Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.
 
Версии  MDaemon, начиная с  17.05  до текущей от ALTN
Версии MDaemon от ССsoftware.ca, не все
FAQ по MDaemon (рус)
FAQ. Прежде чем спросить посмотри здесь! (рус)
Статьи из базы знаний по MDaemon, 528 штук (eng)
Закрытие релея на MDaemon
 
Mdaemon 10.x руководство пользователя (рус)
Mdaemon 11.x руководство пользователя (рус)  
Mdaemon 12.x руководство пользователя (рус)  
Mdaemon 13.x руководство пользователя (рус)
Mdaemon 14.x руководство пользователя (рус)
Mdaemon 15.x руководство пользователя (рус)
Mdaemon 22.x руководство пользователя (eng)
Mdaemon 23.x руководство пользователя (eng)
Mdaemon 23.x руководство пользователя (рус)
 
Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее)
Файл скрининг хостов ipscreen.dat....
Очистка базы LDaemon, инструкция от ALTN
Установка Ldaemon на новые версии Mdaemon
Использовать учетные записи пользователей Active Directory определенного контейнера при создании учетных записей Mdaemon
 
Как установить почтовый сервер Mdaemon, инструкция от ALTN
Как перенести  Mdaemon  в другой каталог или на другой диск на другую машину, инструкция от ALTN
Как перенести  Mdaemon  в тот же каталог на новую машину или ОС, инструкция от ALTN
Как обновить версию Mdaemon с 32-bit на 64-bit инструкция от ALTN
Как понизить до предыдущей версии MDaemon, инструкция от ALTN
Как выполнить резервное копирование и восстановление MDaemon, инструкция от ALTN
Все статьи базы знаний Mdaemon от ALTN
 
Программа декодирования паролей Multipop под WinXP/W2K3, спасибо сэру r0dent
Та же Программа декодирования паролей Multipop под любую винду, спасибо сэру Lex05
Тоже самое для декодирования паролей Multipop под любую винду, но с графическим интерфейсом и выгрузкой в excel, спасибо сэру Shuum
 
За лекарствами в варёзник
Обсуждение в программах
 
Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!    
Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL!  
Внимание !  DNSBL - dnsbl.njabl.org перестал работать c 1 марта 2013 года. Уберите его из списков DNSBL! Прочитать можно тут http://www.dnsbl.info/dnsbl-njabl-org.php  
 

Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP  
 

Предыдущие части темы: Часть 1 Часть 2

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 13:24 10-11-2010 | Исправлено: ipmanyak, 14:17 26-06-2023
Eronim

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну так сотрите эти сообщения нафиг!  

 
Стереть - сотру, но ведь снова появятся )    
А как настроить, что-бы не появлялись снова? )

Всего записей: 62 | Зарегистр. 20-03-2008 | Отправлено: 17:17 11-04-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eronim Какие-то странные искания...  
Если это спам, то тереть сразу после проверки.
Если не спам или не факт, что смам - в папки адресатов, пусть они сами разбираются.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:35 11-04-2014
Eronim

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
В том списке нет ни одного входящего письма, все письма - исходящие.

Всего записей: 62 | Зарегистр. 20-03-2008 | Отправлено: 18:04 11-04-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eronim
Цитата:
В том списке нет ни одного входящего письма, все письма - исходящие.
Вы проверяете свои исходящие письма на спам?!!!


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 18:18 11-04-2014
Eronim

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 

Цитата:
Вы проверяете свои исходящие письма на спам?!!!  

 
Да он как-то само )
Проверка и обучение спаму отключены. Всё возложено на сервер хостера.
Подскажи, какие настройки перепроверить у MDaemona?

Всего записей: 62 | Зарегистр. 20-03-2008 | Отправлено: 18:23 11-04-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eronim Не все изменения настроек Mdaemon хавает на лету, иногда нужен перезапуск или пихание семафоров, например MDSPAMD.SEM. . Помнится было у меня такое на 11.0.3. Антиспам баеса полностью был выключен, а письма в папку NON-SPAM падали. Вроде помог перезапуск. Попробуй перезапустить Mdaemon для начала.
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 19:59 11-04-2014 | Исправлено: ipmanyak, 20:02 11-04-2014
qxaszw12

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eronim

Цитата:
Подскажи, какие настройки перепроверить у MDaemona?

 
Если вам антиспам вообще не нужен, то сбросьте у него все настройки в дефолтные (как это сделать я написал чуть выше) и забудьте про него как про страшный сон.

Всего записей: 608 | Зарегистр. 10-09-2012 | Отправлено: 20:05 11-04-2014 | Исправлено: qxaszw12, 20:09 11-04-2014
SparkDT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! У меня такая вот проблема в настройках Mdaemon. Часть входящих писем во время SMTP сессии не проходить спам-фильтрацию,  а сканируется уже только находясь в локальной очереди.  
Подскажите пожалуйста, какие параметры могут освободить такую корреспонденцию от сканирования?

Всего записей: 14 | Зарегистр. 25-12-2013 | Отправлено: 10:13 16-04-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SparkDT Письма то из вашей локали или снаружи?
 Схема работы Mdaemon  
   


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 14:06 16-04-2014 | Исправлено: ipmanyak, 14:07 16-04-2014
SparkDT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SparkDT Письма то из вашей локали или снаружи?  

 
Снаружи

Всего записей: 14 | Зарегистр. 25-12-2013 | Отправлено: 14:10 16-04-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SparkDT Снаружи письма идут через Remote очередь.  Я не пойму, вам то, что нужно конкретно?  И о какой именно спам фильтрации вы говорите? Покажите на примере куска логов. Выложите их сюда с тэгом  - code


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:46 16-04-2014
SparkDT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SparkDT Снаружи письма идут через Remote очередь.  Я не пойму, вам то, что нужно конкретно?  И о какой именно спам фильтрации вы говорите? Покажите на примере куска логов. Выложите их сюда с тэгом  - code  


Код:
 
