Забавная проверка отправителя. :-)

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Забавная проверка отправителя. :-)

Непрочитанное сообщение dikens3 » 2006-11-20 15:41:30

Код: Выделить всё

<info@nonc.ru>: host mxs.ht-systems.ru[83.97.104.204] said: 550-Verification
    failed for <myemail@mydomain.ru> 550-Called:   МОЙ-ИП 550-Sent:
    RCPT TO:<myemail@mydomain.ru> 550-Response: 554 5.7.1 Service
    unavailable; Client host [83.97.104.204] blocked using bl.spamcop.net;
    Blocked - see http://www.spamcop.net/bl.shtml?83.97.104.204 550 Sender
    verify failed (in reply to RCPT TO command)
Другими словами хост от меня не принимает письмо, т.к. он у меня в блок листах. :-)

Проверил отправителя через - HELO, FROM, RCPT и получил ответ понимаете-ли, что он блок листах. Кто чё думает?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-20 15:43:58

чё то я непонял кто в блэк листе и откуда куда письмо шло :((
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-20 15:50:47

lissyara писал(а):чё то я непонял кто в блэк листе и откуда куда письмо шло :((
1. Я отослал письмо на адрес info@nonc.ru
2. Хост с IP-Адресом 83.97.104.204 отказал в приёме по причине:

Код: Выделить всё

550-Called:   МОЙ-ИП 550-Sent:
    RCPT TO:<myemail@mydomain.ru>
550-Response: 554 5.7.1 Service
    unavailable; Client host [83.97.104.204] blocked using bl.spamcop.net;
    Blocked - see http://www.spamcop.net/bl.shtml?83.97.104.204
Он не смог проверить мой EMAIL, т.к. мой сервак его послал видите-ли.
Сервер, кому принадлежит IP-Адрес 83.97.104.204, находится в блок листах bl.spamcop.net.

Пример, когда я не могу послать почту, из-за использования Своих же к примеру блок-листов. Прикольно.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-20 16:18:54

:)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2006-11-21 14:20:41

Кстати, похожую историю получил с почтовиком который на караване хостится. Эти товарищи ничтоже сумняшеся тоже проверяют отправителя, тока при попытке заслать мне встречное письмо почему то адрес отправителя пустым ставят. Я конфиг у Лиссяры драл в части ацл полностью, посему с непроставленным from ребята сразу отправлялись лесом. Соответственно, отправляли лесом меня. Я завел для таких отдельный hostlist пока, тока может кто знает более изящное решение? Плодить исключение не есть гуд...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-21 14:39:20

более изящное решение - указать в каком конфиге у меня этот косяк :)))
Путой отправитель - это рикошет, сообщение о недоставке. Люой почтовыйхост обязан их принимать. За неприём могут в блэк листы воткнуть, особо правильные админы...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-21 15:20:46

lissyara писал(а):более изящное решение - указать в каком конфиге у меня этот косяк :)))
Путой отправитель - это рикошет, сообщение о недоставке. Люой почтовыйхост обязан их принимать. За неприём могут в блэк листы воткнуть, особо правильные админы...
И в rfc.ignorant и т.п. влететь можно сразу же. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2006-11-21 16:48:39

Да нет, на мой взгляд нет никакого косяка

Код: Выделить всё

# Рубаем тех, кто не пишет отправителя
deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
        hosts         = !127.0.0.1 : !localhost : *
        message       = "Invalid (empty) sender, access denied"
я сделал так

Код: Выделить всё

deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
         hosts         = !127.0.0.1 : !localhost : !harmless_banana_head : *
         message       = "Invalid (empty) sender, access denied"
в hostlist harmless_banana_head указал хост который мою отправку проверяет
собственно их пояснение
http://www.caravan.ru/reference/faq/hos ... recipents/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-21 17:24:17

КСТАТИ, оно во всех стстьях закомментировано :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2006-11-21 17:40:19

Ясно, был неправ :)

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2006-12-13 0:30:40

bakake писал(а):Да нет, на мой взгляд нет никакого косяка

Код: Выделить всё

# Рубаем тех, кто не пишет отправителя
deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
        hosts         = !127.0.0.1 : !localhost : *
        message       = "Invalid (empty) sender, access denied"
я сделал так

Код: Выделить всё

deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
         hosts         = !127.0.0.1 : !localhost : !harmless_banana_head : *
         message       = "Invalid (empty) sender, access denied"
а поподробнее можно где и что править ?
в hostlist harmless_banana_head указал хост который мою отправку проверяет
собственно их пояснение
http://www.caravan.ru/reference/faq/hos ... recipents/

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2006-12-13 16:48:02

Наоборот ничего править не надо. И раскомментировать закомментированное тоже не надо

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-12-13 17:12:18

Почитывал тут инфу, можно отсеивать после комады DATA. И блок-листы будут работать. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2006-12-13 17:53:02

А в каком месте это делать?
acl_smtp_data насколько я понимаю выполняется не только после DATA но и после собственно туловища письма.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-12-13 17:54:46

bakake писал(а):А в каком месте это делать?
acl_smtp_data насколько я понимаю выполняется не только после DATA но и после собственно туловища письма.
А вот этого я не знаю.
Если после приёма body, тоже глупо. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-04-20 20:57:11

bakake писал(а):Да нет, на мой взгляд нет никакого косяка

Код: Выделить всё

# Рубаем тех, кто не пишет отправителя
deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
        hosts         = !127.0.0.1 : !localhost : *
        message       = "Invalid (empty) sender, access denied"
я сделал так

Код: Выделить всё

deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
         hosts         = !127.0.0.1 : !localhost : !harmless_banana_head : *
         message       = "Invalid (empty) sender, access denied"
в hostlist harmless_banana_head указал хост который мою отправку проверяет
собственно их пояснение
http://www.caravan.ru/reference/faq/hos ... recipents/
А можно пример harmless_banana_head ?
есть один домен mx-02.samara.net который страдает этим же... пинает мою почту не сумев проверить отправителя отправив тест-письмо с пустым полем "from:"...
как мне его внести *?

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2007-04-21 9:58:06

Код: Выделить всё

domainlist harmless_banana_head = mx-02.samara.net 
А вообще, просто дропать письма с пустым отправителем крайне некорректно :)

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Непрочитанное сообщение gmn » 2007-05-04 18:27:31

bakake писал(а):А вообще, просто дропать письма с пустым отправителем крайне некорректно :)
Привет.
Да, дропать нельзя. Но если с пустым полем "From" больше одного RCPT TO - дропать.

Код: Выделить всё

  drop  message   = Only one receipient accepted for NULL sender
        senders   = :
        condition = ${if >{$rcpt_count}{1} {1}}

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-04 18:57:13

я так понял результатов этот кондишн не даст, так как необходима проверка на этапе приема, а если смотреть поля фром то письмо уже принято и сервер его позже удалит..

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-04 19:28:26

Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-04 19:38:47

из выщеурльного поста видно что если я использую RCPT ACL а я его использую, то ...
что? проверка отбросит еще не принятое письмо если эта переменая будет неравно "1".
или она его уже примет и потом начнет смотреть эту переменную?