URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84073
[ Назад ]

Исходное сообщение
"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 12-Фев-09 11:18

почтовый сервер FreeBSD 4.10 + Sendmail 8.12.11 (стоит за роутером).
Всё работало нормально до недавнего времени - в maillog стали появлятся сообщения, что сервер не смог принять почту с некоторых хостов
Feb 12 05:52:00 mail sm-mta[2982]: n1C3ovxc002982: dsl-189-238-14-4.prod-infinitum.com.mx [189.238.14.4] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Feb 12 05:55:20 mail sm-mta[2985]: n1C3sIOb002985: mx45.mail.ru [94.100.176.59] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Feb 12 05:57:32 mail sm-mta[2989]: n1C3uUO9002989: gato130.subscribe.ru [81.222.129.130] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Feb 12 06:04:04 mail sm-mta[3003]: n1C42wSL003003: mx45.mail.ru [94.100.176.59] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Feb 12 06:14:03 mail sm-mta[3015]: n1C4D1qK003015: mx45.mail.ru [94.100.176.59] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Feb 12 06:15:48
в чём может быть проблема - не могу разобратся.

Содержание

проблема при получении почты Sendmail 8.12.11 ,Michael, 14:40 , 12-Фев-09
- проблема при получении почты Sendmail 8.12.11 ,lamer911, 15:52 , 12-Фев-09
  - проблема при получении почты Sendmail 8.12.11 ,Medlar, 17:28 , 12-Фев-09
  - проблема при получении почты Sendmail 8.12.11 ,Michael, 17:45 , 12-Фев-09
    - проблема при получении почты Sendmail 8.12.11 ,lamer911, 12:10 , 13-Фев-09
      - проблема при получении почты Sendmail 8.12.11 ,Michael, 12:41 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 12:52 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,Michael, 13:03 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 14:04 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,Michael, 14:12 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 14:28 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,Michael, 14:20 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 14:29 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,Michael, 14:33 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 19:58 , 13-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 13:39 , 14-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,Michael, 14:29 , 14-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 15:01 , 14-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 15:07 , 14-Фев-09
проблема при получении почты Sendmail 8.12.11 ,universite, 00:14 , 15-Фев-09
- проблема при получении почты Sendmail 8.12.11 ,lamer911, 00:31 , 15-Фев-09
  - проблема при получении почты Sendmail 8.12.11 ,universite, 02:09 , 15-Фев-09
    - проблема при получении почты Sendmail 8.12.11 ,lamer911, 17:24 , 15-Фев-09
      - проблема при получении почты Sendmail 8.12.11 ,lamer911, 01:46 , 17-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,Medlar, 12:03 , 17-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,Medlar, 12:11 , 17-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 12:33 , 17-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,Medlar, 12:46 , 17-Фев-09
        
        проблема при получении почты Sendmail 8.12.11 ,lamer911, 13:07 , 17-Фев-09

Сообщения в этом обсуждении

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Michael , 12-Фев-09 14:40

>
>в чём может быть проблема - не могу разобратся.
эти сообщения означают, что соедение разорвалось, прежде чем от удаленной стороны была получена какая-либо команда.
сами по себе они не значат, что какое-либо письмо не было принято

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 12-Фев-09 15:52

>
>>
>>в чём может быть проблема - не могу разобратся.
>
>эти сообщения означают, что соедение разорвалось, прежде чем от удаленной стороны была
>получена какая-либо команда.
>сами по себе они не значат, что какое-либо письмо не было принято
>
эти соединения висели в процессах долгое время, а потом в логах появлялись сообщения об ошибках. Хотя на самом деле почта принимается - пробовал отправлять на свой сервер письма с различных меил серверов.
Подскажите - как заставить Сендмеил логировать каждое соединение с хостом когда они начинают обмен коммандами, мне кажется проблема на этом уровне.

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Medlar , 12-Фев-09 17:28

запустите sendmail с ключом -X
или укажите в конфиге нужный вам уровень логирования:
define(`confLOG_LEVEL',`N')
про возможные значения N почитайте в док-ии

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Michael , 12-Фев-09 17:45

>эти соединения висели в процессах долгое время, а потом в логах появлялись
>сообщения об ошибках. Хотя на самом деле почта принимается - пробовал
>отправлять на свой сервер письма с различных меил серверов.
соединения висели в ожидании команды от удаленной стороны, а затем завершились по таймауту. по дефолту, кажется, 2 часа

>Подскажите - как заставить Сендмеил логировать каждое соединение с хостом когда они
>начинают обмен коммандами, мне кажется проблема на этом уровне.
вам правильно кажется. ответ на вопрос читайте выше. установливая значение N можно добиться логирования вплоть до самой смтп сесси.

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 13-Фев-09 12:10

настроил на логирование SMTP сессии и обнаружилось следующее
Feb 13 10:40:32 mail sm-mta[11933]: n1D8chbj011933: --- 451 42.176.100.94.opm.blitzed.org.: Name server timeout
Feb 13 10:40:33 mail sm-mta[11933]: n1D8chbj011933: --- 451 42.176.100.94.relays.visi.com.: Name server timeout
Feb 13 10:40:33 mail sm-mta[11933]: n1D8chbj011933: Milter: no active filter
Feb 13 10:40:33 mail sm-mta[11933]: n1D8chbj011933: --- 220 <MY-MAIL-SERVER> ESMTP Sendmail 8.12.11/8.12.11; Fri, 13 Feb 2009 10:40:33 +0200 (EET)
Feb 13 10:40:33 mail sm-mta[11933]: n1D8chbj011933: --- 421 4.4.1 <MY-MAIL-SERVER> Lost input channel from mx28.mail.ru [94.100.176.42]
Feb 13 10:40:33 mail sm-mta[11933]: n1D8chbj011933: mx28.mail.ru [94.100.176.42] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
хост 42.176.100.94.opm.blitzed.org и 42.176.100.94.relays.visi.com хотели представится как сервера mail.ru и по этому мой сервер их не принял, я правильно понял данный лог?
Не совсем я понял каким образом этим хостам удалось представится мэил.ру сервером, ведь SMTP сессия даже не открылась, возможно у меня есть дыра в DNSе ? о_О.

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Michael , 13-Фев-09 12:41

>хост 42.176.100.94.opm.blitzed.org и 42.176.100.94.relays.visi.com хотели представится как сервера mail.ru и по этому
>мой сервер их не принял, я правильно понял данный лог?
dig -x 94.100.176.42
; <<>> DiG 9.3.3 <<>> -x 94.100.176.42
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51139
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;42.176.100.94.in-addr.arpa.    IN    PTR
;; ANSWER SECTION:
42.176.100.94.in-addr.arpa. 293    IN    PTR    mx28.mail.ru.
;; AUTHORITY SECTION:
176.100.94.in-addr.arpa. 3470    IN    NS    ns1.mail.ru.
176.100.94.in-addr.arpa. 3470    IN    NS    ns2.mail.ru.
176.100.94.in-addr.arpa. 3470    IN    NS    ns5.mail.ru.
176.100.94.in-addr.arpa. 3470    IN    NS    ns3.mail.ru.
176.100.94.in-addr.arpa. 3470    IN    NS    ns.mail.ru.
176.100.94.in-addr.arpa. 3470    IN    NS    ns4.mail.ru.
;; ADDITIONAL SECTION:
ns1.mail.ru.        740    IN    A    194.67.57.103
ns2.mail.ru.        747    IN    A    194.67.57.104
ns5.mail.ru.        740    IN    A    194.67.23.232
ns3.mail.ru.        975    IN    A    194.67.23.17
ns.mail.ru.        1031    IN    A    194.67.23.130
ns4.mail.ru.        374    IN    A    194.67.57.4
;; Query time: 2 msec
;; SERVER: ***.***.***.***.***#53(89.184.0.129)
;; WHEN: Fri Feb 13 12:36:29 2009
;; MSG SIZE  rcvd: 273
>
>Не совсем я понял каким образом этим хостам удалось представится мэил.ру сервером,
>ведь SMTP сессия даже не открылась, возможно у меня есть дыра
>в DNSе ? о_О.
вы сами ответили на свой вопрос
http://www.kb.cert.org/vuls/id/800113

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 13-Фев-09 12:52

>>Не совсем я понял каким образом этим хостам удалось представится мэил.ру сервером,
>>ведь SMTP сессия даже не открылась, возможно у меня есть дыра
>>в DNSе ? о_О.
>
>вы сами ответили на свой вопрос
>http://www.kb.cert.org/vuls/id/800113
помогите пожалуйста разобратся с этой проблемой, в английском я не особо силён(

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Michael , 13-Фев-09 13:03

>помогите пожалуйста разобратся с этой проблемой, в английском я не особо силён(
>
мы не ясновидящие. тип, версия софта DNS

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 13-Фев-09 14:04

служба DNS на меил-сервере:
FreeBSD 4.10,named 8.3.7-REL
файл "rc.conf"
defaultrouter="IP-addr-Router"
hostname="myhost.domain"
ifconfig_fxp0="inet XXX.XXX.XXX.XXX  netmask 255.255.255.0"
kern_securelevel_enable="NO"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
named_enable="YES"
firewall_enable="YES"
firewall_type="/etc/ipfw.conf" (allow ip from any to any)
clear_tmp_enable="YES"
postgresql_enable="YES"
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"
ntpd_flags="ntpd -c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"

файл "resolv.conf"
nameserver 127.0.0.1
nameserver "IP-addr-Router"
файл "named.conf"
logging {
    category lame-servers { null; };
    category cname { null; };
        };
options {
    directory "/etc/namedb";
        };

zone "." {
    type hint;
    file "named.root";
        };

zone "0.0.127.in-addr.arpa" {
    type master;
    file "localhost.rev";
        };
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
    type master;
    file "localhost-v6.rev";
};
служба DNS на роутере:
FreeBSD 5.4, BIND 9.3.4-P1
файл "rc.conf"
gateway_enable="YES"
inetd_enable="YES"
keymap="ru.koi8-r"
mousechar_start="3"
named_enable="YES"
scrnmap="koi8-r2cp866"
sendmail_enable="NONE"
sshd_enable="YES"
usbd_enable="NO"
ifconfig_ed0="inet XXX.XXX.XXX.XXX  netmask 255.255.255.0"
ifconfig_lo0_alias0="inet XX.XXX.XXX.XX netmask 255.255.255.255"
hostname="MY-HOSTNAME"
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
apm_enable="YES"
xntpd_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="MY-PROFILE"
ppp_user="root"
stunnel_enable="YES"
clear_tmp_enable="YES"
файл "resolv.conf"
nameserver 127.0.0.1
файл "named.conf"
key "rndc-key" {
    algorithm hmac-md5;
        secret "MY-SECRET-KEY";
};
controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
          };
options {
        directory "/etc/namedb";
        };
zone "MY-DOMAIN" {
        type master;
        file "master/MY-DOMAIN";
        allow-transfer {XXX.XX.XXX.XXX;};
                    };

zone "XXX.168.192.in-addr.arpa" {
        type master;
        file "master/XXX.168.192.rev";
        };
zone "." {
        type hint;
        file "named.root";
        };
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
        };
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
    type master;
    file "localhost-v6.rev";
};

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Michael , 13-Фев-09 14:12

>служба DNS на меил-сервере:
>FreeBSD 4.10,named 8.3.7-REL
>
named дырявый надо обновляться

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 13-Фев-09 14:28

>>служба DNS на меил-сервере:
>>FreeBSD 4.10,named 8.3.7-REL
>>
>
>named дырявый надо обновляться
обновление службы BIND - решит проблему, или ещё нужно в конфиге BINDa усилить безопасность?

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Michael , 13-Фев-09 14:20

>служба DNS на роутере:
>FreeBSD 5.4, BIND 9.3.4-P1
этот тоже дырявый

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 13-Фев-09 14:29

>
>>служба DNS на роутере:
>>FreeBSD 5.4, BIND 9.3.4-P1
>
>этот тоже дырявый
обновление службы BIND - решит проблему, или ещё нужно в конфиге BINDa усилить безопасность?

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Michael , 13-Фев-09 14:33

>>
>>>служба DNS на роутере:
>>>FreeBSD 5.4, BIND 9.3.4-P1
>>
>>этот тоже дырявый
>
>обновление службы BIND - решит проблему, или ещё нужно в конфиге BINDa
>усилить безопасность?
обновление бинд не позволит 94.100.176.42 разрешатся в 42.176.100.94.opm.blitzed.org и 42.176.100.94.relays.visi.com

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 13-Фев-09 19:58

обновил БИНД на меил-сервере до версии 9.3.0 (FreeBSD 4.10)
на роутере переустановил на версию 9.3.1 (FreeBSD 5.4)
на более свежую версию Бинда перейти не удалось в связи с этим:
pkg_update /tmp/bind95-9.5.0.2.tbz
Updating bind95 packages to version 9.5.0.2.
There are no bind95 packages installed.

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 14-Фев-09 13:39

После перехода на указанные выше версии BINDa - ситуация не изменилась, Подскажите - возможно нужен другой BIND или что ещё можно проверить - какие конфиги?
"Зона" моего домена прописана на моём роутере, подскажите что нужно ещё проверить?

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Michael , 14-Фев-09 14:29

>После перехода на указанные выше версии BINDa - ситуация не изменилась, Подскажите
>- возможно нужен другой BIND или что ещё можно проверить -
>какие конфиги?
>
>"Зона" моего домена прописана на моём роутере, подскажите что нужно ещё проверить?
>
они такие же дырявые, что и прежние. у вас в кэше содержаться недействительные записи. сбросьте его содержимое и посмотрите, что будет

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 14-Фев-09 15:01

>>После перехода на указанные выше версии BINDa - ситуация не изменилась, Подскажите
>>- возможно нужен другой BIND или что ещё можно проверить -
>>какие конфиги?
>>
>>"Зона" моего домена прописана на моём роутере, подскажите что нужно ещё проверить?
>>
>
>они такие же дырявые, что и прежние. у вас в кэше содержаться
>недействительные записи. сбросьте его содержимое и посмотрите, что будет
кеш сбросил, жду результатов.
может таки подскажите какую версию BIND нужно утсановить. Я не совсем ясно понимаю какую ставить нужно - ту что лежит на оф сайте Free BSD в коллекции портов для моих версий FreeBSD (4.10 и 5.4) или нужно установить последний выпущенный релиз? если последнее - то где его взять и как утсановить?

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 14-Фев-09 15:07

сброс кеша не дал положительного результата :(

"проблема при получении почты Sendmail 8.12.11 "
Отправлено universite , 15-Фев-09 00:14

>почтовый сервер FreeBSD 4.10 + Sendmail 8.12.11 (стоит за роутером).
>
>Всё работало нормально до недавнего времени - в maillog стали появлятся сообщения,
>что сервер не смог принять почту с некоторых хостов
>
Покажите:
# netstat -Lan | grep 25
похоже, у вас почтовик с локалхоста пытается отсылать письма.

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 15-Фев-09 00:31

>>почтовый сервер FreeBSD 4.10 + Sendmail 8.12.11 (стоит за роутером).
>>
>>Всё работало нормально до недавнего времени - в maillog стали появлятся сообщения,
>>что сервер не смог принять почту с некоторых хостов
>>
>
>Покажите:
># netstat -Lan | grep 25
>
>похоже, у вас почтовик с локалхоста пытается отсылать письма.
вот лог - результат хороший или наоборот? чесно говоря я не разобрался.
23:28 [root#mail:p0][/etc/mail] netstat -Lan | grep 25
tcp4  0/0/10         *.25
вот ещё лог
23:38 [root#mail:p0][/etc/mail] netstat
Active Internet connections
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0  mail.ssh               77-120-208-20.te.4672  ESTABLISHED
tcp4       0     48  mail.smtp              opennet.ru.26293       CLOSING
tcp4       0     52  mail.ssh               77-120-208-20.te.4598  ESTABLISHED
tcp4       0      0  localhost.rndc         *.*                    LISTEN
tcp4       0      0  localhost.domain       *.*                    LISTEN
tcp4       0      0  mail.domain            *.*                    LISTEN
tcp4       0      0  mail.netbios-ssn       ws123.2027             ESTABLISHED
udp4       0      0  localhost.domain       *.*
udp4       0      0  mail.domain            *.*
udp4       0      0  localhost.3568         *.*
udp4       0      0  mail.netbios-dgm       *.*
udp4       0      0  mail.netbios-ns        *.*
Active UNIX domain sockets
Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
edc4d960 stream      0      0        0 edc4daa0        0        0
edc4daa0 stream      0      0        0 edc4d960        0        0
edc4dbe0 stream      0      0        0 edc4ddc0        0        0
edc4ddc0 stream      0      0        0 edc4dbe0        0        0
edc4de60 dgram       0      0        0 edc15f00        0 edc4df00
edc4df00 dgram       0      0        0 edc15f00        0 edc4dc80
edc4dc80 dgram       0      0        0 edc15f00        0        0
edc15f00 dgram       0      0 edc10400        0 edc4de60        0 /var/run/log

"проблема при получении почты Sendmail 8.12.11 "
Отправлено universite , 15-Фев-09 02:09

>>>почтовый сервер FreeBSD 4.10 + Sendmail 8.12.11 (стоит за роутером).
>>>
>>>Всё работало нормально до недавнего времени - в maillog стали появлятся сообщения,
>>>что сервер не смог принять почту с некоторых хостов
>>>
>>
>>Покажите:
>># netstat -Lan | grep 25
>>
# cat /etc/mail/local-host-names
совпадает ли с именем вашего домена?

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 15-Фев-09 17:24

>[оверквотинг удален]
>>>>Всё работало нормально до недавнего времени - в maillog стали появлятся сообщения,
>>>>что сервер не смог принять почту с некоторых хостов
>>>>
>>>
>>>Покажите:
>>># netstat -Lan | grep 25
>>>
>
># cat /etc/mail/local-host-names
>совпадает ли с именем вашего домена?
да, совпадает.

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 17-Фев-09 01:46

в логах Сэндмейла есть такие записи:
Feb 17 00:33:32 mail sm-mta[24530]: NOQUEUE: connect from mx45.mail.ru [94.100.176.59]
Feb 17 00:34:43 mail sm-mta[24530]: n1GMXW4M024530: --- 451 59.176.100.94.opm.blitzed.org.: Name server timeout
Feb 17 00:34:43 mail sm-mta[24530]: n1GMXW4M024530: --- 451 59.176.100.94.relays.visi.com.: Name server timeout
Feb 17 00:34:46 mail sm-mta[24530]: n1GMXW4M024530: Milter: no active filter
Feb 17 00:34:46 mail sm-mta[24530]: n1GMXW4M024530: --- 220 <MYHOST.MYDOMAIN> ESMTP Sendmail 8.12.11/8.12.11; Tue, 17 Feb 2009 00:34:46 +0200 (EET)
Feb 17 00:34:46 mail sm-mta[24530]: n1GMXW4M024530: --- 421 4.4.1 <MYHOST.MYDOMAIN> Lost input channel from mx45.mail.ru [94.100.176.59]
Feb 17 00:34:46 mail sm-mta[24530]: n1GMXW4M024530: mx45.mail.ru [94.100.176.59] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
кто-нибудь может подсказать в чём проблема - где копать нужно?
какие конфиги проверить?
Версия, на счёт того, что отправка идёт с моего сервера поидее не верна - это видно по певой записи.

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Medlar , 17-Фев-09 12:03

1. Какой уровень логирования вы указали?
2. Я так понимаю, обновить bind вам не удалось?
>кеш сбросил, жду результатов.
>может таки подскажите какую версию BIND нужно утсановить. Я не совсем ясно понимаю >какую ставить нужно - ту что лежит на оф сайте Free BSD в коллекции портов для моих >версий FreeBSD (4.10 и 5.4) или нужно установить последний выпущенный релиз? если >последнее - то где его взять и как утсановить?
https://www.isc.org/software/bind
3. Еще вам нужно обязательно обновить sendmail.
Sendmail 8.12.11 - это не дело в плане безопасности -http://www.sendmail.org/releases/8.13.6
Кроме тго, мне приходилось сталкиваться с непонятками в работе именно этой версии,
правда, не на своем сервере, а на форумах.
После обновления софта можно уже более предметно говорить по вашей проблеме.
Пока что совершенно непонятно почему connect с mail.ru-шного хоста вызывает обращение к
opm.blitzed.org и т.д.

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Medlar , 17-Фев-09 12:11

http://www.opennet.me/openforum/vsluhforumID3/2144.html
кое-что выяснилось. Это ваш почтовик обращается в dnsbl, но ваш днс их разрезолвить не может
Feb 17 00:34:43 mail sm-mta[24530]: n1GMXW4M024530: --- 451 59.176.100.94.opm.blitzed.org.: Name server timeout
Feb 17 00:34:43 mail sm-mta[24530]: n1GMXW4M024530: --- 451 59.176.100.94.relays.visi.com.: Name server timeout
И кстати мне они тоже не отвечают, то есть видимо уже неживые ?
Ваши многочисленные нулевые соединения и о проблемах в сети могут говорить.
Как ping'и к этим хостам ходят, какой процент потерь?
Покажите какую-нить совершенно недавнюю запись и ping к этому хосту

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 17-Фев-09 12:33

>[оверквотинг удален]
>Feb 17 00:34:43 mail sm-mta[24530]: n1GMXW4M024530: --- 451 59.176.100.94.opm.blitzed.org.: Name server timeout
>
>Feb 17 00:34:43 mail sm-mta[24530]: n1GMXW4M024530: --- 451 59.176.100.94.relays.visi.com.: Name server timeout
>
>И кстати мне они тоже не отвечают, то есть видимо уже неживые
>?
>
>Ваши многочисленные нулевые соединения и о проблемах в сети могут говорить.
>Как ping'и к этим хостам ходят, какой процент потерь?
>Покажите какую-нить совершенно недавнюю запись и ping к этому хосту
Большое спсибо, действительно это два dnsbl хоста которые не живые (не отвечают на пинг и их сайт не работает)
Всем спаибо за участие, думаю что тему можно закрыть.)

"проблема при получении почты Sendmail 8.12.11 "
Отправлено Medlar , 17-Фев-09 12:46

>[оверквотинг удален]
>>И кстати мне они тоже не отвечают, то есть видимо уже неживые
>>?
>>
>>Ваши многочисленные нулевые соединения и о проблемах в сети могут говорить.
>>Как ping'и к этим хостам ходят, какой процент потерь?
>>Покажите какую-нить совершенно недавнюю запись и ping к этому хосту
>
>Большое спсибо, действительно это два dnsbl хоста которые не живые (не отвечают
>на пинг и их сайт не работает)
>думаю что тему можно закрыть.)
Неа, рано ;)
вообще-то я просила пропинговать те хосты, которые в did not issue MAIL/EXPN/VRFY/ETRN упоминаются, а не помершие dnsbl-хосты, ну да теперь ладно
При внимательном просмотре вашего последнего и правильно поданного лога (так как только здесь указано начало сессии)
Feb 17 00:33:32 mail sm-mta[24530]: NOQUEUE: connect from mx45.mail.ru [94.100.176.59]
Feb 17 00:34:43 mail sm-mta[24530]: n1GMXW4M024530: --- 451 59.176.100.94.opm.blitzed.org.: Name server timeout
Feb 17 00:34:43 mail sm-mta[24530]: n1GMXW4M024530: --- 451 59.176.100.94.relays.visi.com.: Name server timeout
Feb 17 00:34:46 mail sm-mta[24530]: n1GMXW4M024530: Milter: no active filter
Feb 17 00:34:46 mail sm-mta[24530]: n1GMXW4M024530: --- 220 <MYHOST.MYDOMAIN> ESMTP Sendmail 8.12.11/8.12.11; Tue, 17 Feb 2009 00:34:46 +0200 (EET)
Feb 17 00:34:46 mail sm-mta[24530]: n1GMXW4M024530: --- 421 4.4.1 <MYHOST.MYDOMAIN> Lost input channel from mx45.mail.ru [94.100.176.59]
Feb 17 00:34:46 mail sm-mta[24530]: n1GMXW4M024530: mx45.mail.ru [94.100.176.59] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
как раз и обнаруживается 1 минута таймаута между началом connect'a и последующим нулевым сообщением. Ожидание ответа от одного dnsbl-сервера занимает как раз около 30 секунд. 30с *2 неотвечющих сервра = 1 минута задержки.
Лень сейчас смотреть sendmail'cf Timeouts, но, видимо, эта минута как раз в Timeout ожидания ответа от коннектящегося сервера вписывается.
Вот теперь тему можно закрыть :)
P.S. bind & sendmail обновите об-но!

"проблема при получении почты Sendmail 8.12.11 "
Отправлено lamer911 , 17-Фев-09 13:07

>Неа, рано ;)
>
>вообще-то я просила пропинговать те хосты, которые в did not issue MAIL/EXPN/VRFY/ETRN
>упоминаются, а не помершие dnsbl-хосты, ну да теперь ладно
Если надо - так надо :)
не пингуются ни выше указанные хосты ни их домены)
>[оверквотинг удален]
>
>как раз и обнаруживается 1 минута таймаута между началом connect'a  и
>последующим нулевым сообщением. Ожидание ответа от одного dnsbl-сервера занимает как раз
>около 30 секунд. 30с *2 неотвечющих сервра = 1 минута задержки.
>
>Лень сейчас смотреть sendmail'cf Timeouts, но, видимо, эта минута как раз в
>Timeout ожидания ответа от коннектящегося сервера вписывается.
>
>Вот теперь тему можно закрыть :)
>P.S. bind & sendmail обновите об-но!
На счёт "Бинда" - я по совету "Michael" установил последние версии доступные на оф сайте для данных дистрибутивов, а именно: для FreeeBSD 4.10 - Bind 9.3.0 и соответственно для  FreeBSD 5.4 - Bind 9.3.1
А вот обновлятся на  последнюю версию Bind не из коллекции портов както стремновато :(
p.s. ещё раз спасибо за помощь ;)