Exim и отскоки

[dm07]

Всем привет. Помогите разобраться с такой ситуацией:
Имеем в очереди много подобных сообщений:

Код: Выделить всё

 5d   16K 1NJ82K-000GrK-IV <>
          moroi34@tau.bekkoame.ne.jp

Смотрим заголовки:

Код: Выделить всё

exim -Mvh 1NJ82K-000GrK-IV
1NJ82K-000GrK-IV-H
mailnull 26 6
<>
1260547688 0
-ident mailnull
-received_protocol local
-body_linecount 312
-max_received_linelength 92
-allow_unqualified_recipient
-allow_unqualified_sender
-localerror
XX
1
moroi34@tau.bekkoame.ne.jp

168P Received: from mailnull by domen.ru with local (Exim 4.69 (FreeBSD))
        id 1NJ82K-000GrK-IV
        for moroi34@tau.bekkoame.ne.jp; Fri, 11 Dec 2009 19:08:08 +0300
186  X-Failed-Recipients: anton@domen.ru
029  Auto-Submitted: auto-replied
059F From: Mail Delivery System <Mailer-Daemon@domen.ru>
031T To: moroi34@tau.bekkoame.ne.jp
041  Content-Type: text/plain; charset=koi8-r
070  Subject: [!! SPAM] Mail delivery failed : returning message to sender
054I Message-Id: <E1NJ82K-000GrK-IV@domen.ru>
038* Date: Fri, 11 Dec 2009 19:08:08 +0300
163  X-SpamTest-Categories: Spam > Recent Terms; Internal >V080730; Internal-LGS > EL; Internal-LGS > RL; Spam > Education & Events; Formal Messages > Undelivered Mail
027  X-SpamTest-Envelope-From:
030  X-SpamTest-Group-ID: 00000000
046  X-SpamTest-Info: Profiles 11190 [Dec 11 2009]
026  X-SpamTest-Info: {Formal}
033  X-SpamTest-Info: {Content: Spam}
042  X-SpamTest-Method: content [recent terms]
021  X-SpamTest-Rate: 100
024  X-SpamTest-Status: SPAM
033  X-SpamTest-Status-Extended: spam
068  X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0284], KAS30/Release
038  Date: Fri, 11 Dec 2009 19:08:09 +0300

Несколько вопросов:
1. что означает <> в логе загловков?
2. строка "To: moroi34@tau.bekkoame.ne.jp" означает, что почтовик принимает почту не для моего домена. Релей запрещен. Почту для не моего домена не принимает. Тогда как образуются подобные сообщения? Что нужно сделать, чтобы убивать подобные сообщения без шума и гама, без обратных отлупов?

Всем спасибо за ответ.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Вот ваш ответ:

070 Subject: [!! SPAM] Mail delivery failed : returning message to sender

А суть тут примерно вот в чём.
Вариант 1:
1. Вам приходит письмо с поддельным адресом.
2. Вы принимаете его.
3. Вы проверяете его на спам.
4. Т.к. определили письмо как спам, отправляте назад сообщение, что мол спам не принимаем.
5. Письмо лежит в очереди и ждёт отправки.

Вариант 2:
1. Вам приходит письмо с поддельным адресом.
2. Вы принимаете его.
3. Вы узнаёте что пользователя несуществует.
4. Отправляте назад сообщение, что мол пользователя такого нет.
5. Письмо лежит в очереди и ждёт отправки.

P.S. Определите причину, почему оно создаётся. Изучайте внимательно логи.

[dm07]

Вот ваш ответ:

070 Subject: [!! SPAM] Mail delivery failed : returning message to sender

А суть тут примерно вот в чём.
Вариант 1:
1. Вам приходит письмо с поддельным адресом.
2. Вы принимаете его.
3. Вы проверяете его на спам.
4. Т.к. определили письмо как спам, отправляте назад сообщение, что мол спам не принимаем.
5. Письмо лежит в очереди и ждёт отправки.

Вариант 2:
1. Вам приходит письмо с поддельным адресом.
2. Вы принимаете его.
3. Вы узнаёте что пользователя несуществует.
4. Отправляте назад сообщение, что мол пользователя такого нет.
5. Письмо лежит в очереди и ждёт отправки.

P.S. Определите причину, почем оно создаётся. Изучайте внимательно логи.

Нет, у меня нет такой проверки: спам-письмо => отправляем обратно/не принимаем/...и т.п. Спам принимается и кладется в папку SPAM пользователя. Судя по всему, мне нужно проверять, что адрес отправителя существует,и если не существует, то уничтожать письмо.

