* Re: [Sysadmins] Поведение sendmail
@ 2013-03-27 11:40 ` Alexander Volkov
2013-03-27 13:42 ` Sergey
2013-03-28 6:50 ` Sergey
2 siblings, 0 replies; 8+ messages in thread
From: Alexander Volkov @ 2013-03-27 11:40 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On 2013-03-27 10:29:42 +0400, Aleksey Birukov wrote:
AB> На postmaster@ время от времени, стали сыпаться подобные сообщения
AB> The original message was received at Wed, 27 Mar 2013 09:55:42 +0400
AB> from localhost
AB> ----- The following addresses had permanent fatal errors -----
AB> <488486C@alp-plast.ru>
AB> (reason: 550 No Such User Here)
AB> Обрезано.
AB> Продолжение обрезанного внизу.
AB> Так? Или мне искать спамерский скрипт на моём сервере?
лог неполный около этой транзакции, так что не очень понятно.
--
Regards, Alexander
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail
2013-03-27 11:40 ` [Sysadmins] Поведение sendmail Alexander Volkov
@ 2013-03-27 13:42 ` Sergey
2013-03-28 6:50 ` Sergey
2 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2013-03-27 13:42 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Wednesday 27 March 2013, Aleksey Birukov wrote:
> Mar 27 09:55:45 1385 sm-mta[23840]: r2R5tgM0023840: to=<488486C@alp-plast.ru>, delay=00:00:03, xdelay=00:00:01, mailer=esmtp, pri=30000, relay=alp-plast.ru. [5.9.138.20], dsn=5.1.1, stat=User unknown
Надо бы
cat /var/log/mail.log|grep r2R5tgM0023840
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail
@ 2013-03-28 6:39 ` Sergey
0 siblings, 0 replies; 8+ messages in thread
From: Sergey @ 2013-03-28 6:39 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Wednesday 27 March 2013, Aleksey Birukov wrote:
> > Надо бы
> > cat /var/log/mail.log|grep r2R5tgM0023840
> Mar 27 09:55:42 1385 sm-mta[23840]: r2R5rcM0023815: r2R5tgM0023840: DSN: Service unavailable
Значит, теперь то же самое про r2R5rcM0023815.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail
2013-03-27 11:40 ` [Sysadmins] Поведение sendmail Alexander Volkov
2013-03-27 13:42 ` Sergey
@ 2013-03-28 6:50 ` Sergey
2 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2013-03-28 6:50 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Wednesday 27 March 2013, Aleksey Birukov wrote:
> Правильно ли я понимаю, что мой сервер сначала получает письмо
> с адреса 488486C@alp-plast.ru - не находит получателя и отсылает
> "отлуп"? А на alp-plast.ru не находят ящика "488486C" и отсылают
> мой же отлуп назад мне?
Что-то я до этого места не дочитал сразу. Почти так, за исключением
того, что "отсылают мой же отлуп назад мне?". Они ничего не отсылают,
они не принимают письмо. А боунс формирует MTA отправителя, то есть
Ваш.
> Или мне искать спамерский скрипт на моём сервере ?
Надо понять, зачем и как попадает на почтовый сервер исходное
сообщение. Вообще-то, в конфигурации по-умолчанию Sendmail не
принимает сообщения для несуществующих пользователей. Так что,
даже если smtp callback не используется, исходное сообщение не
должно бы было приняться... У Вас почта где хранится и кто её
туда кладёт ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail
@ 2013-03-28 12:38 ` Sergey
0 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2013-03-28 12:38 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Thursday 28 March 2013, Aleksey Birukov wrote:
> Спамбот послал письмо. Скорее всего он угадал, существующий почтовый
> ящик на сервере. Например, info@
Хм, это угадывается не просто, а очень просто. :-)
> (я пока не разобрался как посмотреть на какой почтовый ящик (или его
> псевдоним) спамбот послал письмо).
По-умолчанию - никак. К этому надо подготовиться зарание. Способы есть разные.
Можно повысить уровень журналирования. Например, написать что-то вроде
define(`confLOG_LEVEL',`20')dnl
в /etc/mail/sendmail.mc (по умолчанию если, то sendmail-alt.mc)
и перегенерить cf: m4 /etc/mail/sendmail-alt.mc > /etc/mail/sendmail.cf
> Mar 28 12:15:33 1385 sm-mta[9646]: r2S8DTjr009500: to=12345@gmail.com,
> delay=00:02:02, xdelay=00:02:01, mailer=esmtp, pri=31138, relay=
> gmail-smtp-in.l.google.com. [74.125.143.27], dsn=5.0.0, stat=Service
> unavailable
>
> А почему "Service unavailable"? Обычно, почта на 12345@gmail.com (не от
> спамеров) нормально пересылается.
Надо почту посмотреть. В сгенерированном на postmaster@ боунсе будет
более подробно написано. Что-то вроде
----- Transcript of session follows -----
... while talking to mxs.mail.ru.:
>>> DATA
<<< 550 Message was not accepted -- invalid mailbox. Local mailbox bla-bla-bla@list.ru is unavailable: user not found
554 5.0.0 Service unavailable
То есть, тут будет видно, что именно MTA получателя вернул.
Вообще, можно раскомментирвать то, что идёт после "Milter filters"
в sendmail-alt.mc (только внимательно, часть строк там комментарии,
одна для отладки) и установить (поднастроив для себя) пакет mailfromd.
Не повредят clamav и spamassassin (работу с ними mailfromd обеспечит).
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail
@ 2013-03-30 11:36 ` Sergey
2013-03-31 8:57 ` Sergey
0 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2013-03-30 11:36 UTC (permalink / raw)
To: sysadmins
On Saturday 30 of March 2013 10:00:25 Aleksey Birukov wrote:
> Боунс от @gmail я на почте не вижу или он его не формирует.
Нет. Задача формирования боунса - задача МТА, который не смог доставить
сообщение.
> Mar 28 12:15:33 1385 sm-mta[9646]: r2S8DTjr009500: to=12345@gmail.com, delay=00:02:02,
> xdelay=00:02:01, mailer=esmtp, pri=31138, relay=gmail-smtp-in.l.google.com.
> [74.125.143.27], dsn=5.0.0, stat=Service unavailable
В данном случае, не смог доставить Ваш MTA: у него не приняли письмо.
То есть, чуть дальше должно быть нечто, похожее похожее на
Mar 28 ??:??:?? 1385 sm-mta[?????]: xxxxxxxxxxxx: r2S8DTjr009500: DSN: Service unavailable
и попытка доставки отправителю с копией на postmaster@. Ищите внимательнее,
сообщение должно быть у Вас. По логу надо сделать выборку по r2S8DTjr009500,
затем по тому id, который будет вместо xxxxxxxxxxxx. Тогда будет видно, куда
оно делось.
--
С уважением, Сергей
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail
2013-03-30 11:36 ` Sergey
@ 2013-03-31 8:57 ` Sergey
0 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2013-03-31 8:57 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Saturday 30 of March 2013 15:36:52 Sergey wrote:
> То есть, чуть дальше должно быть нечто, похожее похожее на
>
> Mar 28 ??:??:?? 1385 sm-mta[?????]: xxxxxxxxxxxx: r2S8DTjr009500: DSN: Service unavailable
чуть-чуть перепутал, должно быть наоборот: "r2S8DTjr009500: xxxxxxxxxxxx:". Как-то так:
Mar 31 10:41:19 sendmail[436]: r2V6f0EH000436: from=<------@---.-->, size=385607, class=0, nrcpts=1, msgid=<15046737139649.37524@---.-->, proto=ESMTP, daemon=MTA, relay=------.---.-- [--.--.--.--]
Mar 31 10:41:24 sendmail[455]: r2V6f0EH000436: to=<--------@gmail.com>, delay=00:00:05, xdelay=00:00:04, mailer=esmtp, pri=505607, relay=gmail-smtp-in.l.google.com. [74.125.143.27], dsn=5.0.0, stat=Service unavailable
Mar 31 10:41:29 sendmail[455]: r2V6f0EH000436: r2V6fTEH000455: DSN: Service unavailable
Mar 31 10:41:29 sendmail[455]: r2V6f0EH000436: r2V6fTEI000455: postmaster notify: Service unavailable
Это вот "postmaster notify: Service unavailable" и есть нужная копия.
Правда, в сборке в ALT, по-умолчанию, это bounceerror:
define(`confDOUBLE_BOUNCE_ADDRESS', `bounceerror')dnl
Но в aliases задаётся переадресация "bounceerror: postmaster". Вообще,
я предпочитаю техническую почту на специальные ящики пересылать, чтобы
postmaster@ не загромождать.
--
С уважением, Сергей
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail
@ 2013-04-04 7:48 ` Sergey
0 siblings, 0 replies; 8+ messages in thread
From: Sergey @ 2013-04-04 7:48 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Wednesday 03 April 2013, Aleksey Birukov wrote:
> Получается, что gmail делает обратный запрос на хост отправителя
> и получив ответ, что такого юзера нет -- генерирует ошибку.
> Правильно ?
Нет. Во-первых, на сколько я знаю, gmail не использует такую
проверку. Во-вторых, сообщение само не от Google:
> Received: from localhost (localhost)
> by myhost.net (8.14.3/8.14.3/Debian-9.4) id r33Ej7Ea026029;
> Wed, 3 Apr 2013 18:45:21 +0400
> From: Mail Delivery Subsystem <MAILER-DAEMON@myhost.net>
> To: postmaster@myhost.net
Оно сгенерировано тем MTA, который стоит на myhost.net после попытки
доставки сообщения на E274A3E68@ab-design.com:
> ----- Transcript of session follows -----
> ... while talking to mx1.email-cluster.com.:
> >>> DATA
> <<< 550 5.1.1 <E274A3E68@ab-design.com>: Recipient address rejected:
> undeliverable address: host 46.29.89.90[46.29.89.90] said: 550 No Such User
> Here (in reply to RCPT TO command)
> 550 5.1.1 <E274A3E68@ab-design.com>... User unknown
> <<< 554 5.5.1 Error: no valid recipients
А Google тут при том, что, видимо, c postmaster@myhost.net идёт
переадресация на 12345@gmail.com.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2013-04-04 7:48 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-03-27 11:40 ` [Sysadmins] Поведение sendmail Alexander Volkov
2013-03-27 13:42 ` Sergey
2013-03-28 6:39 ` Sergey
2013-03-28 6:50 ` Sergey
2013-03-28 12:38 ` Sergey
2013-03-30 11:36 ` Sergey
2013-03-31 8:57 ` Sergey
2013-04-04 7:48 ` Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git