Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.
 
Версии  MDaemon, начиная с  17.05  до текущей от ALTN
Версии MDaemon от ССsoftware.ca, не все
FAQ по MDaemon (рус)
FAQ. Прежде чем спросить посмотри здесь! (рус)
Статьи из базы знаний по MDaemon, 528 штук (eng)
Закрытие релея на MDaemon [?]
 
Mdaemon 10.x руководство пользователя (рус)
Mdaemon 11.x руководство пользователя (рус)  
Mdaemon 12.x руководство пользователя (рус)  
Mdaemon 13.x руководство пользователя (рус)
Mdaemon 14.x руководство пользователя (рус)
Mdaemon 15.x руководство пользователя (рус)
Mdaemon 22.x руководство пользователя (eng)
Mdaemon 23.x руководство пользователя (eng)
Mdaemon 23.x руководство пользователя (рус)
 
Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее) [?]
Файл скрининг хостов ipscreen.dat.... [?]
Очистка базы LDaemon, инструкция от ALTN
Установка Ldaemon на новые версии Mdaemon [?]
Использовать учетные записи пользователей Active Directory определенного контейнера при создании учетных записей Mdaemon [?]
Mdaemon.schema  (от Mdaemon 10.0)
 
Как установить почтовый сервер Mdaemon, инструкция от ALTN
Как перенести  Mdaemon  в другой каталог или на другой диск на другую машину, инструкция от ALTN
Как перенести  Mdaemon  в тот же каталог на новую машину или ОС, инструкция от ALTN
Как обновить версию Mdaemon с 32-bit на 64-bit инструкция от ALTN
Как понизить до предыдущей версии MDaemon, инструкция от ALTN
Как выполнить резервное копирование и восстановление MDaemon, инструкция от ALTN
Все статьи базы знаний Mdaemon от ALTN
 
Программа декодирования паролей Multipop под WinXP/W2K3, спасибо сэру r0dent
Та же Программа декодирования паролей Multipop под любую винду, спасибо сэру Lex05
Тоже самое для декодирования паролей Multipop под любую винду, но с графическим интерфейсом и выгрузкой в excel, спасибо сэру Shuum
 
За лекарствами в варёзник [?]
Обсуждение в программах [?]
 
Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!    
Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL!  
Внимание !  DNSBL - dnsbl.njabl.org перестал работать c 1 марта 2013 года. Уберите его из списков DNSBL! Прочитать можно тут http://www.dnsbl.info/dnsbl-njabl-org.php  
 
Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP  
 
Предыдущие части темы: Часть 1 [?] Часть 2 [?]
Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 13:24 10-11-2010 | Исправлено: ipmanyak, 06:09 11-04-2025
bmview

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Парни, помогите. В продолжение темы http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=8740#6 [?]
 
Обновил сервак c 9.5.6 до 24.0.2, но проблема осталась: При приеме некоторых писем (такие бывают крайне редко, но они нужны) сервер пытается создать временный файл и не может закончить. Таймаут сессии я поставил 2 часа, но это ни на что не влияет. Удаленный сервер снова и снова пытается доставить письмо, всегда с одним результатом:
Wed 2024-11-20 22:05:45.060: 02: <-- DATA
Wed 2024-11-20 22:05:45.061: 03: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2024-11-21 00:07:25.117: 04: Connection timed out!
 
Вот содержимое временного файла, который лежит на диске во время приема письма (под катом #):
 
 
Установлено: Винда 7, ms essentials стоит но отключен, брендмауер отключен, в MDaemon внутренний антивирус отключен, проверка вложений отключена. В любом случае, прежде чем что-то проверять - письмо нужно принять и сохранить во временный файл!
 
Кроме MDaemon стоит сервер Filezilla и прокси для интернета CCProxy, останавливал оба сервиса - ничего не меняется.
Скачал и запустил последний Kaspersky Virus Removal Tool - все чисто.
 
При создании временного файла почтовику разве не все равно что там передается? Или он что-то кодирует/раскодирует на лету? Так кодируются вроде только бинарники, а тут просто текст..
Никто не сталкивался с таким явлением?
Всего записей: 26 | Зарегистр. 19-01-2006 | Отправлено: 10:50 21-11-2024 | Исправлено: bmview, 10:53 21-11-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bmview

Цитата:
При создании временного файла почтовику разве не все равно что там передается? Или он что-то кодирует/раскодирует на лету? Так кодируются вроде только бинарники, а тут просто текст..
Никто не сталкивался с таким явлением?

ему - да, а вот тому, что следит за безопасностью в системе - нет.
 
Sysinternals (Microsoft) Process Monitor [?]
посмотрите, что происходит с файлом, что его "трогает".
 
у кого то стоит Касперский

Цитата:
X-KSE-Antivirus-Interceptor-Info: scan successful
X-KSE-Antivirus-Info: Clean, bases: 19.11.2024 20:26:00
X-KSE-BulkMessagesFiltering-Scan-Result: protection disabled
Всего записей: 16300 | Зарегистр. 20-09-2014 | Отправлено: 12:35 21-11-2024
bmview

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii

Цитата:
Sysinternals (Microsoft) Process Monitor [?]
посмотрите, что происходит с файлом, что его "трогает".

Спасибо за подсказку.. посмотрел, ничто его не трогает кроме самого MDaemon: #
 
А вот действия обычного отправления: #
 
 
То есть он принимает и записывает один 4-кб кластер и.. и все. А должен записать все до конца файла. Такое чувство, будто на "том конце" провода чего-то недоговаривают.
Всего записей: 26 | Зарегистр. 19-01-2006 | Отправлено: 15:54 21-11-2024 | Исправлено: bmview, 15:57 21-11-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bmview

Цитата:
посмотрел, ничто его не трогает кроме самого MDaemon:

обращается Total Commander, зачем то, получает информацию о файле.
но тут больше выглядит не как проблема с файлом, а именно с передачей данных в сети.
 
посылают же не напрямик, через другой почтовик - к его логам есть доступ?
Всего записей: 16300 | Зарегистр. 20-09-2014 | Отправлено: 00:33 22-11-2024
bmview

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii

Цитата:
к его логам есть доступ?

Доступа нет. А Total Commander - это я смотрел имя temp-файла чтобы вставить фильтр в Process Monitor.
 
Коллеги, еще такой вопрос: После перехода с 9.5.6 на 24.0.2 стали приходить письма с такой кашей:  
===
0JfQtNGA0LDQstGB0YLQstGD0LnRgtC1IQoK0JLRi9C/0L7Qu9C90Y/RjiDQv9C+0LzQvtGJ0Ywg  
0YHRgtGD0LTQtdC90YLQsNC8INC00LjRgdGC0LDQvdGG0LjQvtC90L3QvtCz0L4g0L7QsdGA0LDQ  
t9C+0LLQsNC90LjRjy4KCtCvINCy0YvQv9C+0LvQvdGP0Y46Ci0g0KHQtdGB0YHQuNGPINC/0L7Q  
...
===
Обычно спам, и их немного, но раньше таких нечитабельных писем не было. Что это, почему это? Кому-то приходит такое или только у меня?
Всего записей: 26 | Зарегистр. 19-01-2006 | Отправлено: 07:23 28-11-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bmview

Цитата:
стали приходить письма с такой кашей:

это не каша, это base64
https://ru.wikipedia.org/wiki/Base64

Цитата:
Здравствуйте!
 
Выполняю помощь студентам дистанционного образования.
 
Я выполняю:
- Сессия по

 
в заголовках

Цитата:
Content-Transfer-Encoding: base64
Всего записей: 16300 | Зарегистр. 20-09-2014 | Отправлено: 07:32 28-11-2024 | Исправлено: Mavrikii, 07:36 28-11-2024
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Profiks1 По хидерам  в первом окне
X-Spam-Status: No, score=4.5 required=5.0 tests=FREEMAIL_FORGED_REPLYTO,  
4.5  меньше чем 5.0, потому статус NO. Тут все правильно.
 
Касательно логов, где 10.00 points, 5.0 required;  
 Покажи или сам погляди настройку - Фильтр спама.
Вероятно у тебя стоит птица на дефолтовое значение :
...пометить как спам , но разрешить продолжение его доставки.
Тут думай  или поменяй на
 
...удалять спам немедленно
или на  
...поместить сообщение в публичную папку спама-ловушки
 
Я бы оставил  дефолтовое значение помечать как спам, но пропускать к клиенту, пусть тот сам решает.
 
Если  поставить -  удалять немедленно, то при ложном срабатывании письмо будет утеряно. Иногда это чревато потерей важного письма
Если пихать в папку спам-ловушки, то кто будет туда глядеть и разгребать накопившийся спам? Ты? Тебе оно надо?
 
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12212 | Зарегистр. 10-12-2003 | Отправлено: 07:20 05-12-2024
Profiks1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, коллеги!  
Подскажите, куда копать. Проблема следующая:
 
Приходит письмо с пометкой в теме письма - Subject: [***SPAM*** Score/Req: 10.00/5.0]
Но SpamAssassin не ставит в заголовке письма - X-Spam-Status: Yes , так как его рейтинг ниже 5.0.  
 
Вот полный заголовок письма:

Код:
Authentication-Results: mail.MY-DOMAIN.ru;
    spf=pass smtp.mailfrom=doc@DOMAIN.ru;
    dkim=pass (good signature) header.d=DOMAIN.ru header.b=bV7p5sZPBX;
    dmarc=pass header.from=DOMAIN.ru (p=reject sampling=30 pct=30);
    iprev=pass policy.iprev=111.111.111.1 (PTR DOMAIN.ru);
    iprev=pass policy.iprev=111.111.111.1 (HELO mail.DOMAIN.ru);
    iprev=pass policy.iprev=111.111.111.1 (MAIL doc@DOMAIN.ru)
Received-SPF: pass (mail.MY-DOMAIN.ru: domain DOMAIN.ru
    designates 111.111.111.1 as permitted sender)
    receiver=mail.MY-DOMAIN.ru; client-ip=111.111.111.1;
    mechanism=a; envelope-from="doc@DOMAIN.ru";
    helo=mail.DOMAIN.ru;
Received: from mail.DOMAIN.ru (DOMAIN.ru [111.111.111.1]) by mail.MY-DOMAIN.ru (80.89.10.198)  
    with ESMTPS id pd5001000020118.msg; Thu, 05 Dec 2024 02:08:34 +1000
X-Spam-Processed: mail.MY-DOMAIN.ru, Thu, 05 Dec 2024 02:08:34 +1000
    (not processed: spam filter already applied to initial list submission)
X-MDOP-RefID: str=0001.0A682F23.67507F06.0014,ss=3,re=0.000,recu=0.000,cl=3,cld=1,fgs=0 (_st=3 _vt=0 _iwf=0)
X-MDSPF-Result: unapproved (mail.MY-DOMAIN.ru)
X-MDDNSBL-Result: mail.MY-DOMAIN.ru, Thu, 05 Dec 2024 02:08:34 +1000
    bl.spamcop.net returned result of 127.0.0.2
    dnsbl-1.uceprotect.net returned result of 127.0.0.2
X-MDRemoteIP: 111.111.111.1
X-MDHelo: mail.DOMAIN.ru
X-MDArrival-Date: Thu, 05 Dec 2024 02:08:34 +1000
X-Rcpt-To: salesvvo@MY-DOMAIN.ru
X-MDRcpt-To: salesvvo@MY-DOMAIN.ru
X-Envelope-From: doc@DOMAIN.ru
X-MDaemon-Deliver-To: admin@MY-DOMAIN.ru
X-MDDontArchive: true
X-MDMailing-List: salesvvo@MY-DOMAIN.ru
Precedence: bulk
List-Unsubscribe: <mailto:salesvvo-Unsubscribe@MY-DOMAIN.ru>
Sender: salesvvo@MY-DOMAIN.ru
X-MDAV-Result: clean
X-MDAV-Processed: mail.MY-DOMAIN.ru, Thu, 05 Dec 2024 02:08:33 +1000
X-Spam-Level: ****
X-Spam-Status: No, score=4.5 required=5.0 tests=FREEMAIL_FORGED_REPLYTO,
    HTML_MESSAGE,NO_RECEIVED,NO_RELAYS,URIBL_ABUSE_SURBL shortcircuit=no
    autolearn=no autolearn_force=no version=4.0.0
X-Spam-Report:  
    * -0.0 NO_RECEIVED Informational: message has no Received headers
    * -0.0 NO_RELAYS Informational: message was not relayed via SMTP
    *  0.0 HTML_MESSAGE BODY: HTML included in message
    *  2.5 FREEMAIL_FORGED_REPLYTO Freemail in Reply-To, but not From
    *  1.9 URIBL_ABUSE_SURBL Contains an URL listed in the ABUSE SURBL
    *      blocklist
    *      [URI: salatof.ru]
X-Spam-Checker-Version: SpamAssassin 4.0.0 (2022-12-14)
Message-ID: <MDAEMON-F202412050208.AA0822376md5001000002964@mail.MY-DOMAIN.ru>
Reply-To: =?utf-8?B?0JLQtdGA0LAg0JzQuNC70L7RgdC10YDQtNC40Y8=?= <11111@rambler.ru>
From: "=?utf-8?B?0JLQtdGA0LAg0JzQuNC70L7RgdC10YDQtNC40Y8=?= via salesvvo" <salesvvo@MY-DOMAIN.ru>
To: salesvvo@MY-DOMAIN.ru
Subject: [***SPAM*** Score/Req: 10.00/5.0] =?utf-8?B?0J/QvtC00LDRgNC40YLQtSDQtNC10YLRj9C8INGH0YPQtNC+INCyINCd?=
    =?utf-8?B?0L7QstC+0LPQvtC00L3RjtGOINC90L7Rh9GMLg==?=
Date: Wed, 4 Dec 2024 19:10:39 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="220b42cbc70e24298a206903f73216feeab2"
List-ID: <salesvvo.MY-DOMAIN.ru>
List-Post: <mailto:salesvvo@MY-DOMAIN.ru>

 
Конфигурация SpamAssasin (Local.cf):

Код:
required_score 5.0
rewrite_header subject [***SPAM*** Score/Req: _SCORE(0)_/_REQD_]
report_safe 0
skip_rbl_checks 0
add_header all Report _REPORT_
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_)
lock_method win32
use_bayes 1
bayes_path E:\MDaemon\SpamAssassin\bayes\bayes
bayes_auto_learn 1
bayes_auto_learn_threshold_nonspam 0.1
bayes_auto_learn_threshold_spam 12.0
bayes_auto_expire 1
bayes_expiry_max_db_size 150000
bayes_min_ham_num 200
bayes_min_spam_num 200
#use_auto_welcomelist 0
#auto_welcomelist_path $AUTOWELCOMELISTPATH$E:\MDaemon\SpamAssassin\auto_welcomelist\auto_whitelist
normalize_charset 1
score MDAEMON_DKIM_PASS -0.5
score MDAEMON_VBR_CERT -3.0
auto_welcomelist_path E:\MDaemon\SpamAssassin\auto_welcomelist\auto_welcomelist
auto_welcomelist_factor 0.5
auto_welcomelist_file_mode 0666
score USER_IN_WELCOMELIST -100.0
score USER_IN_WELCOMELIST_TO -100.0
score USER_IN_BLOCKLIST 100.0
dns_available yes
score MDAEMON_SPF_FAIL 15.0
score MDAEMON_SPF_PASS -0.5
 

 
В фильтрах спама -> Списки DNS-BL , прописаны хосты - Ссылка
 
Лог SMTP-IN:

Код:
Thu 2024-12-05 02:07:59.250: 01: ----------
Thu 2024-12-05 02:08:19.154: 05: Session 00178293; child 0001
Thu 2024-12-05 02:08:19.154: 05: Accepting SMTP connection from 176.53.146.73:45827 to 80.89.10.198:25
Thu 2024-12-05 02:08:19.156: 03: --> 220 mail.MY-DOMAIN ESMTP Thu, 05 Dec 2024 02:08:19 +1000
Thu 2024-12-05 02:08:19.296: 02: <-- EHLO mail.mosimag.ru
Thu 2024-12-05 02:08:19.297: 03: --> 250-mail.MY-DOMAIN Hello mail.mosimag.ru [176.53.146.73], pleased to meet you
Thu 2024-12-05 02:08:19.297: 03: --> 250-ETRN
Thu 2024-12-05 02:08:19.297: 03: --> 250-AUTH LOGIN PLAIN
Thu 2024-12-05 02:08:19.297: 03: --> 250-8BITMIME
Thu 2024-12-05 02:08:19.297: 03: --> 250-ENHANCEDSTATUSCODES
Thu 2024-12-05 02:08:19.297: 03: --> 250-PIPELINING
Thu 2024-12-05 02:08:19.297: 03: --> 250-CHUNKING
Thu 2024-12-05 02:08:19.297: 03: --> 250-STARTTLS
Thu 2024-12-05 02:08:19.297: 03: --> 250 SIZE
Thu 2024-12-05 02:08:19.417: 02: <-- STARTTLS
Thu 2024-12-05 02:08:19.417: 03: --> 220 2.7.0 Ready to start TLS
Thu 2024-12-05 02:08:19.715: 01: Обмен данными SSL выполнен успешно (TLS 1.2, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
Thu 2024-12-05 02:08:19.843: 02: <-- EHLO mail.mosimag.ru
Thu 2024-12-05 02:08:19.843: 03: --> 250-mail.MY-DOMAIN Hello mail.mosimag.ru [176.53.146.73], pleased to meet you
Thu 2024-12-05 02:08:19.843: 03: --> 250-ETRN
Thu 2024-12-05 02:08:19.843: 03: --> 250-AUTH LOGIN PLAIN
Thu 2024-12-05 02:08:19.843: 03: --> 250-8BITMIME
Thu 2024-12-05 02:08:19.843: 03: --> 250-ENHANCEDSTATUSCODES
Thu 2024-12-05 02:08:19.843: 03: --> 250-PIPELINING
Thu 2024-12-05 02:08:19.843: 03: --> 250-CHUNKING
Thu 2024-12-05 02:08:19.843: 03: --> 250-REQUIRETLS
Thu 2024-12-05 02:08:19.843: 03: --> 250 SIZE
Thu 2024-12-05 02:08:19.965: 02: <-- MAIL FROM:<doc@mosimag.ru>
Thu 2024-12-05 02:08:19.965: 05: Performing PTR lookup (73.146.53.176.IN-ADDR.ARPA)
Thu 2024-12-05 02:08:20.083: 05: *  D=73.146.53.176.IN-ADDR.ARPA TTL=(82) PTR=[mosimag.ru]
Thu 2024-12-05 02:08:20.212: 05: *  D=mosimag.ru TTL=(421) A=[176.53.146.73]
Thu 2024-12-05 02:08:20.212: 05: ---- End PTR results
Thu 2024-12-05 02:08:20.212: 05: Performing IP lookup (mail.mosimag.ru)
Thu 2024-12-05 02:08:20.338: 05: *  D=mail.mosimag.ru TTL=(405) A=[176.53.146.73]
Thu 2024-12-05 02:08:20.338: 05: ---- End IP lookup results
Thu 2024-12-05 02:08:20.338: 05: Performing IP lookup (mosimag.ru)
Thu 2024-12-05 02:08:20.457: 05: *  D=mosimag.ru TTL=(625) A=[176.53.146.73]
Thu 2024-12-05 02:08:20.457: 05: ---- End IP lookup results
Thu 2024-12-05 02:08:20.457: 09: Performing SPF lookup (mail.mosimag.ru / 176.53.146.73)
Thu 2024-12-05 02:08:20.820: 09: *  Result: none; no SPF record in DNS
Thu 2024-12-05 02:08:20.820: 09: ---- End SPF results
Thu 2024-12-05 02:08:20.820: 09: Performing SPF lookup (mosimag.ru / 176.53.146.73)
Thu 2024-12-05 02:08:20.947: 09: *  Policy: v=spf1 a mx ip4:176.53.146.73 ~all
Thu 2024-12-05 02:08:21.072: 09: *  Evaluating a: match
Thu 2024-12-05 02:08:21.072: 09: *  Result: pass
Thu 2024-12-05 02:08:21.072: 09: ---- End SPF results
Thu 2024-12-05 02:08:21.072: 03: --> 250 2.1.0 Sender OK
Thu 2024-12-05 02:08:21.255: 02: <-- RCPT TO:<salesvvo@MY-DOMAIN>
Thu 2024-12-05 02:08:21.285: 05: Производится поиск DNS-BL (176.53.146.73 – соединение с IP)
Thu 2024-12-05 02:08:21.442: 05: *  b.barracudacentral.org - прошло
Thu 2024-12-05 02:08:21.689: 05: *  bl.spamcop.net - не удалось - 127.0.0.2
Thu 2024-12-05 02:08:21.808: 05: *  dnsbl.sorbs.net - прошло
Thu 2024-12-05 02:08:22.088: 05: *  dnsbl-1.uceprotect.net - не удалось - 127.0.0.2
Thu 2024-12-05 02:08:22.235: 05: *  db.wpbl.info - прошло
Thu 2024-12-05 02:08:22.235: 05: ---- Конечные результаты DNS-BL  
Thu 2024-12-05 02:08:22.241: 03: --> 250 2.1.5 Recipient OK
Thu 2024-12-05 02:08:22.374: 02: <-- DATA
Thu 2024-12-05 02:08:22.376: 03: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2024-12-05 02:08:22.615: 01: Message size: 24042 bytes
Thu 2024-12-05 02:08:22.618: 10: Performing DKIM verification
Thu 2024-12-05 02:08:22.618: 10: *  File: e:\mdaemon\queues\temp\md5001000002964.tmp
Thu 2024-12-05 02:08:22.618: 10: *  Message-ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:22.745: 10: * DKIM-Signature 1: v=1; c=relaxed/relaxed; a=rsa-sha256; s=mail; d=mosimag.ru; t=1733328639; <some tags are not logged>
Thu 2024-12-05 02:08:22.745: 10: *    Verification result: good signature
Thu 2024-12-05 02:08:22.745: 10: *  Result: pass
Thu 2024-12-05 02:08:22.746: 10: ---- End DKIM results
Thu 2024-12-05 02:08:22.756: 19: Выполняется обработка DMARC
Thu 2024-12-05 02:08:22.756: 19: *  Файл: e:\mdaemon\queues\temp\md5001000002964.tmp
Thu 2024-12-05 02:08:22.756: 19: *  Код сообщения: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:22.756: 19: *  Домен автора: mosimag.ru
Thu 2024-12-05 02:08:22.756: 19: *  Домен организации: mosimag.ru
Thu 2024-12-05 02:08:22.756: 19: *  Запрашиваемый домен: _dmarc.mosimag.ru
Thu 2024-12-05 02:08:22.877: 19: *    Запись политики: v=DMARC1; p=reject; sp=none; pct=30; aspf=r; fo=1; adkim=r; rua=mailto:info@mosimag.ru; ruf=mailto:info@mosimag.ru
Thu 2024-12-05 02:08:22.896: 19: *  Проверка механизмов проверки подлинности на согласованность с DMARC
Thu 2024-12-05 02:08:22.896: 19: *    SPF: домен "mosimag.ru" прошел проверку SPF; и домен согласован с DMARC  
Thu 2024-12-05 02:08:22.897: 19: *    DKIM: домен "mosimag.ru" (from d= of signature #1) подтвержден; и домен согласован с DMARC  
Thu 2024-12-05 02:08:22.897: 19: *  Результат: pass
Thu 2024-12-05 02:08:22.897: 19: ---- Конец результатов DMARC  
Thu 2024-12-05 02:08:22.899: 06: Passing message through AntiVirus (Size: 24042)...
Thu 2024-12-05 02:08:22.945: 06: *  Сообщение, проверенное с помощью (IKARUS: clean (0.02197s)) (ClamAV: clean (0.00630s)) не содержит вирусов
Thu 2024-12-05 02:08:22.945: 06: ---- End AntiVirus results
Thu 2024-12-05 02:08:23.416: 11: Passing message through Outbreak Protection...
Thu 2024-12-05 02:08:23.416: 11: *  Message-ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:23.416: 11: *  Reference-ID: str=0001.0A682F23.67507F06.0014,ss=3,re=0.000,recu=0.000,cl=3,cld=1,fgs=0
Thu 2024-12-05 02:08:23.416: 11: *  Virus result: 0 - Clean
Thu 2024-12-05 02:08:23.416: 11: *  Spam result: 3 - Spam (bulk)
Thu 2024-12-05 02:08:23.416: 11: *  IWF result: 0 - Clean
Thu 2024-12-05 02:08:23.416: 11: ---- End Outbreak Protection results
Thu 2024-12-05 02:08:23.418: 07: Passing message through Spam Filter (Size: 24042)...
Thu 2024-12-05 02:08:29.897: 07: *  3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Thu 2024-12-05 02:08:29.897: 07: *  2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
Thu 2024-12-05 02:08:29.897: 07: *  1.9 URIBL_ABUSE_SURBL Contains an URL listed in the ABUSE SURBL
Thu 2024-12-05 02:08:29.897: 07: *      blocklist
Thu 2024-12-05 02:08:29.897: 07: *      [URI: salatof.ru]
Thu 2024-12-05 02:08:29.897: 07: *  0.0 HTML_MESSAGE BODY: HTML included in message
Thu 2024-12-05 02:08:29.898: 07: *  2.5 FREEMAIL_FORGED_REPLYTO Freemail in Reply-To, but not From
Thu 2024-12-05 02:08:29.898: 07: *  0.0 RCVD_IN_MSPIKE_L3 RBL: Low reputation (-3)
Thu 2024-12-05 02:08:29.898: 07: *      [176.53.146.73 listed in bl.mailspike.net]
Thu 2024-12-05 02:08:29.898: 07: *  0.0 RCVD_IN_MSPIKE_BL Mailspike blocklisted
Thu 2024-12-05 02:08:29.898: 07: ---- End SpamAssassin results
Thu 2024-12-05 02:08:29.898: 07: Spam Filter score/req: 10.00/12.0
Thu 2024-12-05 02:08:30.056: 01: Создание сообщения successful: e:\mdaemon\queues\inbound\md5001000020118.msg
Thu 2024-12-05 02:08:30.056: 03: --> 250 2.6.0 Ok, message saved <Message-ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>>
Thu 2024-12-05 02:08:30.115: 02: <-- QUIT
Thu 2024-12-05 02:08:30.115: 03: --> 221 2.0.0 See ya in cyberspace
Thu 2024-12-05 02:08:30.115: 01: SMTP session successful (Bytes in/out: 24883/4011)

 
Лог ALL:

