LINUX.ORG.RU
ФорумAdmin

postfix & relay & грабли


0

0

кусок конфига:

smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_unauth_pipelini ng,permit_mx_backup,reject_unknown_recipient_domain,reject_non_fqdn_sender,rejec t_non_fqdn_recipient,permit_auth_destination,reject

т.е. принимать любую почту из локалки, а со внешнего мира только для mydomain.ru работало долго и без проблем, работает и сейчас, но не всегда. с некоторых пор с завидным постоянством начала падать почта как будто бы от моего пользователя maximum@mydomain.ru с разных концов света и раз в несколько минут. как и положено по конфигу постфикс такое мыло отпинывает

Apr 29 03:51:27 freddy postfix/smtpd[14269]: reject: RCPT from unknown[192.77.143.253]: 554 <ckb11@psu.edu>: Recipient addres s rejected: Access denied; from=<maximum@mydomain.ru> to=<ckb11@psu.edu> Apr 29 03:51:59 freddy postfix/smtpd[13943]: reject: RCPT from h002018da377e.ne.client2.attbi.com[24.60.65.58]: 554 <sales@em agio.com>: Recipient address rejected: Access denied; from=<maximum@mydomain.ru> to=<sales@emagio.com>

но иногда почему-то он эту почту хавает

Apr 29 03:53:43 freddy postfix/smtpd[10382]: F222253605: client=unknown[148.243.96.247] Apr 29 03:53:45 freddy postfix/cleanup[13944]: F222253605: message-id=<20020428175343.F222253605@freddy.mydomain.ru> Apr 29 03:53:50 freddy postfix/qmgr[18842]: F222253605: from=<maximum@mydomain.ru>, size=121246, nrcpt=1 (queue active) Apr 29 03:53:50 freddy postfix/smtp[14663]: F222253605: to=<lhidalgo@gobchih.chihuahua.gob.mx>, relay=none, delay=7, status=b ounced (Name service error for gobchih.chihuahua.gob.mx: Host not found)

после чего опять начинает её игнорировать

Apr 29 03:54:36 freddy postfix/smtpd[10382]: reject: RCPT from unknown[212.253.74.183]: 554 <gdenkel@hotmail.com>: Recipient address rejected: Access denied; from=<maximum@mydomain.ru> to=<gdenkel@hotmail.com> Apr 29 03:55:43 freddy postfix/smtpd[10382]: reject: RCPT from 64.89.91.74.nw.nuvox.net[64.89.91.74]: 554 <cthompson@merrittm ckenzie.com>: Recipient address rejected: Access denied; from=<maximum@mydomain.ru> to=<cthompson@merrittmckenzie.com>

причем периодичность схавывания этого спама я так выяснить и не смог, происходит это с отфонарной закономерностью. и ладно бы если он просто был open-relay'ем, а тут просто иногда, и не понятно почему. адреса получателя все левые, очередь этой гадостью забивается... несколько дней уже репу чешу, ничего не придумывается. где грабли???

anonymous

Честно говоря меня сильно настораживает, что ip неотрезолвены. Это как минимум неправильно.
Далее, я что-то не въехал в пути решения проблемы.
Нужен SMTP как релей для внутренней сетки с возможностью принимать почту
внутрь?
Тогда чем плохо задать домен в mydomain а внутреннюю сетку (сетки) в mynetworks?
Или я что-то не понял? (Сорри, устал и все такое)

anonymous
()
Ответ на: комментарий от anonymous

так оно и сделано mydomain - это мой домен, а в mynetworks прописаны две внутренние сетки класса С. письма эти действительно падают с хостов, которые не имеют PTR в DNS'е, а вообще с последним все в норме. и весь косяк в том, что все работает как надо! снаружи почта принимается тока для моего домена, но нет нет, да проскочит письмо левое, вот я чего понять то не могу.

anonymous
()

Хм... Меня это несколько напрягает, буду архивы своих логов копать.
А какой постфикс?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.