Страница 1 из 1
ответы об ошибках в EXIM
Добавлено: 2009-06-23 19:58:07
maestrow
Здравствуйте,
FreeBSD 6.1
Exim version 4.54
есть правило
Код: Выделить всё
deny message = Host name are blocked
!senders = :
condition = ${if match{$sender_host_name}{dslam|dynamic|-dynamic.|Dynamic|.user.|karahosting|.addr.|dsl|adsl|Adsl|Dsl|Pool|.wana
doo.|pool|pools|ppp|dialup|dial.up|dial_up|peer|dhcp|.dhcp.|Dhcp|cable|client|-static.|.static.|static.|static-|speedtouch.lan|dsldevice.l
an|amplua.com.ua|.tvcom.net.ua|.poverie.ru|.link.com.eg|.tedata.net|.direcpc.com|.user.ono.com|.opentransfer.com|alexlee.com|mozilax.cn|li
aben.cn|syllon.cn|.com.cn|.bsgadama.cn|.com.sg|.com.br|.net.br|.telesp.net.br|.veloxzone.com.br|.ne.jp|.bbiq.jp|.co.za|.co.jp|.co.th|.co.t
h|.fastwebnet.it|ttnet|.poov.be|XWFNFOZVS|.rr.com|qq.com|.s5a1.psmtp.com|beamcablesystem.in|.airtelbroadband.in|.stelinhost.cn|.em-|-modem
-|.prod-|.frinick.|.rev|.speedy.|.bol.|.res.rr.|del-|dsl8|xxx|=ffe|.ibys.com.br|data.com.cn|.hsd1.|ca.comcast.net|.snt.ru|.dip.|.dip0.|dia
lin.net|speedy.net.pe|csgltd.com|prod-infinitum.com.mx|iceseven|.ttnet.net.tr|.tellcom.com.tr|.tellcom.|.karahosting.cn|.virtua.com.br|hot
tury.com.ua|.ool.fr|.free.fr\$}{yes}{no}}
#log_message = Host name are blocked
нужно, что бы не отсылались уведомления (Mail Delivery System) по этому правилу, а просто писались в лог
много валит спама, особенно из Бразилии ) соответственно, много ответов по этому правилу
а было бы хорошо, что бы эти письма удалялись, была запись в лог и никаких ответов на них (так как они, или без обратного, или с левым, или подставным адресом)
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-23 20:46:18
Laa
Хм.
А вы точно уверены, что отсылаются уведомления?
Попробуйте сделать exim -bh x.x.x.x, где x.x.x.x -- какой-нибудь адрес, который под это правило попадает. Эта команда вам позволит эмулировать смтп-сессию от удаленного отправителя и одновременно наблюдать за действиями вашего МТА.
Удачи.
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-23 20:50:45
Laa
Да и вообще, шаблон очень опасный.
Тогда уж лучше от интернета отключите почтовик, вообще спама не будет!
Думаю, вы много полезной почты рубите и не подозреваете об этом.
Будьте осторожны!
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-23 21:35:12
maestrow
Laa писал(а):Хм.
А вы точно уверены, что отсылаются уведомления?
Попробуйте сделать exim -bh x.x.x.x, где x.x.x.x -- какой-нибудь адрес, который под это правило попадает. Эта команда вам позволит эмулировать смтп-сессию от удаленного отправителя и одновременно наблюдать за действиями вашего МТА.
Удачи.
это не та проверка...
Код: Выделить всё
exim -bh 88.9.227.188
**** SMTP testing session as if from host 88.9.227.188
**** but without any ident (RFC 1413) callback.
**** This is not for real!
>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 88.9.227.188
>>> IP address lookup yielded 188.red-88-9-227.dynamicip.rima-tde.net
>>> gethostbyname looked up these IP addresses:
>>> name=188.red-88-9-227.dynamicip.rima-tde.net address=88.9.227.188
>>> checking addresses for 188.red-88-9-227.dynamicip.rima-tde.net
>>> 88.9.227.188 OK
>>> host in host_reject_connection? no (option unset)
>>> host in sender_unqualified_hosts? no (option unset)
>>> host in recipient_unqualified_hosts? no (option unset)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? no (option unset)
220-Welcome on our mail server.
220 mail.serv.com ESMTP ready
ответы идут, проверялось добавлением в список других, рабочих почтовых серверов, получал сообщение (Mail Delivery System...) "Host name are blocked"
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-23 21:47:10
Laa
та проверка!
дальше вводить
Код: Выделить всё
ehlo domain.com
mail from:<some@email>
rcpt to:<your@email>
и наблюдайте за реакцией вашего МТА
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-23 22:01:30
maestrow
Laa писал(а):Да и вообще, шаблон очень опасный.
Тогда уж лучше от интернета отключите почтовик, вообще спама не будет!
Думаю, вы много полезной почты рубите и не подозреваете об этом.
Будьте осторожны!
Шаблон не идеален, но из 5 000 писем из Бразилии например, если и будет 1 полезное, я добавлю его в whatelist
а так , spamassassin вешается от нагрузки и много пропускает...
Код: Выделить всё
2009-06-23 21:33:35 1MJAoE-000OmW-DK spam acl condition: all spamd servers failed
2009-06-23 21:33:35 1MJAmN-000Oci-Dd spam acl condition: error reading from spamd socket: Operation timed out
2009-06-23 21:33:37 1MJAmP-000Ocv-Bf spam acl condition: error reading from spamd socket: Operation timed out
2009-06-23 21:33:43 1MJAmV-000Odt-Oy spam acl condition: error reading from spamd socket: Operation timed out
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-23 22:44:44
Laa
До того как добавить одно полезное письмо в whitelist нужно его потерять как минимум 1 раз. Узнать о том, что письмо вами не принято вы можете достаточно поздно. Например тогда, когда руководство потеряет важный договор или другой документ на сто тыщ долларов... дальше развивать мысль не буду.
Почитайте на этом форуме как еще можно отбивать спам с минимальными потерями нормально почты.
Почитайте как можно запускать спамассассина...
Успехов!
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-24 0:22:46
maestrow
Laa писал(а):До того как добавить одно полезное письмо в whitelist нужно его потерять как минимум 1 раз. Узнать о том, что письмо вами не принято вы можете достаточно поздно. Например тогда, когда руководство потеряет важный договор или другой документ на сто тыщ долларов... дальше развивать мысль не буду.
Почитайте на этом форуме как еще можно отбивать спам с минимальными потерями нормально почты.
Почитайте как можно запускать спамассассина...
Успехов!
та достало нытье, "много спама... много спама", оставляют адресса где не попадя, что google в первой десятке страниц их видит, а потом жалуются...
а где можно почитать и настроить ответы сообщений об ошибках Mail Delivery System, сто б настроить на какие ошибки отвечать на какие нет и по сколько раз
например по умолчанию
Код: Выделить всё
# Address or Domain Error Retries
# ----------------- ----- -------
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h
а для разных...
Код: Выделить всё
* refused_A F,1h,15m;
* refused F,1h,15m;
* timeout F,3h,30m;
* quota_5d F,1m,1m
* quota F,1m,1m
...?
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-25 13:19:00
maestrow
как же все таки сделать так, что бы не отправлялись Mail Delivery по некоторым правилам?
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-25 18:26:00
Alex Keda
вы хоть как-то сделайте и покажите.
дальше будем пинать в нужном напрвлении
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-26 11:30:18
maestrow
lissyara писал(а):вы хоть как-то сделайте и покажите.
дальше будем пинать в нужном напрвлении
например, есть правило
Код: Выделить всё
deny message = Host name are blocked
!senders = :
condition = ${if match{$sender_host_name}{dslam|dynamic|-dynamic.|Dynamic|.user.|karahosting|.addr.|dsl|adsl|Adsl|Dsl|Pool|doo.|pool|pools|ppp|dialup|dial.up|dial_up|peer|dhcp|.dhcp.|Dhcp|cable|client|-static.|.static.|static.||XWFNFOZVS|.speedy.|.bol.|.res.rr.|del-|dsl8|xxx|.ibys.com.br|data.com.cn|.hsd1.|ca.comcast.net|.snt.ru|.dip.|.dip0.|dialin.net|speedy.net.pe|csgltd.com|prod-infinitum.com.mx|iceseven|.ttnet.net.tr|.tellcom.com.tr|.tellcom.|.karahosting.cn|.virtua.com.br|hot
tury.com.ua|.ool.fr|.free.fr\$}{yes}{no}}
#log_message = Host name are blocked
когда оно отрабатывается, отсылается уведомление Mail Delivery System... мол, "Host name are blocked"
а надо, что бы не отсылалось, а только записывалось в лог
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-26 12:53:32
Alex Keda
а вы в правиле эту фразу не видите?
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-26 15:21:58
maestrow
lissyara писал(а):а вы в правиле эту фразу не видите?
вижу, но она лишь, что писать в ответ, если сделать так
Код: Выделить всё
deny
#message = Host name are blocked
!senders = :
condition = ${if match{$sender_host_name}{dslam|dynamic|-dynamic.|Dynamic|.user.|karahosting|.addr.|dsl|adsl|Adsl|Dsl|Pool|doo.|pool|pools|ppp|dialup|dial.up|dial_up|peer|dhcp|.dhcp.|Dhcp|cable|client|-static.|.static.|static.||XWFNFOZVS|.speedy.|.bol.|.res.rr.|del-|dsl8|xxx|.ibys.com.br|data.com.cn|.hsd1.|ca.comcast.net|.snt.ru|.dip.|.dip0.|dialin.net|speedy.net.pe|csgltd.com|prod-infinitum.com.mx|iceseven|.ttnet.net.tr|.tellcom.com.tr|.tellcom.|.karahosting.cn|.virtua.com.br|hot
tury.com.ua|.ool.fr|.free.fr\$}{yes}{no}}
log_message = Host name are blocked
все равно отправляется ответ Mail Delivery System
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-26 16:26:35
Laa
Слушайте, а расскажите внятненько, пожалуйста, какая у вас вообще схема подключения!
Мне кажется, что к вам присылает почту какой-то промежуточный сервер, который потом эти mail delivery и отсылает.
Уточните схему организации почты у вас.
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-26 16:52:24
maestrow
Laa писал(а):Слушайте, а расскажите внятненько, пожалуйста, какая у вас вообще схема подключения!
Мне кажется, что к вам присылает почту какой-то промежуточный сервер, который потом эти mail delivery и отсылает.
Уточните схему организации почты у вас.
да нет, это и есть тот самый почтовый сервер, шлется на него и от него же в ответ mail delivery (я их вижу, когда добавляю в список другой тестовый хост)
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-26 17:00:06
Laa
Еще раз!
Такая конструкция, как у вас, должна работать так:
Код: Выделить всё
telnet host.com 25
ehlo remote.spamer.dsl-1-2-3-4.t-dialin.net
250 Ok
mail from:<spamer@email.domain>
250 Ok
rcpt to:<your@local.user.in.domain>
550 Host name are blocked
А чтобы был боунс, нужно чтобы спам-письмо было принято, потом понято что это спам и только потом отправляется боунс.
Может быть я туплю, или не так вас понимаю....
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-26 17:48:25
maestrow
А чтобы был боунс, нужно чтобы спам-письмо было принято, потом понято что это спам и только потом отправляется боунс.
Может быть я туплю, или не так вас понимаю....
великодушно прошу прощения, но тупилс я
Mail Delivery System приходит все таки от того сервера, с которого я отсылаю на свой
а не знаете ли надежной конструкции, что бы не велась подборка на адреса из локальных доменов(авторизацию не учитываем)
что много писем стало с подставкой моих локальных доменов
Код: Выделить всё
2009-06-26 17:46:08 H=adhr86.neoplus.adsl.tpnet.pl [79.184.173.86] F=<pinkwolf@mydomain.com> rejected RCPT <pinkwolf@mydomain.com>: Host name are blocked
2009-06-26 17:46:08 H=adhr86.neoplus.adsl.tpnet.pl [79.184.173.86] F=<pinkwolfb@mydomain.com> rejected RCPT <pinkwolfb@mydomain.com>: Host name are blocked
2009-06-26 17:46:11 H=pppoe-78-29-93-228.san.ru [78.29.93.228] F=<biktashevn@mydomain22.com> rejected RCPT <biktashevn@mydomain22.com>: Host name are blocked
2009-06-26 17:46:12 H=cpe-76-93-13-115.socal.res.rr.com [76.93.13.115] F=<abbotyros@mydomain33.com> rejected RCPT <abbotyros@mydomain33.com>: Host name are blocked
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-26 23:04:28
Laa
Так, с мейл деливери разобрались или еще есть вопросы не закрытые?
По поводу переборов -- я бы в случае неудачи при проверке получателя добавлял бы отправителя в БД, и на каком-то количестве закрывал бы коннект с этих IP. Типа десять раз попытался подобрать, получал ответы на HELO/MAIL FROM/RCPT TO, а на 11 раз получай defer на стадии коннект.
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-27 15:37:51
maestrow
Laa писал(а):Так, с мейл деливери разобрались или еще есть вопросы не закрытые?
По поводу переборов -- я бы в случае неудачи при проверке получателя добавлял бы отправителя в БД, и на каком-то количестве закрывал бы коннект с этих IP. Типа десять раз попытался подобрать, получал ответы на HELO/MAIL FROM/RCPT TO, а на 11 раз получай defer на стадии коннект.
окушки, спасибо
пока временно я их фаерволю по 25 портику, оооочень уж много валит с бразилии и турции, типа
Код: Выделить всё
.ttnet.net.tr
.tellcom.com.tr
.telesp.net.br
.veloxzone.com.br
.virtua.com.br
большая половина отсеивается cbl.abuseat.org, bl.spamcop.net...
Re: ответы об ошибках в EXIM
Добавлено: 2009-06-27 23:00:38
maestrow
Laa писал(а):Так, с мейл деливери разобрались или еще есть вопросы не закрытые?
есть один вопросик, вот ответы приходят не те, на переполнения и отсутствие юзера от Mail delivery
вот в логах Over quota
а ответ приходит
Код: Выделить всё
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
user@domain.com
retry timeout exceeded
------ This is a copy of the message, including all the headers. ------
в логах User unknown
а ответ приходит
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
user@domain.com
------ This is a copy of the message, including all the headers. ------
ни как пока не могу найти где это настроить