Здравствуйте. Настроил Exim. Все работает. Успокоился. Через пару дней обнаружил что в у него логов в /var/log/exim4 на 400мб, c записями вроде2009-01-31 06:53:27 1LT530-0006zU-AC <= pfgiiygzk@yahoo.com.tw H=(мой ip адресс) [125.110.99.216] P=smtp S=2341 id=lrzeyhmlfqefwbswsigshks.8035949662710467475172@yahoo.com.tw
2009-01-31 06:54:56 1LT54S-000744-1V == pfgiiygzk@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2009-01-31 22:21:56 1LT54S-000744-1V == pfgiiygzk@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any hostпроцессов exim столько, что не помещаются на несколько экранов, память жрет и в очереди сообщений более 10тыс.
Оказалось данный домен раньше был. Его админил неизвестно кто. Но видимо он сделал анонимусам возможность отправки. Видимо спаммерский бот нашел дырку и начал слать спам. Домен попал в блэклисты. Когда я поднял почтовый сервер спам опять стали слать. Но письма не отправляются (теперь аноним. нет) и логятся ошибки и процессы висят.
Подскажите пожалуйстакак решить такую проблему? Как быть с логами?
Перестать принимать и отсылать почту с/на несуществующие/неработающие адресов/домены. начни с callout
Логи, если не нужны, удалить
>Перестать принимать и отсылать почту с/на несуществующие/неработающие адресов/домены. начни с calloutУкажите пожалуйста, где можно узнать как определить несуществующие/неработающие адресов/домены и как отключить прием их и отсылку на них?
Я только начал разбираться с exim... Что есть callout?
>Я только начал разбираться с exim... Что есть callout?callout - встречная проверка существования адреса отправителя.
Достаточно эффективно отсеивает спам, но вот целесообразеность ее применения - вопрос спорный. По-крайней мере крупные игроки маил.ру, яндекс, рамблер их никогда не использовали. Тоже самое можно сказать про большинство провайдеров.
Кстати, проект UCEPROTECT ведет специальный блеклист серверов, использующих callout, куда можно запросто попасть. А вот за удаление придется заплатить 50 евро, либо ждать 4 недели.
>>Я только начал разбираться с exim... Что есть callout?
>
>callout - встречная проверка существования адреса отправителя.
>Достаточно эффективно отсеивает спам, но вот целесообразеность ее применения - вопрос спорный.
>По-крайней мере крупные игроки маил.ру, яндекс, рамблер их никогда не использовали.
>Тоже самое можно сказать про большинство провайдеров.
>Кстати, проект UCEPROTECT ведет специальный блеклист серверов, использующих callout, куда можно запросто
>попасть. А вот за удаление придется заплатить 50 евро, либо ждать
>4 недели.спасибо, давно так не смеялся...
боюсь, в этом страшном списке _все_, кто пользуется почтой :)p.s. кстати рамблер много лет использует callout
>спасибо, давно так не смеялся...
>боюсь, в этом страшном списке _все_, кто пользуется почтой :)
>
>p.s. кстати рамблер много лет использует calloutЕще один смешливый попался.
Сходи, почитай.
>>спасибо, давно так не смеялся...
>>боюсь, в этом страшном списке _все_, кто пользуется почтой :)
>>
>>p.s. кстати рамблер много лет использует callout
>
> Еще один смешливый попался.
> Сходи, почитай.
>
> http://www.backscatterer.org/ах этих я знаю, обычные вымогатели и продавцы инфы
Калаут для провайдера вообще не нужен, он нужен лишь для корпоративной почты, где рулят белые списки и жёсткие директивы почтовым админам насчёт dnsbl-ей. Небольшие почтовички до 200 пользователей вообще не рассматриваем, как неинтересные директ-спамерам, на которых работает backscatterer, туда спам идёт с ботнетоввот навскидку 2 механизма работы с такими (тут мягкий мат) охотниками за халявой
1. задержка калаута, например вместе с задержкой грейлиста
2. калаут с подконтрольных хостов, например невинных хостов диалапаЕсть и ещё проще и ещё хитрее, но за десяток лет работы в почтовых системах скажу, за отрицательной реакцией на калаут в 90% случаев стоит спаммер