Wed 2014-04-16 14:18:38: [3371:1] Session 3371; child 1; thread 5580
Wed 2014-04-16 14:18:10: [3371:1] Accepting SMTP connection from [46.28.68.144:51700]
Wed 2014-04-16 14:18:10: [3371:1] --> 220 **** ESMTP MDaemon 10.0.2; Wed, 16 Apr 2014 14:18:10 +0300
Wed 2014-04-16 14:18:10: [3371:1] <-- EHLO mail.gazgolder.net.ua
Wed 2014-04-16 14:18:10: [3371:1] --> 250-**** Hello mail.gazgolder.net.ua, pleased to meet you
Wed 2014-04-16 14:18:10: [3371:1] --> 250-VRFY
Wed 2014-04-16 14:18:10: [3371:1] --> 250-EXPN
Wed 2014-04-16 14:18:10: [3371:1] --> 250-ETRN
Wed 2014-04-16 14:18:10: [3371:1] --> 250-AUTH=LOGIN
Wed 2014-04-16 14:18:10: [3371:1] --> 250-AUTH LOGIN CRAM-MD5
Wed 2014-04-16 14:18:10: [3371:1] --> 250-8BITMIME
Wed 2014-04-16 14:18:10: [3371:1] --> 250 SIZE 55000000
Wed 2014-04-16 14:18:10: [3371:1] <-- MAIL FROM:<bodo@gazgolder.net.ua> SIZE=370459
Wed 2014-04-16 14:18:10: [3371:1] Performing PTR lookup (144.68.28.46.IN-ADDR.ARPA)
Wed 2014-04-16 14:18:10: [3371:1] *  D=144.68.28.46.IN-ADDR.ARPA TTL=(20) PTR=[gazgolder.net.ua]
Wed 2014-04-16 14:18:10: [3371:1] *  Gathering A records...
Wed 2014-04-16 14:18:10: [3371:1] *  D=gazgolder.net.ua TTL=(42) A=[46.28.68.144]
Wed 2014-04-16 14:18:10: [3371:1] ---- End PTR results
Wed 2014-04-16 14:18:10: [3371:1] Performing IP lookup (mail.gazgolder.net.ua)
Wed 2014-04-16 14:18:10: [3371:1] *  D=mail.gazgolder.net.ua TTL=(42) A=[46.28.68.144]
Wed 2014-04-16 14:18:10: [3371:1] ---- End IP lookup results
Wed 2014-04-16 14:18:10: [3371:1] Performing IP lookup (gazgolder.net.ua)
Wed 2014-04-16 14:18:10: [3371:1] *  D=gazgolder.net.ua TTL=(42) A=[46.28.68.144]
Wed 2014-04-16 14:18:10: [3371:1] ---- End IP lookup results
Wed 2014-04-16 14:18:10: [3371:1] Performing SPF lookup (gazgolder.net.ua / 46.28.68.144)
Wed 2014-04-16 14:18:10: [3371:1] *  gazgolder.net.ua 46.28.68.144; matched to SPF cache
Wed 2014-04-16 14:18:10: [3371:1] *  Result: pass
Wed 2014-04-16 14:18:10: [3371:1] ---- End SPF results
Wed 2014-04-16 14:18:10: [3371:1] --> 250 <bodo@gazgolder.net.ua>, Sender ok
Wed 2014-04-16 14:18:11: [3371:1] <-- RCPT TO:<****>
Wed 2014-04-16 14:18:11: [3371:1] Производится поиск DNS-BL (46.28.68.144 – соединение с IP)
Wed 2014-04-16 14:18:11: [3371:1] *  zen.spamhaus.org - прошло
Wed 2014-04-16 14:18:11: [3371:1] *  blackholes.uceb.org - не удалось - 141.8.224.185
Wed 2014-04-16 14:18:11: [3371:1] *  cbl.abuseat.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:11: [3371:1] *  zen.spamhaus.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:11: [3371:1] *  bl.spamcop.net - прошло - 141.8.224.185
Wed 2014-04-16 14:18:11: [3371:1] *  sbl-xbl.spamhaus.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:26: [3371:1] *  dnsbl.njabl.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:26: [3371:1] *  dnsbl.sorbs.net - прошло - 141.8.224.185
Wed 2014-04-16 14:18:26: [3371:1] *  sbl.spamhaus.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:26: [3371:1] *  dul.dnsbl.sorbs.net - прошло - 141.8.224.185
Wed 2014-04-16 14:18:36: [3371:1] *  list.dsbl.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:36: [3371:1] *  ex.dnsbl.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:36: [3371:1] *  moensted.dk/spam/no-more-funn - прошло - 141.8.224.185
Wed 2014-04-16 14:18:36: [3371:1] ---- Конечные результаты DNS-BL  
Wed 2014-04-16 14:18:36: [3371:1] --> 250 <****>, Recipient ok
