Уважаемые господа ! Помогите разобраться в такой ситуации :
есть Sendmail 8.11.0 на Mandrake 8 (знаю что старье, но переустанавливать
ввиду неопытности пока боюсь)

оный sendmail, будучи настроен на запуск с ключом -d9 ("мега отладка"),
вызывает проблемы с приемом почты от доменов, которые не пингуются (по разным причинам -
для некоторых нет A записи в DNS, только MX, для некоторых ICMP заблокирован, и т.п.).
В общем с ключом -d9 он в таких случаях пишет прямо в SMTP сессию
host_map_lookup(<sender.domain.name>) => и т.п., что
(как я подозреваю, логично) приводит к тому, что отправитель думает, что
мой сервер чего то глючит, и обрывает сессию, в итоге нам пользователи
некоторые не могут писать.

НО ! если я убираю этот уровень отладки, то спам начинает валиться, дико просто..

Вопросы такие :
1)      какими опциями Sendmail управляется такое поведение
(попытка пинговать домен с которого открыто соединение) ?
2)      можно ли, не отменяя такое поведение в принципе, создать какой нибудь
white-list для доменов, которые не нужно проверять таким образом ?
3)      опция -d9 включает 9-й уровень отладки. Вопрос - каким образом результаты
оной можно увидеть ? опция "-X имя_файла" включает достаточно подробный протокол
сессий, но ничего похожего на host_map_lookup и прочее там нет.

спасибо!

• Sendmai, host_map_lookup, ICMP и спам,62mkv, 09:46 , 24-Май-05
  • Sendmai, host_map_lookup, ICMP и спам,_DVS_, 10:00 , 25-Май-05
    • Sendmai, host_map_lookup, ICMP и спам,62mkv, 10:47 , 26-Май-05
      • Sendmai, host_map_lookup, ICMP и спам,Medlar, 12:40 , 26-Май-05
      • Sendmai, host_map_lookup, ICMP и спам,_DVS_, 15:59 , 27-Май-05

некоторые поправки -
1) я там по тексту некорректно называю "хост" "доменом"
2) проблема на самом деле не в том что некоторый хост не пингуется, как мне пояснили, sendmail ничего пинговать не должен, а в том что для некоторых хостов нет A записи в DNS, т.е. он как таковой в IP-адрес не разыменовывается.  Вот это и приводит к множеству host_map_lookup..

и еще такой вопрос - можно ли настроить sendmail , чтобы встречая такие случаи, он принимал почту, но отдельно слал на админа письмо что с такого то адреса такому то локальному абоненту отправлена такая почта.

>есть Sendmail 8.11.0 на Mandrake 8 (знаю что старье, но переустанавливать
>ввиду неопытности пока боюсь)
Ты сильно рискуешь. Обновись при помощи rpm. Это не сложно.

>НО ! если я убираю этот уровень отладки, то спам начинает валиться, дико >просто..
Не может быть.

>2)      можно ли, не отменяя такое поведение в принципе, создать какой >нибудь
>white-list для доменов, которые не нужно проверять таким образом ?
Можно, почитай про access_db.

>3)      опция -d9 включает 9-й уровень отладки. Вопрос - каким образом >результаты
>оной можно увидеть ? опция "-X имя_файла" включает достаточно подробный >протокол
>сессий, но ничего похожего на host_map_lookup и прочее там нет.
Как ты правильно заметил, "опция -d9 включает 9-й уровень отладки" это влияет только на подробность протоколирования и ни на что больше. Результаты можно увидеть в /var/log/maillog

>и еще такой вопрос - можно ли настроить sendmail , чтобы встречая
>такие случаи, он принимал почту, но отдельно слал на админа письмо
>что с такого то адреса такому то локальному абоненту отправлена такая
>почта.
Можно, но придется sendmail.cf ковырять.

> Ты сильно рискуешь. Обновись при помощи rpm. Это не сложно.
не получается - 8.13 требует свежих glibc, а они конфликтуют со всем софтом фактически...

>>НО ! если я убираю этот уровень отладки, то спам начинает валиться, дико
>>просто..
>Не может быть.
не "не может быть", а так и есть ;)
те самые host_map_lookup которые он пишет при попытке резолвить имя домена (или хоста, я уже запутался), как раз и приводят к обрывам сессий, причем для спама вероятность такой ситуации намного выше, строго говоря, нормальные отправители вообще бы не должны иметь таких проблем, но вот.. некоторые однако имеют..

>3)      опция -d9 включает 9-й уровень отладки. Вопрос - каким образом >результаты
>оной можно увидеть ? опция "-X имя_файла" включает достаточно подробный >протокол
>сессий, но ничего похожего на host_map_lookup и прочее там нет.
>Как ты правильно заметил, "опция -d9 включает 9-й уровень отладки" это >
>влияет только на подробность протоколирования и ни на что больше.
>Результаты можно увидеть в /var/log/maillog
такого файла нет. есть папка /var/log/mail, в ней логи info, errors и warnings. ни в одном из них нет ничего выводимого отладкой (-dX) - проверял при разных уровнях -d, сессии разные, а логи одинаковые.

>не "не может быть", а так и есть ;)
>те самые host_map_lookup которые он пишет при попытке резолвить имя домена (или
>хоста, я уже запутался), как раз и приводят к обрывам сессий,
>причем для спама вероятность такой ситуации намного выше, строго говоря, нормальные
>отправители вообще бы не должны иметь таких проблем, но вот.. некоторые
>однако имеют..

Если тебе сыпется почта с неразрезолвленных доменов, то нужно смотреть sendmail.mc на наличие FEATURE, разрешающих прием такой почты

По поводу логов - все действительно должно быть в /var/log/далее_как_прописано_в_syslog.conf

Действительно, в некоторых дистрибутивах почта распределяется между различными mail.info mail.warn etc
IMHO это неудобно... Возможно, какие-то priority у тебя не задействованы,
поэтому и нет полного вывода.

Попробуй отправить весь вывод по mail в один файл:
mail.*      /var/log/maillog

>не получается - 8.13 требует свежих glibc, а они конфликтуют со всем
>софтом фактически...
Собери из srpm. И не обязательно брать самую последнюю версию sendmail. Главное чтобы на исходники были наложены security-патчи. На sendmail.org можно взять исходники версии 8.11.7.

>не "не может быть", а так и есть ;)
Повторю, опция -d не влияет на доставку. Только на подробность логов. Кстати, 9-й уровень - дефолтный.