Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Вопрос по Spamprotexx

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Добрый день!
Недавно приобрели лицензии на Eserv, SpamProtexx.

Есть некие почтовые домены, с любых адресов которых почту необходимо доставлять до локльных ящиков в любом случае. Занес эти домены в белый список (*@domain.ru) log =>

2007-06-05 06:02:28;192.168.1.10;@;MAIL FROM:<CardMail@domain.ru>
2007-06-05 06:02:28;192.168.1.10;@;250 CardMail@domain.ru OK. I m happy
2007-06-05 06:02:28;192.168.1.10;@;RCPT TO:<user@ourdom.ru>
2007-06-05 06:02:28;192.168.1.10;@;250 user@ourdom.ru OK, my domain, user seni exists
2007-06-05 06:02:28;192.168.1.10;@;DATA
2007-06-05 06:02:28;192.168.1.10;@;354 send the mail data, end with .
2007-06-05 06:02:28;192.168.1.10;@;550 Your message is classified as SPAM! If this an error, please click here: http://.....

Могут ли сообщения из белого списка миновать ВСЕ фильтры?


Далее заходя по ссылке Работа над ошибками автоклассификатора SpamProtexx через некоторое время выдает следующее "Timeout (FS)"

Нашел след. ошибку на сервере:

OS: Windows 2000 Advanced Server, SP4
CPU: GenuineIntel, Intel Pentium III, MMX @ 1133 MHz

Module name: F:\EservAgava\acSMTP\acSMTP.exe

Application data:
VmVyc2lvbjogV2tCRlExVkNKRmQxWkd0V2RXaDhiWEZ4S2xsNWZTd2t
TRjVMWEZrbVRUd3hTaUE4SWowak9pTklPallhSFVNcE55b3ZPbmx1ZF hCNVBTNHFNUzBWQUhORVRrZENVRUY1Q1FWOVoyQm1mbWtKZWtWTVgxe

Есть ли средство от этой ошибки в дальнейшем?
 
Комментарии к этой версии (05.06.2007 12:14) [~Anth] 701bb82a
АвторДатаТекстtags
pig05.06.2007 12:29
  1. Для антиспама есть отдельные белые списки. PopFileFromWhiteList, PopFileIpWhiteList, PopFileToWhiteList
  1. А в acSMTP.log ничего не написалось?
imported
Anth06.06.2007 09:44
Благодарю, с антиспамом разобрался. В логе к сожалению ничего не нашел...

Используем Eserv 331.

Проблема в следующем:
В закладке web интерфейса Pop3->Smtp пропадают записи, нажав кнопку Добавить, вижу следующее:
Error: 528482303
SELECT * FROM [Boxes.txt] WHERE
37000 [Microsoft][Драйвер ODBC Текст] Ошибка синтаксиса в предложении WHERE.

почту Eserv с внешнего ящика не забирает.
Часть 200706log.txt

2007-06-06 07:50:00;192.168.1.10;@;DATA
2007-06-06 07:50:00;192.168.1.10;@;354 send the mail data, end with .
2007-06-06 07:50:00;192.168.1.10;@;550 Your message is classified as SPAM! If this an error, please click here: http://
2007-06-06 07:50:00;192.168.1.10;@;MAIL FROM:<info@con.com>
2007-06-06 08:59:35;192.168.1.60;usr@ourdom.ru;220 intel Eserv/3.4404 ESMTP. Wed, 06 Jun 2007 08:59:35 +0400
2007-06-06 08:59:35;192.168.1.60;usr@ourdom.ru;HELO USR
2007-06-06 08:59:35;192.168.1.60;usr@ourdom.ru;250 intel Hello [192.168.1.60]
2007-06-06 08:59:35;192.168.1.60;usr@ourdom.ru;MAIL FROM: <usr@ourdom.ru>
2007-06-06 08:59:35;192.168.1.10;@;250 info@con.com OK
2007-06-06 08:59:35;192.168.1.10;@;RCPT TO:<usr2@ourdom.ru>
2007-06-06 08:59:35;192.168.1.10;@;250 usr2@ourdom.ru OK, my domain, user usr2 exists
2007-06-06 08:59:35;192.168.1.10;@;DATA
2007-06-06 08:59:35;192.168.1.10;@;354 send the mail data, end with .
2007-06-06 08:59:35;192.168.1.10;@;450 error: 3

После рестарта сервера целиком запись в Pop3->Smtp так не появилась, почту с внешнего ящика стал забирать, но крайне медленно, связь с внешним ящиком 15кБ/с. acSMTP потребляла 80% ресурса сервера. Запустили Eserv2 — связь с внешним ящиком 1 мб/с, все мгновенно забрал.




Почистил папки Spool и Retry все заработало запись в Pop3->Smtp появилась, почта забирается с сервера, спам фильтруется.
Интересно все же что произошло и в каком логе можно было отследить ошибку?
imported
pig06.06.2007 11:44
Anth пишет: В закладке web интерфейса Pop3->Smtp пропадают записи, нажав кнопку Добавить, вижу следующее:
Error: 528482303
SELECT * FROM [Boxes.txt] WHERE
37000 [Microsoft][Драйвер ODBC Текст] Ошибка синтаксиса в предложении WHERE.

