Добрый день, уважаемые.Итак, помогите мне, пожалуйста, разобраться в следующем вопросе:
Есть резервный сервак, на котором поднят sendmail. Иногда я его включаю и начинаю развлекаться =)
Сразу после того, как сервак становиться доступным в Интернете maillog начинает сходить с ума, а именно туда сыпется куча сообщений одного и того же характера:
Стиль первый (ошибки 550 5.7.1, 553 5.1.8, 451 4.1.8):
web sm-mta[876]: o71E43DU000876: ruleset=check_rcpt, arg1=<ponomarev@МайнСерв.йо>, relay=[194.110.253.108], reject=550 5.7.1 <ponomarev@МайнСерв.йо>... Mail from 194.110.253.108 rejected - see cbl.abuseat.org
web sm-mta[877]: o71E4cKf000877: ruleset=check_rcpt, arg1=<kuznecov@МайнСерв.йо>, relay=[151.95.232.177], reject=553 5.1.8 <kuznecov@МайнСерв.йо>... Domain of sender address autopilotsfp739@efertiti.ru does not exist
web sm-mta[888]: o71E5OsW000888: ruleset=check_rcpt, arg1=<prohorov@МайнСерв.йо>, relay=[95.59.113.8], reject=451 4.1.8 Domain of sender address okraslk7@bydom.ru does not resolve
web sm-mta[890]: o71E5hn4000890: ruleset=check_rcpt, arg1=<prohorov@МайнСерв.йо>, relay=[119.158.36.65], reject=550 5.7.1 <prohorov@МайнСерв.йо>... Relaying denied. IP name lookup failed [119.158.36.65]
Стиль второй (may be forget):
Aug 1 18:06:27 web sm-mta[893]: o71E6HaR000893: lost input channel from host109.190-3-116.telmex.net.ar [190.3.116.109] (may be forged) to IPv4 after data
Aug 1 18:06:27 web sm-mta[893]: o71E6HaR000893: from=<maoriw437@edann.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=host109.190-3-116.telmex.net.ar [190.3.116.109] (may be forged)
Aug 1 18:07:53 web sm-mta[901]: o71E7lwg000901: from=<buginiyqe5101@saudi.net.sa>, size=361, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=77.31.165.130.dynamic.saudi.net.sa [77.31.165.130] (may be forged)
Aug 1 18:08:17 web sm-mta[902]: o71E7rlb000902: from=<dampedkm9@chemgazeta.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=host-196-205-163-171.static.link.com.eg [196.205.163.171] (may be forged)
Стиль третий:
Aug 1 18:04:44 web sm-mta[877]: o71E4cKf000877: lost input channel from [151.95.232.177] to IPv4 after data
Aug 1 18:07:44 web sm-mta[900]: o71E7d2C000900: lost input channel from [88.86.160.210] to IPv4 after data
Aug 1 18:07:47 web sm-mta[898]: o71E7Rcx000898: lost input channel from [94.141.46.115] to IPv4 after rcpt
Aug 1 18:09:14 web sm-mta[916]: o71E97NU000916: lost input channel from [41.130.7.254] to IPv4 after data
Стиль четвертый:
Aug 1 18:04:14 web sm-mta[876]: o71E43DU000876: from=<churlsq38@clubfrance.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[194.110.253.108]
Aug 1 18:04:44 web sm-mta[877]: o71E4cKf000877: from=<autopilotsfp739@efertiti.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[151.95.232.177]
Aug 1 18:04:53 web sm-mta[878]: o71E4iHs000878: from=<chimpanzeea@city-moscow.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=231-107-124-91.pool.ukrtel.net [91.124.107.231]
Aug 1 18:05:14 web sm-mta[879]: o71E55uW000879: from=<admiral57@cno-zao.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[118.96.239.201]
Aug 1 18:05:34 web sm-mta[888]: o71E5OsW000888: from=<okraslk7@bydom.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[95.59.113.8]
Aug 1 18:05:51 web sm-mta[890]: o71E5hn4000890: from=<loanersl@cheetos.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=[119.158.36.65]
С первыми двумя видами сообщения я разобрался, прочитав вот это:
http://www.sendmail.org/~ca/email/relayingdenied.html
Третий видимо как то связан с таймаутами, а четвертый меня пугает - неужели меня все таки использовали как релей для пересылки спама?
Вопрос, собственно заключается в том нормально ли это - такой лог? Можно ли что-нибудь сделать по улучшению ситуации с атаками и чтобы лог был почище? Рядом у меня стоит сервак с qmail'om и там лог чистенький - только пришедшие и ушедшие письма, сообщения о проверке SpamAssassin'ом и антивирусом.
Этого же хочу добиться и от сендмыла, который ни разу не настраивал =)
Конфиг сендмыла:
divert(-1)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.34.2.3.4.1 2009/04/15 03:14:26 kensmith Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(`local_procmail')
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(dnsbl, `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected - see bl.spamcop.net"')
FEATURE(dnsbl, `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected - see cbl.abuseat.org"')
FEATURE(dnsbl, `dnsbl.njabl.org', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.njabl.org"')
FEATURE(dnsbl, `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.sorbs.net"')
FEATURE(dnsbl, `list.dsbl.org', `"550 Mail from " $&{client_addr} " rejected - see list.dsbl.org"')
FEATURE(dnsbl, `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected - see zen.spamhaus.org"')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
dnl FEATURE(`block_bad_helo')dnl
FEATURE(`delay_checks')dnl
FEATURE(`greet_pause', `5000')dnl
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl
define(`confMAX_MESSAGE_SIZE', `1048576')
define(`confMAX_DAEMON_CHILDREN', `10')
define(`confCONNECTION_RATE_THROTTLE', `10')
define(`confTO_IDENT', `0')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')
MAILER(procmail)dnl
MAILER(local)
MAILER(smtp)
Вариант для распечатки
on 01-Авг-10, 19:28 
