25.09.2017, 16:33 [+3 UTC]
в нашей команде: 2 129 чел. | участники онлайн: 4 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.41 (25.02.2017)

Общие новости:
23.02.2017, 09:51

Форум:
25.09.2017, 13:10

Последний вопрос:
25.09.2017, 15:58

Последний ответ:
25.09.2017, 10:05

Последняя рассылка:
25.09.2017, 15:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

РАЗДЕЛ • Компьютерные сети

Проектирование, установка, настройка и монтаж активного сетевого оборудования.

[администратор рассылки: Цикалов Игорь Константинович (Модератор)]

Лучшие эксперты в этом разделе

Цикалов Игорь Константинович
Статус: Модератор
Рейтинг: 83
solowey
Статус: 6-й класс
Рейтинг: 81
Sergey V. Gornostaev
Статус: Специалист
Рейтинг: 76

Перейти к консультации №:
 

Консультация онлайн # 190280
Автор вопроса: Kail (Посетитель)
Отправлена: 12.12.2016, 16:32
Поступило ответов: 0

Уважаемые эксперты! Посоветовали обратиться в эту рассылку. Если не по теме, заранее прошу прощения.
У меня проблема с почтовым сервером MDaemon 16.5 ( win 2012 r2). Баесово обучение давно и успешно пройдено, спам-ассасин отрегулирован, ложных срабатываний почти нет, пропусков спам-писем очень мало, в пределах допустимого. Проблема в маршрутизации спама, насколько я понял из логов. Весь спам с прямой адрессацией в ящик пользователя проходит спам-фильтр, набирает значение в баллах выше разрешенного порога, далее успешно перенаправляется в спам-ловушку. Выглядит это примерно так:

Sun 2016-12-11 11:46:15.743: INBOUND message: md50000148753.msg
Sun 2016-12-11 11:46:15.743: * From: "CREDO-DIALOGUE" <delivery@credodialogue.com>
Sun 2016-12-11 11:46:15.743: * To: "misura" <ящик пользователя>
Sun 2016-12-11 11:46:15.743: * Subject: Новогоднее предложение от CREDO
Sun 2016-12-11 11:46:15.744: * Message-ID:
Sun 2016-12-11 11:46:15.744: * Size: 119231; c:\mdaemon\queues\local\md50000239140.msg
Sun 2016-12-11 11:46:15.744: ----------
Sun 2016-12-11 11:46:19.471: LOCAL message: pd50000239140.msg
Sun 2016-12-11 11:46:19.471: * From: "CREDO-DIALOGUE" <delivery@credodialogue.com>
Sun 2016-12-11 11:46:19.471: * To: "misura" <ящик пользователя>
Sun 2016-12-11 11:46:19.472: * Subject: [***SPAM*** Score/Req: 23.0/15.0] [***SPAM*** Score/Req: 22.00/15] Новогоднее предложение от CREDO
Sun 2016-12-11 11:46:19.472: * Message-ID:
Sun 2016-12-11 11:46:19.472: * Сообщение является спамом; сообщение будет направлено в публичную папку спам-ловушки
Sun 2016-12-11 11:46:19.472: * Размер: 119745; c:\mdaemon\public folders\spam trap.imap\pd50000039211.msg
Sun 2016-12-11 11:46:19.472: ----------

Другое дело, если адресат не физический ящик, а список рассылки. В этом случае нежелательное сообщение так же успешно анализируется спам-ассасином и ему присваивается пометка [***SPAM*** Score/Req: _SCORE(0)_/_REQD_], однако оно не перенаправляется в спам-ловушку, а продолжает доставку в ящики пользователей-членов рассылки:

Fri 2016-12-09 09:55:08.243: (SMTP) Spam Filter processing c:\mdaemon\queues\temp\md50000009625.tmp...
Fri 2016-12-09 09:55:08.243: * Message return-path: awqukzq@informazion.eu
Fri 2016-12-09 09:55:08.243: * Message ID: <46a701d251e2$59aeeaa0$892a8214@awqukzq>
Fri 2016-12-09 09:55:08.243: Start SpamAssassin results
Fri 2016-12-09 09:55:08.243: 19.10 points, 15 required;
Fri 2016-12-09 09:55:08.243: * 10 BAYES_99 BODY: Bayes spam probability is 99 to 100%
Fri 2016-12-09 09:55:08.243: * [score: 1.0000]
Fri 2016-12-09 09:55:08.243: * 8.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Fri 2016-12-09 09:55:08.243: * -3.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
Fri 2016-12-09 09:55:08.243: * 0.0 HTML_MESSAGE BODY: HTML included in message
Fri 2016-12-09 09:55:08.244: * 0.6 HTML_IMAGE_RATIO_04 BODY: HTML has a low ratio of text to image area
Fri 2016-12-09 09:55:08.244: * 1.6 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
Fri 2016-12-09 09:55:08.244: * 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
Fri 2016-12-09 09:55:08.244: * [score: 1.0000]
Fri 2016-12-09 09:55:08.244: * 1.7 URIBL_BLACK Contains an URL listed in the URIBL blacklist
Fri 2016-12-09 09:55:08.244: * [URIs: kolonas.ru]
Fri 2016-12-09 09:55:08.244: End SpamAssassin results

Здесь видно что письмо признано нелегитимным. Дальше лог SMTP сессии этого же письма:

Fri 2016-12-09 09:55:03.581: [544837] <-- DATA
Fri 2016-12-09 09:55:03.582: [544837] Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000009625.tmp
Fri 2016-12-09 09:55:03.582: [544837] --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2016-12-09 09:55:03.756: [544837] Message size: 138758 bytes
Fri 2016-12-09 09:55:03.758: [544837] Performing DKIM lookup
Fri 2016-12-09 09:55:03.758: [544837] * File: c:\mdaemon\queues\temp\md50000009625.tmp
Fri 2016-12-09 09:55:03.758: [544837] * Message-ID: <46a701d251e2$59aeeaa0$892a8214@awqukzq>
Fri 2016-12-09 09:55:03.758: [544837] * Result: neutral
Fri 2016-12-09 09:55:03.758: [544837] ---- End DKIM results
Fri 2016-12-09 09:55:03.759: [544837] Passing message through Spam Filter (Size: 138758)...
Fri 2016-12-09 09:55:08.198: [544837] * 10 BAYES_99 BODY: Bayes spam probability is 99 to 100%
Fri 2016-12-09 09:55:08.198: [544837] * [score: 1.0000]
Fri 2016-12-09 09:55:08.198: [544837] * 8.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Fri 2016-12-09 09:55:08.198: [544837] * -3.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
Fri 2016-12-09 09:55:08.198: [544837] * 0.0 HTML_MESSAGE BODY: HTML included in message
Fri 2016-12-09 09:55:08.198: [544837] * 0.6 HTML_IMAGE_RATIO_04 BODY: HTML has a low ratio of text to image area
Fri 2016-12-09 09:55:08.198: [544837] * 1.6 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
Fri 2016-12-09 09:55:08.198: [544837] * 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
Fri 2016-12-09 09:55:08.198: [544837] * [score: 1.0000]
Fri 2016-12-09 09:55:08.198: [544837] * 1.7 URIBL_BLACK Contains an URL listed in the URIBL blacklist
Fri 2016-12-09 09:55:08.198: [544837] * [URIs: kolonas.ru]
Fri 2016-12-09 09:55:08.198: [544837] ---- End SpamAssassin results
Fri 2016-12-09 09:55:08.198: [544837] Spam Filter score/req: 19.10/40.0
Fri 2016-12-09 09:55:08.234: [544837] Создание сообщения successful: c:\mdaemon\queues\inbound\md50000147804.msg
Fri 2016-12-09 09:55:08.234: [544837] --> 250 2.6.0 Ok, message saved <Message-ID: <46a701d251e2$59aeeaa0$892a8214@awqukzq>>
Fri 2016-12-09 09:55:08.241: [544837] <-- QUIT
Fri 2016-12-09 09:55:08.241: [544837] --> 221 2.0.0 See ya in cyberspace
Fri 2016-12-09 09:55:08.241: [544837] SMTP session successful (Bytes in/out: 138875/476)

А вот здесь видно как это письмо доставляется в ящики пользователям:

Fri 2016-12-09 09:55:14.407: LOCAL message: pd80000237744.msg
Fri 2016-12-09 09:55:14.408: * From: "Лечение алкозависимости" <awqukzq@informazion.eu>
Fri 2016-12-09 09:55:14.408: * To: "адрес пользователя"
Fri 2016-12-09 09:55:14.408: * Subject: [***SPAM*** Score/Req: 19.10/15] [office] Лечение алкозависимости без ведома больного
Fri 2016-12-09 09:55:14.408: * Message-ID: <MDAEMON-F201612090955.AA5512859pd80000237744@avtodor-sz.ru>
Fri 2016-12-09 09:55:14.408: * Размер: 140837; c:\mdaemon\users\"папка пользователя"\md50000012645.msg
Fri 2016-12-09 09:55:14.408: ----------
Fri 2016-12-09 09:55:14.416: LOCAL message: pd80000237745.msg
Fri 2016-12-09 09:55:14.416: * From: "Лечение алкозависимости" <awqukzq@informazion.eu>
Fri 2016-12-09 09:55:14.416: * To: "адрес пользователя"
Fri 2016-12-09 09:55:14.416: * Subject: [***SPAM*** Score/Req: 19.10/15] [office] Лечение алкозависимости без ведома больного
Fri 2016-12-09 09:55:14.416: * Message-ID: <MDAEMON-F201612090955.AA5512864pd80000237745@avtodor-sz.ru>
Fri 2016-12-09 09:55:14.416: * Размер: 140821; c:\mdaemon\users\"папка пользователя"\md50000016505.msg
Fri 2016-12-09 09:55:14.417: ----------
Fri 2016-12-09 09:55:14.425: LOCAL message: pd80000237746.msg
Fri 2016-12-09 09:55:14.426: * From: "Лечение алкозависимости" <awqukzq@informazion.eu>
Fri 2016-12-09 09:55:14.426: * To: "адрес пользователя"
Fri 2016-12-09 09:55:14.426: * Subject: [***SPAM*** Score/Req: 19.10/15] [office] Лечение алкозависимости без ведома больного
Fri 2016-12-09 09:55:14.426: * Message-ID: <MDAEMON-F201612090955.AA5512868pd80000237746@avtodor-sz.ru>
Fri 2016-12-09 09:55:14.426: * Размер: 140831; c:\mdaemon\users\"папка пользователя"\md50000010874.msg

Я бы понял, если бы весь спам проваливался без фильтрации, да беда в том, что львиная доля успешно фильтруется. Настройки всех списков рассылок идентичны. У кого-нибудь есть идеи? smile

Состояние: Консультация закрыта

Oтветов пока не поступило.

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.14353 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.41 от 25.02.2017
Бесплатные консультации онлайн