Коркретно при добавлении? Дело в том, что редактирование списков через web-интерфейс требует монопольного доступа к редактируемым файлам. Если в этот момент идёт опрос ящиков, то список Boxes открыт SMTP-сервером, поэтому редактор ломается.

Anth пишет: Почистил папки Spool и Retry все заработало запись в Pop3->Smtp появилась, почта забирается с сервера, спам фильтруется.
Интересно все же что произошло и в каком логе можно было отследить ошибку?

Самое загадочное, что содержимое Spool и Retry не должно влиять на работу Pop2Smtp. Spool косвенно может оказать влияние — если будет забит до отказа. А Retry тут вообще никаким боком, это очередь исходящих, которую обрабатывает отдельно запускаемый агент.
imported
Anth05.07.2007 14:23
Снова, та же ситуация, после пропадания интернета ESERV3 очень медленно забирет почту с сайта. При этом SMTPlog растет, по нему видно что письма обрабатываются, но из 10 писем он забирает 2-3, остальные так и висят на сайте. Папки Spool и Retry пустые, acSMTP ресурсов сервера практически не потребляет. ESERV2 с легкостью забирает за несколько секунд скопившиеся 10 МБ писем.

Подскажите в чем может быть дело?

ESERV забирал письмо с сайта на 7 МБ — выдал ошибку несоответствия разрешенного размера, но письмо то он получил, найти его нигде не могу, с сайта удалено...

Он его просто отовсюду удалил?

И еще вопрос, MaxMessageSize в SMTP установлен 5 000 000, насколько я понял это настройка на максимальный размер письма в обе стороны насколько я понял, и можно ли как то прописать размер письма на отправку и получение?
imported
pig05.07.2007 15:14
Anth пишет: Снова, та же ситуация, после пропадания интернета ESERV3 очень медленно забирет почту с сайта. При этом SMTPlog растет, по нему видно что письма обрабатываются, но из 10 писем он забирает 2-3, остальные так и висят на сайте. Папки Spool и Retry пустые, acSMTP ресурсов сервера практически не потребляет. ESERV2 с легкостью забирает за несколько секунд скопившиеся 10 МБ писем.

Подскажите в чем может быть дело?

Может, он домены получателей верифицирует, особенно если их до фига? Без логов трудно сказать.

Anth пишет: ESERV забирал письмо с сайта на 7 МБ — выдал ошибку несоответствия разрешенного размера, но письмо то он получил, найти его нигде не могу, с сайта удалено...

Он его просто отовсюду удалил?

Принятую копию точно удалил. Если сказано, что удалять отвергнутые, то и из ящика тоже.

Anth пишет: И еще вопрос, MaxMessageSize в SMTP установлен 5 000 000, насколько я понял это настройка на максимальный размер письма в обе стороны насколько я понял, и можно ли как то прописать размер письма на отправку и получение?

PigMail умеет это и многое другое.
imported
Anth05.07.2007 15:47
pig пишет: Может, он домены получателей верифицирует, особенно если их до фига? Без логов трудно сказать.


Вовсем не до фига. Я полностью чистил 2м Есервом ящик сайта затем запускал 3й и на сайте накапливались за какое то время мегабайты, а до сегодняшнего дня все прекрасно работало... Смотрю 200707log.txt там все путем, временами проскакивает 450 error: 4294966294. Где еще можно смотреть?

И всетаки до конца не поятно зачем ESERV скачивал письмо с сайта зная, что по размеру оно не удовлетворяет требованиям, чтоб в конце концов его удалить?
imported
pig05.07.2007 17:38
Тот, кто скачивал (pop2smtp), — не знал, он размеры не проверяет. Тот, кто принимал (собственно SMTP-сервер), — не знал размера, пока не принял.

4294966294 = это -1002, обрыв связи на полуслове.
У вас письма случайно обратно в ящик не закачиваются? Если их не на тот сетевой интерфейс запустить, то это вполне возможно.
imported
Anth12.07.2007 09:08
Наблюдаю такую ошибку:

2007-07-12 09:56:41;192.168.1.10;@;RCPT TO:<t.ostreiko@diplomat.tmn.ru>
2007-07-12 09:56:41;192.168.1.10;@;550 we do not relay (your IP=192.168.1.10 logged)
2007-07-12 09:56:41;192.168.1.10;@;RCPT TO:<solodkina@diplomat.tmn.ru>
2007-07-12 09:56:41;192.168.1.10;@;550 we do not relay (your IP=192.168.1.10 logged)
2007-07-12 09:56:41;192.168.1.10;@;RCPT TO:<chumak@dimetra.ru>

Откуда эти письма берутся не могу понять, ESERV затыкается, не работал с 0:10 до 8 утра...

Утром вручную очистил ящик на сайте, запускаю ESERV он обрабатывает совсем другие письма, не те что я оставил на сайте. Если у него есть кэш, то как почистить?
imported
pig12.07.2007 09:58
Кэша никакого нет. Покажите сессию полностью, включая HELO и MAIL FROM. Кстати, откуда знаете, что письмо не то?
imported
Anth12.07.2007 10:34
Вот полная картина...

2007-07-11 19:28:26;192.168.1.10;@;DATA
2007-07-11 19:28:26;192.168.1.10;@;354 send the mail data, end with .
2007-07-11 19:28:26;192.168.1.10;@;450 error: 4294966294
2007-07-12 00:10:42;192.168.1.10;@OurDomain.ru;220 intel Eserv/3.4404 ESMTP. Thu, 12 Jul 2007 00:10:42 +0400
2007-07-12 00:10:42;192.168.1.10;@OurDomain.ru;HELO pop2smtp
2007-07-12 00:10:42;192.168.1.10;@OurDomain.ru;250 intel Hello [192.168.1.10]
2007-07-12 00:10:42;192.168.1.10;@OurDomain.ru;MAIL FROM:<changkyu@pop21.odn.ne.jp>
2007-07-12 00:10:42;192.168.1.10;@OurDomain.ru;250 changkyu@pop21.odn.ne.jp OK
2007-07-12 00:10:42;192.168.1.10;@OurDomain.ru;RCPT TO:<mail@OurDomain.ru>
2007-07-12 00:10:42;192.168.1.10;@;250 mail@OurDomain.ru OK, my domain, user mail exists
2007-07-12 00:10:42;192.168.1.10;@;DATA
2007-07-12 00:10:42;192.168.1.10;@;354 send the mail data, end with .
2007-07-12 00:10:42;192.168.1.10;@;550 Your message is classified as SPAM! If this an error, please click here: http://intel:8085/MailClassify/changkyu@pop21.odn.ne.jp!182!109416437!2.eml
2007-07-12 00:10:42;192.168.1.10;@;MAIL FROM:<b.deang@lucent.com>
2007-07-12 00:10:42;192.168.1.10;@;250 b.deang@lucent.com OK
2007-07-12 00:10:42;192.168.1.10;@;RCPT TO:<mail@OurDomain.ru>
2007-07-12 00:10:42;192.168.1.10;@;250 mail@OurDomain.ru OK, my domain, user mail exists
2007-07-12 00:10:42;192.168.1.10;@;DATA
2007-07-12 00:10:42;192.168.1.10;@;354 send the mail data, end with .
2007-07-12 00:10:42;192.168.1.10;@;550 Your message is classified as SPAM! If this an error, please click here: http://intel:8085/MailClassify/b.deang@lucent.com!182!109653515!5.eml
(Очень много писем обработано)
...........
2007-07-12 00:10:42;192.168.1.10;@;MAIL FROM:<balanc_out@prbb.ru>
2007-07-12 00:10:42;192.168.1.10;@;250 balanc_out@prbb.ru OK
2007-07-12 00:10:42;192.168.1.10;@;RCPT TO:<balance@mkbank.ru>
2007-07-12 00:10:42;192.168.1.10;@;550 we do not relay (your IP=192.168.1.10 logged)
2007-07-12 00:10:42;192.168.1.10;@;RCPT TO:<kazna@mcbank.ru>
...........
2007-07-12 00:10:42;192.168.1.10;@;RCPT TO:<Pereslegin@evrofinance.ru>
2007-07-12 00:10:42;192.168.1.10;@;550 we do not relay (your IP=192.168.1.10 logged)
2007-07-12 00:10:42;192.168.1.10;@;RCPT TO:<churaev@abc.volga.ru>
2007-07-12 00:10:42;192.168.1.10;@;452 Too many recipients
2007-07-12 00:10:42;192.168.1.10;@;RCPT TO:<bank-petrovka@mtu-net.ru>
2007-07-12 00:10:42;192.168.1.10;@;452 Too many recipients
...........
2007-07-12 00:10:42;192.168.1.10;@;RCPT TO:<mail@OurDomain.ru>
2007-07-12 00:10:42;192.168.1.10;@;452 Too many recipients
2007-07-12 08:17:46;192.168.1.10;@OurDomain.ru;220 intel Eserv/3.4404 ESMTP. Thu, 12 Jul 2007 08:17:46 +0400
2007-07-12 08:17:46;192.168.1.10;@OurDomain.ru;HELO pop2smtp
2007-07-12 08:17:46;192.168.1.10;@OurDomain.ru;250 intel Hello [192.168.1.10]
imported
pig12.07.2007 14:19
Да, это pop2smtp. Можно ещё по его логу посмотреть, что он от внешнего сервера получил в ответ на STAT и LIST.
imported
Anth13.07.2007 09:18
Еще вопрос... Нельзя ли сделать так, чтобы eserv удалял по одному письму сразу после того как он его скачал с сервера?
imported
pig13.07.2007 11:54
Eserv честно отдаёт команду DELE сразу после скачивания. Но по стандарту они обрабатываются все разом при корректном завершении сессии. Так что надо спрашивать администратора сервера, может он специально для вас эту фичу (зачистка удалённых при любом завершении сеанса) включить.

В PigMail в плагине pop3recv можно выкачивать ящик порциями. Типа подключился, скачал и удалил три письма, отключился. И так пока ящик не опустеет.
imported
Anth13.07.2007 13:42
Благодарю. По окончании лицензии буду изучать великий и всемогущий PigMail
imported
pig13.07.2007 14:33
Хм... лицензия на Eserv/3, можно сказать, пожизненная.
imported
Anth27.07.2007 09:01
Мдя... всю жизнь мучится с ним неохота совершенно...

Не знаю как часто надо его переставлять, отработал есерв месяц прекрасно, без нареканий, а затем я создал эту тему...

Каждое утро я нахожу в ящике на сайте примерно 15 МБ писем, смотрю лог

2007-07-27 05:06:39;192.168.1.10;@;MAIL FROM:<hooker@pcarchery.com>
2007-07-27 05:06:39;192.168.1.10;@;550 hooker@pcarchery.com is in my BlackList. You re spammer?
2007-07-27 05:06:39;192.168.1.10;@;MAIL FROM:<ludapopova@yandex.ru>
2007-07-27 05:06:39;192.168.1.10;@;250 ludapopova@yandex.ru OK. I m happy
2007-07-27 05:06:39;192.168.1.10;@;RCPT TO:<gori@OurDomain.ru>
2007-07-27 05:06:39;192.168.1.10;@;250 gori@OurDomain.ru OK, my domain, user gori exists
2007-07-27 05:06:39;192.168.1.10;@;DATA
2007-07-27 05:06:39;192.168.1.10;@;354 send the mail data, end with .
2007-07-27 05:06:39;192.168.1.10;@;250 OK message accepted for delivery
2007-07-27 08:11:07;192.168.1.10;@OurDomain.ru;220 intel Eserv/3.4404 ESMTP. Fri, 27 Jul 2007 08:11:08 +0400
2007-07-27 08:11:07;192.168.1.10;@OurDomain.ru;HELO pop2smtp
2007-07-27 08:11:07;192.168.1.10;@OurDomain.ru;250 intel Hello [192.168.1.10]
2007-07-27 08:11:07;192.168.1.10;@OurDomain.ru;MAIL FROM:<dhsi@conware.de>
2007-07-27 08:11:07;192.168.1.10;@OurDomain.ru;550 dhsi@conware.de is in my

После чего ESERV зацикливает начинает слать одни и те же письма пока я не почищу ящик сайта вручную.
Есть ли лекарство от этого?
imported
pig27.07.2007 10:28
Есть. Надо правильно настроить Eserv, чтобы он выкачанные из внешнего ящика письма не пытался загонять обратно. Пусть pop2smtp гонит почту на интерфейс, который acSMTP считает внешним.
DeleteRejected в секции [Pop2Smtp] в каком состоянии? Может, письма на самом деле просто там остаются непринятыми?
imported
Anth27.07.2007 10:52
Вот таким образом настроено

"Eserv3.ini"
[SMTP]
UseAntivirus=0
Antivirus=DrWEB
# Antivirus=KAV
UseSpamProtexx=1
DenyLocalPartCharacters=!$%&'()*,/:;<>?@[\]^`|~
UsePop2Smtp=1
Pop2SmtpDebug=1
MaxRcptNumber=20
DNSServer=
SendMailAppWeb={SMTP[SmtpSend]} -ln 200 -r 2 -helo {Server[HostName]} -f {SMTP[Out]}\ CGI? 0! {SMTP[Return]} -sm 212.74.231.164
SendMailApp={SMTP[SmtpSend]} -ln 200 -r 2 -helo {Server[HostName]} -o {Dirs[Temp]}\smtpsend-{RANDOM-ID}.log -f {SMTP[Out]}\ {SMTP[Return]} -sm 212.74.231.164

[AUTH]
UserList={Dirs
    }\UserList.txt
    GroupList={Dirs
      }\GroupsList.txt
      [Pop2Smtp]
      DeleteRejected=1
      PollInterval=5

      "Boxes.txt"
      "IP сайта";"110";"mail@OurDom.ru";"pass";"192.168.1.10";"25";;;"adm@OurDom.ru";"1"

      Самое интересное, что ничего не менялось и все прекрасно работало...

      А вот по поводу Настройки pop2smtp не совсем понял в каком месте?
imported
pig27.07.2007 12:23
192.168.1.10 — это считается внешний интерфейс или локальная сеть?

Вот, нашёл аналогичную тему: http://forum.etype.net/viewtopic.php?t=5473&postdays=0&postorder=asc&start=15
Тоже письма по кругу бегали.

Anth пишет: А вот по поводу Настройки pop2smtp не совсем понял в каком месте?

А вот здесь:
[Pop2Smtp] DeleteRejected=1 PollInterval=5

Всё правильно, так и надо.
imported
Anth27.07.2007 15:22
Наколько я понял письма у нас по кругу не бегают

\DATA\log\smtp\200707mail.txt

07-07-27 05:06:39;mag54@bk.ru;natr@OurDomain.ru;4415;<18982593.42125198@ar>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 05:06:39;zmei-01@inbox.ru;serg@OurDomain.ru;297651;<E1IDzOm-000JOW-00.zmei-01-inbox-ru@f12.mail.ru>;192.168.1.10;;-;UnknownLocal
2007-07-27 05:06:39;;alen@OurDomain.ru;13357;<01c7cf64$ba1fe480$6c822ecf@akstcvalmicromnsdgs>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 05:06:39;akstcvassaloumnsdgs@vassalou.gr;avansky@OurDomain.ru;13415;<01c7cf64$c121b740$6c822ecf@akstcvassaloumnsdgs>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 05:06:39;kapitan@aha.ru;mail@OurDomain.ru;2078;<005101c43a75$05f23d88$56d0c3f1@czf>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 05:06:39;kovaleva@mgsn-invest.ru;nekrasova@OurDomain.ru;3248;<DACA721C10459343902C637AFF7EF51D49295B@srvmail2.mgsn-invest.ru>;192.168.1.10;unclassified;-;UnknownLocal
2007-07-27 05:06:39;ludapopova@yandex.ru;gori@OurDomain.ru;871;<403521185440159@webmail20.yandex.ru>;192.168.1.10;;-;UnknownLocal
2007-07-27 08:11:07;Morris@edd.ca.gov;sofr@OurDomain.ru;2424;<195901c7d001$a59d90a0$d7b2014c@Morris>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;Morris@edd.ca.gov;smir@OurDomain.ru;2561;<194501c7d001$a3ca5740$d7b2014c@Morris>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;Morris@edd.ca.gov;pech@OurDomain.ru;2589;<193801c7d001$a27eeb80$d7b2014c@Morris>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;Morris@edd.ca.gov;elez@OurDomain.ru;2673;<191b01c7d001$9f997ed0$d7b2014c@Morris>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;Morris@edd.ca.gov;zare@OurDomain.ru;2535;<186b01c7d001$92481250$d7b2014c@Morris>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;mmzeqwe@ufamts.ru;mail@OurDomain.ru;18984;<200707270333.l6R3Xi6w015658@OurDomain.ru>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;Paul@klaber.ru;mail@OurDomain.ru;3432;<46773534.05787068@Well>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;actet@normamed.ru;mail@OurDomain.ru;20590;<066301c75eaf$5cdbe5e0$1e01a8c0@normamed.ru>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;nunmeunveeya@zlstudio.ru;mail@OurDomain.ru;29924;<087801c7cf42$ee8e1810$1e01a8c0@zlstudio.ru>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;aoqwyqxntni@fedyunin.ru;mail@OurDomain.ru;20054;<079401c78659$cf75a580$1e01a8c0@fedyunin.ru>;192.168.1.10;spam;-;UnknownLocal
2007-07-27 08:11:07;diners@diners.ru;seni@OurDomain.ru;2754;<200707270304.l6R34ZZP013875@star.slbm.ru>;192.168.1.10;clear;-;UnknownLocal

Outbound нигде нет, только в случаях реальной отправки письма уже в рабочее время.

Трафик сервера за сегодня:
Всего:
25 615 KB
Входящий:
22 924 KB
Исходящий:
2 691 KB

Думаю исходящий был бы гораздо больше если бы он гонял письма туда-сюда, а так вполне нормальный исходящий трафик за сегодняшний день.

Сдается, что ESERV заткнувшись по каким то причинам на письме каджый раз считает все письма после него новыми, соответственно не чистит ящик и тащит их вновь и вновь....
imported
pig27.07.2007 17:30
Тогда смотрите DATA\log\pop2smtp\0707debug.txt — что там происходит. Может, сессия срывается?
Недавно разбирали случай — в ящике лежало большое письмо. Пока acSMTP проверял его антивирусом после получения, POP-сервер отваливался по тайм-ауту.

P.S. Команда на удаление письма даётся после каждого скачанного. Но POP-сервер по стандарту зачищает ящик от помеченных к удалению писем только при корректном закрытии сессии.
imported
Anth30.07.2007 09:01
DATA\log\pop2smtp\0727debug.txt

(сессия 2007-07-27 05:06:39)

smtp: 550 hooker@pcarchery.com is in my BlackList. You re spammer? pop3: DELE 3

pop3: +OK pop3: TOP 2 0

pop3: +OK pop3: Return-Path: <ludapopova@yandex.ru> pop3: Received: from webmail20.mail.yandex.net (webmail20.mail.yandex.net [213.180.200.63]) pop3: by OurDomain.ru (8.13.6/8.13.6) with ESMTP id l6Q8uOEi011667 pop3: for <gori@OurDomain.ru>; Thu, 26 Jul 2007 12:56:24 +0400 pop3: Received: from YAMAIL (webmail20) by mail.yandex.ru id S4158602AbXGZIz7 for pop3: <gori@OurDomain.ru>; Thu, 26 Jul 2007 12:55:59 +0400 pop3: Received: from [85.21.3.51] ([85.21.3.51]) by mail.yandex.ru with HTTP; pop3: Thu, 26 Jul 2007 12:55:59 +0400 pop3: From: =?KOI8-R?B?0M/Qz9fBIMzAxM3JzME=?= <ludapopova@yandex.ru> pop3: To: gori@OurDomain.ru pop3: Subject: =?KOI8-R?B?0NLJ18XU?= pop3: MIME-Version: 1.0 pop3: Message-Id: <403521185440159@webmail20.yandex.ru> pop3: Date: Thu, 26 Jul 2007 12:55:59 +0400 pop3: X-Mailer: Yamail [ http://yandex.ru ] 5.0 pop3: Content-Transfer-Encoding: 8bit pop3: Content-Type: text/plain; charset=KOI8-R pop3: pop3: . smtp: MAIL FROM:<ludapopova@yandex.ru>

