Список форумов antispamsniper.com/ru antispamsniper.com/ru
Индивидуальные средства защиты от спама
 
 FAQFAQ   ПоискПоиск     ПрофильПрофиль   ВходВход   РегистрацияРегистрация 

EHLO localhost HELO localhost

 
Начать новую тему   Ответить на тему    Список форумов antispamsniper.com/ru -> AntispamSniper для The Bat!
Предыдущая тема :: Следующая тема  
Автор Сообщение
aaa111



Зарегистрирован: 19.11.2008
Сообщения: 7

СообщениеДобавлено: Ср Ноя 19, 2008 1:29 pm    Заголовок сообщения: EHLO localhost HELO localhost Ответить с цитатой

Имеем систему XP Prof RUS SP3 + TB Pro 4.0.34 + AntispamSniper 3.0.1.2

Ошибка TB:
Код:

!19.11.2008, 12:51:13: FETCH - Соединение с сервером прервано (последние переданные команды: "EHLO localhost", "HELO localhost")


Снайпер косячит с определием имени хоста!
Если не смог определить, то незачем пихать в приветствие localhost. Пихайте ИПшник интерфейса.

Почтовые сервера недолюбливают подобных приветствий!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 816

СообщениеДобавлено: Ср Ноя 19, 2008 2:31 pm    Заголовок сообщения: Ответить с цитатой

Плагин не фильтрует SMTP, т.е. не меняет ничего в протоколе. Кроме того в логе действительно указаны некие последние переданные команды, но не они являются причиной обрыва соединения. Вероятно проблема связана с таймаутами SMTP сервера, из-за чего обрываются соединения при отправке почты. Попробуйте увеличить значение таймаута на вкладке Транспорт настроек учетной записи в TheBat.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
aaa111



Зарегистрирован: 19.11.2008
Сообщения: 7

СообщениеДобавлено: Ср Ноя 19, 2008 4:01 pm    Заголовок сообщения: Ответить с цитатой

Тогда уникальная закономерность проявляется раз Nцать выгружал/загружал плагин в TB и что соответственно решало/возобнавляло проблему.

Проблема разрыва именно в этом, так как на удаленном сервере проверяется приветствие (запрет на localhost).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 816

СообщениеДобавлено: Ср Ноя 19, 2008 4:50 pm    Заголовок сообщения: Ответить с цитатой

Плагин не меняет ничего в протоколе SMTP. Т.е. от наличия/отсутствия плагина в почтовом клиенте отсылаемые почтовым клиентом на сервер команды не меняются. С плагином отправка писем происходит точно так же как и без него. Поэтому причину надо искать в другом, а именно в таймаутах почтового клиента и настройках SMTP сервера.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
aaa111



Зарегистрирован: 19.11.2008
Сообщения: 7

СообщениеДобавлено: Ср Ноя 19, 2008 5:22 pm    Заголовок сообщения: Ответить с цитатой

Никаких таймаутов =) Яж написал что на сервере запрет для приветствия с именем хоста "localhost". Поэтому связь и рвется со стороны сервера. Меня не дисконнект больше волнует, а проблема приветствия и подстановкой ИПшника или отрезолвеного имени, а не localhost, что противоречит RFCшке.

Позже посмотрю снифером и если что мультик вам кину.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
aaa111



Зарегистрирован: 19.11.2008
Сообщения: 7

СообщениеДобавлено: Ср Ноя 19, 2008 7:09 pm    Заголовок сообщения: Ответить с цитатой

Разобрался. Сорри за камни в ваш огород Rolling Eyes . Виноват был всеже антивирусник который перехватывал SMTP соединения и заруливал на себя, от чего TB и резолвил ИП 127.0.0.1.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
aaa111



Зарегистрирован: 19.11.2008
Сообщения: 7

СообщениеДобавлено: Чт Ноя 20, 2008 10:45 am    Заголовок сообщения: Ответить с цитатой

Хотя всеже вопрос частично остался открытым. Дело вот в чём.
Антивирусник ДрВеб умеет перехватывать только SMTP, POP3 и IMAP. Впринципе это неважно, так как его отключаем совсем и смотрим дальше. По чистому SMTP мышь с плагином снайпера работает шикарно, но как только переходим на защищеное соединение SMTP TLS (465 порт) начинаются опять косяки.

Вот лог TB с включеным плагином:
Код:
[10:32:23]  C: Connected to mail.xxxxx.ru, port 465
[10:32:23]  S: 220 mail.xxxxx.ru ESMTP Postfix
[10:32:23]  C: EHLO localhost
[10:32:23]  S: 421 4.7.1 <localhost>: Helo command rejected: localhost not allowed here
[10:32:23]  C: HELO localhost
[10:32:23]  C: QUIT


И соответственно лог с выключеным плагином:
Код:
[10:32:53]  C: Connected to mail.xxxxx.ru, port 465
[10:32:53]  S: 220 mail.xxxxx.ru ESMTP Postfix
[10:32:53]  C: EHLO xxx.xxxxxx.xxxxx.lan
[10:32:53]  S: 250-mail.xxxxx.ru
[10:32:53]  S: 250-PIPELINING
[10:32:53]  S: 250-SIZE 30000000
[10:32:53]  S: 250-VRFY
[10:32:53]  S: 250-ETRN
[10:32:53]  S: 250-AUTH DIGEST-MD5 PLAIN LOGIN CRAM-MD5
[10:32:53]  S: 250-AUTH=DIGEST-MD5 PLAIN LOGIN CRAM-MD5
[10:32:53]  S: 250-ENHANCEDSTATUSCODES
[10:32:53]  S: 250-8BITMIME
[10:32:53]  S: 250 DSN
[10:32:53]  C: AUTH CRAM-MD5
...


Как видите что то здесь явно не так. Без плагина TB нормально резолвит имя, а с плагином он всеже заворачивается на локальную машину и резолвит соответственно localhost.

Посмотрел снифером что же творится на loopback интерфейсе. И оказалось каким то волшебном образом почтовик начинает что то слать на порт 40000 (ваш плагин) во время отправки почты. Что скорей всего и сбивает столку TB.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 816

СообщениеДобавлено: Чт Ноя 20, 2008 11:31 am    Заголовок сообщения: Ответить с цитатой

aaa111 писал(а):
Хотя всеже вопрос частично остался открытым. Дело вот в чём.
Антивирусник ДрВеб умеет перехватывать только SMTP, POP3 и IMAP. Впринципе это неважно, так как его отключаем совсем и смотрим дальше. По чистому SMTP мышь с плагином снайпера работает шикарно, но как только переходим на защищеное соединение SMTP TLS (465 порт) начинаются опять косяки.


Плагин 465 порт вообще не перехватывает и даже не видит пересылаемые данные. Я уж не знаю как у вас могло получиться что с включенным и выключенным плагином логи разные. Могу лишь повторить что плагин SMTP не фильтрует и не перенаправляет эти соединения. Он имеет только доступ для чтения к незащищенным SMTP данным (25 порт), чтобы работало автообучение на исходящей почте. Но SMTP соединения при этом не перенаправляются, а защищенный SMTP (465 порт) вообще не фильтруется даже в read-only режиме. Может DrWeb не отключен до конца или еще какой фильтр в вашей системе. Плагин просто физически не может приводить к тому что вы пишете.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
aaa111



Зарегистрирован: 19.11.2008
Сообщения: 7

СообщениеДобавлено: Чт Ноя 20, 2008 4:13 pm    Заголовок сообщения: Ответить с цитатой

Чтобы уже снять все подозрения с ДрВеб'а я его деинсталил и ребутнулся.
Смотрим хуки и видим только 5 ваших хуков (думаю перечеслять их нет смысла вы и так их знаете) ничего больше на TB и на систему не влияет, так как система девственно чистая.

Снимаем ваши хуки или хотябы единственный хук WSAConnect и вуаля все работает как надо.

Что на этот раз тогда не так?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 816

СообщениеДобавлено: Чт Ноя 20, 2008 4:39 pm    Заголовок сообщения: Ответить с цитатой

aaa111 писал(а):
Чтобы уже снять все подозрения с ДрВеб'а я его деинсталил и ребутнулся.
Смотрим хуки и видим только 5 ваших хуков (думаю перечеслять их нет смысла вы и так их знаете) ничего больше на TB и на систему не влияет, так как система девственно чистая.

Снимаем ваши хуки или хотябы единственный хук WSAConnect и вуаля все работает как надо.

Что на этот раз тогда не так?

Возможно в системе есть еще какой-то фильтр, который перенаправляет соединения на 465 порт. Плагин этот порт не фильтрует совсем, и наличие хуков ничего не меняет. Т.е. без сторонних фильтров в EHLO TheBat указывает правильный домен, независимо от того установлен плагин или нет. На действительно чистой системе вы проблему не воспроизведете. Почему ситуация повторяется именно с плагином угадать сложно. Возможно у вас установлено какое-то приложение с LSP фильтром или DLL hook, которое может определять от имени какого модуля делается соединение и выборочно перенаправляет его на свою прокси. Чтобы это проверить можно отключить проверку заголовков писем в плагине на вкладке "Учетные записи". При этом плагин не перенаправляет никакие соединения и ничего не фильтрует. Если и после этого проблема останется, очевидно в системе остался еще какой-то фильтр.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
aaa111



Зарегистрирован: 19.11.2008
Сообщения: 7

СообщениеДобавлено: Чт Ноя 20, 2008 7:05 pm    Заголовок сообщения: Ответить с цитатой

Нашел косяк. Из-за моей невнимательности полез в дебри (хотя все было гораздо проще), но я всеже был прав что виноват отчасти плагин Wink Так как в одном из профиле "Учетные записи" вместо порта 995 POP3 было каким то волшебным образом забит порт 465 Rolling Eyes Что соответственно плагин и перехватывал, а это приводило к выше описаным косякам Crying or Very sad

Большое спасибо за терпение Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов antispamsniper.com/ru -> AntispamSniper для The Bat! Часовой пояс: GMT +3:00
Страница 1 из 1

 
Перейти:  
Ты не можешь начинать темы
Ты не можешь отвечать на сообщения
Ты не можешь редактировать свои сообщения
Ты не можешь удалять свои сообщения
Ты не можешь голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group