Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (10-11-2010 13:26): Все о MDaemon (#5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Пожалуйста, постим кратко в первом посте ответы на наиболее часто задаваемые вопросы.
 
Все версии MDaemon
Почтовый сервер MDaemon (обзор)
Документация MDaemon 8 (рус)
Настройка MDaemon (рус)
FAQ по MDaemon (рус)
FAQ. Прежде чем спросить посмотри здесь! (рус)
Закрытие релея на MDaemon
Закрытие релея Mdaemon инструкция от ALTN  
Инструкция по установке и настройке  MDaemon 6.x 7.x
Инструкция по обучению антиспам-фильтра байеса
Mdaemon 9.5 руководство пользователя (рус)
Mdaemon 10.x руководство пользователя (рус)  
Mdaemon 11.x руководство пользователя (рус)
Робот автофильтрации хостов для Mdaemon - Описание  и принцип работы... (подробнее)
Файл скрининг хостов ipscreen.dat....
Очистка базы LDaemon, инструкция от ALTN
Как перенести  Mdaemon в другой каталог или на другой диск на другую машину, инструкция от ALTN
Как перенести  Mdaemon в тот же каталог на новую машину или ОС, инструкция от ALTN
Программа декодирования паролей Multipop, спасибо сэру r0dent
 
За лекарствами в варёзник
Обсуждение в программах
 
Внимание !  DNSBL - relays.ordb.org перестал работать 31 декабря 2006 года. Уберите его из списков DNSBL!    
 
Внимание !  DNSBL - list.dsbl.org перестал работать c 21 мая 2008 года. Уберите его из списков DNSBL! Прочитать можно тут http://dsbl.org  и тут http://dsbl.org/node/4#comments  
 
Внимание !  Если у Вас Mdaemon установленный как сервис виснет при открытии - ОТКЛЮЧИТЕ DEP  
 
Предыдущие части темы: Часть 1 Часть 2
Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 20:15 17-01-2009 | Исправлено: ipmanyak, 16:42 03-11-2010
PuFFeG



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже откатил обратно, спасибо за совет чеж я сам не допер что дырявое фуфло это )
подожду с месяцок и обновлю...
Люди просили флажочки, а в этой версии они появились вот и поставил
еще раз пасип, успокоили))
 
Всего записей: 13 | Зарегистр. 13-01-2007 | Отправлено: 14:03 21-04-2010 | Исправлено: PuFFeG, 14:07 21-04-2010
Hrist



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak

Цитата:
Hrist лог не полный, поэтому на 100% сказать нельзя.  
логи ведутся так как настроишь. у меня ведется ежедневный лог, в папке logs  еще логи за  последние 2 дня, по ночам логи ротируются и архивируются в папку  Logs\OldLogs>

 
почему не полный? я почти весь кусок и скопировал
вот вся сессия
 
Подробнее...
 

Цитата:
по nslookup -q=mx mdm-group.ru  
relay1.comstar.ru  это не их сервер, но и релей через  прова к примеру тоже никто не отменял, нужен полный кусок лога SMTP-IN.  
угу. причем рассылка info ведеться с правильного сервера а эти письма шлют через чужой сервер.  
 

Цитата:
но и релей через  прова к примеру тоже никто не отменял
т.е. такие письма должны проходить?
 
вот были еще и такие попытки слать через этот же релей но с другого домена
 
Подробнее...
 
как я и подозревал я нашел в хостскрининге (который брал из шапки) вот такую запись
 
all *.comstar.ru refuse
 
т.е. используется открытый релей и он забанен в скриниге? вот в чем вопрос быть или не быть?
 

Цитата:
Топ-10 самых агрессивных спамеров: наши отличились
Spamhaus отмечает, что по количеству выявленных спам-плацдармов, а их более 2000, лидирует США. На втором месте – Китай, далее следуют Япония и Россия. Говоря о российских провайдерах, ответственных за спам-хостинг, организация называет mtu.ru, comstar.ru, naukanet.ru, obninsk.org.
http://habrahabr.ru/blogs/columns/4689/
 
 
 
Добавлено:
а давеча вот еще на что жаловались
 
Подробнее...
 
я так понимаю у них PTR record не настроена? лесом таких?
 
