Добрый день всем.Что-то не могу найти решение такой проблемы:
На почтовый сервер приходят письма от спамеров, обратный адрес сфальцифицирован либо подставлен чужой(как это бывает у спамеров) на не существующий локальный почтовый адрес.
Шлимыло генерит отлуп от Mail Delivery Subsystem <MAILER-DAEMON> и пытается отсылать это письмо на адрес отправителя.
Таким образом за сутки формируется никому не нужная очередь из писем отлупов(bounce mail).Как отключить генерацию писем отлупов, а только возвращать ошибку 5**?
>[оверквотинг удален]
>
>Что-то не могу найти решение такой проблемы:
>На почтовый сервер приходят письма от спамеров, обратный адрес сфальцифицирован либо подставлен
>чужой(как это бывает у спамеров) на не существующий локальный почтовый адрес.
>
>Шлимыло генерит отлуп от Mail Delivery Subsystem <MAILER-DAEMON> и пытается отсылать это письмо на адрес отправителя.
>Таким образом за сутки формируется никому не нужная очередь из писем отлупов(bounce
>mail).
>
>Как отключить генерацию писем отлупов, а только возвращать ошибку 5**?Странно, у меня sendmail-8.14.2 сам просматривает /etc/passwd и для несуществующих юзеров дает 550 No such user
>
>Странно, у меня sendmail-8.14.2 сам просматривает /etc/passwd и для несуществующих юзеров дает
>550 No such userА ответное письмо генерит?
У меня релей на другой почтовый сервер. Проверка пользователя идет на другой машине.
Но я думаю это не меняет общей картины.
еще как меняет
Письмо пришло на релей, релей перенаправляет письмо на др. сервер, и во время smtp-диалога получает отлуп.
Теперь релей должен доставить отлуп отправителю.Вы можете указать на релее реальных получателей
в зависимости от того, какая у вас версия нужно использовать либо недок. фичу
define(`_RELAY_FULL_ADDR_',`1')
либо с версии 8.14
FEATURE(`access_db', `hash -T /etc/mail/access_map',`relaytofulladdress')ну и перечислить всех получателей в access
>[оверквотинг удален]
>
>Вы можете указать на релее реальных получателей
>
>в зависимости от того, какая у вас версия нужно использовать либо недок.
>фичу
>define(`_RELAY_FULL_ADDR_',`1')
>либо с версии 8.14
>FEATURE(`access_db', `hash -T /etc/mail/access_map',`relaytofulladdress')
>
>ну и перечислить всех получателей в accessДа, помогло.
Прописал в access:
To:u...@example.com RELAY
To:u...@example.com RELAY
Удалил:
example.com RELAYДобавил в конфиг(sendmail.mc):
define(`_RELAY_FULL_ADDR_', `1')Теперь отлупы формирует не релей.
Странно ведь проблема как мне кажется стандартная - почему такое замудренное решение?
Вообщем опять косяк..
После всех этих изменений шлимыло не сразу выдает приветствие.
Вообщем если в access закоментирован домен для пересылки то после соединения до появления приветствия проходит 35 секунд!!
Если в access добавить домен, то приветствие наблюдается сразу после коннекта.
В чем моет быть проблема?
>Вообщем опять косяк..
>После всех этих изменений шлимыло не сразу выдает приветствие.
>Вообщем если в access закоментирован домен для пересылки то после соединения до
>появления приветствия проходит 35 секунд!!
>Если в access добавить домен, то приветствие наблюдается сразу после коннекта.
>В чем моет быть проблема?DNS
плюс к тому что уже сказали поставьте для своих адресов
CONNECT:1.2.3.4 OK
в access
похоже что почтовик проверяет ваш ip в dnsbl-базах
>DNSЕсли DNS то в чем проблема?
DNS на соседней машине и там все прописано.>плюс к тому что уже сказали поставьте для своих адресов
>CONNECT:1.2.3.4 OK
>в access
>похоже что почтовик проверяет ваш ipПрописал - результат тот же.
...
skipping greylist because address [IP] is whitelisted
...
в dnsbl-базах не проверяет
>>DNS
>
>Если DNS то в чем проблема?
>DNS на соседней машине и там все прописано.IP подключающегося ресолвится в имя. Тут косяк потому что не может его нормально/быстро отресолвить.
Проблема в этом.
>>>DNS
>>
>>Если DNS то в чем проблема?
>>DNS на соседней машине и там все прописано.
>
>IP подключающегося ресолвится в имя. Тут косяк потому что не может его
>нормально/быстро отресолвить.
>Проблема в этом.По IP ресолвит за милисекунды...
имхо самый быстрый способ узнать причину -
включить полнеое логироапние файрволла на почтовике и посмотреть куда sendmail стучится в течение этих 35 секунд
>имхо самый быстрый способ узнать причину -
>включить полнеое логироапние файрволла на почтовике и посмотреть куда sendmail стучится в
>течение этих 35 секундфайер отключен
Если спамеры долбят один и тот же адрес <user@tvoi.domen.ru>, сделай
user@tvoi.domen.ru 550 No such user
в /etc/mail/access и пересобери его через makemap.
>Если спамеры долбят один и тот же адрес <user@tvoi.domen.ru>, сделай
>user@tvoi.domen.ru 550 No such user
>в /etc/mail/access и пересобери его через makemap.Еслиб было все так просто...
В том то и дело, что там у них генератор случайных символов.
На все не пропишешь.
>>Если спамеры долбят один и тот же адрес <user@tvoi.domen.ru>, сделай
>>user@tvoi.domen.ru 550 No such user
>>в /etc/mail/access и пересобери его через makemap.
>
>Еслиб было все так просто...
>В том то и дело, что там у них генератор случайных символов.
>
>На все не пропишешь.ты пропиши всех существующих а на все остальное ERROR
To:user1@ OK
To:user2@ OKTo:tvoi.domen.ru ERROR:"550 User unknown"
>Как отключить генерацию писем отлупов, а только возвращать ошибку 5**?Google, >sendmail rcpt-to proxy reject<
-->http://www.technoids.org/dossed.html Похоже? Пожалуйста!
>>Как отключить генерацию писем отлупов, а только возвращать ошибку 5**?
>
>Google, >sendmail rcpt-to proxy reject<
>-->http://www.technoids.org/dossed.html Похоже? Пожалуйста!Что-то я слепой наверно.
Где там написано про возврат ошибки?
Я не нашел.
Все перечисленные способы не имеют отношения к генерации отлупного письма.
>>>Как отключить генерацию писем отлупов, а только возвращать ошибку 5**?
>>Google, >sendmail rcpt-to proxy reject<...sendmail "rcpt to" milter unknown user dnl... уххх %))
>>-->http
>Что-то я слепой наверно.Нет. Я был неправ.
>Все перечисленные способы не имеют отношения к генерации отлупного письма.А вот этот: http://www.milter.info/sendmail/milter-ahead/ ? Ухожу-ухожу. :))