И второй вопрос к профи: как уже все заметили спам, нынче, приходит обратно в фирму с заполненным поле "от кого" от имён сотрудников работающих в самой фирме, что делать в таком случае?
И второй вопрос к профи: как уже все заметили спам, нынче, приходит обратно в фирму с заполненным поле "от кого" от имён сотрудников работающих в самой фирме, что делать в таком случае?
Проверьте заголовки. Может вы "не совсем" выключили PopFile (не через опции, а просто остановили perl), и там идут какие-нибудь popfile_error, приводящие к тому, что PopFile в голосовании участвует, но "поддакнуть", что это спам, никогда не может. Тогда весь спам в inbox и пойдёт с итоговой классификацией "ambiguous".
А с первым вопросом разобрались?
<30>
Подскажите пжлста, какие есть механизмы наблюдения за общим состоянием eserva?
Подписка abuse появляется в логе конкретно после перезапуска acsmtp, на сколько это плохо?
Вопрос на 5 баллов: Как и где создать правило, отвергающее письма локальных пользователей полученное извне, т.е. может как то можно отбрасывать письма в спам с IP адресом, не определённым как localnetwork...
Я так понимаю, это то о чём писал PIG, если да, то я врятли такое смогу )).
Может у вас включен ini-cache plugin? (он тогда без перезапуска не видит изменения опций) Или просто он при перезапуске запустил PopFile, если верна моя догадка о неотключенном UsePopfile.
Вообще-то там вместо "my company abuse" должно стоять название вашей фирмы из ключа SpamProtexx. Посмотрите spamprotexx.key, который вы получали при покупке — там что, и в самом деле так написано?
Сырые логи, стат.отчеты по ним, SNMP-мониторинг, список запущенных задач и сервисов (в веб-интерфейсе или в taskmgr), список активных коннектов... В зависимости от того, что именно и на каком расстоянии хотите наблюдать.
Либо добавить свой домен в SMTP[FromEmailNeedAuthList], тогда для прохода через ваш Eserv отправитель, использующий такой домен, должен авторизоваться (по IP или паролем).
Либо, да, SPF. И в нем нет совсем ничего сложного. DNS вашего домена под вашим управлением?
ред: 23.11.2009 10:40
По поводу abuse (там что, и в самом деле так написано?)- да, только покупал не я, в spamprotexx.key — сначала какие-то цифробукы потом название моей компании. Насколько я понимаю, abuse это ответ от Eserva и ему явно что-то не нравится, я прав?
Сырые логи — имеется ввиду eserv\data\logs где-то здесь?
да, dns поковырять могу, но про SMTP[FromEmailNeedAuthList] интереснее )), у нас нет механизмов, которые позволили бы отправлять внутрь письма снаружи локальным пользователям.
Где посмотреть INI-cache plugin, те плагины которые можно посмотреть в веб оснастке, на это не похожи.
Да, так и должно быть. Цифробуквы — это собственно ключ.
Нет, Eserv таких слов не знает. Поэтому очень интересно, как это получается. Может записи реестра у вас испорчены кем-то (загляните в HKLM\SOFTWARE\AGAVA SpamProtexx Srv).
DATA\log\smtp
Строка
ред: 20.11.2009 19:30
У вас PigMail стоит? Если да, то кэширование INI настраивается в самом INI. Также в дополнение к SPF (глобальному) вы можете использовать локальные политики, настраиваемые отдельным списком и имеющие приоритет над глобальными. А расположение журналов смотрите в документации.
P.S. В PigMail параметры INI кэшируются не вечно, а до конца почтовой сессии. Новые подключения подхватывают уже новые параметры.
ред: 23.11.2009 10:39
За выходные спама налетело, просто на троих хватит и что примечательно спам-фильтр работает, но фильтрует очень мало.
Может он переучился? Т.е. слишком много слов оценивается со знаком плюс, а не минус и по этому спам оценивается как нормальная почта?
INI_cache plugin не установлен.
mycompany abuse стоит в реестре, что это вообще обозначает, е-маил не дописан что-ли полностью?
На этой странице есть 2 ссылки вверху:
23.06.2004 Опубликована Спецификация SenderID на сайте Microsoft
25.06.2004 Та же самая спецификация появилась в индексе сервера IETF: MTA Authentication Records in DNS (Рабочая группа MARID ).
Обе неработают.
Система голосования байесов в Eserv была сделана для того, чтобы уменьшить вероятность ложных срабатываний: письмо считается спамом только в том случае, если все участвующие в голосовании фильтры считают письмо таковым. Из этого следует, что отключение одного из фильтров никак не может привести к снижению уровня фильтрации. Наоборот: если PopFile и SpamProtexx вдвоём фильтровали спам хорошо, то по отдельности любой из них будет фильтровать "еще лучше"! (в том смысле, что бОльшее число писем пойдёт в спам, т.к. второй фильтр уже не имеет возможности "не согласиться" с этим).
Поэтому давайте все-таки посмотрим на заголовки писем — что там дописывается фильтрами.
Это неудивительно, за 5 лет на сайтах Microsoft и IETF могло многое измениться. Нашел новое расположение, поправил ссылки.
ред: 23.11.2009 14:49
Какие заголовки имеются ввиду? нигде в логах не видел ambigious or error.
Про FromEmailNeedAuthList: т.е. если я напишу триггер (читать с разделением по полям) *@mydomain.ru-*-spam, то получу правило, которое будет работать так: "если отправитель соответствует маске localuser@mydomen.ru и IP определённый в localnetwork, то письмо пройдёт, но если IP адрес не совпадает с localnetwork, то письмо получает статус не прошедшего проверку и не имеет возможности быть обработанным" и куда оно пойдёт дальше?
Физически это попробовать не могу, потому что если возникнут проблемы, то я "морально" пострадаю или постарею)).
Попробовал следующее: создал юзера 123@mydomain.ru; в IP-MAC авторизация создал триггер myIP-*-123-text, в FromEmailNeedAuthList добавил myaddr1@mydomain.ru-123-Get authorization
Вывод IP авторизация не работает или неправильно настроена?
Заголовки писем (там где From, To, Subject, и т.д.). Можно посмотреть в почтовом клиенте (например Ctrl+U в ThunderBird'е) или в самих файлах писем. Там в дополнение к стандартным заголовкам дописываются результаты классификации антиспамом — "X-Spam-Status: ... Popfile=... Spamprotexx=...". Что пишется в них у вас?
DATA\log\smtp\200911mail_sp.txt — есть такой файл?
Приведите строку, которую вы добавили в IpMacAuth.txt и начало SMTP-сессии (какая строка выдается в качестве SMTP-приглашении клиенту, подключающемуся с myIP; это можно взять из лога DATA\log\smtp\200911log.txt или просто с того-же клиента запустить "telnet.exe ip-машины-с-Eserv 25").
ред: 23.11.2009 16:08
совпадают, т.е. заполнены абсолютно одинаково — именем локального пользователя, никаких оценочных комментов от спам фильтров в письмах на клиенте не нашёл
"myIP";"*";"123";"пример"