forum.opennet.ru - "Проблема с postfix" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с postfix"

Форум Открытые системы на сервере (Почта / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема с postfix"	+/–
Сообщение от skryalex (ok) on 15-Июл-11, 12:24
Здравствуйте. Есть сервер на Debian. На нем установлен postfiх + MySQL и еще куча всякого (даже не знаю что там еще есть так как в линуксах я не то что 0 а даже -1). С недавнего времени при отправке почты программа Mozilla Thunderbird (в основном она используется на фирме) выдает такое сообщение: Ошибка отправления почты. Почтовый сервер ответил: 4.3.0 <почтовый адрес отправителя>: Temporary lookup failure. Проверьте правильность написания адреса "почтовый адрес получателя" и попробуйте снова. Причем это приходит не ответным письмом, а просто менюшкой и предлагает нажать ОК. Если подождать минут 5 то письмо это же отправляется нормально. На сервере никаких работ не проводилось. Никто туда не лазил. В чем может быть проблема? Еще к стати может ли какой вирус это устраивать? так как уже давненько наш домен банят как спам рассыльщики. Вообщем заранее благодарен за любую помощь.
Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема с postfix, Etch, 19:18 , 15-Июл-11, (1)

Проблема с postfix, skryalex, 15:33 , 20-Июл-11, (2)

Проблема с postfix, PavelR, 17:07 , 20-Июл-11, (3)

Проблема с postfix, skryalex, 18:05 , 20-Июл-11, (4)

Проблема с postfix, skvernobot, 21:57 , 20-Июл-11, (5)

Проблема с postfix, skryalex, 11:43 , 21-Июл-11, (6)

Проблема с postfix, skvernobot, 13:01 , 21-Июл-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема с postfix" +/–

Сообщение от Etch on 15-Июл-11, 19:18

> Ошибка отправления почты. Почтовый сервер ответил: 4.3.0 <почтовый адрес отправителя>:
> Temporary lookup failure. Проверьте правильность написания адреса "почтовый адрес получателя"
> и попробуйте снова.
Проблема с ДНС, что-то сервер хочет отрезолвить (возможно, ip-адрес отправляющего компа в хостнейм), но не может.
> Еще к стати может ли какой вирус это устраивать?
Может.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с postfix" +/–

Сообщение от skryalex (ok) on 20-Июл-11, 15:33

Вообщем появилась другая уже проблема. Незнаю конечно но может одна с первой как то связана. Есть почтовый ящик на этом сервере. На него резко начал валиться спам. 2-3 мисьма в минуту с одинаковым содержимым. Все валит от разных адресов. В логах вот что пишет:
Jul 20 08:10:11 mail postfix/smtpd[23893]: NOQUEUE: reject: RCPT from unknown[59.178.209.68]: 450 4.7.1 <triband-del-59.178.209.68.bol.net.in>: Helo command rejected: Host not found; from=<lazareva@unforgettable.com> to=<ццц@домен.ру> proto=ESMTP helo=<triband-del-59.178.209.68.bol.net.in>
Jul 20 08:10:11 mail postfix/smtpd[23893]: lost connection after RCPT from unknown[59.178.209.68]
Jul 20 08:10:11 mail postfix/smtpd[23893]: disconnect from unknown[59.178.209.68]
Тоесть насколько я понял, что сервер не может найти в интернете такой домен (от кого спам лезет), а так же не может найти МХ запись ну и собственно пишет что даже айпи такого не видит. Но все же письмо при этом принимает. Как мне так сделать что б вот такие письма неизвестные не принимались?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема с postfix" +/–

Сообщение от PavelR (??) on 20-Июл-11, 17:07

http://www.sergeysl.ru/freebsd-postfix-mail-system/
Была другая статья, на основе которой я делаю свою типовую конфигурацию, http://able.com.ua/~gnut/fighting-spam.html - но она недоступна. (Fighting Spam with Postfix
23.12.2006, by Oles Hnatkevych, don_oles@able.com.ua  Last modification: 24.06.2007 )
О. нашел. http://gnut.able.com.ua/articles/fighting-spam.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проблема с postfix" +/–

Сообщение от skryalex (ok) on 20-Июл-11, 18:05

спасибо.
Дядя гугл мне уже сказал что, то что я выложил как раз в почтовый ящик не попадает. Попадает немного другое:
Jul 20 13:04:50 mail postfix/cleanup[27666]: 71E6B7E9EF: message-id=<110720140014T4.00732.kseniya@bigfoot.com>
Jul 20 13:04:50 mail postfix/smtpd[27030]: connect from mail.init.net.ua[193.238.116.3]
Jul 20 13:04:50 mail postfix/smtpd[27661]: connect from mail.init.net.ua[193.238.116.3]
Jul 20 13:04:51 mail postfix/smtpd[27652]: connect from mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail postfix/smtpd[27652]: 86FDF239D6: client=mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail amavis[27603]: (27603-08) INFO: unfolded 1 illegal all-whitespace continuation lines
Jul 20 13:04:51 mail postfix/cleanup[27665]: 86FDF239D6: message-id=<110720140014T4.00732.kseniya@bigfoot.com>
Jul 20 13:04:51 mail postfix/smtpd[27652]: disconnect from mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail postfix/virtual[27653]: 86FDF239D6: to=<ццц@мой.домен>, relay=virtual, delay=0.08, delays=0.06/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Jul 20 13:04:51 mail amavis[27603]: (27603-08) Passed BAD-HEADER, [109.205.212.95] <kseniya@bigfoot.com> -> <ццц@мой.домен>, quarantine: badh-LEA7B7q8Fvp7, Message-ID: <110720140014T4.00732.kseniya@bigfoot.com>, mail_id: LEA7B7q8Fvp7, Hits: -, queued_as: 86FDF239D6, 233 ms
Jul 20 13:04:51 mail postfix/smtp[27650]: 71E6B7E9EF: to=<ццц@мой.домен>, relay=127.0.0.1[127.0.0.1]:10024, delay=24, delays=24/0/0.01/0.24, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=27603-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 86FDF239D6)
ну и все остальные письма такого рода.
Щас буду думать как их блокировать

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проблема с postfix" +/–

Сообщение от skvernobot (ok) on 20-Июл-11, 21:57

1. Использовать spf
2. когда то давно реализовывал так:
Разрешить отправлять сообщения от имени домена mydomain.com только "своим" пользователям.
"Свои" пользователь находятся в доверенной сети либо прошли авторизацию.
в файл main.cf постфикса:
smtpd_restriction_classes = OnlyFromMyUsers

OnlyFromMyUsers = permit_mynetworks,
                  permit_sasl_authenticated,
                  reject
smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access_sender
в файл access_sender
mydomain.com OnlyFromMyUsers

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проблема с postfix" +/–

Сообщение от skryalex (ok) on 21-Июл-11, 11:43

>[оверквотинг удален]
> в файл main.cf постфикса:
> smtpd_restriction_classes = OnlyFromMyUsers
> OnlyFromMyUsers = permit_mynetworks,
>
>       permit_sasl_authenticated,
>
>       reject
> smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access_sender
> в файл access_sender
> mydomain.com OnlyFromMyUsers
я так понимаю это для того что бы исключить вариант какого то демона(вируса) который может сам рассылать письма?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проблема с postfix" +/–

Сообщение от skvernobot (ok) on 21-Июл-11, 13:01

> я так понимаю это для того что бы исключить вариант какого то
> демона(вируса) который может сам рассылать письма?
ясно же написано:
Разрешить отправлять сообщения от имени домена mydomain.com только "своим" пользователям.
"Свои" пользователь находятся в доверенной сети (permit_mynetworks) либо прошли авторизацию (permit_sasl_authenticated).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с postfix"	+/–
Сообщение от Etch on 15-Июл-11, 19:18
> Ошибка отправления почты. Почтовый сервер ответил: 4.3.0 <почтовый адрес отправителя>: > Temporary lookup failure. Проверьте правильность написания адреса "почтовый адрес получателя" > и попробуйте снова. Проблема с ДНС, что-то сервер хочет отрезолвить (возможно, ip-адрес отправляющего компа в хостнейм), но не может. > Еще к стати может ли какой вирус это устраивать? Может.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проблема с postfix"	+/–
	Сообщение от skryalex (ok) on 20-Июл-11, 15:33
	Вообщем появилась другая уже проблема. Незнаю конечно но может одна с первой как то связана. Есть почтовый ящик на этом сервере. На него резко начал валиться спам. 2-3 мисьма в минуту с одинаковым содержимым. Все валит от разных адресов. В логах вот что пишет: Jul 20 08:10:11 mail postfix/smtpd[23893]: NOQUEUE: reject: RCPT from unknown[59.178.209.68]: 450 4.7.1 <triband-del-59.178.209.68.bol.net.in>: Helo command rejected: Host not found; from=<lazareva@unforgettable.com> to=<ццц@домен.ру> proto=ESMTP helo=<triband-del-59.178.209.68.bol.net.in> Jul 20 08:10:11 mail postfix/smtpd[23893]: lost connection after RCPT from unknown[59.178.209.68] Jul 20 08:10:11 mail postfix/smtpd[23893]: disconnect from unknown[59.178.209.68] Тоесть насколько я понял, что сервер не может найти в интернете такой домен (от кого спам лезет), а так же не может найти МХ запись ну и собственно пишет что даже айпи такого не видит. Но все же письмо при этом принимает. Как мне так сделать что б вот такие письма неизвестные не принимались?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Проблема с postfix"	+/–
	Сообщение от PavelR (??) on 20-Июл-11, 17:07
	http://www.sergeysl.ru/freebsd-postfix-mail-system/ Была другая статья, на основе которой я делаю свою типовую конфигурацию, http://able.com.ua/~gnut/fighting-spam.html - но она недоступна. (Fighting Spam with Postfix 23.12.2006, by Oles Hnatkevych, don_oles@able.com.ua Last modification: 24.06.2007 ) О. нашел. http://gnut.able.com.ua/articles/fighting-spam.html
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Проблема с postfix"	+/–
	Сообщение от skryalex (ok) on 20-Июл-11, 18:05
	спасибо. Дядя гугл мне уже сказал что, то что я выложил как раз в почтовый ящик не попадает. Попадает немного другое: Jul 20 13:04:50 mail postfix/cleanup[27666]: 71E6B7E9EF: message-id=<110720140014T4.00732.kseniya@bigfoot.com> Jul 20 13:04:50 mail postfix/smtpd[27030]: connect from mail.init.net.ua[193.238.116.3] Jul 20 13:04:50 mail postfix/smtpd[27661]: connect from mail.init.net.ua[193.238.116.3] Jul 20 13:04:51 mail postfix/smtpd[27652]: connect from mail.мой.домен[127.0.0.1] Jul 20 13:04:51 mail postfix/smtpd[27652]: 86FDF239D6: client=mail.мой.домен[127.0.0.1] Jul 20 13:04:51 mail amavis[27603]: (27603-08) INFO: unfolded 1 illegal all-whitespace continuation lines Jul 20 13:04:51 mail postfix/cleanup[27665]: 86FDF239D6: message-id=<110720140014T4.00732.kseniya@bigfoot.com> Jul 20 13:04:51 mail postfix/smtpd[27652]: disconnect from mail.мой.домен[127.0.0.1] Jul 20 13:04:51 mail postfix/virtual[27653]: 86FDF239D6: to=<ццц@мой.домен>, relay=virtual, delay=0.08, delays=0.06/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir) Jul 20 13:04:51 mail amavis[27603]: (27603-08) Passed BAD-HEADER, [109.205.212.95] <kseniya@bigfoot.com> -> <ццц@мой.домен>, quarantine: badh-LEA7B7q8Fvp7, Message-ID: <110720140014T4.00732.kseniya@bigfoot.com>, mail_id: LEA7B7q8Fvp7, Hits: -, queued_as: 86FDF239D6, 233 ms Jul 20 13:04:51 mail postfix/smtp[27650]: 71E6B7E9EF: to=<ццц@мой.домен>, relay=127.0.0.1[127.0.0.1]:10024, delay=24, delays=24/0/0.01/0.24, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=27603-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 86FDF239D6) ну и все остальные письма такого рода. Щас буду думать как их блокировать
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Проблема с postfix"	+/–
	Сообщение от skvernobot (ok) on 20-Июл-11, 21:57
	1. Использовать spf 2. когда то давно реализовывал так: Разрешить отправлять сообщения от имени домена mydomain.com только "своим" пользователям. "Свои" пользователь находятся в доверенной сети либо прошли авторизацию. в файл main.cf постфикса: smtpd_restriction_classes = OnlyFromMyUsers OnlyFromMyUsers = permit_mynetworks, permit_sasl_authenticated, reject smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access_sender в файл access_sender mydomain.com OnlyFromMyUsers
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Проблема с postfix"	+/–
	Сообщение от skryalex (ok) on 21-Июл-11, 11:43
	>[оверквотинг удален] > в файл main.cf постфикса: > smtpd_restriction_classes = OnlyFromMyUsers > OnlyFromMyUsers = permit_mynetworks, > > permit_sasl_authenticated, > > reject > smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access_sender > в файл access_sender > mydomain.com OnlyFromMyUsers я так понимаю это для того что бы исключить вариант какого то демона(вируса) который может сам рассылать письма?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Проблема с postfix"	+/–
	Сообщение от skvernobot (ok) on 21-Июл-11, 13:01
	> я так понимаю это для того что бы исключить вариант какого то > демона(вируса) который может сам рассылать письма? ясно же написано: Разрешить отправлять сообщения от имени домена mydomain.com только "своим" пользователям. "Свои" пользователь находятся в доверенной сети (permit_mynetworks) либо прошли авторизацию (permit_sasl_authenticated).
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору