* [Sysadmins] Postfix. Undelivered Mail @ 2008-11-06 5:19 Дегтярев Дмитрий Владимирович 2008-11-09 10:34 ` Sergey 2008-11-10 7:30 ` Anton Kvashin 0 siblings, 2 replies; 13+ messages in thread From: Дегтярев Дмитрий Владимирович @ 2008-11-06 5:19 UTC (permalink / raw) To: ALT Linux sysadmin discuss Добрый день! Проблема такая. Посмотрел статистику за день по Postfix. И увидел что больше всего писем идёт от from=<>. По логам посмотрел, это MAILER-DAEMON шлёт /Undelivered/ Mail. Это не есть хорошо. Нужно чтобы такие сообщения уходили только авторизованным пользователям(LOGIN или PLAIN), пользователям их my_network и всё. Как это сделать? ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-06 5:19 [Sysadmins] Postfix. Undelivered Mail Дегтярев Дмитрий Владимирович @ 2008-11-09 10:34 ` Sergey 2008-11-10 7:30 ` Anton Kvashin 1 sibling, 0 replies; 13+ messages in thread From: Sergey @ 2008-11-09 10:34 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thursday 06 November 2008, Дегтярев Дмитрий Владимирович wrote: > Проблема такая. Посмотрел статистику за день по Postfix. И увидел что > больше всего писем идёт от from=<>. По логам посмотрел, это > MAILER-DAEMON шлёт /Undelivered/ Mail. Это не есть хорошо. Нужно чтобы > такие сообщения уходили только авторизованным пользователям(LOGIN или > PLAIN), пользователям их my_network и всё. Как это сделать? Отдельные предложения понятны. А вот всё вместе - не очень... Имеется ввиду, чтобы bounce слался не всем ? Это неправильно. А вот чтобы их не было лишних, письмо просто не надо принимать, если доставить некуда. Тогда проблему bounce решать будет сервер отправителя. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-06 5:19 [Sysadmins] Postfix. Undelivered Mail Дегтярев Дмитрий Владимирович 2008-11-09 10:34 ` Sergey @ 2008-11-10 7:30 ` Anton Kvashin 2008-11-11 17:07 ` Maxim Tyurin 1 sibling, 1 reply; 13+ messages in thread From: Anton Kvashin @ 2008-11-10 7:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss Дегтярев Дмитрий Владимирович пишет: > Проблема такая. Посмотрел статистику за день по Postfix. И увидел что > больше всего писем идёт от from=<>. По логам посмотрел, это > MAILER-DAEMON шлёт /Undelivered/ Mail. Это не есть хорошо. Нужно чтобы > такие сообщения уходили только авторизованным пользователям(LOGIN или > PLAIN), пользователям их my_network и всё. Как это сделать? Если абстрагироваться от bounce (и пустого отправителя), то для почтовой системы это обычное письмо, которое имеет получателя (здесь мы понимаем, юзера который может smtp-атуентификацию и имееет ящик), и его можно отвергать на этапе smtp-сессии (например для несуществующего юзера), не принимая его в свой спул. Либо настроить Bounce Address Tag Validation (BATV), подписывание специальным хэдером исходящих писем, для которых можно принимать bounce. Bounce нужен для уведомления о том, что твое письмо не доставлено, кто-то их не читает и не понимает, но полезная информация (хоть и не всегда) имеет место быть. -- Anton Kvashin ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-10 7:30 ` Anton Kvashin @ 2008-11-11 17:07 ` Maxim Tyurin 2008-11-11 17:11 ` Sergey 2008-11-12 5:19 ` Anton Kvashin 0 siblings, 2 replies; 13+ messages in thread From: Maxim Tyurin @ 2008-11-11 17:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss Anton Kvashin writes: > Дегтярев Дмитрий Владимирович пишет: >> Проблема такая. Посмотрел статистику за день по Postfix. И увидел >> что больше всего писем идёт от from=<>. По логам посмотрел, это >> MAILER-DAEMON шлёт /Undelivered/ Mail. Это не есть хорошо. Нужно >> чтобы такие сообщения уходили только авторизованным >> пользователям(LOGIN или PLAIN), пользователям их my_network и >> всё. Как это сделать? > > Если абстрагироваться от bounce (и пустого отправителя), то для > почтовой системы это обычное письмо, которое имеет получателя (здесь > мы понимаем, юзера который может smtp-атуентификацию и имееет ящик), и > его можно отвергать на этапе smtp-сессии (например для несуществующего > юзера), не принимая его в свой спул. Либо настроить Bounce Address Tag > Validation (BATV), подписывание специальным хэдером исходящих писем, > для которых можно принимать bounce. Так ИМХО не нужно делать потому что сломается доставка на хосты с sender verify. > Bounce нужен для уведомления о том, что твое письмо не доставлено, > кто-то их не читает и не понимает, но полезная информация (хоть и не > всегда) имеет место быть. <> нужен по стандарту и тому кто его не принимает прямая дорога в черный список на rfc-ignorant.org -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-11 17:07 ` Maxim Tyurin @ 2008-11-11 17:11 ` Sergey 2008-11-12 5:19 ` Anton Kvashin 1 sibling, 0 replies; 13+ messages in thread From: Sergey @ 2008-11-11 17:11 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tuesday 11 November 2008, Maxim Tyurin wrote: > > юзера), не принимая его в свой спул. Либо настроить Bounce Address Tag > > Validation (BATV), подписывание специальным хэдером исходящих писем, > > для которых можно принимать bounce. > > Так ИМХО не нужно делать потому что сломается доставка на хосты с > sender verify. Вообще-то, не должна сломаться. Так как эта проверка до DATA не доходит. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-11 17:07 ` Maxim Tyurin 2008-11-11 17:11 ` Sergey @ 2008-11-12 5:19 ` Anton Kvashin 2008-11-12 6:02 ` Vladimir V. Kamarzin ` (2 more replies) 1 sibling, 3 replies; 13+ messages in thread From: Anton Kvashin @ 2008-11-12 5:19 UTC (permalink / raw) To: ALT Linux sysadmin discuss Maxim Tyurin пишет: >> Либо настроить Bounce Address Tag >> Validation (BATV), подписывание специальным хэдером исходящих писем, >> для которых можно принимать bounce. > > Так ИМХО не нужно делать потому что сломается доставка на хосты с > sender verify. callout идет на этапе RCPT TO (здесь можно проверять сигнатуру BATV на FAKE), а валидный BATV (его совпадение с моим секретом) на этапе DATA, когда начинают вливать письмо. >> Bounce нужен для уведомления о том, что твое письмо не доставлено, >> кто-то их не читает и не понимает, но полезная информация (хоть и не >> всегда) имеет место быть. > > <> нужен по стандарту и тому кто его не принимает прямая дорога в > черный список на rfc-ignorant.org Все так, а если такого юзера нет, меня в список? Достаточным будет прием от <> на <postmaster>. -- Anton Kvashin ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-12 5:19 ` Anton Kvashin @ 2008-11-12 6:02 ` Vladimir V. Kamarzin 2008-11-12 7:10 ` Anton Kvashin 2008-11-12 6:51 ` Sergey 2008-11-12 10:41 ` Maxim Tyurin 2 siblings, 1 reply; 13+ messages in thread From: Vladimir V. Kamarzin @ 2008-11-12 6:02 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 12 Nov 2008 at 10:19 "AK" == Anton Kvashin writes: >>> Bounce нужен для уведомления о том, что твое письмо не доставлено, >>> кто-то их не читает и не понимает, но полезная информация (хоть и не >>> всегда) имеет место быть. >> <> нужен по стандарту и тому кто его не принимает прямая дорога в >> черный список на rfc-ignorant.org AK> Все так, а если такого юзера нет, меня в список? Достаточным будет AK> прием от <> на <postmaster>. Вот как раз приём от NULL adress <> на <postmaster> обеспечивать не требуется, т.к. адрес отправителя <postmaster> не должен использоваться в исходящей корреспонденции, и, соответственно, не может получать уведомления от роботов. rfc-ignorant.org, кстати, считает точно так же ;) -- vvk Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-12 6:02 ` Vladimir V. Kamarzin @ 2008-11-12 7:10 ` Anton Kvashin 0 siblings, 0 replies; 13+ messages in thread From: Anton Kvashin @ 2008-11-12 7:10 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vladimir V. Kamarzin пишет: >>>> Bounce нужен для уведомления о том, что твое письмо не доставлено, >>>> кто-то их не читает и не понимает, но полезная информация (хоть и не >>>> всегда) имеет место быть. >>> <> нужен по стандарту и тому кто его не принимает прямая дорога в >>> черный список на rfc-ignorant.org > AK> Все так, а если такого юзера нет, меня в список? Достаточным будет > AK> прием от <> на <postmaster>. > > Вот как раз приём от NULL adress <> на <postmaster> обеспечивать не требуется, > т.к. адрес отправителя <postmaster> не должен использоваться в исходящей > корреспонденции, и, соответственно, не может получать уведомления от роботов. > rfc-ignorant.org, кстати, считает точно так же ;) Поправлюсь, достаточным для проверки (моей пушистости для dsn.ignorant). sending MAIL FROM:<> and RCPT TO:<postmaster@example.tld> is a good test case, since the former address should exist and the latter address should not be cause for rejection (if it is rejected, see postmaster.rfc-ignorant.org). -- Anton Kvashin ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-12 5:19 ` Anton Kvashin 2008-11-12 6:02 ` Vladimir V. Kamarzin @ 2008-11-12 6:51 ` Sergey 2008-11-12 7:49 ` Anton Kvashin 2008-11-12 10:41 ` Maxim Tyurin 2 siblings, 1 reply; 13+ messages in thread From: Sergey @ 2008-11-12 6:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wednesday 12 November 2008, Anton Kvashin wrote: > > <> нужен по стандарту и тому кто его не принимает прямая дорога в > > черный список на rfc-ignorant.org > > Все так, а если такого юзера нет, меня в список? Достаточным будет прием > от <> на <postmaster>. Вот так и получаются чёрные дыры. А, потом, юзеры думают, куда же делись письма. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-12 6:51 ` Sergey @ 2008-11-12 7:49 ` Anton Kvashin 2008-11-12 9:13 ` Sergey 0 siblings, 1 reply; 13+ messages in thread From: Anton Kvashin @ 2008-11-12 7:49 UTC (permalink / raw) To: ALT Linux sysadmin discuss Sergey пишет: >>> <> нужен по стандарту и тому кто его не принимает прямая дорога в >>> черный список на rfc-ignorant.org >> Все так, а если такого юзера нет, меня в список? Достаточным будет прием >> от <> на <postmaster>. > > Вот так и получаются чёрные дыры. А, потом, юзеры думают, куда же > делись письма. Я не против bounce (выше предложение было в контексте BATV и rfc-ignorant), мы их принимаем, но только если rcpt_count не больше одного. А еще юзеры отвечают mailer-daemon'у, спрашивая "а с кем вы сейчас разговаривали" и на каком языке ;) -- Anton Kvashin ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-12 7:49 ` Anton Kvashin @ 2008-11-12 9:13 ` Sergey 2008-11-12 10:16 ` Anton Kvashin 0 siblings, 1 reply; 13+ messages in thread From: Sergey @ 2008-11-12 9:13 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wednesday 12 November 2008, Anton Kvashin wrote: > >> Все так, а если такого юзера нет, меня в список? Достаточным будет прием > >> от <> на <postmaster>. > > > > Вот так и получаются чёрные дыры. А, потом, юзеры думают, куда же > > делись письма. > > Я не против bounce (выше предложение было в контексте BATV и > rfc-ignorant), Предыдущее сообщение прочитал в отрыве от общего контекста... > мы их принимаем, но только если rcpt_count не больше одного. Здравая мысль... А как часто срабатывает ? > А еще юзеры отвечают mailer-daemon'у, спрашивая "а с кем вы > сейчас разговаривали" и на каком языке ;) Это нормальное явление. :-) -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-12 9:13 ` Sergey @ 2008-11-12 10:16 ` Anton Kvashin 0 siblings, 0 replies; 13+ messages in thread From: Anton Kvashin @ 2008-11-12 10:16 UTC (permalink / raw) To: ALT Linux sysadmin discuss Sergey пишет: >> мы их принимаем, но только если rcpt_count не больше одного. > > Здравая мысль... А как часто срабатывает ? С воскресенья 168 -- Anton Kvashin ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail 2008-11-12 5:19 ` Anton Kvashin 2008-11-12 6:02 ` Vladimir V. Kamarzin 2008-11-12 6:51 ` Sergey @ 2008-11-12 10:41 ` Maxim Tyurin 2 siblings, 0 replies; 13+ messages in thread From: Maxim Tyurin @ 2008-11-12 10:41 UTC (permalink / raw) To: ALT Linux sysadmin discuss Anton Kvashin writes: > Maxim Tyurin пишет: >>> Либо настроить Bounce Address Tag >>> Validation (BATV), подписывание специальным хэдером исходящих писем, >>> для которых можно принимать bounce. >> >> Так ИМХО не нужно делать потому что сломается доставка на хосты с >> sender verify. > > callout идет на этапе RCPT TO (здесь можно проверять сигнатуру BATV на > FAKE), а валидный BATV (его совпадение с моим секретом) на этапе DATA, > когда начинают вливать письмо. Я уже понял. Прочитал про технологию. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2008-11-12 10:41 UTC | newest] Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-11-06 5:19 [Sysadmins] Postfix. Undelivered Mail Дегтярев Дмитрий Владимирович 2008-11-09 10:34 ` Sergey 2008-11-10 7:30 ` Anton Kvashin 2008-11-11 17:07 ` Maxim Tyurin 2008-11-11 17:11 ` Sergey 2008-11-12 5:19 ` Anton Kvashin 2008-11-12 6:02 ` Vladimir V. Kamarzin 2008-11-12 7:10 ` Anton Kvashin 2008-11-12 6:51 ` Sergey 2008-11-12 7:49 ` Anton Kvashin 2008-11-12 9:13 ` Sergey 2008-11-12 10:16 ` Anton Kvashin 2008-11-12 10:41 ` Maxim Tyurin
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git