Здравствуйте коллеги!

Не удается решить проблему самостоятельно.

Постфикс генерит письма с пустым заголовком FROM. Выглядит это так: <>

Мне нужно отбрасывать и в конечном итоге не отправлять эти письма,
а лучше все же вместо пустого заголовка прописывать MAILER-DAEMON@.....ru

Подскажите плз, иначе из-за спама куча этих писем прет наружу.

Очень срочный вопрос, провайдер санкциями грозит.

Спасибо

• Postfix отправляет письма с пустым заголовком FROM,ALex_hha, 01:00 , 16-Сен-08
  • Postfix отправляет письма с пустым заголовком FROM,MaxDev, 01:17 , 16-Сен-08
    • Postfix отправляет письма с пустым заголовком FROM,vitalic, 12:00 , 16-Сен-08
      • Postfix отправляет письма с пустым заголовком FROM,MaxDev, 13:13 , 16-Сен-08
        • Postfix отправляет письма с пустым заголовком FROM,vitalic, 13:28 , 16-Сен-08
          • Postfix отправляет письма с пустым заголовком FROM,MaxDev, 13:49 , 16-Сен-08
          • Postfix отправляет письма с пустым заголовком FROM,MaxDev, 14:01 , 16-Сен-08
            • Postfix отправляет письма с пустым заголовком FROM,ALex_hha, 16:31 , 16-Сен-08
              • Postfix отправляет письма с пустым заголовком FROM,MaxDev, 16:55 , 16-Сен-08
                • Postfix отправляет письма с пустым заголовком FROM,MaxDev, 00:21 , 17-Сен-08
                • Postfix отправляет письма с пустым заголовком FROM,ALex_hha, 13:18 , 17-Сен-08
                  • Postfix отправляет письма с пустым заголовком FROM,MaxDev, 22:15 , 18-Сен-08
                    • Postfix отправляет письма с пустым заголовком FROM,ALex_hha, 12:30 , 22-Сен-08
                      • Postfix отправляет письма с пустым заголовком FROM,Павел, 15:28 , 14-Фев-14
                        • Postfix отправляет письма с пустым заголовком FROM,Павел, 15:38 , 14-Фев-14

>Здравствуйте коллеги!
>
>Не удается решить проблему самостоятельно.
>
>Постфикс генерит письма с пустым заголовком FROM. Выглядит это так: <>

ну это нормально

>Мне нужно отбрасывать и в конечном итоге не отправлять эти письма,
>а лучше все же вместо пустого заголовка прописывать MAILER-DAEMON@.....ru

зачем?

>Подскажите плз, иначе из-за спама куча этих писем прет наружу.

а при чем тут <> к спаму?

>Очень срочный вопрос, провайдер санкциями грозит.
>
>Спасибо

>>Здравствуйте коллеги!
>>
>>Не удается решить проблему самостоятельно.
>>
>>Постфикс генерит письма с пустым заголовком FROM. Выглядит это так: <>
>
>ну это нормально

Знаю что нормально.  Спорил с провайдером, не сошлись :(

>
>>Мне нужно отбрасывать и в конечном итоге не отправлять эти письма,
>>а лучше все же вместо пустого заголовка прописывать MAILER-DAEMON@.....ru
>
>зачем?

Сошлись на том, что если будет такой ФРОМ, то обиды на меня таить не будет :)

>>Подскажите плз, иначе из-за спама куча этих писем прет наружу.
>
>а при чем тут <> к спаму?

в ряде случае именно на спам идут эти письма

>>Очень срочный вопрос, провайдер санкциями грозит.
>>
>>Спасибо

>[оверквотинг удален]
>
>>>Подскажите плз, иначе из-за спама куча этих писем прет наружу.
>>
>>а при чем тут <> к спаму?
>
>в ряде случае именно на спам идут эти письма
>
>>>Очень срочный вопрос, провайдер санкциями грозит.
>>>
>>>Спасибо

Так а может это у тебя включена проверка отправителя и\или получателя?
address_verify_sender = <>

>>[оверквотинг удален]
>
>Так а может это у тебя включена проверка отправителя и\или получателя?
>address_verify_sender = <>

вот что выдал на эту тему postconf:

address_verify_sender = $double_bounce_sender
double_bounce_sender = double-bounce

Есть еще опция
smtpd_null_access_lookup_key
Только я не опнял смысла...

постконф говорит:
smtpd_null_access_lookup_key = <>

>[оверквотинг удален]
>
>address_verify_sender = $double_bounce_sender
>double_bounce_sender = double-bounce
>
>Есть еще опция
>smtpd_null_access_lookup_key
>Только я не опнял смысла...
>
>постконф говорит:
>smtpd_null_access_lookup_key = <>

  А ты забей строчку в конфиг address_verify_sender = MAILER-DAEMON@yourdomain.com

>[оверквотинг удален]
>>double_bounce_sender = double-bounce
>>
>>Есть еще опция
>>smtpd_null_access_lookup_key
>>Только я не опнял смысла...
>>
>>постконф говорит:
>>smtpd_null_access_lookup_key = <>
>
>  А ты забей строчку в конфиг address_verify_sender = MAILER-DAEMON@yourdomain.com

Нет, не помогает:
Sep 16 14:43:03 csm postfix/qmgr[31392]: 1D33B2A2702: from=<>, size=25707, nrcpt=1 (queue active)
Sep 16 14:43:21 csm postfix/qmgr[31392]: 754502A2700: from=<>, size=3222, nrcpt=1 (queue active)
Sep 16 14:44:43 csm postfix/qmgr[31392]: 57A912A26FC: from=<>, size=11872, nrcpt=1 (queue active)
Sep 16 14:46:45 csm postfix/qmgr[31392]: 8D7922A26FC: from=<>, size=5973, nrcpt=1 (queue active)

Мне надо или изменить это поле на MAILER-DAEMON или не отправлять эти письма (отбрасывать).

Как можно сделать фильтрацию таких писем?

>Мне надо или изменить это поле на MAILER-DAEMON или не отправлять эти
>письма (отбрасывать).
>
>Как можно сделать фильтрацию таких писем?

# cat maillog | grep 1D33B2A2702

?

>>Мне надо или изменить это поле на MAILER-DAEMON или не отправлять эти
>>письма (отбрасывать).
>>
>>Как можно сделать фильтрацию таких писем?
>
># cat maillog | grep 1D33B2A2702
>
>?

#cat mail.log | grep 1D33B2A2702
Sep 16 14:43:03 csm postfix/cleanup[31404]: 1D33B2A2702: message-id=<20080916094303.1D33B2A2702@domen.ru>
Sep 16 14:43:03 csm postfix/qmgr[31392]: 1D33B2A2702: from=<>, size=25707, nrcpt=1 (queue active)
Sep 16 14:43:03 csm postfix/bounce[31514]: 095CF2A2700: sender non-delivery notification: 1D33B2A2702
Sep 16 14:43:05 csm postfix/smtp[31474]: 1D33B2A2702: to=<chernin@azeri.com>, relay=xxxx.provider.ru[111.111.111.111]:25, delay=2.8, delays=0.02/0/2.2/0.52, dsn=2.0.0, status=sent (250 2.0.0 m8G9eeqs099334 Message accepted for delivery)
Sep 16 14:43:05 csm postfix/qmgr[31392]: 1D33B2A2702: removed

>[оверквотинг удален]
>># cat maillog | grep 1D33B2A2702
>>
>>?
>
>#cat mail.log | grep 1D33B2A2702
>Sep 16 14:43:03 csm postfix/cleanup[31404]: 1D33B2A2702: message-id=<20080916094303.1D33B2A2702@domen.ru>
>Sep 16 14:43:03 csm postfix/qmgr[31392]: 1D33B2A2702: from=<>, size=25707, nrcpt=1 (queue active)
>Sep 16 14:43:03 csm postfix/bounce[31514]: 095CF2A2700: sender non-delivery notification: 1D33B2A2702
>Sep 16 14:43:05 csm postfix/smtp[31474]: 1D33B2A2702: to=<chernin@azeri.com>, relay=xxxx.provider.ru[111.111.111.111]:25, delay=2.8, delays=0.02/0/2.2/0.52, dsn=2.0.0, status=sent (250 2.0.0 m8G9eeqs099334 Message accepted for delivery)
>Sep 16 14:43:05 csm postfix/qmgr[31392]: 1D33B2A2702: removed

Подскажите плз, как запретить отправку писем с from=<> ???  Простите мою навязчивость....

>[оверквотинг удален]
>># cat maillog | grep 1D33B2A2702
>>
>>?
>
>#cat mail.log | grep 1D33B2A2702
>Sep 16 14:43:03 csm postfix/cleanup[31404]: 1D33B2A2702: message-id=<20080916094303.1D33B2A2702@domen.ru>
>Sep 16 14:43:03 csm postfix/qmgr[31392]: 1D33B2A2702: from=<>, size=25707, nrcpt=1 (queue active)
>Sep 16 14:43:03 csm postfix/bounce[31514]: 095CF2A2700: sender non-delivery notification: 1D33B2A2702
>Sep 16 14:43:05 csm postfix/smtp[31474]: 1D33B2A2702: to=<chernin@azeri.com>, relay=xxxx.provider.ru[111.111.111.111]:25, delay=2.8, delays=0.02/0/2.2/0.52, dsn=2.0.0, status=sent (250 2.0.0 m8G9eeqs099334 Message accepted for delivery)
>Sep 16 14:43:05 csm postfix/qmgr[31392]: 1D33B2A2702: removed

похоже на баунсы.

>[оверквотинг удален]
>>>?
>>
>>#cat mail.log | grep 1D33B2A2702
>>Sep 16 14:43:03 csm postfix/cleanup[31404]: 1D33B2A2702: message-id=<20080916094303.1D33B2A2702@domen.ru>
>>Sep 16 14:43:03 csm postfix/qmgr[31392]: 1D33B2A2702: from=<>, size=25707, nrcpt=1 (queue active)
>>Sep 16 14:43:03 csm postfix/bounce[31514]: 095CF2A2700: sender non-delivery notification: 1D33B2A2702
>>Sep 16 14:43:05 csm postfix/smtp[31474]: 1D33B2A2702: to=<chernin@azeri.com>, relay=xxxx.provider.ru[111.111.111.111]:25, delay=2.8, delays=0.02/0/2.2/0.52, dsn=2.0.0, status=sent (250 2.0.0 m8G9eeqs099334 Message accepted for delivery)
>>Sep 16 14:43:05 csm postfix/qmgr[31392]: 1D33B2A2702: removed
>
>похоже на баунсы.

Чертовски похоже на баунсы :)
А не поможет ли моему случаю
smtp_sender_restrictions = reject_unverified_sender  ???
Есть в этом какие-то минусы?

>[оверквотинг удален]
>>>Sep 16 14:43:03 csm postfix/cleanup[31404]: 1D33B2A2702: message-id=<20080916094303.1D33B2A2702@domen.ru>
>>>Sep 16 14:43:03 csm postfix/qmgr[31392]: 1D33B2A2702: from=<>, size=25707, nrcpt=1 (queue active)
>>>Sep 16 14:43:03 csm postfix/bounce[31514]: 095CF2A2700: sender non-delivery notification: 1D33B2A2702
>>>Sep 16 14:43:05 csm postfix/smtp[31474]: 1D33B2A2702: to=<chernin@azeri.com>, relay=xxxx.provider.ru[111.111.111.111]:25, delay=2.8, delays=0.02/0/2.2/0.52, dsn=2.0.0, status=sent (250 2.0.0 m8G9eeqs099334 Message accepted for delivery)
>>>Sep 16 14:43:05 csm postfix/qmgr[31392]: 1D33B2A2702: removed
>>
>>похоже на баунсы.
>
>Чертовски похоже на баунсы :)
>А не поможет ли моему случаю

нет, т.к. null sender не проверяется

>smtp_sender_restrictions = reject_unverified_sender  ???
>Есть в этом какие-то минусы?

задержки в получении почты

Не стал создавать новую тему, хоть эта и морально устарела.
Ситуация аналогичная. С моего postfix отсылаются письма от mail from: <>

Понятно, что по RFC резать письма от <> - не есть хорошо. Ладно, я готов принимать письма от таких адресов, НО не давать отправлять от MAILER-DAEMON своим клиентам.

Сервер не является открытым релеем. Настроена проверка адреса отправителя и установлен запрет на подмену адреса отправителя.

Ключевые строки в mail.cf:
smtpd_relay_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unknown_recipient_domain,reject_unverified_recipient
smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_unverified_sender
smtpd_sender_login_maps=pgsql:/etc/postfix/pgsql-virtual-login-maps.cf,pgsql:/etc/postfix/pgsql-virtual-login-domain_alias-maps.cf,regexp:/etc/postfix/allow_mismath_sender

Но пустой отправитель, как уже заметили ранее, не проверяется.

На локальные ящики воможна отправка писем с пустым отправителем. это нормально, что и требует RFC:

telnet myserver.com 25
Trying 1.2.3.4...
Connected to myserver.com.
Escape character is '^]'.
220 myserver.com ESMTP Postfix
helo mail.ru
250 myserver.com
mail from: <>
250 2.1.0 Ok
rcpt to: user@myserver.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as DA2DB20850

Т.к. сервер не является открытым релеем, то отправка без авторизации не возможна наружу даже от <>.
НО! если авторизоваться по SMTP, то можно слать письма от MAILER-DAEMON куда угодно, т.е. reject_authenticated_sender_login_mismatch игнорируется, когда mail from пустой. Чего ОЧЕНЬ хотелось бы избежать, т.к. таким образом шлется спам на внешку от моих злых клиентов.
Пример:

telnet myserver.com 25
Trying 1.2.3.4...
Connected to myserver.com.
Escape character is '^]'.
220 myserver.com ESMTP Postfix
helo mail.ru
250 myserver.com
auth login
334 VXNlcm5hbWU6
#login#
334 UGFzc3dvcmQ6
#password#
235 2.7.0 Authentication successful
mail from: <>
250 2.1.0 Ok
rcpt to: myuser@hotmail.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test2
.
250 2.0.0 Ok: queued as 0D9162085D

Соответственно, на ящик myuser@hotmail.com приходит письмо с отправителем: MAILER_DAEMON@myserver.com.

Вопрос: Как можно избежать такой ситуации? Запретить подмену адреса авторизованных пользователей на <>. И в то же время постараться оставить "штатную" работу MAILER-DAEMON, не нарушая RFC.

P.S. Если аутентифицировавшись по SMTP поставить в mail from левый адрес, то получим ошибку:
553 5.7.1 <fake@mail.ru>: Sender address rejected: not owned by user myuser@myserver.com