URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91947
[ Назад ]

Исходное сообщение
"Проблема с postfix"

Отправлено skryalex , 15-Июл-11 12:24 
Здравствуйте. Есть сервер на Debian. На нем установлен postfiх + MySQL и еще куча всякого (даже не знаю что там еще есть так как в линуксах я не то что 0 а даже -1). С недавнего времени при отправке почты программа Mozilla Thunderbird (в основном она используется на фирме) выдает такое сообщение:
Ошибка отправления почты. Почтовый сервер ответил: 4.3.0 <почтовый адрес отправителя>: Temporary lookup failure. Проверьте правильность написания адреса "почтовый адрес получателя" и попробуйте снова.

Причем это приходит не ответным письмом, а просто менюшкой и предлагает нажать ОК. Если подождать минут 5 то письмо это же отправляется нормально.
На сервере никаких работ не проводилось. Никто туда не лазил. В чем может быть проблема?
Еще к стати может ли какой вирус это устраивать? так как уже давненько наш домен банят как спам рассыльщики.
Вообщем заранее благодарен за любую помощь.


Содержание

Сообщения в этом обсуждении
"Проблема с postfix"
Отправлено Etch , 15-Июл-11 19:18 
> Ошибка отправления почты. Почтовый сервер ответил: 4.3.0 <почтовый адрес отправителя>:
> Temporary lookup failure. Проверьте правильность написания адреса "почтовый адрес получателя"
> и попробуйте снова.

Проблема с ДНС, что-то сервер хочет отрезолвить (возможно, ip-адрес отправляющего компа в хостнейм), но не может.

> Еще к стати может ли какой вирус это устраивать?

Может.


"Проблема с postfix"
Отправлено skryalex , 20-Июл-11 15:33 
Вообщем появилась другая уже проблема. Незнаю конечно но может одна с первой как то связана. Есть почтовый ящик на этом сервере. На него резко начал валиться спам. 2-3 мисьма в минуту с одинаковым содержимым. Все валит от разных адресов. В логах вот что пишет:

Jul 20 08:10:11 mail postfix/smtpd[23893]: NOQUEUE: reject: RCPT from unknown[59.178.209.68]: 450 4.7.1 <triband-del-59.178.209.68.bol.net.in>: Helo command rejected: Host not found; from=<lazareva@unforgettable.com> to=<ццц@домен.ру> proto=ESMTP helo=<triband-del-59.178.209.68.bol.net.in>
Jul 20 08:10:11 mail postfix/smtpd[23893]: lost connection after RCPT from unknown[59.178.209.68]
Jul 20 08:10:11 mail postfix/smtpd[23893]: disconnect from unknown[59.178.209.68]

Тоесть насколько я понял, что сервер не может найти в интернете такой домен (от кого спам лезет), а так же не может найти МХ запись ну и собственно пишет что даже айпи такого не видит. Но все же письмо при этом принимает. Как мне так сделать что б вот такие письма неизвестные не принимались?


"Проблема с postfix"
Отправлено PavelR , 20-Июл-11 17:07 
http://www.sergeysl.ru/freebsd-postfix-mail-system/

Была другая статья, на основе которой я делаю свою типовую конфигурацию, http://able.com.ua/~gnut/fighting-spam.html - но она недоступна. (Fighting Spam with Postfix
23.12.2006, by Oles Hnatkevych, don_oles@able.com.ua  Last modification: 24.06.2007 )

О. нашел. http://gnut.able.com.ua/articles/fighting-spam.html


"Проблема с postfix"
Отправлено skryalex , 20-Июл-11 18:05 
спасибо.

Дядя гугл мне уже сказал что, то что я выложил как раз в почтовый ящик не попадает. Попадает немного другое:

Jul 20 13:04:50 mail postfix/cleanup[27666]: 71E6B7E9EF: message-id=<110720140014T4.00732.kseniya@bigfoot.com>
Jul 20 13:04:50 mail postfix/smtpd[27030]: connect from mail.init.net.ua[193.238.116.3]
Jul 20 13:04:50 mail postfix/smtpd[27661]: connect from mail.init.net.ua[193.238.116.3]
Jul 20 13:04:51 mail postfix/smtpd[27652]: connect from mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail postfix/smtpd[27652]: 86FDF239D6: client=mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail amavis[27603]: (27603-08) INFO: unfolded 1 illegal all-whitespace continuation lines
Jul 20 13:04:51 mail postfix/cleanup[27665]: 86FDF239D6: message-id=<110720140014T4.00732.kseniya@bigfoot.com>
Jul 20 13:04:51 mail postfix/smtpd[27652]: disconnect from mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail postfix/virtual[27653]: 86FDF239D6: to=<ццц@мой.домен>, relay=virtual, delay=0.08, delays=0.06/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Jul 20 13:04:51 mail amavis[27603]: (27603-08) Passed BAD-HEADER, [109.205.212.95] <kseniya@bigfoot.com> -> <ццц@мой.домен>, quarantine: badh-LEA7B7q8Fvp7, Message-ID: <110720140014T4.00732.kseniya@bigfoot.com>, mail_id: LEA7B7q8Fvp7, Hits: -, queued_as: 86FDF239D6, 233 ms
Jul 20 13:04:51 mail postfix/smtp[27650]: 71E6B7E9EF: to=<ццц@мой.домен>, relay=127.0.0.1[127.0.0.1]:10024, delay=24, delays=24/0/0.01/0.24, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=27603-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 86FDF239D6)

ну и все остальные письма такого рода.
Щас буду думать как их блокировать


"Проблема с postfix"
Отправлено skvernobot , 20-Июл-11 21:57 
1. Использовать spf
2. когда то давно реализовывал так:
Разрешить отправлять сообщения от имени домена mydomain.com только "своим" пользователям.
"Свои" пользователь находятся в доверенной сети либо прошли авторизацию.

в файл main.cf постфикса:
smtpd_restriction_classes = OnlyFromMyUsers


OnlyFromMyUsers = permit_mynetworks,
                  permit_sasl_authenticated,
                  reject

smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access_sender

в файл access_sender
mydomain.com OnlyFromMyUsers



"Проблема с postfix"
Отправлено skryalex , 21-Июл-11 11:43 
>[оверквотинг удален]
> в файл main.cf постфикса:
> smtpd_restriction_classes = OnlyFromMyUsers
> OnlyFromMyUsers = permit_mynetworks,
>            
>       permit_sasl_authenticated,
>            
>       reject
> smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access_sender
> в файл access_sender
> mydomain.com OnlyFromMyUsers

я так понимаю это для того что бы исключить вариант какого то демона(вируса) который может сам рассылать письма?


"Проблема с postfix"
Отправлено skvernobot , 21-Июл-11 13:01 
> я так понимаю это для того что бы исключить вариант какого то
> демона(вируса) который может сам рассылать письма?

ясно же написано:
Разрешить отправлять сообщения от имени домена mydomain.com только "своим" пользователям.
"Свои" пользователь находятся в доверенной сети (permit_mynetworks) либо прошли авторизацию (permit_sasl_authenticated).