Имеем такую ситуевину
[root@klo.skif.com.ua] /etc/mail/:telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.central.klo.
Escape character is '^]'.
220 xxx.com.ua ESMTP Sendmail 8.12.9/8.12.8; Fri, 13 May 2005 11:25:16 +0300 (EEST)
mail from: skif@xxx.xxx
250 2.1.0 skif@xxx.xxx... Sender ok
rcpt to: skif@xxx.xxx.ua
250 2.1.5 skif@xxx.xxx.ua... Recipient ok
data
354 Enter mail, end with "." on a line by itself
test
.
554 5.7.1 Command rejected
quit
221 2.0.0 xxx.com.ua closing connection
Connection closed by foreign host.А вот что описано в конфиге
divert(-1)
#This is config for sendmail
divert(0)
define(confDEF_ID 26:26)
OSTYPE(freebsd4)
DOMAIN(generic)
define(confTRY_NULL_MX_LIST,true)
define(confDONT_PROBE_INTERFACES,true)
define(confPID_FILE,/var/run/sendmail.pid)
define(PROCMAIL_MAILER_PATH,/usr/local/bin/procmail)
define(ALIAS_FILE,/etc/mail/aliases)
define(MAXDAEMONCHILDREN,7)
define(SMTP_MAILER_MAX,50000000)
define(`confTO_IDENT',`0s')dnl
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
dnl define(confUSERDB_SPEC,/etc/mail/userdb.db)
define(LOCAL_RELAY, xxx.kiev.ua)
define(LOCAL_RELAY, yyy.com.ua)
define(LOCAL_MAILER_FLAGS,ShPfn)
define(LOCAL_MAILER_ARGS,procmail -a $h -d $u)
dnl define(SMART_HOST,mail.skif.com.ua)
dnl define(MASQUERADE_AS(xxx.kiev.ua))
dnl FEATURE(allmasquerade)
dnl FEATURE(masquerade_envelope)
dnl FEATURE(accept_unqualified_senders)
dnl FEATURE(accept_unresolvable_domains)
FEATURE(mailertable)
FEATURE(virtusertable,hash -o /etc/mail/virtusertable)
FEATURE(always_add_domain)
FEATURE(use_cw_file)
FEATURE(local_procmail)
FEATURE(access_db)
dnl FEATURE(nocanonify)dnl #==DrWEB==
MAIL_FILTER(drweb-filter,S=inet:3001@localhost,F=R,T=C:1m;S:5m;R:5m;E:1h)
define(confINPUT_MAIL_FILTERS,drweb-filter)
define(confMILTER_LOG_LEVEL,6)
dnl #==DrWEB==Имеются следующие подозрения:
а) - выкаблучивается drweb с милтером
б) - что-то все таки поплохело седня ночью именно сендмейлу.Может кто с таким сталкивался и знает как лечить?
>Имеем такую ситуевину
>[root@klo.skif.com.ua] /etc/mail/:telnet localhost 25
>Trying 127.0.0.1...
>Connected to localhost.central.klo.
>Escape character is '^]'.
>220 xxx.com.ua ESMTP Sendmail 8.12.9/8.12.8; Fri, 13 May 2005 11:25:16 +0300 (EEST)
>
>mail from: skif@xxx.xxx
>250 2.1.0 skif@xxx.xxx... Sender ok
>rcpt to: skif@xxx.xxx.ua
>250 2.1.5 skif@xxx.xxx.ua... Recipient ok
>data
>354 Enter mail, end with "." on a line by itself
>test
>.
>554 5.7.1 Command rejected
>quit
>221 2.0.0 xxx.com.ua closing connection
>Connection closed by foreign host.Что говорит grep 'Command rejected' sendmail.cf ?
>Что говорит grep 'Command rejected' sendmail.cf ?
[root@xxx.com.ua] /etc/mail/:grep 'Command rejected' sendmail.cf
[root@xxx.com.ua] /etc/mail/:grep 'Command rejected' xxx.com.ua.cf
[root@xxx.com.ua] /etc/mail/:тобишь ничего
Я уже разобрался - это милтер для доктора вебера ругется, но как полечить - не знаю Сейчас авралом попробую другой антивирь прикрутить
Но может кто знает как и где пнуть?
May 13 12:18:09 xxx sm-mta[2498]: j4D9HxTL002498: Authentication-Warning: xxx.com.ua: localhost.central.xxx [127.0.0.1] didn't use HELO protocol
May 13 12:18:09 xxx drweb-smf: envelope from skif@yyy.com.ua
May 13 12:18:09 xxx drweb-smf: [2480]: retrieve message-id[14] = j4D9HxTL002498
May 13 12:18:09 xxx drweb-smf: [2480]: retrieve last relay[33] = localhost.central.xxx [127.0.0.1]
May 13 12:18:09 xxx drweb-smf: [j4D9HxTL002498]: 2480 start processing from skif@yyy.com.ua
May 13 12:18:10 xxx drweb-smf: dwlib: mail: e_set_from( 0x806c180, 0x806c160[skif@yyy.com.ua] )
May 13 12:18:10 xxx drweb-smf: dwlib: mail: mess_id = j4D9HxTL002498
May 13 12:18:10 xxx drweb-smf: dwlib: mail: headers offset = 30
May 13 12:18:20 xxx drweb-smf: [j4D9HxTL002498]: envelope to skif@xxx.kiev.ua
May 13 12:18:20 xxx drweb-smf: dwlib: mail: e_add_rcpt( 0x806c180, 0x8068280[skif@xxx.kiev.ua] )
May 13 12:18:26 xxx sm-mta[2498]: j4D9HxTL002498: from=skif@yyy.com.ua, size=5, class=0, nrcpts=1, msgid=<200505130918.j4D9HxTL002498@xxx.com.ua>, proto=SMTP, daemon=MTA, relay=localhost.central.xxx [127.0.0.1]
May 13 12:18:26 xxx drweb-smf: [j4D9HxTL002498]: end of headers
May 13 12:18:26 xxx drweb-smf: dwlib: mail: headers length = 157
May 13 12:18:26 xxx drweb-smf: [j4D9HxTL002498]: message chunk - 6 bytes
May 13 12:18:26 xxx drweb-smf: [j4D9HxTL002498]: end of message chunks
May 13 12:18:26 xxx drweb-smf: [j4D9HxTL002498]: start scanning message from skif@yyy.com.ua ...
May 13 12:18:26 xxx drweb-smf: dwlib: mail: filename /tmp/drweb.tmp_rsn750 expanded to /tmp/drweb.tmp_rsn750
May 13 12:18:26 xxx drweb-smf: dwlib: mutex: 'DrWeb::AddressListLocker' locked
May 13 12:18:26 xxx drweb-smf: dwlib: mutex: 'DrWeb::AddressListLocker' unlocked
May 13 12:18:26 xxx drweb-smf: dwlib: tcp: connecting to 127.0.0.1:3000 ...
May 13 12:18:26 xxx drweb-smf: dwlib: tcp: connecting to 127.0.0.1:3000 - done
May 13 12:18:26 xxx drweb-smf: dwlib: strings: null string passed
May 13 12:18:26 xxx drweb-smf: dwlib: scan: daemon return 0x120000 message(/tmp/drweb.tmp_rsn750) sent by skif@yyy.com.ua
May 13 12:18:26 xxx drweb-smf: dwlib: scan[2480]: message(/tmp/drweb.tmp_rsn750) sent by skif@yyy.com.ua rejected by daemon filtering rule
>Я уже разобрался - это милтер для доктора вебера ругется, но как
>полечить - не знаю Сейчас авралом попробую другой антивирь прикрутить
>Но может кто знает как и где пнуть?
Так было летом в прошлом году, когда выложили кривые базы Вебера.
Нужно скачать новые или обратиться к разработчикам.
>>Я уже разобрался - это милтер для доктора вебера ругется, но как
>>полечить - не знаю Сейчас авралом попробую другой антивирь прикрутить
>>Но может кто знает как и где пнуть?
>
>
>Так было летом в прошлом году, когда выложили кривые базы Вебера.
>Нужно скачать новые или обратиться к разработчикам.
Возможно это оно. Просто админ до меня говорил, что поломал вебер, и теперь главное не обновлять базы...
Эх прийдеться наверное сносить все...
>Возможно это оно. Просто админ до меня говорил, что поломал вебер, и
>теперь главное не обновлять базы...
>Эх прийдеться наверное сносить все...После того, как попробовал clamav мне Dr.Web не нужен ни даром, ни с доплатой. Весьма достойный антивирус. Возьми и не мучайся.
>Имеем такую ситуевину
>[root@klo.skif.com.ua] /etc/mail/:telnet localhost 25
>Trying 127.0.0.1...
>Connected to localhost.central.klo.
>Escape character is '^]'.
>220 xxx.com.ua ESMTP Sendmail 8.12.9/8.12.8; Fri, 13 May 2005 11:25:16 +0300 (EEST)
>
>mail from: skif@xxx.xxx
>250 2.1.0 skif@xxx.xxx... Sender ok
>rcpt to: skif@xxx.xxx.ua
>250 2.1.5 skif@xxx.xxx.ua... Recipient ok
>data
>354 Enter mail, end with "." on a line by itself
>test
>.
>554 5.7.1 Command rejectedпроверки прошли и почта должна уехать через milter к доктору, вот тут
и облом либо с milter'ом (это логи должны показать), либо с drweb'ом>dnl #==DrWEB==
>MAIL_FILTER(drweb-filter,S=inet:3001@localhost,F=R,T=C:1m;S:5m;R:5m;E:1h)
>define(confINPUT_MAIL_FILTERS,drweb-filter)
>define(confMILTER_LOG_LEVEL,6)
>dnl #==DrWEB==
>
>Имеются следующие подозрения:
>а) - выкаблучивается drweb с милтером
>б) - что-то все таки поплохело седня ночью именно сендмейлу.
>
>Может кто с таким сталкивался и знает как лечить?посмотри внимательно ключи в MILTER_FILTER: F=R...
и разбери логику как они будут работать в случае отлета milterперегрузи drweb-filter и посмотри заработало или нет, если нет, перегрузи
drweb
>перегрузи drweb-filter и посмотри заработало или нет, если нет, перегрузи
>drwebНу сии манипуляции провелись в первую очередь...
Ключи пока изучаю... Хотя чт там изучать.. но ниче лишний раз не помешает...