| Sendmail на CentOS 5 не доствляет почту на внешние адреса |
| centos | Дата: Среда, 02-Апр-2008, 18:09:53 | Сообщение # 1 |
|
Коллежский ассесор
Группа: Проверенные
Сообщений: 47
Награды: 0
Репутация: 3
Замечания: 0%
Количество машин:: 500
Cтрана: Российская Федерация
Город: Зеленодольск Татарстан
Статус: Offline
| Приходят сообщения такого рода The original message was received at Wed, 2 Apr 2008 15:49:50 +0400
from adm.zdship.gor [192.168.0.2] ----- The following addresses had permanent fatal errors -----
<afisha_16@mail.ru>
(reason: 550 Access from ip address 217.23.188.150 blocked. Visit http://win.mail.ru/cgi-bin/support_bl?ip=217.23.188.150) ----- Transcript of session follows -----
... while talking to mxs.mail.ru.:
>>> RCPT To:<afisha_16@mail.ru>
<<< 550 Access from ip address X.X.X.X blocked. Visit http://win.mail.ru/cgi-bin/support_bl?ip=217.23.188.150
550 5.1.1 <afisha_16@mail.ru>... User unknown Очень похоже что письма уходят с локальным адресом 192.168.0.2 и поэтому
внешний адрес X.X.X.X блокируется
Проверил возможность ухода писем помимо MTA - вроде нормально
Я новичок в линух и поэтому очень прошу помочь мне
|
| |
| | |
| pushkin42 | Дата: Среда, 02-Апр-2008, 23:35:23 | Сообщение # 2 |
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| centos, а причем тут линукс? Твой айпи (или айпи провайдера) попал в один (или несколько) спам (блек/DNSBL/RNBL) листов, и сервер мейлру дает отлуп твоему серверу. Ты же видишь, что IP он пишет ip=217.23.188.150 Ищи по спам-листам свой IP, вынай его оттуда, и все прекрасно заведется. А пока можешь попросить у провайдера сменить твой IP (если это возможно) на другой сходный (217.23.188.151 например). Скорее всего, эта услуга существует, и, скорее всего, она не бесплатная. Но поверь, лучше иметь запас прочности, чем кусать локти от бездействия. ЗЫ: Чуть не забыл. Попробуй юзать открытые smtp сервера для отправки писем (например, настрой форвардинг на nmts.smrtlc.ru порт 25 - он авторизации не требует, и ip в теле письма будет 217.66.64.4), только предварительно проверь ВСЕ компы конторы на вирусы, spyware и прочую хрень. Удачи!
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
Сообщение отредактировал pushkin42 - Среда, 02-Апр-2008, 23:36:52 |
| |
| | |
| centos | Дата: Четверг, 03-Апр-2008, 08:31:04 | Сообщение # 3 |
|
Коллежский ассесор
Группа: Проверенные
Сообщений: 47
Награды: 0
Репутация: 3
Замечания: 0%
Количество машин:: 500
Cтрана: Российская Федерация
Город: Зеленодольск Татарстан
Статус: Offline
| 1.Я уже разблокировался во всех возможных листах, но ситуация повторяется (часть все таки уходит) а на mail. yandex. rambler нет
Письма идут через MTA, на сервере NOD32 проверяет все письма.
Была возможность ухода писем помимо MTA - но эти локальные адреса перенаправил через сервер (iptables, эти клиенты через MTA не работают).
Может на этих компах был вирус когда они работали напрямую через cisco2811? 2.Предыдущий линуксоид (который уволился) утверждает что
заголовок возвращаемого письма не должн быть
The original message was received at Wed, 2 Apr 2008 15:49:50 +0400
from adm.zdship.gor [192.168.0.2]
т.е. вместо 192.168.0.2 должен быть внешний 217.23.188.150 3.Сменить адрес нельзя - слишком мого хлопот. 4.На яндексе письма воспринимаются как спам
Сообщение отредактировал centos - Четверг, 03-Апр-2008, 08:43:22 |
| |
| | |
| pushkin42 | Дата: Четверг, 03-Апр-2008, 08:52:19 | Сообщение # 4 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| centos, это тупость. Твой локальный клиент пишет локальному постфих серверу: Code > HELO adm.zdship.gor < 250 Hello, 192.168.0.2, nice to meet you! > MAIL FROM:user@domain < 220 Ok sender user@domain is valid > RCPT TO:user2@mail.ru < 220 Ok recipient user2@mail.ru is valid > DATA < 225 Please send your data by lines finished with a dot > 1 > 2 > 3 > . < 250 Transmission accepted < ......Message sent > BYE < 250 Ok, bye! и поэтому в заголовках исходящего сообщения у тебя обязательно будет присутствовать и адрес сервера, и адрес клиента: Code Return-Path: <phone@krit.ru> X-Envelope-To: madmin@elprommash.ru X-Spam-Status: No, hits=0.0 required=2.1 tests=TOTAL_SCORE: 0.000 X-Spam-Level: Return-path: <phone@krit.ru> Envelope-to: info@elprommash.ru Delivery-date: Wed, 02 Apr 2008 10:36:45 +0400 Received: from nicmail.ru ([[b]194.85.88.226[/b]]) by msk5.host-telecom.com with esmtp (Exim 4.68) (envelope-from <phone@krit.ru>) id 1JgwaR-00046W-K8 for info@elprommash.ru ; Wed, 02 Apr 2008 10:36:44 +0400 Received: from [[b]80.76.142.226[/b]] (account phone@krit.ru HELO [b]market2[/b]) by fcgp01.nicmail.ru (CommuniGate Pro SMTP 5.1.12) with ESMTPA id 142561209 for info@elprommash.ru ; Wed, 02 Apr 2008 10:35:57 +0400 Message-ID: <00ae01c8948b$cf7363b0$0605000a@market2> From: =?koi8-r?B?68HOwdrJzsEg7sHUwczY0Q==?= <phone@krit.ru> To: <info@elprommash.ru> Subject: =?koi8-r?B?69LJ1CD0xczFy8/N?= Date: Wed, 2 Apr 2008 11:35:57 +0500 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_00AA_01C894B5.B7F3AA90" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2869 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| centos | Дата: Четверг, 03-Апр-2008, 09:31:41 | Сообщение # 5 |
|
Коллежский ассесор
Группа: Проверенные
Сообщений: 47
Награды: 0
Репутация: 3
Замечания: 0%
Количество машин:: 500
Cтрана: Российская Федерация
Город: Зеленодольск Татарстан
Статус: Offline
| Это не Cetos скорее я тупой
Из того что ВЫ мне сказали я понял что
заголовках исходящего сообщения у тебя обязательно будет присутствовать и адрес сервера, и адрес клиента
я что должен от этого избавиться c помощью вашего кода? можно поподробней - я же новичок
|
| |
| | |
| pushkin42 | Дата: Четверг, 03-Апр-2008, 09:43:46 | Сообщение # 6 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| centos, заголовки (RFC Headers) выставляются сервером при отправке сообщения. Изменить вам их вряд ли удастся, вы же новичок :-) CBL Listed LISTED Blocked - see Detail
Return codes were: 127.0.0.2 3600 109
DNSBLNETAUT1 Listed LISTED Blocked - see Detail
Return codes were: 127.0.0.2 2048 3953
DSBL Listed LISTED Return codes were: 127.0.0.2 2048 0
DSBLALL Listed LISTED Detail
Return codes were: 127.0.0.2 2048 578
Spamhaus-ZEN Listed LISTED Detail
Return codes were: 127.0.0.4 1800 844
UCEPROTECTL3 Listed LISTED Your ISP TATTELECOM-AS Tattelecom.ru/Tattelecom Autonomous System/AS28840 is UCEPROTECT-Level3 listed because he is responsible for a total of 339 abusers on the net. как вам это?
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| centos | Дата: Четверг, 03-Апр-2008, 09:53:29 | Сообщение # 7 |
|
Коллежский ассесор
Группа: Проверенные
Сообщений: 47
Награды: 0
Репутация: 3
Замечания: 0%
Количество машин:: 500
Cтрана: Российская Федерация
Город: Зеленодольск Татарстан
Статус: Offline
| Где это вы откопали
Меня что TATTELECOM заблокировал из спама?
но мы спам не рассылаем
Если это так - то они утверждают, что этого не делали.
Или я опять ничего не понял? Мне нужно узнать все таки что случилось и как от этого избавиться
Я новичок не только в линукс но в эл. почтах. Помогите пожалуйста !!!!!!!!!!!!!!!!!!!!!!!!!!!! УВОЛЯТ НИ ЗА ЧТО - ЗА ТО ЧТО ВЗЯЛСЯ ЗА НЕЗНАКОМУЮ РАБОТУ И БЕЗ ОБУЧЕНИЯ. ЭТО РЕАЛЬНО!
Сообщение отредактировал centos - Четверг, 03-Апр-2008, 09:55:31 |
| |
| | |
| pushkin42 | Дата: Четверг, 03-Апр-2008, 10:04:02 | Сообщение # 8 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| centos, я это откопал здесь: http://www.mxtoolbox.com/blacklists.aspx Это ваш IP или IP шлюза провайдера?
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| centos | Дата: Четверг, 03-Апр-2008, 10:13:33 | Сообщение # 9 |
|
Коллежский ассесор
Группа: Проверенные
Сообщений: 47
Награды: 0
Репутация: 3
Замечания: 0%
Количество машин:: 500
Cтрана: Российская Федерация
Город: Зеленодольск Татарстан
Статус: Offline
| 1.Сюда для разблокировки я не заходил! 2.Который ip?
127.0.0.2 - не знаю
192.168.0.2 - конечно наш
217.23.188.150 - адрес в сети провайдера, внешний на нашем копоративном шлюзе (маршрутизаторе) cisco2811
|
| |
| | |
| pushkin42 | Дата: Четверг, 03-Апр-2008, 10:44:17 | Сообщение # 10 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| centos, это ваш шлюз или шлюз провайдера? У вас NAT?
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| centos | Дата: Четверг, 03-Апр-2008, 10:54:18 | Сообщение # 11 |
|
Коллежский ассесор
Группа: Проверенные
Сообщений: 47
Награды: 0
Репутация: 3
Замечания: 0%
Количество машин:: 500
Cтрана: Российская Федерация
Город: Зеленодольск Татарстан
Статус: Offline
| Это наш шлюз. Вот часть конф.
access-list 100 remark Access list for NAT
access-list 100 permit icmp 192.168.0.0 0.0.255.255 any
access-list 100 permit ip 192.168.0.0 0.0.255.255 any
access-list 110 remark Access from Inet (CBAC)
access-list 110 permit ip any host 217.23.188.150
access-list 110 permit icmp any host 217.23.188.150
access-list 110 deny ip any any
access-list 120 remark Access to Internet
access-list 120 permit ip any host 192.168.100.1
access-list 120 permit icmp any host 192.168.100.1
access-list 120 permit ip host 192.168.0.24 any
access-list 120 permit ip host 192.168.1.29 any
access-list 120 permit ip host 192.168.1.30 any
access-list 120 permit ip host 192.168.1.173 any
access-list 120 permit udp host 192.168.0.100 any eq domain
access-list 120 permit udp host 192.168.1.173 any eq domain
access-list 120 deny ip any any log 192.168.1.30 - через него работает почта (sendmail,fetchmail и локальные клиенты) 2.ip адреса centos
192.168.0.24 - через него работает squid
192.168.1.30 - через него работает почта (sendmail,fetchmail и локальные клиенты)
defalult gw 192.168.1.30
ip_forward = 1
для некоторых клиентов (налоговая отчетность через dipost) настроен iptables 3.192.168.1.173 - кроме прочего vpn server (win2003)
192.168.1.29 - для банковского клиента (может его тоже настроить лучше через iptables?)
Сообщение отредактировал centos - Четверг, 03-Апр-2008, 10:59:13 |
| |
| | |
| pushkin42 | Дата: Четверг, 03-Апр-2008, 11:01:57 | Сообщение # 12 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| centos, вам в первую очередь нужно вывести свой IP из блокировки. И только тогда приступать к дальнейшим действиям.
А также надо бы посмотреть, какая зараза спам рассылала, и почему заблокировали. IP просто так ни с фига светиться не будет.
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| centos | Дата: Четверг, 03-Апр-2008, 11:23:36 | Сообщение # 13 |
|
Коллежский ассесор
Группа: Проверенные
Сообщений: 47
Награды: 0
Репутация: 3
Замечания: 0%
Количество машин:: 500
Cтрана: Российская Федерация
Город: Зеленодольск Татарстан
Статус: Offline
| вчера я разблокирова на
http://cbl.abuseat.org/lookup.cgi?ip=217.23.188.150&.submit=Lookup
http://win.mail.ru/cgi-bin/support_bl?ip=217.23.188.150
но опять заблокировалось по вашей ссылке тоже можно разблокировать?
http://www.mxtoolbox.com/blacklists.aspx но ведь если причину не устраню меня опять заблокируют!
как искать-то почему с нашего сервера идет спам?
у нас серьезная организация и такой фигней мы не занимаемся
Сообщение отредактировал centos - Четверг, 03-Апр-2008, 11:25:28 |
| |
| | |
| pushkin42 | Дата: Четверг, 03-Апр-2008, 11:39:57 | Сообщение # 14 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| centos, да вы можете и не заниматься, а какая-нибудь шняга на компе пользователя - запросто. Вы бы закрыли доступ неавторизованным юзерам по SMTP протоколу и в логи постфикса потом посмотрели - авось чего любопытного обнаружится типа [03/Apr/08 12:35:00] 192.168.0.55 Message rejected: aaa@domain.ru , recipient: bbb@mail.ru ; Reason: Unauthorized access isnt allowed there И сразу станет понятно, что здесь к чему...
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| centos | Дата: Четверг, 03-Апр-2008, 12:16:05 | Сообщение # 15 |
|
Коллежский ассесор
Группа: Проверенные
Сообщений: 47
Награды: 0
Репутация: 3
Замечания: 0%
Количество машин:: 500
Cтрана: Российская Федерация
Город: Зеленодольск Татарстан
Статус: Offline
| Единственно что нашел в /var/log/maillog Apr 2 14:29:30 zdship sendmail[31904]: m32AT53u031894: to=<info@sibprom-region.ru>, ctladdr=<admin@zdship> (502/502), delay=00:00:25, xdelay=00:00:23, mailer=esmtp, pri=9864158, relay=mx5.webstyle.ru. [84.204.96.154], dsn=4.2.0, stat=Deferred: 450 4.2.0 <info@sibprom-region.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/sibprom-region.ru.html Apr 2 14:31:04 zdship sendmail[31910]: m32ATg0G031908: to=<info@sibprom-region.ru>, ctladdr=<admin@zdship> (502/502), delay=00:01:22, xdelay=00:01:20, mailer=esmtp, pri=9730470, relay=mx5.webstyle.ru. [84.204.96.154], dsn=4.2.0, stat=Deferred: 450 4.2.0 <info@sibprom-region.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/sibprom-region.ru.html таких нет
Message rejected:Reason:Unauthorized access isnt allowed there кто такие неавтризованные юзеры?
это те у которых в /etc/mail/access RELAY прописан?
Сообщение отредактировал centos - Четверг, 03-Апр-2008, 13:03:28 |
| |
| |
|
