Приветствую всех.
Оговорюсь сразу о том, что я начинающий админ. (админчик, так сказать :) )Осуществляю переезд сервера с одной площадки на другую.
Старая система: FreeBSD 5.3, новая FreeBSD 5.4.
Настроил sendmail с SMTP аутентификацией. Проверял следующим образом:
В почтовом клиенте (The Bat!) создал левый ящик (левый - в плане с несуществующим адресом) и в качестве SMTP сервера указал свою машину. Опцию SMTP аутентификации не включал.
В результате получал отлуп следующего содержания:
SEND - Письмо не отправлено. Сервер сообщает: 5.7.1 <test@xxxx.local>... Relaying denied. IP name lookup failed [111.222.333.444]Если включить SMTP аутентификацию и в качестве логина-пароля указать данные существующего пользователя, то почта благополучно отправляется.
Из сего я делаю вывод, что SMTP аутентифкация настроена правильно.
Оданко меня сильно беспокоят следующие сообщения в логах почты:
sm-mta[8154]: j8BDFcrt008154: from=<yrkhyiolfyknpl@yahoo.com>, size=16338, class=0, nrcpts=1, msgid=<200509111315.j8BDFcrt008154@xxxx.local>, proto=SMTP, daemon=Daemon0, relay=pool-71-109-226-56.lsanca.dsl-w.verizon.net [71.109.226.56]
sm-mta[8155]: j8BDFcrt008154: to=\\mail, delay=00:00:02, xdelay=00:00:00, mailer=local, pri=46696, relay=local, dsn=2.0.0, stat=SentИх довольно много. Реальная почта ими не забивается в логах - т.е. я вижу и нормальные письма среди такого. Но всё-таки их слишком много, чтоб оставить это без внимания.
На старом сервере такого нет. Настройку sendmail взял оттуда. Версия sendmail 8.13.4. Ставил из портов.
на www.dnsreport.com есть сервис проверки релея.
>на www.dnsreport.com есть сервис проверки релея.
Я там нашёл сервис проверки работоспособности почты и массу сервисов для проверки DNS.
Спасибо за ссылочку.Однако там ничего не сказано о проверке релея... Я скормил ему как адрес на новом сервере, так и адрес на сервере с открытым релеем для всех. Результат одинаковый...
Что-то я не так сделал? Чего-то ещё не понимаю?
Прошу просветить.
>Что-то я не так сделал? Чего-то ещё не понимаю?
>Прошу просветить.Извините
http://www.abuse.net/relay.html
>
>>Что-то я не так сделал? Чего-то ещё не понимаю?
>>Прошу просветить.
>
>Извините
>http://www.abuse.net/relay.html
Спасибо. :)
Спокойствие восстановлено. Полагаю этому сервису верить можно, т.к. всё вроде прозрачно. :)И всё-таки интересно, почему есть масса записей в логе типа
from=<>
to=\\mailиногда вместо mail в строке to=\\mail валидный юзер.
А что тут крамольного?
Почта для локального пользователя должна приниматься.
>А что тут крамольного?
>Почта для локального пользователя должна приниматься.
Разве?
поле from пустое
в поле to пользователь mail ?
или это внутрисерверная почта?
В любом случае непонятно отсутствие данных в поле from....К томуже не всегда поле from пустое.
В приведённом мною примере from=<yrkhyiolfyknpl@yahoo.com>, что явно указывает на спамность отправителя....Сервис, который мне посоветовал universite - http://www.abuse.net/relay.html показал, что открытых релеев у меня нет поэтому я некоторым образом успокоился.
>Разве?
>поле from пустое
>в поле to пользователь mail ?
>или это внутрисерверная почта?
>В любом случае непонятно отсутствие данных в поле from....
>
>К томуже не всегда поле from пустое.
>В приведённом мною примере from=<yrkhyiolfyknpl@yahoo.com>, что явно указывает на спамность отправителя....Значит так!
в maillog результаты обработки каждого письма помечаются несколькими строками и кроме того каждое письмо имеет свой номер, по которому легко проследить этапы обработки.Вернее не номер письма, нечто среднее между номером письма и номером сеанса.
Номера типа: j8C0K0Tr077961, j8C900WW088979
По этим номерам изучаешь логи sendmail.
>Значит так!
>в maillog результаты обработки каждого письма помечаются несколькими строками и кроме того
>каждое письмо имеет свой номер, по которому легко проследить этапы обработки.
>
>
>Вернее не номер письма, нечто среднее между номером письма и номером сеанса.
>
>
>Номера типа: j8C0K0Tr077961, j8C900WW088979
>
>
>По этим номерам изучаешь логи sendmail.Эт я догадалси :)
Ну вот к примеру касаемо письма j8D12UbT040650 (в логе больше ничего нету по поводу этого письма):
Sep 12 21:02:31 srv3 sm-mta[40650]: j8D12UbT040650: from=<>, size=19449, class=0, nrcpts=1, msgid=<mzdinnvwjzazktnulic@kraz.ru>, proto=ESMTP, daemon=Daemon0, relay=mailr.kraz.ru [80.255.137.4]
Sep 12 21:02:32 srv3 sm-mta[40651]: j8D12UbT040650: to=\\mail, delay=00:00:01, xdelay=00:00:01, mailer=local, pri=49647, relay=local, dsn=2.0.0, stat=SentЧто исходя из этого можно сказать?
Я могу вот что: писмьо с сервера mailr.kraz.ru успешно отправлено пользователю mail на моей машине.БЛИНН!!!
Разобрался с получателем to=\\mail !!!
Расследование показало, что есть пользователь mail, принадлежащий одному из хостов нашего сервера (меня ввело в заблуждение название пользователя mail - мне показалось, что это системный некий пользователь), на которого сваливаются все письма для этого хоста, недоставленные конкретному получателю на этом хосте. А исследуемое письмо j8D12UbT040650 было обнаружено в ящике пользователя mail и отправлено оно с адреса Postmaster@kraz.ru и является уведомлением о несуществующем пользователе (т.е. с нашего хоста кто-то отправил от имени несуществующего-же и у нас пользователя письмо на kraz.ru, но там такого получателя нет, поэтому тамошний постмастер и выругался).
:)Радостно разобраться.... :)
Спасибо.Однако, таки хотелось бы понять отсутствие в логах данных (нормальных e-mail адресов) в поле from и to.
>>А что тут крамольного?
>>Почта для локального пользователя должна приниматься.
>Разве?
А разве нет?
Если только ты не добавил в конфиг свои правила.>поле from пустое
И что? Если оно выглядит как from=<>, то это либо почта от сторонних MAILER-DAEMON, например, о несущ. юзере, и ты обязан ее принимать, либо спам. Отличить одно от другого поможет только какой-нибудь спам-фильтр.>в поле to пользователь mail ?
Своих пользователей надо знать в лицо :)>Однако, таки хотелось бы понять отсутствие в логах данных
>(нормальных e-mail адресов) в поле from и to.
Покажи пример отсутствия в логах данных в поле To:
>>>А что тут крамольного?
>>>Почта для локального пользователя должна приниматься.
>>Разве?
>А разве нет?
>Если только ты не добавил в конфиг свои правила.
Не, не добавлял.>
>>поле from пустое
>И что? Если оно выглядит как from=<>, то это либо почта от сторонних MAILER-DAEMON, например, о несущ. юзере, и ты обязан ее принимать, либо спам. Отличить одно от другого поможет только какой-нибудь спам-фильтр.
>
Теперь понятно. Спасибо. Именно так и есть.>>в поле to пользователь mail ?
>Своих пользователей надо знать в лицо :)
>
Когда их сильно много, и когда перенимаешь сервер у того, кто его сам перенял у некоего, который всё и настраивал....... Когда пользователи именуются абы как, без каких либо правил, тада и не упомнишь всех.>>Однако, таки хотелось бы понять отсутствие в логах данных
>>(нормальных e-mail адресов) в поле from и to.
>Покажи пример отсутствия в логах данных в поле To:
В поле TO данные есть всегда, поле from бывает пустым.Просто в логах сторого сервера таких записей почему-то не было, а я, как начинающий админ, ориентировался именно на него.
m4 файл в студию!
>m4 файл в студию!
Простите... тормознул...