ответы об ошибках в EXIM

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-23 19:58:07

Здравствуйте,
FreeBSD 6.1
Exim version 4.54
есть правило

Код: Выделить всё

  deny    message   = Host name are blocked
     !senders       = :
         condition  = ${if match{$sender_host_name}{dslam|dynamic|-dynamic.|Dynamic|.user.|karahosting|.addr.|dsl|adsl|Adsl|Dsl|Pool|.wana
doo.|pool|pools|ppp|dialup|dial.up|dial_up|peer|dhcp|.dhcp.|Dhcp|cable|client|-static.|.static.|static.|static-|speedtouch.lan|dsldevice.l
an|amplua.com.ua|.tvcom.net.ua|.poverie.ru|.link.com.eg|.tedata.net|.direcpc.com|.user.ono.com|.opentransfer.com|alexlee.com|mozilax.cn|li
aben.cn|syllon.cn|.com.cn|.bsgadama.cn|.com.sg|.com.br|.net.br|.telesp.net.br|.veloxzone.com.br|.ne.jp|.bbiq.jp|.co.za|.co.jp|.co.th|.co.t
h|.fastwebnet.it|ttnet|.poov.be|XWFNFOZVS|.rr.com|qq.com|.s5a1.psmtp.com|beamcablesystem.in|.airtelbroadband.in|.stelinhost.cn|.em-|-modem
-|.prod-|.frinick.|.rev|.speedy.|.bol.|.res.rr.|del-|dsl8|xxx|=ffe|.ibys.com.br|data.com.cn|.hsd1.|ca.comcast.net|.snt.ru|.dip.|.dip0.|dia
lin.net|speedy.net.pe|csgltd.com|prod-infinitum.com.mx|iceseven|.ttnet.net.tr|.tellcom.com.tr|.tellcom.|.karahosting.cn|.virtua.com.br|hot
tury.com.ua|.ool.fr|.free.fr\$}{yes}{no}}

        #log_message = Host name are blocked
нужно, что бы не отсылались уведомления (Mail Delivery System) по этому правилу, а просто писались в лог
много валит спама, особенно из Бразилии ) соответственно, много ответов по этому правилу
а было бы хорошо, что бы эти письма удалялись, была запись в лог и никаких ответов на них (так как они, или без обратного, или с левым, или подставным адресом)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Laa » 2009-06-23 20:46:18

Хм.
А вы точно уверены, что отсылаются уведомления? :no:
Попробуйте сделать exim -bh x.x.x.x, где x.x.x.x -- какой-нибудь адрес, который под это правило попадает. Эта команда вам позволит эмулировать смтп-сессию от удаленного отправителя и одновременно наблюдать за действиями вашего МТА.

Удачи.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Laa » 2009-06-23 20:50:45

Да и вообще, шаблон очень опасный. :-o
Тогда уж лучше от интернета отключите почтовик, вообще спама не будет! :-D
Думаю, вы много полезной почты рубите и не подозреваете об этом.
Будьте осторожны!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-23 21:35:12

Laa писал(а):Хм.
А вы точно уверены, что отсылаются уведомления? :no:
Попробуйте сделать exim -bh x.x.x.x, где x.x.x.x -- какой-нибудь адрес, который под это правило попадает. Эта команда вам позволит эмулировать смтп-сессию от удаленного отправителя и одновременно наблюдать за действиями вашего МТА.

Удачи.
это не та проверка...

Код: Выделить всё

exim -bh 88.9.227.188

**** SMTP testing session as if from host 88.9.227.188
**** but without any ident (RFC 1413) callback.
**** This is not for real!

>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 88.9.227.188
>>> IP address lookup yielded 188.red-88-9-227.dynamicip.rima-tde.net
>>> gethostbyname looked up these IP addresses:
>>>   name=188.red-88-9-227.dynamicip.rima-tde.net address=88.9.227.188
>>> checking addresses for 188.red-88-9-227.dynamicip.rima-tde.net
>>>   88.9.227.188 OK
>>> host in host_reject_connection? no (option unset)
>>> host in sender_unqualified_hosts? no (option unset)
>>> host in recipient_unqualified_hosts? no (option unset)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? no (option unset)
220-Welcome on our mail server. 
220 mail.serv.com ESMTP ready
ответы идут, проверялось добавлением в список других, рабочих почтовых серверов, получал сообщение (Mail Delivery System...) "Host name are blocked"

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Laa » 2009-06-23 21:47:10

та проверка!
дальше вводить

Код: Выделить всё

ehlo domain.com
mail from:<some@email>
rcpt to:<your@email>
и наблюдайте за реакцией вашего МТА :Search:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-23 22:01:30

Laa писал(а):Да и вообще, шаблон очень опасный. :-o
Тогда уж лучше от интернета отключите почтовик, вообще спама не будет! :-D
Думаю, вы много полезной почты рубите и не подозреваете об этом.
Будьте осторожны!
Шаблон не идеален, но из 5 000 писем из Бразилии например, если и будет 1 полезное, я добавлю его в whatelist
а так , spamassassin вешается от нагрузки и много пропускает...

Код: Выделить всё

2009-06-23 21:33:35 1MJAoE-000OmW-DK spam acl condition: all spamd servers failed
2009-06-23 21:33:35 1MJAmN-000Oci-Dd spam acl condition: error reading from spamd socket: Operation timed out
2009-06-23 21:33:37 1MJAmP-000Ocv-Bf spam acl condition: error reading from spamd socket: Operation timed out
2009-06-23 21:33:43 1MJAmV-000Odt-Oy spam acl condition: error reading from spamd socket: Operation timed out

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Laa » 2009-06-23 22:44:44

До того как добавить одно полезное письмо в whitelist нужно его потерять как минимум 1 раз. Узнать о том, что письмо вами не принято вы можете достаточно поздно. Например тогда, когда руководство потеряет важный договор или другой документ на сто тыщ долларов... дальше развивать мысль не буду.

Почитайте на этом форуме как еще можно отбивать спам с минимальными потерями нормально почты.
Почитайте как можно запускать спамассассина...

Успехов!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-24 0:22:46

Laa писал(а):До того как добавить одно полезное письмо в whitelist нужно его потерять как минимум 1 раз. Узнать о том, что письмо вами не принято вы можете достаточно поздно. Например тогда, когда руководство потеряет важный договор или другой документ на сто тыщ долларов... дальше развивать мысль не буду.

Почитайте на этом форуме как еще можно отбивать спам с минимальными потерями нормально почты.
Почитайте как можно запускать спамассассина...

Успехов!
та достало нытье, "много спама... много спама", оставляют адресса где не попадя, что google в первой десятке страниц их видит, а потом жалуются...

а где можно почитать и настроить ответы сообщений об ошибках Mail Delivery System, сто б настроить на какие ошибки отвечать на какие нет и по сколько раз
например по умолчанию

Код: Выделить всё

# Address or Domain    Error       Retries
# -----------------    -----       -------
*                      *                F,2h,15m; G,16h,1h,1.5; F,4d,6h
а для разных...

Код: Выделить всё

*                      refused_A       F,1h,15m;
*                      refused         F,1h,15m;
*                      timeout         F,3h,30m;
*                      quota_5d        F,1m,1m
*                      quota           F,1m,1m
...?

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-25 13:19:00

как же все таки сделать так, что бы не отправлялись Mail Delivery по некоторым правилам?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Alex Keda » 2009-06-25 18:26:00

вы хоть как-то сделайте и покажите.
дальше будем пинать в нужном напрвлении
Убей их всех! Бог потом рассортирует...

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-26 11:30:18

lissyara писал(а):вы хоть как-то сделайте и покажите.
дальше будем пинать в нужном напрвлении
например, есть правило

Код: Выделить всё

  deny    message   = Host name are blocked
     !senders       = :
         condition  = ${if match{$sender_host_name}{dslam|dynamic|-dynamic.|Dynamic|.user.|karahosting|.addr.|dsl|adsl|Adsl|Dsl|Pool|doo.|pool|pools|ppp|dialup|dial.up|dial_up|peer|dhcp|.dhcp.|Dhcp|cable|client|-static.|.static.|static.||XWFNFOZVS|.speedy.|.bol.|.res.rr.|del-|dsl8|xxx|.ibys.com.br|data.com.cn|.hsd1.|ca.comcast.net|.snt.ru|.dip.|.dip0.|dialin.net|speedy.net.pe|csgltd.com|prod-infinitum.com.mx|iceseven|.ttnet.net.tr|.tellcom.com.tr|.tellcom.|.karahosting.cn|.virtua.com.br|hot
tury.com.ua|.ool.fr|.free.fr\$}{yes}{no}}

        #log_message = Host name are blocked
когда оно отрабатывается, отсылается уведомление Mail Delivery System... мол, "Host name are blocked"
а надо, что бы не отсылалось, а только записывалось в лог

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Alex Keda » 2009-06-26 12:53:32

а вы в правиле эту фразу не видите?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-26 15:21:58

lissyara писал(а):а вы в правиле эту фразу не видите?
вижу, но она лишь, что писать в ответ, если сделать так

Код: Выделить всё

  deny    
#message   = Host name are blocked
     !senders       = :
         condition  = ${if match{$sender_host_name}{dslam|dynamic|-dynamic.|Dynamic|.user.|karahosting|.addr.|dsl|adsl|Adsl|Dsl|Pool|doo.|pool|pools|ppp|dialup|dial.up|dial_up|peer|dhcp|.dhcp.|Dhcp|cable|client|-static.|.static.|static.||XWFNFOZVS|.speedy.|.bol.|.res.rr.|del-|dsl8|xxx|.ibys.com.br|data.com.cn|.hsd1.|ca.comcast.net|.snt.ru|.dip.|.dip0.|dialin.net|speedy.net.pe|csgltd.com|prod-infinitum.com.mx|iceseven|.ttnet.net.tr|.tellcom.com.tr|.tellcom.|.karahosting.cn|.virtua.com.br|hot
tury.com.ua|.ool.fr|.free.fr\$}{yes}{no}}

        log_message = Host name are blocked
все равно отправляется ответ Mail Delivery System

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Laa » 2009-06-26 16:26:35

Слушайте, а расскажите внятненько, пожалуйста, какая у вас вообще схема подключения!
Мне кажется, что к вам присылает почту какой-то промежуточный сервер, который потом эти mail delivery и отсылает.
Уточните схему организации почты у вас. :Search:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-26 16:52:24

Laa писал(а):Слушайте, а расскажите внятненько, пожалуйста, какая у вас вообще схема подключения!
Мне кажется, что к вам присылает почту какой-то промежуточный сервер, который потом эти mail delivery и отсылает.
Уточните схему организации почты у вас. :Search:
да нет, это и есть тот самый почтовый сервер, шлется на него и от него же в ответ mail delivery (я их вижу, когда добавляю в список другой тестовый хост)

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Laa » 2009-06-26 17:00:06

Еще раз!

Такая конструкция, как у вас, должна работать так:

Код: Выделить всё

telnet host.com 25
ehlo remote.spamer.dsl-1-2-3-4.t-dialin.net
250 Ok
mail from:<spamer@email.domain>
250 Ok
rcpt to:<your@local.user.in.domain>
550 Host name are blocked
А чтобы был боунс, нужно чтобы спам-письмо было принято, потом понято что это спам и только потом отправляется боунс.

Может быть я туплю, или не так вас понимаю.... :oops: :oops: :oops: :oops:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-26 17:48:25

А чтобы был боунс, нужно чтобы спам-письмо было принято, потом понято что это спам и только потом отправляется боунс.

Может быть я туплю, или не так вас понимаю.... :oops:
великодушно прошу прощения, но тупилс я
Mail Delivery System приходит все таки от того сервера, с которого я отсылаю на свой

а не знаете ли надежной конструкции, что бы не велась подборка на адреса из локальных доменов(авторизацию не учитываем)
что много писем стало с подставкой моих локальных доменов

Код: Выделить всё

2009-06-26 17:46:08 H=adhr86.neoplus.adsl.tpnet.pl [79.184.173.86] F=<pinkwolf@mydomain.com> rejected RCPT <pinkwolf@mydomain.com>: Host name are blocked
2009-06-26 17:46:08 H=adhr86.neoplus.adsl.tpnet.pl [79.184.173.86] F=<pinkwolfb@mydomain.com> rejected RCPT <pinkwolfb@mydomain.com>: Host name are blocked
2009-06-26 17:46:11 H=pppoe-78-29-93-228.san.ru [78.29.93.228] F=<biktashevn@mydomain22.com> rejected RCPT <biktashevn@mydomain22.com>: Host name are blocked
2009-06-26 17:46:12 H=cpe-76-93-13-115.socal.res.rr.com [76.93.13.115] F=<abbotyros@mydomain33.com> rejected RCPT <abbotyros@mydomain33.com>: Host name are blocked

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: ответы об ошибках в EXIM

Непрочитанное сообщение Laa » 2009-06-26 23:04:28

Так, с мейл деливери разобрались или еще есть вопросы не закрытые?

По поводу переборов -- я бы в случае неудачи при проверке получателя добавлял бы отправителя в БД, и на каком-то количестве закрывал бы коннект с этих IP. Типа десять раз попытался подобрать, получал ответы на HELO/MAIL FROM/RCPT TO, а на 11 раз получай defer на стадии коннект. :-o
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-27 15:37:51

Laa писал(а):Так, с мейл деливери разобрались или еще есть вопросы не закрытые?

По поводу переборов -- я бы в случае неудачи при проверке получателя добавлял бы отправителя в БД, и на каком-то количестве закрывал бы коннект с этих IP. Типа десять раз попытался подобрать, получал ответы на HELO/MAIL FROM/RCPT TO, а на 11 раз получай defer на стадии коннект. :-o
окушки, спасибо
пока временно я их фаерволю по 25 портику, оооочень уж много валит с бразилии и турции, типа

Код: Выделить всё

.ttnet.net.tr
.tellcom.com.tr
.telesp.net.br
.veloxzone.com.br
.virtua.com.br
большая половина отсеивается cbl.abuseat.org, bl.spamcop.net...

Аватара пользователя
maestrow
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-09-03 20:36:16

Re: ответы об ошибках в EXIM

Непрочитанное сообщение maestrow » 2009-06-27 23:00:38

Laa писал(а):Так, с мейл деливери разобрались или еще есть вопросы не закрытые?
есть один вопросик, вот ответы приходят не те, на переполнения и отсутствие юзера от Mail delivery
вот в логах Over quota
а ответ приходит

Код: Выделить всё

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  user@domain.com
    retry timeout exceeded

------ This is a copy of the message, including all the headers. ------
в логах User unknown
а ответ приходит
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

user@domain.com

------ This is a copy of the message, including all the headers. ------
ни как пока не могу найти где это настроить