URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62493
[ Назад ]

Исходное сообщение
"Много спама на несуществующих пользователей моего домена."
Отправлено Aleg , 07-Дек-05 13:54

Последнее время стало просто невыносимо много спама на несуществующих пользователей моего домена с несуществующих же адресов отправителей.
Sendmail честно шлёт отбивки "user not found".
И растёт эта очередь и я же потом получаю "не удалось доставить сообщение". Неудивительно.
В конфигах не очень силён, подскажите, как указать следующее:
если приходит почта на несуществующего пользователя - одна попытка отсылки "user not found" и всё, если трабля - молча удаляем и забываем.

Содержание

Много спама на несуществующих пользователей моего домена.,Medlar, 18:15 , 07-Дек-05
- Много спама на несуществующих пользователей моего домена.,Aleg, 19:24 , 07-Дек-05
  - Много спама на несуществующих пользователей моего домена.,Medlar, 12:29 , 08-Дек-05
    - Много спама на несуществующих пользователей моего домена.,XPurple, 13:05 , 08-Дек-05
      - Много спама на несуществующих пользователей моего домена.,Aleg, 09:29 , 12-Дек-05

Сообщения в этом обсуждении

"Много спама на несуществующих пользователей моего домена."
Отправлено Medlar , 07-Дек-05 18:15

Покажите, что пишет в этой ситуации в лог.
В станд. конфигурации отлуп несущ. юзеру происходит сразу на этапе RCPT TO: На этом работа вашего сервера должна закончится.
Соответственно на ваш сервер ничего не принимается, и доставкой извещения "User unknown" занимается почтовик-отправитель.
Если ваш почтовик ведет себя по-другому, возможно используется cyrus или kavkeeper. Тогда, возможно, вам поможет define(`confDOUBLE_BOUNCE_ADDRESS', `')
Это отправит двойные отлупы в нуль.
Если вы хотите перенаправлять их в какй-либо почтовый ящик, то
define(`confDOUBLE_BOUNCE_ADDRESS', `someuser')
По умолчанию двойные отлупы отправляются постмастеру.

"Много спама на несуществующих пользователей моего домена."
Отправлено Aleg , 07-Дек-05 19:24

>Покажите, что пишет в этой ситуации в лог.
>
>В станд. конфигурации отлуп несущ. юзеру происходит сразу на этапе RCPT TO:
>На этом работа вашего сервера должна закончится.
>Соответственно на ваш сервер ничего не принимается, и доставкой извещения "User unknown"
>занимается почтовик-отправитель.
>
>Если ваш почтовик ведет себя по-другому, возможно используется cyrus или kavkeeper. Тогда,
>возможно, вам поможет define(`confDOUBLE_BOUNCE_ADDRESS', `')
>Это отправит двойные отлупы в нуль.
>Если вы хотите перенаправлять их в какй-либо почтовый ящик, то
>define(`confDOUBLE_BOUNCE_ADDRESS', `someuser')
>
>По умолчанию двойные отлупы отправляются постмастеру.

Да, используется kaspersky для sendmail
там какая-то дурацкая система с двумя запущеными экземплярами sendmail
что реально происходит:
поступает почта на несуществующего пользователя от несуществующего же пользователя,
её целиком принимают, проверяют на вирусы,
потом выясняют, что такой пользователя у меня нет,
пишут ответ типа: "user not found" и пытаются отослать обратно
выясняется, что отправителя нет, и на postmaster приходит уведомление "mail not delivery, time out..." с прикреплённым оригиналом входящего письма.
Можно сделать что-то типа "feature LUSER -> /dev/nul" , но это означает, что траффик всё равно будет на приём.
Хочется сразу отпихивать эту ерунду. Достало, ейбогу! Валится и валится...

"Много спама на несуществующих пользователей моего домена."
Отправлено Medlar , 08-Дек-05 12:29

>Да, используется kaspersky для sendmail
>там какая-то дурацкая система с двумя запущеными экземплярами sendmail
Вот здесь мы это обсуждали, http://www.linux.org.ru/jump-message.jsp?msgid=1174283
правда, упомянутый вопрос-ответ на сайте сейчас у них отсутствует,
может, и правда вопрос решен, а увас старая версия?
>что реально происходит:
>
>поступает почта на несуществующего пользователя от несуществующего же пользователя,
>её целиком принимают, проверяют на вирусы,
>потом выясняют, что такой пользователя у меня нет,
>пишут ответ типа: "user not found" и пытаются отослать обратно
>выясняется, что отправителя нет, и на postmaster приходит уведомление "mail not delivery,
>time out..." с прикреплённым оригиналом входящего письма.
>
>Можно сделать что-то типа "feature LUSER -> /dev/nul" , но это означает, что траффик всё равно будет на приём.
>
>Хочется сразу отпихивать эту ерунду. Достало, ейбогу! Валится и валится...
Я могу предложить только следующее (если юзеров немного):
подключаем
FEATURE(access_db)
FEATURE(blacklist_recipients).
в access:
To:user1@ [TAB] OK
To:user2@ [TAB] OK
....
#Запрещаем почту для всех остальных вариантов почтовых ящиков:
To:your-domain.ru [TAB] ERROR:"550 User unknown"
Кстати, To: можно убрать, тогда будет проверяться и адрес отправителя, если он якобы из вашего домена

"Много спама на несуществующих пользователей моего домена."
Отправлено XPurple , 08-Дек-05 13:05

define(`LUSER_RELAY',`local:bulk')dnl
А так сделать , не нравится ?

"Много спама на несуществующих пользователей моего домена."
Отправлено Aleg , 12-Дек-05 09:29

Вообщем, вопрос решился так:
у каспера есть антивирь для сендмейл 2-х видов, старый вариант (запущено 2 процесса сендмейла) и новый, (один процесс). Новый называется "KAV-MILTER". С новый проблем нету. Работает, как положено, откидывает письма на ЛУЗЕРОВ ещё на этапе соединения.
Вот.