Исходное сообщение
"Не работает sendmail" Отправлено lavr, 05-Мрт-24 14:42
>[оверквотинг удален] >> ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием >> cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата >>> Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in >>> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection >>> to MTA-SSL >> долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа >> от sendmail >> что он перешел к приему команд, начинают сыпать в него свое гавно... >> Для этого и используют greetings, rate control ... > Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить? нет, это никак не повлияет на "did not issue MAIL/EXPN/VRFY/ETRN during connection" еще раз: [joker]~ > telnet unix1.jinr.ru 25 Trying 159.93.14.47... Connected to unix1.jinr.ru. Escape character is '^]'. -> ждем greetings 220 JINR-Net ESMTP Lavr-Antispam-MTA; Non-authorized relaying DENIED. <получили и отправляем helo или ehlo> ehlo joker.jinr.ru 250-unix1.jinr.ru Hello joker.jinr.ru [159.93.44.216], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 15000000 250-DSN 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-STARTTLS 250-DELIVERBY 250 HELP <получили ответ> и сбрасываем соединение через rset rset 250 2.0.0 Reset state quit 221 2.0.0 unix1.jinr.ru closing connection Connection closed by foreign host. [joker]~ > У меня стоит задержка на <greetings>: FEATURE(`greet_pause', `3000')  dnl 3 seconds если удаленная сторона не ждет приветствия и начинает сыпать команды отличные от helo/ehlo, затем "mail from" или vrfy, etrn... то в логе будет: ... did not issue MAIL/EXPN/VRFY/ETRN during connection... или если после helo/ehlo мы не используем указанных команд ничего с этим делать не нужно, это долбежка, можем заносить эти ip в blacklist на уровне firewall или sendmail пауза 3-5 секунд, отвинтит _дешевые_ спам боты или позволит вылить их поток команд в пустоту и сбросит соединение по таймауту. > И если можно по поводу отключения, ответа для сообщений не известному ящику > как поставить или просто где копать в этом направлении? и этого лучше не делать: кто-то простукивает наши email адреса и делает это с поддельных email, Вы собираетесь отправлять уведомления на несуществующие email?!

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>> ну и в чем проблема? STARTTLS -> договорились о version=TLSv1/SSLv3 с криптованием >>> cipher=DHE-RSA-AES256-GCM-SHA384. verify=NO - не требуется проверка сертификата >>>> Mar 4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in >>>> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection >>>> to MTA-SSL >>> долбят без ожидания ответа от sendmail, например без helo/ehlo и ожидания ответа >>> от sendmail >>> что он перешел к приему команд, начинают сыпать в него свое гавно... >>> Для этого и используют greetings, rate control ... >> Это просто в конфиге confSMTP_LOGIN_MSG (SmtpGreetingMessage) - поставить? > нет, это никак не повлияет на "did not issue MAIL/EXPN/VRFY/ETRN during connection" > еще раз: > [joker]~ > telnet unix1.jinr.ru 25 > Trying 159.93.14.47... > Connected to unix1.jinr.ru. > Escape character is '^]'. > -> ждем greetings > 220 JINR-Net ESMTP Lavr-Antispam-MTA; Non-authorized relaying DENIED. > <получили и отправляем helo или ehlo> > ehlo joker.jinr.ru > 250-unix1.jinr.ru Hello joker.jinr.ru [159.93.44.216], pleased to meet you > 250-ENHANCEDSTATUSCODES > 250-PIPELINING > 250-8BITMIME > 250-SIZE 15000000 > 250-DSN > 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > 250-STARTTLS > 250-DELIVERBY > 250 HELP > <получили ответ> и сбрасываем соединение через rset > rset > 250 2.0.0 Reset state > quit > 221 2.0.0 unix1.jinr.ru closing connection > Connection closed by foreign host. > [joker]~ > > У меня стоит задержка на <greetings>: > FEATURE(`greet_pause', `3000') dnl 3 seconds > если удаленная сторона не ждет приветствия и начинает сыпать > команды отличные от helo/ehlo, затем "mail from" или vrfy, etrn... > то в логе будет: > ... did not issue MAIL/EXPN/VRFY/ETRN during connection... > или если после helo/ehlo мы не используем указанных команд > ничего с этим делать не нужно, это долбежка, можем > заносить эти ip в blacklist на уровне firewall или sendmail > пауза 3-5 секунд, отвинтит _дешевые_ спам боты или позволит > вылить их поток команд в пустоту и сбросит соединение по > таймауту. >> И если можно по поводу отключения, ответа для сообщений не известному ящику >> как поставить или просто где копать в этом направлении? > и этого лучше не делать: кто-то простукивает наши email адреса и делает > это с поддельных email, Вы собираетесь отправлять уведомления на > несуществующие email?!
	Введите код, изображенный на картинке: