forum.lissyara.su

Добавлено: **2010-03-11 12:57:30**

Здравствуйте, уважаемые форумчане!
Помогите разложить информацию в голове по полочкам в силу моего не понимая до конца ситуации

есть сервер на postfix обслуживающий один домен. недавно начали появятся вот такие письма в очереди.

Код: Выделить всё

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
E830D284F3    27137 Thu Mar 11 05:53:40  MAILER-DAEMON
        (connect to pgp01.aaalife.com[12.111.236.215]:25: Operation timed out)
                                         a-bourge@aaalife.com

7BDF0284F4    26928 Thu Mar 11 11:48:24  MAILER-DAEMON
           (connect to mail.destroyers.ru[62.109.8.61]:25: Connection refused)
                                         cherubim@destroyers.ru

DC9BA284F1    12082 Thu Mar 11 10:35:13  MAILER-DAEMON
          (connect to mail.pizzeriya.ru[89.108.74.203]:25: Connection refused)
                                         buhgalter@pizzeriya.ru

Одно из писем в логе

Код: Выделить всё

postfix/qmgr[16778]:E830D284F3: from=<>, size=27137, nrcpt=1 (queue active)
postfix/smtp[26045]: E830D284F3: to=<a-bourge@aaalife.com>, relay=none, delay=60, delays=0.01/0/60/0, dsn=4.4.1, status=deferred (connect to pgp01.aaalife.com[12.111.236.215]:25: Operation timed out)

я так понимаю, что мой MAILER-DAEMON пытается отправить отчет о том что письмо не дошло и натыкается на то, что на той стороне почтовика нет совсем. Вопрос как от этого избавится?

и очень бы хотелось понять почему это вообще появляется в очереди как бы на "пальцах"

На такие адреса я почту не посылаю, поэтому первое, что приходит в голову так это Спам. только вопрос спам от меня или ко мне (тоже не до конца ясно). Проверки на опенрелеи проходил. все нормально

postconf -n

Код: Выделить всё

append_dot_mydomain = no
biff = no
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/local/libexec/dovecot/deliver
mailbox_size_limit = 0
message_size_limit = 0
mydestination = localhost
myhostname = domain.ru
recipient_delimiter = +
smtpd_banner = $myhostname ESMTP $mail_name (FreeBSD)
smtpd_client_restrictions = reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net,  permit_mynetworks,permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, permit_auth_destination,  reject_unauth_destination,  reject_unlisted_recipient,     reject_unknown_recipient_domain,  reject_non_fqdn_recipient, reject_unverified_recipient, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = mysql:/usr/local/etc/postfix/login_maps.conf
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, permit_sasl_authenticated
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql-virtual-alias-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_limit = 0
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_minimum_uid = 1000
virtual_transport = dovecot
virtual_uid_maps = static:5000

З.ы. сервер еще является backup mx для другого почтовика тоже с одним доменом. может быть это связанно с этим? ИМХО мало вероятно
на данный момент строчки закомменченны

Код: Выделить всё

#relay_domains = backedupmx.ru
#transport_maps = hash:/usr/local/etc/postfix/transport
#maximal_queue_lifetime = 15d

Большое спасибо за ответы

Желательно на пальцах для понимания, а не тупо сделать и не понять

Добавлено: **2010-03-13 10:16:14**

проверь себя в черных списках.

Добавлено: **2010-03-13 12:10:53**

ADRE писал(а):проверь себя в черных списках.

проверял - нету не в одном. вообщем я так понял, что просто мой MAILER-DAEMON пытается доставить отчеты о недоставке на не существующие сервера.
задействовал reject_unverified_sender (или как то так) и все начали получать отлупы, но прочитав как это запрещение работает решил от него отказаться. думаю как быть дальше.
з.ы. заметил, что такой спам повялется когда я подключаю backup mx. если его отключить то все нормально

Добавлено: **2010-03-14 12:05:47**

На самом деле эти сообщения означают, что сервер не смог отправить письмо и для письма вышли все таймауты (повторные отправки). Там же указана и причина.
Вообще, проверьте доступность тех серверов (лучше с разных мест, провайдеров). Может вас провайдер заблочил.

Добавлено: **2010-03-14 16:46:47**

так я никуда ничего и не отправлял

это спамеры походу шлют письма и указывают не существующих адресатов. просто хотел уточнить так ли это

Добавлено: **2010-03-14 17:08:00**

если они так делают, значит сервак может работать как релей собственно этого он делать не должен

Добавлено: **2010-03-14 17:22:09**

у меня была такая проблема из-за ipfw

как вариант попробуйте

Код: Выделить всё

# ipfw -f flush

Добавлено: **2010-03-14 17:24:02**

ADRE писал(а):если они так делают, значит сервак может работать как релей собственно этого он делать не должен

проверялся на сайтах на открытый релей. нету такого. подозреваю что спамеры смотрят вторую запись mx в домене. и пытаются через него послать мыло при этом указывая несуществующего отправителя, мой постфикус соответственно пишет отлупы на не существующие почтовики.

Код: Выделить всё

220 microhost.su ESMTP Postfix (FreeBSD)
ehlo limp.ru
250-microhost.su
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:dsdfsf@sdfsffds.ru
250 2.1.0 Ok
rcpt to:dsffsdfsdfsdf@sdfsfdsf.ru
554 5.7.1 <dsffsdfsdfsdf@sdfsfdsf.ru>: Relay access denied

Добавлено: **2010-03-14 17:24:30**

ProFTP писал(а):у меня была такая проблема из-за ipfw

как вариант попробуйте
Код: Выделить всё
# ipfw -f flush

ipfw не стоит.

Добавлено: **2010-03-14 17:28:19**

ну может выключить фаервол

Добавлено: **2010-03-14 17:33:09**

ProFTP писал(а):ну может выключить фаервол

нету никакого фаервола

я так подозреваю, что все таки это спамеры со своими письмами с несуществующим пользователем. потому как там куда пытается достучаться MAILER-DAEMON нету почтовиков. возможно и никогда не было

я одного только не пойму почему MAILER-DAEMON генерит отчеты для этих писем место того, чтобы режектит сразу

Добавлено: **2010-03-14 17:38:35**

много ли коннектов? если, да то думаю из-за спамеров...

включите обновляемый черный список айпишников в ipfw

Добавлено: **2010-03-14 17:50:44**

ProFTP писал(а):много ли коннектов? если, да то думаю из-за спамеров...

включите обновляемый черный список айпишников в ipfw

спасибо за ответы

на данный момент уже 3 дня вообще все тихо. коннектов немного. просто иногда появляются такие письма и не сказал бы что тоннами. просто они начинают раздражать когда висят в очереди и сервер пытается достучаться до не существующих серваков

а так как это резервный mx, то эти письма висят там 15 дней, а только потом удаляются

Добавлено: **2010-03-15 10:58:21**

появилось еще одно письмо и мои догадки вроде верны

Код: Выделить всё

mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
31466284F2     4025 Sun Mar 14 21:12:54  MAILER-DAEMON
                (connect to clubnext.ru[82.98.86.176]:25: Operation timed out)
                                         viedx282@clubnext.ru

-- 4 Kbytes in 1 Request.

з.ы. limpteam.ru это основной домен. microhost.su backup mx

Код: Выделить всё

cat 31466284F2
trace_flags=0SOviedx282@clubnext.ruRviedx282@clubnext.ruMN#Received: by microhost.su (Postfix)N6441Acreaid 31466284F2; Sun, 14 Mar 2010 21:12:54 +0600 (NOVT)N,Date: Sun, 14 Mar 2010 21:12:54 +0600 (NOVT)N7From: MAILER-DAEMON@microhost.su (Mail Delivery System)N,Subject: Undelivered Mail Returned to SenderNTo: viedx282@clubnext.ruNAuto-Submitted: auto-repliedNMIME-Version: 1.0N<Content-Type: multipart/report; report-type=delivery-status;N.        boundary="D9166284E5.1268579574/microhost.su"NContent-Transfer-Encoding: 8bitN4Message-Id: <20100314151254.31466284F2@microhost.su>NN$This is a MIME-encapsulated message.NN$--D9166284E5.1268579574/microhost.suN!Content-Description: NotificationN*Content-Type: text/plain; charset=us-asciiNN-This is the mail system at host microhost.su.NN;I'm sorry to have to inform you that your message could notN<be delivered to one or more recipients. It's attached below.NN7For further assistance, please send mail to postmaster.NN9If you do so, please include this problem report. You canN8delete your own text from the attached returned message.NN"                   The mail systemNNF<bobr@limpteam.ru>: host mx.limpteam.ru[77.246.107.77] said: 550 5.1.1NK    <bobr@limpteam.ru>: Recipient address rejected: User unknown in virtualN/    mailbox table (in reply to RCPT TO command)NN$--D9166284E5.1268579574/microhost.suN$Content-Description: Delivery reportN%Content-Type: message/delivery-statusNN Reporting-MTA: dns; microhost.suNX-Postfix-Queue-ID: D9166284E5N.X-Postfix-Sender: rfc822; viedx282@clubnext.ruN4Arrival-Date: Sun, 14 Mar 2010 21:12:53S?????: 5.1.1NR?????-MTA: ???; ??.????????.??NFD??±??????-C???: ????; 550 5.1.1 <????@????????.??>: R???????? ???????N3    ????????: U??? ??????? ?? ??????? ??????? ?????NN$--D9166284E5.1268579574/?????????.??N(C??????-D??????????: U?????????? M????±?NC??????-T???: ?????±?/?°?822NC??????-T????°??-E??????±: 8???NN#R?????-P???: <?????282@????????.??>N3R???????: ?? ?????????.?? (P???°??, °??? ?????? 58)N6     ?? D9166284E5; S??, 14 M?? 2010 21:12:53 +0600 (NOVT)NX-S???-F??±: YESNGX-S???-C??????-V??????: S???A??????? 3.2.5 (2008-06-10) ?? ?????????.??NX-S???-L????: *****N@X-S???-S?????: Y??, ?????=5.7 ????????=5.0 ?????=HELO LOCALHOST,N7  RCVD IN SORBS WEB,RDNS NONE ?????????=?? ???????=3.2.5NX-Spam-Report: N% *  4.5 HELO_LOCALHOST HELO_LOCALHOSTNF  *  1.1 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web serverN3 *      [113.169.247.152 listed in dnsbl.sorbs.net]NE    *  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNSN4Received: from localhost (unknown [113.169.247.152])N3     by microhost.su (Postfix) with ESMTP id 1D1D328490N?     for <bobr@limpteam.ru>; Sun, 14 Mar 2010 21:12:47 +0600 (NOVT)N>Received: from [118.71.163.41] (helo=nndvfwv.gkjtadbynkdjg.su)N%        by localhost with esmtpa (Exim 4.69)N    (envelope-from )N       id 1MM4TD-2751zj-AZN6   for bobr@limpteam.ru; Mon, 15 Mar 2010 01:09:41 +0700N%Date:    Mon, 15 Mar 2010 01:09:41 +0700N0From:  =?koi8-r?B?4cvJzSDhzM/MzMnOwdLYxdfJ3g==?= N      <viedx282@clubnext.ru>N&X-Mailer: The Bat! (v2.00.18) PersonalNX-Priority: 3 (Normal)N=Message-ID: <6471859462.QQFJ4E6J058808@qlpihm.rnucixoyrqs.tv>NTo: bobr@limpteam.ruNESubject: *****SPAM***** =?koi8-r?B?0sXLzGHNYSDEzNEg92HbZcogxslwzdk=?=NMIME-Version: 1.0NContent-Type: text/plain;N  charset=koi8-rNContent-Transfer-Encoding: 8bitNBX-Spam-Prev-Subject: =?koi8-r?B?0sXLzGHNYSDEzNEg92HbZcogxslwzdk=?=NN(                       Почтовые paссылкиN NtEmail рacсылки - это основной инструмент для продвижения новых продуктов, срочных распродаж, заманчивых предложений!NNBВаше рекламное сообщение сможет обойти  большинство cпaм фильтрoв.N N+- Базы получателей обновляются еженедельно.N>- Мы гарантируем отличное качество своей работы и низкие цены!NNeНаши клиенты знают, что E-mail расcылки приводят основное количество клиентов. Убедитесь в этом сами.NNОбр

Добавлено: **2010-03-18 18:19:40**

Обычно подвисание сообщений от mailer-daemon происходит по такому сценарию:
Ваш сервер принял почту от удаленного сервера, но доставить получателю не может (переполнение ящика, ошибки в файловых пермишенах, удаленный почтовик отказывается принимать редиректнутую почту и т.п.). В этом случае, генерится стандартное уведомление на адрес из MAIL FROM.

В общем, стандартное поведение почтовика. Однако если исходное письмо было спамом, уведомление о недоставке зависнет в очереди. Например, спамеры очень любят отправлять почту от имени доменов, имеющих A-запись, но не имеющих MX-Записи.

Разберитесь с защитой от спама. В частности, уберите из настроек антиспама все разрешающее, кроме permit_sasl_authenticated и permit_mynetworks, воткните reject_unknown_sender_domain, и, вообще, отстройте защиту от спама.

Добавлено: **2010-03-19 10:18:38**

Большое спасибо, что разжевали

сам уже начал доходить до этого, но не до конца понимал

Благодарю!

forum.lissyara.su

[postfix] connection timed out

[postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out

Re: [postfix] connection timed out