Код:
Thu 2024-12-05 02:08:10.645: ----------
Thu 2024-12-05 02:08:22.746: Performing DKIM verification
Thu 2024-12-05 02:08:22.746: *  File: e:\mdaemon\queues\temp\md5001000002964.tmp
Thu 2024-12-05 02:08:22.746: *  Message-ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:22.746: * DKIM-Signature 1: v=1; c=relaxed/relaxed; a=rsa-sha256; s=mail; d=mosimag.ru; t=1733328639; <some tags are not logged>
Thu 2024-12-05 02:08:22.746: *    Verification result: good signature
Thu 2024-12-05 02:08:22.746: *  Result: pass
Thu 2024-12-05 02:08:22.746: ----------
Thu 2024-12-05 02:08:22.897: Выполняется обработка DMARC
Thu 2024-12-05 02:08:22.897: *  Файл: e:\mdaemon\queues\temp\md5001000002964.tmp
Thu 2024-12-05 02:08:22.897: *  Код сообщения: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:22.897: *  Домен автора: mosimag.ru
Thu 2024-12-05 02:08:22.898: *  Домен организации: mosimag.ru
Thu 2024-12-05 02:08:22.898: *  Запрашиваемый домен: _dmarc.mosimag.ru
Thu 2024-12-05 02:08:22.898: *    Запись политики: v=DMARC1; p=reject; sp=none; pct=30; aspf=r; fo=1; adkim=r; rua=mailto:info@mosimag.ru; ruf=mailto:info@mosimag.ru
Thu 2024-12-05 02:08:22.898: *  Проверка механизмов проверки подлинности на согласованность с DMARC
Thu 2024-12-05 02:08:22.898: *    SPF: домен "mosimag.ru" прошел проверку SPF; и домен согласован с DMARC  
Thu 2024-12-05 02:08:22.898: *    DKIM: домен "mosimag.ru" (from d= of signature #1) подтвержден; и домен согласован с DMARC  
Thu 2024-12-05 02:08:22.898: *  Результат: pass
Thu 2024-12-05 02:08:22.898: ----------
Thu 2024-12-05 02:08:23.423: Dec  5 02:08:23.423 [-8224] info: spamd: connection from services.altn.com [127.0.0.1]:65414 to port 783, fd 5
Thu 2024-12-05 02:08:23.428: Dec  5 02:08:23.428 [-8224] info: spamd: checking message <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru> for (unknown):0
Thu 2024-12-05 02:08:29.884: Dec  5 02:08:29.884 [-8224] info: async: aborting after 6.242 s, deadline shrunk: URIBL, A/13.140.153.78.zen.spamhaus.org, rules: URIBL_SBL_A, URIBL_CSS_A
Thu 2024-12-05 02:08:29.885: Dec  5 02:08:29.885 [-8224] info: async: aborting after 6.126 s, deadline shrunk: URIBL, A/ns1.hostglobal.plus, rules: URIBL_SBL_A, URIBL_CSS_A
Thu 2024-12-05 02:08:29.885: Dec  5 02:08:29.885 [-8224] info: async: aborting after 6.127 s, deadline shrunk: URIBL, A/ns2.hostglobal.plus, rules: URIBL_SBL_A, URIBL_CSS_A
Thu 2024-12-05 02:08:29.892: Dec  5 02:08:29.892 [-8224] info: spamd: identified spam (10.0/5.0) for (unknown):0 in 6.5 seconds, 24437 bytes.
Thu 2024-12-05 02:08:29.892: Dec  5 02:08:29.893 [-8224] info: spamd: result: Y  9 - FREEMAIL_FORGED_REPLYTO,HTML_MESSAGE,MDAEMON_DNSBL,MDAEMON_OP_SPAM_HIGH,RCVD_IN_MSPIKE_BL,RCVD_IN_MSPIKE_L3,URIBL_ABUSE_SURBL scantime=6.5,size=24437,user=(unknown),uid=0,required_score=5.0,rhost=serv
Thu 2024-12-05 02:08:19.154: Session 00178293; child 0001
Thu 2024-12-05 02:08:19.154: Accepting SMTP connection from 176.53.146.73:45827 to 80.89.10.198:25
Thu 2024-12-05 02:08:19.156: --> 220 mail.MY-DOMAIN.ru ESMTP Thu, 05 Dec 2024 02:08:19 +1000
Thu 2024-12-05 02:08:19.296: <-- EHLO mail.mosimag.ru
Thu 2024-12-05 02:08:19.297: --> 250-mail.MY-DOMAIN.ru Hello mail.mosimag.ru [176.53.146.73], pleased to meet you
Thu 2024-12-05 02:08:19.297: --> 250-ETRN
Thu 2024-12-05 02:08:19.297: --> 250-AUTH LOGIN PLAIN
Thu 2024-12-05 02:08:19.297: --> 250-8BITMIME
Thu 2024-12-05 02:08:19.297: --> 250-ENHANCEDSTATUSCODES
Thu 2024-12-05 02:08:19.297: --> 250-PIPELINING
Thu 2024-12-05 02:08:19.297: --> 250-CHUNKING
Thu 2024-12-05 02:08:19.297: --> 250-STARTTLS
Thu 2024-12-05 02:08:19.297: --> 250 SIZE
Thu 2024-12-05 02:08:19.417: <-- STARTTLS
Thu 2024-12-05 02:08:19.417: --> 220 2.7.0 Ready to start TLS
Thu 2024-12-05 02:08:19.715: Обмен данными SSL выполнен успешно (TLS 1.2, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
Thu 2024-12-05 02:08:19.843: <-- EHLO mail.mosimag.ru
Thu 2024-12-05 02:08:19.843: --> 250-mail.MY-DOMAIN.ru Hello mail.mosimag.ru [176.53.146.73], pleased to meet you
Thu 2024-12-05 02:08:19.843: --> 250-ETRN
Thu 2024-12-05 02:08:19.843: --> 250-AUTH LOGIN PLAIN
Thu 2024-12-05 02:08:19.843: --> 250-8BITMIME
Thu 2024-12-05 02:08:19.843: --> 250-ENHANCEDSTATUSCODES
Thu 2024-12-05 02:08:19.843: --> 250-PIPELINING
Thu 2024-12-05 02:08:19.843: --> 250-CHUNKING
Thu 2024-12-05 02:08:19.843: --> 250-REQUIRETLS
Thu 2024-12-05 02:08:19.843: --> 250 SIZE
Thu 2024-12-05 02:08:19.965: <-- MAIL FROM:<doc@mosimag.ru>
Thu 2024-12-05 02:08:19.965: Performing PTR lookup (73.146.53.176.IN-ADDR.ARPA)
Thu 2024-12-05 02:08:20.083: *  D=73.146.53.176.IN-ADDR.ARPA TTL=(82) PTR=[mosimag.ru]
Thu 2024-12-05 02:08:20.212: *  D=mosimag.ru TTL=(421) A=[176.53.146.73]
Thu 2024-12-05 02:08:20.212: ---- End PTR results
Thu 2024-12-05 02:08:20.212: Performing IP lookup (mail.mosimag.ru)
Thu 2024-12-05 02:08:20.338: *  D=mail.mosimag.ru TTL=(405) A=[176.53.146.73]
Thu 2024-12-05 02:08:20.338: ---- End IP lookup results
Thu 2024-12-05 02:08:20.338: Performing IP lookup (mosimag.ru)
Thu 2024-12-05 02:08:20.457: *  D=mosimag.ru TTL=(625) A=[176.53.146.73]
Thu 2024-12-05 02:08:20.457: ---- End IP lookup results
Thu 2024-12-05 02:08:20.457: Performing SPF lookup (mail.mosimag.ru / 176.53.146.73)
Thu 2024-12-05 02:08:20.820: *  Result: none; no SPF record in DNS
Thu 2024-12-05 02:08:20.820: ---- End SPF results
Thu 2024-12-05 02:08:20.820: Performing SPF lookup (mosimag.ru / 176.53.146.73)
Thu 2024-12-05 02:08:20.947: *  Policy: v=spf1 a mx ip4:176.53.146.73 ~all
Thu 2024-12-05 02:08:21.072: *  Evaluating a: match
Thu 2024-12-05 02:08:21.072: *  Result: pass
Thu 2024-12-05 02:08:21.072: ---- End SPF results
Thu 2024-12-05 02:08:21.072: --> 250 2.1.0 Sender OK
Thu 2024-12-05 02:08:21.255: <-- RCPT TO:<salesvvo@MY-DOMAIN.ru>
Thu 2024-12-05 02:08:21.285: Производится поиск DNS-BL (176.53.146.73 – соединение с IP)
Thu 2024-12-05 02:08:21.442: *  b.barracudacentral.org - прошло
Thu 2024-12-05 02:08:21.689: *  bl.spamcop.net - не удалось - 127.0.0.2
Thu 2024-12-05 02:08:21.808: *  dnsbl.sorbs.net - прошло
Thu 2024-12-05 02:08:22.088: *  dnsbl-1.uceprotect.net - не удалось - 127.0.0.2
Thu 2024-12-05 02:08:22.235: *  db.wpbl.info - прошло
