Ping-Admin.Ru

Автор Тема: Письма режектятся...  (Прочитано 1066 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 166
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« : 06 Сентября 2018, 12:11:23 »
Приходящие письма от одного адресата по какой то причине режектятся с сообщением:
Цитата
Sep 6 11:47:06 mail postfix/smtpd[27785]: warning: hostname mail.iq-tech.ru dose not resolve to address 185.129.102.219: Name or service not known
Sep 6 11:47:06 mail postfix/smtpd[27785]: NOQUEUE: reject: RCPT from unknown[182.129.102.219]: 450 4.7.25 Client host rejected: cannot find your hostname, [182.129.102.219]; from=<webmaster@iq-tech.ru> to <p.moltke@flash.ru> proto=ESMTP helo=<mail.iq-tech.ru>
У нас (flash.ru) за последнее время ничего не менялось. У них (iq-tech.ru) был какой то переезд. Отпочтовика iq-tech мы получаем письма от менеджеров с других адресов, а вот webmaster@iq-tech.ru - х...ёвничает. Почта эта работает на подтверждение регистрации.
 Уже добавил весь домен в sender_access, но результат - тот же.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Онлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 166
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #1 : 03 Декабря 2018, 10:41:35 »
Э... ап?
А что собственно добавлять в sender_access? То что в хело? Адрес почты целиком? IP адрес?
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 325
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Письма режектятся...
« Ответ #2 : 03 Декабря 2018, 11:08:24 »
Gekko, изучать почтовые протоколы и меры по противодействию спаму настоящим образом. У вас недонастроен почтовик, перевод сообщения об ошибке попробуйте сделать самостоятельно.
С уважением,
Шурутов Михаил.

Онлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 166
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #3 : 03 Декабря 2018, 11:58:42 »
Gekko, изучать почтовые протоколы и меры по противодействию спаму настоящим образом. У вас недонастроен почтовик, перевод сообщения об ошибке попробуйте сделать самостоятельно.
Да? Уже ли?  А вот перевод говорит о том, что у данного реципиента хост не совпадает с helo. Так скажите же мне - что же я должен "донастроить" у себя, что бы у кого то заработал кривой сервер? Полностью убрать проверку по соответствию хоста и отправителя?
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 325
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Письма режектятся...
« Ответ #4 : 03 Декабря 2018, 12:18:40 »
А вот перевод говорит о том, что у данного реципиента хост не совпадает с helo.
Ну вот и разбитрайтесь, в чём дело. У меня вот, например, 185.129.102.219 вполне себе резолвится.
С уважением,
Шурутов Михаил.

Онлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 166
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #5 : 03 Декабря 2018, 13:45:02 »
А вот перевод говорит о том, что у данного реципиента хост не совпадает с helo.
Ну вот и разбитрайтесь, в чём дело. У меня вот, например, 185.129.102.219 вполне себе резолвится.
Великолепно! У меня тоже. Слава Пресвятому Чайнику Рассела - они таки поправили все свои косяки (Хотя если судить по mx-toolbox, то далеко не все). Только я не мучаюсь с 6 сентября все той же проблемой. Речь идет уже о другом клиенте: mail.spbgasu.ru. Просто проблема похожа, и что бы не создавать новую тему - добавил в хвост уже созданной, так что извиняюсь за неразбериху.
В частности по новому адресату проблема абсолютна та же.
450.4.7.25 Client host rejected: cannot find your hostname, [82.137.163.2]; from<herr@lan.spbgasu.ru> proto=ESMTP helo=<mail.spbgasu.ru>
Разумеется пользователь herr - персона выдуманная.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 325
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Письма режектятся...
« Ответ #6 : 03 Декабря 2018, 15:27:27 »
sender_access
Значит у вас данный параметр стоит после требования корректного обратного разрешения имени. Постфикс правила последовательно обрабатывает: когда что-то срабатывает, он другие уже не смотрит. Ну по крайней мере так было, когда я серьёзно в его настройках ковырялся. Даже если стоит отложенное применение правил.
С уважением,
Шурутов Михаил.

Онлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 166
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #7 : 03 Декабря 2018, 16:07:48 »
Э... то есть если по пути в правилах письмо хоть раз споткнется о reject - то тут же вылетает из очереди? А если хоть раз попадет в разрешенные, то ставится в единую очередь без дальнейших проверок?
У меня во всех секциях проверка по списку check_client_access идет вторым номером после permit_mynetworks. То есть должно пропускаться в первую очередь.
 check_[sender/client/helo]_access hash:/etc/postfix/sender_access,
В sender_access соответственно добавил и lan.spbgasu.ru и spbgasu.ru и IP и даже mail.spbgasu.ru - все одно письма от них режектятся. Будем смотреть...
 
« Последнее редактирование: 03 Декабря 2018, 16:13:23 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 325
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Письма режектятся...
« Ответ #8 : 03 Декабря 2018, 16:27:54 »
Э... то есть если по пути в правилах письмо хоть раз споткнется о reject - то тут же вылетает из очереди?
По идее да. И приведите, пожалуйста вывод postconf -n (по-моему так надо вывести определённые в main.cf параметры)
С уважением,
Шурутов Михаил.

Онлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 166
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: UTC+3
Письма режектятся...
« Ответ #9 : 03 Декабря 2018, 16:45:00 »
Э... то есть если по пути в правилах письмо хоть раз споткнется о reject - то тут же вылетает из очереди?
По идее да. И приведите, пожалуйста вывод postconf -n (по-моему так надо вывести определённые в main.cf параметры)
Листинг самого майн не надо?
Спойлер для скрыто:
address_verify_sender = <>
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
max_use = 500
maximal_queue_lifetime = 3d
message_size_limit = 51200000
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = mail.flash.ru
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:8891
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_connection_count_limit = 40
smtpd_client_connection_rate_limit = 60
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/sender_access, permit_sasl_authenticated, reject_unknown_client
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/sender_access, reject_invalid_helo_hostname
smtpd_milters = inet:localhost:8891
smtpd_recipient_limit = 500
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, check_recipient_access hash:/etc/postfix/recipient_access, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-users.cf
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_client, reject_unverified_sender, reject_unauthenticated_sender_login_mismatch, reject_unknown_sender_domain
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = no
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf,mysql:/etc/postfix/mysql-virtual-alias-domain-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

...ну вот как то так.
« Последнее редактирование: 03 Декабря 2018, 16:56:43 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.