LINUX.ORG.RU
ФорумAdmin

2Spirit: в продолжение треда про несущ. юзеров


0

0

Возвращаюсь к треду про sendmail и несуществующих юзеров: http://www.linux.org.ru/jump-message.jsp?msgid=1156801

Дело прояснилось (к счастью, сохранились логи и старый конфиг, а то покоя не давало ;).
Давным-давно мною использовался KAV, который в качестве локального доставщика запускал свой kavkeeper.
Вот как раз тогда и была эта бодяга с несущ. юзером:

Feb 2 04:10:09 mail sendmail[1476]: EAA01476: from=<noch857@omnisp.ru>, size=11975, class=0, pri=41975, nrcpts=1, msgid=<081101c2caa2$bc171fe0$a33f43c2@kwinstar>, proto=ESMTP, relay=jack.omnisp.ru [194.67.63.1]
Feb 2 04:10:12 mail sendmail[1488]: EAA01488: to=ise@anrb.ru.KAV, delay=00:00:00, mailer=local, stat=User unknown
Feb 2 04:10:12 mail sendmail[1488]: EAA01488: from=noch857@omnisp.ru, size=12184, class=0, pri=42184, nrcpts=1, msgid=<081101c2caa2$bc171fe0$a33f43c2@kwinstar>, relay=root@localhost
Feb 2 04:10:12 mail sendmail[1488]: EAA01488: EAB01488: DSN: User unknown
Feb 2 04:10:13 mail sendmail[1500]: EAA01500: from=MAILER-DAEMON, size=13543, class=0, pri=43543, nrcpts=1, msgid=<200302012310.EAB01488@mail.anrb.ru>, relay=root@localhost
Feb 2 04:10:13 mail sendmail[1478]: EAA01476: to=<ise@anrb.ru>, delay=00:00:05, xdelay=00:00:04, mailer=kavkeeper, relay=anrb.ru.KAV, stat=Sent
Feb 2 04:10:13 mail sendmail[1488]: EAB01488: to=noch857@omnisp.ru, delay=00:00:01, xdelay=00:00:01, mailer=kavkeeper, relay=omnisp.ru.KAV, stat=Sent
Feb 2 04:10:20 mail sendmail[1502]: EAA01500: to=noch857@omnisp.ru.KAV, ctladdr=MAILER-DAEMON (0/0), delay=00:00:06, xdelay=00:00:06, mailer=esmtp, relay=relay1.omnisp.ru. [194.67.63.1], stat=Sent (2.0.0 h11N6mO17642 Message accepted for delivery)

Я подозреваю, что дело было в отсутствии флага w:
Mkavkeeper, P=/opt/AVP/kavkeeper/kavkeeper, F=DFMSAPhnu9, S=0, R=0, T=DNS/RFC822/X-Unix,
A=kavkeeper -s $f -r $u -x $h -m sendmail -p ${KAV}

А тогда по неграмотности :) приходилось пользоваться access, когда юзер увольнялся или
переставал подавать признаки жизни.
Уж сколько лет прошло, как с KAV не имею дела, а по старинке так и считаю, что sendmail'у надо об'яснять, кто свой, кто чужой.
А ведь по нынешним логам-то видно, что все давно не так, и блокировка происходит в check_rcpt.
Глаз, видимо, замылился.

В общем, спасибо.
Интересно, что народ до сих пор спрашивает, как не принимать почту для несущ. юзеров.
Неужто KAV так и не добавил флаг w?
Правда, sendmail+cyrus тоже этим болен, нужно прикладывать патч (благо, их в Сети три), чтобы sendmail знал, где юзеров искать.


RAID1 and chunksize
Debian + nvidia

Да, за KAV замечено такое, правда я никогда им не пользовался (наверное потому и не пользовался :-) ).
Когда-то даже в FAQ-е на kaspersky.ru было написано:
Q> Что нужно сделать, что бы при попытке отправить письмо на несуществующий адрес сервер давал отбой сразу после команды rcpt?

A> К сожалению текущая технология интеграции не позволяет использовать эту функцию. Это будет исправлено с выходом KAV для Milter. Следует отметить, что использование данной функции значительно понизит безопасность Вашего сервера, так как злоумышленник сможет узнать имена.

Думаю сейчас уже приделали поддержку Milter API.

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
RAID1 and chunksize
Admin
Debian + nvidia