Добрый день, уважаемые.Итак, помогите мне, пожалуйста, разобраться в следующем вопросе:
Есть резервный сервак, на котором поднят sendmail. Иногда я его включаю и начинаю развлекаться =)
Сразу после того, как сервак становиться доступным в Интернете maillog начинает сходить с ума, а именно туда сыпется куча сообщений одного и того же характера:
Стиль первый (ошибки 550 5.7.1, 553 5.1.8, 451 4.1.8):
web sm-mta[876]: o71E43DU000876: ruleset=check_rcpt, arg1=<ponomarev@МайнСерв.йо>, relay=[194.110.253.108], reject=550 5.7.1 <ponomarev@МайнСерв.йо>... Mail from 194.110.253.108 rejected - see cbl.abuseat.org
web sm-mta[877]: o71E4cKf000877: ruleset=check_rcpt, arg1=<kuznecov@МайнСерв.йо>, relay=[151.95.232.177], reject=553 5.1.8 <kuznecov@МайнСерв.йо>... Domain of sender address autopilotsfp739@efertiti.ru does not exist
web sm-mta[888]: o71E5OsW000888: ruleset=check_rcpt, arg1=<prohorov@МайнСерв.йо>, relay=[95.59.113.8], reject=451 4.1.8 Domain of sender address okraslk7@bydom.ru does not resolve
web sm-mta[890]: o71E5hn4000890: ruleset=check_rcpt, arg1=<prohorov@МайнСерв.йо>, relay=[119.158.36.65], reject=550 5.7.1 <prohorov@МайнСерв.йо>... Relaying denied. IP name lookup failed [119.158.36.65]Стиль второй (may be forget):
Aug 1 18:06:27 web sm-mta[893]: o71E6HaR000893: lost input channel from host109.190-3-116.telmex.net.ar [190.3.116.109] (may be forged) to IPv4 after data
Aug 1 18:06:27 web sm-mta[893]: o71E6HaR000893: from=<maoriw437@edann.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=host109.190-3-116.telmex.net.ar [190.3.116.109] (may be forged)
Aug 1 18:07:53 web sm-mta[901]: o71E7lwg000901: from=<buginiyqe5101@saudi.net.sa>, size=361, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=77.31.165.130.dynamic.saudi.net.sa [77.31.165.130] (may be forged)
Aug 1 18:08:17 web sm-mta[902]: o71E7rlb000902: from=<dampedkm9@chemgazeta.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=host-196-205-163-171.static.link.com.eg [196.205.163.171] (may be forged)
Стиль третий:Aug 1 18:04:44 web sm-mta[877]: o71E4cKf000877: lost input channel from [151.95.232.177] to IPv4 after data
Aug 1 18:07:44 web sm-mta[900]: o71E7d2C000900: lost input channel from [88.86.160.210] to IPv4 after data
Aug 1 18:07:47 web sm-mta[898]: o71E7Rcx000898: lost input channel from [94.141.46.115] to IPv4 after rcpt
Aug 1 18:09:14 web sm-mta[916]: o71E97NU000916: lost input channel from [41.130.7.254] to IPv4 after dataСтиль четвертый:
Aug 1 18:04:14 web sm-mta[876]: o71E43DU000876: from=<churlsq38@clubfrance.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[194.110.253.108]
Aug 1 18:04:44 web sm-mta[877]: o71E4cKf000877: from=<autopilotsfp739@efertiti.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[151.95.232.177]
Aug 1 18:04:53 web sm-mta[878]: o71E4iHs000878: from=<chimpanzeea@city-moscow.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=231-107-124-91.pool.ukrtel.net [91.124.107.231]
Aug 1 18:05:14 web sm-mta[879]: o71E55uW000879: from=<admiral57@cno-zao.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[118.96.239.201]
Aug 1 18:05:34 web sm-mta[888]: o71E5OsW000888: from=<okraslk7@bydom.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[95.59.113.8]
Aug 1 18:05:51 web sm-mta[890]: o71E5hn4000890: from=<loanersl@cheetos.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[119.158.36.65]С первыми двумя видами сообщения я разобрался, прочитав вот это:
http://www.sendmail.org/~ca/email/relayingdenied.html
Третий видимо как то связан с таймаутами, а четвертый меня пугает - неужели меня все таки использовали как релей для пересылки спама?
Вопрос, собственно заключается в том нормально ли это - такой лог? Можно ли что-нибудь сделать по улучшению ситуации с атаками и чтобы лог был почище? Рядом у меня стоит сервак с qmail'om и там лог чистенький - только пришедшие и ушедшие письма, сообщения о проверке SpamAssassin'ом и антивирусом.
Этого же хочу добиться и от сендмыла, который ни разу не настраивал =)
Конфиг сендмыла:
divert(-1)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.34.2.3.4.1 2009/04/15 03:14:26 kensmith Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(`local_procmail')
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')FEATURE(dnsbl, `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected - see bl.spamcop.net"')
FEATURE(dnsbl, `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected - see cbl.abuseat.org"')
FEATURE(dnsbl, `dnsbl.njabl.org', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.njabl.org"')
FEATURE(dnsbl, `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.sorbs.net"')
FEATURE(dnsbl, `list.dsbl.org', `"550 Mail from " $&{client_addr} " rejected - see list.dsbl.org"')
FEATURE(dnsbl, `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected - see zen.spamhaus.org"')define(`confCW_FILE', `-o /etc/mail/local-host-names')
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')dnl FEATURE(`block_bad_helo')dnl
FEATURE(`delay_checks')dnl
FEATURE(`greet_pause', `5000')dnldefine(`confMAX_RCPTS_PER_MESSAGE', `10')dnl
define(`confMAX_MESSAGE_SIZE', `1048576')
define(`confMAX_DAEMON_CHILDREN', `10')
define(`confCONNECTION_RATE_THROTTLE', `10')
define(`confTO_IDENT', `0')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')MAILER(procmail)dnl
MAILER(local)
MAILER(smtp)
Забыл сказать, как у меня настроены local-host-names и access:Access:
192.168 RELAY - для отправки из локалки
127.0.0 OKlocal-host-names:
ИмяМоегоДомена
ИмяТачкиГдеСенлмыл.ИмяМоегоДоменаПочему то мне кажется, что я неправильно написал RELAY для локалки, м?
>Почему то мне кажется, что я неправильно написал RELAY для локалки, м?Необязательно. Заходите на машину с сендмейлом и запускаете:
# telnet relay-test.mail-abuse.org
и вас протестит на кучу разных способов релеинга. Тогда будет понятно, где и что править.
Прошу прощения за очень длинный пост...
220 QMail ESMTP Server ready - маскарадинг пашет =)
HELO ortest.checkor.com
250 ХОСТ.МАЙН-СЕРВ.ЙО Hello www.no-ip.com [204.16.252.112], pleased to meet you
RSET
250 2.0.0 Reset state
MAIL FROM: test@checkor.com
250 2.1.0 test@checkor.com... Sender ok
RCPT TO: test1@checkor.com
550 5.7.1 test1@checkor.com... Relaying denied
RSET
250 2.0.0 Reset state
MAIL FROM:
501 5.5.2 Syntax error in parameters scanning "FROM"
RCPT TO: test1@checkor.com
503 5.0.0 Need MAIL before RCPT
RSET
250 2.0.0 Reset state
MAIL FROM: spam@МАЙН_АЙПИ
250 2.1.0 spam@МАЙН_АЙПИ... Sender ok
RCPT TO: test1@checkor.com
550 5.7.1 test1@checkor.com... Relaying denied
RSET
250 2.0.0 Reset state
MAIL FROM: spam@МАЙН_АЙПИ
250 2.1.0 spam@МАЙН_АЙПИ... Sender ok
RCPT TO: test1@checkor.com
550 5.7.1 test1@checkor.com... Relaying denied
RSET
250 2.0.0 Reset state
MAIL FROM: spam@МАЙН_АЙПИ
250 2.1.0 spam@МАЙН_АЙПИ... Sender ok
RCPT TO: test1@МАЙН_АЙПИ
550 5.7.1 test1@МАЙН_АЙПИ... Relaying denied
RSET
250 2.0.0 Reset state
MAIL FROM: spam@МАЙН_АЙПИ
250 2.1.0 spam@МАЙН_АЙПИ... Sender ok
RCPT TO: "test1@test.com"@МАЙН_АЙПИ
550 5.7.1 "test1@test.com"@МАЙН_АЙПИ... Relaying denied
RSET
250 2.0.0 Reset state
MAIL FROM: spam@МАЙН_АЙПИ
250 2.1.0 spam@МАЙН_АЙПИ... Sender ok
RCPT TO: @МАЙН_АЙПИ:spamtest@checkor.com
550 5.7.1 @МАЙН_АЙПИ:spamtest@checkor.com... Relaying denied
If any of the test failed or appeared in red, you may want to check your server configuration.
Исходя из последней строки, могу сказать, что у меня не было сообщений, выделенных красным. Правда, пока что я не вкурил, что делать с ошибкой 501 5.5.2 Syntax error in parameters scanning "FROM" - но эт ничего, решение найду =)
Выполнил еще один тест, уже непосредственно с сервачка (извините, за столь длинное сообщение):
[root@web /]# telnet relay-test.mail-abuse.org
Trying 168.61.4.13...
Connected to cygnus.mail-abuse.org.
Escape character is '^]'.
Connecting to МАЙН_АЙПИ ...
<<< 220 QMail ESMTP Server ready
>>> HELO cygnus.mail-abuse.org<<< 250 ХОСТ.МАЙН-СЕРВ.ЙО Hello Cygnus.mail-abuse.org [168.61.4.13], pleased to meet you
:Relay test: #Quote test
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <"nobody@mail-abuse.org"><<< 550 5.7.1 <"nobody@mail-abuse.org">... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 1
>>> mail from: <nobody@mail-abuse.org><<< 250 2.1.0 <nobody@mail-abuse.org>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org><<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 2
>>> mail from: <spamtest@maps1.pa.vix.com><<< 250 2.1.0 <spamtest@maps1.pa.vix.com>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org><<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #test 3
>>> mail from: <spamtest@localhost><<< 250 2.1.0 <spamtest@localhost>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org><<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 4
>>> mail from: <spamtest><<< 250 2.1.0 <spamtest>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org><<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 5
>>> mail from: <><<< 250 2.1.0 <>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org><<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 6
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org><<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 7
>>> mail from: <spamtest@[МАЙН_АЙПИ]><<< 250 2.1.0 <spamtest@[МАЙН_АЙПИ]>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org><<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 8
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <nobody%mail-abuse.org@МАЙН-СЕРВ.ЙО><<< 550 5.7.1 <nobody%mail-abuse.org@fМАЙН-СЕРВ.ЙО>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 9
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <nobody%mail-abuse.org@[МАЙН_АЙПИ]><<< 550 5.7.1 <nobody%mail-abuse.org@[МАЙН_АЙПИ]>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 10
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <"nobody@mail-abuse.org"><<< 550 5.7.1 <"nobody@mail-abuse.org">... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 11
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <"nobody%mail-abuse.org"><<< 550 5.7.1 <"nobody%mail-abuse.org">... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 12
>>> mail from: <spamtest@[МАЙН_АЙПИ]><<< 250 2.1.0 <spamtest@[МАЙН_АЙПИ]>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org@МАЙН-СЕРВ.ЙО"><<< 553 5.0.0 <nobody@mail-abuse.org@МАЙН-СЕРВ.ЙО">... Unbalanced '"'
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 13
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <"nobody@mail-abuse.org"@[МАЙН_АЙПИ]><<< 550 5.7.1 <"nobody@mail-abuse.org"@[МАЙН_АЙПИ]>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 14
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org@[МАЙН_АЙПИ]><<< 553 5.1.3 <nobody@mail-abuse.org@[МАЙН_АЙПИ]>... Invalid route address
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 15
>>> mail from: <spamtest@[МАЙН_АЙПИ]><<< 250 2.1.0 <spamtest@[МАЙН_АЙПИ]>... Sender ok
>>> rcpt to: <@МАЙН-СЕРВ.ЙО:nobody@mail-abuse.org><<< 550 5.7.1 <@МАЙН-СЕРВ.ЙО:nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 16
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <@[МАЙН_АЙПИ]:nobody@mail-abuse.org><<< 550 5.7.1 <@[МАЙН_АЙПИ]:nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #Test 17
>>> mail from: <spamtest@[МАЙН_АЙПИ]><<< 250 2.1.0 <spamtest@[МАЙН_АЙПИ]>... Sender ok
>>> rcpt to: <mail-abuse.org!nobody><<< 550 5.7.1 <mail-abuse.org!nobody>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #test 18
>>> mail from: <spamtest@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <spamtest@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <mail-abuse.org!nobody@[МАЙН_АЙПИ]><<< 550 5.7.1 <mail-abuse.org!nobody@[МАЙН_АЙПИ]>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
:Relay test: #test 19
>>> mail from: <postmaster@МАЙН-СЕРВ.ЙО><<< 250 2.1.0 <postmaster@МАЙН-СЕРВ.ЙО>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org><<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset<<< 250 2.0.0 Reset state
>>> QUIT<<< 221 2.0.0 ХОСТ.МАЙН-СЕРВ.ЙО closing connection
Tested host banner: 220 QMail ESMTP Server ready
System appeared to reject relay attempts
Connection closed by foreign host.
Типа всё в роке? Да неужели?
><<< 221 2.0.0 ХОСТ.МАЙН-СЕРВ.ЙО closing connection
>Tested host banner: 220 QMail ESMTP Server ready
>System appeared to reject relay attempts
>Connection closed by foreign host.
>
>
>Типа всё в роке? Да неужели?System appeared to reject relay attempts - Твоя система пресекает попытки использовать ее как релей снаружи.