The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Sendmai, host_map_lookup, ICMP и спам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Sendmai, host_map_lookup, ICMP и спам" 
Сообщение от 62mkv emailИскать по авторуВ закладки(??) on 24-Май-05, 06:27  (MSK)
Уважаемые господа ! Помогите разобраться в такой ситуации :
есть Sendmail 8.11.0 на Mandrake 8 (знаю что старье, но переустанавливать
ввиду неопытности пока боюсь)

оный sendmail, будучи настроен на запуск с ключом -d9 ("мега отладка"),
вызывает проблемы с приемом почты от доменов, которые не пингуются (по разным причинам -
для некоторых нет A записи в DNS, только MX, для некоторых ICMP заблокирован, и т.п.).
В общем с ключом -d9 он в таких случаях пишет прямо в SMTP сессию
host_map_lookup(<sender.domain.name>) => и т.п., что
(как я подозреваю, логично) приводит к тому, что отправитель думает, что
мой сервер чего то глючит, и обрывает сессию, в итоге нам пользователи
некоторые не могут писать.

НО ! если я убираю этот уровень отладки, то спам начинает валиться, дико просто..

Вопросы такие :
1)      какими опциями Sendmail управляется такое поведение
(попытка пинговать домен с которого открыто соединение) ?
2)      можно ли, не отменяя такое поведение в принципе, создать какой нибудь
white-list для доменов, которые не нужно проверять таким образом ?
3)      опция -d9 включает 9-й уровень отладки. Вопрос - каким образом результаты
оной можно увидеть ? опция "-X имя_файла" включает достаточно подробный протокол
сессий, но ничего похожего на host_map_lookup и прочее там нет.

спасибо!

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Sendmai, host_map_lookup, ICMP и спам" 
Сообщение от 62mkv emailИскать по авторуВ закладки(??) on 24-Май-05, 09:46  (MSK)
некоторые поправки -
1) я там по тексту некорректно называю "хост" "доменом"
2) проблема на самом деле не в том что некоторый хост не пингуется, как мне пояснили, sendmail ничего пинговать не должен, а в том что для некоторых хостов нет A записи в DNS, т.е. он как таковой в IP-адрес не разыменовывается.  Вот это и приводит к множеству host_map_lookup..

и еще такой вопрос - можно ли настроить sendmail , чтобы встречая такие случаи, он принимал почту, но отдельно слал на админа письмо что с такого то адреса такому то локальному абоненту отправлена такая почта.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Sendmai, host_map_lookup, ICMP и спам" 
Сообщение от _DVS_ Искать по авторуВ закладки on 25-Май-05, 10:00  (MSK)
>есть Sendmail 8.11.0 на Mandrake 8 (знаю что старье, но переустанавливать
>ввиду неопытности пока боюсь)
Ты сильно рискуешь. Обновись при помощи rpm. Это не сложно.

>НО ! если я убираю этот уровень отладки, то спам начинает валиться, дико >просто..
Не может быть.

>2)      можно ли, не отменяя такое поведение в принципе, создать какой >нибудь
>white-list для доменов, которые не нужно проверять таким образом ?
Можно, почитай про access_db.

>3)      опция -d9 включает 9-й уровень отладки. Вопрос - каким образом >результаты
>оной можно увидеть ? опция "-X имя_файла" включает достаточно подробный >протокол
>сессий, но ничего похожего на host_map_lookup и прочее там нет.
Как ты правильно заметил, "опция -d9 включает 9-й уровень отладки" это влияет только на подробность протоколирования и ни на что больше. Результаты можно увидеть в /var/log/maillog

>и еще такой вопрос - можно ли настроить sendmail , чтобы встречая
>такие случаи, он принимал почту, но отдельно слал на админа письмо
>что с такого то адреса такому то локальному абоненту отправлена такая
>почта.
Можно, но придется sendmail.cf ковырять.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Sendmai, host_map_lookup, ICMP и спам" 
Сообщение от 62mkv emailИскать по авторуВ закладки(??) on 26-Май-05, 10:47  (MSK)
> Ты сильно рискуешь. Обновись при помощи rpm. Это не сложно.
не получается - 8.13 требует свежих glibc, а они конфликтуют со всем софтом фактически...

>>НО ! если я убираю этот уровень отладки, то спам начинает валиться, дико
>>просто..
>Не может быть.
не "не может быть", а так и есть ;)
те самые host_map_lookup которые он пишет при попытке резолвить имя домена (или хоста, я уже запутался), как раз и приводят к обрывам сессий, причем для спама вероятность такой ситуации намного выше, строго говоря, нормальные отправители вообще бы не должны иметь таких проблем, но вот.. некоторые однако имеют..

>3)      опция -d9 включает 9-й уровень отладки. Вопрос - каким образом >результаты
>оной можно увидеть ? опция "-X имя_файла" включает достаточно подробный >протокол
>сессий, но ничего похожего на host_map_lookup и прочее там нет.
>Как ты правильно заметил, "опция -d9 включает 9-й уровень отладки" это >
>влияет только на подробность протоколирования и ни на что больше.
>Результаты можно увидеть в /var/log/maillog
такого файла нет. есть папка /var/log/mail, в ней логи info, errors и warnings. ни в одном из них нет ничего выводимого отладкой (-dX) - проверял при разных уровнях -d, сессии разные, а логи одинаковые.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Sendmai, host_map_lookup, ICMP и спам" 
Сообщение от Medlar Искать по авторуВ закладки on 26-Май-05, 12:40  (MSK)

>не "не может быть", а так и есть ;)
>те самые host_map_lookup которые он пишет при попытке резолвить имя домена (или
>хоста, я уже запутался), как раз и приводят к обрывам сессий,
>причем для спама вероятность такой ситуации намного выше, строго говоря, нормальные
>отправители вообще бы не должны иметь таких проблем, но вот.. некоторые
>однако имеют..

Если тебе сыпется почта с неразрезолвленных доменов, то нужно смотреть sendmail.mc на наличие FEATURE, разрешающих прием такой почты

По поводу логов - все действительно должно быть в /var/log/далее_как_прописано_в_syslog.conf

Действительно, в некоторых дистрибутивах почта распределяется между различными mail.info mail.warn etc
IMHO это неудобно... Возможно, какие-то priority у тебя не задействованы,
поэтому и нет полного вывода.

Попробуй отправить весь вывод по mail в один файл:
mail.*      /var/log/maillog


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Sendmai, host_map_lookup, ICMP и спам" 
Сообщение от _DVS_ Искать по авторуВ закладки on 27-Май-05, 15:59  (MSK)
>не получается - 8.13 требует свежих glibc, а они конфликтуют со всем
>софтом фактически...
Собери из srpm. И не обязательно брать самую последнюю версию sendmail. Главное чтобы на исходники были наложены security-патчи. На sendmail.org можно взять исходники версии 8.11.7.

>не "не может быть", а так и есть ;)
Повторю, опция -d не влияет на доставку. Только на подробность логов. Кстати, 9-й уровень - дефолтный.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру