postfix

[sancho]

Привет всем. Прошу у вас помощи.
Стоит сервер FreeBSD 6.2 на нем крутиться почтовый сервер:
1. postfix
2. clamav
3. spamd
4. mysql
5. postfixadmin
6. courier_authdaemond
7. courier_imap_pop3d
8. courier_imap_imapd

В общем проблема все письма которые от нашего почтового сервера идут попадают в спам. Куда смотреть?

p.s Я с почтовыми серверами не сталкивался... Еще.. может сервер обновить на FreeBSd 7.2 и поменять с posftix на exim ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[atrium]

Куда идут? Не очень понятно, кому попадают в спам?

[sancho]

Куда идут? Не очень понятно, кому попадают в спам?

Извиняюсь за невнятный вапрос.
Вот дапустим отпровляем письмо на почтовый ящик dist@domen1.ru

и сразу приходит ответ с следующим содержимом:

----- Original Message -----
From: "Mail Delivery System" <MAILER-DAEMON@domen.ru>
To: <LRizvan@domen.ru>
Sent: Thursday, May 21, 2009 9:14 AM
Subject: Undelivered Mail Returned to Sender


> This is the mail system at host proxymail.navikur.ru.
>
> I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.
>
> For further assistance, please send mail to postmaster.
>
> If you do so, please include this problem report. You can
> delete your own text from the attached returned message.
>
> The mail system
>
> <dist@domen1.ru>: host relay.domen1.ru[88.888.8.8] said: 550 Your IP
> (77.777.777.77) is blacklisted by CBL as spam source (see
> http://cbl.abuseat.org/). Forward this message to
> abuse@1c.ru0LRizvan@domen.ru (in reply to RCPT TO command)

Но я захажу на http://cbl.abuseat.org/ и удоляю сосписка... и он серавно через день или через час заноситься опять в базу спам... и так в разные спам базы сайтов заноситься.... может где вирус или еще что то поселилось.. помогите пожайлуста...
В почтовых сервисах я дуб дубом.. за что извиняюсь.

[atrium]

Ваш сервер находится в black листе написано:

<dist@domen1.ru>: host relay.domen1.ru[88.888.8.8] said: 550 Your IP
> (77.777.777.77) is blacklisted by CBL as spam source (see
> http://cbl.abuseat.org/). Forward this message to
> abuse@1c.ru0LRizvan@domen.ru (in reply to RCPT TO command)

Скорее всего он является открытым релеем

[squid]

конфиг постфикса нужен
main.cf фстудию

а также результат команды

Код: Выделить всё

%postconf | grep smtpd_recipient_restrictions

а также желательно использовать смтп-аутентификацию при отправке

[sancho]

конфиг постфикса нужен
main.cf фстудию

а также результат команды

Код: Выделить всё

%postconf | grep smtpd_recipient_restrictions

а также желательно использовать смтп-аутентификацию при отправке

Код: Выделить всё

proxymail# postconf | grep smtpd_recipient_restrictions
smtpd_recipient_restrictions = reject_unauth_pipelining,                           permit_mynetworks,                       permit_sasl_authenticated,             reject_unauth_destination,                       reject_non_fqdn_recipient,     reject_unknown_recipient_domain,                         check_policy_service inet:127.0.0.1:10023,                      check_recipient_access hash:$base/recipient_access,                     reject_unlisted_recipient,                     reject_unverified_recipient
proxymail#

main.cf

Код: Выделить всё

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
base = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = proxymail.navikur.ru
mydomain = navikur.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
header_checks = regexp:$base/header_checks
smtpd_banner = $myhostname ESMTP
debug_peer_level = 1
debug_peer_list = 127.0.0.1 navikur.ru
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no



# MY: 

# Additional rules from Postconf
smtp_helo_name = $mydomain

# RESTRICTIONS

smtpd_client_restrictions = permit_mynetworks,
			    permit_sasl_authenticated,
			    check_client_access hash:$base/client_access,
			    reject_unknown_client_hostname

smtpd_helo_restrictions   = check_helo_access hash:$base/hello_access,
			    permit_sasl_authenticated,
			    check_helo_access regexp:$base/hello_regexp,
			    permit_mynetworks,
			    reject_invalid_helo_hostname,
			    reject_non_fqdn_helo_hostname
#			    reject_unknown_helo_hostname
			    
smtpd_sender_restrictions = permit_mynetworks,
			    permit_sasl_authenticated,
			    check_sender_access hash:$base/sender_access,
			    reject_authenticated_sender_login_mismatch,
			    reject_non_fqdn_sender,
			    reject_unknown_sender_domain,
			    reject_unlisted_sender,
			    reject_unverified_sender

smtpd_recipient_restrictions = reject_unauth_pipelining,
			    permit_mynetworks,
			    permit_sasl_authenticated,
			    reject_unauth_destination,
			    reject_non_fqdn_recipient,
			    reject_unknown_recipient_domain,
			    check_policy_service inet:127.0.0.1:10023,
			    check_recipient_access hash:$base/recipient_access,
			    reject_unlisted_recipient,
			    reject_unverified_recipient

smtpd_data_restrictions   = reject_unauth_pipelining,
			    reject_multi_recipient_bounce

smtpd_etrn_restrictions   = reject
smtpd_reject_unlisted_sender = yes
smtpd_delay_reject = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
smtpd_helo_required = yes
show_user_unknown_table_name = no
address_verify_sender = postmaster
unverified_sender_reject_code = 550

smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 3
smtpd_timeout = 120s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 90s

smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
transport_maps = mysql:$base/mysqlLookupMaps/transport.conf
virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf, hash:$base/virtual
virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base = /var/spool/mail

virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf
virtual_maildir_extended = yes
virtual_mailbox_limit_override = yes
virtual_create_maildirsize = yes
virtual_overquota_bounce = yes
virtual_maildir_limit_message = "Sorry, the user's maildir has overdrawn his diskspace quota, please try again later"

message_size_limit = 10485760

virtual_gid_maps = static:2054
virtual_uid_maps = static:2054
virtual_minimum_uid = 1000

# ClamAV
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

# Copy all incoming mail also into archive
always_bcc = archive@navikur.ru

[squid]

ну уже не опенрелей и смтп-аутентификация используется
нужно по логам смотреть, кто/что отправляет спам

[estade]

Остался один вопрос...если у тебя не открытый релей...на крайняк можно проверить тута ну или другим средствам...их много))), то посмотри у себя в локалке хто у тебя через сервачный 25 порт работает...у меня бывают переодически на 25 долбятся всякие спидоносные компы из локалки...ибо некуй...у меня почту можно отправлять только через корпоративный почтовик и порт прикрыт..и проброшен из локалки совсем на другой порт...
так что думаю, нужно
- проверить на открытый релей
- включить лог по 25 порту, посмотреть на потуги покалеченых компов, они заразные обычно ломятся по порту очень много за короткое время
- если есть нехорошие потуги заблокировать 25 порт
- вычистить из всех блок-листов и помониторить дня 4-5. если ip не светится в блеклистах...очень хорошо...если опять попал..то думать дальше
, а вообще бы неплохо получить инфу о твоем ip от блок-листа...что куда, сколько и когда..

[squid]

по конфигу - не опенрелей
прямой путь в логи, надо смотреть работает ли смтп-аутентификация и не ходит ли кто мимо нее