Не уходят письма на рамблер

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 9:56:55

Помогите!
Не отправляются письма на хренов рамблер! Вот такая приходит беда:

Код: Выделить всё

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  testmmg@rambler.ru
    SMTP error from remote mail server after end of data:
    host imx1.rambler.ru [81.19.66.234]: 550 5.1.7 <admin@мой_домен.ru>:
    Sender address rejected: undeliverable address:
    host mail.мой_домен.ru[мой_айпи] said: 550 "????? ????? ? ????" (in reply to RCPT TO command)
Че делать? Я сначала подумал, что рамблер не может проверить отправителя и добавил !senders=: во все deny, как советовал ув. dikens3, ни хрена не помогло.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение dikens3 » 2008-04-25 10:10:50

А руками попробовать?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 10:20:55

Проверяю из дома проверку пользователя. Если что-то не так делаю, подскажите, пожалуйста:

Код: Выделить всё

Connected to мой_айпи.
Escape character is '^]'.
220 mail.мой_домен.ru, ESMTP EXIM pleased to meet you
HELO house.ru
250 mail.мой_домен.ru Hello house.ru [мой_домашний_айпи]
MAIL FROM:<>
250 OK
RCPT TO:<djfjfkdd@мой_домен.ru>
550 "В этом домене нет такого пользователя"
quit

Код: Выделить всё

Connected to мой_айпи.
Escape character is '^]'.
220 mail.мой_домен.ru, ESMTP EXIM pleased to meet you
HELO house.ru
250 mail.мой_домен.ru Hello house.ru [мой_домашний_айпи]
MAIL FROM:<>
250 OK
RCPT TO:<admin@мой_домен.ru>
250 Accepted
quit
Вроде все работает, нет? Или ты что-то другое имел в виду проверить руками?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение dikens3 » 2008-04-25 11:11:36

Зайди руками на рамблер и отправь руками.
Че делать? Я сначала подумал, что рамблер не может проверить отправителя и добавил !senders=: во все deny, как советовал ув. dikens3, ни хрена не помогло.
Должно помочь, т.к. рамблер не смог проверить отправителя (тебя)

В полезных скриптах написано:

Код: Выделить всё

verify@* используется rambler'ом для проверки E-Mail'ов
Ты невнимательно читаешь.

P.S. Логи Exim всегда рулят, почему не посмотришь?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 11:30:37

Выяснилось, в чем дело. Как всегда рулит внимательное чтение логов и документации. Заодно выяснилось, что message лучше писать латинницей. В общем, дело оказалось вот в этом:

Код: Выделить всё

  # Считем число точек или дефисов в доменном имени. (больше 4-х - в топку)
  deny    condition    = ${if match{$sender_host_name} \
                               {\N((?>\w+[\.|\-]){4,})\N}{yes}{no}}
       hosts         = !+relay_from_hosts : *
       !senders = :
       message = "Много точек и тире"
Это правило было стащено из статьи Лиса про exim+exchange. Я его добавил вчера и он у меня не в configure, а в отдельном файле, включаемом через .include. Строку !senders=: я добавил сегодня, но не знал, что для перезагрузки правил из включенных файлов надо посылать exim'у HUP.
Однако теперь возникли вопросы по этому правилу, буду благодарен, если кто-то поможет, т.к. я сам пока бегло в синтаксисе exim'а не ориентируюсь. Я сначала было подумал, что письмо должно отправляться нах, если в HELO найдено больше четырех точек ИЛИ дефисов. Рамблер, проверяя моего отправителя, коннектился ко мне с хоста mx-carp-ext.rambler.ru, в результате чего был послан этим правилом (о чем он мне грустно пытался сообщить в ответе вот такими словами: host mail.мой_домен.ru[мой_айпи] said: 550 "????? ????? ? ????" (in reply to RCPT TO command). В имени хоста, как видите, четыре точки И тире. Кроме того, доходили письма с хостов типа вот такого: 97.178.165.220.broad.km.yn.dynamic.163data.com.cn, т.е. точек много, а тире вообще ни одного. В общем, я теперь хочу сделать так: заворачивать письмо, если в нем найдено больше четырех точек или тире, подскажите как это сделать. Отказываться от него не хочу, т.к. за вчерашний день оно мне переловило 10-15 писем на каждый ящик.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение dikens3 » 2008-04-25 11:42:50

У меня вот такое есть, может пригодится.
cat 400.acl_rcpt_helo_deny.conf

Код: Выделить всё

# Прибиваем, если нет приветствия HELO/EHLO
  deny    message       = HELO/EHLO required by SMTP RFC
          !senders      = :
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

# Прибиваем, если IP-Адрес в HELO (Может быть наш или клиента, что не есть гуд)
  deny    message       = IP in HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if isip4{$sender_helo_name}{yes}{no}}

# Прибиваем, если в HELO только цифры
  deny    message       = Numbers cannot be in HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}

# Прибиваем, если в HELO моё имя хоста или localhost
  deny    message       = Incorrect HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if match{$sender_helo_name}{localhost|mydomain.ru}{yes}{no}}

# Прибиваем, если в HELO нет . (точек)
  deny    message       = You need dot in HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if !match{$sender_helo_name}{\N\w\.\w\N}{yes}{no}}

# Прибиваем, если HELO совпадает с нашими шаблонами блокировок
  deny    message       = Your are blocked in HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if match{$sender_helo_name}{.orange.|.wanadoo.|dynamic|.vhonest.}{yes}{no}}

# Прибавляем 30 секунд, если HELO не совпадает с обратной записью DNS
  warn    condition     = ${if !eq{$sender_helo_name}{$sender_host_name}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}

# Прибавляем 30 секунд, если нет обратной записи
  warn    condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}
Ну и по каждому правилу у меня есть статистика, могу отписаться если надо. За какой период нужно, спрашивай.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение dikens3 » 2008-04-25 11:53:28

К примеру за этот год (с 1 января 2008 по 25 апреля 2008 года) общая статистика:

Код: Выделить всё

Всего принято: 	   54099
Всего непринято: 	 281755
Всего отправлено: 	25109
И расписанная:

Код: Выделить всё

По первому правилу статистика = нулю.
IP-Адрес в HELO/EHLO 	18004
Только цифры в HELO/EHLO 	6
В HELO/EHLO находится localhost или mydomain.ru 	3671
В HELO/EHLO нет точки (.) 	15012
Заблокирован по нашему списку HELO/EHLO 	4436
По последним двум, которые прибавляют время статистики нет.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 12:13:18

А за день как? У меня вся статистика - за неделю, поэтому не могу сравнить с твоей годовой :)
У меня, в принципе все эти правила тоже есть, кроме проверки обратной зоны. Вот как выглядит за вчерашний день:
4228 Rejected RCPT: "Не надо пихать свой IP в качестве HELO!"
2962 Rejected RCPT: "Много точек и тире"
1824 Rejected RCPT: "Странное имя хоста"(это всякие DSL, и т.п.)"
729 Rejected RCPT: "Не бывает хостов без точек"
144 Rejected RCPT: "Слишком короткое имя хоста"
8 Rejected RCPT: "В HELO не могут быть тока цифры!"
А больше всего - 10-11 тысяч за день - у меня по паблик блэклистам реджектятся.
Все-таки хотелось бы по количеству точек-дефисов рубить товарищей - уж больно много у меня таких зарубилось (почетное третье место в чарте). И еще выяснилась такая вещь из логов:

Код: Выделить всё

H=mx-carp-ext.rambler.ru [81.19.66.237] I=[192.168.0.13]:25 F=<postmaster@rambler.ru> rejected RCPT <marina@мой_домен.ru>: "Много точек и тире"
Как я понял, рамблер проверяет не пустым "FROM", а от постмастера, в результате чего "!verify = sender :" не срабатывает. У тебя написано, что рабмлер проверяет от verify@ - это у них изменилось там чего-то, что ли? Значит мне надо в правиле

Код: Выделить всё

# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а
  deny    message       = "Unknown user"
          senders       = : verify@*
в acl_smtp_predata verify@ заменить на postmaster@ ? И еще интересно, много ли таких друзей, которые не от пустого юзера верифицируют, или это рамблер один такой веселый?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение dikens3 » 2008-04-25 13:10:21

в acl_smtp_predata verify@ заменить на postmaster@ ?
Да. Я ещё у себя поправлю. Давно в свой конфиг не заглядывал. :-(
И еще интересно, много ли таких друзей, которые не от пустого юзера верифицируют, или это рамблер один такой веселый?
Не занимался.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 13:20:37

dikens3 писал(а):Да. Я ещё у себя поправлю.
А не получится так, что спамеры от постмастера спам будут слать и он не будет проверяться правилами deny?
dikens3 писал(а):На mail.ru приколы какие-то начались (видать давно я не смотрел за почтой.
Я сегодня туда зайти не могу через веб-интерфейс, а у одних товарищей при отправке писем на мэйл выпадает такая ерунда:

Код: Выделить всё

<edu.sochi.ru #5.5.0 smtp;550 Spam message rejected
хотя вчера все было нормально.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение dikens3 » 2008-04-25 13:26:47

А не получится так, что спамеры от постмастера спам будут слать и он не будет проверяться правилами deny?
Ты читаешь через строчку полезные скрипты?

Код: Выделить всё

acl_smtp_predata=acl_check_predata
..
# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а
  deny    message       = "Unknown user"
          senders       = : postmaster@rambler.ru
Ко мне от постматера rambler.ru ничего не приходило. Если я его и заблокирую, думаю что они смогут выкрутится отправив с нормального адреса. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 14:52:23

dikens3 писал(а):Ты читаешь через строчку полезные скрипты?
Нет, не через строчку, я просто не вполне понимаю, что это все означает :)
По поводу точек и дефисов я вот так придумал:

Код: Выделить всё

  # Считем число точек в доменном имени.
  deny    condition    = ${if match{$sender_host_name} \
                               {\N((?>\w+[\.]){4,})\N}{yes}{no}}
       hosts         = !+relay_from_hosts : *
       !senders = :
       message = "Много точек"

  # Считем число дефисов в доменном имени.
  deny    condition    = ${if match{$sender_host_name} \
                               {\N((?>\w+[\-]){4,})\N}{yes}{no}}
       hosts         = !+relay_from_hosts : *
       !senders = :
       message = "Много дефисов"
Будет работать?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение dikens3 » 2008-04-25 15:31:41

А попробовать самому?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 15:35:18

dikens3 писал(а):А попробовать самому?
Попробовал, вроде работает. Хотел просто мнение гуру узнать, все ли по-научному, может можно как-нибудь проще и эффективнее сделать.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 15:42:21

По поводу acl_check_predata, dikens3, скажи, правильно ли я понимаю логику его работы. При верификации пользователя проверяющий сервер отваливается после получения ответа 250 на команду RCPT TO:<юзер@домен.ру> Т.е. до acl_smtp_predata он даже не доходит, поэтому не попадает под действие правила. А попадают под него те, кто пытается передавать данные после того, как получен утвердительный ответ о наличии юзера в этом домене, т.е. злые спамеры. Правильно?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение dikens3 » 2008-04-25 16:14:11

Ага, всё правильно, после ввода команды DATA сработает секция predata, в которой и произойдёт блокировка.
проверяющий сервер отваливается
Не отваливается, а корректно выходит, сам. Проверяющая сторона выполняет QUIT.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Не уходят письма на рамблер

Непрочитанное сообщение princeps » 2008-04-25 16:35:57

dikens3 писал(а):Не отваливается, а корректно выходит, сам. Проверяющая сторона выполняет QUIT.
Да, я это и имел в виду. Спасибо, количество пива, которое я тебе должен, увеличивается :)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru