Установлен sendmail 8.13.3
Также установлены квоты на почту.
Возникла проблема: если почтовый ящик полон (а таких полно пользователей кто уже некоторе время не работает - а спам им в ящики валится) - то sendmail пытается отсылать на "липовые" спамерские
адреса сообщения о заполненном почтовом ящике
[root@gate logs]# mailq
/var/spool/mqueue (34 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
j1F64GQa005148* 1926 Tue Feb 15 09:04 MAILER-DAEMON
(Deferred: Connection timed out with mail.howdoyoulikeit.info)
<CoreyLuna@HOWDOYOULIKEIT.INFO>
j1F5xNRV003440 1927 Tue Feb 15 08:59 MAILER-DAEMON
(Deferred: Connection timed out with mail.keepthemforfree.inf)
<HaroldBoyle@KEEPTHEMFORFREE.INFO>
j1F0kZUa020380* 2659 Tue Feb 15 03:46 MAILER-DAEMON
(Deferred: Connection timed out with bog.com.)
<6a0pxm54oo@bog.com>
j1F4bFFW029723* 3682 Tue Feb 15 07:37 MAILER-DAEMON
(reply: read error from mail.autonr.net.)
<dyaglhyyhhp@autonr.net>
скиппппп
j1EEJJLm029833 1916 Mon Feb 14 17:19 MAILER-DAEMON
(Deferred: mail.exisol.com.: No route to host)
<euetx6m2@mail.exisol.com>
j1EEbwdJ031202 2457 Mon Feb 14 17:37 MAILER-DAEMON
(Deferred: Connection refused by kyokofukada.net.)
<laespiral@kyokofukada.net>
j1EDdscK027888 1901 Mon Feb 14 16:39 MAILER-DAEMON
(Deferred: 450 4.7.1 <yuma@sympatico.org>... Relaying tempora)
<yuma@sympatico.org>
j1ECoQUI019340 2006 Mon Feb 14 15:50 MAILER-DAEMON
(Deferred: 450 Client host rejected: cannot find your hostnam)
<pxhp1di@monnet.ru>
j1EDVih3025287 2351 Mon Feb 14 16:31 MAILER-DAEMON
(Deferred: Connection refused by kyokofukada.net.)
<compiler@kyokofukada.net>
Total requests: 34
А потом еще sendmail начинает ругаться на то что
[root@gate logs]# ps x | grep sendmail
6820 ? S 0:00 sendmail: rejecting connections on daemon MSA: 20 children, max 20
1734 ? S 0:00 sendmail: server [211.213.88.143] cmd read
3346 ? S 0:00 sendmail: ./j1F4DHhh028557 relay.verizon.net.: user open
3408 ? S 0:00 sendmail: ./j1EITFjr007960 pc-42-88-104-200.cm.vtr.net.: user open
5136 ? S 0:00 sendmail: ./j1EEQSU5030425 freewebe.com.: user open
5189 ? S 0:00 sendmail: ./j1EHf9SA005684 from queue
5382 ? S 0:00 sendmail: ./j1EEY8o6030697 pd9e2b0e9.dip.t-dialin.net.: user open
5424 ? S 0:00 sendmail: ./j1EIAdTi007418 ceu22.neoplus.adsl.tpnet.pl.: user open
5482 ? S 0:00 sendmail: ./j1ECajEl018650 214stb30.codetel.net.do.: user open
5569 ? S 0:00 sendmail: ./j1EJMIlY009690 meri.uwasa.fi.: user open
5616 ? S 0:00 sendmail: ./j1EMjLtD016432 ppp-99-129.telesat.com.co.: user open
5666 ? S 0:00 sendmail: ./j1EH4IpW004127 mail.langoo.com.: user open
5717 ? S 0:00 sendmail: ./j1EHreuu006776 c906c893.virtua.com.br.: user open
5761 ? S 0:00 sendmail: ./j1ELf75M014107 virtualinda.com.: user open
5845 ? S 0:00 sendmail: ./j1EEJJLm029833 mail.exisol.com.: user open
5894 ? S 0:00 sendmail: ./j1F64GQa005148 mail.howdoyoulikeit.info.: user open
5927 ? S 0:00 sendmail: ./j1F0kZUa020380 bog.com.: user open
6168 ? S 0:00 sendmail: ./j1F5xNRV003440 mail.keepthemforfree.info.: user open
6224 ? S 0:00 sendmail: ./j1F4bFFW029723 mail.autonr.net.: client greeting
Так что два вопроса - как сделать чтобы спаммерам не отсылалось сообщение о заполненном почтовом ящике, -а второй вопрос наверное решиться после того как будет решен первый??
Вопрос по sendmail
Модераторы: Trinity admin`s, Free-lance moderator`s
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: Вопрос по sendmail
а как отличить DSN спамеру от DSN'а валидному отправителю?Rust писал(а):Так что два вопроса - как сделать чтобы спаммерам не отсылалось сообщение о заполненном почтовом ящике, -а второй вопрос наверное решиться после того как будет решен первый??
--
/corvax
/corvax
-
Andrey Y. Ostanovsky
- Advanced member
- Сообщения: 103
- Зарегистрирован: 04 окт 2004, 15:07
Надо бы еще проверять степень тухлости письма, но пока руки не дошли.
Код: Выделить всё
# Clear mail queue from unsuccessfull reports from MAILER-DAEMON
#
rmq=`mailq -qS"MAILER-DAEMON"|awk '$1 !~ "\*" { print $1 }'`
for i in $rmq; do rm -fv /var/spool/mqueue/??$i; done
#
Люди, подскажите в чём проблема. При включении в sendmail.mc
подержки procmail почта накапливается, но не отсылается (sendmail-8.13.1, procmail-3.22_5).
VERSIONID(`$Id: Organization 24.01.2005 $')dnl
OSTYPE(`freebsd4')dnl
DOMAIN(generic)dnl
FEATURE(`access_db',`hash -o -T<TMPF> /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
dnl define(`PROCMAIL_MAILER_PATH',`/usr/local/bin/procmail')dnl
dnl FEATURE(`local_procmail')dnl (если раскоментировать, то не работает)
EXPOSED_USER(`root')dnl
FEATURE(`nouucp',`reject')dnl
FEATURE(`relay_based_on_MX')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`dnsbl')dnl
FEATURE(`delay_checks')dnl
FEATURE(`relay_hosts_only')dnl
define(`confSMTP_LOGIN_MSG',`Domain')dnl
define(`confDOMAIN_NAME',`Domain')dnl
define(`confMAX_HEADERS_LENGTH',`32768')dnl
define(`confPRIVACY_FLAGS',`authwarnings,goaway')dnl
define(`confRUN_AS_USER',`root')dnl
define(`confTRUSTED_USERS',`drweb')dnl
define(`ALIAS_FILE',`/etc/mail/aliases')dnl
define(`LOCAL_MAILER_CHARSET',`windows-1251')dnl
define(`confEIGHT_BIT_HANDLING',`pass8')dnl
define(`confMAX_MESSAGE_SIZE',`4096000')dnl
define(`confDONT_EXPAND_CNAMES')dnl
define(`confLOG_LEVEL',`9')dnl
define(`confNO_RCPT_ACTION',`add-to-undisclosed')dnl
define(`confCOPY_ERRORS_TO',`postmaster')dnl
define(`confUSE_ERRORS_TO',`postmaster')dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`confALIAS_WAIT',`10s')dnl
define(`confDEF_CHAR_SET',`windows-1251')dnl
INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER(`drweb-filter',`S=local:/usr/local/drweb/run/drweb-smf.sock, F=T, T=C:1m;S:5m;R:5m;E:1h')dnl
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_LOG_LEVEL',`6')dnl
MAILER(`local')dnl
MAILER(`smtp')dnl
Если закоментировать FEATURE(`local_procmail')dnl - всё работает чудесно.
подержки procmail почта накапливается, но не отсылается (sendmail-8.13.1, procmail-3.22_5).
VERSIONID(`$Id: Organization 24.01.2005 $')dnl
OSTYPE(`freebsd4')dnl
DOMAIN(generic)dnl
FEATURE(`access_db',`hash -o -T<TMPF> /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
dnl define(`PROCMAIL_MAILER_PATH',`/usr/local/bin/procmail')dnl
dnl FEATURE(`local_procmail')dnl (если раскоментировать, то не работает)
EXPOSED_USER(`root')dnl
FEATURE(`nouucp',`reject')dnl
FEATURE(`relay_based_on_MX')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`dnsbl')dnl
FEATURE(`delay_checks')dnl
FEATURE(`relay_hosts_only')dnl
define(`confSMTP_LOGIN_MSG',`Domain')dnl
define(`confDOMAIN_NAME',`Domain')dnl
define(`confMAX_HEADERS_LENGTH',`32768')dnl
define(`confPRIVACY_FLAGS',`authwarnings,goaway')dnl
define(`confRUN_AS_USER',`root')dnl
define(`confTRUSTED_USERS',`drweb')dnl
define(`ALIAS_FILE',`/etc/mail/aliases')dnl
define(`LOCAL_MAILER_CHARSET',`windows-1251')dnl
define(`confEIGHT_BIT_HANDLING',`pass8')dnl
define(`confMAX_MESSAGE_SIZE',`4096000')dnl
define(`confDONT_EXPAND_CNAMES')dnl
define(`confLOG_LEVEL',`9')dnl
define(`confNO_RCPT_ACTION',`add-to-undisclosed')dnl
define(`confCOPY_ERRORS_TO',`postmaster')dnl
define(`confUSE_ERRORS_TO',`postmaster')dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`confALIAS_WAIT',`10s')dnl
define(`confDEF_CHAR_SET',`windows-1251')dnl
INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER(`drweb-filter',`S=local:/usr/local/drweb/run/drweb-smf.sock, F=T, T=C:1m;S:5m;R:5m;E:1h')dnl
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_LOG_LEVEL',`6')dnl
MAILER(`local')dnl
MAILER(`smtp')dnl
Если закоментировать FEATURE(`local_procmail')dnl - всё работает чудесно.
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
вообще-то использование procmail в качестве локального доставщика никак не должно влиять на отсылку почты, только на доставкуvitaly писал(а):Люди, подскажите в чём проблема. При включении в sendmail.mc
подержки procmail почта накапливается, но не отсылается (sendmail-8.13.1, procmail-3.22_5).
Если закоментировать FEATURE(`local_procmail')dnl - всё работает чудесно.
а что в логах? желательно задрать логлевел до 14
--
/corvax
/corvax
-
Andrey Y. Ostanovsky
- Advanced member
- Сообщения: 103
- Зарегистрирован: 04 окт 2004, 15:07
cp /usr/local/share/examples/procmail ~/vitaly/.forward
lc -l .forward
-rw------- 1 vitaly vitaly 89 8 сен 17:05 .forward
cat .forward
"|IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec $p -Yf- || exit 75 #vitaly"
ls -l .procmailrc
-rw------- 1 vitaly vitaly 336 8 сен 17:31 .procmailrc
cat .procmailrc
SHELL=/bin/sh
MAILDIR=$MAIL
DEFAULT=$MAILDIR
LOGABSTRACT=all
VERBOSE=on
LOGFILE=$HOME/.procmail/log
FORMAIL=/usr/local/bin/formail
SENDMAIL=/usr/local/sbin/sendmail
# Autoreply
:0 Hc
* !^X-Loop:.*vitaly@domain
| ($FORMAIL -r -A "X-Loop: vitaly@domain"; cat $HOME/.procmail/autoreply.txt) | $SENDMAIL -t
# Other
:0 Hc
$DEFAULT
ls -l /usr/local/bin/formail
-rwsr-sr-x 1 root wheel 28040 25 авг 12:33 /usr/local/bin/formail
ls -l /usr/local/bin/procmail
-rwsr-xr-x 1 root wheel 74160 25 авг 12:33 /usr/local/bin/procmail
ls -l /usr/local/sbin/sendmail
-r-xr-sr-x 1 root smmsp 603841 24 янв 2005 /usr/local/sbin/sendmail
cd ~/.procmail
ls -l
-rw------- 1 vitaly vitaly 1364 22 авг 09:49 autoreply.txt
-rw------- 1 vitaly vitaly 0 19 авг 14:18 log
procmail-3.22_5
sendmail-8.13.1
procmail -v
Locking strategies: dotlocking, lockf()
Default rcfile: $HOME/.procmailrc
Your system mailbox: /var/mail/vitaly
Если отправить письмо vitaly, то в ~/.procmail/log пустой.
Значит procmail незадействованный.