Wed 2014-04-16 14:18:36: [3371:1] <-- DATA
Wed 2014-04-16 14:18:36: [3371:1] Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000001362.tmp
Wed 2014-04-16 14:18:36: [3371:1] --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2014-04-16 14:18:36: [3371:1] Message size: 370458 bytes
Wed 2014-04-16 14:18:36: [3371:1] Performing VBR certification (Domain: gazgolder.net.ua, Auth: SPF)
Wed 2014-04-16 14:18:36: [3371:1] *  File: c:\mdaemon\queues\temp\md50000001362.tmp
Wed 2014-04-16 14:18:36: [3371:1] *  Message-ID: <9a3601cf597e$0336ad20$37186812@bodo>
Wed 2014-04-16 14:18:36: [3371:1] *  Certifier (trusted): vbr.emailcertification.org ...
Wed 2014-04-16 14:18:36: [3371:1] *    Querying: gazgolder.net.ua._vouch.vbr.emailcertification.org ...
Wed 2014-04-16 14:18:36: [3371:1] *    Certifier does not recognize that domain
Wed 2014-04-16 14:18:36: [3371:1] *  Certification result: message not certified
Wed 2014-04-16 14:18:36: [3371:1] ---- End VBR results
Wed 2014-04-16 14:18:36: [3371:1] Performing DKIM lookup
Wed 2014-04-16 14:18:36: [3371:1] *  File: c:\mdaemon\queues\temp\md50000001362.tmp
Wed 2014-04-16 14:18:36: [3371:1] *  Message-ID: 9a3601cf597e$0336ad20$37186812@bodo
Wed 2014-04-16 14:18:36: [3371:1] * Signature (1): ;v=1;a=rsa-sha256;c=simple;d=gazgolder.net.ua;s=key2;b h=<not logged>;
Wed 2014-04-16 14:18:36: [3371:1] *    Verification result: [0] good
Wed 2014-04-16 14:18:36: [3371:1] *  Result: pass
Wed 2014-04-16 14:18:36: [3371:1] ---- End DKIM results
Wed 2014-04-16 14:18:36: [3371:1] Performing VBR certification (Domain: gazgolder.net.ua, Auth: DKIM)
Wed 2014-04-16 14:18:36: [3371:1] *  File: c:\mdaemon\queues\temp\md50000001362.tmp
Wed 2014-04-16 14:18:36: [3371:1] *  Message-ID: 9a3601cf597e$0336ad20$37186812@bodo
Wed 2014-04-16 14:18:36: [3371:1] *  Certifier (trusted): vbr.emailcertification.org ...
Wed 2014-04-16 14:18:36: [3371:1] *    Querying: gazgolder.net.ua._vouch.vbr.emailcertification.org ...
Wed 2014-04-16 14:18:37: [3371:1] *    Certifier does not recognize that domain
Wed 2014-04-16 14:18:37: [3371:1] *  Certification result: message not certified
Wed 2014-04-16 14:18:37: [3371:1] ---- End VBR results
Wed 2014-04-16 14:18:37: [3371:1] Passing message through AntiVirus (Size: 370458)...
Wed 2014-04-16 14:18:37: [3371:1] *  Сообщение чистое (вирусов не обнаружено)
Wed 2014-04-16 14:18:37: [3371:1] ---- End AntiVirus results
Wed 2014-04-16 14:18:37: [3371:1] Passing message through Outbreak Protection...
Wed 2014-04-16 14:18:37: [3371:1] *  Message-ID: 9a3601cf597e$0336ad20$37186812@bodo
Wed 2014-04-16 14:18:37: [3371:1] *  Reference-ID: fgs=0
Wed 2014-04-16 14:18:37: [3371:1] *  Virus result: 0 - Clean
Wed 2014-04-16 14:18:37: [3371:1] *  Spam result: 1 - Clean
Wed 2014-04-16 14:18:37: [3371:1] *  IWF result: 0 - Clean
Wed 2014-04-16 14:18:37: [3371:1] ---- End Outbreak Protection results
Wed 2014-04-16 14:18:37: [3371:1] Создание сообщения successful: d:\mdaemon\queues\inbound\md50000189371.msg
Wed 2014-04-16 14:18:37: [3371:1] --> 250 Ok, message saved <Message-ID: 9a3601cf597e$0336ad20$37186812@bodo>
Wed 2014-04-16 14:18:38: [3371:1] <-- QUIT
Wed 2014-04-16 14:18:38: [3371:1] --> 221 See ya in cyberspace
Wed 2014-04-16 14:18:38: [3371:1] SMTP session successful (Bytes in/out: 370581/487)
Wed 2014-04-16 14:18:38: ----------
 

Вот пример лога SMTP сессии, при котором письмо принято не проверяясь модулем SpamAssassin, который конечно же его бы отверг. Вот я и пытаюсь понять по какой причине это письмо могло быть освобождено от проверки    
 
А вот результат проверки SpamAssassin уже после того как его принял Mdaemon  

Код:
 
X-Spam-Level: **************
X-Spam-Status: Yes, score=15.0 required=6.5 tests=AWL,EXTRA_MPART_TYPE,
    FH_DATE_PAST_20XX,HTML_IMAGE_ONLY_08,HTML_IMAGE_RATIO_02,HTML_MESSAGE,
    HTML_SHORT_LINK_IMG_1,MPART_ALT_DIFF,RCVD_IN_BL_SPAMCOP_NET,URIBL_BLACK
    shortcircuit=no autolearn=disabled version=3.2.4
X-Spam-Report:  
    *  2.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
    *      [Blocked - see <http://www.spamcop.net/bl.shtml?46.28.68.144>]
    *  1.0 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
    *  3.4 FH_DATE_PAST_20XX The date is grossly in the future.
    *  0.6 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area
    *  0.0 HTML_MESSAGE BODY: HTML included in message
    *  2.4 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words
    *  1.1 MPART_ALT_DIFF BODY: HTML and text parts are different
    *  4.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist
    *      [URIs: enterings.com.ua]
    *  1.1 HTML_SHORT_LINK_IMG_1 HTML is very short with a linked image
    * -0.8 AWL AWL: From: address is in the auto white-list
 

По моим настройкам такое письмо даже бы не принималось на этапе SMTP проверки. Так как при очках >12.00 оно отвергается

Всего записей: 14 | Зарегистр. 25-12-2013 | Отправлено: 13:37 17-04-2014 | Исправлено: SparkDT, 13:48 17-04-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SparkDT покажи полный кусок  лога антиспама. Я не вижу хидера X-Spam-Flag: YES или NO.
X-Spam-Status: Yes, score=15.0 required=6.5
В настройках антиспама точно есть настройка, что после 6.5 очков письмо удалять, а не помечать в теме что спам?
 
 
Добавлено:
Wed 2014-04-16 14:18:11: [3371:1] *  zen.spamhaus.org - прошло
Wed 2014-04-16 14:18:11: [3371:1] *  blackholes.uceb.org - не удалось - 141.8.224.185
Wed 2014-04-16 14:18:11: [3371:1] *  cbl.abuseat.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:11: [3371:1] *  zen.spamhaus.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:11: [3371:1] *  bl.spamcop.net - прошло - 141.8.224.185
Wed 2014-04-16 14:18:11: [3371:1] *  sbl-xbl.spamhaus.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:26: [3371:1] *  dnsbl.njabl.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:26: [3371:1] *  dnsbl.sorbs.net - прошло - 141.8.224.185
Wed 2014-04-16 14:18:26: [3371:1] *  sbl.spamhaus.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:26: [3371:1] *  dul.dnsbl.sorbs.net - прошло - 141.8.224.185
Wed 2014-04-16 14:18:36: [3371:1] *  list.dsbl.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:36: [3371:1] *  ex.dnsbl.org - прошло - 141.8.224.185
Wed 2014-04-16 14:18:36: [3371:1] *  moensted.dk/spam/no-more-funn - прошло - 141.8.224.185  
----------
sbl-xbl.spamhaus.org
sbl.spamhaus.org
эти два  объединяет zen.spamhaus.org, так что эти проверки совершенно лишние.  
list.dsbl.org  перестал работать c 21 мая 2008 года, в шапке об этом написано, так что тоже убирай.
 
The CBL is now a division of Spamhaus.
The Spamhaus XBL (or SBL-XBL or Zen) is a full superset of the CBL, and you SHOULD NOT USE BOTH DNSBLs at the same time. In fact, for most administrators, we strongly recommend that you use Zen instead of the CBL directly.
Так что, если юзаешь zen.spamhaus.org, то cbl.abuseat.org  юзать ни к чему !


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:02 17-04-2014 | Исправлено: ipmanyak, 15:10 17-04-2014
SparkDT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SparkDT покажи полный кусок  лога антиспама. Я не вижу хидера X-Spam-Flag: YES или NO.  


Код:
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on server
X-Spam-Level: **************
X-Spam-Status: Yes, score=15.0 required=6.5 tests=AWL,EXTRA_MPART_TYPE,
    FH_DATE_PAST_20XX,HTML_IMAGE_ONLY_08,HTML_IMAGE_RATIO_02,HTML_MESSAGE,
    HTML_SHORT_LINK_IMG_1,MPART_ALT_DIFF,RCVD_IN_BL_SPAMCOP_NET,URIBL_BLACK
    shortcircuit=no autolearn=disabled version=3.2.4
X-Spam-Report:  
    *  2.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
    *      [Blocked - see <http://www.spamcop.net/bl.shtml?46.28.68.144>]
    *  1.0 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
    *  3.4 FH_DATE_PAST_20XX The date is grossly in the future.
    *  0.6 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area
    *  0.0 HTML_MESSAGE BODY: HTML included in message
    *  2.4 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words
    *  1.1 MPART_ALT_DIFF BODY: HTML and text parts are different
    *  4.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist
    *      [URIs: enterings.com.ua]
    *  1.1 HTML_SHORT_LINK_IMG_1 HTML is very short with a linked image
    * -0.8 AWL AWL: From: address is in the auto white-list
 

 

Цитата:
В настройках антиспама точно есть настройка, что после 6.5 очков письмо удалять, а не помечать в теме что спам?  

Все верно, письмо с очками >6.5 помечаются в теме [***SPAM*** Score/Req: _SCORE(0)_/_REQD_] и продолжается его доставка. Но при условии очков >12.00 во время SMTP сканирования, они отклоняются.
Вот пример куска лога из SMTP сессии, где была проверка SpamAssassin

Код:
Thu 2014-04-17 00:47:43: [8031:1] ---- Start SpamAssassin results ----
Thu 2014-04-17 00:47:43: [8031:1] 53.3 points, 6.5 required;
Thu 2014-04-17 00:47:43: [8031:1] *  0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
Thu 2014-04-17 00:47:43: [8031:1] *      [176.101.198.244 listed in zen.spamhaus.org]
Thu 2014-04-17 00:47:43: [8031:1] *  2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
Thu 2014-04-17 00:47:43: [8031:1] *  0.0 MISSING_MID Missing Message-Id: header
Thu 2014-04-17 00:47:43: [8031:1] *  0.0 MISSING_DATE Missing Date: header
Thu 2014-04-17 00:47:43: [8031:1] *  3.3 TVD_RCVD_IP4 TVD_RCVD_IP4
Thu 2014-04-17 00:47:43: [8031:1] *  1.6 TVD_RCVD_IP TVD_RCVD_IP
Thu 2014-04-17 00:47:43: [8031:1] *  2.6 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
Thu 2014-04-17 00:47:43: [8031:1] *  3.2 RCVD_ILLEGAL_IP Received: contains illegal IP address
Thu 2014-04-17 00:47:43: [8031:1] *  2.3 RCVD_HELO_IP_MISMATCH Received: HELO and IP do not match, but should
Thu 2014-04-17 00:47:43: [8031:1] *  4.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist
Thu 2014-04-17 00:47:43: [8031:1] *      [URIs: pfdnlwyu.in]
Thu 2014-04-17 00:47:43: [8031:1] *  2.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
Thu 2014-04-17 00:47:43: [8031:1] *      [Blocked - see <http://www.spamcop.net/bl.shtml?176.101.198.244>]
Thu 2014-04-17 00:47:43: [8031:1] *  9.0 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
Thu 2014-04-17 00:47:43: [8031:1] *      [URIs: pfdnlwyu.in]
Thu 2014-04-17 00:47:43: [8031:1] *  8.0 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
Thu 2014-04-17 00:47:43: [8031:1] *      [URIs: pfdnlwyu.in]
Thu 2014-04-17 00:47:43: [8031:1] *  9.5 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
Thu 2014-04-17 00:47:43: [8031:1] *      [URIs: pfdnlwyu.in]
Thu 2014-04-17 00:47:43: [8031:1] *  4.0 URIBL_SBL Contains an URL listed in the SBL blocklist
Thu 2014-04-17 00:47:43: [8031:1] *      [URIs: pfdnlwyu.in]
Thu 2014-04-17 00:47:43: [8031:1] *  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
Thu 2014-04-17 00:47:43: [8031:1] ---- End SpamAssassin results ----
Thu 2014-04-17 00:47:43: [8031:1] Spam Filter score/req: 53.30/12.0
Thu 2014-04-17 00:47:43: [8031:1] Message refused because spam score is too high
Thu 2014-04-17 00:47:43: [8031:1] --> 554 Sorry, message looks like SPAM to me

 
Вот я и понять не могу, почему именно такой проверки не было в том письме, что именно освободило его от проверки....
 

Цитата:
sbl-xbl.spamhaus.org  
sbl.spamhaus.org  
эти два  объединяет zen.spamhaus.org, так что эти проверки совершенно лишние.  
list.dsbl.org  перестал работать c 21 мая 2008 года, в шапке об этом написано, так что тоже убирай.  
 
The CBL is now a division of Spamhaus.  
The Spamhaus XBL (or SBL-XBL or Zen) is a full superset of the CBL, and you SHOULD NOT USE BOTH DNSBLs at the same time. In fact, for most administrators, we strongly recommend that you use Zen instead of the CBL directly.  
Так что, если юзаешь zen.spamhaus.org, то cbl.abuseat.org  юзать ни к чему !  

Спасибо за совет!!!

Всего записей: 14 | Зарегистр. 25-12-2013 | Отправлено: 15:43 17-04-2014 | Исправлено: SparkDT, 16:00 17-04-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
-0.8 AWL AWL: From: address is in the auto white-list  

Могу лишь предположить, что несмотря на насчитанные баллы и X-Spam-Flag: YES письмо  не считается спамом и пропускается поскольку отправитель в белом списке auto white-list. Попробуй удалить адрес оттуда и проверить еще раз. Версия антиспама у вас 3.2.4 , текущая 3.4.0, но не думаю что это важно.

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:18 18-04-2014
SparkDT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Могу лишь предположить, что несмотря на насчитанные баллы и X-Spam-Flag: YES письмо  не считается спамом и пропускается поскольку отправитель в белом списке auto white-list. Попробуй удалить адрес оттуда и проверить еще раз. Версия антиспама у вас 3.2.4 , текущая 3.4.0, но не думаю что это важно

Auto white-list идет встроенным плагином к SpamAssassin 3.2.4, который я использую. И как удалить адрес из этого списка я пока не нашел.
 
Я уже проанализировал логи и также начинаю склонятся к тому, что причинной действительно может быть auto white-list.
Я не нашел ни одной записи в логах, с:  

Код:
 
**** [****:*] Message refused because spam score is too high
**** [****:*] --> 554 Sorry, message looks like SPAM to me
 

где бы было начислены при этом любые очки AWL, кроме как 0.0 (именно с результатом 0.0 есть отверженные письма)

Код:
 
**** [****:*] *  1.0 AWL AWL: From: address is in the auto white-list
 
 
 
Я не до конца, честно говоря, понимаю как это правило работает....

Всего записей: 14 | Зарегистр. 25-12-2013 | Отправлено: 13:50 19-04-2014 | Исправлено: SparkDT, 14:08 19-04-2014
xaxol78

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 10 | Зарегистр. 19-04-2014 | Отправлено: 17:25 19-04-2014 | Исправлено: xaxol78, 18:12 19-04-2014
qxaszw12

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xaxol78

Цитата:
Sat 2014-04-19 15:06:00: <-- 550-5.7.1 [89.21.128.2      12] Our system has detected that this message is    
Sat 2014-04-19 15:06:00: <-- 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,    
Sat 2014-04-19 15:06:00: <-- 550-5.7.1 this message has been blocked.

 
Ну да, ваш IP'шни заблокирован gmail'ом. Как временное решение, пока вы разбираетесь с ними, настройте форвард почты для gmail'а через почтовый сервер провайдера.

Всего записей: 608 | Зарегистр. 10-09-2012 | Отправлено: 18:30 19-04-2014
xaxol78

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а не может это быть за того что сайт хостится  на masterhost почтовик у меня и где то обратная зона не прописана или прописана не правильно. Просто до среды все работало отлично.

Всего записей: 10 | Зарегистр. 19-04-2014 | Отправлено: 12:33 20-04-2014 | Исправлено: xaxol78, 12:34 20-04-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xaxol78
Цитата:
Просто до среды все работало отлично.
Возможно, со среды по субботу были глюки.  
Судя по логам, почтовик гугла не мог определить PTR демона.
Сейчас с этим все нормально, возможно и проблема уже рассосалась.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:49 20-04-2014 | Исправлено: vlary, 12:50 20-04-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru