Список форумов antispamsniper.com/ru antispamsniper.com/ru
Индивидуальные средства защиты от спама
 
 FAQFAQ   ПоискПоиск     ПрофильПрофиль   ВходВход   РегистрацияРегистрация 

v3.0.0.1 (beta)

 
Начать новую тему   Ответить на тему    Список форумов antispamsniper.com/ru -> AntispamSniper для The Bat!
Предыдущая тема :: Следующая тема  
Автор Сообщение
nospam



Зарегистрирован: 14.08.2007
Сообщения: 20

СообщениеДобавлено: Вс Авг 10, 2008 4:30 pm    Заголовок сообщения: v3.0.0.1 (beta) Ответить с цитатой

Снайпер v3.0.0.1 про (beta), бат 4.0.24 про, Comodo firewall 2.4.18.184 rus, WinXP SP3 Rus.

Вроде только появилось с выходом 3 версии снайпера:
при проверки всех моих 6 ящиков соединение длится 45 секунд,
при этом в комоде разрешены любые действия для бата при первом же вопросе обучения комода.
Если в комоде переключиться на разрешать всё, то соединение
длится 5 секунд.
Какое правило создать для Comodo firewall 2.4.18.184 rus?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Вс Авг 10, 2008 11:47 pm    Заголовок сообщения: Ответить с цитатой

Должны быть такие разрешающие правила для TheBat.exe:
- Исходящие TCP соединения на стандартные порты 110, 995 (POP3), 143, 993 (IMAP), 25, 465 (SMTP), 80 (HTTP)
- Входящие TCP соединения на порт 40000 (порт почтовой прокси в плагине)
- Входящие и исходящие UDP пакеты с удаленным портом 53 (запросы к DNS серверам)

Только скорее всего имеет место какой-то баг конкретной версии Comodo. Если созданные вручную правила не помогут, имеет смысл попробовать поставить другую версию Comodo, например последнюю третью.


Последний раз редактировалось: admin (Пн Авг 11, 2008 7:46 am), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
nospam



Зарегистрирован: 14.08.2007
Сообщения: 20

СообщениеДобавлено: Пн Авг 11, 2008 7:01 am    Заголовок сообщения: Ответить с цитатой

Точно, дело было в Comodo!
Соединение происходит 5 секунд если
отключить опцию Защита - Дополнительно - Анализ Поведения Приложений - Отслеживать DNS-запросы (Обнаруживает приложения, использующие службу Windows DNS для создания рекурсивных запросов DNS)

Подобное необходимо было для eMule - для него надо было отключить опцию "Анализировать протокол".
Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Пн Авг 11, 2008 7:44 am    Заголовок сообщения: Ответить с цитатой

nospam писал(а):
Точно, дело было в Comodo!
Соединение происходит 5 секунд если
отключить опцию Защита - Дополнительно - Анализ Поведения Приложений - Отслеживать DNS-запросы (Обнаруживает приложения, использующие службу Windows DNS для создания рекурсивных запросов DNS)

Подобное необходимо было для eMule - для него надо было отключить опцию "Анализировать протокол".
Laughing


Новая версия для проверки IP адресов через DNSBL и доменов через URIBL обращается к DNS серверам напрямую. Т.е. раньше DNS запросы отправлялись от имени операционной системы и процесса svchost.exe, а теперь они идут напрямую из плагина, от имени thebat.exe. Причем запросов генерируется много, несколько десятков в секунду. Поэтому анализ этого трафика может замедлять работу при проверке заголовков писем.

К перечисленным выше правилам для thebat.exe можно добавить еще разрешение DNS запросов - входящие и исходящие UDP пакеты с удаленным портом 53.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
nospam



Зарегистрирован: 14.08.2007
Сообщения: 20

СообщениеДобавлено: Пт Авг 15, 2008 10:56 am    Заголовок сообщения: Ответить с цитатой

Кстати обнаружил вот что:
В comodo firewall 2.4 не надо отключать
Защита - Дополнительно - Анализ Поведения Приложений - Отслеживать DNS-запросы (Обнаруживает приложения, использующие службу Windows DNS для создания рекурсивных запросов DNS)
если в свойствах ADSL-Ethernet соединения использовать местные DNS-сервера (Получать автоматически),
но если вручную указать в качестве DNS сингапурские сервера
192.169.34.181
203.120.90.90
то соеденинение длятся минуту, а отключение Отслеживать DNS-запросы решает эту проблему.
Question
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Пт Авг 15, 2008 11:07 am    Заголовок сообщения: Ответить с цитатой

nospam писал(а):
Кстати обнаружил вот что:
В comodo firewall 2.4 не надо отключать
Защита - Дополнительно - Анализ Поведения Приложений - Отслеживать DNS-запросы (Обнаруживает приложения, использующие службу Windows DNS для создания рекурсивных запросов DNS)
если в свойствах ADSL-Ethernet соединения использовать местные DNS-сервера (Получать автоматически),
но если вручную указать в качестве DNS сингапурские сервера
192.169.34.181
203.120.90.90
то соеденинение длятся минуту, а отключение Отслеживать DNS-запросы решает эту проблему.
Question

Пока сложно сказать что-то конкретное по этому поводу. Вероятно Comodo умеет отличать DNS сервера, полученные для интерфейса при установке соединения, от установленных вручную, и делает в последнем случае дополнительные проверки.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
NapA



Зарегистрирован: 09.01.2007
Сообщения: 30

СообщениеДобавлено: Пн Авг 25, 2008 8:33 pm    Заголовок сообщения: Ответить с цитатой

Всем привет!
Проблема в следующем. Пользовался я все это время версией 2.8.1.1, все было прекрасно, все настроено, все удаляло как надо. Поставил бету 3.0 поверх версии 2.8.1.1 и полез спам. В журнале видно, что сработало правило черного списка, но письмо при этом благополучно загружается. Думал, может быть, настройки сбились, посмотрел все в порядке, стоит точка "Фильтровать заголовки на сервере, затем содержимое на клиенте". Решил еще разок ткнуть в эту точку. После этого все стало нормально, спам опять стал удаляться с сервера. Но после перезапуска летучего мыша, опять повторилось вышеописанное: загрузился спам, причем даже тот, который был оставлен на сервере для удаления.
Понимаю, что это еще бета. Плагин становится лучше, за что огромная благодарность автору! Надеюсь, в скором времени эта проблема разрешится. Спасибо.

The Bat 3.99.3; Windows XP SP2.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Пн Авг 25, 2008 10:29 pm    Заголовок сообщения: Ответить с цитатой

NapA писал(а):
Всем привет!
Проблема в следующем. Пользовался я все это время версией 2.8.1.1, все было прекрасно, все настроено, все удаляло как надо. Поставил бету 3.0 поверх версии 2.8.1.1 и полез спам. В журнале видно, что сработало правило черного списка, но письмо при этом благополучно загружается. Думал, может быть, настройки сбились, посмотрел все в порядке, стоит точка "Фильтровать заголовки на сервере, затем содержимое на клиенте". Решил еще разок ткнуть в эту точку. После этого все стало нормально, спам опять стал удаляться с сервера. Но после перезапуска летучего мыша, опять повторилось вышеописанное: загрузился спам, причем даже тот, который был оставлен на сервере для удаления.

Такое может быть если TheBat закрывался аварийно, либо есть несколько учетных записей в плагине, относящихся к ящикам на одном сервере, но с разными настройками. В новой версии не менялось практически ничего что может вызвать описанный эффект, скорее вскрылась некая проблема с настройками. Можно попробовать удалить все учетные записи, проверить почту чтобы они добавились заново автоматически и сделать необходимые изменения в добавленных учетных записях если требуется.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
NapA



Зарегистрирован: 09.01.2007
Сообщения: 30

СообщениеДобавлено: Пн Авг 25, 2008 11:55 pm    Заголовок сообщения: Ответить с цитатой

Учетная запись в снайпере одна единственная. Удалил ее, поставил галку "Добавлять новые учетные записи автоматически". Проверил почту, уч. запись не добавилась. Ладно, добавил ее вручную, проверил почту, в итоге все в порядке - спам отсеился. Перезапустил мыша, проверил почту, результат тот же - загрузился спам. В журнале пишет: Распознано как спам по заголовку. Отправитель из черного списка.

Вобщем непонятно. Еще хочу сказать, что забираю почту через Cproxy. Имя сервера 127.0.0.1, порт 8114. Может быть эта инфа наведет Вас на мысль почему это происходит.
Еще попробую без Cproxy, о результатах сообщу. Спасибо!

Дело точно не в Cproxy. Проверил. Вобщем, снес снайпера полностью и поставил его заново. Настройки не менял, как есть так и пусть будет. Посмотрю как будет работать. Как назло еще спамеры отдыхают... Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
NapA



Зарегистрирован: 09.01.2007
Сообщения: 30

СообщениеДобавлено: Вт Авг 26, 2008 6:59 pm    Заголовок сообщения: Ответить с цитатой

Никаких изменений нет. Спам попрежнему загружается, хотя срабатывают правила черного списка. Что еще можно попробовать? Где копать?
Такое ощущение, что каждый раз плагин неправильно выгружается при закрытии мыша. Очень часто, практически через раз, плагин проверяет все письма на сервере, а иногда только новые.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Вт Авг 26, 2008 8:09 pm    Заголовок сообщения: Ответить с цитатой

NapA писал(а):
Никаких изменений нет. Спам попрежнему загружается, хотя срабатывают правила черного списка. Что еще можно попробовать? Где копать?
Такое ощущение, что каждый раз плагин неправильно выгружается при закрытии мыша. Очень часто, практически через раз, плагин проверяет все письма на сервере, а иногда только новые.

Вероятно причина в том, что IP почтового сервера меняется при каждом новом подключении, либо что-то с настройками DNS. Но точно сказать что-то сложно.

Отослал вам на почту (из профиля и на адрес с которого было обращение по поводу активации учетной записи форума) дополнительную информацию.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
NapA



Зарегистрирован: 09.01.2007
Сообщения: 30

СообщениеДобавлено: Вт Авг 26, 2008 8:14 pm    Заголовок сообщения: Ответить с цитатой

Письмо получил. Сделаю так как написали.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
NapA



Зарегистрирован: 09.01.2007
Сообщения: 30

СообщениеДобавлено: Ср Авг 27, 2008 6:12 pm    Заголовок сообщения: Ответить с цитатой

Послал Вам письмо с логами.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов antispamsniper.com/ru -> AntispamSniper для The Bat! Часовой пояс: GMT +3:00
Страница 1 из 1

 
Перейти:  
Ты не можешь начинать темы
Ты не можешь отвечать на сообщения
Ты не можешь редактировать свои сообщения
Ты не можешь удалять свои сообщения
Ты не можешь голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group