СПАМ - ДОСТАЛ !!!
На Freebsd7 поднят Sendmail v8.14.2, Spamassassin, Clavam и т.д.
Сендмаил настроен использовать DNSBL с такими настройками:FEATURE(`dnsbl', `dul.ru', `"550 Use mail relays of your ISP"')dnl
FEATURE(`dnsbl', `dialups.mail-abuse.org',`"550 Mail from " $&{client_addr} " rejected; see http://mail-abuse.org/dul/enduser.htm"', `discard')dnl
FEATURE(`dnsbl', `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamcop.net/bl.shtml?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `xbl.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `pbl.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/query/bl?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/query/bl?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgiip="$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.sorbs.net/lookup.shtml?"$&{client_addr}', `discard')dnlПо заданым настройкам, Сендмаил при соединении с хостом из блэк-листа должен разрывать соединение, или не принимать письма.
Но когда просматриваеш заголовок полученого письма(СПАМ) и проверяешь IP-шник с которого оно доставлено, на одном из перечисленных DNSBL, этот IP-шник в одном из блэк-листов есть.По какой причине Сендмаил пропускает СПАМ. Как исправить.
>По заданым настройкам, Сендмаил при соединении с хостом из блэк-листа должен разрывать
>соединение, или не принимать письма.
>Но когда просматриваеш заголовок полученого письма(СПАМ) и проверяешь IP-шник с которого оно
>доставлено, на одном из перечисленных DNSBL, этот IP-шник в одном из
>блэк-листов есть.
>
>По какой причине Сендмаил пропускает СПАМ. Как исправить.экстрасенсов здесь нет. конфиг сендмаила в студию
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.34.2.1 2007/11/22 16:19:40 gshapiro Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')dnl Uncomment to allow relaying based on your MX records.
dnl NOTE: This can allow sites to use your server as a backup MX without
dnl your permission.
dnl FEATURE(relay_based_on_MX)dnl DNS based black hole lists
dnl --------------------------------
dnl DNS based black hole lists come and go on a regular basis
dnl so this file will not serve as a database of the available servers.
dnl For that, visit
dnl http://directory.google.com/Top/Computers/Internet/Abuse/Spa.../dnl Uncomment to activate Realtime Blackhole List
dnl information available at http://www.mail-abuse.com/
dnl NOTE: This is a subscription service as of July 31, 2001
dnl FEATURE(dnsbl)
dnl Alternatively, you can provide your own server and rejection message:
dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')FEATURE(`delay_checks')dnl
dnl FEATURE(`greet_pause', `5000')dnl
FEATURE(`require_rdns')dnl
FEATURE(`badmx')dnl
FEATURE(`block_bad_helo')dnl
FEATURE(`dnsbl', `dul.ru', `"550 Use mail relays of your ISP"')dnl
FEATURE(`dnsbl', `dialups.mail-abuse.org',`"550 Mail from " $&{client_addr} " rejected; see http://mail-abuse.org/dul/enduser.htm"', `discard')dnl
FEATURE(`dnsbl', `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamcop.net/bl.shtml?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `xbl.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `pbl.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/query/bl?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/query/bl?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.sorbs.net/lookup.shtml?"$&{client_addr}', `discard')dnl
FEATURE(`accept_unresolvable_domains')dnldefine(`confCW_FILE', `-o /etc/mail/local-host-names')
dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')dnldefine(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl
dnl define(`confBIND_OPTS', `WorkAroundBrokenAAAA -RECURSE')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')dnl define(`LOCAL_SHELL_FLAGS', `eu9')dnl
dnl define(`LOCAL_MAILER_FLAGS', `Prmn9')dnl
define(`ALIAS_FILE', `/etc/mail/aliases')dnl
define(`confBAD_RCPT_THROTTLE', `1')dnl
define(`confCF_VERSION', `8.Who.Cares')dnl
define(`confMAX_MESSAGE_SIZE', `10000000')dnl
define(`confSMTP_MAILER', `smtp8')dnl
define(`confMIME_FORMAT_ERRORS', `True')dnl v starom `False'
define(`confCHECK_ALIASES', `False')dnl
define(`confMCI_CACHE_SIZE', `2')dnl
define(`confMCI_CACHE_TIMEOUT', `5m')dnl
define(`confTO_QUEUERETURN', `5d')dnl
define(`confTO_QUEUERETURN_NORMAL', `5d')dnl
define(`confTO_QUEUERETURN_URGENT', `5d')dnl
define(`confTO_QUEUERETURN_NONURGENT', `5d')dnl
define(`confTO_QUEUEWARN', `12h')dnl
define(`confTO_QUEUEWARN_NORMAL', `12h')dnl
define(`confTO_QUEUEWARN_URGENT', `1h')dnl
define(`confTO_QUEUEWARN_NONURGENT', `12h')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`confQUEUE_SORT_ORDER', `P')dnl
define(`confSMTP_LOGIN_MSG', `ESMTP $j at $b')dnl
define(`confMAX_DAEMON_CHILDREN', `60')dnl
define(`confME_TOO', `True')dnl
define(`confLOG_LEVEL', `15')dnl
define(`confMILTER_LOG_LEVEL', `15')dnl
define(`confCONNECTION_RATE_THROTTLE', `20')dnl
define(`confQUEUE_LA', `9')dnl v starom `5'
define(`confREFUSE_LA', `13')dnl v starom `7'
define(`confDELAY_LA', `17')dnl v starom `15'
define(`confRECEIVED_HEADER', `$?sfrom $s $.$?_($?s$|from $.$_)
$.by $j (version -> 8.Who.Cares) $?r with $r$.$?{daemon_family}/${daemon_family}$. id $i$?u
for $u; $|;
$.$b$?g
(envelope-from $g)$.')dnl
dnl define(`confMAX_QUEUE_RUN_SIZE', `1024')dnl
dnl define(`confDONT_BLAME_SENDMAIL', `GroupWritableIncludeFileSafe')dnl
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter, spamassassin')
dnl define(`confINPUT_MAIL_FILTERS', `spamassassin')dnl set SASL options
define(`confAUTH_OPTIONS', `A y')dnl
define(`confRUN_AS_USER', `root:mail')dnl
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confDONT_BLAME_SENDMAIL', `GroupReadableSASLDBFile')dnlMAILER(local)
MAILER(smtp)LOCAL_CONFIG
F{Internal}/etc/mail/intern.only
LOCAL_RULESETS
SLocal_check_rcpt
dnl # if the recipient isn't internal, they get the mail
R$+ $: <@> $>3 $1
R<@> $={Internal}<@$=w.> $: <$1@$2>
R<@> $={Internal} $: <$1@$j>
dnl # no internal alias
R<@>$+ $@ OK
dnl # check to see if the sender is local
R$* $: $&{auth_type}
R$+ $@ OKSOFAR
R$* $#error $: 550 $&f Recipient unknown
>[оверквотинг удален]
>dnl # check to see if the sender is local
>R$*
> $: $&{auth_type}
>
>R$+
> $@ OKSOFAR
>
>R$*
> $#error $:
>550 $&f Recipient unknownПодозреваю, что ошибка в Ваших правилах, но не могу ее найти.
Попробуйте sendmail -bt
D.{client_name}[здесь имя хоста отправителя]
D.{client_addr}[адрес отправителя]
check_rcpt [какой-нибудь локальный адрес]и еще FEATURE(`accept_unresolvable_domains')dnl не очень хорошо
>Подозреваю, что ошибка в Ваших правилах, но не могу ее найти.Правило взято с сайта сендмаила, запрещает принимать почту для пользователя с интернета, для локальных разрешает.
>Попробуйте sendmail -bt
>D.{client_name}[здесь имя хоста отправителя]
>D.{client_addr}[адрес отправителя]
>check_rcpt [какой-нибудь локальный адрес]вот что выдало:
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
#> D.{client_name} 91.122.74.108D input: 91 . 122 . 74 . 108
D returns: 91 . 122 . 74 . 108
#> D.{client_addr} hdlrollo@mail.comD input: hdlrollo @ mail . com
D returns: hdlrollo @ mail . com
#> check_rcpt foo@domen.comcheck_rcpt input: foo @ domen . com
checkrcpt input: foo @ domen . com
Local_check_rcpt input: foo @ domen . com
canonify input: foo @ domen . com
Canonify2 input: foo < @ domen . com >
Canonify2 returns: foo < @ domen . com >
canonify returns: foo < @ domen . com >
Local_check_rcpt returns: OK
Basic_check_rcpt input: foo @ domen . com
Rcpt_ok input: foo @ domen . com
ParseRecipient input: foo @ domen . com
CanonAddr input: foo @ domen . com
canonify input: foo @ domen . com
Canonify2 input: foo < @ domen . com >
Canonify2 returns: foo < @ domen . com >
canonify returns: foo < @ domen . com >
Parse0 input: foo < @ domen . com >
Parse0 returns: foo < @ domen . com >
CanonAddr returns: foo < @ domen . com >
ParseRecipient returns: foo < @ domen . com >
SearchList input: < + To > $| < F : foo < @ domen . com > < U : foo @ > < D : domen . com > < >
F input: < foo @ domen . com > < ? > < + To > < >
F returns: < ? > < >
SearchList input: < + To > $| < U : foo @ > < D : domen . com > < >
U input: < foo @ > < ? > < + To > < >
U returns: < ? > < >
SearchList input: < + To > $| < D : domen . com > < >
D input: < domen . com > < ? > < + To > < >
D input: < domen . com > < ? > < + To > < >
D input: < com > < ? > < + To > < >
D returns: < ? > < >
D returns: < ? > < >
D returns: < ? > < >
SearchList returns: < ? >
SearchList returns: < ? >
SearchList returns: < ? >
RelayTLS input:
RelayTLS returns: NO
Rcpt_ok returns: RELAY
Basic_check_rcpt returns: RELAY
checkrcpt returns: RELAY
CanonAddr input: foo @ domen . com
canonify input: foo @ domen . com
Canonify2 input: foo < @ domen . com >
Canonify2 returns: foo < @ domen . com . >
canonify returns: foo < @ domen . com . >
Parse0 input: foo < @ domen . com . >
Parse0 returns: foo < @ domen . com . >
CanonAddr returns: foo < @ domen . com . >
FullAddr input: foo < @ domen . com . >
FullAddr returns: foo < @ domen . com . >
checkmail input: < >
Basic_check_mail input: < >
tls_client input: $| MAIL
D input: < > < ? > < ! "TLS_Clt" > < >
D returns: < ? > < > < ? > < ! "TLS_Clt" > < >
A input: < > < ? > < ! "TLS_Clt" > < >
A returns: < > < ? > < ! "TLS_Clt" > < >
TLS_connection input: $| < > < ? > < ! "TLS_Clt" > < >
TLS_connection returns: OK
tls_client returns: OK
Basic_check_mail returns: < OK >
checkmail returns: < OK >
checkrelay input: $|
Basic_check_rela input: $|
Basic_check_rela returns: $|
checkrelay returns: $|
check_rcpt returns: $# error $@ 5 . 7 . 1 $: "550 bogus HELO name used: ">и еще FEATURE(`accept_unresolvable_domains')dnl не очень хорошо
Почему - не очень хорошо ?
>[оверквотинг удален]
>
>FEATURE(`dnsbl', `xbl.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}', `discard')dnl
>
>FEATURE(`dnsbl', `pbl.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/query/bl?"$&{client_addr}', `discard')dnl
>
>FEATURE(`dnsbl', `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/query/bl?"$&{client_addr}', `discard')dnl
>
>FEATURE(`dnsbl', `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgiip="$&{client_addr}', `discard')dnl
>
>FEATURE(`dnsbl', `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.sorbs.net/lookup.shtml?"$&{client_addr}', `discard')dnlПо ложным срабатываниям не ведете статистику при таком количестве dnsbl?
>По заданым настройкам, Сендмаил при соединении с хостом из блэк-листа должен разрывать
>соединение, или не принимать письма.
>Но когда просматриваеш заголовок полученого письма(СПАМ) и проверяешь IP-шник с которого оно
>доставлено, на одном из перечисленных DNSBL, этот IP-шник в одном из
>блэк-листов есть.
>По какой причине Сендмаил пропускает СПАМ.По причине настроек, которые вы указали. Sendmail не пропустит письмо с dnsbl IP, если вы его об этом сами не попросите.
>Как исправить.Выправить конфиг.
>[оверквотинг удален]Что значит - [оверквотинг удален] ???
>По ложным срабатываниям не ведете статистику при таком количестве dnsbl?
Статистика не ведется. Ложных срабатываний еще небыло.
>По причине настроек, которые вы указали. Sendmail не пропустит письмо с dnsbl IP, если вы его об этом сами не попросите.Пропускает.
>Выправить конфиг.
Что именно???
>>По причине настроек, которые вы указали. Sendmail не пропустит письмо с dnsbl IP, если вы его об этом сами не попросите.
>
>Пропускает.НЕ ВЕРЮ! (c) Станиславский
Очень странно видеть в вашем конфиге такое кол-во dnsbl и одновременно FEATURE(`accept_unresolvable_domains'). Где логика?Вот это FEATURE(`delay_checks')
вкупе с правилами, которые вы добавили, и которые кстати, делают немного другое,
чем вы это себе представляете, а также записи в access CONNECT:IP (если они есть) и являются дверкой, пропускающей письма с IP, попавших в dnsblНасколько я могу видеть, FEATURE(`delay_checks', `friend') вы не используете,
это тоже открывает дверку.>Правило взято с сайта сендмаила, запрещает принимать почту для пользователя с интернета, для локальных разрешает.
Еще одна возможность обхода видна из правил:
если вдруг при обращенни к dnsbl происходит сбой (TMP), то такой IP считается нормальным, что логично# map for DNS based blacklist lookups
Kdnsbl dns -R A -T<TMP>
========
# DNS based IP address spam list bl.spamcop.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
================================
R<?>$+ $#error $@ 5.7.1 $: Spam blocked see: http://spamcop.net/bl.shtml?$&{client_addr}
>Очень странно видеть в вашем конфиге такое кол-во dnsbl и одновременно FEATURE(`accept_unresolvable_domains').
>Где логика?Лишняя проверка разве помешает ???
>Вот это FEATURE(`delay_checks')
>вкупе с правилами, которые вы добавили, и которые кстати, делают немного другое,
>
>чем вы это себе представляете, а также записи в access CONNECT:IP (если
>они есть) и являются дверкой, пропускающей письма с IP, попавших в
>dnsblКаким образом пропускаю ???
Даже без этих двух правил Сендмаил пропускал СПАМ.>Насколько я могу видеть, FEATURE(`delay_checks', `friend') вы не используете,
>это тоже открывает дверку.Не использую.
>>Очень странно видеть в вашем конфиге такое кол-во dnsbl и одновременно FEATURE(`accept_unresolvable_domains').
>>Где логика?
>Лишняя проверка разве помешает ???ну почитайте что ли документацию наконец относительно accept_unresolvable_domains
>>Вот это FEATURE(`delay_checks')
>>вкупе с правилами, которые вы добавили, и которые кстати, делают немного другое,
>>чем вы это себе представляете, а также записи в access CONNECT:IP (если
>>они есть) и являются дверкой, пропускающей письма с IP, попавших в
>>dnsbl
>Каким образом пропускаю ???
>Даже без этих двух правил Сендмаил пропускал СПАМ.Во-первых, это не правило, а фича
Во-вторых, если вы думаете, что антиспамовые фичи не должны пропускать спам в принципе,
то вы сильно заблуждаетесь. Даже спец. антиспам-фильтры пропускают спам.В-третьих, изначально проблема звучала так:
"По заданым настройкам, Сендмаил при соединении с хостом из блэк-листа должен разрывать соединение, или не принимать письма.Но когда просматриваеш заголовок полученого письма(СПАМ) и проверяешь IP-шник с которого оно доставлено, на одном из перечисленных DNSBL, этот IP-шник в одном из блэк-листов есть"Причины этого явления вам названы.
Если и так непонятно, то покажите
1) заголовок письма
2) класс {Internal}
3) лог по этому письму
4) egrep IP_источника письма /etc/mail/access
>Очень странно видеть в вашем конфиге такое кол-во dnsbl и одновременно FEATURE(`accept_unresolvable_domains').
>Где логика?
>Лишняя проверка разве помешает ???
>
>ну почитайте что ли документацию наконец относительно accept_unresolvable_domains
>Документацию я читал. Повторно просмотрев описание, понял ошибку, с кем не бывает. Спосибо.
>Если и так непонятно, то покажите
>1) заголовок письма****************************************************************************************
Return-Path: <OF888AA64F.0BBB4106-ONCA256D19.001F9A5B@ghd.com.au>
Received: from 219.228.broadband4.iol.cz (219.228.broadband4.iol.cz [85.71.228.219])
by domen.com (version -> 8) with ESMTP/inet id n0TLpuO8046333;
Thu, 29 Jan 2009 23:51:59 +0200 (EET)
(envelope-from OF888AA64F.0BBB4106-ONCA256D19.001F9A5B@ghd.com.au)
Date: Thu, 29 Jan 2009 22:51:13 +0100
From: Williams Kirkland <fssoawxqj@hotbox.ru>
X-Priority: 3 (Normal)
Message-Id: <4894050356.43272780154069@ghd.com.au>
To: foo@domen.com
In-Reply-To: <C842C8BD3ECF8BD3796E54254012540101012CFFFF84@domen.com>
References: <54012CFF8409D3E542CFF8BD3E5401096E5BD3ECF840@domen.com> <9DA379DAA3796ECFFF8B6ECFF8401096712CF842C84@ghd.com.au>
Subject: =?koi8-r?B?8sHazcXdxc7JxSDSxcvMwc3Z?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--------------------B2YW0AKQQQO2ME"
X-Virus-Scanned: ClamAV devel-20081023/8920/Thu Jan 29 20:30:26 2009 on domen.com
X-Virus-Status: Clean
X-Spam-Status: No, score=3.4 required=4.0 tests=HTML_MESSAGE,RCVD_IN_PBL,
RCVD_IN_XBL autolearn=no version=3.2.3
X-Spam-Level: ***
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on domen.com
X-UIDL: gU6"!D5J!!2bZ"!;,1"!****************************************************************************************
>2) класс {Internal}
Подскажыте как узнать?
>3) лог по этому письму
***************************************************************************************
Jan 29 23:51:56 domen sendmail[46333]: NOQUEUE: connect from 219.228.broadband4.iol.cz [85.71.228.219]
Jan 29 23:51:56 domen sendmail[46333]: n0TLpuO8046333: Milter (clmilter): init success to negotiate
Jan 29 23:51:56 domen sendmail[46333]: n0TLpuO8046333: Milter (spamassassin): init success to negotiate
Jan 29 23:51:56 domen sendmail[46333]: n0TLpuO8046333: Milter: connect to filters
Jan 29 23:51:56 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=connect, continue
Jan 29 23:51:56 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=connect, continue
Jan 29 23:51:56 domen sendmail[46333]: n0TLpuO8046333: --- 220 ESMTP ESMTP domen.com at Thu, 29 Jan 2009 23:51:56 +0200 (EET)
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: <-- EHLO 219.228.broadband4.iol.cz
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=helo, continue
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-domen.com Hello 219.228.broadband4.iol.cz [85.71.228.219], pleased to meet you
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-ENHANCEDSTATUSCODES
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-PIPELINING
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-8BITMIME
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-SIZE 10000000
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-DSN
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-ETRN
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250-DELIVERBY
Jan 29 23:51:57 domen sendmail[46333]: n0TLpuO8046333: --- 250 HELP
Jan 29 23:51:58 domen sendmail[46333]: n0TLpuO8046333: <-- MAIL FROM:<OF888AA64F.0BBB4106-ONCA256D19.001F9A5B@ghd.com.au>
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: Milter: sender: <OF888AA64F.0BBB4106-ONCA256D19.001F9A5B@ghd.com.au>
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=mail, continue
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=mail, continue
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.0 <OF888AA64F.0BBB4106-ONCA256D19.001F9A5B@ghd.com.au>... Sender ok
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <postmaster@domen.com>
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.254.19
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.248.44
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.4
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <postmaster@domen.com>
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <postmaster@domen.com>... Recipient ok
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <tas@domen.com>
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.241.243
Jan 29 23:51:59 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.254.19
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.4
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <tas@domen.com>
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <tas@domen.com>... Recipient ok
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <tik@domen.com>
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.249.99
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.248.45
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.4
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <tik@domen.com>
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <tik@domen.com>... Recipient ok
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <ta@domen.com>
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.254.19
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.241.243
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.11
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <ta@domen.com>
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <ta@domen.com>... Recipient ok
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <ring@domen.com>
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.241.243
Jan 29 23:52:00 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.249.99
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.11
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <ring@domen.com>
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <ring@domen.com>... Recipient ok
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <ja@domen.com>
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.249.99
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.248.44
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.11
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <ja@domen.com>
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <ja@domen.com>... Recipient ok
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <mog@domen.com>
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.254.19
Jan 29 23:52:01 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.254.19
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.11
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <mog@domen.com>
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <mog@domen.com>... Recipient ok
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <prom@domen.com>
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.241.243
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.248.45
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.11
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <prom@domen.com>
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <prom@domen.com>... Recipient ok
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <ram@domen.com>
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.249.99
Jan 29 23:52:02 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.241.243
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.11
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <ram@domen.com>
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <ram@domen.com>... Recipient ok
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: <-- RCPT TO: <vy@domen.com>
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns cluster6.us.messagelabs.com. => 216.82.254.19
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns cluster6a.us.messagelabs.com. => 216.82.249.99
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.xbl.spamhaus.org. => 127.0.0.4
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.pbl.spamhaus.org. => 127.0.0.11
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.zen.spamhaus.org. => 127.0.0.11
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: dns 219.228.71.85.cbl.abuseat.org. => 127.0.0.2
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: Milter: rcpts: <vy@domen.com>
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=rcpt, continue
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=rcpt, continue
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.1.5 <vy@domen.com>... Recipient ok
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: <-- DATA
Jan 29 23:52:03 domen sendmail[46333]: n0TLpuO8046333: --- 354 Enter mail, end with "." on a line by itself
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: from=<OF888AA64F.0BBB4106-ONCA256D19.001F9A5B@ghd.com.au>, size=4307, class=0, nrcpts=10, msgid=<4894050356.43272780154069@ghd.com.au>, proto=ESMTP, daemon=IPv4, relay=219.228.broadband4.iol.cz [85.71.228.219]
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=header, continue
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=eoh, continue
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: milter=clmilter, action=body, continue
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: Milter add: header: X-Virus-Scanned: ClamAV devel-20081023/8920/Thu Jan 29 20:30:26 2009 on domen.com
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: Milter add: header: X-Virus-Status: Clean
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=header, continue
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=eoh, continue
Jan 29 23:52:04 domen sendmail[46333]: n0TLpuO8046333: milter=spamassassin, action=body, continue
Jan 29 23:52:08 domen sendmail[46333]: n0TLpuO8046333: Milter add: header: X-Spam-Status: No, score=3.4 required=4.0 tests=HTML_MESSAGE,RCVD_IN_PBL,\n\tRCVD_IN_XBL autolearn=no version=3.2.3
Jan 29 23:52:08 domen sendmail[46333]: n0TLpuO8046333: Milter add: header: X-Spam-Level: ***
Jan 29 23:52:08 domen sendmail[46333]: n0TLpuO8046333: Milter add: header: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on domen.com
Jan 29 23:52:08 domen sendmail[46333]: n0TLpuO8046333: Milter accept: message
Jan 29 23:52:08 domen sendmail[46333]: n0TLpuO8046333: --- 250 2.0.0 n0TLpuO8046333 Message accepted for delivery
Jan 29 23:52:09 domen sendmail[46333]: n0TLpuO9046333: <-- QUIT
Jan 29 23:52:09 domen sendmail[46333]: n0TLpuO9046333: --- 221 2.0.0 domen.com closing connection***************************************************************************************
>4) egrep IP_источника письма /etc/mail/access
все что прописано в access
***************************************************************************************
cyberspammer.com 550 We don't accept mail from spammers
FREE.STEALTH.MAILER@ 550 We don't accept mail from spammers
another.source.of.spam REJECT
#okay.cyberspammer.com OK
#128.32 RELAY
localhost OK
192.168.0 OK
192.168.1 OK
192.168.2 OK
127.0.0.1 OK
85.90.209.18 OK
195.138.92.91 OK
***************************************************************************************Письмо с IP-шника 85.71.228.219 в www.spamcop.net не прослушиваеться, в www.spamhaus.org попало.
http://www.spamcop.net/w3m?action=checkblock&ip=85.71.228.219
http://www.spamhaus.org/query/bl?ip=85.71.228.219
http://cbl.abuseat.org/lookup.cgi?ip=85.71.228.219
cbl.abuseat.org добавлен в конфиг почтовика.
покажите, как в вашем sendmail.cf выглядит секция про spamhaus, аналогичная этой:# DNS based IP address spam list bl.spamcop.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: Spam blocked see: http://spamcop.net/bl.shtml?$&{client_addr}
>покажите, как в вашем sendmail.cf выглядит секция про spamhaus, аналогичная этой:
>
># DNS based IP address spam list bl.spamcop.net
>R$*
> $: $&{client_addr}
>
>R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
>R<?>OK $: OKSOFAR
>R<?>$+<TMP> $: TMPOK
>R<?>$+ $#error $@ 5.7.1 $: Spam blocked see: http://spamcop.net/bl.shtml?$&{client_addr}У меня такого правила нет.
Если можеш, пожайлуста напиши его полностью. поставлю себе.
покажите
egrep dnsbl /etc/mail/sendmail.cf
>покажите
>egrep dnsbl /etc/mail/sendmail.cf##### $Id: dnsbl.m4,v 8.33 2007/01/05 18:49:29 ca Exp $ #####
Kdnsbl dns -R A -T<TMP>
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dul.ru. $: OK $)
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dialups.mail-abuse.org. $: OK $)
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.blackholes.mail-abuse.org. $: OK $)
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.xbl.spamhaus.org. $: OK $)
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.pbl.spamhaus.org. $: OK $)
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.zen.spamhaus.org. $: OK $)
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.cbl.abuseat.org. $: OK $)
# DNS based IP address spam list dnsbl.sorbs.net
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dnsbl.sorbs.net. $: OK $)
>У меня такого правила нет.кто-то мне морочит голову ... А говорите, что нет этого ...
Еще раз прошу, покажите, как в вашем sendmail.cf выглядит секция про spamhaus, ну и про
abuseat.org тоже давайте
>>У меня такого правила нет.
>
>кто-то мне морочит голову ... А говорите, что нет этого ...я подразумевал, что в файле domen.com.mc .
>Еще раз прошу, покажите, как в вашем sendmail.cf выглядит секция про spamhaus,
>ну и про
>abuseat.org тоже давайте# DNS based IP address spam list dul.ru
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dul.ru. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: "550 Use mail relays of your ISP"# DNS based IP address spam list dialups.mail-abuse.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dialups.mail-abuse.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $#error $@ 4.4.3 $: discard
R<?>$+ $#error $@ 5.7.1 $: "550 Mail from " $&{client_addr} " rejected; see http://mail-abuse.org/dul/enduser.h
tm"# DNS based IP address spam list blackholes.mail-abuse.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.blackholes.mail-abuse.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $#error $@ 4.4.3 $: discard
# DNS based IP address spam list bl.spamcop.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $#error $@ 4.4.3 $: discard
# DNS based IP address spam list xbl.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.xbl.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $#error $@ 4.4.3 $: discard
# DNS based IP address spam list pbl.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.pbl.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $#error $@ 4.4.3 $: discard
# DNS based IP address spam list zen.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.zen.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $#error $@ 4.4.3 $: discard
# DNS based IP address spam list cbl.abuseat.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.cbl.abuseat.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $#error $@ 4.4.3 $: discard
# DNS based IP address spam list dnsbl.sorbs.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dnsbl.sorbs.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $#error $@ 4.4.3 $: discard
R$* $: $&{client_addr} $| $&{client_resolve}
R$=R $* $@ RELAY We relay for these
R$* $| OK $@ OK Resolves.
R$* $| FAIL $#error $@ 5.7.1 $: 550 Fix reverse DNS for $1
R$* $| TEMP $#error $@ 4.1.8 $: 451 Client IP address $1 does not resolve
R$* $| FORGED $#error $@ 4.1.8 $: 451 Possibly forged hostname for $1
Это что за безобразие? Смотрите, что происходит:
Отправляем запрос в dnsbl-базу
>R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dul.ru. $: OK $)если вернулся ответ ОК - пропускаем
>R<?>OK $: OKSOFAR!!!Если временная ошибка - пропускам письмо
>R<?>$+<TMP> $: TMPOK!!! Во всех остальных случаях - блок
>R<?>$+ $#error $@ 5.7.1 $: "550 Use mail relays of your ISP"У вас две dnsbl-базы где у вас все верно
>R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dialups.mail-abuse.org. $: OK $)
>R<?>OK $: OKSOFAR
>R<?>$+<TMP> $#error $@ 4.4.3 $: discard
>R<?>$+ $#error $@ 5.7.1 $: "550 Mail from " $&{client_addr} " rejected; see http://mail-abuse.org/dul/enduser.h
>tm"А дальше ужас:
>R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.blackholes.mail-abuse.org. $: OK $)
>R<?>OK $: OKSOFAR!!! Если врменная ошибка - блок.
>R<?>$+<TMP> $#error $@ 4.4.3 $: discard!!! А где все остальные случаи, то есть именно попадание IP в базу ???
И далее везде так !!!># DNS based IP address spam list bl.spamcop.net
>R$*
> $: $&{client_addr}
>
>R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
>R<?>OK $: OKSOFAR
>R<?>$+<TMP> $#error $@ 4.4.3 $: discardМне сразу не понравилось что у вас 4 параметра в FEATURE (кстати кроме первых двух, которые отрабатывают нормально)
FEATURE(`dnsbl', `dul.ru', `"550 Use mail relays of your ISP"')dnl
FEATURE(`dnsbl', `dialups.mail-abuse.org',`"550 Mail from " $&{client_addr} " rejected;
see http://mail-abuse.org/dul/enduser.htm"', `discard')dnlПриводите все к нормальному виду и будет вам счастье:
FEATURE(`dnsbl', `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamcop.net/bl.shtml?"$&{client_addr}', `discard')dnlКстати очень советую в целях оптимизации spamcop вынести первым в списке: он наиболее достоверный и в то же время наиболее наполненный
Кстати, теперь вижу, что во второй строке тоже 4 параметра, между тем в sendmail.cf записалось все верно. Почему так получилось - разбираться некогда. Ну не сами же вы редактировали напрямую sendmail.cf?
Поэтому берите этот списочек и выкидывайте последний , `discard'
FEATURE(`dnsbl', `dialups.mail-abuse.org',`"550 Mail from " $&{client_addr} " rejected; see http://mail-abuse.org/dul/enduser.htm"', `discard')dnl
FEATURE(`dnsbl', `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamcop.net/bl.shtml?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `xbl.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `pbl.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/query/bl?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/query/bl?"$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}', `discard')dnl
FEATURE(`dnsbl', `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.sorbs.net/lookup.shtml?"$&{client_addr}', `discard')dnlПотом пересобираеие sendmail.cf и снова показываете все секции про dnsbls из sendmail.cf
>Поэтому берите этот списочек и выкидывайте последний , `discard'`discard' убрал. но похоже ситуация осталась таже. первых два правила отрабатывают, остальные нет.
# DNS based IP address spam list dul.ru
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dul.ru. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: "550 Use mail relays of your ISP"# DNS based IP address spam list dialups.mail-abuse.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dialups.mail-abuse.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: "550 Mail from " $&{client_addr} " rejected; see http://mail-abuse.org/dul/enduser.h
tm"# DNS based IP address spam list blackholes.mail-abuse.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.blackholes.mail-abuse.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
# DNS based IP address spam list bl.spamcop.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
# DNS based IP address spam list xbl.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.xbl.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
# DNS based IP address spam list pbl.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.pbl.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
# DNS based IP address spam list zen.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.zen.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
# DNS based IP address spam list cbl.abuseat.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.cbl.abuseat.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
# DNS based IP address spam list dnsbl.sorbs.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dnsbl.sorbs.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R$* $: $&{client_addr} $| $&{client_resolve}
R$=R $* $@ RELAY We relay for these
R$* $| OK $@ OK Resolves.
R$* $| FAIL $#error $@ 5.7.1 $: 550 Fix reverse DNS for $1
R$* $| TEMP $#error $@ 4.1.8 $: 451 Client IP address $1 does not resolve
R$* $| FORGED $#error $@ 4.1.8 $: 451 Possibly forged hostname for $1
час от часу не лнгче ...
теперь у вас
R<?>$+<TMP> $: TMPOK
Вроде все верно, пропустить письмо, но где запрещающие правила?вы сами собирали sendmail?
у меня та же версия что и у вас, но самосборка, и вот так выглядят dnsbl-блоки# DNS based IP address spam list bl.spamcop.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: Spam blocked see: http://spamcop.net/bl.shtml?$&{client_addr}# DNS based IP address spam list cbl.abuseat.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.cbl.abuseat.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: "550 Mail from " $&{client_addr} " rejected - see
cbl.abuseat.org/lookup.cgiip="$&{client_addr}Попробуйте вручную добавить блокирующие правила по образу и подобию
между левой и правой частями д.б. табуляция а не пробелыкроме того я бы попробовала оставить скажем только два dnsbl из неработающих и перебить
все внутри вручную, следя за `' и ""и еще найдите .../sendmail/cf/feature/dnsbl.m4
он д.б. 1433б за 5 января 2007 года
Немного подправил мс-файл. Вот результат в sendmail.cf:# DNS based IP address spam list dul.ru
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dul.ru. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: "550 Use mail relays of your ISP"# DNS based IP address spam list dialups.mail-abuse.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dialups.mail-abuse.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: "550 Mail from " $&{client_addr} " rejected; see http://mail-abuse.org/dul/enduser.h
tm"# DNS based IP address spam list blackholes.mail-abuse.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.blackholes.mail-abuse.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: REJECT# DNS based IP address spam list bl.spamcop.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: REJECT# DNS based IP address spam list xbl.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.xbl.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: REJECT# DNS based IP address spam list pbl.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.pbl.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: REJECT# DNS based IP address spam list zen.spamhaus.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.zen.spamhaus.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: REJECT# DNS based IP address spam list cbl.abuseat.org
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.cbl.abuseat.org. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: REJECT# DNS based IP address spam list dnsbl.sorbs.net
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dnsbl.sorbs.net. $: OK $)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: REJECTТеперь будет работать коректно?
Должно
Ну как теперь-то?
Medlar - Респект. Огромное спосибо за помощь, все работает должным образом.Немного по-экперементировав с обьявлениями блэклистов, нашел причину по которой не работали правила. Проблема была в "," (запятой) которая стояла в третьем параметре, после слова "rejected", поставил ";" (точку с запятой) и о чудо, все заработало.
Если правильно понимаю, то при формировании с мс-файла в cf-файл происходила ошибка на "," и этот блок пропускался не сформировуваясь до конца.Всем спосибо, тема закрыта.
>Medlar - Респект. Огромное спосибо за помощь, все работает должным образом.я рада
не люблю непонятные проблемы sendmail'a т.к их не может быть по определению :)
вам тоже спасибо, что разобрались до конца,
нужно будет добавить это на sendmail-страницу>Немного по-экперементировав с обьявлениями блэклистов, нашел причину по которой не работали правила.
>Проблема была в "," (запятой) которая стояла в третьем параметре, после
>слова "rejected", поставил ";" (точку с запятой) и о чудо, все
>заработало.вот чуяло мое сердце, что перебить строки нужно ...
>Если правильно понимаю, то при формировании с мс-файла в cf-файл происходила ошибка
>на "," и этот блок пропускался не сформировуваясь до конца.вау, это ж надо разработчикам сказать ...
обязательно ...