Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Не работает sendmail, RBXT4 (ok), 04-Мрт-24, (0) [смотреть все] gt оверквотинг удален какой п раст придумал конфигурацию sendmail C выкинут, pavel_simple. (?), 18:09 , 04-Мрт-24, (1) +1 // gt оверквотинг удален если имеется введу сам sendmail - такой возможности нет,, RBXT4 (ok), 18:12 , 04-Мрт-24, (2) // он явно о выкидывании самого сендмейла 129335 , Аноним (3), 18:33 , 04-Мрт-24, (3) // нет такой возможности Нужно решение как исправить Проблема в конфигурации ret, RBXT4 (ok), 19:06 , 04-Мрт-24, (4) очень похоже на проблему с Dovecot LDA Вы только начали настраивать sendmail К, lavr (ok), 13:51 , 05-Мрт-24, (8) похоже надо добавить в файл etc mail local-host-namesx rumail x ru, 1 (??), 19:41 , 04-Мрт-24, (5) gt оверквотинг удален Попробуйте включить подробное логирование и посмотрите к, Andrey (??), 08:58 , 05-Мрт-24, (6)   // gt оверквотинг удален Прошёлся по конфигу в ручную, удалил define MAIL_HUB ,, RBXT4 (ok), 13:48 , 05-Мрт-24, (7)   // gt оверквотинг удален ну и в чем проблема STARTTLS - договорились о version , lavr (ok), 14:07 , 05-Мрт-24, (9)   // gt оверквотинг удален Это просто в конфиге confSMTP_LOGIN_MSG SmtpGreetingMes, RBXT4 (ok), 14:15 , 05-Мрт-24, (10)   gt оверквотинг удален нет, это никак не повлияет на did not issue MAIL EXPN V, lavr (ok), 14:42 , 05-Мрт-24, (11)   А есть способ автоматически заносить в blacklist на уровне sendmail, теже STARTT, RBXT4 (ok), 15:00 , 05-Мрт-24, (12)   gt оверквотинг удален fail2ban в связке с установленным firewall работает по л, Andrey (??), 15:40 , 05-Мрт-24, (13)   Спасибо, Andrey , RBXT4 (ok), 15:51 , 05-Мрт-24, (14)   чем вам starttls не угодил эта ж технология Средствами sendmail - нет Искать, lavr (ok), 16:17 , 05-Мрт-24, (15)   Я не знаю что ты называешь закрытым параметром , но символ не является символ, нах. (?), 01:17 , 05-Апр-24, (16)   1,5,6

Сообщения

[Сортировка по времени | RSS]

6. "Не работает sendmail"	+/–
Сообщение от Andrey (??), 05-Мрт-24, 08:58
>[оверквотинг удален] > [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection > to MTA-SSL > Почта не приходит на клиента, даже если её локально отправлять, но я > вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу > выше, в логах жалуется на 3 вещи  DSN: Local configuration > error, Local configuration error и  (may be forged) did not > issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration > error" - так и ничего не нашёл! > Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения > ни как не могу найти! Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые заголовки.   Проверьте /etc/hosts на наличие записи домена для которой принимаете почту.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Не работает sendmail"	+/–
	Сообщение от RBXT4 (ok), 05-Мрт-24, 13:48
	>[оверквотинг удален] >> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу >> выше, в логах жалуется на 3 вещи  DSN: Local configuration >> error, Local configuration error и  (may be forged) did not >> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration >> error" - так и ничего не нашёл! >> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения >> ни как не могу найти! > Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые > заголовки. > Проверьте /etc/hosts на наличие записи домена для которой принимаете почту. Прошёлся по конфигу в ручную, удалил: #define(`MAIL_HUB', `mail.x.ru.')dnl #define(`LOCAL_RELAY', `mail.x.ru.')dnl Заработал, фиг поймёшь почему он на закрытых параметрах слёг. единственное вот это осталось: Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256 Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL И уточните, как отправку ответа об ошибки отключить если пришло письмо к не существующему ящику?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Не работает sendmail"	+/–
	Сообщение от lavr (ok), 05-Мрт-24, 14:07
	>[оверквотинг удален] >> Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые >> заголовки. >> Проверьте /etc/hosts на наличие записи домена для которой принимаете почту. > Прошёлся по конфигу в ручную, удалил: > #define(`MAIL_HUB', `mail.x.ru.')dnl > #define(`LOCAL_RELAY', `mail.x.ru.')dnl > единственное вот это осталось: > Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in > [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, > bits=256/256 ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата > Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in > [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection > to MTA-SSL долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа от sendmail что он перешел к приему команд, начинают сыпать в него свое гавно... Для этого и используют greetings, rate control ...
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Не работает sendmail"	+/–
	Сообщение от RBXT4 (ok), 05-Мрт-24, 14:15
	>[оверквотинг удален] >> bits=256/256 > ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием > cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата >> Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in >> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection >> to MTA-SSL > долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа > от sendmail > что он перешел к приему команд, начинают сыпать в него свое гавно... > Для этого и используют greetings, rate control ... Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить? И если можно по поводу отключения, ответа для сообщений не известному ящику как поставить или просто где копать в этом направлении?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Не работает sendmail"	+/–
	Сообщение от lavr (ok), 05-Мрт-24, 14:42
	>[оверквотинг удален] >> ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием >> cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата >>> Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in >>> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection >>> to MTA-SSL >> долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа >> от sendmail >> что он перешел к приему команд, начинают сыпать в него свое гавно... >> Для этого и используют greetings, rate control ... > Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить? нет, это никак не повлияет на "did not issue MAIL/EXPN/VRFY/ETRN during connection" еще раз: [joker]~ > telnet unix1.jinr.ru 25 Trying 159.93.14.47... Connected to unix1.jinr.ru. Escape character is '^]'. -> ждем greetings 220 JINR-Net ESMTP Lavr-Antispam-MTA; Non-authorized relaying DENIED. <получили и отправляем helo или ehlo> ehlo joker.jinr.ru 250-unix1.jinr.ru Hello joker.jinr.ru [159.93.44.216], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 15000000 250-DSN 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-STARTTLS 250-DELIVERBY 250 HELP <получили ответ> и сбрасываем соединение через rset rset 250 2.0.0 Reset state quit 221 2.0.0 unix1.jinr.ru closing connection Connection closed by foreign host. [joker]~ > У меня стоит задержка на <greetings>: FEATURE(`greet_pause', `3000')  dnl 3 seconds если удаленная сторона не ждет приветствия и начинает сыпать команды отличные от helo/ehlo, затем "mail from" или vrfy, etrn... то в логе будет: ... did not issue MAIL/EXPN/VRFY/ETRN during connection... или если после helo/ehlo мы не используем указанных команд ничего с этим делать не нужно, это долбежка, можем заносить эти ip в blacklist на уровне firewall или sendmail пауза 3-5 секунд, отвинтит _дешевые_ спам боты или позволит вылить их поток команд в пустоту и сбросит соединение по таймауту. > И если можно по поводу отключения, ответа для сообщений не известному ящику > как поставить или просто где копать в этом направлении? и этого лучше не делать: кто-то простукивает наши email адреса и делает это с поддельных email, Вы собираетесь отправлять уведомления на несуществующие email?!
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Не работает sendmail"	+/–
	Сообщение от RBXT4 (ok), 05-Мрт-24, 15:00
	> или если после helo/ehlo мы не используем указанных команд > ничего с этим делать не нужно, это долбежка, можем > заносить эти ip в blacklist на уровне firewall или sendmail А есть способ автоматически заносить в blacklist на уровне sendmail, теже STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256 ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded. >> И если можно по поводу отключения, ответа для сообщений не известному ящику >> как поставить или просто где копать в этом направлении? > и этого лучше не делать: кто-то простукивает наши email адреса и делает > это с поддельных email, Вы собираетесь отправлять уведомления на > несуществующие email?! Здесь есть проблема, и она в том что они шлют тонны писем типа от почтового адреса для атаки, а сервер на них отвечает, тем самым отправляет тонны писем с ошибкой на этот адрес.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Не работает sendmail"	+/–
	Сообщение от Andrey (??), 05-Мрт-24, 15:40
	>[оверквотинг удален] > ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net > [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded. >>> И если можно по поводу отключения, ответа для сообщений не известному ящику >>> как поставить или просто где копать в этом направлении? >> и этого лучше не делать: кто-то простукивает наши email адреса и делает >> это с поддельных email, Вы собираетесь отправлять уведомления на >> несуществующие email?! > Здесь есть проблема, и она в том что они шлют тонны писем > типа от почтового адреса для атаки, а сервер на них отвечает, > тем самым отправляет тонны писем с ошибкой на этот адрес. fail2ban в связке с установленным firewall работает по логам различных сервисов. То, что вам нужно. Но это не уровень sendmail, а добавочный сервис к firewall в самой ОС. blacklist в sendmail нужно заставлять перечитывать конфиги, а это не самый хороший вариант.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Не работает sendmail"	+/–
	Сообщение от RBXT4 (ok), 05-Мрт-24, 15:51
	> fail2ban в связке с установленным firewall работает по логам различных сервисов. То, > что вам нужно. > Но это не уровень sendmail, а добавочный сервис к firewall в самой > ОС. > blacklist в sendmail нужно заставлять перечитывать конфиги, а это не самый хороший > вариант. Спасибо, Andrey!
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Не работает sendmail"	+/–
	Сообщение от lavr (ok), 05-Мрт-24, 16:17
	>> или если после helo/ehlo мы не используем указанных команд >> ничего с этим делать не нужно, это долбежка, можем >> заносить эти ip в blacklist на уровне firewall или sendmail > А есть способ автоматически заносить в blacklist на уровне sendmail, теже > STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] > (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, > bits=256/256 > ruleset=check_relay, arg1=[141.98.11.95], arg2=141.98.11.95, relay=srv-141-98-11-95.serveroffer.net > [141.98.11.95] (may be forged), reject=421 4.3.2 Connection rate limit exceeded. чем вам starttls не угодил? эта ж технология... Средствами sendmail - нет. Искать milter решения для sendmail или писать свои. >>> И если можно по поводу отключения, ответа для сообщений не известному ящику >>> как поставить или просто где копать в этом направлении? >> и этого лучше не делать: кто-то простукивает наши email адреса и делает >> это с поддельных email, Вы собираетесь отправлять уведомления на >> несуществующие email?! > Здесь есть проблема, и она в том что они шлют тонны писем > типа от почтового адреса для атаки, а сервер на них отвечает, > тем самым отправляет тонны писем с ошибкой на этот адрес. блокируйте на уровне firewall и access в sendmail. Ну или прикручивать к sendmail amavis и прочую байду, искать живые milter фильтры для sendmail... По RFC, MTA обязан уведомить обратную сторону о том что user-unknown, письмо попадет в очередь и sendmail будет пытаться его отправить в течении: Timeout.queuereturn=5d потом умрет и фик с ним. Можно сделать multiqueue и оперировать с ними ps. Те, настроить и бросить MTA и host на котором он крутится - опасно, можно поиметь кучу проблем: взлом, спам и тд и тп. Посему регулярный просмотр логов - или парсинг с уведомлением, в том числе и очередей.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	16. "Не работает sendmail"	+/–
	Сообщение от нах. (?), 05-Апр-24, 01:17
	> Прошёлся по конфигу в ручную, удалил: > #define(`MAIL_HUB', `mail.x.ru.')dnl > #define(`LOCAL_RELAY', `mail.x.ru.')dnl > Заработал, фиг поймёшь почему он на закрытых параметрах слёг. Я не знаю что ты называешь "закрытым параметром", но символ # не является символом комментария - ни в M4, ни в (произвольном месте) sendmail.cf (является в первой позиции строки - но в .cf) Со вторым тебе повезло, и лишние символы ## (m4 еще и ни разу не line oriented) сработали таки как комментарий, а не превратились в какое-нибудь название несуществующего мэйлера. А макросы раскрылись. У нынешних девляпсов вообще ведь не принято читать документацию на язык которым они пользуются впервые в жизни, ctrl-c/ctrl-v ваше всьо? И даже синтаксическая подсветка не навела ни на какую мысль (или в твоем mcedit ее и нет?) > И уточните, как отправку ответа об ошибки отключить если пришло письмо к > не существующему ящику? Для тебя - никак. (к счастью для окружающих. Потому что иначе допустивший ошибку в имени твоего юзера даже не узнает, что случилось с его письмом) Во-первых о существовании или несуществовании юзеров знает обычно только mailer, который у тебя вообще внешняя программа (есть нюансы но тебе рано). Во-вторых ты все равно не справишься с проверкой в local ruleset и ручным скармливанием #discard - это ж не одностраничный док на m4, а op.me надо прочитать, да еще и понять.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема