Окажите хелп новичку!
Версия операционки Solaris8 x86, sendmail 8.12.9. Фичи access.db и relay-domains используем вовсю, но СПАМ достает...
Есть sendmail.cf когда перенесенный с Linuxa на Solaris, m4 соответсвенно нет. Как добавить фичу reject'a mail'a с адреса, которого реально не существует. Проверка домена идет нормально (то есть режектит четко несуществующих), а пользователя нет (((.
Почитал в конфах, как-то не очень ясно. Надо !только не принимать почту и всё, с остальными фильтрами пока работу отложим ))) Вот такой простой вопрос, для тех, кто знает. Наверняка пара строчек в sendmail.cf.
Заранее спасибо!
Вообще то уверяли что в сендмейле это по умолчанию, если внутренний мейлер.
Вот у меня cyrus никак не могу такое сделать. В FAQ есть такое но не черта не ясно
>Окажите хелп новичку!
>Версия операционки Solaris8 x86, sendmail 8.12.9. Фичи access.db и relay-domains используем вовсю,
>но СПАМ достает...
>Есть sendmail.cf когда перенесенный с Linuxa на Solaris, m4 соответсвенно нет. Как
>добавить фичу reject'a mail'a с адреса, которого реально не существует. Проверка
>домена идет нормально (то есть режектит четко несуществующих), а пользователя нет
>(((.
>Почитал в конфах, как-то не очень ясно. Надо !только не принимать почту
>и всё, с остальными фильтрами пока работу отложим ))) Вот такой
>простой вопрос, для тех, кто знает. Наверняка пара строчек в sendmail.cf.в одних из правил check есть проверка на несущуствующий domain - отсутствие MX, несоответствие отправителя и mail-relay'я, несуществующий адрес - нет такого.
>Заранее спасибо!
Лавр, как насчет cyrus как настроить на отбивание при отсутствующеп почтовом ящике?
>Лавр, как насчет cyrus как настроить на отбивание при отсутствующеп почтовом ящике?
>не знаю, честно :) не пользую cyrus, и потом, это дело MTA
>>Лавр, как насчет cyrus как настроить на отбивание при отсутствующеп почтовом ящике?
>>
>
>не знаю, честно :) не пользую cyrus, и потом, это дело MTA
>
А что ты пользуешь?
>>>Лавр, как насчет cyrus как настроить на отбивание при отсутствующеп почтовом ящике?
>>>
>>
>>не знаю, честно :) не пользую cyrus, и потом, это дело MTA
>>
>
>
>А что ты пользуешь?sendmail по старинке. остальное лишь пробовал, настраивал и забывал,
не потому что плохие (скорее хорошие), а потому что на работе sendmail.
:(
>
>в одних из правил check есть проверка на несущуствующий domain - отсутствие
>MX, несоответствие отправителя и mail-relay'я, несуществующий адрес - нет такого.
>
Проверка на несуществующий домен идет, как я и упоминал... Хочется именно пользователя проверить, очень действенно.
По ключу "встречная проверка адреса" на форуме, вроде, народ делает и именно юзая sendmail, только не пишет как, утаивает ноу-хау нагло... А с проверкой наличия пользователя я сталкивался на @siemens.com писал по техническому вопросу, ошибся в обратном адресе. Они мыло моё и реджектнули, очень понравилось.
И по логам смотрю, спаммеры пишут именно с несуществующих адресов в большинстве.
Еще раз спасибо, мож все-таки кто делал?
>>
>>в одних из правил check есть проверка на несущуствующий domain - отсутствие
>>MX, несоответствие отправителя и mail-relay'я, несуществующий адрес - нет такого.
>>
> Проверка на несуществующий домен идет, как я и упоминал...
>Хочется именно пользователя проверить, очень действенно.
> По ключу "встречная проверка адреса" на форуме, вроде, народ
>делает и именно юзая sendmail, только не пишет как, утаивает ноу-хау
>нагло... А с проверкой наличия пользователя я сталкивался на @siemens.com писал
>по техническому вопросу, ошибся в обратном адресе. Они мыло моё и
>реджектнули, очень понравилось.
