Всем привет, вот пара вопросов возникла.
Система на FreeBSD почтовиком трудится sendmail. К нам послали письмо из Китая, грейлист его пропустил нормально, а сендмейл в логе оставил приписку относительно хоста(или айпи) отправителя (may be forged). Ну вобщем действительно по его айпи определяется его хост, а по его хосту определяется уже другой айпи адрес.
Вот строчка из лога про это письмо:
from=<outerUSER@public.tpt.tj.cn>, size=60416, class=0, nrcpts=2, msgid=<ld95864564.234.@tjmail-mss2>, proto=SMTP, daemon=MTA, relay=ch.abc.cn [202.99.64.91] (may be forged)

После этой строки про письмо ничего нет.
Пользователи, которым это письмо предназначалось его не получили, но и в логе вроде как нет записей о Rejected и т.п.
Вся остальная почта вроде как принимается/отправляется нормально.
Вот собственно 2 вопроса:
1)Можно ли по этой строчке из лога определить - принялось письмо моим сервером или не принялось (а если принялось, то куда делось?)
2)Собственно что можно сделать с этим отправителем, куда можно его прописать, чтобы письма от него принимались в любом случае?

Спасибо за любую информацию.
ЗЫ
про may be forged уже почитал, но в основном описываются причины её возникновения, а не наставления о том как дальше жить :)

• Sendmail и вердикт may be forged,mario, 12:45 , 21-Май-08
  • Sendmail и вердикт may be forged,renik, 14:09 , 21-Май-08
    • Sendmail и вердикт may be forged,Medlar, 14:44 , 21-Май-08
      • Sendmail и вердикт may be forged,renik, 18:14 , 21-Май-08
• Sendmail и вердикт may be forged,Medlar, 12:47 , 21-Май-08
  • Sendmail и вердикт may be forged,A Clockwork Orange, 22:11 , 21-Май-08

>[оверквотинг удален]
>Вот собственно 2 вопроса:
>1)Можно ли по этой строчке из лога определить - принялось письмо моим
>сервером или не принялось (а если принялось, то куда делось?)
>2)Собственно что можно сделать с этим отправителем, куда можно его прописать, чтобы
>письма от него принимались в любом случае?
>
>Спасибо за любую информацию.
>ЗЫ
>про may be forged уже почитал, но в основном описываются причины её
>возникновения, а не наставления о том как дальше жить :)

relay=ch.abc.cn [202.99.64.91] это хто такой ?

>
>relay=ch.abc.cn [202.99.64.91] это хто такой ?

Возможно релей через который настроена отправка писем от китайца

>
>ЕСли бы вы смогли найти в логе все, что касается этого письма,
>то ответ был бы очевиден

Вот что выдало по егрепу(оно имелось ввиду?):
egrep 42952 ./maillog
May 21 04:43:11 proxy milter-greylist: m4L0h9G9042952: addr 202.99.64.91 from <outerUser@public.tpt.tj.cn> rcpt <myUSER1@domain.ru>: autowhitelisted for more 720:00:00
May 21 04:43:11 proxy milter-greylist: m4L0h9G9042952: addr 202.99.64.91 from <outerUser@public.tpt.tj.cn> rcpt <myUSER2@domain.ru>: autowhitelisted for more 720:00:00  raw data for alias names
May 21 04:43:13 proxy sendmail[42952]: m4L0h9G9042952: from=<outerUSER@public.tpt.tj.cn>, size=60416, class=0, nrcpts=2, msgid=<ld919478918070.02834@tjmail-mss2>, proto=SMTP, daemon=MTA, relay=ch.abc.cn [202.99.64.91] (may be forged)
По этому письму 3 строчки в логе
1 и 2 это строчка от milter-greylist о том что отправитель в белом списке и он его аутовайтлистил (там 2 получателя из моей сети).
3я строчка уже написана выше.

На CONNECT:202.99.64.91 [TAB] OK
выдаёт: CONNECT:202.99.64.91: not found

Конфиг действительно писал не я. Про forged там только:
R$*                     $: < $&{client_resolve} >
R<FORGED>               $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}

CONNECT в access

если не поможет покажите mc-конфиг

или сами закомментьте эти 2 строки В CF-ФАЙЛЕ и рестартуйте почтовик

Хотя по вашему логу абс-но не видно что причина в этом
в противном случае в логе вы бы увидели ошибку Relaying denied. IP name possibly forged

may be forged в стоке from=  - это всего лишь уведомление

>[оверквотинг удален]
>если не поможет покажите mc-конфиг
>
>или сами закомментьте эти 2 строки В CF-ФАЙЛЕ и рестартуйте почтовик
>
>Хотя по вашему логу абс-но не видно что причина в этом
>в противном случае в логе вы бы увидели ошибку Relaying denied. IP
>name possibly forged
>
>may be forged в стоке from=  - это всего лишь уведомление
>

Добавил вышеупомянутый КОННЕКТ в access.db, обновил его, рестартил сендмейл. Подождем когда китаец опять отправит почту.

>[оверквотинг удален]
>грейлист его пропустил нормально, а сендмейл в логе оставил приписку относительно
>хоста(или айпи) отправителя (may be forged). Ну вобщем действительно по его
>айпи определяется его хост, а по его хосту определяется уже другой
>айпи адрес.
>Вот строчка из лога про это письмо:
>from=<outerUSER@public.tpt.tj.cn>, size=60416, class=0, nrcpts=2, msgid=<ld95864564.234.@tjmail-mss2>, proto=SMTP, daemon=MTA, relay=ch.abc.cn [202.99.64.91] (may be forged)
>
>После этой строки про письмо ничего нет.
>Пользователи, которым это письмо предназначалось его не получили, но и в логе
>вроде как нет записей о Rejected и т.п.

Не верю, что в логе ничего нет.
egrep номер_процесса maillog

>1)Можно ли по этой строчке из лога определить - принялось письмо моим
>сервером или не принялось (а если принялось, то куда делось?)

только по этой -нет

>2)Собственно что можно сделать с этим отправителем, куда можно его прописать, чтобы
>письма от него принимались в любом случае?

Попробуйте
CONNECT:202.99.64.91 [TAB] OK

По всей видимости конфиг писали не вы.
Возможно, у вас стоит проверка на forged
Нужно проверить конфиг

ЕСли бы вы смогли найти в логе все, что касается этого письма, то ответ был бы очевиден

что такое CONNECT