Thu 2024-12-05 02:08:22.235: ---- Конечные результаты DNS-BL  
Thu 2024-12-05 02:08:22.241: --> 250 2.1.5 Recipient OK
Thu 2024-12-05 02:08:22.374: <-- DATA
Thu 2024-12-05 02:08:22.376: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2024-12-05 02:08:22.615: Message size: 24042 bytes
Thu 2024-12-05 02:08:22.618: Performing DKIM verification
Thu 2024-12-05 02:08:22.618: *  File: e:\mdaemon\queues\temp\md5001000002964.tmp
Thu 2024-12-05 02:08:22.618: *  Message-ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:22.745: * DKIM-Signature 1: v=1; c=relaxed/relaxed; a=rsa-sha256; s=mail; d=mosimag.ru; t=1733328639; <some tags are not logged>
Thu 2024-12-05 02:08:22.745: *    Verification result: good signature
Thu 2024-12-05 02:08:22.745: *  Result: pass
Thu 2024-12-05 02:08:22.746: ---- End DKIM results
Thu 2024-12-05 02:08:22.756: Выполняется обработка DMARC
Thu 2024-12-05 02:08:22.756: *  Файл: e:\mdaemon\queues\temp\md5001000002964.tmp
Thu 2024-12-05 02:08:22.756: *  Код сообщения: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:22.756: *  Домен автора: mosimag.ru
Thu 2024-12-05 02:08:22.756: *  Домен организации: mosimag.ru
Thu 2024-12-05 02:08:22.756: *  Запрашиваемый домен: _dmarc.mosimag.ru
Thu 2024-12-05 02:08:22.877: *    Запись политики: v=DMARC1; p=reject; sp=none; pct=30; aspf=r; fo=1; adkim=r; rua=mailto:info@mosimag.ru; ruf=mailto:info@mosimag.ru
Thu 2024-12-05 02:08:22.896: *  Проверка механизмов проверки подлинности на согласованность с DMARC
Thu 2024-12-05 02:08:22.896: *    SPF: домен "mosimag.ru" прошел проверку SPF; и домен согласован с DMARC  
Thu 2024-12-05 02:08:22.897: *    DKIM: домен "mosimag.ru" (from d= of signature #1) подтвержден; и домен согласован с DMARC  
Thu 2024-12-05 02:08:22.897: *  Результат: pass
Thu 2024-12-05 02:08:22.897: ---- Конец результатов DMARC  
Thu 2024-12-05 02:08:22.899: Passing message through AntiVirus (Size: 24042)...
Thu 2024-12-05 02:08:22.945: *  Сообщение, проверенное с помощью (IKARUS: clean (0.02197s)) (ClamAV: clean (0.00630s)) не содержит вирусов
Thu 2024-12-05 02:08:22.945: ---- End AntiVirus results
Thu 2024-12-05 02:08:23.416: Passing message through Outbreak Protection...
Thu 2024-12-05 02:08:23.416: *  Message-ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:23.416: *  Reference-ID: str=0001.0A682F23.67507F06.0014,ss=3,re=0.000,recu=0.000,cl=3,cld=1,fgs=0
Thu 2024-12-05 02:08:23.416: *  Virus result: 0 - Clean
Thu 2024-12-05 02:08:23.416: *  Spam result: 3 - Spam (bulk)
Thu 2024-12-05 02:08:23.416: *  IWF result: 0 - Clean
Thu 2024-12-05 02:08:23.416: ---- End Outbreak Protection results
Thu 2024-12-05 02:08:23.418: Passing message through Spam Filter (Size: 24042)...
Thu 2024-12-05 02:08:29.897: *  3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Thu 2024-12-05 02:08:29.897: *  2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
Thu 2024-12-05 02:08:29.897: *  1.9 URIBL_ABUSE_SURBL Contains an URL listed in the ABUSE SURBL
Thu 2024-12-05 02:08:29.897: *      blocklist
Thu 2024-12-05 02:08:29.897: *      [URI: salatof.ru]
Thu 2024-12-05 02:08:29.897: *  0.0 HTML_MESSAGE BODY: HTML included in message
Thu 2024-12-05 02:08:29.898: *  2.5 FREEMAIL_FORGED_REPLYTO Freemail in Reply-To, but not From
Thu 2024-12-05 02:08:29.898: *  0.0 RCVD_IN_MSPIKE_L3 RBL: Low reputation (-3)
Thu 2024-12-05 02:08:29.898: *      [176.53.146.73 listed in bl.mailspike.net]
Thu 2024-12-05 02:08:29.898: *  0.0 RCVD_IN_MSPIKE_BL Mailspike blocklisted
Thu 2024-12-05 02:08:29.898: ---- End SpamAssassin results
Thu 2024-12-05 02:08:29.898: Spam Filter score/req: 10.00/12.0
Thu 2024-12-05 02:08:30.056: Создание сообщения successful: e:\mdaemon\queues\inbound\md5001000020118.msg
Thu 2024-12-05 02:08:30.056: --> 250 2.6.0 Ok, message saved <Message-ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>>
Thu 2024-12-05 02:08:30.115: <-- QUIT
Thu 2024-12-05 02:08:30.115: --> 221 2.0.0 See ya in cyberspace
Thu 2024-12-05 02:08:30.115: SMTP session successful (Bytes in/out: 24883/4011)
Thu 2024-12-05 02:08:30.116: ----------
Thu 2024-12-05 02:08:30.126: Performing SPF lookup (mail.mosimag.ru / 176.53.146.73)
Thu 2024-12-05 02:08:30.126: *  Result: none; no SPF record in DNS
Thu 2024-12-05 02:08:30.126: ----------
Thu 2024-12-05 02:08:30.126: Performing SPF lookup (mosimag.ru / 176.53.146.73)
Thu 2024-12-05 02:08:30.126: *  Policy: v=spf1 a mx ip4:176.53.146.73 ~all
Thu 2024-12-05 02:08:30.126: *  Evaluating a: match
Thu 2024-12-05 02:08:30.126: *  Result: pass
Thu 2024-12-05 02:08:30.126: ----------
Thu 2024-12-05 02:08:30.126: (SMTP) Spam Filter processing e:\mdaemon\queues\temp\md5001000002964.tmp...
Thu 2024-12-05 02:08:30.126: *  Message return-path: doc@mosimag.ru
Thu 2024-12-05 02:08:30.127: *  Message ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:30.127: Start SpamAssassin results
Thu 2024-12-05 02:08:30.127: 10.00 points, 5.0 required;
Thu 2024-12-05 02:08:30.127: *  3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Thu 2024-12-05 02:08:30.127: *  2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
Thu 2024-12-05 02:08:30.127: *  1.9 URIBL_ABUSE_SURBL Contains an URL listed in the ABUSE SURBL
Thu 2024-12-05 02:08:30.127: *      blocklist
Thu 2024-12-05 02:08:30.127: *      [URI: salatof.ru]
Thu 2024-12-05 02:08:30.127: *  0.0 HTML_MESSAGE BODY: HTML included in message
Thu 2024-12-05 02:08:30.127: *  2.5 FREEMAIL_FORGED_REPLYTO Freemail in Reply-To, but not From
Thu 2024-12-05 02:08:30.127: *  0.0 RCVD_IN_MSPIKE_L3 RBL: Low reputation (-3)
Thu 2024-12-05 02:08:30.127: *      [176.53.146.73 listed in bl.mailspike.net]
Thu 2024-12-05 02:08:30.127: *  0.0 RCVD_IN_MSPIKE_BL Mailspike blocklisted
Thu 2024-12-05 02:08:30.127: End SpamAssassin results
Thu 2024-12-05 02:08:30.128: ----------
Thu 2024-12-05 02:08:30.128: Passing message through Outbreak Protection...
Thu 2024-12-05 02:08:30.128: *  Message-ID: <aabaf37a76bf95983b91d8b24683a76dfe00@mosimag.ru>
Thu 2024-12-05 02:08:30.128: *  Reference-ID: str=0001.0A682F23.67507F06.0014,ss=3,re=0.000,recu=0.000,cl=3,cld=1,fgs=0
Thu 2024-12-05 02:08:30.128: *  Virus result: 0 - Clean
Thu 2024-12-05 02:08:30.128: *  Spam result: 3 - Spam (bulk)
Thu 2024-12-05 02:08:30.128: *  IWF result: 0 -  

