Вопрос по sendmail

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Rust
Junior member
Сообщения: 16
Зарегистрирован: 09 дек 2003, 15:38

Вопрос по sendmail

Сообщение Rust » 15 фев 2005, 09:36

Установлен sendmail 8.13.3

Также установлены квоты на почту.
Возникла проблема: если почтовый ящик полон (а таких полно пользователей кто уже некоторе время не работает - а спам им в ящики валится) - то sendmail пытается отсылать на "липовые" спамерские
адреса  сообщения о заполненном почтовом ящике

[root@gate logs]# mailq
               /var/spool/mqueue (34 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
j1F64GQa005148*    1926 Tue Feb 15 09:04 MAILER-DAEMON
                (Deferred: Connection timed out with mail.howdoyoulikeit.info)
                                        <CoreyLuna@HOWDOYOULIKEIT.INFO>
j1F5xNRV003440     1927 Tue Feb 15 08:59 MAILER-DAEMON
                (Deferred: Connection timed out with mail.keepthemforfree.inf)
                                        <HaroldBoyle@KEEPTHEMFORFREE.INFO>
j1F0kZUa020380*    2659 Tue Feb 15 03:46 MAILER-DAEMON
                (Deferred: Connection timed out with bog.com.)
                                        <6a0pxm54oo@bog.com>
j1F4bFFW029723*    3682 Tue Feb 15 07:37 MAILER-DAEMON
                (reply: read error from mail.autonr.net.)
                                        <dyaglhyyhhp@autonr.net>

скиппппп

j1EEJJLm029833     1916 Mon Feb 14 17:19 MAILER-DAEMON
                (Deferred: mail.exisol.com.: No route to host)
                                        <euetx6m2@mail.exisol.com>
j1EEbwdJ031202     2457 Mon Feb 14 17:37 MAILER-DAEMON
                (Deferred: Connection refused by kyokofukada.net.)
                                        <laespiral@kyokofukada.net>
j1EDdscK027888     1901 Mon Feb 14 16:39 MAILER-DAEMON
                (Deferred: 450 4.7.1 <yuma@sympatico.org>... Relaying tempora)
                                        <yuma@sympatico.org>
j1ECoQUI019340     2006 Mon Feb 14 15:50 MAILER-DAEMON
                (Deferred: 450 Client host rejected: cannot find your hostnam)
                                        <pxhp1di@monnet.ru>
j1EDVih3025287     2351 Mon Feb 14 16:31 MAILER-DAEMON
                (Deferred: Connection refused by kyokofukada.net.)
                                        <compiler@kyokofukada.net>
               Total requests: 34




А потом еще sendmail начинает ругаться на то что

[root@gate logs]# ps x | grep sendmail
6820 ?        S      0:00 sendmail: rejecting connections on daemon MSA: 20 children, max 20
1734 ?        S      0:00 sendmail: server [211.213.88.143] cmd read
3346 ?        S      0:00 sendmail: ./j1F4DHhh028557 relay.verizon.net.: user open
3408 ?        S      0:00 sendmail: ./j1EITFjr007960 pc-42-88-104-200.cm.vtr.net.: user open
5136 ?        S      0:00 sendmail: ./j1EEQSU5030425 freewebe.com.: user open
5189 ?        S      0:00 sendmail: ./j1EHf9SA005684 from queue
5382 ?        S      0:00 sendmail: ./j1EEY8o6030697 pd9e2b0e9.dip.t-dialin.net.: user open
5424 ?        S      0:00 sendmail: ./j1EIAdTi007418 ceu22.neoplus.adsl.tpnet.pl.: user open
5482 ?        S      0:00 sendmail: ./j1ECajEl018650 214stb30.codetel.net.do.: user open
5569 ?        S      0:00 sendmail: ./j1EJMIlY009690 meri.uwasa.fi.: user open
5616 ?        S      0:00 sendmail: ./j1EMjLtD016432 ppp-99-129.telesat.com.co.: user open
5666 ?        S      0:00 sendmail: ./j1EH4IpW004127 mail.langoo.com.: user open
5717 ?        S      0:00 sendmail: ./j1EHreuu006776 c906c893.virtua.com.br.: user open
5761 ?        S      0:00 sendmail: ./j1ELf75M014107 virtualinda.com.: user open
5845 ?        S      0:00 sendmail: ./j1EEJJLm029833 mail.exisol.com.: user open
5894 ?        S      0:00 sendmail: ./j1F64GQa005148 mail.howdoyoulikeit.info.: user open
5927 ?        S      0:00 sendmail: ./j1F0kZUa020380 bog.com.: user open
6168 ?        S      0:00 sendmail: ./j1F5xNRV003440 mail.keepthemforfree.info.: user open
6224 ?        S      0:00 sendmail: ./j1F4bFFW029723 mail.autonr.net.: client greeting



Так что два вопроса - как сделать чтобы спаммерам не отсылалось сообщение о заполненном почтовом ящике, -а второй вопрос наверное решиться после того как будет решен первый??

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Вопрос по sendmail

Сообщение corvax » 20 фев 2005, 21:21

Rust писал(а):Так что два вопроса - как сделать чтобы спаммерам не отсылалось сообщение о заполненном почтовом ящике, -а второй вопрос наверное решиться после того как будет решен первый??
а как отличить DSN спамеру от DSN'а валидному отправителю?
--
/corvax

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 17 мар 2005, 13:00

Надо бы еще проверять степень тухлости письма, но пока руки не дошли.

Код: Выделить всё

# Clear mail queue from unsuccessfull reports from MAILER-DAEMON
#
rmq=`mailq -qS"MAILER-DAEMON"|awk '$1 !~ "\*" { print $1 }'`

for i in $rmq; do rm -fv /var/spool/mqueue/??$i; done
#

vitaly
Power member
Сообщения: 35
Зарегистрирован: 16 авг 2005, 18:06

Сообщение vitaly » 06 сен 2005, 18:52

Люди, подскажите в чём проблема. При включении в sendmail.mc
подержки procmail почта накапливается, но не отсылается (sendmail-8.13.1, procmail-3.22_5).

VERSIONID(`$Id: Organization 24.01.2005 $')dnl
OSTYPE(`freebsd4')dnl
DOMAIN(generic)dnl

FEATURE(`access_db',`hash -o -T<TMPF> /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl

dnl define(`PROCMAIL_MAILER_PATH',`/usr/local/bin/procmail')dnl
dnl FEATURE(`local_procmail')dnl (если раскоментировать, то не работает)

EXPOSED_USER(`root')dnl
FEATURE(`nouucp',`reject')dnl
FEATURE(`relay_based_on_MX')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`dnsbl')dnl
FEATURE(`delay_checks')dnl
FEATURE(`relay_hosts_only')dnl
define(`confSMTP_LOGIN_MSG',`Domain')dnl
define(`confDOMAIN_NAME',`Domain')dnl
define(`confMAX_HEADERS_LENGTH',`32768')dnl
define(`confPRIVACY_FLAGS',`authwarnings,goaway')dnl
define(`confRUN_AS_USER',`root')dnl
define(`confTRUSTED_USERS',`drweb')dnl
define(`ALIAS_FILE',`/etc/mail/aliases')dnl
define(`LOCAL_MAILER_CHARSET',`windows-1251')dnl
define(`confEIGHT_BIT_HANDLING',`pass8')dnl
define(`confMAX_MESSAGE_SIZE',`4096000')dnl
define(`confDONT_EXPAND_CNAMES')dnl
define(`confLOG_LEVEL',`9')dnl
define(`confNO_RCPT_ACTION',`add-to-undisclosed')dnl
define(`confCOPY_ERRORS_TO',`postmaster')dnl
define(`confUSE_ERRORS_TO',`postmaster')dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`confALIAS_WAIT',`10s')dnl
define(`confDEF_CHAR_SET',`windows-1251')dnl

INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER(`drweb-filter',`S=local:/usr/local/drweb/run/drweb-smf.sock, F=T, T=C:1m;S:5m;R:5m;E:1h')dnl
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_LOG_LEVEL',`6')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

Если закоментировать FEATURE(`local_procmail')dnl - всё работает чудесно.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 07 сен 2005, 09:33

vitaly писал(а):Люди, подскажите в чём проблема. При включении в sendmail.mc
подержки procmail почта накапливается, но не отсылается (sendmail-8.13.1, procmail-3.22_5).

Если закоментировать FEATURE(`local_procmail')dnl - всё работает чудесно.
вообще-то использование procmail в качестве локального доставщика никак не должно влиять на отсылку почты, только на доставку

а что в логах? желательно задрать логлевел до 14
--
/corvax

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 08 сен 2005, 14:44

vitaly писал(а):Если закоментировать FEATURE(`local_procmail')dnl - всё работает чудесно.
Так, может, и оставить закомментированным? А в ${HOME} у юзера создать файлик
.forward с вызовом процмейла?:)

vitaly
Power member
Сообщения: 35
Зарегистрирован: 16 авг 2005, 18:06

Сообщение vitaly » 08 сен 2005, 19:10

cp /usr/local/share/examples/procmail ~/vitaly/.forward

lc -l .forward
-rw-------  1 vitaly  vitaly  89  8 сен 17:05 .forward

cat .forward

"|IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec $p -Yf- || exit 75 #vitaly"

ls -l .procmailrc
-rw-------  1 vitaly  vitaly  336  8 сен 17:31 .procmailrc

cat .procmailrc

SHELL=/bin/sh
MAILDIR=$MAIL
DEFAULT=$MAILDIR
LOGABSTRACT=all
VERBOSE=on
LOGFILE=$HOME/.procmail/log
FORMAIL=/usr/local/bin/formail
SENDMAIL=/usr/local/sbin/sendmail

# Autoreply
:0 Hc
* !^X-Loop:.*vitaly@domain
| ($FORMAIL -r -A "X-Loop: vitaly@domain"; cat $HOME/.procmail/autoreply.txt) | $SENDMAIL -t

# Other
:0 Hc
$DEFAULT

ls -l /usr/local/bin/formail
-rwsr-sr-x  1 root  wheel  28040 25 авг 12:33 /usr/local/bin/formail

ls -l /usr/local/bin/procmail
-rwsr-xr-x  1 root  wheel  74160 25 авг 12:33 /usr/local/bin/procmail

ls -l /usr/local/sbin/sendmail
-r-xr-sr-x  1 root  smmsp  603841 24 янв  2005 /usr/local/sbin/sendmail

cd ~/.procmail

ls -l
-rw-------  1 vitaly  vitaly  1364 22 авг 09:49 autoreply.txt
-rw-------  1 vitaly  vitaly     0 19 авг 14:18 log

procmail-3.22_5
sendmail-8.13.1

procmail -v

Locking strategies:     dotlocking, lockf()
Default rcfile:         $HOME/.procmailrc
Your system mailbox:    /var/mail/vitaly

Если отправить письмо vitaly, то в ~/.procmail/log пустой.
Значит procmail незадействованный.


Может где то ошибка?

vitaly
Power member
Сообщения: 35
Зарегистрирован: 16 авг 2005, 18:06

Сообщение vitaly » 09 сен 2005, 16:08

Если procmail настроить через .forward - то приходит сообщение следующего вида:


   **********************************************
   **      THIS IS A WARNING MESSAGE ONLY      **
   **  YOU DO NOT NEED TO RESEND YOUR MESSAGE  **
   **********************************************

The original message was received at Fri, 9 Sep 2005 10:20:46 +0300 (EEST)
from sysadmin [192.168.1.100]

  ----- Transcript of session follows -----
451 4.0.0 Operating system error
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old



Reporting-MTA: dns; Domain
Arrival-Date: Fri, 9 Sep 2005 10:20:46 +0300 (EEST)

Final-Recipient: RFC822; vitaly@Domain
X-Actual-Recipient: X-Unix; |IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec $p -Yf- || exit 75 #vitaly
Action: delayed
Status: 4.5.0
Diagnostic-Code: X-Unix; 71
Last-Attempt-Date: Fri, 9 Sep 2005 14:50:32 +0300 (EEST)
Will-Retry-Until: Wed, 14 Sep 2005 10:20:46 +0300 (EEST)

Сообщение отправленно пользователю vitaly.

vitaly
Power member
Сообщения: 35
Зарегистрирован: 16 авг 2005, 18:06

Сообщение vitaly » 09 сен 2005, 19:13

Все  работает :lol:  :lol:  :lol:

Ошибка заключалась в следующем:

вместо FEATURE(`smrsh',`/usr/sbin/smrsh')dnl

надо FEATURE(`smrsh',`/usr/local/libexec/smrsh')dnl

и всё через невнимательность.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 11 сен 2005, 12:09

vitaly писал(а):Все  работает :lol:  :lol:  :lol:

Ошибка заключалась в следующем:

вместо FEATURE(`smrsh',`/usr/sbin/smrsh')dnl

надо FEATURE(`smrsh',`/usr/local/libexec/smrsh')dnl

и всё через невнимательность.
наверняка sendmail писал об этом в maillog. при высоком confLOG_LEVEL уж точно
--
/corvax

FDK
member
Сообщения: 29
Зарегистрирован: 22 июн 2005, 13:21
Контактная информация:

Сообщение FDK » 12 сен 2005, 11:25

Еще один вопрос по sendmail подкину - как запретить отправку почты с произвольных доменов - т.е. сейчас пользователи могут отсылать почту указывая в качестве ящика произвольные имя/домен - типа billgates@microsoft.com и любой другой.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 сен 2005, 11:51

FDK писал(а):Еще один вопрос по sendmail подкину - как запретить отправку почты с произвольных доменов - т.е. сейчас пользователи могут отсылать почту указывая в качестве ящика произвольные имя/домен - типа billgates@microsoft.com и любой другой.
написать простенькое правило для Local_check_rcpt, в котором отвергать письма из локальной сети с нелокальными доменами в envelope from
--
/corvax

FDK
member
Сообщения: 29
Зарегистрирован: 22 июн 2005, 13:21
Контактная информация:

Сообщение FDK » 12 сен 2005, 12:13

А есть ли ресурс где можно готовое правило посмотреть?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 сен 2005, 14:35

FDK писал(а):А есть ли ресурс где можно готовое правило посмотреть?
именно такого правила может и не существовать
--
/corvax

FDK
member
Сообщения: 29
Зарегистрирован: 22 июн 2005, 13:21
Контактная информация:

Сообщение FDK » 12 сен 2005, 15:06

странно, неужели люди не прекрывают возможность отсылать от себя почту с произвольными обратными данными =)

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя