550-Previous (cached) callout verification failure

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-27 23:34:36

Знаю, что такая тема была и не раз...но моя проблема всё же отличается...а именно - раньше(например вчера) я принимал и отправлял почту от определенных адресатов (их 170-200). У всех один и тот же домен (sh.atb.ua). Разница только в ящиках (m1,m2 etc). Сегодня я могу принять от них почту, но отправить не могу - возвращается ошибка типа

Код: Выделить всё

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  m44@sh.atb.ua
    SMTP error from remote mail server after RCPT TO:<m44@sh.atb.ua>:
    host relay.trifle.net [195.24.128.66]: 550-Verification failed for <zakaz@mydomain.com>
    550-Previous (cached) callout verification failure
    550 Invalid sender <zakaz@mydomain.com>

------ This is a copy of the message, including all the headers. ------

Return-path: <zakaz@mydomain.com>
Received: from zakaz-03.hl8.dom ([10.0.0.78] helo=zakaz-03)
	by mydomain.com with esmtpa (Exim 4.71 (FreeBSD))
	(envelope-from <zakaz@mydomain.com>)
	id 1NvcJT-0004jY-I8
	for m44@sh.atb.ua; Sat, 27 Mar 2010 22:08:55 +0200
From: =?windows-1251?B?z/Du5PPq8vs=?= 44 <zakaz@mydomain.com>
Subject: =?windows-1251?B?1evl4e7n4OLu5CC5OA==?=
To: m44@sh.atb.ua
Content-Type: multipart/mixed; charset="windows-1251"; boundary="5oPmEVZbNrIILOO3xBqfsXAW95l=_gTrsh"
MIME-Version: 1.0
Date: Sat, 27 Mar 2010 22:12:28 +0200
X-Priority: 3 (Normal)
Странно - почтовик в строю уже 4 дня, но вот такие приколы стали появлятся только сегодня. Подскажите как побороть эту ошибку и заставить принимать удалённый домен sh.atb.ua мои месаги? На маил ру гугл укрнет и т д почта ходит чётко.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение dikens3 » 2010-03-28 1:19:30

Удалённый сервер проводит проверку вашего адреса, он не существует. Что делать догадаетесь?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-28 12:34:32

Странно...если я с этого адреса отправляю почту на другие популярные сервера (маил ру укр нет гугл) то всё приходит без проблем. Почему этот единственный хост не видит этого адреса - я не пойму. Если чесно, то я даже не знаю куда копать...

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение silent » 2010-03-28 14:59:20

http://forum.lissyara.su/viewtopic.php?f=20&t=3577 (секция: Разрешение проверки наших получателей)
Решение твоей проблемы.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-28 15:21:30

Спасибо....но белые списки я пока не хочу пробовать, так как екзим ачал осваивать недавно. Я думаю, что решение проблемы это добавить айпи в исключения вот в эту секцию:

Код: Выделить всё

Рубаем тех, кто не пишет отправителя

  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : !195.24.128.66 : *
          message       = "Sender address is empty?! not for RFC..."
195.24.128.66 - есть то самое исключение...я правильно понял проблему??)))

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение silent » 2010-03-28 15:33:14

Нет, проблемы поняли неверно. Секцию "Разрешение проверки наших получателей" прочитали? Если нет, прочитайте внимательно, если ничего не поняли, прочитайте еще раз.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-28 17:31:53

Спасибо - буду курить...кстати - сегодня письма на этот домен отправляются без проблем (конфиг не менял)..мистика))))

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-28 22:34:03

добавил во все запреты

Код: Выделить всё

!sender = :
но теперь в логах вот это

Код: Выделить всё

F=<zakaz@mydomain.com> temporarily rejected RCPT <m94@sh.atb.ua>: expected "sender[=address]", "recipient", "helo", "header_syntax", "header_sender" or "reverse_host_lookup" at start of ACL condition "verify recipienty"
[10.0.0.227]:25 F=<zakaz@mydomain.com> temporarily rejected RCPT <m94@sh.atb.ua>: expected "sender[=address]", "recipient", "helo", "header_syntax", "header_sender" or "reverse_host_lookup" at start of ACL condition "verify recipienty"
[10.0.0.227]:25 F=<zakaz@mydomain.com> temporarily rejected RCPT <m94@sh.atb.ua>: expected "sender[=address]", "recipient", "helo", "header_syntax", "header_sender" or "reverse_host_lookup" at start of ACL condition "verify recipienty"
[10.0.0.227]:25 F=<zakaz@mydomain.com> temporarily rejected RCPT <m94@sh.atb.ua>: expected "sender[=address]", "recipient", "helo", "header_syntax", "header_sender" or "reverse_host_lookup" at start of ACL condition "verify recipienty"
[10.0.0.9] I=[10.0.0.227]:25 dropped: too many nonmail commands (last was "RSET")
[10.0.0.9] I=[10.0.0.227]:25 dropped: too many nonmail commands (last was "RSET")
Помогите пожалуста разобраться
вот на всякий случай конфиг мой

Код: Выделить всё

# Имя хоста. Используется в EHLO.
# Фигурирует в других пунктах, если они не заданы -
# типа qualify_domain и прочих..
# Если тут ничё не установлено (строка закомметрована)
# то используется то, что вернёт функция uname()
primary_hostname = mydomain.com

# Вводим данные для подключения к MySQL серверу.
# словечко `hide`, вначале, означает, что при
# вызове проверки конфига командой
# exim -bV config_file эти данные не будут отображаться.
# Если без него - то будут показаны... Формат записи:
# хост/имя_бд/пользователь/пароль
hide mysql_servers = localhost/exim/exim/exim

# Делаем список локальных доменов. Далее этот
# список будет фигурировать в виде +local_domains
# В данном случае домены выбираются из БД MySQL. Также
# можно их просто перечислить через двоеточие. Есть интересная
# возможность, можно указать юзер@[хост] - user@[217.111.ххх.ххх]

domainlist local_domains = ${lookup mysql{SELECT `domain`  FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}

# делаем список доменов с которых разрешены релеи.
# Далее этот список будет в виде +relay_to_domains
# Можно использовать символы подстановки, типа:
# .... = *.my.ddomain-ak.ru : !spam.my.domen.su : first.su
# тогда пропускается всё, что похоже на *.my.domain-ak.ru, но
# от spam.my.domain.ru релеится почта не будет.

domainlist relay_to_domains = ${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}

# Составляем список хостов с которых разрешён неавторизованый
# релей. Обычно в нём находятся локальные сети, и локалхост...
# ЛокалХост в двух видах был внесён сознательно - пару раз
# сталкивался с кривым файлом /etc/hosts - результатом было
# непонимание `localhost` но пониманием 127.0.0.1/8

hostlist   relay_from_hosts = localhost:127.0.0.0/8:10.0.0.0/24

# Вводим названия acl`ов для проверки почты. (В общем-то, это
# необязательно, если вы делаете открытый релей, или хотите
# принимать вообще всю почту с любого хоста для любых
# получателей... Тока потом не жалуйтесь что у Вас спам
# и провайдер выкатывает немеряный счёт :))

acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data

# Прикручиваем антивирус - при условии, что exim собран
# с его поддержкой. В качестве антивиря юзаем ClamAV,
# ибо - ПО должно быть свободным! :)
# Итак, указываем местоположение сокета clamd.
#av_scanner = clamd:/var/run/clamav/clamd.sock
# Порты какие будет слушать Exim (25 и 9025)

daemon_smtp_ports = 25 : 9025

# Указываем порт который будет работать с шифрованием SSL TLS

tls_on_connect_ports = 9025

# Указываем где у нас находяться сертификат и ключ

tls_certificate = /etc/exim/ssl/exim.crt
tls_privatekey = /etc/exim/ssl/exim.key

# Имя домена добавляемое для локальных отправителей (реальных
# юзеров системы) т.е. почта отправляемая от root, будет от
# root@домен_указанный_здесь. Если пункт незадан, то используется
# имя хоста из `primary_hostname`. Логичней было бы написать здесь
# lissyara.su, но мне удобней иначе:

qualify_domain = mydomain.com

# Имя хоста для ситуации, обратной предыдущей, - это имя домена
# добавляемое к почте для системных юзеров, ну и вообще для почты
# пришедшей на адрес типа `root`, `admin`, & etc... Если этот
# пункт незадан то используется значение полученное из
# предыдущего пункта - `qualify_domain`

qualify_recipient = mydomain.com

# А это как раз кусок вышеописанного анахронизма - про почту в
# виде user@[222.222.222.222] - принимать её или нет. По дефолту
# (когда строка закомментирована) значение - false. Если захотите
# поставить true то надо будет добавить в список доменов
# комбинацию @[] - она означает `все локальные адреса`

allow_domain_literals = false

# Пользователь от которого работает exim

exim_user = mailnull

# группа в кторой работает exim

exim_group = mail

# запрещаем работу доставки под юзером root - в целях безопасности

never_users = root

# Проверяем соответствие прямой и обратной зон для всех хостов.
# Тока зачем это нужно - даже и незнаю... Спам на этом не режется...
# Зато возможны проблемы - если сервер зоны скажет `сервер файлед`
# то почту от этого хоста Вы не получите :)

#host_lookup = *
rfc1413_query_timeout = 0s

# По дефолту, экзим отфутболивает все `неквалифицированные` адреса,
# состоящие из локальной части. Для того чтобы разрешить такие письма
# определённых хостов используются эти директивы:
# для `неквалифицированных` отправителей

sender_unqualified_hosts = +relay_from_hosts

# для `неквалифицированных` получателей

recipient_unqualified_hosts = +relay_from_hosts

# Интересный пункт, тока я не вполне понимаю его логику.
# Позволяет выполнять что-то типа - пришло сообщение на
# локальный ящик user%test.ru@domain-ak.ru и
# переправляет его на user@test.ru. Делается это для
# перечисленного списка доменов (* - все):
# percent_hack_domains = *

# Если сообщение было недоставлено, то генерится соощение
# об ошибке. Если сообщение об ошибке не удалось доставить
# то оно замораживается на указанный в этом пункте срок,
# после чего снова попытка доставить его. При очередной
# неудаче - сообщение удаляется.

ignore_bounce_errors_after = 45m

# Замороженные сообщения, находящиеся в очереди, дольше
# указанного времени удаляются и генерится сообщение
# об ошибке (при условии, что это не было недоставленное
# сообщение об ошибке :))

timeout_frozen_after = 4d

# список адресов, через запятую, на которые засылаются
# сообщения о замороженных сообщениях (о замороженых
# уведомлениях о заморозке, сообщения не генерятся. - я
# надеюсь эта строка понятна :))

freeze_tell = postmaster@mydomain.com

# Список хостов, почта от которых принимается, несмотря
# на ошибки в HELO/EHLO (тут указана моя подсеть)

helo_accept_junk_hosts = 10.0.0.0/24


# Через какое время повторять попытку доставки
# замороженного сообщения

auto_thaw = 1h
# Приветствие сервера

smtp_banner = "$primary_hostname, ESMTP MEGAMAIL $version_number"

# Максимальное число одновременных подключений по
# SMTP. Рассчитывать надо исходя из нагрузки на сервер

smtp_accept_max = 200

# максимальное число сообщений принимаемое за одно соединение
# от удалённого сервера (или пользователя). C числом 25
# я имел проблемы тока один раз - когда у меня три дня лежал
# инет и после его подъёма попёрли мессаги. Но у меня не так
# много почты - всего 30 пользователей.

smtp_accept_max_per_connection = 100


# чё-то про логи и борьбу с флудом - я так понимаю -
# максимальное число сообщений записываемых в логи

smtp_connect_backlog = 30

# максимальное число коннектов с одного хоста

smtp_accept_max_per_host = 100

# Ход ладьёй - для увеличения производительности,
# директория `spool` внутри, разбивается на
# директории - это ускоряет обработку

split_spool_directory = true

# Если у сообщения много адресатов на удалённых хостах,
# то запускатеся до указанного числа максимально число
# параллельных процессов доставки

remote_max_parallel = 30

# при генерации сообщения об ошибке прикладывать
# не всё сообщение, а кусок (от начала) указанного
# размера (иногда полезно и целиком - в таком случае
# просто закомментируйте эту строку)

return_size_limit = 70k

# размер сообщения. У меня стоит относительно большой
# размер (`относительно` - потому, что на большинстве
# хостов оно ограничено 2-5-10мб, либо стоит анлим.)

message_size_limit = 10M
helo_allow_chars = _

# Принудительная синхронизация. Если отправитель
# торопится подавать команды, не дождавшись ответа,
# то он посылается далеко и надолго :) Немного,
# спам режется. вкл = true / выкл = false

smtp_enforce_sync = true


# Выбираем, что мы будем логировать
# + - писать в логи,
# - - Не писать в логи.
# +all_parents - все входящие?
# +connection_reject - разорваные соединения
# +incoming_interface - интерфейс (реально - IP)
# +lost_incoming_connections - потеряные входящие соединения
# +received_sender - отправитель
# +received_recipients - получатель
# +smtp_confirmation - подтверждения SMTP?
# +smtp_syntax_error - ошибки синтаксиса SMTP
# +smtp_protocol_error - ошибки протокола SMTP
# -queue_run - работа очереди (замороженные мессаги)

log_selector = +all_parents +connection_reject +incoming_interface +lost_incoming_connection +received_sender +received_recipients +smtp_confirmation +smtp_syntax_error +smtp_protocol_error +queue_run

# Убираем собственную временную метку exim`a из логов, её ставит сам syslogd - нефиг дублировать
# but allow for exilog daemon

syslog_timestamp = yes


### конфигурация ACL для входящей почты

begin acl

# Эти правила срабатывают для каждого получателя

acl_check_rcpt:


# принимать сообщения которые пришли с локалхоста,
# не по TCP/IP
  accept  hosts = :
 deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

# Проверяем недопустимые символы для
# нелокальных получателей:

  deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

# Принимаем почту для постмастеров локальных доменов без
# проверки отправителя (я закомментировал, т.к. это -
# основной источник спама с мой ящик).
#
#  accept  local_parts   = postmaster
#          domains       = +local_domains
#
# Запрещщаем, если невозможно проверить отправителя
# (отсутствует в списке локальных пользователей)
# У себя я это закоментил, по причине, что некоторые
# железяки (принтеры, & etc) и программы (Касперский, DrWEB)
# умеют слать почту, в случае проблем но не умеют ставить
# нужного отправителя. Такие письма эта проверка не пускает.

require verify        = sender

# Запрещщаем тех, кто не обменивается приветственными
# сообщениями (HELO/EHLO)

  deny    message       = "HELO/EHLO require by SMTP RFC"
          !senders      = :
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

# Рубаем тех, кто подставляет свой IP в HELO

  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !mydomain.com
         !senders      = :
          condition     = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}


# Рубаем тех, кто в HELO пихает мой IP

  deny    condition     = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : 10.0.0.0/24 : *
         !senders      = :
          message       = "main IP in your HELO! Access denied!"

# Рубаем тех, кто в HELO пихает только цифры (не бывает хостов ТОЛЬКО из цифр)

  deny    condition     = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : 10.0.0.0/24 : *
         !senders      = :
          message       = "can not be only number in HELO!"
## Рубаем тех, кто не пишет отправителя (пробел)

  deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : 10.0.0.0/24 : *
         !senders      = :
          message       = "Sender address contains spaces?! not for RFC..."


# Рубаем тех, кто не пишет отправителя

  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : 10.0.0.0/24 : *
         !senders      = :
          message       = "Sender address is empty?! not for RFC..."

# Проверяем, существует ли домен получателя

  deny     log_message   = Recipient verify failed
           authenticated = *
           !verify       = recipienty
          !senders      = :

# Проверка существования E-Mail'a отправителя для внешних клиентов

  deny      log_message    = sender is wrong
            !authenticated = *
            !verify        = sender/callout=20s,defer_ok,maxwait=30s
           !senders       = :


# Рубаем хосты типа *adsl*; *dialup*; *pool*;....
# Нормальные люди с таких не пишут. Если будут
# проблемы - уберёте проблемный пункт (у меня клиенты
# имеют запись типа asdl-1233.zone.su - я ADSL убрал...)

  deny    message       = "your hostname is bad."
         !senders      = :
          condition     = ${if match{$sender_host_name}{adsl|dsl|dialup|pool|pools|static|staticip|dynamic|user|dynamicip|peer|dhcp}{yes}{no}}


# Рубаем всех, если адрес отправителя нет в алиасах, кроме локальной сети

  deny  condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@mydomain.com}'}{no}{yes}}
        hosts         = !127.0.0.1 : !localhost : !10.0.0.0/24 : *
       !senders      = :
        message       = "No such user!"
warn
        set acl_m0 = 30s
  warn

# ставим задержку в 0 секунд своим хостам и дружественным сетям

        hosts = +relay_from_hosts : 127.0.0.1/8 : 10.0.0.0/24
        set acl_m0 = 0s
  warn

# пишем в логи задержку (если оно вам надо)

        logwrite = Delay $acl_m0 for $sender_host_name [$sender_host_address] with HELO=$sender_helo_name. Mail from $sender_address to $local_part@$domain.

        delay = $acl_m0

#spamtrap (root@mydomain.com)

#  warn local_parts     = root
#       set acl_m18     = 2

# deny bounce messages

  warn hosts            = !+relay_from_hosts
       senders          = :
       ratelimit        = 2 / 30m / per_rcpt / $local_part@$domain
       set acl_m3       = $local_part@$domain

# deny bounce variant 2

  drop  message   = Only one receipient accepted for NULL sender
        senders   = :
        condition = ${if >{$rcpt_count}{1}{1}}

# Проверка получателя в локальных доменах.
# Если не проходит, то проверяется следующий ACL,
# и если непрошёл и там - deny

  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient

# Проверяем получателя в релейных доменах
# Опять-таки если не проходит -> следующий ACL,
# и если непрошёл и там - deny

  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient
# Разрешаем почту от доменов в списке relay_from_hosts

  accept  hosts         = +relay_from_hosts


# Если неподошло ни одно правило - чувак явно ищет открытый релей. Пшёл прочь.

  deny    message       = "You are Hacker"


# Тут идут ACL проверяющие содержимое (тело) письма.
# Без них будут пропускаться все сообщения.

acl_check_data:

# spamtrap (root@hlzav8.dp.ua) continue

#root(acl_m18 = 2)
#  deny   message       = "Temporary error, unknown user(s)"
#         condition     = ${if eq{$acl_m18}{2}{yes}{no}}

#deny bounce messages

  drop message  = Bounce messages rate exceeds per $sender_rate_period for $acl_m3
  log_message   = Bounce ratelimit: rate $sender_rate, period $sender_rate_period for $acl_m3
  condition     = ${if def:acl_m3 {1}}

# deny bounce variant 2

warn   senders = :
       log_message = A valid sender header is required for bounces
       !verify = header_sender

# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon

  deny    message       = "Unknown user"
          condition     = ${if match{$recipients}{mailer-daemon}{yes}{no}}

# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а

  deny    message       = "Unknown user"
          senders       = : postmaster@rambler.ru


# Тут мы проверяем письма на ***SPAM***(ну если кому это нужно)
#.include_if_exists /usr/local/etc/exim/includes/antispam.conf

# Проверяем письмо на вирусы
#  deny malware = *
#  message = "In e-mail found VIRUS - $malware_name"

# Если есть необходимость - тут проверки на спам

# Пропускаем остальное
  accept
# чё делаем с почтой
############################################################################
#                               #Секция роутеров
############################################################################
begin routers



# 1.Смотрим системные Алиасы

system_aliases:
    driver = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}}

# 2.Доставляем почты в dovecot

dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery


dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 10.0.0.0/24
  no_more


# начинаются транспорты - как доставляем почту
##########################################################################
#                             #Секция транспортов
##########################################################################

begin transports

# Доставка на удалённые хосты - по SMTP

remote_smtp:
driver = smtp

# Доставка локальным адресатам - в dovecot
# Надо заметить что тут использовалась ранее прямая доставка
# в директорию, но щас с портами стал-таки устанавливаться deliver
# программа dovecot занимающаяся доставкой мессаг.
# Соответственно юзаем его.

dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
 return_path_add
  log_output
  user = mailnull


# Имя программы

address_pipe:
  driver = pipe
  return_output

# Транспорт для автоответов

address_reply:
  driver = autoreply


# Начинаются повторы недоставленных писем.
#########################################################################
#                                     # Секция повторов
#########################################################################

begin retry

# for ukr.net and other mail-servers who used graylisting
# Address or Domain  Error   Retries
# -----------------  -----   -------
*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h
begin authenticators


auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth2}' AND `password` = '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2


auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth1}' AND `password` = '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1


auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM `mailbox` WHERE `username`  = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение dikens3 » 2010-03-28 23:47:28

!verify = recipient
не равно:
!verify = recipienty
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-29 11:33:41

спасибо огромное...всё запахало!!!!....(опечатку сделал и не заметил - слишком много людей дёргали в этот момент)и вот еще вопрос ....отправляя на рамблер почту - если с веб морды то все ок, а если с почтовой программы то почта доставляется, но в логах пишется вот это

Код: Выделить всё

smtp error from mail server after RCPT TO <куда хочу доставить> host imx1.rambler.ru 451 service unavaliable try again later

это мой почтовик пытается проверить адресата, а рамблер ему отказывает..я правильно понял??? или эта ошибка не столь страшна??

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение dikens3 » 2010-03-29 12:04:30

Понятия не имею почему рамблер такое сообщает.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-29 14:12:37

Чтобы не создавать новую тему - подскажите пожалуйста еще один момент. postfixadmin при создании ящик переводит заглавные буквы в маленькие (если я пишу Haker@mydom.com, то после нажатия кнопки "создать ящик" в итоге имею адрес haker@mydom.com). Подскажите, как поправить? а то есть один очень нужный сервис, который настроен именно на заглавные буквы.

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение silent » 2010-03-29 14:38:20

Если ты отправишь письмо на haker@mydom.com и на Haker@mydom.com оно дойдет. Регистр неважен!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-29 15:25:11

я понимаю...но есть у мтс услуга - рассылка смс сообщений...так вот они принимают только от определенного адресата и этот адрес был вбит моим предшевственником. Адрес этот вида sms_MTS@mydom.com. так вот эти большие буквы для них важны и имеют разницу. Поэтому я и задал вопрос по поводу сохранения регистра при создании ящика

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение dikens3 » 2010-03-29 16:24:24

через sql обновите. через rewrite можно изменить.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-03-29 19:24:42

не помагает...в поле from всё равно с маленьких букв....пытался руками изменить ящик

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-04-07 23:05:20

При загадочных обстоятельствах снова при отправке писем на ящик *@sh.atb.ua возвращается автоответ

Код: Выделить всё

SMTP error from remote mail server after RCPT TO:<m112@sh.atb.ua>:
    host relay.trifle.net [195.24.128.66]: 550-Verification failed for <zakaz@hlzav8.dp.ua>
    550-Previous (cached) callout verification failure
    550 Invalid sender <zakaz@mydomain.com>
конфиг не менял уже давно...в логах по поводу этой ошибки ничего не пишет

Во всех запретах DENY прописано

Код: Выделить всё

!senders = :
. В чём может быть ошибка???

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение dikens3 » 2010-04-08 11:42:17

смотрите логи, почему вашего отправителя не смогли проверить.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-04-08 11:45:48

в том то и дело....не единой ошибке в логах!!!!! логи у меня пишутся полностью все...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение dikens3 » 2010-04-08 14:30:37

Да причём тут ошибки? Смотрите кто проверял пользователя zakaz@mydomain.com и не смог этого сделать.
А вот за какой срок мне неведомо, но то что проверка была раньше говорит слово (cached). Т.е. могла быть и 2 дня назад.

За неделю (От события) покопайте входящие письма на zakaz@mydomain.com
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.


mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: 550-Previous (cached) callout verification failure

Непрочитанное сообщение mediamag » 2010-04-09 16:08:31

Оказывается...письмо приходит!!!..но после него идёт письмо об ошибке, как я написал выше..в логах вот что

Код: Выделить всё

Apr  9 15:46:59 mail exim[7560]: 1O0Dba-0001xZ-Pu ** m357atb@email.dp.ua R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<m357atb@email.dp.ua>: host relay.trifle.net [195.24.128.66]: 550-Verification failed for <zakaz@mydomain.com>\n550-Previous (cached) callout verification failure\n550 Invalid sender <zakaz@mydomain.com>
Подскажите пожалуста - что это может быть? и как избавиться от этого??? уж очень много писем шлётся....если я правильно понял, то удалённый сервер каждый раз, когда я отправляю письмо, проверяет - есть ли такой отправитель...а если я за 10 секунд 50-100 сообщений отправляю, то наверно удалённый сервер не успевает проверять адресата и поэтому шлёт автоответ???