URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84974
[ Назад ]

Исходное сообщение
"Проблема Sendmail (игнорирование DNSLB)"
Отправлено m9ss , 20-Апр-09 15:56

Проблема: Валит спам, причем всегда спам приходит с адреса самих получателей (т.е. на адрес myname@mydomain.com приходит спам с адреса myname@mydomain.com). В данный момент подключена проверка по 5 dnsbl базам:
bl.spamcop.net
cbl.abuseat.org
zen.spamhaus.org
dnsbl.sorbs.net
dul.ru
причем по заголовки ипы взятые с заголовков,  содержаться в большинстве этих баз, но почему то письма все равно доходят до получателей.
Началось все это после того как этот сервер стал mx20 для еще одного домена (хотя может это и совпадение), на всякий приведу изменения в конфигах:
/etc/mail/sendmail.mc
FEATURE(mailertable, `hash -o /etc/mail/mailertable\')
define(`confCR_FILE\', `/etc/mail/relay-domains\')dnl
/etc/mail/mailertable
.mydomain2.com      smtp:mydomain2.com
mydomain2.com      smtp:mydomain2.com
/etc/mail/relay-domains
mydomain2.com
кто нибудь сталкивался с такой проблемой, спам запарил по 20-30 писем на каждого пользователя в сутки ?
P.S. DNSBL списки исправно работают на другие письма, но не на эти.

Содержание

Проблема Sendmail (игнорирование DNSLB),fx, 16:52 , 20-Апр-09
- Проблема Sendmail (игнорирование DNSLB),m9ss, 17:11 , 20-Апр-09
Проблема Sendmail (игнорирование DNSLB),Medlar, 18:10 , 20-Апр-09
- Проблема Sendmail (игнорирование DNSLB),m9ss, 10:16 , 21-Апр-09
  - Проблема Sendmail (игнорирование DNSLB),Medlar, 11:22 , 21-Апр-09
Проблема Sendmail (игнорирование DNSLB),m9ss, 11:06 , 21-Апр-09
Проблема Sendmail (игнорирование DNSLB),m9ss, 12:36 , 21-Апр-09
Проблема Sendmail (игнорирование DNSLB),m9ss, 13:32 , 21-Апр-09

Сообщения в этом обсуждении

"Проблема Sendmail (игнорирование DNSLB)"
Отправлено fx , 20-Апр-09 16:52

Вы уверены, что спам приходит прямо с этих хостов (т.е. это должен быть верхний заголовок Received), а не с промежуточного сервера, принимающего эти письма и отдающего вашему без проверок?

"Проблема Sendmail (игнорирование DNSLB)"
Отправлено m9ss , 20-Апр-09 17:11

>Вы уверены, что спам приходит прямо с этих хостов (т.е. это должен
>быть верхний заголовок Received), а не с промежуточного сервера, принимающего эти
>письма и отдающего вашему без проверок?
да уверен
Return-Path: <myname@mydomain.com>
Received: from d38-186-70.home1.cgocable.net (d38-186-70.home1.cgocable.net [72.38.186.70])

"Проблема Sendmail (игнорирование DNSLB)"
Отправлено Medlar , 20-Апр-09 18:10

FEATURE(delay_checks) используете?

"Проблема Sendmail (игнорирование DNSLB)"
Отправлено m9ss , 21-Апр-09 10:16

>FEATURE(delay_checks) используете?
да использую

"Проблема Sendmail (игнорирование DNSLB)"
Отправлено Medlar , 21-Апр-09 11:22

Ну вот и ответ на вопрос
См op.me "Delay all checks"

"Проблема Sendmail (игнорирование DNSLB)"
Отправлено m9ss , 21-Апр-09 11:06

Отключил поддержку mx20 - спам все равно идет, значит было просто совпадение

"Проблема Sendmail (игнорирование DNSLB)"
Отправлено m9ss , 21-Апр-09 12:36

вообще должна проходить верификация домена отправителя, и если ип не соответствует домену то письмо отсеивается с сообщением об ошибке, насколько я знаю за это отвечает вот эта опция:
dnl #FEATURE(`accept_unresolvable_domains')dnl
она у меня закомментирована, в принципе письма должны отсеиваться, или есть еще какие то параметры отвечающие за это ?

"Проблема Sendmail (игнорирование DNSLB)"
Отправлено m9ss , 21-Апр-09 13:32

Проблему похоже решил, если кому интересно:
проблема было в том что в access было написано
mydomain.com OK
Не думал что access можно использовать как своеобразный whitelist для DNSBL