> И по логам смотрю, спаммеры пишут именно с несуществующих
>адресов в большинстве.
>Еще раз спасибо, мож все-таки кто делал?еще раз сомневаюсь про несуществующий адрес - бессмыслица, в отличие от
домена.
>еще раз сомневаюсь про несуществующий адрес - бессмыслица, в отличие от
>домена.
Сомневаться, Лавр, очень полезно. Объясняю свою мысль. Спаммеров, замеченных в массовой рассылке почтовые сервера типа @usa.net сразу удаляют. Соответственно mailer-daemon (есть у нас такая служба "автоответчик") пытается сказать спаммеру "друг, чувак-то в отпуске до Нового Года", а юзера нет. Выглядит примерно так:The original message was received at Wed, 25 Jun 2003 00:16:29 +0700 (NOVST)
from localhost [127.0.0.1]
with id h5OHGTqc029630----- The following addresses had permanent fatal errors -----
<aleksandr_36@usa.net>
(reason: 550 <aleksandr_36@usa.net>... User not known)----- Transcript of session follows -----
... while talking to mxpool01.netaddress.usa.net.:
>>> DATA
<<< 550 <aleksandr_36@usa.net>... User not known
550 5.1.1 <aleksandr_36@usa.net>... User unknown
<<< 503 Need RCPT first.
550 5.1.1 <Message-DAEMON@myhost.ru>... User unknownСамо собой в mailq висти до посинения (по таймауту).
Вот теперь мы вплотную подошли к логическому выводу.
Вывод:
Если юзера нет на сервере-посылателе, то нафиг нам его почта нужна. В общем мысль простая, почту от Vasya@aol.com брать, если он есть там Вася этот, а от dhjjha234@aol.com не брать, так как робот его автоматом убил после рассылки через релей сообщений про улучшенную формулу Виагры на 10523 адреса.
Вот. Надеюсь, мысль понятна ;)))
Жду ответа от жаждущих помочь.
GregRU из глубинки...
Сорри, поторопился окончить послание.
Прошу обратить ваше Внимание на строчку550 5.1.1 <Message-DAEMON@myhost.ru>... User unknown
Это значит, что на @aol.com реализована процедура проверки адреса отправителя.
А вообще, можно все элементарно проверить... Совершенно халявно.
Проверочка выглядит такtelnet mxpool01.netaddress.usa.net 25
hello mail.ru
mail from: "несуществующий_юзер"@mail.ruНа что сервер говорит "Unknown sender".
я ТАК ЖЕ хочу!!!!!Еще раз спасибо.
>Проверочка выглядит так
>
>telnet mxpool01.netaddress.usa.net 25
>hello mail.ru
>mail from: "несуществующий_юзер"@mail.ru
>
>На что сервер говорит "Unknown sender".
>я ТАК ЖЕ хочу!!!!!
>
>Еще раз спасибо.
У меня складывается впечатление, что этот mxpool01.netaddress.usa.net на все адреса говорит "Unknown sender". В том числе на явно существуюшие и естественно рабочие. А вообще, кто-нибудь поборол эту проблемму???
Может и не поможет, но кажется в Mitler это есть. сам не делал, тока читал.
>Может и не поможет, но кажется в Mitler это есть. сам не
>делал, тока читал.
Спасибо за совет! А все-таки штатными средствами sendmail'a проверить доступность sender'a? Ну ведь можно же рулю какую-нить накатать или внутри check_mail добавить...
>>Может и не поможет, но кажется в Mitler это есть. сам не
>>делал, тока читал.
>Спасибо за совет! А все-таки штатными средствами sendmail'a проверить доступность sender'a? Ну
>ведь можно же рулю какую-нить накатать или внутри check_mail добавить...попробуй:
http://www.digitalanswers.org/check_local/
наверняка править придется, а написание ruleset'ов почитай в документации
на sendmail: op.me или найди в сети O'Reilly Sendmail (cool)где-то у меня были ссылки на разные добавки для check, но гемороиться с ними
при переходе от версии к версии :(PS. Последний довод, имей ввиду что МНОГИЕ настраивают MTA та-а-ак, чтобы
не отдавал наличие пользователя ни по vrfy, ни по rcpt (paranoid), вот
и думай, нужна тебе доп.проверка в дополнение к уже имеющимся тормозам
sendmail'а?
Опять сендмыл... Не надоело еще? :)Столько альтернативных почтовиков, что выбирать sendmail
это значит просто ничего не выбирать и жить в эпоху
Червя Морриса... :)
/poige
--
http://www.i.morning.ru/~poige/
Угу... Давайте еще и операционку будем менять каждый год, так сказать, эра революций, заодно и пользоваетелей можно. А чего они все время одни и те же...
>Угу... Давайте еще и операционку будем менять каждый год, так сказать, эра
>революций, заодно и пользоваетелей можно. А чего они все время одни
>и те же...Интересно наблюдать за тем, как люди дают свои ответы не потрудившись понять смысла вопроса (input). В итоге (output) несуразный ответ...
Правильный смысл написанного мною заключен в том, что если софт за долгий срок своего бытия уже не раз показал, что не является ни удобным, ни надежным, и при всем этом, ему есть альтернативы, то ... (в общем, постарайтесь прежде чем спешить с output'ом, правильно понять input).
P. S. Подсказка: про частую (каждый год?) смену там вообще ничего не было сказано.
/poige
--
http://www.i.morning.ru/~poige/
Принимаю поправку, действительно, погорячился.
Но, согласитесь, когда на серъезный и, замечу, конкретный вопрос, люди дают общие ответы, класса "а брось заниматься этой проблемой, ведь есть другие интересные вещи!", это немного, скажем так, неправильно (это моя, частная точка зрения).P.S.: Впрочем, перечитайте первую строчку своего послания и попробуйте отнести ее к своему письму, без обид.
>Принимаю поправку, действительно, погорячился.ok, thnx.
> Но, согласитесь, когда на серъезный и, замечу, конкретный вопрос,
>люди дают общие ответы, класса "а брось заниматься этой проблемой, ведь
>есть другие интересные вещи!", это немного, скажем так, неправильно (это моя,
>частная точка зрения).(то, что мы все высказываем "свое IMHO", очевидно...)
Дело в том, что "другие интересные вещи", это, опять же, не
в кино сходить, или на байке покататься, а использовать другой
софт того же класса. Так что опять слегка "погорячились".?...
>P.S.: Впрочем, перечитайте первую строчку своего послания и попробуйте отнести ее к
>своему письму, без обид.Есть такое понятие "offtopic". Так вот, если бы сам задающий
вопрос, утверждал, что мое сообщение offtopic, я бы промолчал --
ему виднее. А так, я дал совет и увидел, как его "передернули".P. S. Кстати, вот сейчас действительно уже пошел offtopic. :-)
Чтобы хоть как-то компенсировать это, скажу: drop the sendmail
where it was taken. Don't waste your time, try saving it with others MTAs.
:)/poige
--
http://www.i.morning.ru/~poige/
ОК! Вижу, что дискуссия заходит в тупик, да еще и не в тот ;))
Предлагаю слегка поконкретничать.
Сколько у Вас пользователей и какой МТА? Выполняет ли он проверку RCPT?
>ОК! Вижу, что дискуссия заходит в тупик, да еще и не в
>тот ;))
>Предлагаю слегка поконкретничать.
>Сколько у Вас пользователей и какой МТА?I do NOT run my OWN mail server business YET. :-) Следовательно, вопросы,
которые составляют коммерческую тайну, могу оставить лишь с таким
ответом. :-) Впрочем, это не значит, что если бы я сам занимался
этим бизнесом, то сообщил бы число. :-)Что касается того, какой у меня MTA, то я, обычно, использую exim
и/или postfix. qmail не пробовал (еще).> Выполняет ли он проверку RCPT?
Не совсем понял о какой именно проверке идет речь, но если я прав в моих предположениях, то ответом будет "да".
:-)
/poige
--
http://www.i.morning.ru/~poige/
>I do NOT run my OWN mail server business YET. :-) Следовательно,
>вопросы,
>которые составляют коммерческую тайну, могу оставить лишь с таким
>ответом. :-) Впрочем, это не значит, что если бы я сам занимался
>
>этим бизнесом, то сообщил бы число. :-)Спасибо за ответ ;)
>
>Что касается того, какой у меня MTA, то я, обычно, использую exim
>
>и/или postfix. qmail не пробовал (еще).Будет время - поразбираюсь, что за вещи. Сейчас есть конкретная точка приложения усилий. Буду их и прилагать :-)) Тем более подвижки есть.
>
>> Выполняет ли он проверку RCPT?
>
>Не совсем понял о какой именно проверке идет речь, но если я
>прав в моих предположениях, то ответом будет "да".
>
>:-)Да тут я ошибся, имелось вииду "MAIL FROM:", а "RCPT TO", само собой каждый МТА, я думаю, проверяет ;)). Но если я прав в своих предположениях относительно ваших предположений :0), то спрошу, проверяется ли сендер штатными средствами "exim и/или postfix" или Вы писали скрипт, что нибудь типа
telnet $Sender_MTA_Domain 25
ehlo $myhost
mail from: postmaster@mayhost
rcpt to: $Sender_mail_addrс анализом ответа и встраивали его в алгоритм обработки почты?
В любом случае спасибо.
[...]
>>> Выполняет ли он проверку RCPT?
>>
>>Не совсем понял о какой именно проверке идет речь, но если я
>>прав в моих предположениях, то ответом будет "да".
>>
>>:-)
>
>Да тут я ошибся, имелось вииду "MAIL FROM:", а "RCPT TO", само
>собой каждый МТА, я думаю, проверяет ;)).Не каждый...
> Но если я прав
>в своих предположениях относительно ваших предположений :0), то спрошу, проверяется ли
>сендер штатными средствами "exim и/или postfix" или Вы писали скрипт, что
>нибудь типа
>
>telnet $Sender_MTA_Domain 25
>ehlo $myhost
>mail from: postmaster@mayhost
>rcpt to: $Sender_mail_addr
>
>с анализом ответа и встраивали его в алгоритм обработки почты?Это "штатные ср-ва", по кр. мере, в postfix.
Вообще, postfix это один из наиболее мощных почтовиков (MTA) в смысле и anti-UCE "фич".
>В любом случае спасибо.
Thanks to Wietse:
ftp://ftp.porcupine.org/pub/security/index.html
/poige
--
http://www.i.morning.ru/~poige/
>Окажите хелп новичку!
>Версия операционки Solaris8 x86, sendmail 8.12.9. Фичи access.db и relay-domains используем вовсю,
>но СПАМ достает...
>Есть sendmail.cf когда перенесенный с Linuxa на Solaris, m4 соответсвенно нет. Как
>добавить фичу reject'a mail'a с адреса, которого реально не существует. Проверка
>домена идет нормально (то есть режектит четко несуществующих), а пользователя нет
>(((.
>Почитал в конфах, как-то не очень ясно. Надо !только не принимать почту
>и всё, с остальными фильтрами пока работу отложим ))) Вот такой
>простой вопрос, для тех, кто знает. Наверняка пара строчек в sendmail.cf.Никто ничего не знает и поэтому трепяться просто так. Я правильно понял? Это болезнь тех, кто ничего из себя не представляет, но хочет порисоваться...
Очень жаль, а качественный ответ на данный вопрос интересует многих людей...>Заранее спасибо!
[...]
>
>Никто ничего не знает и поэтому трепяться просто так. Я правильно понял?Конечно, вы очень понятливый, это сразу бросается в глаза. :->
>Это болезнь тех, кто ничего из себя не представляет, но хочет
>порисоваться...Академию заканчивали или богатый личный опыт говорит?
>Очень жаль, а качественный ответ на данный вопрос интересует многих людей...
Отлично, р/с сообщить?... :)
/poige
--
http://www.i.morning.ru/~poige/
>Очень жаль, а качественный ответ на данный вопрос интересует многих людей...И не только под Sendmail, но и под Qmail, да и под другие MTA