smtp: 250 ludapopova@yandex.ru OK. I m happy smtp: RCPT TO:<gori@OurDomain.ru>

smtp: 250 gori@OurDomain.ru OK, my domain, user gori exists smtp: DATA

smtp: 354 send the mail data, end with . pop3: RETR 2

pop3: +OK smtp: Return-Path: <ludapopova@yandex.ru>
Received: from webmail20.mail.yandex.net (webmail20.mail.yandex.net [213.180.200.63]) by OurDomain.ru (8.13.6/8.13.6) with ESMTP id l6Q8uOEi011667 for <gori@OurDomain.ru>; Thu, 26 Jul 2007 12:56:24 +0400
Received: from YAMAIL (webmail20) by mail.yandex.ru id S4158602AbXGZIz7 for
<gori@OurDomain.ru>; Thu, 26 Jul 2007 12:55:59 +0400
Received: from [85.21.3.51] ([85.21.3.51]) by mail.yandex.ru with HTTP;
Thu, 26 Jul 2007 12:55:59 +0400
From: =?KOI8-R?B?0M/Qz9fBIMzAxM3JzME=?= <ludapopova@yandex.ru>
To: gori@OurDomain.ru
Subject: =?KOI8-R?B?0NLJ18XU?=
MIME-Version: 1.0
Message-Id: <403521185440159@webmail20.yandex.ru>
Date: Thu, 26 Jul 2007 12:55:59 +0400
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=KOI8-R

pop3: Return-Path: <ludapopova@yandex.ru> pop3: Received: from webmail20.mail.yandex.net (webmail20.mail.yandex.net [213.180.200.63]) pop3: by OurDomain.ru (8.13.6/8.13.6) with ESMTP id l6Q8uOEi011667 pop3: for <gori@OurDomain.ru>; Thu, 26 Jul 2007 12:56:24 +0400 pop3: Received: from YAMAIL (webmail20) by mail.yandex.ru id S4158602AbXGZIz7 for pop3: <gori@OurDomain.ru>; Thu, 26 Jul 2007 12:55:59 +0400 pop3: Received: from [85.21.3.51] ([85.21.3.51]) by mail.yandex.ru with HTTP; pop3: Thu, 26 Jul 2007 12:55:59 +0400 pop3: From: =?KOI8-R?B?0M/Qz9fBIMzAxM3JzME=?= <ludapopova@yandex.ru> pop3: To: gori@OurDomain.ru pop3: Subject: =?KOI8-R?B?0NLJ18XU?= pop3: MIME-Version: 1.0 pop3: Message-Id: <403521185440159@webmail20.yandex.ru> pop3: Date: Thu, 26 Jul 2007 12:55:59 +0400 pop3: X-Mailer: Yamail [ http://yandex.ru ] 5.0 pop3: Content-Transfer-Encoding: 8bit pop3: Content-Type: text/plain; charset=KOI8-R pop3: pop3: рТЙЧЕФ,мБТЛБ,ЛБЛ ЦЙЪФШ? с ТБВПФБА Й ЦДХ ЧЩИПДОЩИ))))))))) smtp: рТЙЧЕФ,мБТЛБ,ЛБЛ ЦЙЪФШ? с ТБВПФБА Й ЦДХ ЧЩИПДОЩИ)))))))))

pop3: smtp:

pop3: . smtp: .

smtp: 250 OK message accepted for delivery pop3: DELE 2

pop3: . pop3: +OK (Я так понимаю это уже было 2007-07-27 08:11:07) pop3: USER mail@OurDomain.ru

pop3: +OK pop3: PASS passwd

pop3: +OK pop3: STAT

pop3: +OK 873 14137533 pop3: LIST

pop3: +OK pop3: 1 4061 pop3: 2 913
  • pop3: 871 4319 pop3: 872 4449 pop3: 873 7226 pop3: . smtp: 220 intel Eserv/3.4404 ESMTP. Fri, 27 Jul 2007 08:11:08 +0400 smtp: HELO pop2smtp
smtp: 250 intel Hello [192.168.1.10] pop3: TOP 873 0

pop3: +OK pop3: Return-Path: <dhsi@conware.de> pop3: Received: from mail.netspeedmg.com.br ([218.24.83.53]) pop3: by OurDomain.ru (8.13.6/8.13.6) with ESMTP id l6R46MlB011540; pop3: Fri, 27 Jul 2007 08:06:29 +0400 pop3: Received: from 85.14.219.199 (HELO mx01.conware.de) pop3: by OurDomain.ru with esmtp (/9-82*Q/5/ ,(Z*G) pop3: id S4Y4X4-F6LX4.-T' pop3: for seni@OurDomain.ru; Fri, 27 Jul 2007 04:06:29 -0800 pop3: Date: Fri, 27 Jul 2007 04:06:29 -0800 pop3: From: "Павел Козлов" <dhsi@conware.de> pop3: X-Mailer: The Bat! (v2.10.03) UNREG / CD5BF9353B3B7091 pop3: X-Priority: 3 (Normal) pop3: Message-ID: <805493760.28142613779968@thebat.net> pop3: To: seni@OurDomain.ru pop3: Subject: =?KOI8-R?Q?=FC=C6=C6=C5=CB=D4=C9=D7=CE=C1=D1 =D2=C5=CB=CC=C1=CD=C1?= pop3: MIME-Version: 1.0 pop3: Content-Type: multipart/alternative; pop3: boundary="
5DA1467777777EA9" pop3: X-Spam: Not detected pop3: pop3: . smtp: MAIL FROM:<dhsi@conware.de>

smtp: 550 dhsi@conware.de is in my BlackList. You re spammer? pop3: DELE 873

pop3: +OK pop3: TOP 872 0
imported
pig30.07.2007 11:25
Вот здесь вот:
pop3: DELE 2 pop3: .
внешний почтовик в ответ на команду удаления письма выдал что-то несообразное. И pop2smtp обломился. Ящик не почистился, пришлось качать сначала.

Возможно, письмо кривое — с двумя терминаторами. pop2smtp честно останавливается по первому, а сервер ещё продолжает выдачу письма. Имеет смысл, наскочивши на такое, попробовать скачать проблемное письмо чем-нибудь другим (самое то — TheBat! с его диспетчером писем) и посмотреть на реакцию этого другого.
imported
Anth08.08.2007 15:15
Удалось отловить проблемное письмо, от того же самого отравителя. После того как eserv на нем заткнулся, забрал без проблем все письма с сайта напрямую мышом (TheBat!) ящик опустел.

Проблемное письмо сохранил как bad.eml и направил как вложение Вам на почту.
imported
pig08.08.2007 15:26
Пришлите его ещё раз, в архиве. И отладочный лог pop2smtp по этому письму. Похоже, там на самом деле два терминатора.
imported
Anth08.08.2007 15:48
Сделано
imported
pig08.08.2007 16:42
Две точки в конце. По крайней мере, в том виде, в каком Мыш сохраняет (а при пересылке в виде вложения он одну точку удвоил).

Ладно, сейчас перешлю автору для разборок.
imported
ac08.08.2007 22:24imported
Anth16.08.2007 07:55
Благодарю за помощь, подобное не повторялось

Есть пара вопросов:

2007-08-16 08:37:36;192.168.1.10;@;MAIL FROM:<>
2007-08-16 08:37:36;192.168.1.10;@;250 OK
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<nekrasova@OurDom.ru>
2007-08-16 08:37:36;192.168.1.10;@;250 nekrasova@OurDom.ru OK, my domain, user nekrasova exists
2007-08-16 08:37:36;192.168.1.10;@;DATA
2007-08-16 08:37:36;192.168.1.10;@;354 send the mail data, end with .
2007-08-16 08:37:36;192.168.1.10;@;550 Your message is classified as SPAM! If this an error, please click here: http://intel:8085/MailClassify/!149!70569250!91.eml
2007-08-16 08:37:36;192.168.1.10;@;MAIL FROM:<>
2007-08-16 08:37:36;192.168.1.10;@;250 OK
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<elez@OurDom.ru>
2007-08-16 08:37:36;192.168.1.10;@;250 elez@OurDom.ru OK, my domain, user elez exists
2007-08-16 08:37:36;192.168.1.10;@;DATA
2007-08-16 08:37:36;192.168.1.10;@;354 send the mail data, end with .
2007-08-16 08:37:36;192.168.1.10;@;550 Your message is classified as SPAM! If this an error, please click here: http://intel:8085/MailClassify/!149!70577203!94.eml

Возможно ли запретить в BlackList сообщения без обратного адреса "MAIL FROM:<>", чтобы они срезались не доходя до спамфильтров?

И еще:
2007-08-16 08:37:36;192.168.1.10;@;MAIL FROM:<avdonkna@iib.ru>
2007-08-16 08:37:36;192.168.1.10;@;250 avdonkna@iib.ru OK
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<AXMETOB@OurDom.ru>
2007-08-16 08:37:36;192.168.1.10;@;250 AXMETOB@OurDom.ru OK, my domain, user AXMETOB exists
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<olga.rudenko@lateko.lv>
2007-08-16 08:37:36;192.168.1.10;@;550 we do not relay (your IP=192.168.1.10 logged)
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<lada@lateko.lv>
2007-08-16 08:37:36;192.168.1.10;@;550 we do not relay (your IP=192.168.1.10 logged)
* (довольно много)
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<axmetob@OurDom.ru>
2007-08-16 08:37:36;192.168.1.10;@;250 axmetob@OurDom.ru OK, my domain, user axmetob exists
2007-08-16 08:37:36;192.168.1.10;@;DATA
2007-08-16 08:37:36;192.168.1.10;@;354 send the mail data, end with .
2007-08-16 08:37:36;192.168.1.10;@;450 error: 4294966294

По времени это очень долго, реально ли сделать так, что бы pop2smtp не пытался рассылать письмо остальным адресатам, а доставлял его только наш адрес и удалял его с сервера?
imported
pig16.08.2007 11:26
Anth пишет: Возможно ли запретить в BlackList сообщения без обратного адреса "MAIL FROM:<>", чтобы они срезались не доходя до спамфильтров?