Добавлено:
ipmanyak

Цитата:
у меня ведется ежедневный лог, в папке logs  еще логи за  последние 2 дня, по ночам логи ротируются и архивируются в папку  Logs\OldLogs>
кстати спаисбо за наводку. это наверное так по умолчанию настроено - у меня похоже так же. и логов в OldLogs накопилось за три года уже на пару гигов %) а я и не знал

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ
Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 11:11 22-04-2010 | Исправлено: Hrist, 11:25 22-04-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hrist
Цитата:
т.е. такие письма должны проходить?  
да.  

Цитата:
как я и подозревал я нашел в хостскрининге (который брал из шапки) вот такую запись
 all *.comstar.ru refuse  
я сразу хотел предложить глянуть Host screen, но поскольку лог был не полный , не было строки Accepting SMTP connection from, решил подождать полный кусок.
Цитата:
я так понимаю у них PTR record не настроена? лесом таких?  
PTR у них есть и  указывает на ns.nta-rus.com, но nslookup  ns.nta-rus.com  не резолвится в тот айпи. с которого они идут, о чем демон и сообщает  
Цитата:
PTR record miss-match  

нарушение RFC 1912 2.1, а значит идут лесом.

Цитата:
в OldLogs накопилось за три года уже на пару гигов %) а я и не знал

демон еще бэкап конфигов кладет по ночам в папку Backup, там тоже у тебя за 3 года куча файлов!
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 12:24 22-04-2010 | Исправлено: ipmanyak, 12:25 22-04-2010
Hrist



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak
так можно убрать comstar.ru из хостскрина? не завалят спамом? может с 2006 года что то и изменилось к лучшему у этого провайдера?
 

Код:
Accepting SMTP connection from
а о чем она говорит вам?  
 

Цитата:
демон еще бэкап конфигов кладет по ночам в папку Backup, там тоже у тебя за 3 года куча файлов!
не - бекапы конфигов то я нашел сразу когда искал бекапы самих писем - их я подчищаю регулярно сохраняя на архивные зашифрованные жестяки, а вот логами как то не интересовался более чем за сутки двое

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ
Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 16:46 22-04-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так можно убрать comstar.ru из хостскрина?  

Тебе решать. Проверка показала, что  relay1.comstar.ru числится лишь в одной спам базе DNSBL - dnsbl-3.uceprotect.net. Но на эту базу плевать, в ней до хрена кто сидит и будет сидеть, потому что оттуда невозможно отписаться без бабла. И ее мало кто юзает именно по этой причине.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 17:32 22-04-2010 | Исправлено: ipmanyak, 17:33 22-04-2010
asd777



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
обновил IExplorer до 8 - пропала тема LookOut, web интерфейс открывается темой Standart, в списке тем LookOut отсутствует, Mdaemon 9.6.5
на Mdaemon 10.0.2 нормально отображается
как решить эту проблему? пользователи воют...
 
Добавлено:
подменил  
WorldClient\HTML
WorldClient\Templates
от 10.0.2
вроде работает

 
Не работает удаление контактов и с загрузкой вложений проблемы
 
может кто подскажет решение??
Всего записей: 147 | Зарегистр. 28-09-2004 | Отправлено: 17:47 25-04-2010
DJ_Diablo



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отказ в обслуживании в MDaemon
Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 01:25 27-04-2010
Hrist



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJ_Diablo

Цитата:
Решение: Установите последнюю версию 11.0.1 с сайта производителя.

т.е. они ее поправили?
 
Добавлено:
гм. ниче не понимаю. сказал заново с сайта - проверил контр. сумму - никаких изменений

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ
Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 09:41 27-04-2010
DJ_Diablo



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С секьюрлаба инфа
Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 11:47 27-04-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJ_Diablo Дай урлу на сайте секьюрлаба . Интересно все версии демона  подвержены или нет? Само письмо там опубликовано?


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 13:43 27-04-2010
DJ_Diablo



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.securitylab.ru/vulnerability/393310.php
Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 15:05 27-04-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в 11.0.1 есть фикс на эту тему
[5075] исправлена возможная причина аварийного завершения MD при обработке неверно сформированных сообщений.

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 15:10 27-04-2010
Bob4ik33

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тысячу извинений... Исправляюсь...
 
 
Помогите, господа. Несколько дне назад мы перестали получать почту от нужных нам почтовых серверов, а в месте с тем увеличилось кол во спама. Разбираясь обнаружил такую вещь: в system loge постоянно сыпится -
Wed 2010-04-28 13:36:47: Connection to mycompany.ru from aaa.bbb.ccc.ddd refused by IP Screen
В настройках IP Screening в список ALL Ips постоянно добавляются какие то IP адреса, которые приходится постоянно удалять, хотя на вкладке Security - Tarpit Settings -Automatic IP Screening - все выключено. Администратор одного из почтовых серверов говорит что действительно происходит отбой его сервера без объяснения причины, при этом не понятно с одних его IP адресов почта приходила, а с других нет, а сейчас как буд-то со всех его адресов почта refused. На отправку сервер работает вроде хорошо, жалоб нет.
Mdaemon 7.1.2 в работе уже года 4 без каких либо нареканий.
Если что мануал перечитал правда не в подлиннике, по форуму полазил. - не помогает
какие нужно логи пожалуйста, по первому требованию.
Помогите не затягивайте, а то все таки производство стоит.
Всего записей: 21 | Зарегистр. 28-04-2010 | Отправлено: 14:56 28-04-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bob4ik33 Сказано же - логи покажи, SMTP-IN и  IPScreen.dat тоже не помешал бы.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 15:30 28-04-2010
Bob4ik33

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот SMTP IN
Wed 2010-04-28 15:39:23: Session 86; child 1; thread 720
Wed 2010-04-28 15:38:45: Accepting SMTP connection from [217.195.65.5 : 60161]
Wed 2010-04-28 15:38:45: Looking up PTR record for 217.195.65.5 (5.65.195.217.IN-ADDR.ARPA)
Wed 2010-04-28 15:38:45: D=5.65.195.217.IN-ADDR.ARPA TTL=(1440) PTR=[relay.PeterStar.ru]
Wed 2010-04-28 15:38:45: Gathering A-records for PTR hosts
Wed 2010-04-28 15:38:45: D=relay.PeterStar.ru TTL=(1440) A=[217.195.65.5]
Wed 2010-04-28 15:38:45: --> 220 topolek.ru ESMTP MDaemon 7.1.2; Wed, 28 Apr 2010 15:38:45 +0400
Wed 2010-04-28 15:38:45: <-- EHLO relay.peterstar.ru
Wed 2010-04-28 15:38:45: Performing lookup on relay.peterstar.ru (looking for 217.195.65.5)
Wed 2010-04-28 15:38:45: D=relay.peterstar.ru TTL=(1440) A=[217.195.65.5]
Wed 2010-04-28 15:38:45: --> 250-topolek.ru Hello relay.PeterStar.ru, pleased to meet you
Wed 2010-04-28 15:38:45: --> 250-ETRN
Wed 2010-04-28 15:38:45: --> 250-AUTH=LOGIN
Wed 2010-04-28 15:38:45: --> 250-AUTH LOGIN CRAM-MD5
Wed 2010-04-28 15:38:45: --> 250-8BITMIME
Wed 2010-04-28 15:38:45: --> 250 SIZE 0
Wed 2010-04-28 15:38:45: <-- MAIL From:<rrrrrrr@smazka.ru> SIZE=81139
Wed 2010-04-28 15:38:45: Performing lookup on smazka.ru (looking for 217.195.65.5)
Wed 2010-04-28 15:38:45: D=smazka.ru TTL=(60) A=[80.93.62.134]
Wed 2010-04-28 15:38:45: P=010 D=smazka.ru TTL=(60) MX=[mx3.peterhost.ru] {80.93.62.121}
Wed 2010-04-28 15:38:45: P=010 D=smazka.ru TTL=(60) MX=[mx2.peterhost.ru] {80.93.62.122}
Wed 2010-04-28 15:38:45: --> 250 <rrrrrrr@smazka.ru>, Sender ok
Wed 2010-04-28 15:38:45: <-- RCPT To:<ssssss@topolek.ru>
Wed 2010-04-28 15:38:45: --> 250 <ssssss@topolek.ru>, Recipient ok
Wed 2010-04-28 15:38:45: <-- DATA
Wed 2010-04-28 15:38:45: Creating temp file (SMTP): c:\mdaemon\temp\md50000000062.tmp
Wed 2010-04-28 15:38:45: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2010-04-28 15:38:46: Passing message through the spam filter...
Wed 2010-04-28 15:38:46: Applying spam filter to message
Wed 2010-04-28 15:38:46: 0/1/5---- Start SpamAssassin results
Wed 2010-04-28 15:38:46: 1.0 points, 5.0 required;
Wed 2010-04-28 15:38:46: *  1.0 BAYES_44 BODY: Bayesian spam probability is 44 to 50%
Wed 2010-04-28 15:38:46: *      [score: 0.4644]
Wed 2010-04-28 15:38:46: ---- End SpamAssassin results
Wed 2010-04-28 15:38:46: Spam filter score/req: 1.00/15.0
Wed 2010-04-28 15:38:46: Message creation successful: c:\mdaemon\inbound\md50000235826.msg
Wed 2010-04-28 15:38:46: --> 250 Ok, message saved <Message-ID: <4110546698.20100428153520@smazka.ru>>
Wed 2010-04-28 15:39:23: <-- QUIT
Wed 2010-04-28 15:39:23: --> 221 See ya in cyberspace
Wed 2010-04-28 15:39:23: SMTP session successful (Bytes in/out: 82392/424)
Wed 2010-04-28 15:39:23: ----------
Wed 2010-04-28 15:39:47: Session 95; child 1; thread 712
Wed 2010-04-28 15:39:41: Accepting SMTP connection from [87.250.44.243 : 60349]
Wed 2010-04-28 15:39:41: Looking up PTR record for 87.250.44.243 (243.44.250.87.IN-ADDR.ARPA)
Wed 2010-04-28 15:39:41: Name server reports domain name unknown
Wed 2010-04-28 15:39:41: --> 220 topolek.ru ESMTP MDaemon 7.1.2; Wed, 28 Apr 2010 15:39:41 +0400
Wed 2010-04-28 15:39:42: <-- EHLO [87.250.44.243]
Wed 2010-04-28 15:39:42: --> 250-topolek.ru Hello 87.250.44.243, pleased to meet you
Wed 2010-04-28 15:39:42: --> 250-ETRN
Wed 2010-04-28 15:39:42: --> 250-AUTH=LOGIN
Wed 2010-04-28 15:39:42: --> 250-AUTH LOGIN CRAM-MD5
Wed 2010-04-28 15:39:42: --> 250-8BITMIME
Wed 2010-04-28 15:39:42: --> 250 SIZE 0
Wed 2010-04-28 15:39:43: <-- MAIL FROM: <imprisoningegle31@bl7s.ru>
Wed 2010-04-28 15:39:43: Performing lookup on bl7s.ru (looking for 87.250.44.243)
Wed 2010-04-28 15:39:44: Name server reports domain name unknown
Wed 2010-04-28 15:39:44: --> 250 <imprisoningegle31@bl7s.ru>, Sender ok
Wed 2010-04-28 15:39:45: <-- RCPT TO: <mmmmm@topolek.ru>
Wed 2010-04-28 15:39:45: --> 250 <mmmmm@topolek.ru>, Recipient ok
Wed 2010-04-28 15:39:46: <-- DATA
Wed 2010-04-28 15:39:46: Creating temp file (SMTP): c:\mdaemon\temp\md50000000068.tmp
Wed 2010-04-28 15:39:46: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2010-04-28 15:39:47: Passing message through the spam filter...
Wed 2010-04-28 15:39:47: Applying spam filter to message
Wed 2010-04-28 15:39:47: 1/18.494/5---- Start SpamAssassin results
Wed 2010-04-28 15:39:47: 18.5 points, 5.0 required;
Wed 2010-04-28 15:39:47: *  1.0 FROM_ENDS_IN_NUMS From: ends in numbers
Wed 2010-04-28 15:39:47: *   18 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
Wed 2010-04-28 15:39:47: *      [score: 1.0000]
Wed 2010-04-28 15:39:47: ---- End SpamAssassin results
Wed 2010-04-28 15:39:47: Spam filter score/req: 18.49/15.0
Wed 2010-04-28 15:39:47: Message refused because spam score is too high
Wed 2010-04-28 15:39:47: --> 554 Sorry, message looks like SPAM to me
Wed 2010-04-28 15:39:47: Error reading from socket!
Wed 2010-04-28 15:39:47: Unexpected socket closure
Wed 2010-04-28 15:39:47: SMTP session abnormally terminated (Bytes in/out: 2204/371)
Wed 2010-04-28 15:39:47: ----------
Wed 2010-04-28 15:40:40: Session 99; child 1; thread 712
Wed 2010-04-28 15:40:31: Accepting SMTP connection from [222.99.203.179 : 60772]
Wed 2010-04-28 15:40:31: Looking up PTR record for 222.99.203.179 (179.203.99.222.IN-ADDR.ARPA)
Wed 2010-04-28 15:40:32: Name server reports domain name unknown
Wed 2010-04-28 15:40:32: --> 220 topolek.ru ESMTP MDaemon 7.1.2; Wed, 28 Apr 2010 15:40:32 +0400
Wed 2010-04-28 15:40:33: <-- HELO ggates.ru
Wed 2010-04-28 15:40:33: Performing lookup on ggates.ru (looking for 222.99.203.179)
Wed 2010-04-28 15:40:33: D=ggates.ru TTL=(60) A=[81.176.226.18]
Wed 2010-04-28 15:40:33: --> 250 topolek.ru Hello ggates.ru (may be forged), pleased to meet you
Wed 2010-04-28 15:40:34: <-- MAIL FROM: <taqwdedghyfd@ggates.ru>
Wed 2010-04-28 15:40:34: Performing lookup on ggates.ru (looking for 222.99.203.179)
Wed 2010-04-28 15:40:34: D=ggates.ru TTL=(59) A=[81.176.226.18]
Wed 2010-04-28 15:40:34: P=008 D=ggates.ru TTL=(60) MX=[mail-s29.1gb.ru] {81.176.226.37}
Wed 2010-04-28 15:40:34: --> 250 <taqwdedghyfd@ggates.ru>, Sender ok
Wed 2010-04-28 15:40:35: <-- RCPT TO: <ooooo@topolek.ru>
Wed 2010-04-28 15:40:35: --> 250 <ooooo@topolek.ru>, Recipient ok
Wed 2010-04-28 15:40:36: <-- RCPT TO: <tttttttttt@topolek.ru>
Wed 2010-04-28 15:40:36: --> 250 <tttttttttt@topolek.ru>, Recipient ok
Wed 2010-04-28 15:40:36: <-- DATA
Wed 2010-04-28 15:40:36: Creating temp file (SMTP): c:\mdaemon\temp\md50000000071.tmp
Wed 2010-04-28 15:40:36: --> 354 Enter mail, end with <CRLF>.<CRLF>
Wed 2010-04-28 15:40:39: Passing message through the spam filter...
Wed 2010-04-28 15:40:39: Applying spam filter to message
Wed 2010-04-28 15:40:39: 1/23.401/5---- Start SpamAssassin results
Wed 2010-04-28 15:40:39: 23.4 points, 5.0 required;
Wed 2010-04-28 15:40:39: *  0.1 HTML_FONTCOLOR_RED BODY: HTML font color is red
Wed 2010-04-28 15:40:39: *   18 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
Wed 2010-04-28 15:40:39: *      [score: 1.0000]
Wed 2010-04-28 15:40:39: *  0.1 HTML_FONTCOLOR_BLUE BODY: HTML font color is blue
Wed 2010-04-28 15:40:39: *  0.1 HTML_MESSAGE BODY: HTML included in message
Wed 2010-04-28 15:40:39: *  4.1 MSGID_OUTLOOK_INVALID Message-Id is fake (in Outlook Express format)
Wed 2010-04-28 15:40:39: *  1.0 FORGED_OUTLOOK_TAGS Outlook can't send HTML in this format
Wed 2010-04-28 15:40:39: *  0.5 MIME_BOUND_NEXTPART Spam tool pattern in MIME boundary
Wed 2010-04-28 15:40:39: ---- End SpamAssassin results
Wed 2010-04-28 15:40:39: Spam filter score/req: 23.40/15.0
Wed 2010-04-28 15:40:39: Message refused because spam score is too high
Wed 2010-04-28 15:40:39: --> 554 Sorry, message looks like SPAM to me
Wed 2010-04-28 15:40:40: Error reading from socket!
Wed 2010-04-28 15:40:40: Unexpected socket closure
Wed 2010-04-28 15:40:40: SMTP session abnormally terminated (Bytes in/out: 24006/343)
Всего записей: 21 | Зарегистр. 28-04-2010 | Отправлено: 15:48 28-04-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Wed 2010-04-28 15:39:47: Spam filter score/req: 18.49/15.0
Wed 2010-04-28 15:39:47: Message refused because spam score is too high
Wed 2010-04-28 15:39:47: --> 554 Sorry, message looks like SPAM to me  


Цитата:
Wed 2010-04-28 15:40:39: Spam filter score/req: 23.40/15.0
Wed 2010-04-28 15:40:39: Message refused because spam score is too high
Wed 2010-04-28 15:40:39: --> 554 Sorry, message looks like SPAM to me  

Насчитано баллов больше чем требуется, потому почта отвергнута. Всё правильно.  
Про ip screen ни слова нет!


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 15:57 28-04-2010
Bob4ik33

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А IPScreen.dat содержит 180 ip адресов. наверно в этом проблема. так как в графическом интерфейсе mdaemona их не видно, а в файл посмотреть я не догадался. надеюсь удаление эти IP из файла IPScreen.dat решит проблему...
Всего записей: 21 | Зарегистр. 28-04-2010 | Отправлено: 16:02 28-04-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bob4ik33 Всё там видно. Нажми на плюсик возле ALL Ips и листай боковой бар.
 
 
Добавлено:
кидай его сюда с тегом code

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 16:08 28-04-2010
Bob4ik33

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Всё там видно. Нажми на плюсик возле ALL Ips и листай боковой бар

В том то и дело что там было пусто прежде чем я открыл файл ipscreen.dat
дело в том что пока я разбирался с этой проблемой я регулярно заглядывал в этот список и очищал его потому что он постоянно пополнялся не смотря на выключенную опцию
Цитата:
Automatic IP Screening
. Я его очищу перезапущу mdaemon, а он опять пополняется у меня есть даже несколько скриншотов сделанных ранее. (могу прикрепить сюда, только как?) А сейчас пока я пишу этот ответ лог system в mdaemone больше так не сыпет сообщениями на тему  
 
Wed 2010-04-28 07:05:39: Connection to topolek.ru from 88.147.128.28 refused by IP Screen
Wed 2010-04-28 07:05:39: ----------
Wed 2010-04-28 07:11:25: Connection to topolek.ru from 81.177.30.194 refused by IP Screen
Wed 2010-04-28 07:11:25: ----------
Wed 2010-04-28 07:12:54: Connection to topolek.ru from 78.24.219.232 refused by IP Screen
Wed 2010-04-28 07:12:54: ----------
Wed 2010-04-28 07:16:44: Connection to topolek.ru from 129.35.118.105 refused by IP Screen
Wed 2010-04-28 07:16:44: ----------
Wed 2010-04-28 07:42:55: Connection to topolek.ru from 78.24.219.232 refused by IP Screen
Wed 2010-04-28 07:42:55: ----------
Wed 2010-04-28 07:46:46: Connection to topolek.ru from 129.35.118.105 refused by IP Screen
 
очистка файла ipscreen.dat возможно решила эту проблему.
 
а началось все с того что увеличилось кол во спама, я решил включить дополнительные опции для борьбы со спамом среди которых и была
Цитата:
Automatic IP Screening
. а когда проблема обнаружилась с не прохождением почты я эту функцию выключил. За это время в файл ipscreen.dat и набрались записи автоматом которые через GUI не очищались. Сейчас судя по логам проблема решилась  
 
Всего записей: 21 | Зарегистр. 28-04-2010 | Отправлено: 16:37 28-04-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bob4ik33
Цитата:
а началось все с того что увеличилось кол во спама

Спам есть, а DNS-BL не юзаем. PTR проверяем, но не блочим при его отсутствии.

Цитата:
<-- EHLO [87.250.44.243]  

По RFC так разрешено представляться, но как правило это спамеры, потому такое нужно блочить. Хотя клиент The Bat также этим грешит и именно так пишет в HELO/EHLO, но в локали это решаемо.  
Зато юзаем spamassasin, польза которого сомнительна, ввиду ошибочных срабатываний на нужные письма и принятия письма целиком, то есть трафик потребляем, а потом уже отшиваем. Короче со спамом вы толком не боретесь.  
 
P.S. Хост 87.250.44.243 сидит в нескольких спам базах и ptr у него нет. Мой демон его отшил бы уже во время установления сессии по PTR, без принятия письма. Был бы PTR  - отшил бы по DNS-BL.
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12072 | Зарегистр. 10-12-2003 | Отправлено: 17:00 28-04-2010 | Исправлено: ipmanyak, 17:02 28-04-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Все о MDaemon (#4)
ShriEkeR (10-11-2010 13:26): Все о MDaemon (#5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru