FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по логам большое большое кол-во smtp соединений.netstat показывает:
..........
tcp4 0 0 localhost.50740 localhost.10026 TIME_WAIT
tcp4 0 0 localhost.50739 localhost.10025 TIME_WAIT
tcp4 0 0 mail.domain.ru.smtp 63.227.187.137.23019 ESTABLISHED
tcp4 0 0 mail.domain.ru.smtp ip132.orlandoedc.2277 ESTABLISHED
tcp4 0 0 mail.domain.ru.smtp customer-reverse.50622 ESTABLISHED
tcp4 0 0 mail.domain.ru.smtp schemataworkshop.32042 ESTABLISHED
tcp4 0 0 mail.domain.ru.smtp 202.162.25.98.14148 ESTABLISHED
tcp4 0 0 mail.domain.ru.smtp 70-89-79-238-Geo.16333 ESTABLISHED
..........И соединений ESTABLISHED очень много.
=========== main.cfsmtpd_client_connection_count_limit = 300
Скомпелил ядро с поддержкой IPFW :options IPFIREWALL # включает в ядро код
# для фильтрации пакетов
options IPFIREWALL_VERBOSE # включает возможность вести логи по
# правилам фильтрации и проходящих
# пакетов
options TCP_DROP_SYNFIN # отбрасывает TCP пакеты с SYN и FIN
========== rc.conffirewall_enable="YES" #
firewall_type="client" #
tcp_drop_synfin="YES" #
у меня на этапе connect проверяется наличие реверс зоны, если нету то reject
также regexp на выявление динамических ип
Результат - спам отшибаетя еще на начальной стадии
>у меня на этапе connect проверяется наличие реверс зоны, если нету то
>rejectда-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему - почему же есть "нехорошие админы" руки которых не дотянулись настроить обратку.
>также regexp на выявление динамических ип
и тут грабли есть, допустим примет ли у тебя почтовик письмо с домена mail.adsl.ru ?
>Результат - спам отшибаетя еще на начальной стадии
Результат - спам и почта отшибаются еще на начальной стадии
>>у меня на этапе connect проверяется наличие реверс зоны, если нету то
>>reject
>
>да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему
>- почему же есть "нехорошие админы" руки которых не дотянулись настроить
>обратку.
>
>>также regexp на выявление динамических ип
>
>и тут грабли есть, допустим примет ли у тебя почтовик письмо с
>домена mail.adsl.ru ?
>
>>Результат - спам отшибаетя еще на начальной стадии
>
>
>Результат - спам и почта отшибаются еще на начальной стадииА что делать, это извечный спор стоит так делать или нет, например ты что конкретно порекомендовал бы вместо этого?
>>Результат - спам и почта отшибаются еще на начальной стадии
>
>А что делать, это извечный спор стоит так делать или нет, например
>ты что конкретно порекомендовал бы вместо этого?Пробовал я так делать - пришлось отказаться от проверки обратки. Проверяю HELO на FQDN, и прописываю валидных отправителей с кривыми серверами в whitelist.
Каждый сам для себя решает, что ему приемлимо, в зависимости от своей ситуации (в частности от объема почтового потока)...
>FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по
>логам большое большое кол-во smtp соединений.
>
>netstat показывает:
>..........
>tcp4 0
> 0 localhost.50740
>localhost.10026 TIME_WAIT
>tcp4 0
> 0 localhost.50739
>localhost.10025 TIME_WAIT
>tcp4 0
> 0 mail.domain.ru.smtp 63.227.187.137.23019
>ESTABLISHED
>tcp4 0
> 0 mail.domain.ru.smtp ip132.orlandoedc.2277 ESTABLISHED
>
>tcp4 0
> 0 mail.domain.ru.smtp customer-reverse.50622 ESTABLISHED
>tcp4 0
> 0 mail.domain.ru.smtp schemataworkshop.32042 ESTABLISHED
>tcp4 0
> 0 mail.domain.ru.smtp 202.162.25.98.14148
> ESTABLISHED
>tcp4 0
> 0 mail.domain.ru.smtp 70-89-79-238-Geo.16333 ESTABLISHED
>..........
>
>И соединений ESTABLISHED очень много.
>
>
>
>
>=========== main.cf
>
>smtpd_client_connection_count_limit = 300
>
>
>
>
>Скомпелил ядро с поддержкой IPFW :
>
>options IPFIREWALL # включает в ядро код
>
>
> # для
>фильтрации пакетов
>options IPFIREWALL_VERBOSE # включает возможность вести логи по
> # правилам фильтрации и проходящих
> # пакетов
>options TCP_DROP_SYNFIN # отбрасывает TCP пакеты с SYN и FIN
>
>
>========== rc.conf
>
>firewall_enable="YES" #
>firewall_type="client" #
>tcp_drop_synfin="YES" #может ваш сервер open relay?
>может ваш сервер open relay?
хм.. мысля. А где и как проверить, можно подсказать? У меня голова уже пухнет.
>>может ваш сервер open relay?
>хм.. мысля. А где и как проверить, можно подсказать? У меня голова
>уже пухнет.
С почтовика набирай
#telnet relay-test.mail-abuse.orgи смотри лог
http://pingability.com/smtptest.jsp
http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.m...уже готовые чекеры существуют
все разговоры о том что ты самостоятельно можещь УСЕ проверить.
+
http://www.alken.nl/online-security-check.htm
ищи еще - были тесты откровенно сендмейла
>http://pingability.com/smtptest.jsp
>http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.m...
>
>уже готовые чекеры существуют
>
>все разговоры о том что ты самостоятельно можещь УСЕ проверить.
>
>+
>
>http://www.alken.nl/online-security-check.htm
>
>ищи еще - были тесты откровенно сендмейла+
http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.m...
(mailserver check) - в Гугле
+
--> E-mail Test
Are there problems sending mail to a user or domain?