Почтовый сервер на FreeBSD

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-26 12:11:42

Всем спасибо.
Получилось разобраться
Ошибка была в личном кабинете reg.ru

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-27 8:26:05

Подскажите пожалуйста ещё. На получение почта работает. На отправку выборочно, не на все адреса уходит почта.
Но самое непонятное что в логах EXIM всякий мусор. Как будто бы через мой сервер пытаются отправить всякий хлам и спам. В очереди EXIM тоже висят непонятные письма, которые я точно не отправлял...
Если нужно приведу конфигурацию EXIM
Часть лога EXIM:
2018-09-27 07:55:00 1g5CaC-0003sI-Gj == endidy12@hotmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host for 'hotmail.com'
2018-09-27 07:55:17 1g5CaC-0003sI-Gj H=mta7.am0.yahoodns.net [67.195.229.58]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:55:33 1g5CaC-0003sI-Gj H=mta7.am0.yahoodns.net [98.136.101.117]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:55:49 1g5CaC-0003sI-Gj H=mta7.am0.yahoodns.net [67.195.229.59]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:55:49 1g5CaC-0003sI-Gj == endymaxwell@yahoo.com R=dnslookup T=remote_smtp defer (-18) H=mta7.am0.yahoodns.net [67.195.229.59]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:55:49 1g5ABC-0003U8-7r == адрес@yandex.ru <адрес@yandex.ru> R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host for 'yandex.ru'
2018-09-27 07:55:49 1g5Cci-0003t3-C6 == endymaxwell@yahoo.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host for 'yahoo.com'
2018-09-27 07:56:06 1g5CcL-0003sf-HR H=mta6.am0.yahoodns.net [66.218.85.52]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:56:06 1g5CcL-0003sf-HR == endymaxwell@yahoo.com R=dnslookup T=remote_smtp defer (-18) H=mta6.am0.yahoodns.net [66.218.85.52]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:56:51 1g5CcL-0003sf-HR H=hotmail-com.olc.protection.outlook.com [104.47.41.33]: SMTP error from remote mail server after EHLO mail.kostamail.ru: 451 4.7.0 Timeout waiting for client input [DM3NAM03FT041.eop-NAM03.prod.protection.outlook.com]
2018-09-27 07:57:20 1g5OMa-0005cq-Sl <= мой_адрес@мой_домен H=([192.168.0.8]) [192.168.0.8] I=[192.168.0.4]:25 P=esmtp S=1215 id=c704284e-b217-85f9-9e8e-b7aa2de2fac5@мой_домен from <admin@мой_домен> for адрес@yandex.ru
2018-09-27 07:57:53 1g5CcL-0003sf-HR H=hotmail-com.olc.protection.outlook.com [104.47.42.33]: SMTP error from remote mail server after EHLO mail.kostamail.ru: 451 4.7.0 Timeout waiting for client input [BY2NAM03FT059.eop-NAM03.prod.protection.outlook.com]
2018-09-27 07:57:53 1g5CcL-0003sf-HR == endidy12@hotmail.com R=dnslookup T=remote_smtp defer (0) H=hotmail-com.olc.protection.outlook.com [104.47.42.33]: SMTP error from remote mail server after EHLO mail.kostamail.ru: 451 4.7.0 Timeout waiting for client input [BY2NAM03FT059.eop-NAM03.prod.protection.outlook.com]
2018-09-27 07:57:53 1g5OMa-0005cq-Sl Spool file is locked (another process is handling this message)
2018-09-27 07:58:47 1g5OMa-0005cq-Sl H=mx.yandex.ru [77.88.21.89]: SMTP error from remote mail server after pipelined MAIL FROM:<мой_адрес@мой_домен> SIZE=2265: 421 4.4.2 mxfront9j.mail.yandex.net Error: timeout exceeded
2018-09-27 08:00:02 1g5OMa-0005cq-Sl H=mx.yandex.ru [93.158.134.89]: SMTP error from remote mail server after pipelined MAIL FROM:<мой_адрес@мой_домен> SIZE=2265: 421 4.4.2 mxfront12g.mail.yandex.net Error: timeout exceeded
2018-09-27 08:01:17 1g5OMa-0005cq-Sl H=mx.yandex.ru [87.250.250.89]: SMTP error from remote mail server after pipelined MAIL FROM:<мой_адрес@мой_домен> SIZE=2265: 421 4.4.2 mxfront3g.mail.yandex.net Error: timeout exceeded
2018-09-27 08:02:33 1g5OMa-0005cq-Sl H=mx.yandex.ru [213.180.193.89]: SMTP error from remote mail server after pipelined MAIL FROM:<мой_адрес@мой_домен> SIZE=2265: 421 4.4.2 mxfront9g.mail.yandex.net Error: timeout exceeded
А вот что в очереди EXIM

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-27 8:58:39

Я кажется понял откуда весь этот хлам в логах появился.
Мой почтовый сервер был открыт наружу по 25 и 110 порту.
Вот его и использовали как smart host
Сейчас закрыл порты...

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-27 9:50:08

Подскажите пожалуйста, в чем может быть причина:
на yandex.ru письма не доходят
на mail.ru всё доходит
2018-09-27 09:00:15 1g5PLS-0005q9-VY <= почта@мой_домен H=([192.168.0.8]) [192.168.0.8] I=[192.168.0.4]:25 P=esmtp S=1193 id=b3f57213-bb90-6d0a-465e-4bd055b4b9df@домен from <пользователь@домен> for адрес@mail.ru
2018-09-27 09:00:20 1g5PLS-0005q9-VY => адрес@mail.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.180.104] I=[93.190.204.194] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes C="250 OK id=1g5PLW-0007uS-DK"
2018-09-27 09:00:20 1g5PLS-0005q9-VY Completed
2018-09-27 09:00:46 1g5PLy-0005qK-JQ <= почта@мой_домен H=([192.168.0.8]) [192.168.0.8] I=[192.168.0.4]:25 P=esmtp S=1187 id=5b09d616-99c8-d88f-f20f-f9267c1c9a55@домен from <пользователь@домен> for адрес@yandex.ru
2018-09-27 09:02:01 1g5PLy-0005qK-JQ H=mx.yandex.ru [77.88.21.89]: SMTP error from remote mail server after pipelined MAIL FROM:<почта@мой_домен> SIZE=2237: 421 4.4.2 mxfront3g.mail.yandex.net Error: timeout exceeded
2018-09-27 09:03:17 1g5PLy-0005qK-JQ H=mx.yandex.ru [213.180.193.89]: SMTP error from remote mail server after pipelined MAIL FROM:<почта@мой_домен> SIZE=2237: 421 4.4.2 mxfront2g.mail.yandex.net Error: timeout exceeded

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-27 14:57:09

А может целостность EXIM нарушена?
Я недавно mysql обновлял не останавливая exim (база пользователей на mysql)

Может поможет переустановка EXIM ?

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1269
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Почтовый сервер на FreeBSD

Непрочитанное сообщение xM » 2018-09-27 16:19:06

Reken писал(а):
2018-09-27 9:50:08
2018-09-27 09:02:01 1g5PLy-0005qK-JQ H=mx.yandex.ru [77.88.21.89]: SMTP error from remote mail server after pipelined MAIL FROM:<почта@мой_домен> SIZE=2237: 421 4.4.2 mxfront3g.mail.yandex.net Error: timeout exceeded
Забанили?
Пробуйте

Код: Выделить всё

# ping 77.88.21.89
если в порядке, то

Код: Выделить всё

# telnet 77.88.21.89 25
Trying 77.88.21.89...
Connected to mx.yandex.ru.
Escape character is '^]'.
220 mxfront3j.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
IT voodoo blog https://kostikov.co

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-27 16:42:34

Команды отработали...
PING 77.88.21.89 (77.88.21.89): 56 data bytes
64 bytes from 77.88.21.89: icmp_seq=0 ttl=56 time=33.449 ms
64 bytes from 77.88.21.89: icmp_seq=1 ttl=56 time=33.404 ms
64 bytes from 77.88.21.89: icmp_seq=2 ttl=56 time=33.444 ms
64 bytes from 77.88.21.89: icmp_seq=3 ttl=56 time=33.356 ms
64 bytes from 77.88.21.89: icmp_seq=4 ttl=56 time=33.355 ms
64 bytes from 77.88.21.89: icmp_seq=5 ttl=56 time=33.339 ms

Trying 77.88.21.89...
Connected to mx.yandex.ru.
Escape character is '^]'.
220 mxfront12g.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
Притом не только на яндекс письма не уходят. Есть ещё домены на которые по той же ошибке не уходят письма...

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-28 8:29:03

Кажется поломка понятна...
Как будто бы БД очереди писем сломалась. Когда то наверное письмо не дошло до yandex.ru сервак это запомнил, и теперь все последующие письма отбрасывает, которые отправляем на яндекс. Та же история наверное и с другими доменами, на которые письма не доходят.

Сделал так:
cd /var/spool/exim/db
rm -f retry retry.lockfile
rm -f wait-remote_smtp wait-remote_smtp.lockfile
service exim restart

Результата нет. Не отправляются письма на yandex

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-28 11:07:06

Странно, на некоторые адреса яндекс, письма доходят...
А на нужные яндекс адреса, не доходят...

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-09-30 8:32:48

Так сможете мне что нибудь посоветовать?
Я пока что и не знаю как решить эту проблему...
Можно попробовать удалить EXIM а после удалить каталог /var/spool/exim. Ну а потом заново установить EXIM
Ещё рекомендуют в списке resolve.conf гугловский dns поставить первым по списку, хотя как это поможет немонятно

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-10-03 16:59:18

Проблема всё ещё не решилась...
Как я уже писал, смысл проблемы в том, что на некоторые адреса яндекс получается отправить письма, а на большинство нет... Так же обстоят дела и с другими адресами (mail, и т.д.)
Ошибка:
remote_smtp defer (-53): retry time not reached for any host for
SMTP error from remote mail server after pipelined MAIL FROM
MX и A записи находятся на DNS у reg.ru
PTR запись для моего IP провайдер сделал

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1269
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Почтовый сервер на FreeBSD

Непрочитанное сообщение xM » 2018-10-04 1:02:36

Похоже не сетевую проблему.
Скорее всего покуда вас использовали спаммеры, хост попал в блоки.
IT voodoo blog https://kostikov.co

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-10-04 8:10:07

Как правильно в EXIM бороться со спамерами?
Каждый день мой сервак используют как smart host
Вот параметры exim против спамеров. Этого не достаточно?
begin acl

acl_check_rcpt:

accept hosts = :
control = dkim_disable_verify

deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept local_parts = postmaster
domains = +local_domains

warn
set acl_m0 = 30s

accept domains = +local_domains
endpass
message = "In my mailserver not stored this user"
verify = recipient

accept domains = +relay_to_domains
endpass
message = "main server not know how relay to this address"
verify = recipient


accept hosts = +relay_from_hosts
control = submission
control = dkim_disable_verify

accept authenticated = *
control = submission
control = dkim_disable_verify
require message = relay not permitted
domains = +local_domains : +relay_to_domains

require verify = recipient

deny message = "NOT an open relay"
А из черных списков или блоков, вообще возможно вытащить домен/IP?

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-10-04 14:50:15

Я запустил на другом компьютере почтовый сервер, в той же связке EXIM+DOVECOT+MYSQL+POSTFIADMIN
Почта работает, и на отправку и на получение. Значит проблема всё таки не в черных списках...
Как думаете почему на предыдущем сервере наблюдается ошибка?

Reken
ст. прапорщик
Сообщения: 521
Зарегистрирован: 2014-06-30 11:23:24

Почтовый сервер на FreeBSD

Непрочитанное сообщение Reken » 2018-10-04 15:22:02

И опять в логах:
2018-10-04 14:39:15 1g81yN-0000Ic-59 H=(mailsrv.ifac.cnr.it) [149.139.32.100] I=[192.168.0.37]:25 Warning: Malware found
2018-10-04 14:39:15 1g81yN-0000Ic-59 <= luca.bernasconi@ksa.ch H=(mailsrv.ifac.cnr.it) [149.139.32.100] I=[192.168.0.37]:25 P=esmtp S=1026 id=20181004085927.3F0265658B57@mailsrv.ifac.cnr.it from <luca.bernasconi@ksa.ch> for makinci@мой_домен.ru
2018-10-04 14:39:15 1g81yN-0000Ic-59 ** makinci@мой_домен.ru: Unrouteable address
2018-10-04 14:39:15 1g81yN-0000If-A1 <= <> R=1g81yN-0000Ic-59 U=mailnull P=local S=2075 from <> for luca.bernasconi@ksa.ch
2018-10-04 14:39:15 1g81yN-0000Ic-59 Completed
2018-10-04 14:39:22 1g81yN-0000If-A1 => luca.bernasconi@ksa.ch R=dnslookup T=remote_smtp H=mail.swisscom.com [193.222.78.6] I=[192.168.0.37] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes C="250 2.0.0 w94BdG02000763 Message accepted for delivery"
2018-10-04 14:39:22 1g81yN-0000If-A1 Completed
Никакого ящика makinci@мой_домен.ru у меня нету...
Как запретить этим спамерам использовать сервак?

Fast_Deer
мл. сержант
Сообщения: 95
Зарегистрирован: 2013-01-09 10:56:34

Почтовый сервер на FreeBSD

Непрочитанное сообщение Fast_Deer » 2018-11-03 12:07:57

есть на FreeBSD хорошая связка: ipfw+fail2ban. включаете ipfw, ставите fail2ban, все это настраиваете и будет вам "щастье". Как вариант - разрешить релай (relay) только из внутренней сети, но связку ipfw+fail2ban это не заменит

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1269
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Почтовый сервер на FreeBSD

Непрочитанное сообщение xM » 2018-11-03 12:27:56

Reken писал(а):
2018-10-04 15:22:02
Как запретить этим спамерам использовать сервак?
Написать соответствующую конфигурацию для Exim.
IT voodoo blog https://kostikov.co