Помгите со спам обороной

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Sergery
проходил мимо

Помгите со спам обороной

Непрочитанное сообщение Sergery » 2008-12-25 16:02:38

Всем добрый день, помогите разобраться со спам обороной.
почта для локальных пользователей без транспорта спам обороны приходит нормально.
как только включаю вот этот роут

Код: Выделить всё

##проверяем на спам
spam_yandex_route:
driver = manualroute
transport = spamoborona
domains = test-domain.ru
#  no_verify
condition = ${if eq {$interface_port}{25}{yes}{no}}
 ##condition=${if !eq {$received_protocol}{local}}"
##  address_test = false

route_data = localhost
#self = send
то при доставке получаю следующие ошибки

Код: Выделить всё

 
temporarily rejected RCPT <<xxx@xxxx-xxx.ru>>: lowest numbered MX recrd points to local host

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sergey-som
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-12-25 15:52:40

Re: Помгите со спам обороной

Непрочитанное сообщение sergey-som » 2008-12-25 16:15:58

добавил
test-domai.ru в список локальных доменов в exim
ситуация изменилась
теперь следующая ошибка

Код: Выделить всё

 retry time not reached for any host
и

Код: Выделить всё

 SMTP error from remote mail server after end of data: host localhost [127.0.0.1]: 450 Temporary failure, try again later

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-26 11:28:16

Убедись,что спамоборона работает. Зайди на нее телнетом на локалхост и попробуй отправить письмецо.
#self = send - нафиг закоментил?

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-26 11:30:39

#self = send - Правильно. надо убрать.

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Adekamer » 2008-12-26 14:40:11

проверить работу спамообороны можно через административный скрипт:
/etc/spamooborona/adm_so
для того чтоб понять что и как работает и не работает у вас - пожалуйста выложите здесь свой /etc/spamooborona/spam.ini
и более подробно опишите какой MTA используеться и как подключена спамооборона

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-26 14:58:14

/etc/spamooborona/adm_so -этот скрипт тебе скажет только запущена она или нет,а также проверит связь с их сервером. Все. О работоспособности это никак не говорит.
/etc/spamooborona/spam.ini - это стандартный конфиг в 90%, понять из него,как что работает или не работает.... ну не знаю.....
Какой мта и как подключено - все в первом посте.
Мта - экзим. С другими перепутать,я думаю,трудновато.
Подключено так

Код: Выделить всё

##проверяем на спам
spam_yandex_route:
driver = manualroute
transport = spamoborona
domains = test-domain.ru
condition = ${if eq {$interface_port}{25}{yes}{no}}
route_data = localhost

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-26 15:06:06

А топикстартер-то походу все уже сам сделал и свалил.... А мы тут стараемся....

sergey-som
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-12-25 15:52:40

Re: Помгите со спам обороной

Непрочитанное сообщение sergey-som » 2008-12-26 15:32:15

Я обращался в тех поддержку, там сказали используйте модуль scan_local
интегрировал этот модуль в порт exim переустановил exim. почта вообще перестала приходить и в логах полетели ошибки на то что модуль вызывает ошибку.
копаюсь дальше, а вообще имеет смысл ставить спам оборону, она у меня купленная на год прошлым админом на sendmail в принципе нормально работала. но вот понадобилось перейти на exim а я с ним только разбираюсь, возникли такие сложности. Имеет ли смысл продлевать подписку или можно организовать всё на бесплатных решения ?
не свалил =) просто не могу сразу писать , извиняюсь что не отвечаю своевременно.

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Adekamer » 2008-12-26 15:38:16

нифига spam.ini не стандартный

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-26 16:09:44

Adekamer писал(а):нифига spam.ini не стандартный
Ну,тогда покажи существенные различия. Я их не нашел,но на спеца не претендую. Покажи дифы.

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-26 16:11:58

Я ставил спамоборону как смтп-прокси. Идея с пересборкой экзима заранее не понравилась. Даже пробовать не стал.
В целом система достаточно производительная,не требующая вмешательства, с достаточно малым процентом ложных срабатываний.
Я бесплатного аналога не нашел. Дспам и спамассасин не подошли по параметрам производительности и самостоятельности работы.

sergey-som
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-12-25 15:52:40

Re: Помгите со спам обороной

Непрочитанное сообщение sergey-som » 2008-12-26 16:41:53

Начал всё с нуля, поставим exim и завёл спамоборону от не привилегированного пользователя по статье.
захожу телнетом на localhost 1125
пробую отправить письмо
mail from :<user@domain.ru>
получаю в ответ 554 5.5.1 Transaction failed.
хотя если зайти на localhost на 25 порт на exim то всё в порядке всё отправляет

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-26 17:15:38

На экзиме дополнительный порт открыл? 1025 экзим слушает?

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Adekamer » 2008-12-26 22:38:57

Al писал(а):
Adekamer писал(а):нифига spam.ini не стандартный
Ну,тогда покажи существенные различия. Я их не нашел,но на спеца не претендую. Покажи дифы.
в понедельник - ибо шас не на работе :)
а еше как минимум у всех различаються поля security :)
на самом деле - в спам обороне можно очень многое чего поменять - я уже молчу прото что могут различаться такие банаьные весчи как идет обращение к серверу шинглов (может быть локальный - а можно к яндексу) настройки ображений к шинглам работа с правилами и списками итд итп

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-27 16:01:46

Настчет полей security, то их крайне не рекомендуется менять после регистрации, насчет хранения шиллингов- локально или на яндексе, то мне сказали,что отдают шиллинги локально,если >1000 ящиков. Думаю,не тот случай. Ну а списки,как мне кажется, врядли дадут ошибку

Код: Выделить всё

SMTP error from remote mail server after end of data: host localhost [127.0.0.1]: 450 Temporary failure, try again later
хотя,хз. Проще спросить у топикстартера: чувак, ты конфиг руками менял? Если нет,то,думаю,ничего нового там нету. Если да, то,опять же как я думаю,разобрался бы давно сам.
Ладно,лишним показать конфиг небудет. Так же неплохо было бы увидеть роутеры и local_interfaces из экзима.

sergey-som
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-12-25 15:52:40

Re: Помгите со спам обороной

Непрочитанное сообщение sergey-som » 2008-12-29 8:50:17

Вот что добавил в роуты exim

Код: Выделить всё

begin routers

#пересылка на exchange
exchange:
  driver = manualroute
  domains = domain.ru:domain2.ru
  route_list = * gate.domain.local
  transport = remote_smtp
, всё остальное стандартное как из статьи Lissyara
в траспорте

Код: Выделить всё

spamoborona:
   driver = smtp
   allow_localhost = true
   port = 1125
всё остальное стандартное.
сейчас проверил через telnet из спам обороны письмо ушло на мой почтовик и пришло мне всё в порядке.
а когда добавляю роут спамобороны в конфиг exim и отсылаю почту то получаю вот такую ошибку:

Код: Выделить всё

2008-12-29 09:05:01 1LHBFN-000KiB-2L == user@domain2.ru R=spam_yandex_route T=s
pamoborona defer (-46): SMTP error from remote mail server after end of data: ho
st localhost [127.0.0.1]: 450 Temporary failure, try again later
конфиг спам оборы до смены почтовика работал почти год на sendmail и с ним проблем не было .

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-29 11:55:19

Код: Выделить всё

begin routers

#пересылка на exchange
exchange:
  driver = manualroute
  domains = domain.ru:domain2.ru
  route_list = * gate.domain.local
  transport = remote_smtp
При чем тут exchange? где роутер на спамоборону? Где порты?

sergey-som
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-12-25 15:52:40

Re: Помгите со спам обороной

Непрочитанное сообщение sergey-som » 2008-12-29 13:57:38

Exim делает фрвард на exchange.
траспорт спамоборны

Код: Выделить всё

spamoborona:
   driver = smtp
   allow_localhost = true
   port = 1125
роут спамобороны

Код: Выделить всё

 ##проверяем на спам
spam_yandex_route:
driver = manualroute
transport = spamoborona
domains = domain2.ru
  no_verify
condition = ${if eq {$interface_port}{25}{yes}{no}}
 ##condition=${if !eq {$received_protocol}{local}}"
##  address_test = false

route_data = localhost
# route_list = * ad.arkus.local
self = send

sergey-som
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-12-25 15:52:40

Re: Помгите со спам обороной

Непрочитанное сообщение sergey-som » 2008-12-29 14:20:59

в принципе не могу понять
захожу телнетом на спамоборону
набираю адресс отправителя проходит ок
адрес получателя ок
сообщение
пытаюсь отправить получаю

Код: Выделить всё

450 Temporary failure, try again later

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение Al » 2008-12-29 16:07:10

В syslog добавь *.* /var/log/all.log и посмотри,что она при этом в логи пишет.

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Помгите со спам обороной

Непрочитанное сообщение neyro » 2009-01-02 13:03:05

Ты телнетом на какой порт заходиш...уверен, что на тот же который в транспорте указал...? Кроме того есть режим дебага в эксиме-используй его и все сразу станет понятно.