Новые ответы

Не работает sendmail,

RBXT4, 04-Мрт-24, 17:34 [смотреть все]

ОС: Debian
================================= Конфиг =========================
divert(-1)dnl
define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.14.4-4 2013-02-11 11:12:33 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl        #DAEMON_HOSTSTATS=
FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp, Addr=0.0.0.0')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1')dnl
dnl #
dnl # Be somewhat anal in what we allow
define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
dnl #
dnl # Define connection throttling and window length
define(`confMAX_DAEMON_CHILDREN', 8)dnl
# вызывают перерасход ресурсов, устраним это.
define(`confTO_CONNECT', `5s')dnl
define(`confTO_IDENT', `0')dnl
define(`confTO_COMMAND', `30s')dnl
define(`confTO_DATABLOCK', `2m')dnl
define(`confTO_STARTTLS', `2m')dnl
#
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
dnl #
dnl # Features
dnl #
dnl # use /etc/mail/local-host-names
FEATURE(`use_cw_file')dnl
dnl #
dnl # The access db is the basis for most of sendmail's checking
FEATURE(`access_db', `hash -o -T<TMPF> /etc/mail/access')dnl
dnl #
dnl # The greet_pause feature stops some automail bots - but check the
dnl # provided access db for details on excluding localhosts...
FEATURE(`greet_pause', `5000')dnl 1 seconds
dnl #
dnl # Delay_checks allows sender<->recipient checking
FEATURE(`delay_checks')dnl
dnl #
dnl # If we get too many bad recipients, slow things down...
define(`confBAD_RCPT_THROTTLE',`3')dnl
dnl #
dnl # Stop connections that overflow our concurrent and time connection rates
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl
dnl #
dnl # If you're on a dialup link, you should enable this - so sendmail
dnl # will not bring up the link (it will queue mail for later)
dnl define(`confCON_EXPENSIVE',`True')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl # Default Mailer setup
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable')dnl
FEATURE(`genericstable', `hash -o /etc/mail/genericstable')dnl
define(`confLOCAL_MAILER', `dovecot')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
#define(`confSERVER_KEY', `/etc/mail/ssl/private/sendmail.key')dnl
#define(`confSERVER_CERT', `/etc/mail/ssl/certs/sendmail.crt')dnl
#define(`confCACERT_PATH', `/etc/mail/ssl/certs/CA')dnl
#define(`confCACERT', `/etc/mail/ssl/certs/sendmail.crt')dnl
define(`confCACERT_PATH', `/etc/mail/certs')dnl
define(`confCACERT', `/etc/mail/certs/server.crt')dnl
define(`confSERVER_CERT', `/etc/mail/certs/server.crt')dnl
define(`confSERVER_KEY', `/etc/mail/certs/server.key.open')dnl
define(`confCLIENT_KEY', `/etc/mail/certs/server.crt')dnl
DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`ALIAS_FILE', `/etc/mail/aliases')dnl
#my edits=====
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl # Кол-во получателей для каждого письма не более 10
# Добавляем Clamav-milter
INPUT_MAIL_FILTER(`clmilter',`S=local:/run/clamav/clamav-milter.ctl,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')
#define(`confSMTP_LOGIN_MSG', `$b')dnl # Убираем банер sendmail
define(`confSMTP_LOGIN_MSG',`$j $b')dnl
define(`confDOMAIN_NAME', `mail.x.ru')dnl
#define(`MAIL_HUB', `mail.x.ru.')dnl
#define(`LOCAL_RELAY', `mail.x.ru.')dnl
dnl # Черные списки
FEATURE(`dnsbl', `bl.spamcop.net', `"Spam blocked see: ?"$&{client_addr}')dnl
FEATURE(`dnsbl', `xbl.spamhaus.org', `Bad message Toooty Fus')dnl
FEATURE(`dnsbl', `sbl.spamhaus.org', `Bad message Orucl Dot')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `Bad message Grogur Toof')dnl
FEATURE(`dnsbl', `list.dsbl.org', `Bad message Jurad terat')dnl
FEATURE(`dnsbl', `dnsbl.njabl.org',`Bad message JGooruti Dos')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org',`Bad message Turis Fouds')dnl
FEATURE(dnsbl, `cn.countries.nerd.dk',`Bad message Grinfol Surack')dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org',`Bad message Hulack Frog')dnl
INPUT_MAIL_FILTER(`greylist', `S=local:/var/run/milter-greylist/milter-greylist.sock')dnl
MAILER(`dovecot')dnl
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl

================================= Ошибки в почте ====================================================
Reporting-MTA: dns; mail.x.ru
Received-From-MTA: DNS; mail-il1-f172.google.com
Arrival-Date: Thu, 29 Feb 2024 16:47:08 +0300
Final-Recipient: RFC822; x@x.ru
X-Actual-Recipient: RFC822; x@x.ru@x@x.ru
Action: failed
Status: 5.5.0
Remote-MTA: DNS; mail.x.ru
Last-Attempt-Date: Thu, 29 Feb 2024 16:47:09 +0300
====================================== Ошибки в логе ===============================================
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: to=root,<x.ru@xx.xx.xx.xx>, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=60000, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: 424DeJac010120: return to sender: Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJac010120: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30000, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: Saved message in /var/lib/sendmail/dead.letter
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: SYSERR(root): MX list for mail.x.ru. points back to mail.x.ru
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: to=<x.ru@xx.xx.xx.xx>, delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=126626, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: 424DeJab010120: DSN: Local configuration error
Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL

Почта не приходит на клиента, даже если её локально отправлять, но я вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу выше, в логах жалуется на 3 вещи  DSN: Local configuration error, Local configuration error и  (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration error" - так и ничего не нашёл!
Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения ни как не могу найти!

Ответить | Сообщить модератору

Не работает sendmail, pavel_simple., 18:09 , 04-Мрт-24 (1) +1
>[оверквотинг удален]
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL
> Почта не приходит на клиента, даже если её локально отправлять, но я
> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
> выше, в логах жалуется на 3 вещи DSN: Local configuration
> error, Local configuration error и (may be forged) did not
> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
> error" - так и ничего не нашёл!
> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
> ни как не могу найти!
какой п***раст придумал конфигурацию sendmail?(C)
выкинуть шлимыло и забыть как страшный сон
Ответить | Сообщить модератору

Не работает sendmail, RBXT4, 18:12 , 04-Мрт-24 (2)
>[оверквотинг удален]
>> Почта не приходит на клиента, даже если её локально отправлять, но я
>> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
>> выше, в логах жалуется на 3 вещи DSN: Local configuration
>> error, Local configuration error и (may be forged) did not
>> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
>> error" - так и ничего не нашёл!
>> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
>> ни как не могу найти!
> какой п***раст придумал конфигурацию sendmail?(C)
> выкинуть шлимыло и забыть как страшный сон
если имеется введу сам sendmail - такой возможности нет, если вы имеете введу что что-то в конфиг файле не так, то что?
Ответить | Сообщить модератору

Не работает sendmail, Аноним, 18:33 , 04-Мрт-24 (3)
он явно о выкидывании самого сендмейла 🤷
Ответить | Сообщить модератору

Не работает sendmail, RBXT4, 19:06 , 04-Мрт-24 (4)
> он явно о выкидывании самого сендмейла 🤷
нет такой возможности! Нужно решение как исправить!
Проблема в конфигурации: return to sender: Local configuration error
Ответить | Сообщить модератору

Не работает sendmail, lavr, 13:51 , 05-Мрт-24 (8)
>> он явно о выкидывании самого сендмейла 🤷
> нет такой возможности! Нужно решение как исправить!
> Проблема в конфигурации: return to sender: Local configuration error
очень похоже на проблему с Dovecot LDA...
Вы только начали настраивать sendmail?
Конфигурацию mc сами делали или навтыкали из разных источников?

Ответить | Сообщить модератору

Не работает sendmail, 1, 19:41 , 04-Мрт-24 (5)
похоже надо добавить в файл /etc/mail/local-host-names
x.ru
mail.x.ru
Ответить | Сообщить модератору
Не работает sendmail, Andrey, 08:58 , 05-Мрт-24 (6)
>[оверквотинг удален]
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL
> Почта не приходит на клиента, даже если её локально отправлять, но я
> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
> выше, в логах жалуется на 3 вещи  DSN: Local configuration
> error, Local configuration error и  (may be forged) did not
> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
> error" - так и ничего не нашёл!
> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
> ни как не могу найти!
Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые заголовки.
Проверьте /etc/hosts на наличие записи домена для которой принимаете почту.
Ответить | Сообщить модератору

Не работает sendmail, RBXT4, 13:48 , 05-Мрт-24 (7)
>[оверквотинг удален]
>> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
>> выше, в логах жалуется на 3 вещи  DSN: Local configuration
>> error, Local configuration error и  (may be forged) did not
>> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
>> error" - так и ничего не нашёл!
>> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
>> ни как не могу найти!
> Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые
> заголовки.
> Проверьте /etc/hosts на наличие записи домена для которой принимаете почту.
Прошёлся по конфигу в ручную, удалил:
#define(`MAIL_HUB', `mail.x.ru.')dnl
#define(`LOCAL_RELAY', `mail.x.ru.')dnl
Заработал, фиг поймёшь почему он на закрытых параметрах слёг.
единственное вот это осталось:
Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL
И уточните, как отправку ответа об ошибки отключить если пришло письмо к не существующему ящику?

Ответить | Сообщить модератору

Не работает sendmail, lavr, 14:07 , 05-Мрт-24 (9)
>[оверквотинг удален]
>> Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые
>> заголовки.
>> Проверьте /etc/hosts на наличие записи домена для которой принимаете почту.
> Прошёлся по конфигу в ручную, удалил:
> #define(`MAIL_HUB', `mail.x.ru.')dnl
> #define(`LOCAL_RELAY', `mail.x.ru.')dnl
> единственное вот это осталось:
> Mar 4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in
> [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384,
> bits=256/256
ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием
cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата
> Mar 4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL
долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа от sendmail
что он перешел к приему команд, начинают сыпать в него свое гавно...
Для этого и используют greetings, rate control ...
Ответить | Сообщить модератору

Не работает sendmail, RBXT4, 14:15 , 05-Мрт-24 (10)
>[оверквотинг удален]
>> bits=256/256
> ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием
> cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата
>> Mar 4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in
>> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
>> to MTA-SSL
> долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа
> от sendmail
> что он перешел к приему команд, начинают сыпать в него свое гавно...
> Для этого и используют greetings, rate control ...
Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить?
И если можно по поводу отключения, ответа для сообщений не известному ящику как поставить или просто где копать в этом направлении?
Ответить | Сообщить модератору

Не работает sendmail, lavr, 14:42 , 05-Мрт-24 (11)
>[оверквотинг удален]
>> ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием
>> cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата
>>> Mar 4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in
>>> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
>>> to MTA-SSL
>> долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа
>> от sendmail
>> что он перешел к приему команд, начинают сыпать в него свое гавно...
>> Для этого и используют greetings, rate control ...
> Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить?
нет, это никак не повлияет на "did not issue MAIL/EXPN/VRFY/ETRN during connection"
еще раз:
[joker]~ > telnet unix1.jinr.ru 25
Trying 159.93.14.47...
Connected to unix1.jinr.ru.
Escape character is '^]'.
-> ждем greetings
220 JINR-Net ESMTP Lavr-Antispam-MTA; Non-authorized relaying DENIED.
<получили и отправляем helo или ehlo>
ehlo joker.jinr.ru
250-unix1.jinr.ru Hello joker.jinr.ru [159.93.44.216], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 15000000
250-DSN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
<получили ответ> и сбрасываем соединение через rset
rset
250 2.0.0 Reset state
quit
221 2.0.0 unix1.jinr.ru closing connection
Connection closed by foreign host.
[joker]~ >
У меня стоит задержка на <greetings>:
FEATURE(`greet_pause', `3000') dnl 3 seconds
если удаленная сторона не ждет приветствия и начинает сыпать
команды отличные от helo/ehlo, затем "mail from" или vrfy, etrn...
то в логе будет:
... did not issue MAIL/EXPN/VRFY/ETRN during connection...
или если после helo/ehlo мы не используем указанных команд
ничего с этим делать не нужно, это долбежка, можем
заносить эти ip в blacklist на уровне firewall или sendmail
пауза 3-5 секунд, отвинтит _дешевые_ спам боты или позволит
вылить их поток команд в пустоту и сбросит соединение по
таймауту.
> И если можно по поводу отключения, ответа для сообщений не известному ящику
> как поставить или просто где копать в этом направлении?
и этого лучше не делать: кто-то простукивает наши email адреса и делает
это с поддельных email, Вы собираетесь отправлять уведомления на
несуществующие email?!
Ответить | Сообщить модератору

Не работает sendmail, RBXT4, 15:00 , 05-Мрт-24 (12)
> или если после helo/ehlo мы не используем указанных команд
> ничего с этим делать не нужно, это долбежка, можем
> заносить эти ip в blacklist на уровне firewall или sendmail
А есть способ автоматически заносить в blacklist на уровне sendmail, теже
STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.
>> И если можно по поводу отключения, ответа для сообщений не известному ящику
>> как поставить или просто где копать в этом направлении?
> и этого лучше не делать: кто-то простукивает наши email адреса и делает
> это с поддельных email, Вы собираетесь отправлять уведомления на
> несуществующие email?!
Здесь есть проблема, и она в том что они шлют тонны писем типа от почтового адреса для атаки, а сервер на них отвечает, тем самым отправляет тонны писем с ошибкой на этот адрес.
Ответить | Сообщить модератору

Не работает sendmail, Andrey, 15:40 , 05-Мрт-24 (13)
>[оверквотинг удален]
> ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net
> [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.
>>> И если можно по поводу отключения, ответа для сообщений не известному ящику
>>> как поставить или просто где копать в этом направлении?
>> и этого лучше не делать: кто-то простукивает наши email адреса и делает
>> это с поддельных email, Вы собираетесь отправлять уведомления на
>> несуществующие email?!
> Здесь есть проблема, и она в том что они шлют тонны писем
> типа от почтового адреса для атаки, а сервер на них отвечает,
> тем самым отправляет тонны писем с ошибкой на этот адрес.
fail2ban в связке с установленным firewall работает по логам различных сервисов. То, что вам нужно.
Но это не уровень sendmail, а добавочный сервис к firewall в самой ОС.
blacklist в sendmail нужно заставлять перечитывать конфиги, а это не самый хороший вариант.
Ответить | Сообщить модератору

Не работает sendmail, RBXT4, 15:51 , 05-Мрт-24 (14)
> fail2ban в связке с установленным firewall работает по логам различных сервисов. То,
> что вам нужно.
> Но это не уровень sendmail, а добавочный сервис к firewall в самой
> ОС.
> blacklist в sendmail нужно заставлять перечитывать конфиги, а это не самый хороший
> вариант.
Спасибо, Andrey!

Ответить | Сообщить модератору

Не работает sendmail, lavr, 16:17 , 05-Мрт-24 (15)
>> или если после helo/ehlo мы не используем указанных команд
>> ничего с этим делать не нужно, это долбежка, можем
>> заносить эти ip в blacklist на уровне firewall или sendmail
> А есть способ автоматически заносить в blacklist на уровне sendmail, теже
> STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160]
> (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384,
> bits=256/256
> ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net
> [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded.
чем вам starttls не угодил? эта ж технология...
Средствами sendmail - нет. Искать milter решения для sendmail или писать свои.
>>> И если можно по поводу отключения, ответа для сообщений не известному ящику
>>> как поставить или просто где копать в этом направлении?
>> и этого лучше не делать: кто-то простукивает наши email адреса и делает
>> это с поддельных email, Вы собираетесь отправлять уведомления на
>> несуществующие email?!
> Здесь есть проблема, и она в том что они шлют тонны писем
> типа от почтового адреса для атаки, а сервер на них отвечает,
> тем самым отправляет тонны писем с ошибкой на этот адрес.
блокируйте на уровне firewall и access в sendmail.
Ну или прикручивать к sendmail amavis и прочую байду, искать живые
milter фильтры для sendmail...
По RFC, MTA обязан уведомить обратную сторону о том что user-unknown,
письмо попадет в очередь и sendmail будет пытаться его отправить
в течении: Timeout.queuereturn=5d
потом умрет и фик с ним. Можно сделать multiqueue и оперировать с ними
ps. Те, настроить и бросить MTA и host на котором он крутится - опасно,
можно поиметь кучу проблем: взлом, спам и тд и тп. Посему регулярный
просмотр логов - или парсинг с уведомлением, в том числе и очередей.
Ответить | Сообщить модератору

Не работает sendmail, нах., 01:17 , 05-Апр-24 (16)

> Прошёлся по конфигу в ручную, удалил:
> #define(`MAIL_HUB', `mail.x.ru.')dnl
> #define(`LOCAL_RELAY', `mail.x.ru.')dnl
> Заработал, фиг поймёшь почему он на закрытых параметрах слёг.
Я не знаю что ты называешь "закрытым параметром", но символ # не является символом комментария - ни в M4, ни в (произвольном месте) sendmail.cf (является в первой позиции строки - но в .cf)
Со вторым тебе повезло, и лишние символы ## (m4 еще и ни разу не line oriented) сработали таки как комментарий, а не превратились в какое-нибудь название несуществующего мэйлера. А макросы раскрылись.
У нынешних девляпсов вообще ведь не принято читать документацию на язык которым они пользуются впервые в жизни, ctrl-c/ctrl-v ваше всьо?
И даже синтаксическая подсветка не навела ни на какую мысль (или в твоем mcedit ее и нет?)
> И уточните, как отправку ответа об ошибки отключить если пришло письмо к
> не существующему ящику?
Для тебя - никак.
(к счастью для окружающих. Потому что иначе допустивший ошибку в имени твоего юзера даже не узнает, что случилось с его письмом)
Во-первых о существовании или несуществовании юзеров знает обычно только mailer, который у тебя вообще внешняя программа (есть нюансы но тебе рано). Во-вторых ты все равно не справишься с проверкой в local ruleset и ручным скармливанием #discard - это ж не одностраничный док на m4, а op.me надо прочитать, да еще и понять.
Ответить | Сообщить модератору