Как закрыть релей, чтобы через сервер не шел спам?

pop, smtp, sendmail etc

Модераторы: Art.i, vasya

Как закрыть релей, чтобы через сервер не шел спам?

Сообщение Kostik » Чт ноя 18, 2010 5:22 pm

Недавно перестала отправляться почта через сайты на VDS. Поддержка ответила, что, мол, меня «забанили за спам» (не уточнив, кто именно).
Хотя отправка письма из шелла посредством вызова mail сработала и даже в спам не попала.

В /var/log/maillog вижу кучу отправок на явно левые адреса (каждые несколько минут, а то и чаще, по несколько писем), на которые из форм обратной связи на моих сайтах точно ничего не должно отправляться. Да и судя по access-логам сайтов, дело не в этом (динамика заходов на сайты и тем более на их страницы обратной связи никак не коррелирует с динамикой отправки спам-писем с сайта).

Вопрос: как теперь понять, кто и почему отправляет письма с моего сервера, и как ему это запретить?
В инете нашел ответ, что дело в открытом релее, но как его закрыть, не знаю.
Kostik
 
Сообщений: 14
Зарегистрирован: Пт янв 18, 2008 8:26 am
Откуда: Иркутск

Re: Как закрыть релей, чтобы через сервер не шел спам?

Сообщение tn » Чт ноя 18, 2010 5:34 pm

Kostik писал(а):В /var/log/maillog вижу кучу отправок на явно левые адреса

Вы видите, как кто-то с другого ip отправляет почту через ваш сервер или видите, как ваш почтовый сервер берёт почту из очереди (queue) и отправляет на непонятные адреса?

У меня postfix, вот пример из лога:
Вот кто-то с адреса 189.32.120.16 пытается использовать мой сервер, как релей (используется smtpd):
Код: выделить все
Nov 18 12:46:20 endless postfix/smtpd[27278]: NOQUEUE: reject: RCPT from unknown[189.32.120.16]: 554 5.7.1 <sasha@komistat.ru>: Relay access denied; from=<MAhbCej@list.ru> to=<sasha@komistat.ru> proto=ESMTP helo=<189.32.120.16>

А вот так выглядит отправка письма, которое было добавлено в очередь почтового сервера, например, php-скриптом или командой из шелла (из очереди письмо забирает pickup):
Код: выделить все
Nov 17 14:02:33 endless postfix/pickup[28351]: B091724DC2C9: uid=33 from=<почта@домен.ру>
Nov 17 14:02:33 endless postfix/cleanup[1174]: B091724DC2C9: message-id=<e6ee12dd9e376e3af9d7030a2965f520@домен.ру>
Nov 17 14:02:33 endless postfix/qmgr[12293]: B091724DC2C9: from=<почта@домен.ру>, size=2381, nrcpt=1 (queue active)
Nov 17 14:02:34 endless postfix/smtp[1176]: B091724DC2C9: to=<почта@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.43.27]:25, delay=0.88, delays=0.09/0.01/0.22/0.56, dsn=2.0.0, status=sent (250 2.0.0 OK 1289991754 w19si6207028bkz.72)


Т.е. покажите часть /var/log/maillog

Дело может быть не только в открытом релее. Посмотрите также список процессов на наличие в нём тех, которых явно раньше не было.
Ещё можете посмотреть командой
Код: выделить все
netstat -aenpt
какие программы, кроме веб-сервера и почтового сервера используют сетевые соединения.
tn
 
Сообщений: 82
Зарегистрирован: Вт янв 11, 2005 9:17 am

Сообщение Kostik » Чт ноя 18, 2010 6:24 pm

Вы видите, как кто-то с другого ip отправляет почту через ваш сервер или видите, как ваш почтовый сервер берёт почту из очереди (queue) и отправляет на непонятные адреса?


Честно говоря, не знаю, как различать эти ситуации.

tri-media# tail -20 /var/log/maillog
Nov 18 23:18:02 tri-media sm-mta[99490]: oAGHJfH6085405: to=<kqdfnnv@kyg.com>, delay=1+21:58:21, xdelay=00:01:15, mailer=esmtp, pri=8400000, relay=kyg.com. [70.102.78.114], dsn=4.0.0, stat=Deferred: Operation timed out with kyg.com.
Nov 18 23:18:02 tri-media sm-mta[99490]: oAGD5Y5C078958: to=<tony768songmiao@storm.ca>, delay=2+02:12:28, xdelay=00:00:00, mailer=esmtp, pri=9210000, relay=smtp.storm.ca., dsn=4.0.0, stat=Deferred: Operation timed out with smtp.storm.ca.
Nov 18 23:18:02 tri-media sm-mta[99490]: oAGBeaM3041338: to=<thiefz2@egypt-club.ru>, delay=2+03:37:26, xdelay=00:00:00, mailer=esmtp, pri=9390000, relay=mail.egypt-club.ru. [188.120.226.117], dsn=4.0.0, stat=Deferred: Connection refused by mail.egypt-club.ru.
Nov 18 23:18:39 tri-media sm-mta[25613]: oAIFIahk025613: from=<wigwagsp9@build-hypothec.ru>, size=1940, class=0, nrcpts=1, msgid=<64936-2583-GZEMXPD-GDB6A-M6QE6-I6L21MA-YFVILV-W-Q5-24857103-4k44108h0a8p109@build-hypothec.ru>>, proto=ESMTP, daemon=IPv4, relay=115.97.166.190.f.sta.codetel.net.do [190.166.97.115] (may be forged)
Nov 18 23:18:40 tri-media sm-mta[25752]: oAIFIahk025613: to=sunplayer@yandex.ru, delay=00:00:02, xdelay=00:00:01, mailer=esmtp, pri=32240, relay=mx.yandex.ru. [77.88.21.89], dsn=5.0.0, stat=Service unavailable
Nov 18 23:18:40 tri-media sm-mta[25752]: oAIFIahk025613: oAIFIehk025752: DSN: Service unavailable
Nov 18 23:18:40 tri-media sm-mta[25752]: STARTTLS=client, relay=mx.ru.ru., version=TLSv1/SSLv3, verify=OK, cipher=DES-CBC3-SHA, bits=168/168
Nov 18 23:18:42 tri-media sm-mta[25752]: oAIFIehk025752: to=<wigwagsp9@build-hypothec.ru>, delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=30000, relay=mx.ru.ru. [195.2.72.149], dsn=5.0.0, stat=Service unavailable
Nov 18 23:18:44 tri-media sm-mta[25752]: oAIFIehk025752: oAIFIehl025752: return to sender: Service unavailable
Nov 18 23:18:45 tri-media sm-mta[25752]: oAIFIehl025752: to=root, delay=00:00:01, xdelay=00:00:01, mailer=local, pri=30000, relay=local, dsn=2.0.0, stat=Sent
Nov 18 23:19:17 tri-media sm-mta[99490]: oAGAxroa069869: to=<skinflinttt545@rossengineering.com>, delay=2+04:19:24, xdelay=00:01:15, mailer=esmtp, pri=9570000, relay=mail.rossengineering.com. [98.19.117.126], dsn=4.0.0, stat=Deferred: Operation timed out with mail.rossengineering.com.
Nov 18 23:20:02 tri-media dovecot: pop3-login: Aborted login (no auth attempts): rip=82.xxx.xx.x, lip=82.xxx.xx.x, secured
Nov 18 23:20:02 tri-media sm-mta[27944]: oAIFK209027944: tri-media.ru [82.xxx.xx.x] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Nov 18 23:20:17 tri-media sm-mta[28232]: oAIFKDO8028232: from=<perforates@rotamolding.com>, size=2641, class=0, nrcpts=1, msgid=<000d01cb8734$1299ce70$6400a8c0@perforates>, proto=ESMTP, daemon=IPv4, relay=[95.57.49.251]
Nov 18 23:20:18 tri-media sm-mta[28513]: oAIFKDO8028232: to=sunplayer@yandex.ru, delay=00:00:04, xdelay=00:00:00, mailer=esmtp, pri=32857, relay=mx.yandex.ru. [87.250.250.89], dsn=5.0.0, stat=Service unavailable
Nov 18 23:20:19 tri-media sm-mta[28513]: oAIFKDO8028232: oAIFKJO8028513: DSN: Service unavailable
Nov 18 23:20:32 tri-media sm-mta[99490]: oAG9HkBW018540: to=<nyvvvi@harvestpixie.com>, delay=2+06:02:46, xdelay=00:01:15, mailer=esmtp, pri=9840000, relay=harvestpixie.com. [67.55.83.59], dsn=4.0.0, stat=Deferred: Operation timed out with harvestpixie.com.
Nov 18 23:21:25 tri-media sm-mta[99490]: oAG8rGLv080703: to=<yrzhum@crocads.com>, delay=2+06:28:09, xdelay=00:00:53, mailer=esmtp, pri=9930000, relay=a.mx.crocads.com. [205.252.89.116], dsn=4.3.5, stat=Deferred: 451 4.3.5 Server configuration problem
Nov 18 23:21:27 tri-media sm-mta[28513]: oAIFKJO8028513: to=<perforates@rotamolding.com>, delay=00:01:08, xdelay=00:01:08, mailer=esmtp, pri=30000, relay=mx-04.dnsmaster.net. [212.84.189.53], dsn=2.0.0, stat=Sent (ok 1290093685 qp 14827)
Nov 18 23:21:30 tri-media sm-mta[99490]: oAG6pke6095458: to=<forthcoming64@chamberlain.ru>, delay=2+08:29:44, xdelay=00:00:04, mailer=esmtp, pri=10290000, relay=mailx.hoster.ru. [195.128.50.36], dsn=4.0.0, stat=Deferred: 451 Greylisting is in progress. Please, delay the message for at least 15 minutes before retry.
Последний раз редактировалось Kostik Чт ноя 18, 2010 6:40 pm, всего редактировалось 1 раз.
Kostik
 
Сообщений: 14
Зарегистрирован: Пт янв 18, 2008 8:26 am
Откуда: Иркутск

Сообщение tn » Чт ноя 18, 2010 6:32 pm

Ваш сервер вернул ошибку "Relaying denied. Proper authentication required." при попытке использовать его как релей.

Хотя
Код: выделить все
Nov 18 23:18:39 tri-media sm-mta[25613]: oAIFIahk025613: from=<wigwagsp9@build-hypothec.ru>, size=1940, class=0, nrcpts=1, msgid=<64936-2583-GZEMXPD-GDB6A-M6QE6-I6L21MA-YFVILV-W-Q5-24857103-4k44108h0a8p109@build-hypothec.ru>>, proto=ESMTP, daemon=IPv4, relay=115.97.166.190.f.sta.codetel.net.do [190.166.97.115] (may be forged)
Nov 18 23:18:40 tri-media sm-mta[25752]: oAIFIahk025613: to=sunplayer@yandex.ru, delay=00:00:02, xdelay=00:00:01, mailer=esmtp, pri=32240, relay=mx.yandex.ru. [77.88.21.89], dsn=5.0.0, stat=Service unavailable
похоже на отправку через релей...

А в файле /etc/mail/access у вас что написано?
И в /etc/mail/relay-domains

(и на всякий случай сотрите ip вашего сервера из логов)
tn
 
Сообщений: 82
Зарегистрирован: Вт янв 11, 2005 9:17 am

Сообщение Kostik » Чт ноя 18, 2010 7:25 pm

А как узнать, какой скрипт это делает? Вот список процессов:

Код: выделить все
tri-media# ps aux
USER      PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
www      3758  5.1  0.4 37296 31084  ??  SJ   12:09AM   0:00.86 /usr/local/sbin/httpd -DNOHTTPACCEPT
www     60262  1.1  0.4 36832 30396  ??  SJ   11:41PM   0:00.94 /usr/local/sbin/httpd -DNOHTTPACCEPT
www     22213  1.1  0.2 25584 19608  ??  SJ   12:21AM   0:00.04 /usr/local/sbin/httpd -DNOHTTPACCEPT
bind    38877  0.6  0.1  9112  7996  ??  SsJ  10:13AM   0:26.15 /usr/sbin/named -u bind
www     53473  0.1  0.2 25664 19696  ??  SJ   11:36PM   0:00.08 /usr/local/sbin/httpd -DNOHTTPACCEPT
www      3741  0.0  0.2 25596 19612  ??  SJ   12:09AM   0:00.06 /usr/local/sbin/httpd -DNOHTTPACCEPT
root    13008  0.0  0.0  1472  1040  ??  IsJ   7:00PM   0:00.17 /usr/sbin/inetd
root    13437  0.0  0.0  4712  3740  ??  SsJ   7:00PM   0:01.92 sendmail: accepting connections (sendmail)
www     22244  0.0  0.2 25596 19616  ??  SJ   12:21AM   0:00.03 /usr/local/sbin/httpd -DNOHTTPACCEPT
www     22246  0.0  0.2 25528 19432  ??  SJ   12:21AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
root    30536  0.0  0.0  6280  2756  ??  SsJ  11:21PM   0:00.23 sshd: root@ttyp2 (sshd)
root    38868  0.0  0.0  1384   900  ??  SsJ  10:13AM   0:01.13 /usr/sbin/syslogd -ss
mysql   38975  0.0  0.0  1728  1232  ??  IJ   10:13AM   0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --
mysql   39011  0.0  0.1  9356  6244  ??  IJ   10:13AM   0:00.34 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --d
root    39057  0.0  0.0  1524  1048  ??  SsJ  10:13AM   0:01.55 /usr/local/sbin/dovecot -c /usr/local/etc/dovecot.conf
root    39058  0.0  0.0  1780  1172  ??  SJ   10:13AM   0:00.52 dovecot-auth
dovecot 39082  0.0  0.0  2732  1908  ??  IJ   10:13AM   0:00.32 pop3-login
dovecot 39083  0.0  0.0  2684  1864  ??  IJ   10:13AM   0:00.01 imap-login
root    39316  0.0  0.2 25500 19360  ??  SsJ  10:13AM   0:07.06 /usr/local/sbin/httpd -DNOHTTPACCEPT
root    39404  0.0  0.0  1420  1004  ??  IsJ  10:13AM   0:00.56 /usr/sbin/cron -s
root    39478  0.0  0.1 17700 12000  ??  IJ   10:14AM   0:18.84 /usr/local/ispmgr/bin/ispmgr
www     53435  0.0  0.2 24036 17660  ??  SJ   11:36PM   0:00.07 /usr/local/sbin/httpd -DNOHTTPACCEPT
www     53471  0.0  0.2 25708 19740  ??  SJ   11:36PM   0:00.10 /usr/local/sbin/httpd -DNOHTTPACCEPT
www     55181  0.0  0.2 25676 19700  ??  SJ   11:38PM   0:00.07 /usr/local/sbin/httpd -DNOHTTPACCEPT
www     60074  0.0  0.2 25664 19688  ??  SJ   11:41PM   0:00.05 /usr/local/sbin/httpd -DNOHTTPACCEPT
www     60273  0.0  0.4 37592 30848  ??  SJ   11:41PM   0:00.92 /usr/local/sbin/httpd -DNOHTTPACCEPT
root    73783  0.0  0.0  6280  2760  ??  IsJ   9:42PM   0:00.07 sshd: root@ttyp1 (sshd)
root    79597  0.0  0.0  6344  2792  ??  IsJ   9:45PM   0:00.08 sshd: root@notty (sshd)
root    79797  0.0  0.0  3120  1620  ??  IsJ   9:45PM   0:00.02 csh -c /usr/libexec/sftp-server
root    79802  0.0  0.0  3276  1820  ??  IJ    9:45PM   0:00.12 /usr/libexec/sftp-server
root    89741  0.0  0.1  5596  4348  ??  SJ   12:00AM   0:00.16 sendmail: ./oAG20SN3027776 cityfood.ru.: user open (sendmail)
root    22518  0.0  0.0  1452   952  p2  R+J  12:21AM   0:00.00 ps aux
root    32432  0.0  0.0  3992  2108  p2  SsJ  11:22PM   0:00.10 -csh (csh)
Kostik
 
Сообщений: 14
Зарегистрирован: Пт янв 18, 2008 8:26 am
Откуда: Иркутск

Сообщение Kostik » Чт ноя 18, 2010 7:32 pm

Хотя
Код: выделить все
Nov 18 23:18:39 tri-media sm-mta[25613]: oAIFIahk025613: from=<wigwagsp9@build-hypothec.ru>, size=1940, class=0, nrcpts=1, msgid=<64936-2583-GZEMXPD-GDB6A-M6QE6-I6L21MA-YFVILV-W-Q5-24857103-4k44108h0a8p109@build-hypothec.ru>>, proto=ESMTP, daemon=IPv4, relay=115.97.166.190.f.sta.codetel.net.do [190.166.97.115] (may be forged)
Nov 18 23:18:40 tri-media sm-mta[25752]: oAIFIahk025613: to=sunplayer@yandex.ru, delay=00:00:02, xdelay=00:00:01, mailer=esmtp, pri=32240, relay=mx.yandex.ru. [77.88.21.89], dsn=5.0.0, stat=Service unavailable
похоже на отправку через релей...


sunplayer - это нормальная отправка (переадресация с ящика на сервере)

А в файле /etc/mail/access у вас что написано?

Код: выделить все
tri-media# cat /etc/mail/access
info@domain1.zone      550 Account disabled
info@domain2.zone      550 Account disabled
admin@domain3.zone     550 Account disabled

И в /etc/mail/relay-domains

Код: выделить все
tri-media# cat /etc/mail/relay-domains
cat: /etc/mail/relay-domains: No such file or directory
Kostik
 
Сообщений: 14
Зарегистрирован: Пт янв 18, 2008 8:26 am
Откуда: Иркутск

Сообщение tn » Чт ноя 18, 2010 7:55 pm

Для письма oAIFIahk025613 в логах написано relay=115.97.166.190.f.sta.codetel.net.do - это не похоже на адрес почтового сервера, это частный ip из Санта-Доминго.
Так же и для письма oAIFKDO8028232 - relay=[95.57.49.251] - это какой-то частный казахский ip.

А что у вас за пересылка? Как она настроена? Хотя то, наверное, спаммерские ip, которые отправляют почту в ваш ящик на сервере, а сервер потом пересылает почту. Если ящик "засвечен" в базах спаммеров, а на сервере нет никакой защиты от спама, то писем может пересылаться очень много.
Можете также почитать про проблемы при пересылке всех писем на другой сервер.

В списке процессов и в /etc/mail/access я не вижу ничего особенного.

Значит oAIFIahk025613 и oAIFKDO8028232 исключаем, как те, которые спаммеры отправили вам, а затем их ваш сервер переслал на яндекс. Остаются другие письма, но для них я не вижу строчек с "from" - это значит, что либо эти строчки где-то выше, либо эти письма хранятся в очереди почтового сервера - если почтовый сервер не может доставить письмо и не получает 5xx ошибку при попытке доставить, то он будет несколько дней снова и снова пытаться доставить.

Значит надо смотреть, что за письма скопились в очереди отправки.
Очередь почтового сервера можно посмотреть командой
Код: выделить все
mailq

Файлы очереди хранятся директории /var/spool/mqueue (по два файла на письмо - заголовок и тело письма), можно попробовать очистить очередь, чтобы в логах недоставленные письма не мешались, и посмотреть пример недоставленного письма - в заголовках должен быть указан адрес и другие параметры.
tn
 
Сообщений: 82
Зарегистрирован: Вт янв 11, 2005 9:17 am

Сообщение Kostik » Чт ноя 18, 2010 8:38 pm

Прибил очередь, письма пока не пытаются отправиться. Приходит всякий спам на несуществующие адреса, но это игнорируется.

Однако из формы обратной связи на сайте письма так и не отправляются. Поддержка говорит, надо копаться в скриптах, а я недоумеваю: какой смысл в их копаться, если раньше письма уходили, а сейчас не уходят, при том, что стандартная Python-библиотека smtplib.py выдает ошибку, что smtp-сервер на localhost'е недоступен. А скрипты я не менял, ни свои, ни тем более библиотечные.

Как еще проверить, что с smtp-сервером?
Kostik
 
Сообщений: 14
Зарегистрирован: Пт янв 18, 2008 8:26 am
Откуда: Иркутск

Сообщение tn » Чт ноя 18, 2010 8:48 pm

Kostik писал(а):Прибил очередь, письма пока не пытаются отправиться.
Надо было всё же сперва посмотреть, что это за письма - спам через дыру в скриптах или почта от сайта на несуществующие адреса, указанные при регистрации, например, на форуме.
Kostik писал(а):стандартная Python-библиотека smtplib.py выдает ошибку, что smtp-сервер на localhost'е недоступен. А скрипты я не менял, ни свои, ни тем более библиотечные.
команда
Код: выделить все
telnet localhost 25
выдаёт приглашение smtp-сервера? И можете привести точную цитату, которую выдаёт smtplib.py?
Последний раз редактировалось tn Чт ноя 18, 2010 8:52 pm, всего редактировалось 1 раз.
tn
 
Сообщений: 82
Зарегистрирован: Вт янв 11, 2005 9:17 am

Сообщение Kostik » Чт ноя 18, 2010 8:52 pm

Регистраций на форумах у меня на сайтах нет, т.к. нет самих форумов.

telnet localhost 25 работает, приглашение выдает.
Kostik
 
Сообщений: 14
Зарегистрирован: Пт янв 18, 2008 8:26 am
Откуда: Иркутск

Сообщение tn » Чт ноя 18, 2010 8:54 pm

Тогда после попытки отправки письма через форму обратной связи в логах почтового сервера что-нибудь появляется? Или в /var/log/messages

В данный момент у вас следующая ситуация:
1. У вас есть почтовый ящик почта@вашдомен.ру, с которого настроена пересылка на ящик@яндекс.ру
2. На вашем почтовом сервере не настроена защита от спама, поэтому любое письмо, пришедшее на почта@вашдомен.ру, почтовый сервер будет пытаться переправить на ящик@яндекс.ру
3. На вашем почтовом сервере включены уведомления о недоставке письма. Соответственно, если яндекс по каким-то причинам обидится на ваш сервер, то на каждое спаммерское письмо на почта@вашдомен.ру, которое яндекс отказался принять, будет сгенерировано и отправлено уведомление о невозможности доставки. Отправлено, разумеется, на липовый адрес, указанный спаммерами в качестве обратного.

В логах видна как раз такая ситуация:
Код: выделить все
Nov 18 23:20:17 tri-media sm-mta[28232]: oAIFKDO8028232: from=<реrfоrаtеs@rotamolding.com>, size=2641, class=0, nrcpts=1, msgid=<000d01cb8734$1299ce70$6400a8c0@perforates>, proto=ESMTP, daemon=IPv4, relay=[95.57.49.251]
Nov 18 23:20:18 tri-media sm-mta[28513]: oAIFKDO8028232: to=sunрlаyеr@yandex.ru, delay=00:00:04, xdelay=00:00:00, mailer=esmtp, pri=32857, relay=mx.yandex.ru. [87.250.250.89], dsn=5.0.0, stat=Service unavailable
Nov 18 23:20:19 tri-media sm-mta[28513]: oAIFKDO8028232: oAIFKJO8028513: DSN: Service unavailable
Nov 18 23:21:27 tri-media sm-mta[28513]: oAIFKJO8028513: to=<реrfоrаtеs@rotamolding.com>, delay=00:01:08, xdelay=00:01:08, mailer=esmtp, pri=30000, relay=mx-04.dnsmaster.net. [212.84.189.53], dsn=2.0.0, stat=Sent (ok 1290093685 qp 14827)
Здесь происходит следующее:
- спаммер с казахского ip 95.57.49.251 присылает вам письмо
- ваш сервер пытается его переслать на почтовый ящик на яндексе
- яндекс говорит "ну сколько можно меня спамить?!" и возвращает "Service unavailable"
- ваш почтовый сервер видя невозможность доставки отправляет уведомление об этом (приложив на всякий случай письмо со спамом) на адрес, который спаммер указал как обратный - т.е. на реrfоrаtеs@rotamolding.com
- владелец реrfоrаtеs@rotamolding.com, получив это письмо (stat=Sent (ok 1290093685 qp 14827)) восклицает "опять!" и удаляет письмо.

Если же и письмо и уведомление о невозможности доставки невозможно доставить:

Код: выделить все
Nov 18 23:18:39 tri-media sm-mta[25613]: oAIFIahk025613: from=<wigwagsp9@build-hypothec.ru>, size=1940, class=0, nrcpts=1, msgid=<64936-2583-GZEMXPD-GDB6A-M6QE6-I6L21MA-YFVILV-W-Q5-24857103-4k44108h0a8p109@build-hypothec.ru>>, proto=ESMTP, daemon=IPv4, relay=115.97.166.190.f.sta.codetel.net.do [190.166.97.115] (may be forged)
Nov 18 23:18:40 tri-media sm-mta[25752]: oAIFIahk025613: to=sunрlаyеr@yandex.ru, delay=00:00:02, xdelay=00:00:01, mailer=esmtp, pri=32240, relay=mx.yandex.ru. [77.88.21.89], dsn=5.0.0, stat=Service unavailable
Nov 18 23:18:40 tri-media sm-mta[25752]: oAIFIahk025613: oAIFIehk025752: DSN: Service unavailable
Nov 18 23:18:40 tri-media sm-mta[25752]: STARTTLS=client, relay=mx.ru.ru., version=TLSv1/SSLv3, verify=OK, cipher=DES-CBC3-SHA, bits=168/168
Nov 18 23:18:42 tri-media sm-mta[25752]: oAIFIehk025752: to=<wigwagsp9@build-hypothec.ru>, delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=30000, relay=mx.ru.ru. [195.2.72.149], dsn=5.0.0, stat=Service unavailable
Nov 18 23:18:44 tri-media sm-mta[25752]: oAIFIehk025752: oAIFIehl025752: return to sender: Service unavailable
Nov 18 23:18:45 tri-media sm-mta[25752]: oAIFIehl025752: to=root, delay=00:00:01, xdelay=00:00:01, mailer=local, pri=30000, relay=local, dsn=2.0.0, stat=Sent
то уведомление о невозможности доставки уведомления приходит на локальный ящик root'а:
Код: выделить все
oAIFIehl025752: return to sender: Service unavailable
Nov 18 23:18:45 tri-media sm-mta[25752]: oAIFIehl025752: to=root, delay=00:00:01, xdelay=00:00:01, mailer=local, pri=30000, relay=local, dsn=2.0.0, stat=Sent
а в случае, когда сервер прямо не говорит о невозможности доставки:
Код: выделить все
Nov 18 23:18:02 tri-media sm-mta[99490]: oAGD5Y5C078958: to=<tony768songmiao@storm.ca>, delay=2+02:12:28, xdelay=00:00:00, mailer=esmtp, pri=9210000, relay=smtp.storm.ca., dsn=4.0.0, stat=Deferred: Operation timed out with smtp.storm.ca.
сообщения накапливаются в очереди.

Вам нужно:
- отключить перенаправления и складывать полученные письма в локальный ящик (или пересылать, но по каким-то особым критериям - теме письма, например)
- отключить уведомления о невозможности доставки на почтовом сервере
tn
 
Сообщений: 82
Зарегистрирован: Вт янв 11, 2005 9:17 am

Сообщение Kostik » Пт ноя 19, 2010 5:26 am

tn писал(а):Вам нужно:
- отключить перенаправления и складывать полученные письма в локальный ящик (или пересылать, но по каким-то особым критериям - теме письма, например)
- отключить уведомления о невозможности доставки на почтовом сервере


А как отключить уведомления о невозможности доставки? Это у меня на сервере или на яндексе?
Kostik
 
Сообщений: 14
Зарегистрирован: Пт янв 18, 2008 8:26 am
Откуда: Иркутск

Сообщение tn » Пт ноя 19, 2010 12:58 pm

Это у вас на сервере.
К сожалению, у меня postfix, а у вас, судя по всему, sendmail. Поэтому по его конфигурированию я не особо могу подсказать.
В sendmail для того, чтобы к отчёту о недоставке не прикладывалось тело письма, можно в опцию confPRIVACY_FLAGS добавить nobodyreturn, но проще будет разобраться с пересылкой письма:

Сейчас у вас почтовый сервер принимает письмо (т.к. оно адресовано на существующий ящик в вашем домене), затем пересылает его на ящик@яндек.ру. Когда яндекс отказывается принимать письмо, вашему почтовому серверу ничего не остаётся делать, как вернуть его отправителю полностью (ведь перед этим он отправителю ответил, что принял письмо, а тут получается, что не может его доставить).

В данном случае можно:
а) отключить перенаправление и забирать почту напрямую с вашего сервера
б) подключить ваш домен к яндекс-почте, тогда все письма на ваш домен будут обрабатываться почтовыми серверами яндекса.
tn
 
Сообщений: 82
Зарегистрирован: Вт янв 11, 2005 9:17 am


Вернуться в Вопросы о e-mail

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2