 
 
 
 
Добавлено:

Цитата:
Profiks1 По хидерам  в первом окне
X-Spam-Status: No, score=4.5 required=5.0 tests=FREEMAIL_FORGED_REPLYTO,  
4.5  меньше чем 5.0, потому статус NO. Тут все правильно.
 
Касательно логов, где 10.00 points, 5.0 required;  
 Покажи или сам погляди настройку - Фильтр спама.
Вероятно у тебя стоит птица на дефолтовое значение :
...пометить как спам , но разрешить продолжение его доставки.
Тут думай  или поменяй на
 
...удалять спам немедленно
или на  
...поместить сообщение в публичную папку спама-ловушки
 
Я бы оставил  дефолтовое значение помечать как спам, но пропускать к клиенту, пусть тот сам решает.
 
Если  поставить -  удалять немедленно, то при ложном срабатывании письмо будет утеряно. Иногда это чревато потерей важного письма
Если пихать в папку спам-ловушки, то кто будет туда глядеть и разгребать накопившийся спам? Ты? Тебе оно надо?
 

 
У меня стоит - Пометить как спам , но разрешить продолжение его доставки.
Создано правило IMAP для юзеров. Если в заголовке письма есть Spam status: YES , перемещать в папку Junk Email.
 
Я не могу понять, почему во втором заголовке стоит 10.00 points, 5.0 required; , а на первом score=4.5 required=5.0. Соответственно применяется фильтр первого заголовка и письмо не попадает в Spam папку. Как сделать, чтоб SpamAssasin выдавал рейтиг письма как на втором заголовке или фильтровать по 2 - му заголовку.
Всего записей: 12 | Зарегистр. 12-12-2019 | Отправлено: 08:03 05-12-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Profiks1

Цитата:
Но SpamAssassin не ставит в заголовке письма - X-Spam-Status: Yes , так как его рейтинг ниже 5.0  

 
у него другой критерий

Цитата:
Spam Filter score/req: 10.00/12.0

 

Цитата:
bayes_auto_learn_threshold_spam 12.0
Всего записей: 16300 | Зарегистр. 20-09-2014 | Отправлено: 08:35 05-12-2024 | Исправлено: Mavrikii, 08:38 05-12-2024
Profiks1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
Но SpamAssassin не ставит в заголовке письма - X-Spam-Status: Yes , так как его рейтинг ниже 5.0  
 
 
у него другой критерий
 
Цитата:
Spam Filter score/req: 10.00/12.0
 
 
 
Цитата:
bayes_auto_learn_threshold_spam 12.0

 
bayes_auto_learn_threshold_spam 12.0 - этот параметр отвечает за обучение.  
 
Правильно ли я понял.
1. X-Spam-Status: No, score=4.5 required=5.0 - этот параметр самого SpamAssassin.
2. Spam Filter score/req: 10.00/12.0 - этот параметр отвечает за Бейсовое обучение.  
 
Если я изменю параметр bayes_auto_learn_threshold_spam 5.0 , тогда письма будут автоматически добавляться в базу для обучения как спам, но это не влияет на добавление заголовка X-Spam-Status: Yes  
 
Из вариантов X-Spam-Status: No, score=4.5 required=5.0  , в спам фильтре снизить порог до required=3.5 ?
И если нормальное письмо попало в спам, добавлять адреса в белый список?  
 
Чтобы проверять легитимность глубже письма на спам, нужно использовать платные DNS-BL?
Всего записей: 12 | Зарегистр. 12-12-2019 | Отправлено: 15:47 05-12-2024 | Исправлено: Profiks1, 16:17 05-12-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Profiks1

Цитата:
bayes_auto_learn_threshold_spam 12.0 - этот параметр отвечает за обучение.  

сорри, давно не пользуюсь MDaemon, а использую Postfix.
сделал вывод посмотрел на логи.
 
ну так все понятно, это по SA 10 баллов, на основе его анализа, а по анализу MDaemon (который не берет данные от SA), всего 4.5.  
там 2 проверки - проверка SMTP подключения, а после проверка содержимого.
 

Цитата:
Чтобы проверять легитимность глубже письма на спам, нужно использовать платные DNS-BL?

включите грейлистинг. да, задержка, но отрубит много спама.
 

Цитата:
И если нормальное письмо попало в спам, добавлять адреса в белый список?  

будет много ненужных срабатываний
 
вот тут описание фич
https://help.mdaemon.com/mdaemon/ru/sf_spam_filtering.html

Цитата:
SMTP отклоняет сообщения с очками больше или равными XX (0=никогда)
 
Используйте эту опцию, чтобы назначить порог отклонения оценки спама. Если оценка спам-сообщения превышает или равна этой оценке, такое сообщение будет полностью отклонено и не будет подвергаться проверке по остальным параметрам (с возможной последующей доставкой). Заданное здесь значение должно превышать порог классификации, заданный в расположенном выше элементе управления"Сообщение является спамом…"". Иначе сообщения просто не будут доходить до фильтра спама, т.к. будут отклоняться при приеме. При этом остальные настройки спам-фильтра применяться к нему не буду. Значение "0" отключает спам-проверку в ходе SMTP-сеансов и означает, что MDaemon будет принимать сообщения в независимости от их спам-рейтинга. Если проверка на стадии SMTP-сеанса отключена, сервер будет принимать сообщения, помещать их в очереди и затем проверять фильтром спама. По умолчанию значение этого параметра составляет "12.0".
 
Пример:
Если порог классификации составляет 5 баллов, а порог отклонения — 10 баллов, то сообщения, набравшее более 5, но менее 10 баллов, будут приниматься и обрабатываться согласно параметрам, заданным в окне настройки фильтра спама. Сообщения, набравшие 10 и более баллов, приниматься не будут.
 
Мы рекомендуем контролировать работу спам-фильтра и корректировать пороги классификации и отклонения, чтобы периодически адаптировать сервер MDaemon к вашим потребностям. В большинстве случаев установленный по умолчанию пятибалльный порог классификации обеспечивает отсев основной массы нежелательных писем при невысоком уровне ложных срабатываний (ошибочном принятии легитимного сообщения за спам). Отказ от приема сообщений, набравших 10-15 баллов, позволяет отсеять совсем уж откровенный спам. Легитимные письма очень редко набирают столь высокую спам-оценку. По умолчанию порог отклонения составляет 12 баллов.

Всего записей: 16300 | Зарегистр. 20-09-2014 | Отправлено: 19:30 05-12-2024 | Исправлено: Mavrikii, 19:32 05-12-2024
Sergey21102



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bmview
Скажите, сервер за натом?
Всего записей: 652 | Зарегистр. 26-01-2004 | Отправлено: 13:33 17-12-2024
Ignatik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
 
Коллеги, подскажите пожалуйста, есть ли встроенные средства у mdaemon для автоматической очистки архивных сообщений (например что старше месяца, то удалять)?
Всего записей: 30 | Зарегистр. 05-03-2021 | Отправлено: 10:41 09-01-2025
WAndrey

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть
Всего записей: 895 | Зарегистр. 20-01-2007 | Отправлено: 14:14 09-01-2025
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ignatik Имеешь ввиду папку от встроенной фичи mdaemon  Архивация писем входящих/исходящих сообщений?
В явном виде не видел такой настройки.  
Варианты:
1 - сделать эту папку публичной (прав на нее никому не давать) и затем настроить удаление для публичных папок  https://help.mdaemon.com/mdaemon/en/pruning.html
Само собой это зачастую неприемлемо, так как удаление будет работать во ВСЕХ публичных папках.
 
2 - Написать скрипт и запускать по ночам
   а)  использовать встроенную утилиту от mdaemon - AccountPrune.exe    Описание и параметры можно поглядеть  в файле  \MDaemon\App\AccountPrune.txt  
   б) встроенную утилиту винды   FORFILES /D -30 ...
 
скрипт можно назвать  Midnight.bat и поместить его в \MDaemon\App  
По ночам он будет выполняться  
https://knowledge.mdaemon.com/mdaemon-accountprune  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12212 | Зарегистр. 10-12-2003 | Отправлено: 14:29 09-01-2025 | Исправлено: ipmanyak, 06:58 12-01-2025
Ignatik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ipmanyak

Да, как раз эту фичу.
1. Про публичные читал в мануале. Как раз не подошло из-за того, что есть еще несколько публичных папок.
2. Спасибо, почитаю про AccountPrune.exe
 
Я сначала с дура удалял всё, что старше n-ой даты. По потом до меня дошло, что так делать не стоит, так как удаляются и права на доступ к папкам (Hiwater.mrk) и они становятся всем доступны...
 
Спасибо за подробный ответ!
Всего записей: 30 | Зарегистр. 05-03-2021 | Отправлено: 15:34 09-01-2025
StepanRazinSpb

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 

Цитата:
Коллеги, подскажите пожалуйста, есть ли встроенные средства у mdaemon для автоматической очистки архивных сообщений (например что старше месяца, то удалять)?

 
rem Удаляем архивные сообщения старше 30 дней
 
set BCKPATH="d:\MDaemon\Archives\Email"
pushd %BCKPATH% && forfiles.exe -s -m *.msg -d -30 -c "cmd /c del @path"
popd
 
 
Запускайте планировщиком ОС раз в сутки и всё.
 
Всего записей: 21 | Зарегистр. 09-10-2023 | Отправлено: 21:23 11-01-2025 | Исправлено: StepanRazinSpb, 21:24 11-01-2025
Ignatik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
StepanRazinSpb
Спасибо!
Всего записей: 30 | Зарегистр. 05-03-2021 | Отправлено: 11:34 14-01-2025
PUZYATINA



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
В Mdaemon добавлено два почтовых ящика  
test_testov@szgraund.ru
test@szgraund.ru
 
SPF запись поправил на нужную , то что ты написал
Всего записей: 19 | Зарегистр. 27-09-2023 | Отправлено: 18:03 14-01-2025
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
test@szgraund.ru is unavailable: user not found
показывай куски логов SMTP-IN и ALL

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12212 | Зарегистр. 10-12-2003 | Отправлено: 18:05 14-01-2025
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru