URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69093
[ Назад ]

Исходное сообщение
"спамеры и sendmail, MAILER-DAEMON"
Отправлено andrew , 23-Сен-06 13:08

привет!
наверное здесь очень много писали про спамеров и sendmail, но похожейна мою проблему не встречал. Где-то уже недели с две каждый день обнаруживаю в почтовой очереди одно-два сообщения на какой-нить левый адрес (100% туда из юзеров никто никогда не писал), причем в заголовках обнаруживаются Received from: localhost (localhost), а Envelope from: MAILER-DAEMON; в самих письмах - явный спам.
Вот пример (бум считать, что локал.адрес - 1.1.1.1, хост host.domen.ru):
V8
T1158793841
K1159000986
N116
P10431724
I0/103/235581
MDeferred: Operation timed out with mail.10-10-net.com.
Frs
$_localhost
$r
$slocalhost
${daemon_flags}
${if_addr}1.1.1.1
SMAILER-DAEMON
MDeferred: Operation timed out with mail.10-10-net.com.
rRFC822; domaintech@10-10-net.com
RPF:<domaintech@10-10-net.com>
H?P?Return-Path: <│g>
H??Received: from localhost (localhost)
        by host.domen.ru (8.13.8/8.13.6) id k8KNAfTd090439;
        Thu, 21 Sep 2006 03:10:41 +0400 (MSD)
        (envelope-from MAILER-DAEMON)
H?D?Date: Thu, 21 Sep 2006 03:10:41 +0400 (MSD)
H?F?From: Mail Delivery Subsystem <MAILER-DAEMON>
H?x?Full-Name: Mail Delivery Subsystem
H?M?Message-Id: <200609202310.k8KNAfTd090439@host.domen.ru>
H??To: <domaintech@10-10-net.com>
H??To: postmaster
H??MIME-Version: 1.0
H??Content-Type: multipart/report; report-type=delivery-status;
        boundary="k8KNAfTd090439.1158793841/host.domen.ru"
H??Subject: Returned mail: see transcript for details
H??Auto-Submitted: auto-generated (failure)
как избавить sendmail от обработки таких сообщений? спасибо.
вот что бывает в очереди...
                /var/spool/mqueue (2 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
k8L4lqdA091246     6240 Thu Sep 21 08:47 MAILER-DAEMON
                 (Deferred: Operation timed out with mail.bar-plate.com.)
                                         <sudhakar3047theodora@bar-plate.com>
k8KNAfTd090439    22026 Thu Sep 21 03:10 MAILER-DAEMON
                 (Deferred: Operation timed out with mail.10-10-net.com.)
                                         <domaintech@10-10-net.com>

Содержание

спамеры и sendmail, MAILER-DAEMON,andrew, 12:36 , 25-Сен-06
спамеры и sendmail, MAILER-DAEMON,Medlar, 13:06 , 25-Сен-06
- спамеры и sendmail, MAILER-DAEMON,andrew, 14:11 , 25-Сен-06
  - спамеры и sendmail, MAILER-DAEMON,Medlar, 15:13 , 25-Сен-06
  - спамеры и sendmail, MAILER-DAEMON,НеСпециалист, 01:11 , 19-Янв-10
    - Mail Delivery Subsystem <MAILER-DAEMON>,Виктор, 21:07 , 18-Ноя-13
      - Mail Delivery Subsystem <MAILER-DAEMON>,Михаил, 18:03 , 03-Июл-14
        
        Mail Delivery Subsystem <MAILER-DAEMON>,ret, 15:37 , 02-Дек-19

Сообщения в этом обсуждении

"спамеры и sendmail, MAILER-DAEMON"
Отправлено andrew , 25-Сен-06 12:36

Жаль что никто не отвечает, ни намека даже.
Раньше почтовые проблемы решали быстро. Видать спецы ушли куда-то в другое место... Эххх

"спамеры и sendmail, MAILER-DAEMON"
Отправлено Medlar , 25-Сен-06 13:06

Мнение не спеца
>в почтовой очереди одно-два сообщения на какой-нить левый адрес (100% туда
>из юзеров никто никогда не писал),
Зато спамеры очень даже написали на некий адрес твоего почтовика, на который
доставить почту нет возможности. За подробностями -  в maillog
Если ты используешь cyrus или kav старых версий, тот вполне возможно, что
адрес не существует, в стандарт. случае sendmail сразу дает отлуп
причем в заголовках обнаруживаются Received
>from: localhost (localhost), а Envelope from: MAILER-DAEMON;
Ес-но, приличный почтовик должен сообщить отправителю о накладке
> в самих письмах - >явный спам.
Это оригинал письма
>
>Вот пример (бум считать, что локал.адрес - 1.1.1.1, хост host.domen.ru):
>V8
>T1158793841
>K1159000986
>N116
>P10431724
>I0/103/235581
>MDeferred: Operation timed out with mail.10-10-net.com.
Почтовик не может достучаться до источника, поэтому письма-отлупы висят в очереди

>Frs
>$_localhost
>$r
>$slocalhost
>${daemon_flags}
>${if_addr}1.1.1.1
>SMAILER-DAEMON
>MDeferred: Operation timed out with mail.10-10-net.com.
>rRFC822; domaintech@10-10-net.com
>RPF:<domaintech@10-10-net.com>
>H?P?Return-Path: <│g>
>H??Received: from localhost (localhost)
>        by host.domen.ru (8.13.8/8.13.6) id
>k8KNAfTd090439;
>        Thu, 21 Sep 2006
>03:10:41 +0400 (MSD)
>        (envelope-from MAILER-DAEMON)
>H?D?Date: Thu, 21 Sep 2006 03:10:41 +0400 (MSD)
>H?F?From: Mail Delivery Subsystem <MAILER-DAEMON>
>H?x?Full-Name: Mail Delivery Subsystem
>H?M?Message-Id: <200609202310.k8KNAfTd090439@host.domen.ru>
>H??To: <domaintech@10-10-net.com>
>H??To: postmaster
>H??MIME-Version: 1.0
>H??Content-Type: multipart/report; report-type=delivery-status;
>        boundary="k8KNAfTd090439.1158793841/host.domen.ru"
>H??Subject: Returned mail: see transcript for details
Вот и надо посмотреть детали

>H??Auto-Submitted: auto-generated (failure)
>
>как избавить sendmail от обработки таких сообщений? спасибо.
Сначала надо выяснить причину отлупа

>
>вот что бывает в очереди...
>
>    /var/spool/mqueue (2 requests)
>-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
>k8L4lqdA091246     6240 Thu Sep 21 08:47 MAILER-DAEMON
>
>     (Deferred: Operation timed out with mail.bar-plate.com.)
>
>                                         <sudhakar3047theodora@bar-plate.com>
>k8KNAfTd090439    22026 Thu Sep 21 03:10 MAILER-DAEMON
>
>     (Deferred: Operation timed out with mail.10-10-net.com.)
>
>                                         <domaintech@10-10-net.com>

"спамеры и sendmail, MAILER-DAEMON"
Отправлено andrew , 25-Сен-06 14:11

>Мнение не спеца
тоже пойдет!:)
>Зато спамеры очень даже написали на некий адрес твоего почтовика, на который
>доставить почту нет возможности. За подробностями -  в maillog
Не написали, в логах норма, на остальных адресах (6 штук) все тоже в норме было.
>Если ты используешь cyrus или kav старых версий, тот вполне возможно, что
>адрес не существует, в стандарт. случае sendmail сразу дает отлуп
У меня самый что ни на есть стандартный вариант. Единственное, прикрутил SMTP AUTH на базе Cyrus SASL2, для роуминга пользователей. Им можно RELAY, остальным - REJECT.
> причем в заголовках обнаруживаются Received
>>from: localhost (localhost), а Envelope from: MAILER-DAEMON;
>Ес-но, приличный почтовик должен сообщить отправителю о накладке
>> в самих письмах - >явный спам.
>Это оригинал письма
локально, в общем-то, почтой, кроме системных утилит, никто не пользуется, явно не из местных кто-то послал:)

...
>>        (envelope-from MAILER-DAEMON)
>>H?D?Date: Thu, 21 Sep 2006 03:10:41 +0400 (MSD)
>>H?F?From: Mail Delivery Subsystem <MAILER-DAEMON>
>>H?x?Full-Name: Mail Delivery Subsystem
>>H?M?Message-Id: <200609202310.k8KNAfTd090439@host.domen.ru>
>>H??To: <domaintech@10-10-net.com>
>>H??To: postmaster
>>H??MIME-Version: 1.0
>>H??Content-Type: multipart/report; report-type=delivery-status;
>>        boundary="k8KNAfTd090439.1158793841/host.domen.ru"
>>H??Subject: Returned mail: see transcript for details
>
>Вот и надо посмотреть детали
А далее стандартный текст типа Извините, не доставили, пытаемся (или уже пытались)...
>Сначала надо выяснить причину отлупа
цитата:
>Почтовик не может достучаться до источника, поэтому письма-отлупы висят в очереди
именно, по таймауту почтового сервера, которому предназначалось письмо...
Было как-то время, мне на ящик мейл.ру приходили такие письма от самых разных MAILER-DAEMON-ов (совершенно разных адресов!), вроде как я кому-то написал спама, а удаленный почтовик, для которого была почта, уже не работал. Вот и возвращали они эти письма мне, т.к. заголовки были подделаны под мое имя. Вроде как справились с этой проблемой, но, видать путем фильтрации, а не какого-то конкретного запрета/ruleset-а, т.к. бывало такие письма все же просачивались...

"спамеры и sendmail, MAILER-DAEMON"
Отправлено Medlar , 25-Сен-06 15:13

>>Зато спамеры очень даже написали на некий адрес твоего почтовика, на который
>>доставить почту нет возможности. За подробностями - в maillog
>Не написали, в логах норма, на остальных адресах (6 штук) все тоже
>в норме было.
Не верю.
Попытка доставить почту продолжается в течение времени, определенного в конфиге
У меня например 2 дня
Значит нужно искать записи с этим ID в старых логах
Там и будет ответ на вопрос, почему мэйлер-демон дал отлуп
>> причем в заголовках обнаруживаются Received
>>>from: localhost (localhost), а Envelope from: MAILER-DAEMON;
>>Ес-но, приличный почтовик должен сообщить отправителю о накладке
>>> в самих письмах - >явный спам.
>>Это оригинал письма
>
>локально, в общем-то, почтой, кроме системных утилит, никто не пользуется, явно не
>из местных кто-то послал:)
Что значит не из местных
Open relay у тебя что-ли?
В заголовке же явно проставлен твой хост

"спамеры и sendmail, MAILER-DAEMON"
Отправлено НеСпециалист , 19-Янв-10 01:11

>>
>Было как-то время, мне на ящик мейл.ру приходили такие письма от самых
>разных MAILER-DAEMON-ов (совершенно разных адресов!), вроде как я кому-то написал спама,
>а удаленный почтовик, для которого была почта, уже не работал. Вот
>и возвращали они эти письма мне, т.к. заголовки были подделаны под
>мое имя. Вроде как справились с этой проблемой, но, видать путем
>фильтрации, а не какого-то конкретного запрета/ruleset-а, т.к. бывало такие письма все
>же просачивались...
Подскажите, пожалуйста. У меня таких писем приходит много и практически ежедневно, иногда по 100-200 писем в день. Не на бесплатную почту, а на ящик с купленным доменом. Это кто-то использует мой адрес для рассылки спама, который возвращается или как? Смена пароля не помогла. Можно ли с этим что-то сделать?

"Mail Delivery Subsystem <MAILER-DAEMON>"
Отправлено Виктор , 18-Ноя-13 21:07

Вот такие письма приходят ко мне ежедневно по 70-150 штук не знаю, как с этим спамом бороться помогите. Ничего в английском не понимаю. Настоящий Славянин. Люблю родной язык.А здесь тёмный лес.
The original message was received at Mon, 18 Nov 2013 20:15:52 +0400 (MSK)
from 37-229-29-19-dne.broadband.kyivstar.net [37.229.29.19] (may be forged)
   ----- The following addresses had permanent fatal errors -----
<bobbo4life@gmail.com>
    (reason: 550-5.1.1 The email account that you tried to reach does not exist. Please try)
<asqzl0@gmail.com>
    (reason: 550-5.1.1 The email account that you tried to reach does not exist. Please try)
   ----- Transcript of session follows -----
... while talking to gmail-smtp-in.l.google.com.:
>>> DATA
<<< 550-5.1.1 The email account that you tried to reach does not exist. Please try
<<< 550-5.1.1 double-checking the recipient's email address for typos or
<<< 550-5.1.1 unnecessary spaces. Learn more at
<<< 550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 pz10si4341043lbb.60 - gsmtp
550 5.1.1 <asqzl0@gmail.com>... User unknown
<<< 550-5.1.1 The email account that you tried to reach does not exist. Please try
<<< 550-5.1.1 double-checking the recipient's email address for typos or
<<< 550-5.1.1 unnecessary spaces. Learn more at
<<< 550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 pz10si4341043lbb.60 - gsmtp
550 5.1.1 <bobbo4life@gmail.com>... User unknown
<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. pz10si4341043lbb.60 - gsmtp
... while talking to alt1.gmail-smtp-in.l.google.com.:
>>> DATA
<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. gb1si13844682obb.97 - gsmtp
... while talking to alt2.gmail-smtp-in.l.google.com.:
>>> DATA
<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. zm3si4423707icb.132 - gsmtp
... while talking to alt3.gmail-smtp-in.l.google.com.:
>>> DATA
<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. 41si10581yhf.77 - gsmtp
... while talking to alt4.gmail-smtp-in.l.google.com.:
>>> DATA
<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. k1si1438926qao.74 - gsmtp
<adamwroth@gmail.com>,<beezerho.2574@gmail.com>,<alfhawk123@gmail.com>,<carlos.h.chavez85@gmail.com>...lex.brooks.1986@gmail.com>,<changolivin1@gmail.com>,<chaddonohew@gmail.com>,<ajackson2287@gmail.com>... Deferred: 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of

"Mail Delivery Subsystem <MAILER-DAEMON>"
Отправлено Михаил , 03-Июл-14 18:03

>[оверквотинг удален]
> detected an unusual rate of
> <<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
> <<< 421-4.7.0 users from spam, mail sent from your IP address has
> been temporarily
> <<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
> <<< 421 4.7.0 to review our Bulk Email Senders Guidelines. k1si1438926qao.74 -
> gsmtp
> <adamwroth@gmail.com>,<beezerho.2574@gmail.com>,<alfhawk123@gmail.com>,<carlos.h.chavez85@gmail.com>...lex.brooks.1986@gmail.com>,<changolivin1@gmail.com>,<chaddonohew@gmail.com>,<ajackson2287@gmail.com>...
> Deferred: 421-4.7.0 [95.107.48.6 15] Our system
> has detected an unusual rate of
Меня тоже уже достали! Но утешает, что я не один такой "терпила". :-))

"Mail Delivery Subsystem <MAILER-DAEMON>"
Отправлено ret , 02-Дек-19 15:37

>[оверквотинг удален]
>> <<< 421-4.7.0 users from spam, mail sent from your IP address has
>> been temporarily
>> <<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
>> <<< 421 4.7.0 to review our Bulk Email Senders Guidelines. k1si1438926qao.74 -
>> gsmtp
>> <adamwroth@gmail.com>,<beezerho.2574@gmail.com>,<alfhawk123@gmail.com>,<carlos.h.chavez85@gmail.com>...lex.brooks.1986@gmail.com>,<changolivin1@gmail.com>,<chaddonohew@gmail.com>,<ajackson2287@gmail.com>...
>> Deferred: 421-4.7.0 [95.107.48.6 15] Our system
>> has detected an unusual rate of
> Меня тоже уже достали! Но утешает, что я не один такой "терпила".
> :-))
Некропост конечно, в случае postfix в master.cf
bounce unix - - n - 0 discard
Костыль, но другого варианта я не нашол.