* [Sysadmins] Postfix. Undelivered Mail
@ 2008-11-06 5:19 Дегтярев Дмитрий Владимирович
2008-11-09 10:34 ` Sergey
2008-11-10 7:30 ` Anton Kvashin
0 siblings, 2 replies; 13+ messages in thread
From: Дегтярев Дмитрий Владимирович @ 2008-11-06 5:19 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Добрый день!
Проблема такая. Посмотрел статистику за день по Postfix. И увидел что
больше всего писем идёт от from=<>. По логам посмотрел, это
MAILER-DAEMON шлёт /Undelivered/ Mail. Это не есть хорошо. Нужно чтобы
такие сообщения уходили только авторизованным пользователям(LOGIN или
PLAIN), пользователям их my_network и всё. Как это сделать?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-06 5:19 [Sysadmins] Postfix. Undelivered Mail Дегтярев Дмитрий Владимирович
@ 2008-11-09 10:34 ` Sergey
2008-11-10 7:30 ` Anton Kvashin
1 sibling, 0 replies; 13+ messages in thread
From: Sergey @ 2008-11-09 10:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thursday 06 November 2008, Дегтярев Дмитрий Владимирович wrote:
> Проблема такая. Посмотрел статистику за день по Postfix. И увидел что
> больше всего писем идёт от from=<>. По логам посмотрел, это
> MAILER-DAEMON шлёт /Undelivered/ Mail. Это не есть хорошо. Нужно чтобы
> такие сообщения уходили только авторизованным пользователям(LOGIN или
> PLAIN), пользователям их my_network и всё. Как это сделать?
Отдельные предложения понятны. А вот всё вместе - не очень... Имеется
ввиду, чтобы bounce слался не всем ? Это неправильно. А вот чтобы их
не было лишних, письмо просто не надо принимать, если доставить некуда.
Тогда проблему bounce решать будет сервер отправителя.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-06 5:19 [Sysadmins] Postfix. Undelivered Mail Дегтярев Дмитрий Владимирович
2008-11-09 10:34 ` Sergey
@ 2008-11-10 7:30 ` Anton Kvashin
2008-11-11 17:07 ` Maxim Tyurin
1 sibling, 1 reply; 13+ messages in thread
From: Anton Kvashin @ 2008-11-10 7:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Дегтярев Дмитрий Владимирович пишет:
> Проблема такая. Посмотрел статистику за день по Postfix. И увидел что
> больше всего писем идёт от from=<>. По логам посмотрел, это
> MAILER-DAEMON шлёт /Undelivered/ Mail. Это не есть хорошо. Нужно чтобы
> такие сообщения уходили только авторизованным пользователям(LOGIN или
> PLAIN), пользователям их my_network и всё. Как это сделать?
Если абстрагироваться от bounce (и пустого отправителя), то для почтовой
системы это обычное письмо, которое имеет получателя (здесь мы понимаем,
юзера который может smtp-атуентификацию и имееет ящик), и его можно
отвергать на этапе smtp-сессии (например для несуществующего юзера), не
принимая его в свой спул. Либо настроить Bounce Address Tag Validation
(BATV), подписывание специальным хэдером исходящих писем, для которых
можно принимать bounce.
Bounce нужен для уведомления о том, что твое письмо не доставлено,
кто-то их не читает и не понимает, но полезная информация (хоть и не
всегда) имеет место быть.
--
Anton Kvashin
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-10 7:30 ` Anton Kvashin
@ 2008-11-11 17:07 ` Maxim Tyurin
2008-11-11 17:11 ` Sergey
2008-11-12 5:19 ` Anton Kvashin
0 siblings, 2 replies; 13+ messages in thread
From: Maxim Tyurin @ 2008-11-11 17:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Kvashin writes:
> Дегтярев Дмитрий Владимирович пишет:
>> Проблема такая. Посмотрел статистику за день по Postfix. И увидел
>> что больше всего писем идёт от from=<>. По логам посмотрел, это
>> MAILER-DAEMON шлёт /Undelivered/ Mail. Это не есть хорошо. Нужно
>> чтобы такие сообщения уходили только авторизованным
>> пользователям(LOGIN или PLAIN), пользователям их my_network и
>> всё. Как это сделать?
>
> Если абстрагироваться от bounce (и пустого отправителя), то для
> почтовой системы это обычное письмо, которое имеет получателя (здесь
> мы понимаем, юзера который может smtp-атуентификацию и имееет ящик), и
> его можно отвергать на этапе smtp-сессии (например для несуществующего
> юзера), не принимая его в свой спул. Либо настроить Bounce Address Tag
> Validation (BATV), подписывание специальным хэдером исходящих писем,
> для которых можно принимать bounce.
Так ИМХО не нужно делать потому что сломается доставка на хосты с
sender verify.
> Bounce нужен для уведомления о том, что твое письмо не доставлено,
> кто-то их не читает и не понимает, но полезная информация (хоть и не
> всегда) имеет место быть.
<> нужен по стандарту и тому кто его не принимает прямая дорога в
черный список на rfc-ignorant.org
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-11 17:07 ` Maxim Tyurin
@ 2008-11-11 17:11 ` Sergey
2008-11-12 5:19 ` Anton Kvashin
1 sibling, 0 replies; 13+ messages in thread
From: Sergey @ 2008-11-11 17:11 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 11 November 2008, Maxim Tyurin wrote:
> > юзера), не принимая его в свой спул. Либо настроить Bounce Address Tag
> > Validation (BATV), подписывание специальным хэдером исходящих писем,
> > для которых можно принимать bounce.
>
> Так ИМХО не нужно делать потому что сломается доставка на хосты с
> sender verify.
Вообще-то, не должна сломаться. Так как эта проверка до DATA не доходит.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-11 17:07 ` Maxim Tyurin
2008-11-11 17:11 ` Sergey
@ 2008-11-12 5:19 ` Anton Kvashin
2008-11-12 6:02 ` Vladimir V. Kamarzin
` (2 more replies)
1 sibling, 3 replies; 13+ messages in thread
From: Anton Kvashin @ 2008-11-12 5:19 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Maxim Tyurin пишет:
>> Либо настроить Bounce Address Tag
>> Validation (BATV), подписывание специальным хэдером исходящих писем,
>> для которых можно принимать bounce.
>
> Так ИМХО не нужно делать потому что сломается доставка на хосты с
> sender verify.
callout идет на этапе RCPT TO (здесь можно проверять сигнатуру BATV на
FAKE), а валидный BATV (его совпадение с моим секретом) на этапе DATA,
когда начинают вливать письмо.
>> Bounce нужен для уведомления о том, что твое письмо не доставлено,
>> кто-то их не читает и не понимает, но полезная информация (хоть и не
>> всегда) имеет место быть.
>
> <> нужен по стандарту и тому кто его не принимает прямая дорога в
> черный список на rfc-ignorant.org
Все так, а если такого юзера нет, меня в список? Достаточным будет прием
от <> на <postmaster>.
--
Anton Kvashin
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-12 5:19 ` Anton Kvashin
@ 2008-11-12 6:02 ` Vladimir V. Kamarzin
2008-11-12 7:10 ` Anton Kvashin
2008-11-12 6:51 ` Sergey
2008-11-12 10:41 ` Maxim Tyurin
2 siblings, 1 reply; 13+ messages in thread
From: Vladimir V. Kamarzin @ 2008-11-12 6:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 12 Nov 2008 at 10:19 "AK" == Anton Kvashin writes:
>>> Bounce нужен для уведомления о том, что твое письмо не доставлено,
>>> кто-то их не читает и не понимает, но полезная информация (хоть и не
>>> всегда) имеет место быть.
>> <> нужен по стандарту и тому кто его не принимает прямая дорога в
>> черный список на rfc-ignorant.org
AK> Все так, а если такого юзера нет, меня в список? Достаточным будет
AK> прием от <> на <postmaster>.
Вот как раз приём от NULL adress <> на <postmaster> обеспечивать не требуется,
т.к. адрес отправителя <postmaster> не должен использоваться в исходящей
корреспонденции, и, соответственно, не может получать уведомления от роботов.
rfc-ignorant.org, кстати, считает точно так же ;)
--
vvk
Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-12 5:19 ` Anton Kvashin
2008-11-12 6:02 ` Vladimir V. Kamarzin
@ 2008-11-12 6:51 ` Sergey
2008-11-12 7:49 ` Anton Kvashin
2008-11-12 10:41 ` Maxim Tyurin
2 siblings, 1 reply; 13+ messages in thread
From: Sergey @ 2008-11-12 6:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Wednesday 12 November 2008, Anton Kvashin wrote:
> > <> нужен по стандарту и тому кто его не принимает прямая дорога в
> > черный список на rfc-ignorant.org
>
> Все так, а если такого юзера нет, меня в список? Достаточным будет прием
> от <> на <postmaster>.
Вот так и получаются чёрные дыры. А, потом, юзеры думают, куда же
делись письма.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-12 6:02 ` Vladimir V. Kamarzin
@ 2008-11-12 7:10 ` Anton Kvashin
0 siblings, 0 replies; 13+ messages in thread
From: Anton Kvashin @ 2008-11-12 7:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir V. Kamarzin пишет:
>>>> Bounce нужен для уведомления о том, что твое письмо не доставлено,
>>>> кто-то их не читает и не понимает, но полезная информация (хоть и не
>>>> всегда) имеет место быть.
>>> <> нужен по стандарту и тому кто его не принимает прямая дорога в
>>> черный список на rfc-ignorant.org
> AK> Все так, а если такого юзера нет, меня в список? Достаточным будет
> AK> прием от <> на <postmaster>.
>
> Вот как раз приём от NULL adress <> на <postmaster> обеспечивать не требуется,
> т.к. адрес отправителя <postmaster> не должен использоваться в исходящей
> корреспонденции, и, соответственно, не может получать уведомления от роботов.
> rfc-ignorant.org, кстати, считает точно так же ;)
Поправлюсь, достаточным для проверки (моей пушистости для dsn.ignorant).
sending MAIL FROM:<> and RCPT TO:<postmaster@example.tld> is a good test
case, since the former address should exist and the latter address
should not be cause for rejection (if it is rejected, see
postmaster.rfc-ignorant.org).
--
Anton Kvashin
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-12 6:51 ` Sergey
@ 2008-11-12 7:49 ` Anton Kvashin
2008-11-12 9:13 ` Sergey
0 siblings, 1 reply; 13+ messages in thread
From: Anton Kvashin @ 2008-11-12 7:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Sergey пишет:
>>> <> нужен по стандарту и тому кто его не принимает прямая дорога в
>>> черный список на rfc-ignorant.org
>> Все так, а если такого юзера нет, меня в список? Достаточным будет прием
>> от <> на <postmaster>.
>
> Вот так и получаются чёрные дыры. А, потом, юзеры думают, куда же
> делись письма.
Я не против bounce (выше предложение было в контексте BATV и
rfc-ignorant), мы их принимаем, но только если rcpt_count не больше
одного. А еще юзеры отвечают mailer-daemon'у, спрашивая "а с кем вы
сейчас разговаривали" и на каком языке ;)
--
Anton Kvashin
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-12 7:49 ` Anton Kvashin
@ 2008-11-12 9:13 ` Sergey
2008-11-12 10:16 ` Anton Kvashin
0 siblings, 1 reply; 13+ messages in thread
From: Sergey @ 2008-11-12 9:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Wednesday 12 November 2008, Anton Kvashin wrote:
> >> Все так, а если такого юзера нет, меня в список? Достаточным будет прием
> >> от <> на <postmaster>.
> >
> > Вот так и получаются чёрные дыры. А, потом, юзеры думают, куда же
> > делись письма.
>
> Я не против bounce (выше предложение было в контексте BATV и
> rfc-ignorant),
Предыдущее сообщение прочитал в отрыве от общего контекста...
> мы их принимаем, но только если rcpt_count не больше одного.
Здравая мысль... А как часто срабатывает ?
> А еще юзеры отвечают mailer-daemon'у, спрашивая "а с кем вы
> сейчас разговаривали" и на каком языке ;)
Это нормальное явление. :-)
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-12 9:13 ` Sergey
@ 2008-11-12 10:16 ` Anton Kvashin
0 siblings, 0 replies; 13+ messages in thread
From: Anton Kvashin @ 2008-11-12 10:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Sergey пишет:
>> мы их принимаем, но только если rcpt_count не больше одного.
>
> Здравая мысль... А как часто срабатывает ?
С воскресенья 168
--
Anton Kvashin
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Postfix. Undelivered Mail
2008-11-12 5:19 ` Anton Kvashin
2008-11-12 6:02 ` Vladimir V. Kamarzin
2008-11-12 6:51 ` Sergey
@ 2008-11-12 10:41 ` Maxim Tyurin
2 siblings, 0 replies; 13+ messages in thread
From: Maxim Tyurin @ 2008-11-12 10:41 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Kvashin writes:
> Maxim Tyurin пишет:
>>> Либо настроить Bounce Address Tag
>>> Validation (BATV), подписывание специальным хэдером исходящих писем,
>>> для которых можно принимать bounce.
>>
>> Так ИМХО не нужно делать потому что сломается доставка на хосты с
>> sender verify.
>
> callout идет на этапе RCPT TO (здесь можно проверять сигнатуру BATV на
> FAKE), а валидный BATV (его совпадение с моим секретом) на этапе DATA,
> когда начинают вливать письмо.
Я уже понял.
Прочитал про технологию.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2008-11-12 10:41 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-11-06 5:19 [Sysadmins] Postfix. Undelivered Mail Дегтярев Дмитрий Владимирович
2008-11-09 10:34 ` Sergey
2008-11-10 7:30 ` Anton Kvashin
2008-11-11 17:07 ` Maxim Tyurin
2008-11-11 17:11 ` Sergey
2008-11-12 5:19 ` Anton Kvashin
2008-11-12 6:02 ` Vladimir V. Kamarzin
2008-11-12 7:10 ` Anton Kvashin
2008-11-12 6:51 ` Sergey
2008-11-12 7:49 ` Anton Kvashin
2008-11-12 9:13 ` Sergey
2008-11-12 10:16 ` Anton Kvashin
2008-11-12 10:41 ` Maxim Tyurin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git