Почтовый сервер на FreeBSD
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Всем спасибо.
Получилось разобраться
Ошибка была в личном кабинете reg.ru
Получилось разобраться
Ошибка была в личном кабинете reg.ru
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Подскажите пожалуйста ещё. На получение почта работает. На отправку выборочно, не на все адреса уходит почта.
Но самое непонятное что в логах EXIM всякий мусор. Как будто бы через мой сервер пытаются отправить всякий хлам и спам. В очереди EXIM тоже висят непонятные письма, которые я точно не отправлял...
Если нужно приведу конфигурацию EXIM
Часть лога EXIM:
Но самое непонятное что в логах EXIM всякий мусор. Как будто бы через мой сервер пытаются отправить всякий хлам и спам. В очереди EXIM тоже висят непонятные письма, которые я точно не отправлял...
Если нужно приведу конфигурацию EXIM
Часть лога EXIM:
А вот что в очереди EXIM2018-09-27 07:55:00 1g5CaC-0003sI-Gj == endidy12@hotmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host for 'hotmail.com'
2018-09-27 07:55:17 1g5CaC-0003sI-Gj H=mta7.am0.yahoodns.net [67.195.229.58]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:55:33 1g5CaC-0003sI-Gj H=mta7.am0.yahoodns.net [98.136.101.117]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:55:49 1g5CaC-0003sI-Gj H=mta7.am0.yahoodns.net [67.195.229.59]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:55:49 1g5CaC-0003sI-Gj == endymaxwell@yahoo.com R=dnslookup T=remote_smtp defer (-18) H=mta7.am0.yahoodns.net [67.195.229.59]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:55:49 1g5ABC-0003U8-7r == адрес@yandex.ru <адрес@yandex.ru> R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host for 'yandex.ru'
2018-09-27 07:55:49 1g5Cci-0003t3-C6 == endymaxwell@yahoo.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host for 'yahoo.com'
2018-09-27 07:56:06 1g5CcL-0003sf-HR H=mta6.am0.yahoodns.net [66.218.85.52]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:56:06 1g5CcL-0003sf-HR == endymaxwell@yahoo.com R=dnslookup T=remote_smtp defer (-18) H=mta6.am0.yahoodns.net [66.218.85.52]: Remote host closed connection in response to pipelined MAIL FROM:<mail@phoenixcorp.co.jp> SIZE=3189
2018-09-27 07:56:51 1g5CcL-0003sf-HR H=hotmail-com.olc.protection.outlook.com [104.47.41.33]: SMTP error from remote mail server after EHLO mail.kostamail.ru: 451 4.7.0 Timeout waiting for client input [DM3NAM03FT041.eop-NAM03.prod.protection.outlook.com]
2018-09-27 07:57:20 1g5OMa-0005cq-Sl <= мой_адрес@мой_домен H=([192.168.0.8]) [192.168.0.8] I=[192.168.0.4]:25 P=esmtp S=1215 id=c704284e-b217-85f9-9e8e-b7aa2de2fac5@мой_домен from <admin@мой_домен> for адрес@yandex.ru
2018-09-27 07:57:53 1g5CcL-0003sf-HR H=hotmail-com.olc.protection.outlook.com [104.47.42.33]: SMTP error from remote mail server after EHLO mail.kostamail.ru: 451 4.7.0 Timeout waiting for client input [BY2NAM03FT059.eop-NAM03.prod.protection.outlook.com]
2018-09-27 07:57:53 1g5CcL-0003sf-HR == endidy12@hotmail.com R=dnslookup T=remote_smtp defer (0) H=hotmail-com.olc.protection.outlook.com [104.47.42.33]: SMTP error from remote mail server after EHLO mail.kostamail.ru: 451 4.7.0 Timeout waiting for client input [BY2NAM03FT059.eop-NAM03.prod.protection.outlook.com]
2018-09-27 07:57:53 1g5OMa-0005cq-Sl Spool file is locked (another process is handling this message)
2018-09-27 07:58:47 1g5OMa-0005cq-Sl H=mx.yandex.ru [77.88.21.89]: SMTP error from remote mail server after pipelined MAIL FROM:<мой_адрес@мой_домен> SIZE=2265: 421 4.4.2 mxfront9j.mail.yandex.net Error: timeout exceeded
2018-09-27 08:00:02 1g5OMa-0005cq-Sl H=mx.yandex.ru [93.158.134.89]: SMTP error from remote mail server after pipelined MAIL FROM:<мой_адрес@мой_домен> SIZE=2265: 421 4.4.2 mxfront12g.mail.yandex.net Error: timeout exceeded
2018-09-27 08:01:17 1g5OMa-0005cq-Sl H=mx.yandex.ru [87.250.250.89]: SMTP error from remote mail server after pipelined MAIL FROM:<мой_адрес@мой_домен> SIZE=2265: 421 4.4.2 mxfront3g.mail.yandex.net Error: timeout exceeded
2018-09-27 08:02:33 1g5OMa-0005cq-Sl H=mx.yandex.ru [213.180.193.89]: SMTP error from remote mail server after pipelined MAIL FROM:<мой_адрес@мой_домен> SIZE=2265: 421 4.4.2 mxfront9g.mail.yandex.net Error: timeout exceeded
13h 2.1K 1g5CaC-0003sI-Gj <mail@phoenixcorp.co.jp>
D philiptalor12@gmail.com
D jordan.stones230@gmail.com
endidy12@hotmail.com
endymaxwell@yahoo.com
13h 2.1K 1g5CcL-0003sf-HR <mail@phoenixcorp.co.jp>
D jordan.stones230@gmail.com
D philiptalor12@gmail.com
endymaxwell@yahoo.com
endidy12@hotmail.com
13h 4.4K 1g5Cci-0003t3-C6 <info@bmw.com>
D jordan.stones230@gmail.com
endymaxwell@yahoo.com
D endidy12@hotmail.com
7m 1.2K 1g5OMa-0005cq-Sl <мой_адрес@мой_домен>
Адрес@yandex.ru
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Я кажется понял откуда весь этот хлам в логах появился.
Мой почтовый сервер был открыт наружу по 25 и 110 порту.
Вот его и использовали как smart host
Сейчас закрыл порты...
Мой почтовый сервер был открыт наружу по 25 и 110 порту.
Вот его и использовали как smart host
Сейчас закрыл порты...
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Подскажите пожалуйста, в чем может быть причина:
на yandex.ru письма не доходят
на mail.ru всё доходит
на yandex.ru письма не доходят
на mail.ru всё доходит
2018-09-27 09:00:15 1g5PLS-0005q9-VY <= почта@мой_домен H=([192.168.0.8]) [192.168.0.8] I=[192.168.0.4]:25 P=esmtp S=1193 id=b3f57213-bb90-6d0a-465e-4bd055b4b9df@домен from <пользователь@домен> for адрес@mail.ru
2018-09-27 09:00:20 1g5PLS-0005q9-VY => адрес@mail.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.180.104] I=[93.190.204.194] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes C="250 OK id=1g5PLW-0007uS-DK"
2018-09-27 09:00:20 1g5PLS-0005q9-VY Completed
2018-09-27 09:00:46 1g5PLy-0005qK-JQ <= почта@мой_домен H=([192.168.0.8]) [192.168.0.8] I=[192.168.0.4]:25 P=esmtp S=1187 id=5b09d616-99c8-d88f-f20f-f9267c1c9a55@домен from <пользователь@домен> for адрес@yandex.ru
2018-09-27 09:02:01 1g5PLy-0005qK-JQ H=mx.yandex.ru [77.88.21.89]: SMTP error from remote mail server after pipelined MAIL FROM:<почта@мой_домен> SIZE=2237: 421 4.4.2 mxfront3g.mail.yandex.net Error: timeout exceeded
2018-09-27 09:03:17 1g5PLy-0005qK-JQ H=mx.yandex.ru [213.180.193.89]: SMTP error from remote mail server after pipelined MAIL FROM:<почта@мой_домен> SIZE=2237: 421 4.4.2 mxfront2g.mail.yandex.net Error: timeout exceeded
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
А может целостность EXIM нарушена?
Я недавно mysql обновлял не останавливая exim (база пользователей на mysql)
Может поможет переустановка EXIM ?
Я недавно mysql обновлял не останавливая exim (база пользователей на mysql)
Может поможет переустановка EXIM ?
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Почтовый сервер на FreeBSD
Забанили?
Пробуйте
Код: Выделить всё
# ping 77.88.21.89
Код: Выделить всё
# telnet 77.88.21.89 25
Trying 77.88.21.89...
Connected to mx.yandex.ru.
Escape character is '^]'.
220 mxfront3j.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Команды отработали...
Притом не только на яндекс письма не уходят. Есть ещё домены на которые по той же ошибке не уходят письма...PING 77.88.21.89 (77.88.21.89): 56 data bytes
64 bytes from 77.88.21.89: icmp_seq=0 ttl=56 time=33.449 ms
64 bytes from 77.88.21.89: icmp_seq=1 ttl=56 time=33.404 ms
64 bytes from 77.88.21.89: icmp_seq=2 ttl=56 time=33.444 ms
64 bytes from 77.88.21.89: icmp_seq=3 ttl=56 time=33.356 ms
64 bytes from 77.88.21.89: icmp_seq=4 ttl=56 time=33.355 ms
64 bytes from 77.88.21.89: icmp_seq=5 ttl=56 time=33.339 ms
Trying 77.88.21.89...
Connected to mx.yandex.ru.
Escape character is '^]'.
220 mxfront12g.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Кажется поломка понятна...
Как будто бы БД очереди писем сломалась. Когда то наверное письмо не дошло до yandex.ru сервак это запомнил, и теперь все последующие письма отбрасывает, которые отправляем на яндекс. Та же история наверное и с другими доменами, на которые письма не доходят.
Сделал так:
cd /var/spool/exim/db
rm -f retry retry.lockfile
rm -f wait-remote_smtp wait-remote_smtp.lockfile
service exim restart
Результата нет. Не отправляются письма на yandex
Как будто бы БД очереди писем сломалась. Когда то наверное письмо не дошло до yandex.ru сервак это запомнил, и теперь все последующие письма отбрасывает, которые отправляем на яндекс. Та же история наверное и с другими доменами, на которые письма не доходят.
Сделал так:
cd /var/spool/exim/db
rm -f retry retry.lockfile
rm -f wait-remote_smtp wait-remote_smtp.lockfile
service exim restart
Результата нет. Не отправляются письма на yandex
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Странно, на некоторые адреса яндекс, письма доходят...
А на нужные яндекс адреса, не доходят...
А на нужные яндекс адреса, не доходят...
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Так сможете мне что нибудь посоветовать?
Я пока что и не знаю как решить эту проблему...
Можно попробовать удалить EXIM а после удалить каталог /var/spool/exim. Ну а потом заново установить EXIM
Ещё рекомендуют в списке resolve.conf гугловский dns поставить первым по списку, хотя как это поможет немонятно
Я пока что и не знаю как решить эту проблему...
Можно попробовать удалить EXIM а после удалить каталог /var/spool/exim. Ну а потом заново установить EXIM
Ещё рекомендуют в списке resolve.conf гугловский dns поставить первым по списку, хотя как это поможет немонятно
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Проблема всё ещё не решилась...
Как я уже писал, смысл проблемы в том, что на некоторые адреса яндекс получается отправить письма, а на большинство нет... Так же обстоят дела и с другими адресами (mail, и т.д.)
Ошибка:
PTR запись для моего IP провайдер сделал
Как я уже писал, смысл проблемы в том, что на некоторые адреса яндекс получается отправить письма, а на большинство нет... Так же обстоят дела и с другими адресами (mail, и т.д.)
Ошибка:
MX и A записи находятся на DNS у reg.ruremote_smtp defer (-53): retry time not reached for any host for
SMTP error from remote mail server after pipelined MAIL FROM
PTR запись для моего IP провайдер сделал
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Почтовый сервер на FreeBSD
Похоже не сетевую проблему.
Скорее всего покуда вас использовали спаммеры, хост попал в блоки.
Скорее всего покуда вас использовали спаммеры, хост попал в блоки.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Как правильно в EXIM бороться со спамерами?
Каждый день мой сервак используют как smart host
Вот параметры exim против спамеров. Этого не достаточно?
Каждый день мой сервак используют как smart host
Вот параметры exim против спамеров. Этого не достаточно?
А из черных списков или блоков, вообще возможно вытащить домен/IP?begin acl
acl_check_rcpt:
accept hosts = :
control = dkim_disable_verify
deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept local_parts = postmaster
domains = +local_domains
warn
set acl_m0 = 30s
accept domains = +local_domains
endpass
message = "In my mailserver not stored this user"
verify = recipient
accept domains = +relay_to_domains
endpass
message = "main server not know how relay to this address"
verify = recipient
accept hosts = +relay_from_hosts
control = submission
control = dkim_disable_verify
accept authenticated = *
control = submission
control = dkim_disable_verify
require message = relay not permitted
domains = +local_domains : +relay_to_domains
require verify = recipient
deny message = "NOT an open relay"
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
Я запустил на другом компьютере почтовый сервер, в той же связке EXIM+DOVECOT+MYSQL+POSTFIADMIN
Почта работает, и на отправку и на получение. Значит проблема всё таки не в черных списках...
Как думаете почему на предыдущем сервере наблюдается ошибка?
Почта работает, и на отправку и на получение. Значит проблема всё таки не в черных списках...
Как думаете почему на предыдущем сервере наблюдается ошибка?
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Почтовый сервер на FreeBSD
И опять в логах:
Как запретить этим спамерам использовать сервак?
Никакого ящика makinci@мой_домен.ru у меня нету...2018-10-04 14:39:15 1g81yN-0000Ic-59 H=(mailsrv.ifac.cnr.it) [149.139.32.100] I=[192.168.0.37]:25 Warning: Malware found
2018-10-04 14:39:15 1g81yN-0000Ic-59 <= luca.bernasconi@ksa.ch H=(mailsrv.ifac.cnr.it) [149.139.32.100] I=[192.168.0.37]:25 P=esmtp S=1026 id=20181004085927.3F0265658B57@mailsrv.ifac.cnr.it from <luca.bernasconi@ksa.ch> for makinci@мой_домен.ru
2018-10-04 14:39:15 1g81yN-0000Ic-59 ** makinci@мой_домен.ru: Unrouteable address
2018-10-04 14:39:15 1g81yN-0000If-A1 <= <> R=1g81yN-0000Ic-59 U=mailnull P=local S=2075 from <> for luca.bernasconi@ksa.ch
2018-10-04 14:39:15 1g81yN-0000Ic-59 Completed
2018-10-04 14:39:22 1g81yN-0000If-A1 => luca.bernasconi@ksa.ch R=dnslookup T=remote_smtp H=mail.swisscom.com [193.222.78.6] I=[192.168.0.37] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes C="250 2.0.0 w94BdG02000763 Message accepted for delivery"
2018-10-04 14:39:22 1g81yN-0000If-A1 Completed
Как запретить этим спамерам использовать сервак?
- Fast_Deer
- мл. сержант
- Сообщения: 131
- Зарегистрирован: 2013-01-09 10:56:34
Почтовый сервер на FreeBSD
есть на FreeBSD хорошая связка: ipfw+fail2ban. включаете ipfw, ставите fail2ban, все это настраиваете и будет вам "щастье". Как вариант - разрешить релай (relay) только из внутренней сети, но связку ipfw+fail2ban это не заменит
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Почтовый сервер на FreeBSD
Написать соответствующую конфигурацию для Exim.
IT voodoo blog https://kostikov.co