* Re: [Sysadmins] Поведение sendmail @ 2013-03-27 11:40 ` Alexander Volkov 2013-03-27 13:42 ` Sergey 2013-03-28 6:50 ` Sergey 2 siblings, 0 replies; 8+ messages in thread From: Alexander Volkov @ 2013-03-27 11:40 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On 2013-03-27 10:29:42 +0400, Aleksey Birukov wrote: AB> На postmaster@ время от времени, стали сыпаться подобные сообщения AB> The original message was received at Wed, 27 Mar 2013 09:55:42 +0400 AB> from localhost AB> ----- The following addresses had permanent fatal errors ----- AB> <488486C@alp-plast.ru> AB> (reason: 550 No Such User Here) AB> Обрезано. AB> Продолжение обрезанного внизу. AB> Так? Или мне искать спамерский скрипт на моём сервере? лог неполный около этой транзакции, так что не очень понятно. -- Regards, Alexander ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail 2013-03-27 11:40 ` [Sysadmins] Поведение sendmail Alexander Volkov @ 2013-03-27 13:42 ` Sergey 2013-03-28 6:50 ` Sergey 2 siblings, 1 reply; 8+ messages in thread From: Sergey @ 2013-03-27 13:42 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Wednesday 27 March 2013, Aleksey Birukov wrote: > Mar 27 09:55:45 1385 sm-mta[23840]: r2R5tgM0023840: to=<488486C@alp-plast.ru>, delay=00:00:03, xdelay=00:00:01, mailer=esmtp, pri=30000, relay=alp-plast.ru. [5.9.138.20], dsn=5.1.1, stat=User unknown Надо бы cat /var/log/mail.log|grep r2R5tgM0023840 -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <CABUeJrTNYtijVApHKGyCE693MN-XqCuq5x_JeJKnHZtHkov86w@mail.gmail.com>]
* Re: [Sysadmins] Поведение sendmail @ 2013-03-28 6:39 ` Sergey 0 siblings, 0 replies; 8+ messages in thread From: Sergey @ 2013-03-28 6:39 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Wednesday 27 March 2013, Aleksey Birukov wrote: > > Надо бы > > cat /var/log/mail.log|grep r2R5tgM0023840 > Mar 27 09:55:42 1385 sm-mta[23840]: r2R5rcM0023815: r2R5tgM0023840: DSN: Service unavailable Значит, теперь то же самое про r2R5rcM0023815. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail 2013-03-27 11:40 ` [Sysadmins] Поведение sendmail Alexander Volkov 2013-03-27 13:42 ` Sergey @ 2013-03-28 6:50 ` Sergey 2 siblings, 1 reply; 8+ messages in thread From: Sergey @ 2013-03-28 6:50 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Wednesday 27 March 2013, Aleksey Birukov wrote: > Правильно ли я понимаю, что мой сервер сначала получает письмо > с адреса 488486C@alp-plast.ru - не находит получателя и отсылает > "отлуп"? А на alp-plast.ru не находят ящика "488486C" и отсылают > мой же отлуп назад мне? Что-то я до этого места не дочитал сразу. Почти так, за исключением того, что "отсылают мой же отлуп назад мне?". Они ничего не отсылают, они не принимают письмо. А боунс формирует MTA отправителя, то есть Ваш. > Или мне искать спамерский скрипт на моём сервере ? Надо понять, зачем и как попадает на почтовый сервер исходное сообщение. Вообще-то, в конфигурации по-умолчанию Sendmail не принимает сообщения для несуществующих пользователей. Так что, даже если smtp callback не используется, исходное сообщение не должно бы было приняться... У Вас почта где хранится и кто её туда кладёт ? -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <CABUeJrSr6x5YGmCN+rLjCgD_mm7GGaEFbktTKrO6vaVPgif9Ag@mail.gmail.com>]
* Re: [Sysadmins] Поведение sendmail @ 2013-03-28 12:38 ` Sergey 0 siblings, 1 reply; 8+ messages in thread From: Sergey @ 2013-03-28 12:38 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Thursday 28 March 2013, Aleksey Birukov wrote: > Спамбот послал письмо. Скорее всего он угадал, существующий почтовый > ящик на сервере. Например, info@ Хм, это угадывается не просто, а очень просто. :-) > (я пока не разобрался как посмотреть на какой почтовый ящик (или его > псевдоним) спамбот послал письмо). По-умолчанию - никак. К этому надо подготовиться зарание. Способы есть разные. Можно повысить уровень журналирования. Например, написать что-то вроде define(`confLOG_LEVEL',`20')dnl в /etc/mail/sendmail.mc (по умолчанию если, то sendmail-alt.mc) и перегенерить cf: m4 /etc/mail/sendmail-alt.mc > /etc/mail/sendmail.cf > Mar 28 12:15:33 1385 sm-mta[9646]: r2S8DTjr009500: to=12345@gmail.com, > delay=00:02:02, xdelay=00:02:01, mailer=esmtp, pri=31138, relay= > gmail-smtp-in.l.google.com. [74.125.143.27], dsn=5.0.0, stat=Service > unavailable > > А почему "Service unavailable"? Обычно, почта на 12345@gmail.com (не от > спамеров) нормально пересылается. Надо почту посмотреть. В сгенерированном на postmaster@ боунсе будет более подробно написано. Что-то вроде ----- Transcript of session follows ----- ... while talking to mxs.mail.ru.: >>> DATA <<< 550 Message was not accepted -- invalid mailbox. Local mailbox bla-bla-bla@list.ru is unavailable: user not found 554 5.0.0 Service unavailable То есть, тут будет видно, что именно MTA получателя вернул. Вообще, можно раскомментирвать то, что идёт после "Milter filters" в sendmail-alt.mc (только внимательно, часть строк там комментарии, одна для отладки) и установить (поднастроив для себя) пакет mailfromd. Не повредят clamav и spamassassin (работу с ними mailfromd обеспечит). -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <CABUeJrQLjd6Tgojz=ChfZwqvC_5V4Vx_HzW2k7d-mh8Z5OvBJQ@mail.gmail.com>]
* Re: [Sysadmins] Поведение sendmail @ 2013-03-30 11:36 ` Sergey 2013-03-31 8:57 ` Sergey 0 siblings, 1 reply; 8+ messages in thread From: Sergey @ 2013-03-30 11:36 UTC (permalink / raw) To: sysadmins On Saturday 30 of March 2013 10:00:25 Aleksey Birukov wrote: > Боунс от @gmail я на почте не вижу или он его не формирует. Нет. Задача формирования боунса - задача МТА, который не смог доставить сообщение. > Mar 28 12:15:33 1385 sm-mta[9646]: r2S8DTjr009500: to=12345@gmail.com, delay=00:02:02, > xdelay=00:02:01, mailer=esmtp, pri=31138, relay=gmail-smtp-in.l.google.com. > [74.125.143.27], dsn=5.0.0, stat=Service unavailable В данном случае, не смог доставить Ваш MTA: у него не приняли письмо. То есть, чуть дальше должно быть нечто, похожее похожее на Mar 28 ??:??:?? 1385 sm-mta[?????]: xxxxxxxxxxxx: r2S8DTjr009500: DSN: Service unavailable и попытка доставки отправителю с копией на postmaster@. Ищите внимательнее, сообщение должно быть у Вас. По логу надо сделать выборку по r2S8DTjr009500, затем по тому id, который будет вместо xxxxxxxxxxxx. Тогда будет видно, куда оно делось. -- С уважением, Сергей ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Поведение sendmail 2013-03-30 11:36 ` Sergey @ 2013-03-31 8:57 ` Sergey 0 siblings, 1 reply; 8+ messages in thread From: Sergey @ 2013-03-31 8:57 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Saturday 30 of March 2013 15:36:52 Sergey wrote: > То есть, чуть дальше должно быть нечто, похожее похожее на > > Mar 28 ??:??:?? 1385 sm-mta[?????]: xxxxxxxxxxxx: r2S8DTjr009500: DSN: Service unavailable чуть-чуть перепутал, должно быть наоборот: "r2S8DTjr009500: xxxxxxxxxxxx:". Как-то так: Mar 31 10:41:19 sendmail[436]: r2V6f0EH000436: from=<------@---.-->, size=385607, class=0, nrcpts=1, msgid=<15046737139649.37524@---.-->, proto=ESMTP, daemon=MTA, relay=------.---.-- [--.--.--.--] Mar 31 10:41:24 sendmail[455]: r2V6f0EH000436: to=<--------@gmail.com>, delay=00:00:05, xdelay=00:00:04, mailer=esmtp, pri=505607, relay=gmail-smtp-in.l.google.com. [74.125.143.27], dsn=5.0.0, stat=Service unavailable Mar 31 10:41:29 sendmail[455]: r2V6f0EH000436: r2V6fTEH000455: DSN: Service unavailable Mar 31 10:41:29 sendmail[455]: r2V6f0EH000436: r2V6fTEI000455: postmaster notify: Service unavailable Это вот "postmaster notify: Service unavailable" и есть нужная копия. Правда, в сборке в ALT, по-умолчанию, это bounceerror: define(`confDOUBLE_BOUNCE_ADDRESS', `bounceerror')dnl Но в aliases задаётся переадресация "bounceerror: postmaster". Вообще, я предпочитаю техническую почту на специальные ящики пересылать, чтобы postmaster@ не загромождать. -- С уважением, Сергей ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <CABUeJrQ3j=+M8s8niPGz9zmPkvEDvfwZcMHbB93_9NpPcEi2Mg@mail.gmail.com>]
* Re: [Sysadmins] Поведение sendmail @ 2013-04-04 7:48 ` Sergey 0 siblings, 0 replies; 8+ messages in thread From: Sergey @ 2013-04-04 7:48 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Wednesday 03 April 2013, Aleksey Birukov wrote: > Получается, что gmail делает обратный запрос на хост отправителя > и получив ответ, что такого юзера нет -- генерирует ошибку. > Правильно ? Нет. Во-первых, на сколько я знаю, gmail не использует такую проверку. Во-вторых, сообщение само не от Google: > Received: from localhost (localhost) > by myhost.net (8.14.3/8.14.3/Debian-9.4) id r33Ej7Ea026029; > Wed, 3 Apr 2013 18:45:21 +0400 > From: Mail Delivery Subsystem <MAILER-DAEMON@myhost.net> > To: postmaster@myhost.net Оно сгенерировано тем MTA, который стоит на myhost.net после попытки доставки сообщения на E274A3E68@ab-design.com: > ----- Transcript of session follows ----- > ... while talking to mx1.email-cluster.com.: > >>> DATA > <<< 550 5.1.1 <E274A3E68@ab-design.com>: Recipient address rejected: > undeliverable address: host 46.29.89.90[46.29.89.90] said: 550 No Such User > Here (in reply to RCPT TO command) > 550 5.1.1 <E274A3E68@ab-design.com>... User unknown > <<< 554 5.5.1 Error: no valid recipients А Google тут при том, что, видимо, c postmaster@myhost.net идёт переадресация на 12345@gmail.com. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2013-04-04 7:48 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2013-03-27 11:40 ` [Sysadmins] Поведение sendmail Alexander Volkov 2013-03-27 13:42 ` Sergey 2013-03-28 6:39 ` Sergey 2013-03-28 6:50 ` Sergey 2013-03-28 12:38 ` Sergey 2013-03-30 11:36 ` Sergey 2013-03-31 8:57 ` Sergey 2013-04-04 7:48 ` Sergey
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git