как отсеить тех у кого не обнаруживаетсья IP?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение ADRE » 2009-04-03 10:53:37

EXIM

Код: Выделить всё

Apr  3 16:37:52 ns1 exim[17935]: no IP address found for host dsl85-104-29032.ttnet.net.tr (during SMTP connection from (my.firewall) [85.104.113.104] I=[xx.2xx.xx.1xx]:25)
может там ${if match{$sender_host_address} {}{yes}{no}} или какой-нибудь ункновн или прото пробел?
//del

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение dikens3 » 2009-04-03 11:03:07

Код: Выделить всё

# Прибавляем 30 секунд, если HELO не совпадает с обратной записью DNS
  warn    condition     = ${if !eq{$sender_helo_name}{$sender_host_name}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}

# Прибавляем 30 секунд, если нет обратной записи
  warn    condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}


# Задержка после подключения.
warn
            set acl_m17  = ${eval:$acl_m17}s
            delay        = $acl_m17
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.


balton
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-12-03 21:15:50

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение balton » 2009-04-04 17:08:59

dikens3 писал(а):

Код: Выделить всё

# Прибавляем 30 секунд, если HELO не совпадает с обратной записью DNS
  warn    condition     = ${if !eq{$sender_helo_name}{$sender_host_name}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}

# Прибавляем 30 секунд, если нет обратной записи
  warn    condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}


# Задержка после подключения.
warn
            set acl_m17  = ${eval:$acl_m17}s
            delay        = $acl_m17

что это ??? зачем это ?? человек же не об этом просил ! :cz2:

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение ADRE » 2009-04-06 3:33:53

тут есть:

Код: Выделить всё

condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}
засунем его в асл и правило дени, все человек с неизвестным обратным адресом слетит в игнор....

нашел более красивый вариант в мануале:

Код: Выделить всё

 host_reject_connection = +include_unknown
//del

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение Laa » 2009-04-07 17:25:18

dikens3 писал(а):

Код: Выделить всё

# Прибавляем 30 секунд, если HELO не совпадает с обратной записью DNS
  warn    condition     = ${if !eq{$sender_helo_name}{$sender_host_name}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}

# Прибавляем 30 секунд, если нет обратной записи
  warn    condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}


# Задержка после подключения.
warn
            set acl_m17  = ${eval:$acl_m17}s
            delay        = $acl_m17
Тут надо осторожно!
dikens, правильно что делаете задержку, а не deny.
Вот живой пример: письмо от 93.186.224.40, helo=vkontakte.ru, host_name=cs40.vkontakte.ru. HELO != HOSTNAME.
И рубать низя.

Ну и опять таки -- надо учитывать в каком месте это все будет, дабы чужой sender-verify не споткнулся об большой delay.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение ADRE » 2009-04-08 4:16:02

да просто основной шлак идет при странном HElO и что? а в контакте - это в контакте, кому надо что прочитать, так зайдут, а уведомлений серьезных из контакта помоему получить невозможно....
//del

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение Laa » 2009-04-08 7:51:08

Вы это боссу скажете, когда он не получит важный договор на ..цать мильонов рублей... ему будет очень интересно выслушать ваш довод. :-D :-D :-D
Может премию даст! 8)
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение Laa » 2009-04-08 7:59:18

Вот еще вариант:
hostname=colo23-27.users.colocall.net. (A and PTR exist)
helo=biletik777-temp.colocall.com (no A record)
отправитель=<info-дог-biletik.ua>

вполне нормальная почта, даже прошла грейлист :oops: и мой почтовик ее принял. Да, там почтовый администратор со своими тараканами, но в этом письме, возможно была информация по получению билета на концерт, как думаете, что бы мне сказал получатель, если бы не получил этого письма???

Я знаю что бы было -- постепенно бы мои получатели ушли бы на другую почту.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение ADRE » 2009-04-08 8:50:05

дык у меня же не открытая почтовая система, да и пользователей в основном 10-20 (плавает, потому-что народ приходит и уходит), да и в основном сообщения идут с mail.ru, да и шефа не пользуется )))

а что предложите? либо так, либо опять засрут все ящики калом.... да по моему серьезные дела по почте не решаются ))
//del

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: как отсеить тех у кого не обнаруживаетсья IP?

Непрочитанное сообщение Laa » 2009-04-08 9:12:02

Еще как решаются.
Те же билетики на концерты! :-D
Уведомления о регистрации на аукционах, на других ресурсах. У нас налоговая шлет отчеты-уведомления и тд. Просто вы со своей колокольни думаете так...

Я считаю что нужно не рубить по одной причине -- кривое хело или по одной причине -- нет птр или по одной причине -- в RBL.. , а рубить по кучке причин (HELO и RBL и SPF и PTR и тд и тп -- комбинации могут быть разные, но важно, чтобы причина была не одна)! Те сервера, у которых просто одна причина хело/ptr/rbl/spf... -- отправлять в грейлист, те, у кого все проверки дали ОК -- принимаем сразу, почту от <> решаем рубать или не рубать после rcpt to (чтобы не поломать sender-verify своего же уходящего письма). Ну в кратце так.

Поверьте, эта схема работает и обслуживает несколько сот тыщ коннектов в сутки и справляется. Спама минимум.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!