* [Sysadmins] Открытый релей
@ 2006-04-04 4:44 Дворников Михаил
2006-04-04 4:51 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 11+ messages in thread
From: Дворников Михаил @ 2006-04-04 4:44 UTC (permalink / raw)
To: Sysadmins
В ошибках нашел такое сообщение.
222.120.83.208 - был в черном списке и сообщение отвергнуто.
У меня открытый релей?
Out: 220 soc.adm.yar.ru ESMTP Postfix
In: HELO 193.233.55.134
Out: 250 soc.adm.yar.ru
In: MAIL FROM: <nofrom@email>
Out: 250 Ok
In: RCPT TO: <xxx@soc.adm.yar.ru>
Out: 505 <unknown[222.120.83.208]>: Client host rejected:
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 4:44 [Sysadmins] Открытый релей Дворников Михаил
@ 2006-04-04 4:51 ` Шенцев Алексей Владимирович
2006-04-04 4:55 ` Дворников Михаил
0 siblings, 1 reply; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-04-04 4:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 4 апреля 2006 08:44 Дворников Михаил написал(a):
> В ошибках нашел такое сообщение.
> 222.120.83.208 - был в черном списке и сообщение отвергнуто.
> У меня открытый релей?
Не обязательно. Возможно кто то занёс вас в чёрный список, например за письмо
с вирусом от вашего почтовика или за спам от вас.
--
С уважением, Шенцев Алексей Владимирович (AShen)
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 4:51 ` Шенцев Алексей Владимирович
@ 2006-04-04 4:55 ` Дворников Михаил
2006-04-04 5:43 ` Sergey
0 siblings, 1 reply; 11+ messages in thread
From: Дворников Михаил @ 2006-04-04 4:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Шенцев Алексей Владимирович пишет:
> В сообщении от 4 апреля 2006 08:44 Дворников Михаил написал(a):
>> В ошибках нашел такое сообщение.
>> 222.120.83.208 - был в черном списке и сообщение отвергнуто.
>> У меня открытый релей?
> Не обязательно. Возможно кто то занёс вас в чёрный список, например за письмо
> с вирусом от вашего почтовика или за спам от вас.
Вы неправильно поняли.
Мой ip - 193.233.55.134. Мне шлет 222.120.83.208.
222.120.83.208 - в моем черном списке.
Смущает:
In: MAIL FROM: <nofrom@email>
Out: 250 Ok
In: HELO 193.233.55.134
Он мной представляется?
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 4:55 ` Дворников Михаил
@ 2006-04-04 5:43 ` Sergey
2006-04-04 7:21 ` Дворников Михаил
2006-04-04 10:27 ` Dmitry Lebkov
0 siblings, 2 replies; 11+ messages in thread
From: Sergey @ 2006-04-04 5:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 04 April 2006 09:55, Дворников Михаил wrote:
> Вы неправильно поняли.
Ну, уж как написано... Я тоже так понял.
> Мой ip - 193.233.55.134. Мне шлет 222.120.83.208.
> 222.120.83.208 - в моем черном списке.
>
> Смущает:
> In: MAIL FROM: <nofrom@email>
> Out: 250 Ok
А в чем смущение ? Сервер просто не проверяет валидность
E-Mail на этом этапе. Судя по
mail from:<qwerty@qwe>
250 Ok
rcpt to:<a_s_y@sama.ru>
450 <qwerty@qwe>: Sender address rejected: Domain not found
потом проверяет. Кстати, я бы 5xx на такое говорил.
> In: HELO 193.233.55.134
> Он мной представляется?
Да, типичный случай. Я почтовики настраиваю так, чтобы
конекты со своими IP в helo реджектились. localhost, кстати,
тоже.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 5:43 ` Sergey
@ 2006-04-04 7:21 ` Дворников Михаил
2006-04-04 10:44 ` Sergey
2006-04-04 10:48 ` Sergey
2006-04-04 10:27 ` Dmitry Lebkov
1 sibling, 2 replies; 11+ messages in thread
From: Дворников Михаил @ 2006-04-04 7:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Sergey пишет:
>> In: HELO 193.233.55.134
>> Он мной представляется?
>
> Да, типичный случай. Я почтовики настраиваю так, чтобы
> конекты со своими IP в helo реджектились. localhost, кстати,
> тоже.
>
В /etc/postfix/access записал:
193.233.55.134 reject
Если еще запишу:
127.0.0.1 reject
Локальные приложения, рассылающие сообщения (crond ...),
смогут посылать сообщения?
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 5:43 ` Sergey
2006-04-04 7:21 ` Дворников Михаил
@ 2006-04-04 10:27 ` Dmitry Lebkov
2006-04-04 10:39 ` Sergey
` (2 more replies)
1 sibling, 3 replies; 11+ messages in thread
From: Dmitry Lebkov @ 2006-04-04 10:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Sergey wrote:
> On Tuesday 04 April 2006 09:55, Дворников Михаил wrote:
>
>
>>Вы неправильно поняли.
>
>
> Ну, уж как написано... Я тоже так понял.
>
>
>>Мой ip - 193.233.55.134. Мне шлет 222.120.83.208.
>>222.120.83.208 - в моем черном списке.
>>
>>Смущает:
>>In: MAIL FROM: <nofrom@email>
>>Out: 250 Ok
>
>
> А в чем смущение ? Сервер просто не проверяет валидность
> E-Mail на этом этапе. Судя по
>
> mail from:<qwerty@qwe>
> 250 Ok
> rcpt to:<a_s_y@sama.ru>
> 450 <qwerty@qwe>: Sender address rejected: Domain not found
>
> потом проверяет. Кстати, я бы 5xx на такое говорил.
И был бы полностью не прав, т.к. 'Domain not found' может случиться
по многим причинам.
>>In: HELO 193.233.55.134
>>Он мной представляется?
Угу, пытается. Spamware какое-то кривое.
> Да, типичный случай. Я почтовики настраиваю так, чтобы
> конекты со своими IP в helo реджектились. localhost, кстати,
> тоже.
BTW, localhost достаточно часто пихают всякие почтовые клиенты,
вполне добропорядочные ... На сервере, через который ползатели
твоей сети отправляют почту, такую проверку можно делать только
в случае полной уверенности в почтовых клиента. Обычно такой
уверенности нет. ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 10:27 ` Dmitry Lebkov
@ 2006-04-04 10:39 ` Sergey
2006-04-04 10:41 ` Sergey
2006-04-05 5:26 ` Vladimir V. Kamarzin
2 siblings, 0 replies; 11+ messages in thread
From: Sergey @ 2006-04-04 10:39 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 04 April 2006 15:27, Dmitry Lebkov wrote:
> > Да, типичный случай. Я почтовики настраиваю так, чтобы
> > конекты со своими IP в helo реджектились. localhost, кстати,
> > тоже.
>
> BTW, localhost достаточно часто пихают всякие почтовые клиенты,
И fetchmail...
Нехрен. Ибо RFC2821 требует там FQDN. localhost никак не FQDN в
случае удалённого хоста.
> вполне добропорядочные ... На сервере, через который ползатели
> твоей сети отправляют почту, такую проверку можно делать только
> в случае полной уверенности в почтовых клиента. Обычно такой
> уверенности нет. ;)
А кто же сказал, что оно для своих проверяется ? :-)
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 10:27 ` Dmitry Lebkov
2006-04-04 10:39 ` Sergey
@ 2006-04-04 10:41 ` Sergey
2006-04-05 5:26 ` Vladimir V. Kamarzin
2 siblings, 0 replies; 11+ messages in thread
From: Sergey @ 2006-04-04 10:41 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 04 April 2006 15:27, Dmitry Lebkov wrote:
> > mail from:<qwerty@qwe>
> > 250 Ok
> > rcpt to:<a_s_y@sama.ru>
> > 450 <qwerty@qwe>: Sender address rejected: Domain not found
> >
> > потом проверяет. Кстати, я бы 5xx на такое говорил.
>
> И был бы полностью не прав, т.к. 'Domain not found' может случиться
> по многим причинам.
В случае отсутствия "." в доменной части причина одна. :-)
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 7:21 ` Дворников Михаил
@ 2006-04-04 10:44 ` Sergey
2006-04-04 10:48 ` Sergey
1 sibling, 0 replies; 11+ messages in thread
From: Sergey @ 2006-04-04 10:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 04 April 2006 12:21, Дворников Михаил wrote:
> Если еще запишу:
> 127.0.0.1 reject
> Локальные приложения, рассылающие сообщения (crond ...),
> смогут посылать сообщения?
Зависит от того, как они это делают. В большинстве случаев
смогут, но проверить следует.
Кстати, вообще-то, helo вида xxx.yyy.zzz.qqq тоже rfc не
соответствует. В этом случае значение должно записываться,
как [xxx.yyy.zzz.qqq].
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 7:21 ` Дворников Михаил
2006-04-04 10:44 ` Sergey
@ 2006-04-04 10:48 ` Sergey
1 sibling, 0 replies; 11+ messages in thread
From: Sergey @ 2006-04-04 10:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
И еще неплохо задержку поставить секунд на 15 перед
220 soc.adm.yar.ru ESMTP Postfix
и реджектить тех, кто поперёк батьки в пекло лезет.
Правда, в нарушители попадают и некоторые нормальные
сервера, так что надо в логи смотреть некоторое время.
Сразу список исключений:
pochta.ru
livejournal.com
andrew.cmu.edu
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Открытый релей
2006-04-04 10:27 ` Dmitry Lebkov
2006-04-04 10:39 ` Sergey
2006-04-04 10:41 ` Sergey
@ 2006-04-05 5:26 ` Vladimir V. Kamarzin
2 siblings, 0 replies; 11+ messages in thread
From: Vladimir V. Kamarzin @ 2006-04-05 5:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 04 Apr 2006 at 16:27 "DL" == Dmitry Lebkov writes:
>> mail from:<qwerty@qwe>
>> 250 Ok
>> rcpt to:<a_s_y@sama.ru>
>> 450 <qwerty@qwe>: Sender address rejected: Domain not found
>>
>> потом проверяет. Кстати, я бы 5xx на такое говорил.
DL> И был бы полностью не прав, т.к. 'Domain not found' может случиться
DL> по многим причинам.
В данном случае reject_non_fqdn_hostname в рестрикшены самое то...
DL> BTW, localhost достаточно часто пихают всякие почтовые клиенты,
DL> вполне добропорядочные ... На сервере, через который ползатели
DL> твоей сети отправляют почту, такую проверку можно делать только
DL> в случае полной уверенности в почтовых клиента. Обычно такой
DL> уверенности нет. ;)
Дык для mynetworks/sasl_authenticated эту проверку отключаем и всё...
--
vvk
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2006-04-05 5:26 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-04-04 4:44 [Sysadmins] Открытый релей Дворников Михаил
2006-04-04 4:51 ` Шенцев Алексей Владимирович
2006-04-04 4:55 ` Дворников Михаил
2006-04-04 5:43 ` Sergey
2006-04-04 7:21 ` Дворников Михаил
2006-04-04 10:44 ` Sergey
2006-04-04 10:48 ` Sergey
2006-04-04 10:27 ` Dmitry Lebkov
2006-04-04 10:39 ` Sergey
2006-04-04 10:41 ` Sergey
2006-04-05 5:26 ` Vladimir V. Kamarzin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git