возвраты писем которые не были посланы мной

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

возвраты писем которые не были посланы мной

Непрочитанное сообщение Zedik » 2007-04-12 8:20:28

приплыло порядка 15 писем от Postmaster R <postmaster@mundo-r.com>
о том что мол моя почта не была доставлена:
The following message to <columbus@bigmir.net> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'<columbus@bigmir.net>: Recipient address rejected: BML000001 User unknown'

The following message to <korinets@ukr.net> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'Administrative prohibition'
и др....

вот заголовки 1го (остальные аналогичные):
Envelope-to: mail@domen.ru
Delivery-date: Wed, 28 Mar 2007 22:10:41 +0400
Received: from mailnull by domen.ru with spam-scanned (Exim 4.66 (FreeBSD))
(envelope-from <MAILER-DAEMON@domen.ru>)
id 1HWcbZ-000E4c-8Y
for mail@domen.ru; Wed, 28 Mar 2007 22:10:41 +0400
Received: from smtp3.mundo-r.com ([212.51.32.191] helo=smtp2.mundo-r.com)
by domen.ru with esmtp (Exim 4.66 (FreeBSD))
id 1HWcbY-000E4U-U7
for mail@domen.ru; Wed, 28 Mar 2007 22:10:41 +0400
Received: from localhost by smtp2.mundo-r.com;
28 Mar 2007 20:10:39 +0200
Message-Id: <5rfh9g$2cv5sg@gasset03.mundo-r.ggc>
Date: 28 Mar 2007 20:10:39 +0200
To: mail@domen.ru
From: "Postmaster R" <postmaster@mundo-r.com>
Subject: Delivery Status Notification (Failure)
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="4puNQ.4BC2EJgcf.ZEsYz.3VgDXy4"
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Wed Mar 28 22:10:41 2007
X-DSPAM-Confidence: 0.9912
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 460aafa1540981585411885
сегодня сотрудник пожаловался что ему пришло порядка 300 писем с ответами мол его письма не могут быть доставлены... причем, если у меня с одного домена ответ был, так ему пришло с разных
как с этим бороться?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-12 8:53:35

Убей их всех! Бог потом рассортирует...

gregor
рядовой
Сообщения: 49
Зарегистрирован: 2007-02-16 17:51:29

Непрочитанное сообщение gregor » 2007-04-13 17:11:32

Zedik, поделись что вышло? А то и меня достали эти "спамы" :)

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-04-14 17:22:23

gregor писал(а):Zedik, поделись что вышло? А то и меня достали эти "спамы" :)
ох, пока нечем делиться, только счас время появилось чтоб поковырять, отпишусь что выйдет ;)

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-04-17 7:29:09

Предположим, также, что отправители использующие BATV заданы списком адресов называемым “batv_senders”
не могу пока сообразить, как задать этот самый список ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-17 7:40:52

если чесно, я в смысл вкурил, когда переводил, а вот реализацию что там предлагают - непонял.
как вариант - реализуй сам - задействуй БД в мусе...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-04-17 7:56:02

lissyara писал(а):если чесно, я в смысл вкурил, когда переводил, а вот реализацию что там предлагают - непонял.
как вариант - реализуй сам - задействуй БД в мусе...
аналогично :)
буду ковырять :P

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-17 9:39:13

Что-то давно читал, там с помощью MD5 криптуешь определённые данные (к примеру login + domain), получается некая последовательность. Путём добавления ещё одного заголовка в письмо, к примеру:

Код: Выделить всё

mega: aaasdsf34e34b
Можно проверять отправлял ты письмо или нет.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-17 10:36:27

ага....
а потом особо умный почтарь рикошет вложением пошлёт :)))
Убей их всех! Бог потом рассортирует...

BAV_Lug
сержант
Сообщения: 299
Зарегистрирован: 2006-06-02 15:38:28
Откуда: Харьков

Непрочитанное сообщение BAV_Lug » 2007-04-18 10:57:31

Блиин. Меня седня то-же завалило :( Таких больших логов за день (а точнее пока только за пол) я еще у себя не видел. Давайте думать как с этим бороться?
Большинство со спамом о каких-то там семинарах в Москве. И есть номер телефона и сайт. Как бы их тоже спамом уродов завалить?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-18 11:08:24

настраивайте проверку - ваш ли рикошет...
собсно проблемы вообще нет - для настройки можно ту же тестовую машину юзать - шлёте письмо на несуществующий адрес (ggggggg@test.lissyara.su - например ) и всё...
Убей их всех! Бог потом рассортирует...

BAV_Lug
сержант
Сообщения: 299
Зарегистрирован: 2006-06-02 15:38:28
Откуда: Харьков

Непрочитанное сообщение BAV_Lug » 2007-04-18 11:16:50

lissyara писал(а):настраивайте проверку - ваш ли рикошет...
Как проверять? По какому полю?

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-04-18 11:45:32

вот тут обсуждение:
http://forum.lissyara.su/viewtopic.php?p=19411

BAV_Lug
сержант
Сообщения: 299
Зарегистрирован: 2006-06-02 15:38:28
Откуда: Харьков

Непрочитанное сообщение BAV_Lug » 2007-04-18 12:26:16

Zedik писал(а):вот тут обсуждение:
http://forum.lissyara.su/viewtopic.php?p=19411
Я заметил :) Ты же дал ссылку на эту же тему :)

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-04-18 13:13:26

BAV_Lug писал(а): Я заметил :) Ты же дал ссылку на эту же тему :)
так здесь же ссылку на то как проверять дали и написали что идея понятна, но реализация глумно выглядит ;)
поэтому пока в разработке

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

o, эта тема мне интересна, ничего что старая?

Непрочитанное сообщение cyrus_user » 2007-04-25 11:32:35

почитал я всё это, не понял только одно, вот это:

Код: Выделить всё

PRVSCHECK_SQL = ${lookup mysql{SELECT secret FROM batv_prvs \
                WHERE sender='${quote_mysql:$prvscheck_address}'\
                }{$value}}
расшифруйте плиз, что запрашивается и должно возвращать?
просто я использую ldap, и непонятно что мне то использовать.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: o, эта тема мне интересна, ничего что старая?

Непрочитанное сообщение dikens3 » 2007-04-25 11:44:22

cyrus_user писал(а):почитал я всё это, не понял только одно, вот это:

Код: Выделить всё

PRVSCHECK_SQL = ${lookup mysql{SELECT secret FROM batv_prvs \
                WHERE sender='${quote_mysql:$prvscheck_address}'\
                }{$value}}
расшифруйте плиз, что запрашивается и должно возвращать?
просто я использую ldap, и непонятно что мне то использовать.
Есть таблица batv_prvs, в ней есть поля secret и sender
Переменная $prvscheck_address содержит какое-то значение.

После выполнения запроса в переменной PRVSCHECK_SQL будет находиться значение(или его отсутствие) поля secret, где поле sender равно переменной $prvscheck_address.

Предположим поля содержат:

secret | sender
--------------------------------
Пароль | user@domain.ru

Если переменная $prvscheck_address будет равна user@domain.ru
Тогда в PRVSCHECK_SQL будет значение Пароль
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Непрочитанное сообщение cyrus_user » 2007-04-25 12:24:08

спасибо, прикручиваю.
ещё вопрос

Код: Выделить всё

# Bounces: drop unsigned addresses for BATV senders
deny message = This address does not send an unsigned reverse path.
     senders = :
     recipients = +batv_senders
batv_senders должен как я понимаю содержать список почтовых адресов уже подписанных сигнатурой
что-то типа bob/Fdfg10344@xxx.ru если настоящий почтовый адрес bob@xxx.ru?

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Непрочитанное сообщение cyrus_user » 2007-04-25 12:40:03

batv_senders должен как я понимаю содержать список почтовых адресов уже подписанных сигнатурой
что-то типа bob/Fdfg10344@xxx.ru если настоящий почтовый адрес bob@xxx.ru?
неправильно понял, конечно же список тех, кто использует batv, настоящие адреса

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Непрочитанное сообщение cyrus_user » 2007-04-28 5:35:45

прикрутил я этот prvs но встала другая проблема.
В конце acl_smtp_rcpt стоит:
[code]accept domains = +local_domains
endpass
verify = recipient[/code]
который успешно откидывает несуществующих получателей не принимая письма целиком.

и куда теперь проверку prvs ставить?:
[code]deny message = This address does Not send an unsigned reverse path
senders = :
recipients = +batv_rcpt[/code]
если я поставлю до, то будет ругаться на всех несуществующих,
если после, то никогда не сработает, потому что выше был accept

как мне теперь поступать?

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Непрочитанное сообщение cyrus_user » 2007-04-28 5:53:08

поторопился спрашивать.. сделал всё сам. сорри
[/code]

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Засада!!

Непрочитанное сообщение cyrus_user » 2007-04-28 11:38:07

Help!
я сделал так: для всех исходящих сообщений
[code]
remote_smtp:
driver = smtp
return_path = ${prvs {$return_path} \{выборка prvs}
[/code]

но теперь в заголовке моих писем поле From выглядит так:
From prvs=bob/063523359a@xxx Wed Apr 25 18:29:12 2007
и многие почтовые серверы говорят о примерно так:
[code]550-We do not accept mail with the invalid address in the Sender:, Reply-To:,\\n550 or From: header lines[/code]

как мне сделать, чтобы поле From было нормальным:
From bob@xxx Wed Apr 25 18:29:12 2007

в документации ничего кроме как сделать ненашёл:
headers_rewrite = a@b c@d f
но
headers_rewrite = *@* $sender_address f
неработает!!!

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Непрочитанное сообщение cyrus_user » 2007-04-28 12:46:15

мир не подготовлен к batv совершенно
изменить From уходящего сообщения, где любые headers_rewrite команда return_path перезаписывает невозможно. Убедить тот-же nic.ru и ещё кучу переделать почтовые фильтры принимать сообщения с / и = (хотя rfc разрешает) тоже невозможно
кроме-то, злостные использовальщики SPF и Sender-ID просто отвергают письмо, поскольку
prvs=bob/34sfsgt@xxx содержит символы / и = которые запрещены для использования в DNS запросах
Убеждать их вообще бесполезно, поскольку BATV пока ещё draft и до rfc ему не скоро
варианта 2:
1. отрубить BATV и не искать на задницу ежей
2. изменить схему prvs внутри exim на скажем такую: prvs.bob-34sfsgt@xxx. или изменить draft batv

я пока выбрал 1