Пустой MAIL FROM по стандарту надо принимать — его используют в автоответах почтовых серверов (мол, не удалось доставить).

Anth пишет: И еще:
...
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<AXMETOB@OurDom.ru>
2007-08-16 08:37:36;192.168.1.10;@;250 AXMETOB@OurDom.ru OK, my domain, user AXMETOB exists
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<olga.rudenko@lateko.lv>
2007-08-16 08:37:36;192.168.1.10;@;550 we do not relay (your IP=192.168.1.10 logged)
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<lada@lateko.lv>
2007-08-16 08:37:36;192.168.1.10;@;550 we do not relay (your IP=192.168.1.10 logged)
* (довольно много)
2007-08-16 08:37:36;192.168.1.10;@;RCPT TO:<axmetob@OurDom.ru>
2007-08-16 08:37:36;192.168.1.10;@;250 axmetob@OurDom.ru OK, my domain, user axmetob exists
2007-08-16 08:37:36;192.168.1.10;@;DATA
2007-08-16 08:37:36;192.168.1.10;@;354 send the mail data, end with .
2007-08-16 08:37:36;192.168.1.10;@;450 error: 4294966294

По времени это очень долго, реально ли сделать так, что бы pop2smtp не пытался рассылать письмо остальным адресатам, а доставлял его только наш адрес и удалял его с сервера?

Pop2Smtp не знает, какие адресаты ваши, а какие нет. Проверками занимается SMTP-сервер. А что там долго? А, наверное, проверки IP отправителя (то есть, своего собственного) по RBL. Их надо выключить, в вашем случае смысла в них никакого нет. Ещё может тормозить AcceptNotListedLocalDomains, там тоже каждый раз проверка по DNS идёт.
imported
ac16.08.2007 17:54
Запрещать пустой MAIL FROM нельзя, т.к. с таким адресом ходят различные SMTP-уведомления. Более того, релеи с запрещенным пустым MAIL FROM заносят в различные RBL типа rfc-ignorant.

В настройках Pop2smtp нужно указывать внешний IP своего почтового сервера, чтобы он (сервер) считал его внешним отправителем и не пытался пересылать принятую от него почту наружу.
imported
pig16.08.2007 21:16
А он и не пытается, судя по логу. Речь о том, что тормозит на проверках, когда адресатов много.
imported
ac17.08.2007 00:30
Это я так интерпретировал вопрос:
Anth пишет: реально ли сделать так, что бы pop2smtp не пытался рассылать письмо остальным адресатам, а доставлял его только наш адрес
imported
Anth23.08.2007 07:46
Благодарю за помощь! Все работает как часы!
imported
Anth04.10.2007 15:11
Внезапно появился вопрос: есть некий пользователь usr@OurDom.ru но заведен он на сайте и его почту Eserv не обрабатывает. Пользователю необходимо забирать почту из любого места, не только из нашей локалки. Если посылать этому пользователю письмо через Eserv из локалки выдает "no such user here". Возможно ли гдето прописать правило доставки почты для него из локальной сети?
imported
ac04.10.2007 17:32
Можно было бы алиасом, но т.к. домен локальный, письмо завернется внутрь. Тогда остается форвард через
http://localhost:3140/main/CONF/lists/smtp/EmailSmtpForward.txt
imported
Anth05.10.2007 08:33
В http://localhost:3140/main/CONF/lists/smtp/EmailSmtpForward.txt прописал: usr@OurDom.ru;www.OurDom.ru;25;;;

Результат:
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;220 intel Eserv/3.4404 ESMTP. Welcome, Server! anth Fri, 05 Oct 2007 09:24:23 +0400
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;WhiteList, anth
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;EHLO [192.168.1.7]
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;250-intel Hello [192.168.1.7]
250-AUTH PLAIN LOGIN
250-AUTH=LOGIN
250-STARTTLS
250-SIZE 5000000
250-ETRN
250-8bitmime
250-BINARYMIME
250 HELP
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;MAIL FROM:<anth@OurDom.ru> SIZE=479
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;250 anth@OurDom.ru OK
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;RCPT TO:<usr@OurDom.ru>
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;550 usr@OurDom.ru no such user here
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;RSET
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;250 Reset state
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;QUIT
2007-10-05 09:24:22;192.168.1.7;anth@OurDom.ru;221 Goodbye.
imported
ac05.10.2007 14:06
Точно, он локальность получателя проверяет раньше форварда.
Тогда в acSMTP\conf\smtp\RCPTTO.rules.txt переместить строку про SMTP[EmailSmtpForward] выше по тексту — до проверки доменов на локальность, чтобы было так:

RCPTTO SMTP[EmailSmtpForward] IsInFile | " 250 {RCPTTO} OK, will forward{CRLF}" SMTP_FPUTS TRUE \EOF RCPTTO GetDomainFromEmail Lists[LocalDomains] IsInFile | EvalRules: smtp\LocalRcpt \EOF RCPTTO GetDomainFromEmail Server[DefaultDomain] COMPARE-U 0= | EvalRules: smtp\LocalRcpt \EOF


(внесу это изменение в основную версию)
imported
Работает на Eserv/5.05555 (05.06.2016)