LINUX.ORG.RU

Postfix копится очередь

 


0

1

Добрый день, коллеги. Помогите решить проблему. Есть Связка postfix (relay) + Exchange. Есть проблема, письма от определенного домена копятся в очереди. Притом судя по логам пытается отправить их Exchange, хотя по логам экса он этого не делает. Киляю эту очередь, через день тоже самое.

LOG:

Apr 1 06:25:53 relay2 postfix/smtpd[17152]: A420B7FECD: client=exchange.contoso.local[172.16.16.151] Apr 1 06:25:53 relay2 postfix/cleanup[16326]: A420B7FECD: message-id=<3b062ca1-fcce-4c9e-95bb-53f65da9d2c6@exchange.contoso.local> Apr 1 06:25:55 relay2 postfix/qmgr[1270]: A420B7FECD: from=<>, size=175171, nrcpt=1 (queue active) Apr 1 06:25:55 relay2 postfix/error[17208]: A420B7FECD: to=<awmahmd@holisten.art>, relay=none, delay=1.7, delays=1.7/0.01/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to mail.holisten.art[195.154.105.61]:25: C Apr 1 06:25:55 relay2 postfix/smtpd[17152]: disconnect from exchange.contoso.local[172.16.16.151] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7

1. Используй LORCODE www.linux.org.ru/help/lorcode.md

2.

connect to mail.holisten.art[195.154.105.61]:25: (тут должно быть написано, что случилось!!!)
где остаток строчки? это самое главное.

P.S. по всем признакам, exchange отправляет аутлупы , раз from=<>, но хотелось бы увидеть полностью строчку.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Apr 2 09:27:49 relay2 postfix/smtp[60901]: 9C5EA7FECC: to=<otzyswh@holisten.art>, relay=none, delay=67592, delays=67562/0/30/0, dsn=4.4.1, status=deferred (connect to mail.holisten.art[195.154.105.61]:25: Connection timed out)

И все сообщения с таким статусом

arthur_b
() автор топика
Ответ на: комментарий от constin

Я тоже думаю что экс отправляет аутлупы. А постфикс не может их доставить, вот и висят. Только не пойму как иъ запретить на постфиксе, и сразу грохать.

arthur_b
() автор топика
Ответ на: комментарий от constin

Еще бы понять что за атлупы такие. Есть сообщения входящие с этого домена в папке пользователя помеченной как спам, его никто не открывает. И не читает

arthur_b
() автор топика
Ответ на: комментарий от arthur_b

Ну дык посмотри (исходный код) этих отлупов. Я уверен, что там есть за что зацепится. Типа даемон-майлер или бонус...

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от arthur_b

тем не менее

telnet 195.154.105.61 25
Trying 195.154.105.61...
Connected to mail.holisten.art.
Escape character is '^]'.
220 mail.holisten.art ESMTP Postfix

те там есть сервер и он живой, но подключений от твоего постфикса он больше не хочет. Забанен руками или по fail2ban.

Надо выяснять причину аутлупов. Может что-то пытается проспамить тебя используя в качестве отправителя *@holisten.art, но не используя сервера holisten.art. Проанализируй входящий трафик, он тоже идет через postfix или напрямую в excnahge?

constin ★★★★
()
Ответ на: комментарий от arthur_b

Еще бы понять что за атлупы такие. Есть сообщения входящие с этого домена в папке пользователя помеченной как спам, его никто не открывает. И не читает

А ну все почти понятно, в спаме он есть у тех пользователей , которые у тебя существуют. а еще есть куча несуществующих пользователей. От которых и идет аутлуп, аутлупы о том, что такого юзара не существует.

Вот у людей сделано

holisten.art	text = "v=spf1 a/24 mx/24 -all

Те они запрещают левым серверам посылать почту от своего имени, а ты и твой excnahge игнорируешь SPF, кушаешь спам , да еще флудишь людей аутлупами. Ессно им не нравится и они тебя забанили.

constin ★★★★
()
Ответ на: комментарий от arthur_b

Я тоже думаю что экс отправляет аутлупы. А постфикс не может их доставить, вот и висят. Только не пойму как иъ запретить на постфиксе, и сразу грохать.

Включи проверку SPF

constin ★★★★
()
Ответ на: комментарий от constin

Всем огромное спасибо, да реально посмотрел код сообщения, аутлупы идут по несуществующим ящикам. Добавил этот домен в черный список: *@holisten.art reject (Но почему-то письма от данного домена продолжают приходить)

arthur_b
() автор топика
Ответ на: комментарий от Twissel

Погуглив в инете нашел что проверку спф можно поставить только доп пакетом, и настраивать (не однйо записью в постфиксе). ПОэтому пока по быстрому хотел просто сразу режектить входящие от этого домена

arthur_b
() автор топика
Ответ на: комментарий от arthur_b

(Но почему-то письма от данного домена продолжают приходить)

Кто принимает входящую почту? Postfix или excnahge?

constin ★★★★
()
Ответ на: комментарий от arthur_b

Всем огромное спасибо,

Че там у тебя в отлупах? Есть ключевые слова типа от винды? Можно сделать все просто средствами постфикса.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

смешно. Особенно в этом случае.

и чем же это смешно, особенно в этом случае?

Если бы у него была проверка SPF, то он бы не пропускал к себе этот спам с левых серверов, так как у домена прописано -all

А ты предлагаешь парсить аутлупы и не пропускать их? Это костыль. И хоть это не относится к теме поста, но входящего спама от этого тоже не убавится.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Если бы у него была проверка SPF,

Честно признаюсь - SPF не применяю. Пробовал как то. Начались проблемы с дружественным почтовиком. По моим наблюдениям спамерюги отлично справляются с этой проблемой. И поэтому считаю спф лишней. Exchange я не понимаю. Поэтому его глюки нужно исправлять средствами постфикса. И это не костыль а стандартные реджекты.

Bootmen ☆☆☆
()
Ответ на: комментарий от constin

Всю почту извне принимает и отправляет постфикс (служит как релей). Эксе он почту толкает внутрь. Аутлупы как выяснилось приходят на адрес holisten.art от постфикса. Спамер пытается отправить письмо на не существующий адрес, ему ответ от постфикса такого адреса нет. Но т.к. видимо holisten.art заблочил мои почтовики, то сообщения о невозможности доставки висят у меня в очереди. Я хочу запретить получение входящих писем от этого домена. Пищу в senderlist *@holisten.art reject но все равно входящие пропукает.

arthur_b
() автор топика
Ответ на: комментарий от Bootmen

Честно признаюсь - SPF не применяю. По моим наблюдениям спамерюги отлично справляются с этой проблемой.

SPF плохо работает только у тех, кто ставит софтреджект в днс записи.

Админы holisten.art сделали качественную жесткую запись, которая запрещает слать кому-либо письма от их домена кроме их серверов. соответственно ни один нормально настроенный почтовый сервер не примет спам с левого сервера с сендером от этого домена. Так что все отлично работает.

В тоже время, когда ты SPF записи ставишь ~all вместо -all, то запись вообще теряет смысл.

Пробовал как то. Начались проблемы с дружественным почтовиком.

Потому что на дружественном почтовике работали криворукие лопухи.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от arthur_b

Всю почту извне принимает и отправляет постфикс (служит как релей). Эксе он почту толкает внутрь. Аутлупы как выяснилось приходят на адрес holisten.art от постфикса. Спамер пытается отправить письмо на не существующий адрес, ему ответ от постфикса такого адреса нет. Но т.к. видимо holisten.art заблочил мои почтовики, то сообщения о невозможности доставки висят у меня в очереди. Я хочу запретить получение входящих писем от этого домена.

Это я тебе написал как только ты запостил пост и нормальный лог. Долго до тебя доходит.

Я хочу запретить получение входящих писем от этого домена.

не надо, это костыль. включи проверку SPF.

Пищу в senderlist *@holisten.art reject но все равно входящие пропукает.

Не ясно где именно ты это пишешь.

constin ★★★★
()
Ответ на: комментарий от constin

Потому что на дружественном почтовике работали криворукие лопухи.

Ну ладно. Обьясню. Что бы вы не писали отсебятину. Да я не не вносил никаких SPF записей. Но, поставил в почтовике проверку входящих на spf-запись. Итог: отбит один незадачливый спамер в течении недели. У дружественного почтовика работают скрипты пересылки. Кто то в них лет 5 назад криво написал код. Мне был смешон 1 спамер в неделю. Наверное не знает что изобрели SPF_ :)) Поэтому я не пользую эту проверку.

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 2)
Ответ на: комментарий от Bootmen

Что бы вы не писали отсебятину.

Отсебятину? SPF сделан не для того, чтобы лично тебе не приходил спам. Он сделан для того, чтобы у тебя была возможность сообщить другим серверам о том, что ты хочешь установить некоторые правила для отсылки своих писем. И вот эти другие сервера должны бы читать эти правила, ты этого не делаешь и это не хорошо. Потому что это прописано в RFC https://tools.ietf.org/html/rfc7208

Из-за того, что все ставят ~all вместо -all, в большинстве случаев оно не работает. Но это проблемы тех, кто ставит тильду. Значит конкретно им пофигу от каких серверов идет их трафик. Но если в конкретном случае админ holisten.art написал о том, что он запрещает исходящие письма со всех серверов кроме a/24 mx/24, то надо бы его требование выполнить, нет?

На практике даже рестрикшены с тильдой ( софт реджект) используются почтовиками. Если отправляющий сервер попадает в разрешенный диапазон, то ему начисляется меньше спам баллов, если нет, то больше.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.