Может где то ошибка?
lc -l .forward
-rw------- 1 vitaly vitaly 89 8 сен 17:05 .forward
cat .forward
"|IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec $p -Yf- || exit 75 #vitaly"
ls -l .procmailrc
-rw------- 1 vitaly vitaly 336 8 сен 17:31 .procmailrc
cat .procmailrc
SHELL=/bin/sh
MAILDIR=$MAIL
DEFAULT=$MAILDIR
LOGABSTRACT=all
VERBOSE=on
LOGFILE=$HOME/.procmail/log
FORMAIL=/usr/local/bin/formail
SENDMAIL=/usr/local/sbin/sendmail
# Autoreply
:0 Hc
* !^X-Loop:.*vitaly@domain
| ($FORMAIL -r -A "X-Loop: vitaly@domain"; cat $HOME/.procmail/autoreply.txt) | $SENDMAIL -t
# Other
:0 Hc
$DEFAULT
ls -l /usr/local/bin/formail
-rwsr-sr-x 1 root wheel 28040 25 авг 12:33 /usr/local/bin/formail
ls -l /usr/local/bin/procmail
-rwsr-xr-x 1 root wheel 74160 25 авг 12:33 /usr/local/bin/procmail
ls -l /usr/local/sbin/sendmail
-r-xr-sr-x 1 root smmsp 603841 24 янв 2005 /usr/local/sbin/sendmail
cd ~/.procmail
ls -l
-rw------- 1 vitaly vitaly 1364 22 авг 09:49 autoreply.txt
-rw------- 1 vitaly vitaly 0 19 авг 14:18 log
procmail-3.22_5
sendmail-8.13.1
procmail -v
Locking strategies: dotlocking, lockf()
Default rcfile: $HOME/.procmailrc
Your system mailbox: /var/mail/vitaly
Если отправить письмо vitaly, то в ~/.procmail/log пустой.
Значит procmail незадействованный.
Может где то ошибка?
Если procmail настроить через .forward - то приходит сообщение следующего вида:
**********************************************
** THIS IS A WARNING MESSAGE ONLY **
** YOU DO NOT NEED TO RESEND YOUR MESSAGE **
**********************************************
The original message was received at Fri, 9 Sep 2005 10:20:46 +0300 (EEST)
from sysadmin [192.168.1.100]
----- Transcript of session follows -----
451 4.0.0 Operating system error
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
Reporting-MTA: dns; Domain
Arrival-Date: Fri, 9 Sep 2005 10:20:46 +0300 (EEST)
Final-Recipient: RFC822; vitaly@Domain
X-Actual-Recipient: X-Unix; |IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec $p -Yf- || exit 75 #vitaly
Action: delayed
Status: 4.5.0
Diagnostic-Code: X-Unix; 71
Last-Attempt-Date: Fri, 9 Sep 2005 14:50:32 +0300 (EEST)
Will-Retry-Until: Wed, 14 Sep 2005 10:20:46 +0300 (EEST)
Сообщение отправленно пользователю vitaly.
**********************************************
** THIS IS A WARNING MESSAGE ONLY **
** YOU DO NOT NEED TO RESEND YOUR MESSAGE **
**********************************************
The original message was received at Fri, 9 Sep 2005 10:20:46 +0300 (EEST)
from sysadmin [192.168.1.100]
----- Transcript of session follows -----
451 4.0.0 Operating system error
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
Reporting-MTA: dns; Domain
Arrival-Date: Fri, 9 Sep 2005 10:20:46 +0300 (EEST)
Final-Recipient: RFC822; vitaly@Domain
X-Actual-Recipient: X-Unix; |IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec $p -Yf- || exit 75 #vitaly
Action: delayed
Status: 4.5.0
Diagnostic-Code: X-Unix; 71
Last-Attempt-Date: Fri, 9 Sep 2005 14:50:32 +0300 (EEST)
Will-Retry-Until: Wed, 14 Sep 2005 10:20:46 +0300 (EEST)
Сообщение отправленно пользователю vitaly.
:lol: :lol: Еще один вопрос по sendmail подкину - как запретить отправку почты с произвольных доменов - т.е. сейчас пользователи могут отсылать почту указывая в качестве ящика произвольные имя/домен - типа billgates@microsoft.com и любой другой.
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
написать простенькое правило для Local_check_rcpt, в котором отвергать письма из локальной сети с нелокальными доменами в envelope fromFDK писал(а):Еще один вопрос по sendmail подкину - как запретить отправку почты с произвольных доменов - т.е. сейчас пользователи могут отсылать почту указывая в качестве ящика произвольные имя/домен - типа billgates@microsoft.com и любой другой.
--
/corvax
/corvax
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей