ALL, помогите плиз в такой проблеме.
Настроен почтовый сервер на Постфикс. Письма несуществующим юзерам удаляются. НО! При этом Постфикс автоматически отправляет назад письмо о том, что юзер не существует. Как это отключить???
Возможно я не прав, но это требование такое RFC, что бы почтовик должен принять письмо и взять на себя ответственность за это письмо или сообщить что письмо неможет быть доставлено, иначе письма будут проподать и не понятно кто в этом виноват (чей почтовик)
интересно.
тогда такой вопрос. последнее время стали одолевать спамеры, причем шлют одно и тоже письмо на несколько адресов: mail@mudomen.ru, postmaster@mydomen.ru, info@mydomen.ru.
из всех этих юзеров есть только постмастер(согласно РФЦ). причем последнее время такой спам стал заметно расти(до 50-100 писем в день на postmaster@mydomen.ru).
вот я и думал не связано ли это с тем, что постфикс отвечает на эти письма.
Значит, кривая настройка...
Постфикс не должен отвечать на эти письма - он на этапе проверки получателя должен дать отлуп 554 - пользователь не существует
>Значит, кривая настройка...
>Постфикс не должен отвечать на эти письма - он на этапе проверки
>получателя должен дать отлуп 554 - пользователь не существуетНу почему же отлуп? postmaster то как раз существует (или виде алиаса)
>>Значит, кривая настройка...
>>Постфикс не должен отвечать на эти письма - он на этапе проверки
>>получателя должен дать отлуп 554 - пользователь не существует
>
>Ну почему же отлуп? postmaster то как раз существует (или виде алиаса)
>Да, и почту на постмастера все принимать обязаны.
>интересно.
>тогда такой вопрос. последнее время стали одолевать спамеры, причем шлют одно и
>тоже письмо на несколько адресов: mail@mudomen.ru, postmaster@mydomen.ru, info@mydomen.ru.
>из всех этих юзеров есть только постмастер(согласно РФЦ). причем последнее время такой
>спам стал заметно расти(до 50-100 писем в день на postmaster@mydomen.ru).
>вот я и думал не связано ли это с тем, что постфикс
>отвечает на эти письма.
>
>
Антиспам система имхо поможет! А там как будешь реализовать защиту.... например по ИП или доменам или спискам спамеров.... дело твое.
>Антиспам система имхо поможет! А там как будешь реализовать защиту.... например по
>ИП или доменам или спискам спамеров.... дело твое.
Ну кто бы спорил... Смысл-то в другом - это ж как нужно настроить постфикс, чтобы он сначала принимал письмо на несуществующего пользователя, а потом писал ответ!!!
Несуществующих нужно режектить
P.S. Я не режекчу - у меня стоит проверка по блеклистам (слабенькая), потом проверка регэкспами, потом спамассассин - а уж прорвавшееся укладывается в ящик неразобраных - три-четыре письма в день. Потом их в обучалку спамодава - и все ок. Так что защита - таки должна быть
>Ну кто бы спорил... Смысл-то в другом - это ж как нужно
>настроить постфикс, чтобы он сначала принимал письмо на несуществующего пользователя, а
>потом писал ответ!!!Дык от письмо не принимает, а отправляет уведомление о несуществовании юзверя.
Что-то вроде:
Это информационное сообщение передано сервером foo.bar. Сервер не смог доставить сообщение электронной почты по следующим адресам:
<xxx@foo.bar> (foo.bar: Mailbox does not exist)
>Дык от письмо не принимает, а отправляет уведомление о несуществовании юзверя.
>
>Что-то вроде:
>
>Это информационное сообщение передано сервером foo.bar. Сервер не смог доставить сообщение электронной
>почты по следующим адресам:
>
> <xxx@foo.bar> (foo.bar: Mailbox does not exist)
ЭЭЭЭ!!!!! А посмотри-ка ты это письмецо повнимательнее - включая завернутое обратно ...
foo.bar - это твой сервер? Если нет, то скорее всего у тебя в сети вирусок-с....
>ЭЭЭЭ!!!!! А посмотри-ка ты это письмецо повнимательнее - включая завернутое обратно ...
>
>foo.bar - это твой сервер? Если нет, то скорее всего у тебя
>в сети вирусок-с....вот лог.
Mar 14 16:58:27 urpk postfix/qmgr[9614]: C1B081FC3B: from=<kir@mydomen.ru>, size=4651, nrcpt=1 (queue active)
Mar 14 16:58:27 urpk postfix/virtual[1826]: C1B081FC3B: to=<mail@mydomen.ru>, relay=virtual, delay=0, status=bounced (unknown user: "mail@mydomen.ru")
Mar 14 16:58:27 urpk postfix/cleanup[1824]: D14881FC40: message-id=<20060314135827.D14881FC40@mydomen.ru>
Mar 14 16:58:27 urpk postfix/qmgr[9614]: D14881FC40: from=<>, size=6178, nrcpt=1 (queue active)
Mar 14 16:58:27 urpk postfix/qmgr[9614]: C1B081FC3B: remove16:58:27 urpk postfix/virtual[1826]: D14881FC40: to=<kir@mydomen.ru>, orig_to=<root@mydomen.ru>, relay=virtual, delay=0, status=sent (delivered to maildir)
Mar 14 16:58:27 urpk postfix/qmgr[9614]: D14881FC40: removed
>вот лог.
с него и начнем....
>
>Mar 14 16:58:27 urpk postfix/qmgr[9614]: C1B081FC3B: from=<kir@mydomen.ru>, size=4651, nrcpt=1 (queue active)
>Mar 14 16:58:27 urpk postfix/virtual[1826]: C1B081FC3B: to=<mail@mydomen.ru>,
так... письмо от твоего пользователя несуществующему твоему пользователю?
Или подделка под твой адрес снаружи? В первом случае - вирус у тебя, во втором - хреново чекаешь>relay=virtual, delay=0, status=bounced (unknown user: "mail@mydomen.ru")
>Mar 14 16:58:27 urpk postfix/cleanup[1824]: D14881FC40: message-id=<20060314135827.D14881FC40@mydomen.ru>
>Mar 14 16:58:27 urpk postfix/qmgr[9614]: D14881FC40: from=<>, size=6178, nrcpt=1 (queue active)
>Mar 14 16:58:27 urpk postfix/qmgr[9614]: C1B081FC3B: remove16:58:27 urpk postfix/virtual[1826]: D14881FC40: to=<kir@mydomen.ru>, orig_to=<root@mydomen.ru>, relay=virtual, delay=0, status=sent (delivered to maildir)
>Mar 14 16:58:27 urpk postfix/qmgr[9614]: D14881FC40: removedа теперь пошло... Почему оно приняло письмо? а не отбросило? параметр virtual_mailbox_maps не определен - определяй, и будет счастие, или вторая причина - письмо с mynetworks, которые разрешаются перед проверкой - опять же вирус
или определено - слать оповещения о недоставке руту... проверь
>ЭЭЭЭ!!!!! А посмотри-ка ты это письмецо повнимательнее - включая завернутое обратно ...
>
>foo.bar - это твой сервер? Если нет, то скорее всего у тебя
>в сети вирусок-с....
Приехали...... Я же написал "ЧТО-ТО ВРОДЕ"
Поясняю....
В _нормально_ настроенном постфиксе существование пользователя проверяется _до_ приема письма - на этапе mail from. Если пользователя нет - выдается ответ 550 (или другой, но начинающийся с пятерки) - с объяснением, что нет пользователя, и сессия рвется. НИКАКИХ ПИСЕМ У ТЕБЯ!!! Письмо возвращает отправителю тот сервер, который с тобой связывался.
Если же проверка пользователя производится после приема письма (а если уж начали принимать data - то обязаны принять все письмо), то вот тогда отсылается письмо о невозможности доставки - обязаны либо доставить, либо вернуть.
А если твой сервер ни с того ни с сего сам начинает возвращать письма, адресованные на чужие сервера, причем на адреса инфо, постмастер и пр. - ищи у себя вирус!!!
а с чего ты взял, что он возвращает письма, адресованные на чужие сервера. еще раз лог:)Mar 14 17:25:02 urpk postfix/smtpd[5433]: connect from www2.pochta.ru[81.211.64.22]
Mar 14 17:25:02 urpk postfix/smtpd[5433]: AF5B51FC3C: client=www2.pochta.ru[81.211.64.22]
Mar 14 17:25:02 urpk postfix/cleanup[5444]: AF5B51FC3C: message-id=<200603141418.k2EEIXmA033211@www2.pochta.ru>
Mar 14 17:25:02 urpk postfix/qmgr[9614]: AF5B51FC3C: from=<vpt@land.ru>, size=412, nrcpt=1 (queue active)
Mar 14 17:25:02 urpk postfix/virtual[5446]: AF5B51FC3C: to=<mail@mydomen.ru>, relay=virtual, delay=0, status=bounced (unknown user: "mail@mydomen.ru")
Mar 14 17:25:02 urpk postfix/cleanup[5444]: E5AB41FC4F: message-id=<20060314142502.E5AB41FC4F@mydomen.ru>
Mar 14 17:25:02 urpk postfix/qmgr[9614]: E5AB41FC4F: from=<>, size=1939, nrcpt=1 (queue active)
Mar 14 17:25:02 urpk postfix/qmgr[9614]: AF5B51FC3C: removed
Mar 14 17:25:02 urpk postfix/smtpd[5433]: disconnect from www2.pochta.ru[81.211.64.22]
Mar 14 17:25:05 urpk postfix/smtp[5450]: E5AB41FC4F: to=<vpt@land.ru>, relay=mx.pochta.ru[81.211.64.50], delay=3, status=bounced (host mx.pochta.ru[81.211.64.50] said: 554 5.7.1 Command rejected (in reply to end of DATA command))
Mar 14 17:25:05 urpk postfix/qmgr[9614]: E5AB41FC4F: removed
>а с чего ты взял, что он возвращает письма, адресованные на чужие
>сервера. еще раз лог:)
Вот по этому логу все понятно...
>
>Mar 14 17:25:02 urpk postfix/smtpd[5433]: connect from www2.pochta.ru[81.211.64.22]
>Mar 14 17:25:02 urpk postfix/smtpd[5433]: AF5B51FC3C: client=www2.pochta.ru[81.211.64.22]
>Mar 14 17:25:02 urpk postfix/cleanup[5444]: AF5B51FC3C: message-id=<200603141418.k2EEIXmA033211@www2.pochta.ru>
>Mar 14 17:25:02 urpk postfix/qmgr[9614]: AF5B51FC3C: from=<vpt@land.ru>, size=412, nrcpt=1 (queue active)
>Mar 14 17:25:02 urpk postfix/virtual[5446]: AF5B51FC3C: to=<mail@mydomen.ru>, relay=virtual, delay=0, status=bounced (unknown user: "mail@mydomen.ru")
>Mar 14 17:25:02 urpk postfix/cleanup[5444]: E5AB41FC4F: message-id=<20060314142502.E5AB41FC4F@mydomen.ru>
>Mar 14 17:25:02 urpk postfix/qmgr[9614]: E5AB41FC4F: from=<>, size=1939, nrcpt=1 (queue active)
>Mar 14 17:25:02 urpk postfix/qmgr[9614]: AF5B51FC3C: removed
>Mar 14 17:25:02 urpk postfix/smtpd[5433]: disconnect from www2.pochta.ru[81.211.64.22]
>Mar 14 17:25:05 urpk postfix/smtp[5450]: E5AB41FC4F: to=<vpt@land.ru>, relay=mx.pochta.ru[81.211.64.50], delay=3, status=bounced (host mx.pochta.ru[81.211.64.50] said: 554 5.7.1 Command rejected (in reply to end of DATA command))
>Mar 14 17:25:05 urpk postfix/qmgr[9614]: E5AB41FC4F: removedПриняли письмо извне для несуществующего юзера, а раз приняли и не можем доставить - обязаны вернуть. Определи virtual_alias_maps, virtual_mailbox_maps - и будет тебе счастие Тебя вирусами или спамом бомбят, а ты все принимаешь и пытаешься отчитаться
>
>Приняли письмо извне для несуществующего юзера, а раз приняли и не можем
>доставить - обязаны вернуть. Определи virtual_alias_maps, virtual_mailbox_maps - и будет тебе
>счастие Тебя вирусами или спамом бомбят, а ты все принимаешь и
>пытаешься отчитатьсятак определено.
main.cf:
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cfmysql-virtual-maps.cf:
user = postfix
password = postfix
dbname = mail
table = users
select_field = maildir
where_field = email
additional_conditions = and enabled = 1
>так определено.
>
>main.cf:
>virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
>
так не работает...
Смотри раздел справки постфикса recipient address verification - возможно, у тебя в рестрикшены smtpd не включены проверки reject_unverified_recipient или еще что не определено.
Вот это должно помочь - взято из конфига постфикса# REJECTING UNKNOWN RELAY USERS
#
# The relay_recipient_maps parameter specifies optional lookup tables
# with all addresses in the domains that match $relay_domains.
#
# If this parameter is defined, then the SMTP server will reject
# mail for unknown relay users. This feature is off by default.
#
# The right-hand side of the lookup tables is conveniently ignored.
# In the left-hand side, specify an @domain.tld wild-card, or specify
# a user@domain.tld address.
#
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
>
>Дык от письмо не принимает, а отправляет уведомление о несуществовании юзверя.
>во-во. именно так и происходит.
фильтрация по айпи, т.е. поначалу смотрел в логах какие айпи прорываются и в файле /etc/postfix/access реджектил их. потом надоело это глупое занятие:(
из блэк-списков использую только list.dsbl.org. остальные рубят много лишнего.я так понимаю спамеры откуда-то берут списки доменов и спамять по типичным адресам: info, mail, postmaster.
кинте плиз ссылку на хорошую статью по настройке spamassassin.