1) Как его пнуть, чтобы заработал? Поставил единичку в UseSpamProtexx, смотрб лог acSMTP.log:
<30>Log started: Sun, 26 Feb 2006 17:29:17 +0300 (acSMTP/3.0, build 6739, 02.02.2006)
Eserv key: RU, LONIIR, Konstantin Bulanov, xxx@xxxxx.ru
MContent key: RU, LONIIR, Konstantin Bulanov, xxx@xxxxx.ru
Spamprotexx: ЛОНИИР postmaster
Судя по логу, всё заработало. Отправляю письмецо на SMTP-шник, ни в одном логе ни слова об обработке spamprotexx-ом не нашёл... Где должна быть информация о работе фильтра?
Ещё вопрос сразу — можно ли отключить опцию с отсылкой спамерам URL-ы для "обеливания" почты? Мы всё равно щас сидим за NAT-ом провайдера, поднять сервак никак низя — поэтому смысла в таком всё равно не будет, только смущать отправителей. Лучше бы предлагать им отсылать почту на другой ящик — я с него уже руками буду разгребать.
А так — первое можно поискать в статистике (DATA\log\smtp\ггггммmail.txt), там должен появиться класс писем, хотя бы unclassified. Второе делается ручной правкой conf\smtp\filters\OnSpam.rules.txt
Класса тут убей не вижу... то есть не работает классификатор, так?
Теперь вопрос — откуда ошибка 10061? Адрес для SMTP-сервера у меня не прописан, поле пустое — думается, он должен работать на всех интерфейсах...
Дополнение — отрубил PopFile, теперь, только со SpamProtexx-ом, имею в логах наконец-то unclassified =)
Теперь вопрос по POPFile — почему выползает ошибка smtp-сервера? Странно...
И ещё — я правильно понял, сабж не проверяет почту от отправителей, попадающих в LocalNetworks.txt ? Просто когда убираю оттуда маску 172.*.*.* — и отсылаю хотя бы сам себе — классификатор подставлятется. А вот когда маска там есть — то никаких следов жизнедеятельности фильтра не обнаруживается.
ещё вдогонку — перетаскиваю почту в not_spam, письмо появляется в папке ...\out\127.0.0.1\25\ — и тихо и спокойно лежит там, никуда не отправляется. Почему? Где копать?
Списки общие для всего антиспама.
Правильно.
UseScheduler в секции [SMTP] какое значение имеет? Первую строку в EmailSmtpForward.txt не убивали? Что пишется в протокольный лог acSMTP про подключения с адреса 127.0.0.1? Что пишет агент в DATA\temp\smtpsend*.log?
SP использует те же списки что и PF (название списков оставлено во избежании проблем с обновлением я так полагаю)
да, когда Вы вносите свою подсеть в число локальных, происходит идентификация, и на спам не проверяется.
Данный каталог — используется для обрабоки "отлупов". Обработка его происходит с помощью планировщика => планировщик должен быть активизирован. Проверьте параметр UseScheduler в Eserv3.ini он должен быть =1 (т.е UseScheduler=1)
UseScheduler=1
содержимое EmailSmtpForward.txt:
EMAIL_MASK;FORWARD_TO_SERVER;PORT;LOGIN;PASSW;POP_SERVER
"(for returned mail only)";127.0.0.1;25;;;
В acSMTP.log про подключения со 127.0.0.1 ни слова нету... в DATA\temp\ тоже ничего нету. То есть он даже не пробует отправлять...
По поводу внесения в локальные сети — а как же происходит проверка, ведь при заборе почты с Инета через pop2smtp я фактически отправляю почту с себя на себя же, нет?
Перезапуск acSMTP не помогает?
pop2smtp можно и внешний сетевой интерфейс указать в качестве целевого.
В принципе, всё получается гладенько — pop2smtp забирает почту с провайдера, затем передаёт её на интерфейс 192.168.15.23, который не является доверенным — и почта с него проверяется спам-фильтрами.
НО! В недалёком будущем мне придётся группу товарищей выделить в 192 подсеть — то есть у них будет доступ к Инету и корпоративной почте — но не будет доступа во внутреннюю сеть. То есть для них почтовым серваком будет именно 192 интерфейс моего почтарика. И, опять же, при организации VPN-подключения, пользователи тоже будут заходить со стороны 192 сети. Как мне быть в такой ситуации, не подскажете?
Как вариант — допустимо ли будет прописать в качестве доверенных не маску сети — 192.168.*.* — а конкретные адреса — таким образом исключив SMTP-сервер 192.168.15.23? Смогут ли в таком случае пользователи из 192 сети отправлять письма на 192.168.15.23:25, или ESERV будет ругаться на подключение с недоверенного адреса?
Или, ещё мне только что пришло в голову — это организовать для доставки почты через pop2smtp вируальный сетевой адаптер, скажем, 192.168.15.24 — который не будет в доверенных и на который будет сливать почту ТОЛЬКО pop2smtp.
Итак, господа знатоки, что скажете?
зы: acSMTP вчера перезапускал раз двадцать в процессе настройки — как с гуся вода. Сегодня ещё не начинал вторую часть марлезонского балету — чую, скоро опять сюда загляну.
Довереннный/не доверенный — это относительно проверки на спам?!
Если да, тогда проще управлять проверкой/не проверкой на спам, через авторизацию. Т.е. если пользолватель подключился на внешний интерфейс без авторизации (по SMTP), то проверяем на спам, авторизовался — не проверям
С другой стороны, как я понял, я не смогу отправить из сети почту на SMTP-шник — если соединение происходит с адреса, по попадающего в LocalNetworks? Но мне как раз это и нужно будет в будущем!
— а как реализовать такую фичу?
Имеется в виду — отправлять вовне? Пусть отправитель явно авторизуется на сервере — тогда получит разрешение.
Может, вам глянуть
Так что мне теперь приходится без него выкручиваться.
Насчёт авторизации для отправки — я не настраивал SMTP-авторизацию во внутренней сети, и менять настройки у всех юзеров — запарюсь. А мне что-то подсказывает, что SMTP-авторизация работает по принципу "или есть, или нет" — то есть включить её ТОЛЬКО для одного интерфейса я не могу, так? (если я ошибаюсь, поправьте)
Отсюда вопрос — можно ли мне будет юзать авторизацию по IP? — пользователей в сети "192" будет немного, и явно прописать соответствие юзер-адрес мне будет несложно. Если да, тогда всё хорошо...
Да. См.
Однако ж, почта, перетащенная из IMAP-папки spam в not_spam, попадает в \out\127.0.0.1\25\ — пока что не хочет отправить его. Свои настройки я выше описал, пока что ничего добиться не могу.
Можно сразу же раскомментировать в acSMTP\conf\OnStartup.rules.txt строку с vDebugRules ON и посмотреть потом в acSMTP.log, запускаются ли после тиков правила smtp\delivery\RunSendMailApp.
Кстати, а в очереди повторов не накапливается почта?
Tick.
Rule;159652750;0;smtp\delivery\RunSendMailAppForward
Rule;159652750;0;conf\smtp\delivery\RunSendMailAppForward.rules.txt
Tick.
Rule;159658750;0;smtp\delivery\RunSendMailAppForward
Rule;159658750;0;conf\smtp\delivery\RunSendMailAppForward.rules.txt
Tick.
Rule;159664750;0;smtp\delivery\RunSendMailAppForward
Rule;159664750;0;conf\smtp\delivery\RunSendMailAppForward.rules.txt
Очередь повторов — что сие есть? Сервак я пока что только тестю, реально он почтариком не работает. Как проверить эту очередь?
Послал почту на Инетовский ящик — всё нормально ушло, появился файлик с таким содержимым:
qrwqwe
=_NextPart_000_0007_01C63E08.C54A7710— . Send bps=7866 250 2.0.0 OK 1141300396 f14si11668qba QUIT 221 2.0.0 mx.gmail.com closing connection f14si11668qba ]]> Ok SUCCESS Exit OK
-то есть всё нормально отослалось. Из 127,0,0,1 по прежнему ничего не уходит \=(
Далее снова смотрите acSMTP.log
Вон там как раз письмецо и светится, и ошибку выдаеёт 10038. Это что означает?
Кстати, хотя в логах упоминается файлик \DATA\temp\smtpsend-0!75449015!1.log — его по адресу нету.
HostName=имя.вашего.сервера
acSMTP не может определить имя машины автоматически.
Но это я в отдельной теме напишу... %)
Последнее время в acSMTP.log появляется следущая запись
Spamprotexx: *" Postmaster
(Strip2<) isn't unique
Strip2< isn't unique
ParseRcpt1 isn't unique
Чтобы это значило
А SpamProtexx тут ни при чём, это просто его регистрационная информация в лог пишется. Независимо.
Это в pop2smtp и в acSMTP куски из парсера писем. В acSMTP.exe с версии 3.25 входит "инжектор" для groupware, но пока секретно
Чего тут может быть?
Ковырялся в логах, есть подозрение... вот лог
\DATA\log\smtp\200603log.txt
Не потому ли это, что последнее поле RCPT TO имеет значение user@pop.peterlink.ru? Если да, тогда что ж делать, как исключить часть писем из спам-проверки?
Вот листинг письма:
(postmaster мыло светить не страшно, оно у нас всё равно неживое, только спам туды и идёт). Как я понял, получается, что в качестве критерия для "белых списков" в моём случае идёт четвёртое сперху поле ppemc@pop.peterlink.ru, по нему и идёт проверка.
Полез в MContent, не могу что-то вьехать в его язык правил — как намалевать правило, чтобы заменять это самое значение ppemc@pop.peterlink.ru на реальное имя получателя?
На основании какого поля происходит обработка письма "белыми списками"? И, кстати, была идея реализовать "обеливание" путём пересылки всей почты на "белые" адреса на 127,0,0,1 — почту с него на спам ведь не проверяет. Нифига, не пересылает — то есть правило пересылки тоже, получается, основывается на последнем адресе в списке?
Есть идея его натравить. Но задачка нетривиальная, так что без правки (ручной) конфига не обойтись....
Но ответ на DATA только один (общий для всех получателей)... В этом случае возможна ситуация, когда письмо реально доставлено в inbox части получателей (из белого списка), а остальным недоставлено. Ответ на DATA будет "5хх спам, URL" и, если отправитель протолкнет письмо, то оно этим белосписочникам прийдет второй раз.
Я так понял, что пользователь работает с pop2smtp а для него это не актуально
Принцип работы: на этапе приема письма (до анализа спам фильтра) прошерстить шапку (реальных получателей) и при нахождении ХОТЯ БЫ ОДНОГО из определенных в правиле, "отбелить" письмо т.е. вручную установить его класс = clear — тем самых избежав проверки спам фильтром.
Известные проблемы: письмо будет доставлено всем получателям (т.е. даже тем кто спам получать не хочет)
Реализация:
1) Создать файл: Eserv3\acSMTP\conf\smtp\robots\mcontent\MContentAnalyse.rules.txt
2) В файле \Eserv3\acSMTP\conf\smtp\OnMessageEnd.rules.txt
Кусок кода
заменить на
3) Создать файл \Eserv3\acSMTP\conf\smtp\customrules\CustomMContentAnalyse.rules.txt
Соответственно отредактировав его, изменив заголовок правила на актуальный
4) Протестировать и отписаться о результатах
P.S. будьте внимательны, при обновлении Eserv — OnMessageEnd.rules.txt будет перезаписан стандартной версией
Как сделать, чтобы у каждого пользователя не создавалась подпапка \spam (imap юзеры не пользуют и не будут — и слава богу). А вот выгребать руками тонны мусора из этих папок у 4 десятков юзеров — занятие то еще... С избытком хватает и папки MAIL\SPAM с подкаталогами
И еще — кто нибудь может подсказать вменяемый imap-клиент, быстрый, и без проблем удаляющий письма _на сервере_ ? Кривой Outlook этого делать не собирается, несмотря на установки галки "purge deleted mesage", а только принудительно — "Edit-->Purge Deleted Message", The BAT 2.12 потрясающе тормознут, и тоже нормально чистить папки на сервере не желает (и не позволяет скрывать лишние папки (реально для работы со спамом нужен админский доступ по IMAP только к папкам Reclassify, Spam и not_spam)
И еще — можно ли как-то сделать (или надо писать внешний батник
Так, вопрос кастрации
Можно применить
Слышал положительные отзывы о Thunderbird — как раз по части работы с IMAP.
Есть утилита-чистилка eachfile.exe, лежит в каталоге utils, там же список ключей. Чистит всё, что угодно — хоть по времени, хоть по размеру, хоть по сочетанию. Умеет обрабатывать деревья каталогов, поэтому годится также для урезания кэша прокси. Я обошёлся двумя заданиями в планировщике.
там же имеется и cmd файл для запуска данной утилиты для очистки кэша/temp-a/спама, посмотрите его в качестве примера.
И более — в комплекте готовый плагин (ссылка из веб-интерфейса есть, но напрямую оттуда не редактируется) — plugins\scheduler
Только подключи, да подстрой время/дату
Обнаружил тут одну проблемку — юзаю "белые списки" так, как прописано выше, то есть через использование MContent. Так вот, оказалось, что скрипт хорошо работает, только когда в заголовках стоит только один получатель. Если же их больше — то всё равно закидывает письма в папку SPAM...
Итак, знатоки, вопрос — какие мне телодвижения предпринять для исправления ситуации? Имеет ли смысл ждать 4 версии EServa, или заморачиваться сейчас с тюнингом трёшки? (я так понял, что PigMail может мне в такой ситуации помочь...)
Щас стоит popfile + spamprotex, надо отключить popfile.
Вопрос: как будет выглядеть обучение spamprotex, потому что щас он обучался за счёт имапных папок popfile?
Если у вас не использовался режим "ведущий — ведомый" (когда один антиспам является учителем для другого), то ничего не изменится, как было переобучение через IMAP и WEB, так и будет
Понимаю, вопрос выглядит криво )), мысли написал, но не прочитал...
Спампротекс обучается от popfile, выключаем обучалку, выключаем popfile.
Вопрос: как дальше будет происходить обучение спампротекса и что будет с имапными папками?