LINUX.ORG.RU
решено ФорумAdmin

Как разбирать вывод postqueue -p?

 


0

1

Был настроен почтовый сервер postfix+dovecot+postgrey. Смотрю очередь в постфиксе командой

postqueue -p
Вопрос, как читать вывод? Как понять почему в очереди стоит 311 писем? Приветствуются ссылки. С английским нормально так себе. Опыта с чтением выхлопа постфикса мало.

Пример:

root@blablabla:/var/www/roundcube# postqueue -p | tail -50

9FC4516C9C85      803 Mon May 12 15:08:07  diann_nunez@beira8.com
(delivery temporarily suspended: connect to mx1.comcast.net[2001:558:fe14:70::22]:25: Network is unreachable)
                                         thomasmaru@comcast.net

D9A0E16C9E39      834 Mon May 12 13:41:04  cecelia_porter@beira8.com
                   (connect to bve.com[176.74.176.167]:25: Connection refused)
                                         yasarenko@bve.com

D88E116C964D      867 Mon May 12 01:42:44  marva_bass@beira8.com
(delivery temporarily suspended: host mx.east.cox.net[68.1.17.3] refused to talk to me: 554 eastrmimpi311 cox 185.9.146.233 blocked.  Error Code: IPBL1000 - Refer to Error Codes section at http://postmaster.cox.net/confluence/display/postmaster/Error+Codes for more information.)
                                         gng412@cox.net

DFD7916C9E01      832 Mon May 12 15:20:16  suzanne_castaneda@beira8.com
(delivery temporarily suspended: host relay.verizon.net[206.46.232.11] refused to talk to me: 571 Email from 185.9.146.233 is currently blocked by Verizon Online's anti-spam system. The email sender or Email Service Provider may visit http://www.verizon.net/whitelist and request removal of the block. 140512)
                                         9mikem463@verizon.net

D945816C8944      843 Mon May 12 01:58:06  melody_ortiz@beira8.com
(delivery temporarily suspended: connect to mx1.comcast.net[2001:558:fe14:70::22]:25: Network is unreachable)
                                         keithhovdesven@comcast.net

D8EA616C9D81      926 Sun May 11 12:17:09  megan_harmon@beira8.com
(host mx4.hanmail.net[180.70.93.98] refused to talk to me: 421 4.4.5 CCRT 185.9.146.233: Connection refused. Server is busy(RT))
                                         kahi230@hanmail.net

DF8DF16C8BF0      816 Mon May 12 01:51:04  wendy_dawson@beira8.com
(host mailstore1.secureserver.net[68.178.213.37] refused to talk to me: 554 p3plibsmtp02-07.prod.phx3.secureserver.net bizsmtp IB103. Connection refused. 185.9.146.233 has a poor reputation on Cloudmark Sender Intelligence (CSI). Please visit http://csi.cloudmark.com/reset-request/?ip=185.9.146.233 to request a delisting.)
                                         jairammadhu@gmial.com

DF31B16C7C46      926 Sun May 11 13:29:58  willa_love@beira8.com
(delivery temporarily suspended: connect to mx1.comcast.net[2001:558:fe14:70::22]:25: Network is unreachable)
                                         gpb1331@comcast.net

D7ABF16CA65E      820 Mon May 12 02:07:18  simone_ball@beira8.com
(delivery temporarily suspended: host relay.verizon.net[206.46.232.11] refused to talk to me: 571 Email from 185.9.146.233 is currently blocked by Verizon Online's anti-spam system. The email sender or Email Service Provider may visit http://www.verizon.net/whitelist and request removal of the block. 140512)
                                         mcclung10@verizon.net

F08A116CA0E0      844 Mon May 12 05:09:49  sabrina_kemp@beira8.com
(delivery temporarily suspended: host relay.verizon.net[206.46.232.11] refused to talk to me: 571 Email from 185.9.146.233 is currently blocked by Verizon Online's anti-spam system. The email sender or Email Service Provider may visit http://www.verizon.net/whitelist and request removal of the block. 140512)
                                         mamashley@verizon.net

F001F16C9430      918 Sun May 11 12:13:19  julie_thompson@beira8.com
(host mxzhh.bluewin.ch[195.186.227.50] refused to talk to me: 554 IP: 185.9.146.233, You are not allowed to send us mail. Please refer to http://csi.cloudmark.com/reset-request/?ip=185.9.146.233 if you feel this is in error.)
                                         jlugari@bluewin.ch

F046016C8C16      816 Mon May 12 03:03:01  lenore_sanford@beira8.com
(delivery temporarily suspended: host gateway-f2.isp.att.net[207.115.11.16] refused to talk to me: 550-185.9.146.233 blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse. See http://att.net/blocks)
                                         danpietro@bellsouth.net

-- 1214 Kbytes in 311 Requests.

★★★★★

читать построчно
обращать внимание на текст внутри круглых скобок
читать в /var/log/ messages, syslog, mail.*
так же есть смысл убедиться что он, постфикс, вообще запущен

expelled ★★
()

На каждое письмо выводится его идентификатор в очереди, размре, дата, отправитель, получатель и статус (описание ошибки). Между записями разделитель пустая строка.

Если у вас нормально с английским, то чего тут не понятного:

connect to mx1.comcast.net[2001:558:fe14:70::22]:25: Network is unreachable

Не может установить tcp-соединение, возможно, у вас нет ipv6.

connect to bve.com[176.74.176.167]:25: Connection refused

bve.com не принимает соединения без объяснения причины, либо вы в blacklist'е, либо у них упала какая-нибудь часть сервера.

host mx.east.cox.net[68.1.17.3] refused to talk to me: 554 ... Error Code: IPBL1000 ...

Тут вобще предлагают сходить по URL и прочитать подробнее.

И вобще, похоже, что ваш ip-адрес попал в какой-то плохой список и теперь вам нужно его от туда удалять. Удачи.

mky ★★★★★
()
Ответ на: комментарий от expelled

Постфикс проверял. Логи тоже, вроде всё в порядке.

Меня смущает, что в каждой строке лога упоминается *@beira8.com.

Такой домен у нас есть и на нём всего один ящик, почему появляются какие-то julie_thompson@beira8.com и т.д. Может спамеры наугад как-то пытаются стучаться? Если да, то как защититься? Причём стучатся вроде как с разных айпишников (я не особо разбираюсь пока в тонкостях рассылки спама).

Amet13 ★★★★★
() автор топика
Последнее исправление: Amet13 (всего исправлений: 1)
Ответ на: комментарий от Amet13

Или может почту взломали и рассылают почту с *@beira8.com?

Похоже на то.

dexpl ★★★★★
()
Ответ на: комментарий от Amet13

Если да, то как защититься?

Закрыть смтп для не локалхоста?

expelled ★★
()
Ответ на: комментарий от mky

Ага. А как это могло случиться? Действительно ли кто-то взломал или как?

Amet13 ★★★★★
() автор топика
Ответ на: комментарий от mky

В блеклисты добавили из-за того, что идёт конкретная рассылка с *@beira8.com. А вот как его поломали и как это устранить я не в курсе.

Amet13 ★★★★★
() автор топика
Ответ на: комментарий от Amet13

По этой версии совсем диких косяков не было..
Проверяйте конфигурацию, возможно она позволяет отправлять письма не авторизованным пользователям. При условии доступа из вне это дикий косяк (я получил доступ на 185.9.146.233:25).
Смотрите акцесс логи, может у кого пароль спарсили.

expelled ★★
()
Ответ на: комментарий от expelled

Агась. Пока что вроде да. Сейчас пытаюсь удалить письма спамера из очереди.

postsuper -d ID

где ID - список postqueue -p | grep beira8.com | cut -f1 -d " "

Как бы мне так состряпать скрипт, чтобы одной командой удалить все письма из очереди от этого спамера?

Amet13 ★★★★★
() автор топика
Ответ на: комментарий от Amet13

Тоже интересно, как спамеры умудряются отправлять спам с почтового сервера без авторизации, хотя на самом деле обязательная авторизация стоит.

anonymous
()

Спам вроде как не рассылается, я ограничил(?) отправку писем с несуществующих адресов домена, вроде как:

smtpd_reject_unlisted_sender = yes
Однако очередь постоянно забивается. Есть ли способ её реджекстить каким-то образом ещё до того, как оно попадает в очередь? Прошу указать на странности в конфиге если они есть.
root@lalala:~# cat /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/sslsmtpd.crt
smtpd_tls_key_file = /etc/postfix/sslsmtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = lalala.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, localhost
bounce_queue_lifetime = 0
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mydomain = localdomain
mailbox_command = /usr/bin/maildrop
local_recipient_maps = unix:passwd.byname $alias_maps
virtual_alias_domains = /etc/mail/local-host-names
virtual_alias_maps = hash:/etc/mail/virtusertable
smtp_generic_maps = hash:/etc/mail/generic
sender_dependent_default_transport_maps = regexp:/etc/mail/domainips
default_transport = smtp:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

smtpd_tls_auth_only = no

smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
# Запретить исходящую почту с наших доменов, но с несуществующих у нас адресов
smtpd_reject_unlisted_sender = yes

smtpd_sender_restrictions = permit_sasl_authenticated, check_sender_access hash:/etc/mail/access
smtpd_client_restrictions = permit_sasl_authenticated, check_client_access hash:/etc/mail/access
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/mail/access, check_client_access hash:/etc/mail/access, check_recipient_access hash:/etc/mail/access, reject_unauth_destination, reject_unlisted_recipient, reject_unverified_recipient, check_policy_service inet:127.0.0.1:10023

smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl, inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891

Amet13 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.