Postfix SMTP server: errors

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
solodovnikov
Junior member
Сообщения: 3
Зарегистрирован: 21 фев 2008, 11:14
Откуда: Белгород
Контактная информация:

Postfix SMTP server: errors

Сообщение solodovnikov » 21 фев 2008, 11:26

Люди помогите пожалуйста, у меня такая проблема. У нас почтовый сервер сделан на Postfix`е, последние дня два, где-то каждую минуту приходит сообщение от него:
Out: 220 mail.nalogtelecom.ru ESMTP configured by Graf....
In: EHLO mordor
Out: 250-mail.nalogtelecom.ru
Out: 250-PIPELINING
Out: 250-SIZE 40960000
Out: 250-ETRN
Out: 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM
Out: 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: RSET
Out: 250 2.0.0 Ok
In: MAIL FROM:
Out: 250 2.1.0 Ok
In: RCPT TO:<003100694@xxxxxx.xxxxxxxxcom.ru>
Out: 451 4.3.0 <003100694@xxxxxx.xxxxxxxxcom.ru>: Temporary lookup
failure
In: RCPT TO:<0825520000@xxxxxx.xxxxxxxxcom>
Out: 451 4.3.0 <0825520000@xxxxxx.xxxxxxxxcom>: Temporary lookup
failure
In: DATA
Out: 554 5.5.1 Error: no valid recipients
In: RSET
Out: 250 2.0.0 Ok
In: QUIT
Out: 221 2.0.0 Bye

Вот что показала cat /etc/postfix/main.cf:

#message_size_limit = 67108864

banner = $myhostname ESMTP configured by Graf....

#$preved

#smtpd_banner = $myhostname ESMTP configured by xxxx.... ./banner
smtpd_banner = $banner

#
# The debug_peer_level parameter specifies the increment in verbose
# logging level when an SMTP client or server host name or address
# matches a pattern in the debug_peer_list parameter.
#
debug_peer_level = 2

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

mailq_path = /usr/bin/mailq

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /etc/postfix

readme_directory = /usr/share/doc/postfix-2.1.5-r2/readme
default_destination_concurrency_limit = 2
alias_database = hash:/etc/mail/aliases
local_destination_concurrency_limit = 2
alias_maps = hash:/etc/mail/aliases
home_mailbox = .maildir/

broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes

transport_maps = mysql:/etc/postfix/transport.cf
virtual_mailbox_base = /
virtual_uid_maps = mysql:/etc/postfix/ids.cf
virtual_gid_maps = mysql:/etc/postfix/gids.cf
virtual_mailbox_maps = mysql:/etc/postfix/aliases.cf
virtual_maps = mysql:/etc/postfix/remote_aliases.cf
relay_domains = $transport_maps
virtual_alias_maps = $virtual_maps

local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps, $alias_database

smtpd_delay_reject = yes
########################################################
# ��� ������� ���������� �� �������������� ��������!!! #
########################################################
#smtpd_client_restrictions = permit_sasl_authenticated, reject
# permit_mynetworks

smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
mysql:/etc/postfix/access.cf,
#check_client_access mysql:/etc/postfix/client_access.cf
reject_rbl_client list.dsbl.org,
#reject_rbl_client bl.spamcop.net,
#reject_rbl_client cbl.abuseat.org,
#reject_rbl_client psbl.surriel.com,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dul.ru,
reject_rbl_client dialup.balcklist.jippg.org,
reject_rbl_client relays.mail-abuse.org,
#reject_rbl_client dnsbl.sorbs.net,
reject_unknown_client,
permit

smtpd_helo_required = no

smtpd_helo_restrictions = permit_sasl_authenticated,
permit_mynetworks,
mysql:/etc/postfix/access.cf,
check_recipient_access mysql:/etc/postfix/rcpt.cf,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname,
permit

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
mysql:/etc/postfix/access.cf,
#�������� �� ������� ����������� ���� From: � ����...
check_sender_access mysql:/etc/postfix/access_sender.cf,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit

smtpd_recipient_restrictions = reject_unauth_pipelining,
# �� ����������� � ������� smtpd_sender_restrictions
#check_recipient_access mysql:/etc/postfix/rcpt.cf
permit_sasl_authenticated,
permit_auth_destination,
permit_mynetworks,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_unknown_recipient_domain
reject_unauth_destination,
check_recipient_access mysql:/etc/postfix/rcpt.cf
# ��������� ����� � �������� �����, �� ����������� � ��
# ��� ���� ������� ������ ���������� open-relay
# !!! !!! !!! !!! !!!
# ���� ��� ����������������� �������, ���� �����
#permit

smtpd_data_restrictions = permit_sasl_authenticated,
#permit_mynetworks,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
permit

# �����������, ����������� �� ����� MAIL FROM:

#bounce_queue_lifetime = 1

disable_vrfy_command = yes

#smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
#smtpd_tls_key_file = /opt/apache/conf/ssl.key/server.key
#smtpd_tls_cert_file = /opt/apache/conf/ssl.crt/server.crt
#smtpd_tls_CAfile = /opt/apache/conf/ssl.crt/ca.crt
#smtpd_tls_loglevel = 3
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom

smtp_sasl_security_options = noanonymous, noplaintext

#smtp_connection_cache_on_demand = no

#Подтвердение доставики
smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access
#bounce_template_file = /etc/postfix/bounce.cf

P.S. Заранее огромное спасибо
Последний раз редактировалось solodovnikov 21 фев 2008, 15:08, всего редактировалось 1 раз.

CZ
Junior member
Сообщения: 15
Зарегистрирован: 15 янв 2008, 10:36
Откуда: Saratov

Re: Postfix SMTP server: errors

Сообщение CZ » 21 фев 2008, 13:38

solodovnikov писал(а):Люди помогите пожалуйста, у меня такая проблема. У нас почтовый сервер сделан на Postfix`е, последние дня два, где-то каждую минуту приходит сообщение от него:
Out: 220 mail.nalogtelecom.ru ESMTP configured by Graf....
In: EHLO mordor
Out: 250-mail.nalogtelecom.ru
Out: 250-PIPELINING
Out: 250-SIZE 40960000
Out: 250-ETRN
Out: 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM
Out: 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: RSET
Out: 250 2.0.0 Ok
In: MAIL FROM:
Out: 250 2.1.0 Ok
In: RCPT TO:<0031220069432201@operator.nalogtelecom.ru>
Out: 451 4.3.0 <0031220069432201@operator.nalogtelecom.ru>: Temporary lookup
failure
In: RCPT TO:<0031230825520000@decl.nalogtelecom.ru>
Out: 451 4.3.0 <0031230825520000@decl.nalogtelecom.ru>: Temporary lookup
failure
In: DATA
Out: 554 5.5.1 Error: no valid recipients
In: RSET
Out: 250 2.0.0 Ok
In: QUIT
Out: 221 2.0.0 Bye
Ну и что тут странного? Некто пытается отправить письмо на два адреса - "0031220069432201@operator.nalogtelecom.ru" и "0031230825520000@decl.nalogtelecom.ru" про оба получая сообщение "Temporary lookup failure", так как больше адресов не указано, а эти временно не доступны то сессия завершается с "Out: 554 5.5.1 Error: no valid recipients". Вполне нормальная ситуация.

solodovnikov
Junior member
Сообщения: 3
Зарегистрирован: 21 фев 2008, 11:14
Откуда: Белгород
Контактная информация:

Сообщение solodovnikov » 21 фев 2008, 14:13

А на сколько это страшно?.... Сообщения в дальнейшем будут доставлены? Просто отследить судьбу конкретного письма, в данный момент нет возможности(да и жалоб пока не поступало, тьфу тьфу)..... И как можно это исправить, чтобы вообще не появлялось.... раз появляется значит что-то не хорошо. Тем более что это началось где-то два дня назад

CZ
Junior member
Сообщения: 15
Зарегистрирован: 15 янв 2008, 10:36
Откуда: Saratov

Сообщение CZ » 21 фев 2008, 14:39

solodovnikov писал(а):А на сколько это страшно?.... Сообщения в дальнейшем будут доставлены? Просто отследить судьбу конкретного письма, в данный момент нет возможности(да и жалоб пока не поступало, тьфу тьфу).....
В принципе если в далнейшем на принимающей стороне хоть один из адресов станет доступен до то того как счетчик попыток велит прекратить доставку, то оно, конечно, будет доставлено...
solodovnikov писал(а):И как можно это исправить, чтобы вообще не появлялось.... раз появляется значит что-то не хорошо. Тем более что это началось где-то два дня назад
Это не авария и не ошибка SMTP-сервиса - это нормальная ситуация когда письмо отправляется на несуществующий (временно блокированный) адрес. Кстати, так ведут себя некоторые спам-фильтры - если отправителя нет в "белом" списке, то при первой попытке доставить письмо ему отдастся нечто подобное ("адрес временно не доступен" и тп) нормальный сервер поставит письмо в очередь и через какойто промежуток времени снова попытается доставить письмо, а так как это уже вторая попытка то письмо будет принято, а большинство программ для массовой прямой рассылки получая подобный ответ от сервера прекращают попытки доставить почту на этот адрес.

А вообще можно попробовать связаться с админом удаленного сервера и прояснить этот вопрос с ним.

solodovnikov
Junior member
Сообщения: 3
Зарегистрирован: 21 фев 2008, 11:14
Откуда: Белгород
Контактная информация:

Сообщение solodovnikov » 21 фев 2008, 14:49

Все дело в том что: стоят два сервера почтовик(Postfix) и другой сервак(там стоит оператор). Оператор генерит письма  и ведет рассылку клиентам, у каждого клиента есть ящик, заведненный у нас:<3004768@xxxxxx.xxxxxxxxcom>, и получается так что один сервак не может выложить другому.... Вот такая вот загагулина))

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей