https://www.opennet.ru/openforum/vsluhforumID1/97930.html ОС: Debian <br><br>================================= Конфиг =========================<br><br>divert(-1)dnl<br><br>define(`_USE_ETC_MAIL_')dnl<br>include(`/usr/share/sendmail/cf/m4/cf.m4')dnl<br>VERSIONID(`$Id: sendmail.mc, v 8.14.4-4 2013-02-11 11:12:33 cowboy Exp $')<br>OSTYPE(`debian')dnl<br>DOMAIN(`debian-mta')dnl<br>dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE<br>undefine(`confHOST_STATUS_DIRECTORY')dnl #DAEMON_HOSTSTATS=<br><br>FEATURE(`no_default_msa')dnl<br>dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl<br>DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=0.0.0.0')dnl<br>dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl<br>DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1')dnl<br>dnl #<br>dnl # Be somewhat anal in what we allow<br>define(`confPRIVACY_FLAGS',dnl<br>`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl<br>dnl #<br>dnl # Define connection throttling and window le https://www.opennet.ru/openforum/vsluhforumID1/97930.html#19 Thu, 26 Sep 2024 14:39:17 GMT &gt; Вопрос не в тему. Когда-то Вы хотели издать книгу по FreeBSD, Вам <br>&gt; удалось это сделать?<br><br>была МЫСЛЬ сначала написать, когда узнал что нужно для того чтобы<br>издать, интерес пропал, и было это ну очень давно.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/97930.html#18 Thu, 26 Sep 2024 10:22:40 GMT &gt;[оверквотинг удален]<br>&gt; milter фильтры для sendmail...<br>&gt; По RFC, MTA обязан уведомить обратную сторону о том что user-unknown, <br>&gt; письмо попадет в очередь и sendmail будет пытаться его отправить <br>&gt; в течении: Timeout.queuereturn=5d <br>&gt; потом умрет и фик с ним. Можно сделать multiqueue и оперировать с <br>&gt; ними <br>&gt; ps. Те, настроить и бросить MTA и host на котором он крутится <br>&gt; - опасно, <br>&gt; можно поиметь кучу проблем: взлом, спам и тд и тп. Посему регулярный <br>&gt; просмотр логов - или парсинг с уведомлением, в том числе и очередей. <br><br>Вопрос не в тему. Когда-то Вы хотели издать книгу по FreeBSD, Вам удалось это сделать?<br> https://www.opennet.ru/openforum/vsluhforumID1/97930.html#17 Thu, 26 Sep 2024 10:20:59 GMT &gt;[оверквотинг удален]<br>&gt; Заработал, фиг поймёшь почему он на закрытых параметрах слёг.<br>&gt; единственное вот это осталось: <br>&gt; Mar 4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in <br>&gt; [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, <br>&gt; bits=256/256 <br>&gt; Mar 4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in <br>&gt; [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection <br>&gt; to MTA-SSL <br>&gt; И уточните, как отправку ответа об ошибки отключить если пришло письмо к <br>&gt; не существующему ящику?<br><br>При попытке послать письмо на несуществующий адрес пусть sendmmail проверяет существование почтового ящика. Ящика нет сервер не принимает почту, а разывает соединение.<br>На просторах Интернета, должно, быть что-то такое. Соаздается таблица существующих почтовых ящиков и sendmail проверяет по таблице наичие. <br>Или попробовать добавить сущ https://www.opennet.ru/openforum/vsluhforumID1/97930.html#16 Thu, 04 Apr 2024 22:17:53 GMT <br>&gt; Прошёлся по конфигу в ручную, удалил: <br>&gt; #define(`MAIL_HUB', `mail.x.ru.')dnl <br>&gt; #define(`LOCAL_RELAY', `mail.x.ru.')dnl <br>&gt; Заработал, фиг поймёшь почему он на закрытых параметрах слёг.<br><br>Я не знаю что ты называешь "закрытым параметром", но символ # не является символом комментария - ни в M4, ни в (произвольном месте) sendmail.cf (является в первой позиции строки - но в .cf)<br>Со вторым тебе повезло, и лишние символы ## (m4 еще и ни разу не line oriented) сработали таки как комментарий, а не превратились в какое-нибудь название несуществующего мэйлера. А макросы раскрылись.<br><br>У нынешних девляпсов вообще ведь не принято читать документацию на язык которым они пользуются впервые в жизни, ctrl-c/ctrl-v ваше всьо?<br><br>И даже синтаксическая подсветка не навела ни на какую мысль (или в твоем mcedit ее и нет?)<br><br>&gt; И уточните, как отправку ответа об ошибки отключить если пришло письмо к <br>&gt; не существующему ящику?<br><br>Для тебя - никак.<br>(к счастью для окружающих. Потому что иначе допустивший ошибку в имени твоег https://www.opennet.ru/openforum/vsluhforumID1/97930.html#15 Tue, 05 Mar 2024 13:17:38 GMT &gt;&gt; или если после helo/ehlo мы не используем указанных команд <br>&gt;&gt; ничего с этим делать не нужно, это долбежка, можем <br>&gt;&gt; заносить эти ip в blacklist на уровне firewall или sendmail <br>&gt; А есть способ автоматически заносить в blacklist на уровне sendmail, теже <br>&gt; STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] <br>&gt; (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, <br>&gt; bits=256/256 <br>&gt; ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net <br>&gt; [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.<br><br>чем вам starttls не угодил? эта ж технология...<br>Средствами sendmail - нет. Искать milter решения для sendmail или писать свои.<br><br>&gt;&gt;&gt; И если можно по поводу отключения, ответа для сообщений не известному ящику <br>&gt;&gt;&gt; как поставить или просто где копать в этом направлении?<br>&gt;&gt; и этого лучше не делать: кто-то простукивает наши email адреса и делает <br>&gt;&gt; это с поддельных e https://www.opennet.ru/openforum/vsluhforumID1/97930.html#14 Tue, 05 Mar 2024 12:51:50 GMT &gt; fail2ban в связке с установленным firewall работает по логам различных сервисов. То, <br>&gt; что вам нужно.<br>&gt; Но это не уровень sendmail, а добавочный сервис к firewall в самой <br>&gt; ОС.<br>&gt; blacklist в sendmail нужно заставлять перечитывать конфиги, а это не самый хороший <br>&gt; вариант.<br><br>Спасибо, Andrey!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/97930.html#13 Tue, 05 Mar 2024 12:40:18 GMT &gt;[оверквотинг удален]<br>&gt; ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net <br>&gt; [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.<br>&gt;&gt;&gt; И если можно по поводу отключения, ответа для сообщений не известному ящику <br>&gt;&gt;&gt; как поставить или просто где копать в этом направлении?<br>&gt;&gt; и этого лучше не делать: кто-то простукивает наши email адреса и делает <br>&gt;&gt; это с поддельных email, Вы собираетесь отправлять уведомления на <br>&gt;&gt; несуществующие email?!<br>&gt; Здесь есть проблема, и она в том что они шлют тонны писем <br>&gt; типа от почтового адреса для атаки, а сервер на них отвечает, <br>&gt; тем самым отправляет тонны писем с ошибкой на этот адрес.<br><br>fail2ban в связке с установленным firewall работает по логам различных сервисов. То, что вам нужно. <br>Но это не уровень sendmail, а добавочный сервис к firewall в самой ОС.<br>blacklist в sendmail нужно заставлять перечитывать конфиги, а это не самый хороший вариант. <br> https://www.opennet.ru/openforum/vsluhforumID1/97930.html#12 Tue, 05 Mar 2024 12:00:45 GMT &gt; или если после helo/ehlo мы не используем указанных команд<br>&gt; ничего с этим делать не нужно, это долбежка, можем<br>&gt; заносить эти ip в blacklist на уровне firewall или sendmail<br><br>А есть способ автоматически заносить в blacklist на уровне sendmail, теже <br>STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256<br>ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.<br><br>&gt;&gt; И если можно по поводу отключения, ответа для сообщений не известному ящику <br>&gt;&gt; как поставить или просто где копать в этом направлении?<br>&gt; и этого лучше не делать: кто-то простукивает наши email адреса и делает <br>&gt; это с поддельных email, Вы собираетесь отправлять уведомления на <br>&gt; несуществующие email?!<br><br>Здесь есть проблема, и она в том что они шлют тонны писем типа от почтового адреса https://www.opennet.ru/openforum/vsluhforumID1/97930.html#11 Tue, 05 Mar 2024 11:42:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ну и в чем проблема? STARTTLS -&gt; договорились о version=TLSv1/SSLv3 с криптованием <br>&gt;&gt; cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата <br>&gt;&gt;&gt; Mar 4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in <br>&gt;&gt;&gt; [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection <br>&gt;&gt;&gt; to MTA-SSL <br>&gt;&gt; долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа <br>&gt;&gt; от sendmail <br>&gt;&gt; что он перешел к приему команд, начинают сыпать в него свое гавно...<br>&gt;&gt; Для этого и используют greetings, rate control ...<br>&gt; Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить?<br><br>нет, это никак не повлияет на "did not issue MAIL/EXPN/VRFY/ETRN during connection"<br>еще раз:<br>[joker]~ &gt; telnet unix1.jinr.ru 25<br>Trying 159.93.14.47...<br>Connected to unix1.jinr.ru.<br>Escape character is '^]'.<br>-&gt; ждем greetings<br>220 JINR-Net ESMTP Lavr-Antispam-MTA; Non-authorized relaying DE