[dikens3]

Что нужно сделать, чтобы убивать подобные сообщения без шума и гама, без обратных отлупов?

Из темы:
http://forum.lissyara.su/viewtopic.php?f=20&t=15344

Код: Выделить всё

bounce_to_null:
        driver          = redirect
        condition       = ${if eq{$sender_address}{}{yes}{no}}
        user            = mailnull
        group           = mail
        file_transport  = address_file
        pipe_transport  = address_pipe
        data            = null@hosting.lissyara.su
        domains         = ! +local_domains

Судя по всему, мне нужно проверять, что адрес отправителя существует,и если не существует, то уничтожать письмо.

Нужно на этапе приёма письма решать, принимать его или нет. Чтобы отлупов не было никогда наружу.

http://forum.lissyara.su/viewtopic.php?f=20&t=3577 (секция: Разрешение проверки наших получателей)

Код: Выделить всё

# Проверка существования E-Mail'a отправителя для внешних клиентов
deny      log_message   = Отправитель неправильный
          !authenticated = *
          !verify       = sender/callout=20s,defer_ok,maxwait=30s

[dm07]

В случае проверки отправителя: нет ли тут проблемы, т.е. сервер отправителя легитимный, но он никак не хочет принять от нашего сервера Mail from:<>. В итоге сброс SMTP сессии со стороны отправителя, проверка отправителя не прошла у нас, письмо не будет доставлено... Может быть как-то возможно сделать так, чтобы экзим не пустого отправителя ставил, а какую-то строку, типа там check@домен.ру

[dikens3]

Адрес <> используется для проверки пользователей.
Использовать можно любой E-Mail для проверки, смотрите в документации.

http://www.lissyara.su/doc/exim/4.62/ac ... sts/#39.33

Код: Выделить всё

“postmaster_mailfrom” = “<email address>”
   По умолчанию, проверка постмастера использует в команде MAIL пустой адрес отправителя. Вы можете использовать этот параметр для проверки с использованием иного адреса. Например:

require  verify = sender/callout=postmaster_mailfrom=abc@x.y.z

   Если представлены обе опции - “postmaster” и “postmaster_mailfrom”, отвергается самая правая. Параметр “postmaster” эквивалентен этому примеру:

require  verify = sender/callout=postmaster_mailfrom=

   Предупреждение: Меры кэширования для проверки постмастера не принимают во внимание адрес отправителя. Предполагается, что будет использоваться пустой или фиксированный непустой адрес. Всё что exim запоминает - что проверка постмастера для домена успешна или неудачна.

[dm07]

Большой респект dikens'у за напутствия, однако:
после включения проверки отправителей количество отскоков и замороженных сообщений уменьшилось. Однако никак не могу понять вот это:

Код: Выделить всё

 exim -Mvh 1NMAyM-0009gF-ER | head -22
1NMAyM-0009gF-ER-H
mailnull 26 6
<>
1261273958 0
-ident mailnull
-received_protocol local
-body_linecount 98
-max_received_linelength 155
-allow_unqualified_recipient
-allow_unqualified_sender
-localerror
XX
1
yheyjetyn3794@telesp.net.br

169P Received: from mailnull by domen.ru with local (Exim 4.69 (FreeBSD))
        id 1NMAyM-0009gF-ER
        for yheyjetyn3794@telesp.net.br; Sun, 20 Dec 2009 04:52:38 +0300
051  X-Failed-Recipients: elenadudareva@domen.ru
029  Auto-Submitted: auto-replied
059F From: Mail Delivery System <Mailer-Daemon@domen.ru>
032T To: yheyjetyn3794@telesp.net.br

Откуда берутся подобные сообщения? Ведь во-первых, а) включена проверка отправителя, значит если он не существует, то уже на этапе RCPT сервер-отправитель получит ошибку (специально проверил telesp.net.br сначала на предмет связности по 25 порту - отказ подключения) и б) ящик elenadudareva@domen.ru не существует, значит должна была сработать проверка получателя и опять же, отказ в приеме. Однако упорно генерируются отскоки на моей стороне для отправителя, мол, адрес получателя не существует и все...

[dikens3]

В полезных скриптах есть отладка, можете подставить требуемые данные и выяснить как такое возможно.
Про получателя, проверяйте. Опять же в полезных скриптах. (Тема прилеплена)