Автор Тема: Письма режектятся...  (Прочитано 5536 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« : 06 сентября 2018, 12:11:23 »
Приходящие письма от одного адресата по какой то причине режектятся с сообщением:
Цитировать
Sep 6 11:47:06 mail postfix/smtpd[27785]: warning: hostname mail.iq-tech.ru dose not resolve to address 185.129.102.219: Name or service not known
Sep 6 11:47:06 mail postfix/smtpd[27785]: NOQUEUE: reject: RCPT from unknown[182.129.102.219]: 450 4.7.25 Client host rejected: cannot find your hostname, [182.129.102.219]; from=<webmaster@iq-tech.ru> to <p.moltke@flash.ru> proto=ESMTP helo=<mail.iq-tech.ru>
У нас (flash.ru) за последнее время ничего не менялось. У них (iq-tech.ru) был какой то переезд. Отпочтовика iq-tech мы получаем письма от менеджеров с других адресов, а вот webmaster@iq-tech.ru - х...ёвничает. Почта эта работает на подтверждение регистрации.
 Уже добавил весь домен в sender_access, но результат - тот же.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #1 : 03 декабря 2018, 10:41:35 »
Э... ап?
А что собственно добавлять в sender_access? То что в хело? Адрес почты целиком? IP адрес?
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 326
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Письма режектятся...
« Ответ #2 : 03 декабря 2018, 11:08:24 »
Gekko, изучать почтовые протоколы и меры по противодействию спаму настоящим образом. У вас недонастроен почтовик, перевод сообщения об ошибке попробуйте сделать самостоятельно.
С уважением,
Шурутов Михаил.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #3 : 03 декабря 2018, 11:58:42 »
Gekko, изучать почтовые протоколы и меры по противодействию спаму настоящим образом. У вас недонастроен почтовик, перевод сообщения об ошибке попробуйте сделать самостоятельно.
Да? Уже ли?  А вот перевод говорит о том, что у данного реципиента хост не совпадает с helo. Так скажите же мне - что же я должен "донастроить" у себя, что бы у кого то заработал кривой сервер? Полностью убрать проверку по соответствию хоста и отправителя?
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 326
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Письма режектятся...
« Ответ #4 : 03 декабря 2018, 12:18:40 »
А вот перевод говорит о том, что у данного реципиента хост не совпадает с helo.
Ну вот и разбитрайтесь, в чём дело. У меня вот, например, 185.129.102.219 вполне себе резолвится.
С уважением,
Шурутов Михаил.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #5 : 03 декабря 2018, 13:45:02 »
А вот перевод говорит о том, что у данного реципиента хост не совпадает с helo.
Ну вот и разбитрайтесь, в чём дело. У меня вот, например, 185.129.102.219 вполне себе резолвится.
Великолепно! У меня тоже. Слава Пресвятому Чайнику Рассела - они таки поправили все свои косяки (Хотя если судить по mx-toolbox, то далеко не все). Только я не мучаюсь с 6 сентября все той же проблемой. Речь идет уже о другом клиенте: mail.spbgasu.ru. Просто проблема похожа, и что бы не создавать новую тему - добавил в хвост уже созданной, так что извиняюсь за неразбериху.
В частности по новому адресату проблема абсолютна та же.
450.4.7.25 Client host rejected: cannot find your hostname, [82.137.163.2]; from<herr@lan.spbgasu.ru> proto=ESMTP helo=<mail.spbgasu.ru>
Разумеется пользователь herr - персона выдуманная.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 326
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Письма режектятся...
« Ответ #6 : 03 декабря 2018, 15:27:27 »
sender_access
Значит у вас данный параметр стоит после требования корректного обратного разрешения имени. Постфикс правила последовательно обрабатывает: когда что-то срабатывает, он другие уже не смотрит. Ну по крайней мере так было, когда я серьёзно в его настройках ковырялся. Даже если стоит отложенное применение правил.
С уважением,
Шурутов Михаил.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #7 : 03 декабря 2018, 16:07:48 »
Э... то есть если по пути в правилах письмо хоть раз споткнется о reject - то тут же вылетает из очереди? А если хоть раз попадет в разрешенные, то ставится в единую очередь без дальнейших проверок?
У меня во всех секциях проверка по списку check_client_access идет вторым номером после permit_mynetworks. То есть должно пропускаться в первую очередь.
 check_[sender/client/helo]_access hash:/etc/postfix/sender_access,
В sender_access соответственно добавил и lan.spbgasu.ru и spbgasu.ru и IP и даже mail.spbgasu.ru - все одно письма от них режектятся. Будем смотреть...
 
« Последнее редактирование: 03 декабря 2018, 16:13:23 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 326
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Письма режектятся...
« Ответ #8 : 03 декабря 2018, 16:27:54 »
Э... то есть если по пути в правилах письмо хоть раз споткнется о reject - то тут же вылетает из очереди?
По идее да. И приведите, пожалуйста вывод postconf -n (по-моему так надо вывести определённые в main.cf параметры)
С уважением,
Шурутов Михаил.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #9 : 03 декабря 2018, 16:45:00 »
Э... то есть если по пути в правилах письмо хоть раз споткнется о reject - то тут же вылетает из очереди?
По идее да. И приведите, пожалуйста вывод postconf -n (по-моему так надо вывести определённые в main.cf параметры)
Листинг самого майн не надо?
Спойлер для скрыто:
address_verify_sender = <>
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
max_use = 500
maximal_queue_lifetime = 3d
message_size_limit = 51200000
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = mail.flash.ru
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:8891
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_connection_count_limit = 40
smtpd_client_connection_rate_limit = 60
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/sender_access, permit_sasl_authenticated, reject_unknown_client
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/sender_access, reject_invalid_helo_hostname
smtpd_milters = inet:localhost:8891
smtpd_recipient_limit = 500
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, check_recipient_access hash:/etc/postfix/recipient_access, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-users.cf
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_client, reject_unverified_sender, reject_unauthenticated_sender_login_mismatch, reject_unknown_sender_domain
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = no
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf,mysql:/etc/postfix/mysql-virtual-alias-domain-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

...ну вот как то так.
« Последнее редактирование: 03 декабря 2018, 16:56:43 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #10 : 22 марта 2019, 12:30:48 »
И опять эта же дребедень: точно так же режектятся письма уже от третьего адресата. Уже два дня. Ну хоть из них хотя бы вытрясли признание, что они недавно провайдера сменили и у них еще ptr записи не обновились. Правда не пойму: почему при том же конфиге, где список sender_access  в секциях smtpd_client_restriction, smtpd_helo_restriction и smtpd_sender_restriction подключен до всяческих reject'ов один фиг не срабатывает? По моему - у postfix какая то мертворожденная логика обработки входящих писем. Если письмо имеющее корректные DKIM подписи режектится какими то тупыми правилами типа "у него шапка письма не такая", то это какой то маразм.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #11 : 26 марта 2019, 11:47:07 »
Короче говоря пришлось добавить в список разрешенных сендеров ipшник их почтовика. Сами они не в состоянии видимо починить.  :facepalm2:
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Письма режектятся...
« Ответ #12 : 26 марта 2019, 13:58:58 »
Gekko, я блин год назад задолбался добавлять мелрушечные серваки с теми же симптомами.
« Последнее редактирование: 26 марта 2019, 14:10:08 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.