDaemon (рус) FAQ. Прежде чем спросить посмотри здесь! (рус) Закрытие релея на MDaemon Закрытие релея Mdaemon инструкция от ALTN   Инструкция по установке и настройке  MDaemon 6.x 7.x Инструкция по обучению антиспам-фильтра байеса Mdaemon 9.5 руководство пользователя (рус) Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее) Файл скрининг хостов ipscreen.dat....   За лекарствами в варёзник Обсуждение в программах   Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!       Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL! Прочитать можно тут http://dsbl.org  и тут http://dsbl.org/node/4#comments     Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP       Предыдущие части этой темы:   #2; #1. Всего записей: 11835 | Зарегистр. 05-06-2002 | Отправлено: 14:09 12-08-2007 | Исправлено: Clavik, 09:06 30-10-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leuda Дык там точной причины нет, пишут общее - трояны, вири, спам:       *  Trojan/virus infestations or script exploits.     * Misdirected delayed bounces and auto-responders.     * SMTP AUTH insecurity. Весь список причин указан здесь -  http://www.spamcop.net/fom-serve/cache/297.html Зайди сюда - http://www.spamcop.net/bl.shtml   там вводи ip и жмакни Enter , на новой странице читай. а потом жмакни внизу Кнопу - Dispute listing  - там возможно будут подробности, но маловероятно. 90% случаев попадания в блоклисты - SMTP трояны в сетях с NAT-ом на рабочих станциях.           ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11790 | Зарегистр. 10-12-2003 | Отправлено: 13:12 12-10-2007

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно глупый вопрос, НО народ не может отослать сразу много сообщений где это настраиваться? с локалки в локальную же сеть внтури сервера? Всего записей: 452 | Зарегистр. 15-02-2005 | Отправлено: 13:41 12-10-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Remzy Много это сколько? ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 13:59 12-10-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leuda Вот-вот. Нефиг им. Проверь станции антивирями антиспайварями антитроянами. или погляди лог исы, может там  видишь  от кого прет большой трафик по 25 порту кроме демона.   Remzy Setup - Miscalaneus Options  -Servers - Allow this many RCPT commands per message (RFC says 100)       Добавлено: Ruza Если много адресов, то лучше сделать в демоне списки рассылки и отправлять на них, а не слать кучу от клиента. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11790 | Зарегистр. 10-12-2003 | Отправлено: 15:42 12-10-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hlebunov по второму вопросу  - Увеличить число сессий SMTP  - Primary domain - Session  - Maximum concurrent SMTP inbound sessions         Добавлено: по первому вопросу всё что тут написано сделано ? - http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01623 ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11790 | Зарегистр. 10-12-2003 | Отправлено: 17:22 15-10-2007

Buzzn_hornet Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята здравствуйте, два вопроса.   1. С недавнего времени стали приходить писма с битыми архивами. Уже попробовал принять письма с отключенным антивирусом... не получается.   2. Версия мдемона у меня 6.7.7 - возможна ли миграция на 9.5 с сохранением всех баз по пользователям, настройкам итп. Всего записей: 266 | Зарегистр. 03-06-2003 | Отправлено: 04:08 16-10-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Buzzn_hornet Цитата: стали приходить писма с битыми архивами. Проверяй канал, сетевые карты, свич.   Цитата: у меня 6.7.7 - возможна ли миграция на 9.5 с сохранением всех баз по пользователям, настройкам итп. Да. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11790 | Зарегистр. 10-12-2003 | Отправлено: 06:47 16-10-2007

DevilsAdvocate Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Buzzn_hornet Цитата: 2. Версия мдемона у меня 6.7.7 - возможна ли миграция на 9.5 с сохранением всех баз по пользователям, настройкам итп. Я вообще с версии 3 мигрировал на 9.5 с сохранением всех настроек и т.д. и т.п. Всего записей: 548 | Зарегистр. 26-10-2004 | Отправлено: 09:35 16-10-2007

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hlebunov Попробуй все-таки ваще вырубить DEP, с помощью AlwaysOff Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 13:37 16-10-2007

vlazari Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет всем. С недавних пор начали приходить письма от info@xxxx.xx, где xx - каждый раз разные. Каждый день валят по 50 писем. с разных IP. Как защититься от такого вида спама? содержимое писем каждый раз разное, но на русском. Всего записей: 243 | Зарегистр. 20-09-2005 | Отправлено: 14:00 16-10-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlazari Посмотреть логи SMTP-IN на предмет HELO/EHLO c этими сессиями, проанализровать заголовки писем на что-то общее и по ним банить. DNSBL включен ? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11790 | Зарегистр. 10-12-2003 | Отправлено: 14:29 16-10-2007

vlazari Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ipmanyak DNSBL включён. Вот пример одного из писем (а заголовки всегда разные и домен отправителя тоже).       Добавлено: ipmanyak DNSBL включён. Вот пример одного из писем (а заголовки всегда разные и домен отправителя тоже).   Tue 2007-10-16 15:38:05: Session 6666; child 6; thread 4944 Tue 2007-10-16 15:37:35: Accepting SMTP connection from [89.179.108.33 : 2324] Tue 2007-10-16 15:37:35: --> 220-xxxx.org ESMTP MDaemon 9.5.6; Tue, 16 Oct 2007 15:37:35 +0300 Tue 2007-10-16 15:37:35: --> 220 xxxx.ORG ESMTP Tue 2007-10-16 15:37:36: <-- HELO 89-179-108-33.broadband.corbina.ru Tue 2007-10-16 15:37:36: --> 250 xxxx.org Hello 89-179-108-33.broadband.corbina.ru, pleased to meet you Tue 2007-10-16 15:37:36: <-- MAIL FROM: <info@drady.net> Tue 2007-10-16 15:37:37: --> 250 <info@drady.net>, Sender ok Tue 2007-10-16 15:37:37: <-- RCPT TO: <xxxx@xxxx.org> Tue 2007-10-16 15:37:37: Performing DNS-BL lookup (89.179.108.33 - connecting IP) Tue 2007-10-16 15:37:37: *  opm.blitzed.org - passed Tue 2007-10-16 15:37:37: *  bl.spamcop.net - passed Tue 2007-10-16 15:37:57: *  zen.spamhaus.org - timed out (10 second wait) Tue 2007-10-16 15:37:57: ---- End DNS-BL results Tue 2007-10-16 15:37:57: --> 250 <xxxx@xxxx.org>, Recipient ok Tue 2007-10-16 15:37:58: <-- RCPT TO: <xxxx@xxxx.org> Tue 2007-10-16 15:37:58: --> 250 <xxxx@xxxx.org>, Recipient ok Tue 2007-10-16 15:37:58: <-- RCPT TO: <xxxx@xxxx.org> Tue 2007-10-16 15:37:58: --> 250 <xxxx@xxxx.org>, Recipient ok Tue 2007-10-16 15:37:59: <-- RCPT TO: <xxxx@xxxx.org> Tue 2007-10-16 15:37:59: --> 250 <xxxx@xxxx.org>, Recipient ok Tue 2007-10-16 15:37:59: <-- DATA Tue 2007-10-16 15:37:59: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000033364.tmp Tue 2007-10-16 15:37:59: --> 354 Enter mail, end with <CRLF>.<CRLF> Tue 2007-10-16 15:38:04: Message size: 48004 bytes Tue 2007-10-16 15:38:04: Passing message through AntiVirus (Size: 48004)... Tue 2007-10-16 15:38:04: *  Message is clean (no viruses found) Tue 2007-10-16 15:38:04: ---- End AntiVirus results Tue 2007-10-16 15:38:04: Passing message through Spam Filter (Size: 48004)... Tue 2007-10-16 15:38:05: *  1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry Tue 2007-10-16 15:38:05: *  3.8 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr Tue 2007-10-16 15:38:05: *       2) Tue 2007-10-16 15:38:05: *  0.1 HTML_90_100 BODY: Message is 90% to 100% HTML Tue 2007-10-16 15:38:05: * -4.7 BAYES_00 BODY: Bayesian spam probability is 0 to 1% Tue 2007-10-16 15:38:05: *      [score: 0.0001] Tue 2007-10-16 15:38:05: *  0.0 HTML_MESSAGE BODY: HTML included in message Tue 2007-10-16 15:38:05: ---- End SpamAssassin results Tue 2007-10-16 15:38:05: Spam Filter score/req: 0.30/12.0 Tue 2007-10-16 15:38:05: Message creation successful: c:\mdaemon\queues\inbound\md50000572599.msg Tue 2007-10-16 15:38:05: --> 250 Ok, message saved <Message-ID: 002d01c80fe9$4e284e00$55c29b0a@squall> Tue 2007-10-16 15:38:05: <-- QUIT Tue 2007-10-16 15:38:05: --> 221 See ya in cyberspace Tue 2007-10-16 15:38:05: SMTP session successful (Bytes in/out: 48216/502)   Всего записей: 243 | Зарегистр. 20-09-2005 | Отправлено: 17:44 16-10-2007

Buzzn_hornet Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Начал канал проверять. Спасибо. С провайдерами.   DevilsAdvocate какие либо хитрости есть? Где фак почитать можно? Всего записей: 266 | Зарегистр. 03-06-2003 | Отправлено: 03:08 17-10-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlazari Цитата: <-- HELO 89-179-108-33.broadband.corbina.ru   Такие helo нужно сразу убивать !  Это спамеры, сидящие на ADSL ! Нормальный почтарь не будет иметь такое имя! Тебе даже антиспам про это пишет - Цитата: *  3.8 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr     Занеси в HOSTSCREEN такие шаблоны с запретом:   *.*.*.0*   *.*.*.1*   *.*.*.2*   *.*.*.3*   *.*.*.4*   *.*.*.5*   *.*.*.6*   *.*.*.7*   *.*.*.8*   *.*.*.9*   *-*-0*   *-*-1*   *-*-2*   *-*-3*   *-*-4*   *-*-5*   *-*-6*   *-*-7*   *-*-8*   *-*-9* Можешь еще глянуть для примера шаблоны от Clavik и подстроить для себя - http://forum.ru-board.com/topic.cgi?forum=8&topic=22938&start=101&limit=1&m=1#1   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11790 | Зарегистр. 10-12-2003 | Отправлено: 06:39 17-10-2007 | Исправлено: ipmanyak, 06:40 17-10-2007

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak эм.. а пользователям как отправлять? не все же юзать вебморду. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:56 17-10-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#3)

emx (17-01-2009 20:15): http://forum.ru-board.com/topic.cgi?forum=8&topic=30717

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование