LINUX.ORG.RU
решено ФорумAdmin

Вопросы по настройке PostFix

 


0

1

Доброе!

Через сутки после запуска postfix, в логах стало валится огромное количество записей вида (сервер начинает даже тупить):

Jun  9 10:38:58 apollo postfix/smtp[7942]: 345B712467B0: to=<lmunderhill@rocketmail.com>, relay=mta7.am0.yahoodns.net[66.218.85.52]:25, delay=85062, delays=85016/45/1.1/0.14, dsn=4.7.0, status=deferred (host mta7.am0.yahoodns.net[66.218.85.52] said: 421 4.7.0 [TSS04] Messages from 176.107.213.24 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command))
Jun  9 10:38:58 apollo postfix/smtp[8013]: 4EA835D0B: to=<lettyochoa1@hotmail.com>, relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25, delay=77793, delays=77750/42/0.47/0.61, dsn=2.6.0, status=sent (250 2.6.0 <548062eb-50ff-4fa0-935e-f6e388753a10@SN1NAM01FT052.eop-nam01.prod.protection.outlook.com> [InternalId=8791798083815, Hostname=SN1NAM01HT029.eop-nam01.prod.protection.outlook.com] 8336 bytes in 0.186, 43.753 KB/sec Queued mail for delivery)
Jun  9 10:38:58 apollo postfix/smtp[7931]: E05BE903E: host mx-aol.mail.gm0.yahoodns.net[98.137.157.43] said: 421 4.7.0 [TSS04] Messages from 176.107.213.24 temporarily deferred due 
to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)
Jun  9 10:38:58 apollo postfix/smtp[7931]: E05BE903E: lost connection with mx-aol.mail.gm0.yahoodns.net[98.137.157.43] while sending RCPT TO
Jun  9 10:38:58 apollo postfix/smtp[7947]: 35313123F494: to=<brandonkimbrough@ymail.com>, relay=mta6.am0.yahoodns.net[98.137.159.24]:25, delay=119377, delays=119325/50/1.3/0.17, dsn=4.7.0, status=deferred (host mta6.am0.yahoodns.net[98.137.159.24] said: 421 4.7.0 [TSS04] Messages from 176.107.213.24 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command))
Jun  9 10:38:59 apollo postfix/smtp[7932]: 3D888407D: host mx0a-00191d01.pphosted.com[67.231.149.140] refused to talk to me: 554 Blocked - see https://ipcheck.proofpoint.com/?ip=176.107.213.24
Jun  9 10:38:59 apollo postfix/smtp[7973]: 3582A12476A4: host mx-aol.mail.gm0.yahoodns.net[98.137.157.43] said: 421 4.7.0 [TSS04] Messages from 176.107.213.24 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)
Jun  9 10:38:59 apollo postfix/smtp[7973]: 3582A12476A4: lost connection with mx-aol.mail.gm0.yahoodns.net[98.137.157.43] while sending RCPT TO
Jun  9 10:38:59 apollo postfix/smtp[7952]: 3FCF9123E75D: host smtp-agent04.mountsinai.org[146.203.148.114] refused to talk to me: 554 Blocked - see https://ipcheck.proofpoint.com/?ip=176.107.213.24
Jun  9 10:38:59 apollo postfix/smtp[7964]: 4351F637E: host mx1-us1.ppe-hosted.com[67.231.154.162] refused to talk to me: 220-mx1-us3.ppe-hosted.com - Please wait... 521 5.7.1 Service unavailable; client [176.107.213.24] blocked using prs.proofpoint.com

Конфигурация postfix следующая:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
compatibility_level = 2
debug_peer_level = 2
default_destination_concurrency_failed_cohort_limit = 5
default_destination_concurrency_limit = 5
default_destination_rate_delay = 1
default_destination_recipient_limit = 15
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_protocols = ipv4
initial_destination_concurrency = 5
local_recipient_maps = unix:passwd.byname $alias_maps
mailq_path = /usr/local/bin/mailq
mydestination = localhost, localhost.localdomain
mydomain = test.ru
myhostname = mx.test.ru
mynetworks = 0.0.0.0/0
mynetworks_style = host
myorigin = $myhostname
newaliases_path = /usr/local/bin/newaliases
recipient_bcc_maps = hash:/usr/local/etc/postfix/recipient_bcc
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc_maps
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_always_send_ehlo = yes
smtp_destination_concurrency_limit = 5
smtpd_banner = test.ru hello
smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_pipelining,reject_unknown_client_hostname,
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_helo_hostname,reject_non_fqdn_helo_hostname,reject_unknown_helo_hostname,
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unlisted_recipient,reject_unknown_recipient_domain reject_non_fqdn_recipient,reject_unverified_recipient,
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unverified_sender,reject_authenticated_sender_login_mismatch,reject_unknown_sender_domain,reject_unlisted_sender,check_sender_access hash:/usr/local/etc/postfix/sender_access,
smtpd_tls_cert_file = /usr/local/etc/dovecot/cert/cert.crt
smtpd_tls_key_file = /usr/local/etc/dovecot/cert/mykey.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
transport_retry_time = 30
unknown_local_recipient_reject_code = 550
virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/sql/mysql_virtual_mailbox_maps.cf
virtual_transport = dovecot

Прошу помощи зала, что не так?



Последнее исправление: donpadlo (всего исправлений: 1)

Вы ещё посмотрите на вывод команды

postqueue -p

и подумайте, откуда у вас столько писем в очереди и с каких они адресов идут.

mky ★★★★★
()
Ответ на: комментарий от mky

Не спел посмотреть,почистил очередь postsuper -d ALL, до того как сделал postqueue -p.. А пока всё затихло, ходят только «свои письма». Жду когда снова начнется.. Может что-то таки бросается в глаза, что явно не должно быть?

donpadlo
() автор топика

Как я понимаю сервер отправляет DSN отчеты на фейковые адреса.

  • Вражина пытается отправить спам с фейкового адреса
  • postfix отказывает с отчетом DSN
  • Сервер который должен обслуживать фейк (например yahoo) отказывает в приеме отчета

И проверь сервер mxtoolbox

greek_31 ★★
()
Последнее исправление: greek_31 (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Я вот прям вижу, как это было. Чувак настраивает постфикс, настраивает, настраивает и все какие-то ошибки, правила работают криво, почта где-то не проходит. И тут раз! Вот оно решение!

mynetworks = 0.0.0.0/0

Все заработало, ура!

Он наверно даже не подозревал, что эта строчка в совокупности permit_mynetworks в каждом рестрикшене отменяет нахрен все его правила и делает postfix open-relay'eм )

constin ★★★★
()
Ответ на: комментарий от constin

До кучи, теперь замучается выпиливаться из блэклистов. И да ладно бы только из блэклистов, в логе yahoo фигурирует, а у них как и у gmail рейтинговая система.

Кстати странно что за сутки «набижали домики», не такой большой срок для «набигания». Или возможно на этом IP и раньше был почтарь.

anc ★★★★★
()
Ответ на: комментарий от anc

в логе yahoo фигурирует

от yahoo вообще не отмыться, выше саппорта первой линии мне не удавалось пройти, а они естественно тупые.

Когда я строю почтовик, то первым делом проверяю коннект к yahoo и еще паре специфических крупных компаний без it саппорта. Если с ними есть проблемы, то сразу меняю IP.

constin ★★★★
()
Ответ на: комментарий от constin

от yahoo вообще не отмыться

+AOL из той же серии.

anc ★★★★★
()
Ответ на: комментарий от constin

Всем спасибо, проблема действительно была в mynetworks = 0.0.0.0/0 , и действительно да, не подозревал ;)

donpadlo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.