The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Не работает sendmail"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Не работает sendmail"  +1 +/
Сообщение от RBXT4 (ok), 04-Мрт-24, 17:34 
ОС: Debian

================================= Конфиг =========================

divert(-1)dnl

define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.14.4-4 2013-02-11 11:12:33 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl        #DAEMON_HOSTSTATS=

FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp, Addr=0.0.0.0')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1')dnl
dnl #
dnl # Be somewhat anal in what we allow
define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
dnl #
dnl # Define connection throttling and window length
define(`confMAX_DAEMON_CHILDREN', 8)dnl
# вызывают перерасход ресурсов, устраним это.
define(`confTO_CONNECT', `5s')dnl
define(`confTO_IDENT', `0')dnl
define(`confTO_COMMAND', `30s')dnl
define(`confTO_DATABLOCK', `2m')dnl
define(`confTO_STARTTLS', `2m')dnl
#
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
dnl #
dnl # Features
dnl #
dnl # use /etc/mail/local-host-names
FEATURE(`use_cw_file')dnl
dnl #
dnl # The access db is the basis for most of sendmail's checking
FEATURE(`access_db', `hash -o -T<TMPF> /etc/mail/access')dnl
dnl #
dnl # The greet_pause feature stops some automail bots - but check the
dnl # provided access db for details on excluding localhosts...
FEATURE(`greet_pause', `5000')dnl 1 seconds
dnl #
dnl # Delay_checks allows sender<->recipient checking
FEATURE(`delay_checks')dnl
dnl #
dnl # If we get too many bad recipients, slow things down...
define(`confBAD_RCPT_THROTTLE',`3')dnl
dnl #
dnl # Stop connections that overflow our concurrent and time connection rates
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl
dnl #
dnl # If you're on a dialup link, you should enable this - so sendmail
dnl # will not bring up the link (it will queue mail for later)
dnl define(`confCON_EXPENSIVE',`True')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl # Default Mailer setup
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable')dnl
FEATURE(`genericstable', `hash -o /etc/mail/genericstable')dnl
define(`confLOCAL_MAILER', `dovecot')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl

#define(`confSERVER_KEY', `/etc/mail/ssl/private/sendmail.key')dnl
#define(`confSERVER_CERT', `/etc/mail/ssl/certs/sendmail.crt')dnl
#define(`confCACERT_PATH', `/etc/mail/ssl/certs/CA')dnl
#define(`confCACERT', `/etc/mail/ssl/certs/sendmail.crt')dnl

define(`confCACERT_PATH', `/etc/mail/certs')dnl
define(`confCACERT', `/etc/mail/certs/server.crt')dnl
define(`confSERVER_CERT', `/etc/mail/certs/server.crt')dnl
define(`confSERVER_KEY', `/etc/mail/certs/server.key.open')dnl
define(`confCLIENT_KEY', `/etc/mail/certs/server.crt')dnl

DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')dnl

define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`ALIAS_FILE', `/etc/mail/aliases')dnl

#my edits=====
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl # Кол-во получателей для каждого письма не более 10

# Добавляем Clamav-milter
INPUT_MAIL_FILTER(`clmilter',`S=local:/run/clamav/clamav-milter.ctl,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

#define(`confSMTP_LOGIN_MSG', `$b')dnl # Убираем банер sendmail
define(`confSMTP_LOGIN_MSG',`$j $b')dnl

define(`confDOMAIN_NAME', `mail.x.ru')dnl

#define(`MAIL_HUB', `mail.x.ru.')dnl
#define(`LOCAL_RELAY', `mail.x.ru.')dnl

dnl # Черные списки
FEATURE(`dnsbl', `bl.spamcop.net', `"Spam blocked see: ?"$&{client_addr}')dnl
FEATURE(`dnsbl', `xbl.spamhaus.org', `Bad message Toooty Fus')dnl
FEATURE(`dnsbl', `sbl.spamhaus.org', `Bad message Orucl Dot')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `Bad message Grogur Toof')dnl
FEATURE(`dnsbl', `list.dsbl.org', `Bad message Jurad terat')dnl
FEATURE(`dnsbl', `dnsbl.njabl.org',`Bad message JGooruti Dos')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org',`Bad message Turis Fouds')dnl
FEATURE(dnsbl, `cn.countries.nerd.dk',`Bad message Grinfol Surack')dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org',`Bad message Hulack Frog')dnl

INPUT_MAIL_FILTER(`greylist', `S=local:/var/run/milter-greylist/milter-greylist.sock')dnl

MAILER(`dovecot')dnl
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl


================================= Ошибки в почте ====================================================
Reporting-MTA: dns; mail.x.ru
Received-From-MTA: DNS; mail-il1-f172.google.com
Arrival-Date: Thu, 29 Feb 2024 16:47:08 +0300

Final-Recipient: RFC822; x@x.ru
X-Actual-Recipient: RFC822; x@x.ru@x@x.ru
Action: failed
Status: 5.5.0
Remote-MTA: DNS; mail.x.ru
Last-Attempt-Date: Thu, 29 Feb 2024 16:47:09 +0300

====================================== Ошибки в логе ===============================================
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: to=root,<x.ru@xx.xx.xx.xx>, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=60000, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: 424DeJac010120: return to sender: Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJac010120: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30000, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: Saved message in /var/lib/sendmail/dead.letter

Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: SYSERR(root): MX list for mail.x.ru. points back to mail.x.ru
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: to=<x.ru@xx.xx.xx.xx>, delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=126626, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: 424DeJab010120: DSN: Local configuration error

Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL


Почта не приходит на клиента, даже если её локально отправлять, но я вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу выше, в логах жалуется на 3 вещи  DSN: Local configuration error, Local configuration error и  (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration error" - так и ничего не нашёл!

Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения ни как не могу найти!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Не работает sendmail"  +1 +/
Сообщение от pavel_simple. (?), 04-Мрт-24, 18:09 
>[оверквотинг удален]
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL
> Почта не приходит на клиента, даже если её локально отправлять, но я
> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
> выше, в логах жалуется на 3 вещи  DSN: Local configuration
> error, Local configuration error и  (may be forged) did not
> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
> error" - так и ничего не нашёл!
> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
> ни как не могу найти!

какой п***раст придумал конфигурацию sendmail?(C)

выкинуть шлимыло и забыть как страшный сон

Ответить | Правка | Наверх | Cообщить модератору

2. "Не работает sendmail"  +/
Сообщение от RBXT4 (ok), 04-Мрт-24, 18:12 
>[оверквотинг удален]
>> Почта не приходит на клиента, даже если её локально отправлять, но я
>> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
>> выше, в логах жалуется на 3 вещи  DSN: Local configuration
>> error, Local configuration error и  (may be forged) did not
>> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
>> error" - так и ничего не нашёл!
>> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
>> ни как не могу найти!
> какой п***раст придумал конфигурацию sendmail?(C)
> выкинуть шлимыло и забыть как страшный сон

если имеется введу сам sendmail - такой возможности нет, если вы имеете введу что что-то в конфиг файле не так, то что?

Ответить | Правка | Наверх | Cообщить модератору

3. "Не работает sendmail"  +/
Сообщение от Аноним (3), 04-Мрт-24, 18:33 
он явно о выкидывании самого сендмейла 🤷

Ответить | Правка | Наверх | Cообщить модератору

4. "Не работает sendmail"  +/
Сообщение от RBXT4 (ok), 04-Мрт-24, 19:06 
> он явно о выкидывании самого сендмейла 🤷

нет такой возможности! Нужно решение как исправить!

Проблема в конфигурации:  return to sender: Local configuration error

Ответить | Правка | Наверх | Cообщить модератору

8. "Не работает sendmail"  +/
Сообщение от lavremail (ok), 05-Мрт-24, 13:51 
>> он явно о выкидывании самого сендмейла 🤷
> нет такой возможности! Нужно решение как исправить!
> Проблема в конфигурации:  return to sender: Local configuration error

очень похоже на проблему с Dovecot LDA...
Вы только начали настраивать sendmail?
Конфигурацию mc сами делали или навтыкали из разных источников?


Ответить | Правка | Наверх | Cообщить модератору

5. "Не работает sendmail"  +/
Сообщение от 1 (??), 04-Мрт-24, 19:41 
похоже надо добавить в файл /etc/mail/local-host-names

x.ru
mail.x.ru

Ответить | Правка | Наверх | Cообщить модератору

6. "Не работает sendmail"  +/
Сообщение от Andrey (??), 05-Мрт-24, 08:58 
>[оверквотинг удален]
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL
> Почта не приходит на клиента, даже если её локально отправлять, но я
> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
> выше, в логах жалуется на 3 вещи  DSN: Local configuration
> error, Local configuration error и  (may be forged) did not
> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
> error" - так и ничего не нашёл!
> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
> ни как не могу найти!

Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые заголовки.  
Проверьте /etc/hosts на наличие записи домена для которой принимаете почту.

Ответить | Правка | Наверх | Cообщить модератору

7. "Не работает sendmail"  +/
Сообщение от RBXT4 (ok), 05-Мрт-24, 13:48 
>[оверквотинг удален]
>> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
>> выше, в логах жалуется на 3 вещи  DSN: Local configuration
>> error, Local configuration error и  (may be forged) did not
>> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
>> error" - так и ничего не нашёл!
>> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
>> ни как не могу найти!
> Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые
> заголовки.
> Проверьте /etc/hosts на наличие записи домена для которой принимаете почту.

Прошёлся по конфигу в ручную, удалил:
#define(`MAIL_HUB', `mail.x.ru.')dnl
#define(`LOCAL_RELAY', `mail.x.ru.')dnl

Заработал, фиг поймёшь почему он на закрытых параметрах слёг.

единственное вот это осталось:
Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL

И уточните, как отправку ответа об ошибки отключить если пришло письмо к не существующему ящику?


Ответить | Правка | Наверх | Cообщить модератору

9. "Не работает sendmail"  +/
Сообщение от lavremail (ok), 05-Мрт-24, 14:07 
>[оверквотинг удален]
>> Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые
>> заголовки.
>> Проверьте /etc/hosts на наличие записи домена для которой принимаете почту.
> Прошёлся по конфигу в ручную, удалил:
> #define(`MAIL_HUB', `mail.x.ru.')dnl
> #define(`LOCAL_RELAY', `mail.x.ru.')dnl
> единственное вот это осталось:
> Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in
> [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384,
> bits=256/256

ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием
cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата

> Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL

долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа от sendmail
что он перешел к приему команд, начинают сыпать в него свое гавно...
Для этого и используют greetings, rate control ...

Ответить | Правка | Наверх | Cообщить модератору

10. "Не работает sendmail"  +/
Сообщение от RBXT4 (ok), 05-Мрт-24, 14:15 
>[оверквотинг удален]
>> bits=256/256
> ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием
> cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата
>> Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in
>> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
>> to MTA-SSL
> долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа
> от sendmail
> что он перешел к приему команд, начинают сыпать в него свое гавно...
> Для этого и используют greetings, rate control ...

Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить?
И если можно по поводу отключения, ответа для сообщений не известному ящику как поставить или просто где копать в этом направлении?

Ответить | Правка | Наверх | Cообщить модератору

11. "Не работает sendmail"  +/
Сообщение от lavremail (ok), 05-Мрт-24, 14:42 
>[оверквотинг удален]
>> ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием
>> cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата
>>> Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in
>>> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
>>> to MTA-SSL
>> долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа
>> от sendmail
>> что он перешел к приему команд, начинают сыпать в него свое гавно...
>> Для этого и используют greetings, rate control ...
> Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить?

нет, это никак не повлияет на "did not issue MAIL/EXPN/VRFY/ETRN during connection"
еще раз:
[joker]~ > telnet unix1.jinr.ru 25
Trying 159.93.14.47...
Connected to unix1.jinr.ru.
Escape character is '^]'.
-> ждем greetings
220 JINR-Net ESMTP Lavr-Antispam-MTA; Non-authorized relaying DENIED.
<получили и отправляем helo или ehlo>
ehlo joker.jinr.ru

250-unix1.jinr.ru Hello joker.jinr.ru [159.93.44.216], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 15000000
250-DSN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
<получили ответ> и сбрасываем соединение через rset
rset
250 2.0.0 Reset state
quit
221 2.0.0 unix1.jinr.ru closing connection
Connection closed by foreign host.
[joker]~ >

У меня стоит задержка на <greetings>:
FEATURE(`greet_pause', `3000')  dnl 3 seconds
если удаленная сторона не ждет приветствия и начинает сыпать
команды отличные от helo/ehlo, затем "mail from" или vrfy, etrn...
то в логе будет:
... did not issue MAIL/EXPN/VRFY/ETRN during connection...
или если после helo/ehlo мы не используем указанных команд
ничего с этим делать не нужно, это долбежка, можем
заносить эти ip в blacklist на уровне firewall или sendmail

пауза 3-5 секунд, отвинтит _дешевые_ спам боты или позволит
вылить их поток команд в пустоту и сбросит соединение по
таймауту.

> И если можно по поводу отключения, ответа для сообщений не известному ящику
> как поставить или просто где копать в этом направлении?

и этого лучше не делать: кто-то простукивает наши email адреса и делает
это с поддельных email, Вы собираетесь отправлять уведомления на
несуществующие email?!

Ответить | Правка | Наверх | Cообщить модератору

12. "Не работает sendmail"  +/
Сообщение от RBXT4 (ok), 05-Мрт-24, 15:00 
> или если после helo/ehlo мы не используем указанных команд
> ничего с этим делать не нужно, это долбежка, можем
> заносить эти ip в blacklist на уровне firewall или sendmail

А есть способ автоматически заносить в blacklist на уровне sendmail, теже
STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.

>> И если можно по поводу отключения, ответа для сообщений не известному ящику
>> как поставить или просто где копать в этом направлении?
> и этого лучше не делать: кто-то простукивает наши email адреса и делает
> это с поддельных email, Вы собираетесь отправлять уведомления на
> несуществующие email?!

Здесь есть проблема, и она в том что они шлют тонны писем типа от почтового адреса для атаки, а сервер на них отвечает, тем самым отправляет тонны писем с ошибкой на этот адрес.

Ответить | Правка | Наверх | Cообщить модератору

13. "Не работает sendmail"  +/
Сообщение от Andrey (??), 05-Мрт-24, 15:40 
>[оверквотинг удален]
> ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net
> [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.
>>> И если можно по поводу отключения, ответа для сообщений не известному ящику
>>> как поставить или просто где копать в этом направлении?
>> и этого лучше не делать: кто-то простукивает наши email адреса и делает
>> это с поддельных email, Вы собираетесь отправлять уведомления на
>> несуществующие email?!
> Здесь есть проблема, и она в том что они шлют тонны писем
> типа от почтового адреса для атаки, а сервер на них отвечает,
> тем самым отправляет тонны писем с ошибкой на этот адрес.

fail2ban в связке с установленным firewall работает по логам различных сервисов. То, что вам нужно.
Но это не уровень sendmail, а добавочный сервис к firewall в самой ОС.
blacklist в sendmail нужно заставлять перечитывать конфиги, а это не самый хороший вариант.

Ответить | Правка | Наверх | Cообщить модератору

14. "Не работает sendmail"  +/
Сообщение от RBXT4 (ok), 05-Мрт-24, 15:51 
> fail2ban в связке с установленным firewall работает по логам различных сервисов. То,
> что вам нужно.
> Но это не уровень sendmail, а добавочный сервис к firewall в самой
> ОС.
> blacklist в sendmail нужно заставлять перечитывать конфиги, а это не самый хороший
> вариант.

Спасибо, Andrey!


Ответить | Правка | Наверх | Cообщить модератору

15. "Не работает sendmail"  +/
Сообщение от lavremail (ok), 05-Мрт-24, 16:17 
>> или если после helo/ehlo мы не используем указанных команд
>> ничего с этим делать не нужно, это долбежка, можем
>> заносить эти ip в blacklist на уровне firewall или sendmail
> А есть способ автоматически заносить в blacklist на уровне sendmail, теже
> STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160]
> (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384,
> bits=256/256
> ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net
> [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.

чем вам starttls не угодил? эта ж технология...
Средствами sendmail - нет. Искать milter решения для sendmail или писать свои.

>>> И если можно по поводу отключения, ответа для сообщений не известному ящику
>>> как поставить или просто где копать в этом направлении?
>> и этого лучше не делать: кто-то простукивает наши email адреса и делает
>> это с поддельных email, Вы собираетесь отправлять уведомления на
>> несуществующие email?!
> Здесь есть проблема, и она в том что они шлют тонны писем
> типа от почтового адреса для атаки, а сервер на них отвечает,
> тем самым отправляет тонны писем с ошибкой на этот адрес.

блокируйте на уровне firewall и access в sendmail.
Ну или прикручивать к sendmail amavis и прочую байду, искать живые
milter фильтры для sendmail...

По RFC, MTA обязан уведомить обратную сторону о том что user-unknown,
письмо попадет в очередь и sendmail будет пытаться его отправить
в течении: Timeout.queuereturn=5d
потом умрет и фик с ним. Можно сделать multiqueue и оперировать с ними

ps. Те, настроить и бросить MTA и host на котором он крутится - опасно,
можно поиметь кучу проблем: взлом, спам и тд и тп. Посему регулярный
просмотр логов - или парсинг с уведомлением, в том числе и очередей.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Не работает sendmail"  +/
Сообщение от A Clockwork Orange (?), 26-Сен-24, 13:22 
>[оверквотинг удален]
> milter фильтры для sendmail...
> По RFC, MTA обязан уведомить обратную сторону о том что user-unknown,
> письмо попадет в очередь и sendmail будет пытаться его отправить
> в течении: Timeout.queuereturn=5d
> потом умрет и фик с ним. Можно сделать multiqueue и оперировать с
> ними
> ps. Те, настроить и бросить MTA и host на котором он крутится
> - опасно,
> можно поиметь кучу проблем: взлом, спам и тд и тп. Посему регулярный
> просмотр логов - или парсинг с уведомлением, в том числе и очередей.

Вопрос не в тему. Когда-то Вы хотели издать книгу по FreeBSD, Вам удалось это сделать?

Ответить | Правка | Наверх | Cообщить модератору

19. "Не работает sendmail"  +/
Сообщение от lavremail (ok), 26-Сен-24, 17:39 
> Вопрос не в тему. Когда-то Вы хотели издать книгу по FreeBSD, Вам
> удалось это сделать?

была МЫСЛЬ сначала написать, когда узнал что нужно для того чтобы
издать, интерес пропал, и было это ну очень давно.


Ответить | Правка | Наверх | Cообщить модератору

16. "Не работает sendmail"  +/
Сообщение от нах. (?), 05-Апр-24, 01:17 

> Прошёлся по конфигу в ручную, удалил:
> #define(`MAIL_HUB', `mail.x.ru.')dnl
> #define(`LOCAL_RELAY', `mail.x.ru.')dnl
> Заработал, фиг поймёшь почему он на закрытых параметрах слёг.

Я не знаю что ты называешь "закрытым параметром", но символ # не является символом комментария - ни в M4, ни в (произвольном месте) sendmail.cf (является в первой позиции строки - но в .cf)
Со вторым тебе повезло, и лишние символы ## (m4 еще и ни разу не line oriented) сработали таки как комментарий, а не превратились в какое-нибудь название несуществующего мэйлера. А макросы раскрылись.

У нынешних девляпсов вообще ведь не принято читать документацию на язык которым они пользуются впервые в жизни, ctrl-c/ctrl-v ваше всьо?

И даже синтаксическая подсветка не навела ни на какую мысль (или в твоем mcedit ее и нет?)

> И уточните, как отправку ответа об ошибки отключить если пришло письмо к
> не существующему ящику?

Для тебя - никак.
(к счастью для окружающих. Потому что иначе допустивший ошибку в имени твоего юзера даже не узнает, что случилось с его письмом)

Во-первых о существовании или несуществовании юзеров знает обычно только mailer, который у тебя вообще внешняя программа (есть нюансы но тебе рано). Во-вторых ты все равно не справишься с проверкой в local ruleset и ручным скармливанием #discard - это ж не одностраничный док на m4, а op.me надо прочитать, да еще и понять.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

17. "Не работает sendmail"  +/
Сообщение от A Clockwork Orange (?), 26-Сен-24, 13:20 
>[оверквотинг удален]
> Заработал, фиг поймёшь почему он на закрытых параметрах слёг.
> единственное вот это осталось:
> Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in
> [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384,
> bits=256/256
> Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL
> И уточните, как отправку ответа об ошибки отключить если пришло письмо к
> не существующему ящику?

При попытке послать письмо на несуществующий адрес пусть sendmmail проверяет существование почтового ящика. Ящика нет сервер не принимает почту, а разывает соединение.
На просторах Интернета, должно, быть что-то такое. Соаздается таблица существующих почтовых ящиков и sendmail проверяет по таблице наичие.
Или попробовать добавить существующие адреса в access лист, на все оставльные будет ругаться.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру