emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.   Все версии MDaemon Почтовый сервер MDaemon (обзор) Документация MDaemon 8 (рус) Настройка MDaemon (рус) FAQ по MDaemon (рус) FAQ. Прежде чем спросить посмотри здесь! (рус) Закрытие релея на MDaemon Закрытие релея Mdaemon инструкция от ALTN   Инструкция по установке и настройке  MDaemon 6.x 7.x Инструкция по обучению антиспам-фильтра байеса Mdaemon 9.5 руководство пользователя (рус) Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее) Файл скрининг хостов ipscreen.dat....   За лекарствами в варёзник Обсуждение в программах   Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!       Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL! Прочитать можно тут http://dsbl.org  и тут http://dsbl.org/node/4#comments     Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP       Предыдущие части этой темы:   #2; #1. Всего записей: 11829 | Зарегистр. 05-06-2002 | Отправлено: 14:09 12-08-2007 | Исправлено: Clavik, 09:06 30-10-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vetrygalive   1 - я юзаю вот эти: smtp.dnsbl.sorbs.net , mail from $IP$ refused by DNSBL, see http://dnsbl.sorbs.net bl.spamcop.net, mail from $IP$ refused by SpamCop, see http://www.spamcop.net cbl.abuseat.org, mail from $IP$ refused by DNSBL, see http://cbl.abuseat.org combined.njabl.org, mail from $IP$ refused by DNSBL, see http://njabl.org/lookup.html sbl-xbl.spamhaus.org, mail from $IP$ refused by DNSBL, see http://www.spamhaus.org/SBL/ ex.dnsbl.org, mail from $IP$ refused by DNSBL, see http://www.dnsbl.org blackholes.uceb.org, mail from $IP$ refused by DNSBL, see http://www.uceb.org multihop.dsbl.org , mail from $IP$ refused by DNSBL, see http://dsbl.org/listing?$IP$   2 - мои шаблоны запрета для host screen  для отсева спама на уровне HELO/EHLO:   *.*.*.0*   *.*.*.1*   *.*.*.2*   *.*.*.3*   *.*.*.4*   *.*.*.5*   *.*.*.6*   *.*.*.7*   *.*.*.8*   *.*.*.9*   *-*-0*   *-*-1*   *-*-2*   *-*-3*   *-*-4*   *-*-5*   *-*-6*   *-*-7*   *-*-8*   *-*-9*   Еще сюда же занеси в Host Screening   занеси имя своего домена и укажи prevent .     3 - по твоей картинке вроде бы не должен доставлять, но раз доставляет значит что-то указывает, что нужно доставлять спам (возможно потому что один из адресов доставки есть в белом списке ? - это пофиксено в  9.6.2) , покажи кусок лога ALL с приемом спама. Почему бы сразу не удалять спам ? Нафига его ловить И КЛАСТЬ в ловушку ? Лично у меня SPAM FILTER вообще отключен, режу на уровне ДНС , спам есть, но мало.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11774 | Зарегистр. 10-12-2003 | Отправлено: 07:40 19-09-2007

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 2 - мои шаблоны запрета для host screen  для отсева спама на уровне HELO/EHLO: Сейчас уже проверка не только на уровне HELO/EHLO, но и на уровне PTR, поэтому я проверку на HELO/EHLO ваще отключил и оставил проверку на PTR, хост скрин у меня режет именно по PTR, что на мой взгляд наиболее верное решение.   Вот мой хост и айпи скрин, может кому пригодится:Подробнее... Хост скрин приходится постоянно дорабатывать, но зато гора спама отстреливается сразу только при коннекте. Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 09:11 19-09-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Clavik У диалапных модемных и adsl  пулов почти у всех  есть записи PTR поскольку каждый хост в инете обязан иметь записи в прямой и обратной зоне - это требование RFC !   Вот наглядный пример: EHLO pppoe-103.23.110.89-adsl.spbnit.ru     C:\>nslookup  pppoe-103.23.110.89-adsl.spbnit.ru Server:  myserver.domain.ru   Address:  10.131.8.6   Non-authoritative answer: Name:    pppoe-103.23.110.89-adsl.spbnit.ru Address:  89.110.23.103   Как видишь PTR на месте ! Но это спамер !   У меня версия 8.1.4 и там helo/ehlo по PTR не работает, это начало работать с 9-ых версий.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11774 | Зарегистр. 10-12-2003 | Отправлено: 10:59 19-09-2007

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Clavik У диалапных модемных и adsl  пулов почти у всех  есть записи PTR поскольку каждый хост в инете обязан иметь записи в прямой и обратной зоне - это требование RFC !     Вот наглядный пример:   EHLO pppoe-103.23.110.89-adsl.spbnit.ru       C:\>nslookup  pppoe-103.23.110.89-adsl.spbnit.ru   Server:  myserver.domain.ru   Address:  10.131.8.6     Non-authoritative answer:   Name:    pppoe-103.23.110.89-adsl.spbnit.ru   Address:  89.110.23.103     Как видишь PTR на месте ! Но это спамер !   Это ты к чему? Кто-то спорил с этим?   Для хостов без PTR записи есть отдельная галка у демона. А вот проверка по PTR как раз и завернет этот адрес согласно хост скрин. А EHLO\HELO можно легко подделать.   Вообщем не понял к чему ты это написал, хватило бы всего лишь: Цитата: У меня версия 8.1.4 и там helo/ehlo по PTR не работает, это начало работать с 9-ых версий. потому как ты ранее не указал, что у тебя 8-ая версия, вот я и поправил тебя: Цитата: Сейчас уже проверка не только Заметь применено слово сейчас, что значит на текущей версии. Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 11:30 19-09-2007

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BratezKrolik В папке демона .\App есть файлик ipscreen.dat, вот в него и вставляешь , после [All IPs]. Создаешь в папке \App файлик RELOADCACHE.SEM, для загрузки изменений в демон, либо в самом демоне заходишь в конфигурацию хост скрина и жмякаешь ОК (демон файлик сам создаст и перегрузит изменения в память) Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 20:17 19-09-2007 | Исправлено: Clavik, 09:14 20-09-2007

vetrygalive Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to ipmanyak  Log: Wed 2007-09-19 21:28:14: Spam Filter processing c:\mdaemon\queues\local\md50000436007.msg... Wed 2007-09-19 21:28:14: > Message return-path:   Wed 2007-09-19 21:28:14: > Message from: fighterchief@zzzz4.net Wed 2007-09-19 21:28:14: > Message to: anna@mydomain.mail Wed 2007-09-19 21:28:14: > Message subject: This weekly bulletin is dedicated to the astonishing results received by Independent Health Organization which was authorized to research the quality of medications supplied by online drugstores. Only one «CanadianPharmacy» drugstore out Wed 2007-09-19 21:28:14: > Message ID: < 01c7fae0$b4941390$497b0954@fighterchief> Wed 2007-09-19 21:28:20: Start SpamAssassin results Wed 2007-09-19 21:28:20: 26.20 points, 6.00 required Wed 2007-09-19 21:28:20: *  3.6 SUBJECT_FUZZY_MEDS Attempt to obfuscate words in Subject: Wed 2007-09-19 21:28:20: *  4.3 SUBJ_ILLEGAL_CHARS Subject: has too many raw illegal characters Wed 2007-09-19 21:28:20: *  1.3 INFO_TLD URI: Contains an URL in the INFO top-level domain Wed 2007-09-19 21:28:20: *   10 BAYES_99 BODY: Bayesian spam probability is 99 to 100% Wed 2007-09-19 21:28:20: *      [score: 1.0000] Wed 2007-09-19 21:28:20: *  4.0 URIBL_SBL Contains an URL listed in the SBL blocklist Wed 2007-09-19 21:28:20: *      [URIs: incollect.info] Wed 2007-09-19 21:28:20: *  3.0 URIBL_BLACK Contains a URL listed in the URIBL.com blacklist Wed 2007-09-19 21:28:20: *      [URIs: incollect.info] Wed 2007-09-19 21:28:20: End SpamAssassin results Wed 2007-09-19 21:28:20: ----------   Clavik, ipManyak спасибо за хост и ipscreen!!! Вроде бы стало лучше,  тьфу-тьфу, но всеравно нужно время чтоб проанализировать =)   Но фильтр спама всеравно определяет и кладет спам к юзеру ((   в белых списках все чисто, обновляться до 9,6,2 пока не буду в варезнике пишут многа лажи про него, пусть работает как есть танцевать с бубном пока не _хочу_))   Refugee Мне интересно!!! Очень хочу посмотреть на альтернативу родному деновскому!! Буду признателен если куда-нить зальешш.   Всего записей: 21 | Зарегистр. 01-08-2007 | Отправлено: 22:29 19-09-2007

alezander Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Clavik Цитата: В папке демона .\App есть файлик ipscreen.dat, вот в него и вставляешь , после [All IPs].   Создаешь в папке \App файлик tarpit.sem, для загрузки изменений в демон, либо в самом демоне заходишь в конфигурацию хост скрина и жмякаешь ОК (демон файлик сам создаст и перегрузит изменения в память)   У меня 9.5.6. В ipscreen.dat секции [All IPs] нет. Создал ее в начале файла. IPScreen подхватились и отображаются в IP Screening. В Host Screening хостов почему-то не отображается. Только если добавлять вручную. Всего записей: 275 | Зарегистр. 10-07-2006 | Отправлено: 07:42 20-09-2007

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alezander Выкладываю свой файлик ipscreen.dat: _http://ifolder.ru/3411978   Cекция в файле [127.0.0.1] должна быть исправлена на тот айпи который прописан у тебя в Primary Domain IP, если там 127.0.0.1, тогда все норм, ничего править не надо.   1. Свой файлик ipscreen.dat бэкапишь, на всякий случай. 2. Копируешь мой файлик вместо своего в \App. 3. Создаешь файлик RELOADCACHE.SEM в папке \App 4. Ждешь 5-10 сек. 5. Заходишь в демон в хост скрин 6. Проверяешь что записи есть, жмешь ок.   Если свой файл не пустой, то естественно такой метод не пойдет, придется ручками "склеивать" файлы. Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 08:23 20-09-2007 | Исправлено: Clavik, 09:08 20-09-2007

alezander Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скопировал. Захожу в Хост Скрининг - там только те записи, которые я добавлял в ручную. Из файла не подхватились. IP Screeninig подхватывается нормально. Может это баг какой-то и в новых версиях подправили? Всего записей: 275 | Зарегистр. 10-07-2006 | Отправлено: 08:37 20-09-2007

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alezander Поставил себе на тестовую тачку 9.5.6, действительно не хавает файлик и именно хост скрин, даже семафор tarpit.sem не помогает, помогает только перегруз службы демона. Да и еще он файлик правит твоими старыми записями, так что перед перегрузом службы, ты файлик заново скопируй, если хочешь чтобы он был полностью мой, если нет, тогда начаотные записи он на твои поменяет   Добавлено: Да и секция в файле [127.0.0.1] должна быть исправлена на тот айпи который прописан у тебя в Primary Domain IP, если там 127.0.0.1, тогда все норм, ничего править не надо.   Добавлено: Все нашел семафор который обновляет эти данные без перезапуска службы: RELOADCACHE.SEM Создаешь его в папке \App.   Добавлено: На 9.6.1 таже ерунда, надо обязательно либо перегружать службу, либо кидать файлик RELOADCACHE.SEM. Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 08:54 20-09-2007

alezander Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Clavik Исправил 127.0.0.1 на свой примари домен ип, запустил семафор. Подхватились нормально. Спасибо!   Уже пошли отстрелы на подлете     Хочу сам пополнять хост и пи скрининг. Мне для этого как определить, что туда заносить? Всего записей: 275 | Зарегистр. 10-07-2006 | Отправлено: 09:30 20-09-2007

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alezander Смотришь те спамовские письма что у тебя прошли, смотришь у них HELO и PTR записи (если нет в письме, то ищешь по логам), и создаешь маски хостов по которым можно отстрелить спамера при проверке. Потом заносишь эти значения в хост скрин, либо через ГУИ, либо через файлик, но тогда надо обязательно после внесения измененний в файлик ipscreen.dat создавать файлик RELOADCACHE.SEM  в папке \App Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 09:48 20-09-2007

alezander Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Рулез! Будем разбираться. А по-моему хост-скриннгу и ип-скринигу место в шапке с подробным руководством по настройке. Только перед этим лучше обучить баеса Всего записей: 275 | Зарегистр. 10-07-2006 | Отправлено: 09:51 20-09-2007

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jay2007 Как у тебя принимается почта? напрямую или, например, через DomainPOP? Смотри логи приема почты, что происходит с письмами, если что кидай сюда непонятные участки, поможем. Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 11:44 20-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#3)

emx (17-01-2009 20:15): http://forum.ru-board.com/topic.cgi?forum=8&topic=30717

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование