Clavik
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вообщем лажа какая-то с последним демоном 9.62, он сволочь нагло врет в статистике принятого спама, показывает какие-то 5-10 писемь в день, хотя метиться спама по логам в десятки раз больше
Добавлено:
Так идем дальше, у него походу проблемы с антиспамом. Вот лог письма:
Цитата: Fri 2007-08-17 11:08:23: Принимаю SMTP подключение от [217.116.57.205:4993]
Fri 2007-08-17 11:08:23: --> 220 mail.server ESMTP MDaemon 9.6.2; Fri, 17 Aug 2007 11:08:23 +0500
Fri 2007-08-17 11:08:23: <-- EHLO 205.57.rev.ruscomp.net
Fri 2007-08-17 11:08:23: EHLO/HELO response delayed 15 seconds
Fri 2007-08-17 11:08:38: --> 250-mail.server Hello 205.57.rev.ruscomp.net, pleased to meet you
Fri 2007-08-17 11:08:38: --> 250-ETRN
Fri 2007-08-17 11:08:38: --> 250-AUTH=LOGIN
Fri 2007-08-17 11:08:38: --> 250-AUTH LOGIN CRAM-MD5
Fri 2007-08-17 11:08:38: --> 250-8BITMIME
Fri 2007-08-17 11:08:38: --> 250 SIZE 10500000
Fri 2007-08-17 11:08:41: <-- MAIL FROM:<Gendronawzbx@tkmitino.ru> SIZE=13554
Fri 2007-08-17 11:08:41: Performing PTR lookup (205.57.116.217.IN-ADDR.ARPA)
Fri 2007-08-17 11:08:43: * D=205.57.116.217.IN-ADDR.ARPA TTL=(60) PTR=[205.57.rev.ruscomp.net]
Fri 2007-08-17 11:08:43: * Gathering A records...
Fri 2007-08-17 11:08:47: ---- End PTR results
Fri 2007-08-17 11:08:47: Performing IP lookup (tkmitino.ru)
Fri 2007-08-17 11:08:49: * D=tkmitino.ru TTL=(5) A=[195.2.91.126]
Fri 2007-08-17 11:08:49: * P=100 S=000 D=tkmitino.ru TTL=(5) MX=[mx5.aha.ru]
Fri 2007-08-17 11:08:49: * D=tkmitino.ru TTL=(5) A=[195.2.91.126]
Fri 2007-08-17 11:08:49: ---- End IP lookup results
Fri 2007-08-17 11:08:49: Performing SPF lookup (tkmitino.ru / 217.116.57.205)
Fri 2007-08-17 11:08:50: * Result: none; no SPF record in DNS
Fri 2007-08-17 11:08:50: ---- End SPF results
Fri 2007-08-17 11:08:50: --> 250 <Gendronawzbx@tkmitino.ru>, Sender ok
Fri 2007-08-17 11:08:50: <-- RCPT TO:<pupkin@domain.ru>
Fri 2007-08-17 11:08:50: Производится поиск DNS-BL (217.116.57.205 - соединение с IP)
Fri 2007-08-17 11:08:50: * zen.spamhaus.org - прошло
Fri 2007-08-17 11:08:50: * bl.spamcop.net - прошло
Fri 2007-08-17 11:08:50: * cbl.abuseat.org - прошло
Fri 2007-08-17 11:08:50: * dnsbl.njabl.org - прошло
Fri 2007-08-17 11:08:50: * list.dsbl.org - прошло
Fri 2007-08-17 11:08:50: ---- Конечные результаты DNS-BL
Fri 2007-08-17 11:08:50: --> 250 <pupkin@domain.ru>, Recipient ok
Fri 2007-08-17 11:08:50: <-- DATA
Fri 2007-08-17 11:08:50: Creating temp file (SMTP): e:\mdaemon\queues\temp\md50000019291.tmp
Fri 2007-08-17 11:08:50: --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2007-08-17 11:08:52: Message size: 13556 bytes
Fri 2007-08-17 11:08:52: Performing DKIM lookup
Fri 2007-08-17 11:08:52: * File: e:\mdaemon\queues\temp\md50000019291.tmp
Fri 2007-08-17 11:08:52: * Message-ID: 000b01c7e095$0cda98f0$ca3974d9@Nataliya
Fri 2007-08-17 11:08:52: * Result: neutral
Fri 2007-08-17 11:08:52: ---- End DKIM results
Fri 2007-08-17 11:08:52: Performing DomainKeys lookup (Sender: Gendronawzbx@tkmitino.ru)
Fri 2007-08-17 11:08:52: * File: e:\mdaemon\queues\temp\md50000019291.tmp
Fri 2007-08-17 11:08:52: * Message-ID: 000b01c7e095$0cda98f0$ca3974d9@Nataliya
Fri 2007-08-17 11:08:52: * Querying for policy: tkmitino.ru
Fri 2007-08-17 11:08:52: * Querying: _domainkey.tkmitino.ru ...
Fri 2007-08-17 11:08:52: * DNS: * Сервер имен сообщает, что имя домена не опознано
Fri 2007-08-17 11:08:52: * Result: pass
Fri 2007-08-17 11:08:52: ---- End DomainKeys results
Fri 2007-08-17 11:08:52: Performing Sender ID lookup (tkmitino.ru / 217.116.57.205)
Fri 2007-08-17 11:08:52: * Result: none; no SPF record in DNS
Fri 2007-08-17 11:08:52: ---- End Sender ID results
Fri 2007-08-17 11:08:52: Passing message through AntiVirus (Size: 13556)...
Fri 2007-08-17 11:08:52: * Сообщение чистое (вирусов не обнаружено)
Fri 2007-08-17 11:08:52: ---- End AntiVirus results
Fri 2007-08-17 11:08:53: Passing message through Outbreak Protection...
Fri 2007-08-17 11:08:53: * Message-ID: 000b01c7e095$0cda98f0$ca3974d9@Nataliya
Fri 2007-08-17 11:08:53: * Reference-ID: str=0001.0A010204.46C53B75.0030,ss=1,pt=34179,fgs=0
Fri 2007-08-17 11:08:53: * Virus result: 0 - Clean
Fri 2007-08-17 11:08:53: * Spam result: 4 - Spam (confirmed)
Fri 2007-08-17 11:08:53: * IWF result: 0 - Clean
Fri 2007-08-17 11:08:53: ---- End Outbreak Protection results
Fri 2007-08-17 11:08:53: Passing message through Spam Filter (Size: 13556)...
Fri 2007-08-17 11:08:56: * 3.0 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
Fri 2007-08-17 11:08:56: * 0.1 HTML_90_100 BODY: Message is 90% to 100% HTML
Fri 2007-08-17 11:08:56: * 1.1 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME
Fri 2007-08-17 11:08:56: * 0.0 HTML_MESSAGE BODY: HTML included in message
Fri 2007-08-17 11:08:56: * 10 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
Fri 2007-08-17 11:08:56: * [score: 0.9991]
Fri 2007-08-17 11:08:56: * 0.3 GMD_PDF_EMPTY_BODY BODY: Attached PDF with empty message body
Fri 2007-08-17 11:08:56: * 1.8 MISSING_SUBJECT Missing Subject: header
Fri 2007-08-17 11:08:56: ---- End SpamAssassin results
Fri 2007-08-17 11:08:56: Spam Filter score/req: 16.30/100.0
Fri 2007-08-17 11:08:56: Создание сообщения successful: e:\mdaemon\queues\inbound\md50000331919.msg
Fri 2007-08-17 11:08:56: --> 250 Ok, message saved <Message-ID: 000b01c7e095$0cda98f0$ca3974d9@Nataliya>
Fri 2007-08-17 11:08:56: <-- QUIT
Fri 2007-08-17 11:08:56: --> 221 See ya in cyberspace
Fri 2007-08-17 11:08:56: SMTP сессия успешна (Байт принято/передано: 13681/465) |
Имена сервака и почтового адреса конечно заменил  .Так проведем анализ. Вроде бы все норм, принял, проверил, пометил. Кстати о пометке, я, как было тут предложено выше, добавил в local.cf правило:
Цитата: # Increase score for empty messages with PDF from 0.3 to 1.0
score GMD_PDF_EMPTY_BODY 1.0 |
Но как мы видим он все равно пометил его в 0.3:
Цитата:| Fri 2007-08-17 11:08:56: * 0.3 GMD_PDF_EMPTY_BODY BODY: Attached PDF with empty message body |
Далее письмо падает в ящик:
Цитата: Fri 2007-08-17 11:09:00: Processing message: e:\mdaemon\queues\inbound\md50000331919.msg
Fri 2007-08-17 11:09:00: From: Gendronawzbx@tkmitino.ru; Recipient: pupkin@domain.ru; Size: 13556; Message: e:\mdaemon\queues\local\md50000608356.msg
Fri 2007-08-17 11:09:00: Subject:
Fri 2007-08-17 11:09:00: Message-ID: 000b01c7e095$0cda98f0$ca3974d9@Nataliya |
И что же мы видим, сабжект пуст, то есть ничего он не пометил.
Ладно, дальше на этом ящике стоит форвард на рассылку:
Цитата: Fri 2007-08-17 11:09:10: [RAW] Конвертация<E:\MDaemon\Queues\Raw\pd75000013027.raw>
Fri 2007-08-17 11:09:10: [RAW] От: Gendronawzbx@tkmitino.ru
Fri 2007-08-17 11:09:10: [RAW] Для: melnikov@domain.ru
Fri 2007-08-17 11:09:10: [RAW] Тема: [***SPAM*** Score/Req: 08.9/5.0]
Fri 2007-08-17 11:09:10: [RAW] ID-Сообщения: <MDAEMON0122200708171109.AA0910034@tkmitino.ru>
Fri 2007-08-17 11:09:10: [RAW] Конвертация завершена (создано e:\mdaemon\queues\local\pd75000608358.msg)
Fri 2007-08-17 11:09:10: ----------
Fri 2007-08-17 11:09:10: [RAW] От: Gendronawzbx@tkmitino.ru
Fri 2007-08-17 11:09:10: [RAW] Для: mike@domain.ru
Fri 2007-08-17 11:09:10: [RAW] Тема: [***SPAM*** Score/Req: 08.9/5.0]
Fri 2007-08-17 11:09:10: [RAW] ID-Сообщения: <MDAEMON0123200708171109.AA0910034@tkmitino.ru>
Fri 2007-08-17 11:09:10: [RAW] Конвертация завершена (создано e:\mdaemon\queues\local\pd75000608359.msg) |
Вау, создал 2 письма для рассылки, и что мы видим, появилась пометка о том что это СПАМ, но с очками в 2 раза меньшими что были раньше.
Смотрим далее:
Цитата: Fri 2007-08-17 11:09:10: Delivering message: e:\mdaemon\queues\local\pd75000608358.msg
Fri 2007-08-17 11:09:10: From: Gendronawzbx@tkmitino.ru; Recipient: melnikov@domain.ru; Size: 13753; Message: e:\mdaemon\users\domain.ru\melnikov\md50000087905.msg
Fri 2007-08-17 11:09:10: Subject: [adm]
Fri 2007-08-17 11:09:10: Message-ID: <MDAEMON0122200708171109.AA0910034@tkmitino.ru>
Fri 2007-08-17 11:09:10: ----------
Fri 2007-08-17 11:09:10: Delivering message: e:\mdaemon\queues\local\pd75000608359.msg
Fri 2007-08-17 11:09:10: From: Gendronawzbx@tkmitino.ru; Recipient: mike@domain.ru; Size: 13736; Message: e:\mdaemon\users\domain.ru\mike\md50000067471.msg
Fri 2007-08-17 11:09:10: Subject: [adm]
Fri 2007-08-17 11:09:10: Message-ID: <MDAEMON0123200708171109.AA0910034@tkmitino.ru> |
В результате письмо попало в мой ящик, абсолбтно не помеченное, там не даже намека на пройденные проверки.
Таких случаев ОЧЕНЬ много, демон либо врет по очкам (почему то занижая их), либо вообще пропускает читое письмо, хотя проверял его.
Кстати как вы можете заметить, это письмо не прошло ни антивирусную проверку (вернее показывается что прошел, но в логе антивируса его нет, да и в логе ALL отдельно этот процесс не рассматривается, хотя должен), ни фильтр содержания и самое смешное его даже нет в логе от антиспам движка, можно сказать оно и это не прошло.
Что же в результате? А то что последний демон 9.62 (трудно сказать, на 9.61 по моему такого не было, или просто не замечал) ОЧЕНЬ странно работает.
Я лино откатываюсь на 9.61, чего и вам желаю.
А еще РЕКОМЕНДУЮ НЕ СТАВИТЬ Mdaemon 9.62.
Ждем фиксов . |
Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 10:55 17-08-2007 | Исправлено: Clavik, 12:22 17-08-2007 |
|
