LINUX.ORG.RU
ФорумAdmin

[postfix] продолжение

 


0

0

Начало: здесь

Самое интересное нашлось в заголовках этих загадочных спам-писем:

Return-Path: <kichiann@advanced-connect.net>
To: <user@mydimain>
From: <user@mydomain>

Хоть постфикс и написал в логе что письмо от <user@mydimain> rejected, но рядом были строки о нормальной доставке с адреса <kichiann@advanced-connect.net>. Кто знает как бороться, учитывая что Return-Path в каждом новом письме свой?

★★

Забудьте вы наконец про тело письма. Покажите заголовки. ПОЛНОСТЬЮ

anonymous
()
Ответ на: комментарий от anonymous

Вот последнее:

Return-Path: <olausa@amher.com.mx>
 X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on mydomain
 X-Spam-Level: 
 X-Spam-Status: No, score=-75.0 required=4.0 tests=HTML_IMAGE_ONLY_04,
        HTML_MESSAGE,HTML_SHORT_LINK_IMG_1,MIME_HTML_ONLY,RAZOR2_CF_RANGE_51_100,
        RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,URIBL_AB_SURBL,URIBL_BLACK,
        URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_RHS_DOB,URIBL_WS_SURBL,USER_IN_WHITELIST
        autolearn=no version=3.2.3
 X-Original-To: user@mydomain
 Delivered-To: user@mydomain
 Received: from hlz138.internetdsl.tpnet.pl (domain [myoutsideip])
        by domain (Postfix) with SMTP id 866F912B043C
        for <user@mydomain>; Tue,  9 Dec 2008 01:05:04 +0500 (YEKT)
 To: <user@mydomain>
 Subject: Your order
 From: <user@mydomain>
 MIME-Version: 1.0
 Importance: High
 Content-Type: text/html
 Message-Id: <20081208200511.866F912B043C@mydomain>
 Date: Tue,  9 Dec 2008 01:05:04 +0500 (YEKT)
 X-UIDL: h'P"!hXP!!7;:"!9[1"!
 Status: R
 X-Status: NC
 X-KMail-EncryptionState: 
 X-KMail-SignatureState: 
 X-KMail-MDN-Sent:

cPunk ★★
() автор топика
Ответ на: комментарий от cPunk

Приведите лог по данному письму:

grep 866F912B043C /var/log/maillog

в районе Tue, 9 Dec 2008 01:05:04 +0500 (YEKT). И что должно означать [myoutsideip]? Вы письма сами со своего ip принимаете? Этот ip входит в permit_mynetworks?

mky ★★★★★
()
Ответ на: комментарий от mky

Dec  9 01:05:02 host postfix/smtpd[5866]: NOQUEUE: reject: RCPT from mydomain[xxx.xxx.xxx.xxx]: 450 4.7.1 <speedtouch.lan>: Helo command rejected: Host not found; from=<terson@audioquest.com> to=<user@mydomain>
 proto=ESMTP helo=<speedtouch.lan>
Dec  9 01:05:03 host postfix/smtpd[5872]: NOQUEUE: reject: RCPT from mydomain[xxx.xxx.xxx.xxx]: 450 4.1.7 <maaiana.goldfarbx@alico.com.ar>: Sender address rejected: unverified address: Address verification
 in progress; from=<maaiana.goldfarbx@alico.com.ar> to=<user@mydomain> proto=SMTP helo=<hlz138.internetdsl.tpnet.pl>
Dec  9 01:05:11 host postfix/smtpd[5872]: 866F912B043C: client=mydomain[xxx.xxx.xxx.xxx]
Dec  9 01:05:12 host postfix/cleanup[5925]: 866F912B043C: message-id=<20081208200511.866F912B043C@mydomain>
Dec  9 01:05:12 host postfix/qmgr[44216]: 866F912B043C: from=<olausa@amher.com.mx>, size=800, nrcpt=1 (queue active)
Dec  9 01:05:16 host postfix/local[5887]: 866F912B043C: to=<user@mydomain>, relay=local, delay=12, delays=8/0/0/4.2, dsn=2.0.0, status=sent (delivered to command: /usr/local/bin/procmail)
Dec  9 01:05:16 host postfix/qmgr[44216]: 866F912B043C: removed

>И что должно означать [myoutsideip]? Вы письма сами со своего ip принимаете? Этот ip входит в permit_mynetworks?

В интернет смотрит шлюз, это его внешний адрес а почтовик находиться за NATом. Все письма извне в логах почтовика приходят с этого ip. На это-же ip провайдером выдано доменное имя. В mynetworks этот ip не входит.

cPunk ★★
() автор топика
Ответ на: комментарий от cPunk

Ну вроде все чётко написано. В протоколе smtp есть параметры "RCPT TO:" (в вашем случае user@mydomain) и "MAIL FROM:", который проверяется в check_sender_access и в вашем случае это olausa@amher.com.mx. А то, что написано в теле письма проверяется отдельно. http://www.postfix.org/CONTENT_INSPECTION_README.html

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.