The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"спамеры и sendmail, MAILER-DAEMON"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"спамеры и sendmail, MAILER-DAEMON"  +/
Сообщение от andrew (??), 23-Сен-06, 13:08 
привет!
наверное здесь очень много писали про спамеров и sendmail, но похожейна мою проблему не встречал. Где-то уже недели с две каждый день обнаруживаю в почтовой очереди одно-два сообщения на какой-нить левый адрес (100% туда из юзеров никто никогда не писал), причем в заголовках обнаруживаются Received from: localhost (localhost), а Envelope from: MAILER-DAEMON; в самих письмах - явный спам.

Вот пример (бум считать, что локал.адрес - 1.1.1.1, хост host.domen.ru):
V8
T1158793841
K1159000986
N116
P10431724
I0/103/235581
MDeferred: Operation timed out with mail.10-10-net.com.
Frs
$_localhost
$r
$slocalhost
${daemon_flags}
${if_addr}1.1.1.1
SMAILER-DAEMON
MDeferred: Operation timed out with mail.10-10-net.com.
rRFC822; domaintech@10-10-net.com
RPF:<domaintech@10-10-net.com>
H?P?Return-Path: <│g>
H??Received: from localhost (localhost)
        by host.domen.ru (8.13.8/8.13.6) id k8KNAfTd090439;
        Thu, 21 Sep 2006 03:10:41 +0400 (MSD)
        (envelope-from MAILER-DAEMON)
H?D?Date: Thu, 21 Sep 2006 03:10:41 +0400 (MSD)
H?F?From: Mail Delivery Subsystem <MAILER-DAEMON>
H?x?Full-Name: Mail Delivery Subsystem
H?M?Message-Id: <200609202310.k8KNAfTd090439@host.domen.ru>
H??To: <domaintech@10-10-net.com>
H??To: postmaster
H??MIME-Version: 1.0
H??Content-Type: multipart/report; report-type=delivery-status;
        boundary="k8KNAfTd090439.1158793841/host.domen.ru"
H??Subject: Returned mail: see transcript for details
H??Auto-Submitted: auto-generated (failure)

как избавить sendmail от обработки таких сообщений? спасибо.

вот что бывает в очереди...
                /var/spool/mqueue (2 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
k8L4lqdA091246     6240 Thu Sep 21 08:47 MAILER-DAEMON
                 (Deferred: Operation timed out with mail.bar-plate.com.)
                                         <sudhakar3047theodora@bar-plate.com>
k8KNAfTd090439    22026 Thu Sep 21 03:10 MAILER-DAEMON
                 (Deferred: Operation timed out with mail.10-10-net.com.)
                                         <domaintech@10-10-net.com>

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "спамеры и sendmail, MAILER-DAEMON"  +/
Сообщение от andrew (??), 25-Сен-06, 12:36 
Жаль что никто не отвечает, ни намека даже.
Раньше почтовые проблемы решали быстро. Видать спецы ушли куда-то в другое место... Эххх
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "спамеры и sendmail, MAILER-DAEMON"  +/
Сообщение от Medlar (?), 25-Сен-06, 13:06 
Мнение не спеца

>в почтовой очереди одно-два сообщения на какой-нить левый адрес (100% туда
>из юзеров никто никогда не писал),
Зато спамеры очень даже написали на некий адрес твоего почтовика, на который
доставить почту нет возможности. За подробностями -  в maillog
Если ты используешь cyrus или kav старых версий, тот вполне возможно, что
адрес не существует, в стандарт. случае sendmail сразу дает отлуп

причем в заголовках обнаруживаются Received
>from: localhost (localhost), а Envelope from: MAILER-DAEMON;
Ес-но, приличный почтовик должен сообщить отправителю о накладке

> в самих письмах - >явный спам.
Это оригинал письма

>
>Вот пример (бум считать, что локал.адрес - 1.1.1.1, хост host.domen.ru):
>V8
>T1158793841
>K1159000986
>N116
>P10431724
>I0/103/235581
>MDeferred: Operation timed out with mail.10-10-net.com.
Почтовик не может достучаться до источника, поэтому письма-отлупы висят в очереди



>Frs
>$_localhost
>$r
>$slocalhost
>${daemon_flags}
>${if_addr}1.1.1.1
>SMAILER-DAEMON
>MDeferred: Operation timed out with mail.10-10-net.com.
>rRFC822; domaintech@10-10-net.com
>RPF:<domaintech@10-10-net.com>
>H?P?Return-Path: <│g>
>H??Received: from localhost (localhost)
>        by host.domen.ru (8.13.8/8.13.6) id
>k8KNAfTd090439;
>        Thu, 21 Sep 2006
>03:10:41 +0400 (MSD)
>        (envelope-from MAILER-DAEMON)
>H?D?Date: Thu, 21 Sep 2006 03:10:41 +0400 (MSD)
>H?F?From: Mail Delivery Subsystem <MAILER-DAEMON>
>H?x?Full-Name: Mail Delivery Subsystem
>H?M?Message-Id: <200609202310.k8KNAfTd090439@host.domen.ru>
>H??To: <domaintech@10-10-net.com>
>H??To: postmaster
>H??MIME-Version: 1.0
>H??Content-Type: multipart/report; report-type=delivery-status;
>        boundary="k8KNAfTd090439.1158793841/host.domen.ru"
>H??Subject: Returned mail: see transcript for details

Вот и надо посмотреть детали


>H??Auto-Submitted: auto-generated (failure)
>
>как избавить sendmail от обработки таких сообщений? спасибо.
Сначала надо выяснить причину отлупа


>
>вот что бывает в очереди...
>            
>    /var/spool/mqueue (2 requests)
>-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
>k8L4lqdA091246     6240 Thu Sep 21 08:47 MAILER-DAEMON
>            
>     (Deferred: Operation timed out with mail.bar-plate.com.)
>
>                                         <sudhakar3047theodora@bar-plate.com>
>k8KNAfTd090439    22026 Thu Sep 21 03:10 MAILER-DAEMON
>            
>     (Deferred: Operation timed out with mail.10-10-net.com.)
>
>                                         <domaintech@10-10-net.com>


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "спамеры и sendmail, MAILER-DAEMON"  +/
Сообщение от andrew (??), 25-Сен-06, 14:11 
>Мнение не спеца
тоже пойдет!:)

>Зато спамеры очень даже написали на некий адрес твоего почтовика, на который
>доставить почту нет возможности. За подробностями -  в maillog
Не написали, в логах норма, на остальных адресах (6 штук) все тоже в норме было.

>Если ты используешь cyrus или kav старых версий, тот вполне возможно, что
>адрес не существует, в стандарт. случае sendmail сразу дает отлуп
У меня самый что ни на есть стандартный вариант. Единственное, прикрутил SMTP AUTH на базе Cyrus SASL2, для роуминга пользователей. Им можно RELAY, остальным - REJECT.

> причем в заголовках обнаруживаются Received
>>from: localhost (localhost), а Envelope from: MAILER-DAEMON;
>Ес-но, приличный почтовик должен сообщить отправителю о накладке
>> в самих письмах - >явный спам.
>Это оригинал письма

локально, в общем-то, почтой, кроме системных утилит, никто не пользуется, явно не из местных кто-то послал:)


...
>>        (envelope-from MAILER-DAEMON)
>>H?D?Date: Thu, 21 Sep 2006 03:10:41 +0400 (MSD)
>>H?F?From: Mail Delivery Subsystem <MAILER-DAEMON>
>>H?x?Full-Name: Mail Delivery Subsystem
>>H?M?Message-Id: <200609202310.k8KNAfTd090439@host.domen.ru>
>>H??To: <domaintech@10-10-net.com>
>>H??To: postmaster
>>H??MIME-Version: 1.0
>>H??Content-Type: multipart/report; report-type=delivery-status;
>>        boundary="k8KNAfTd090439.1158793841/host.domen.ru"
>>H??Subject: Returned mail: see transcript for details
>
>Вот и надо посмотреть детали
А далее стандартный текст типа Извините, не доставили, пытаемся (или уже пытались)...

>Сначала надо выяснить причину отлупа
цитата:
>Почтовик не может достучаться до источника, поэтому письма-отлупы висят в очереди
именно, по таймауту почтового сервера, которому предназначалось письмо...

Было как-то время, мне на ящик мейл.ру приходили такие письма от самых разных MAILER-DAEMON-ов (совершенно разных адресов!), вроде как я кому-то написал спама, а удаленный почтовик, для которого была почта, уже не работал. Вот и возвращали они эти письма мне, т.к. заголовки были подделаны под мое имя. Вроде как справились с этой проблемой, но, видать путем фильтрации, а не какого-то конкретного запрета/ruleset-а, т.к. бывало такие письма все же просачивались...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "спамеры и sendmail, MAILER-DAEMON"  +/
Сообщение от Medlar (?), 25-Сен-06, 15:13 
>>Зато спамеры очень даже написали на некий адрес твоего почтовика, на который
>>доставить почту нет возможности. За подробностями -  в maillog
>Не написали, в логах норма, на остальных адресах (6 штук) все тоже
>в норме было.
Не верю.
Попытка доставить почту продолжается в течение времени, определенного в конфиге
У меня например 2 дня
Значит нужно искать записи с этим ID в старых логах
Там и будет ответ на вопрос, почему мэйлер-демон дал отлуп

>> причем в заголовках обнаруживаются Received
>>>from: localhost (localhost), а Envelope from: MAILER-DAEMON;
>>Ес-но, приличный почтовик должен сообщить отправителю о накладке
>>> в самих письмах - >явный спам.
>>Это оригинал письма
>
>локально, в общем-то, почтой, кроме системных утилит, никто не пользуется, явно не
>из местных кто-то послал:)
Что значит не из местных
Open relay у тебя что-ли?
В заголовке же явно проставлен твой хост

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "спамеры и sendmail, MAILER-DAEMON"  +/
Сообщение от НеСпециалист (?), 19-Янв-10, 01:11 
>>
>Было как-то время, мне на ящик мейл.ру приходили такие письма от самых
>разных MAILER-DAEMON-ов (совершенно разных адресов!), вроде как я кому-то написал спама,
>а удаленный почтовик, для которого была почта, уже не работал. Вот
>и возвращали они эти письма мне, т.к. заголовки были подделаны под
>мое имя. Вроде как справились с этой проблемой, но, видать путем
>фильтрации, а не какого-то конкретного запрета/ruleset-а, т.к. бывало такие письма все
>же просачивались...

Подскажите, пожалуйста. У меня таких писем приходит много и практически ежедневно, иногда по 100-200 писем в день. Не на бесплатную почту, а на ящик с купленным доменом. Это кто-то использует мой адрес для рассылки спама, который возвращается или как? Смена пароля не помогла. Можно ли с этим что-то сделать?


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Mail Delivery Subsystem <MAILER-DAEMON>"  +/
Сообщение от Викторemail (??), 18-Ноя-13, 21:07 
Вот такие письма приходят ко мне ежедневно по 70-150 штук не знаю, как с этим спамом бороться помогите. Ничего в английском не понимаю. Настоящий Славянин. Люблю родной язык.А здесь тёмный лес.
The original message was received at Mon, 18 Nov 2013 20:15:52 +0400 (MSK)
from 37-229-29-19-dne.broadband.kyivstar.net [37.229.29.19] (may be forged)

   ----- The following addresses had permanent fatal errors -----
<bobbo4life@gmail.com>
    (reason: 550-5.1.1 The email account that you tried to reach does not exist. Please try)
<asqzl0@gmail.com>
    (reason: 550-5.1.1 The email account that you tried to reach does not exist. Please try)

   ----- Transcript of session follows -----
... while talking to gmail-smtp-in.l.google.com.:
>>> DATA

<<< 550-5.1.1 The email account that you tried to reach does not exist. Please try
<<< 550-5.1.1 double-checking the recipient's email address for typos or
<<< 550-5.1.1 unnecessary spaces. Learn more at
<<< 550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 pz10si4341043lbb.60 - gsmtp
550 5.1.1 <asqzl0@gmail.com>... User unknown
<<< 550-5.1.1 The email account that you tried to reach does not exist. Please try
<<< 550-5.1.1 double-checking the recipient's email address for typos or
<<< 550-5.1.1 unnecessary spaces. Learn more at
<<< 550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 pz10si4341043lbb.60 - gsmtp
550 5.1.1 <bobbo4life@gmail.com>... User unknown
<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. pz10si4341043lbb.60 - gsmtp
... while talking to alt1.gmail-smtp-in.l.google.com.:
>>> DATA

<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. gb1si13844682obb.97 - gsmtp
... while talking to alt2.gmail-smtp-in.l.google.com.:
>>> DATA

<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. zm3si4423707icb.132 - gsmtp
... while talking to alt3.gmail-smtp-in.l.google.com.:
>>> DATA

<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. 41si10581yhf.77 - gsmtp
... while talking to alt4.gmail-smtp-in.l.google.com.:
>>> DATA

<<< 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of
<<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
<<< 421-4.7.0 users from spam, mail sent from your IP address has been temporarily
<<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
<<< 421 4.7.0 to review our Bulk Email Senders Guidelines. k1si1438926qao.74 - gsmtp
<adamwroth@gmail.com>,<beezerho.2574@gmail.com>,<alfhawk123@gmail.com>,<carlos.h.chavez85@gmail.com>...lex.brooks.1986@gmail.com>,<changolivin1@gmail.com>,<chaddonohew@gmail.com>,<ajackson2287@gmail.com>... Deferred: 421-4.7.0 [95.107.48.6      15] Our system has detected an unusual rate of

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Mail Delivery Subsystem <MAILER-DAEMON>"  +/
Сообщение от Михаилemail (??), 03-Июл-14, 18:03 
>[оверквотинг удален]
> detected an unusual rate of
> <<< 421-4.7.0 unsolicited mail originating from your IP address. To protect our
> <<< 421-4.7.0 users from spam, mail sent from your IP address has
> been temporarily
> <<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
> <<< 421 4.7.0 to review our Bulk Email Senders Guidelines. k1si1438926qao.74 -
> gsmtp
> <adamwroth@gmail.com>,<beezerho.2574@gmail.com>,<alfhawk123@gmail.com>,<carlos.h.chavez85@gmail.com>...lex.brooks.1986@gmail.com>,<changolivin1@gmail.com>,<chaddonohew@gmail.com>,<ajackson2287@gmail.com>...
> Deferred: 421-4.7.0 [95.107.48.6      15] Our system
> has detected an unusual rate of

Меня тоже уже достали! Но утешает, что я не один такой "терпила". :-))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Mail Delivery Subsystem <MAILER-DAEMON>"  +/
Сообщение от ret (ok), 02-Дек-19, 15:37 
>[оверквотинг удален]
>> <<< 421-4.7.0 users from spam, mail sent from your IP address has
>> been temporarily
>> <<< 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html
>> <<< 421 4.7.0 to review our Bulk Email Senders Guidelines. k1si1438926qao.74 -
>> gsmtp
>> <adamwroth@gmail.com>,<beezerho.2574@gmail.com>,<alfhawk123@gmail.com>,<carlos.h.chavez85@gmail.com>...lex.brooks.1986@gmail.com>,<changolivin1@gmail.com>,<chaddonohew@gmail.com>,<ajackson2287@gmail.com>...
>> Deferred: 421-4.7.0 [95.107.48.6      15] Our system
>> has detected an unusual rate of
> Меня тоже уже достали! Но утешает, что я не один такой "терпила".
> :-))

Некропост конечно, в случае postfix в master.cf
bounce    unix  -       -       n       -       0       discard

Костыль, но другого варианта я не нашол.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру