« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Postfix накапливает в очереди сообщения от MAILER-DAEMON [решено]  (Прочитано 6514 раз)

Оффлайн mc-sim

  • Участник
  • *
  • Сообщений: 84
    • Блог любителя экспериментов
Postfix накапливает в очереди сообщения от MAILER-DAEMON [решено]
« : 12.09.2010 18:53:07 »
Доброго времени, камрады!
На работе стоит Alt школьный сервер 5.0.1.
На нем запущен почтовый сервер из коробки.
В конфиг особо не лез, все настраивал через веб морду. (за исключением установки drwebd и добавление в main.cf настроек для DrWeb)
Вчера узнал про замечательную утилитку, показывающую очередь сообщений postfix - mailq.
По наблюдениям за работой почтовика, обнаружил, что за день накапливается порядка 10-30 сообщений от MAILER-DAEMON непонятным адресатам. Вот собственно пример:
Код: [Выделить]
[root@proxy ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
43BEBF4280     2787 Sun Sep 12 18:26:27  MAILER-DAEMON
          (connect to airtelbroadband.in[125.19.17.20]:25: Connection refused)
                                         coqivaowur5970@airtelbroadband.in

9E9BBF42F8     2865 Sun Sep 12 18:30:03  MAILER-DAEMON
(connect to kabel-badenwuerttemberg.de[82.212.63.139]:25: Connection timed out)
                                         exomaxuju8759@kabel-badenwuerttemberg.de

-- 6 Kbytes in 2 Requests.
[root@proxy ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
43BEBF4280     2787 Sun Sep 12 18:26:27  MAILER-DAEMON
          (connect to airtelbroadband.in[125.19.17.20]:25: Connection refused)
                                         coqivaowur5970@airtelbroadband.in

8DB64F4270     2768 Sun Sep 12 18:43:06  MAILER-DAEMON
          (connect to airtelbroadband.in[125.19.17.20]:25: Connection refused)
                                         ovaqimexo7875@airtelbroadband.in

9E9BBF42F8     2865 Sun Sep 12 18:30:03  MAILER-DAEMON
(connect to kabel-badenwuerttemberg.de[82.212.63.139]:25: Connection timed out)
                                         exomaxuju8759@kabel-badenwuerttemberg.de
Очередь чистил (командой postsuper -d ALL). Но такие письма накапливаются снова.
Я так понимаю, что постфиксу не очень хорошо....
Подскажите, пожалуйста, куда копать, или помогите настроить?
Заранее спасибо всем!
« Последнее редактирование: 01.03.2011 18:00:20 от mc-sim »
Записан
Любитель экспериментов...

Оффлайн Vitls

  • Глобальный модератор
  • *****
  • Сообщений: 372
  • Идиотизм вечен!
    • Linux. OpenSource. Life.
Re: Postfix накапливает в очереди сообщения от MAILER-DAEMON
« Ответ #1 : 13.09.2010 07:55:11 »
Ваш судя по всему постфикс пытается слать ответы на спам-сообщения.
Чтобы этого не происходило нужно настраивать систему (руками) на защиту от спама: проверять корректность письма,
использовать серые списки, использовать блок-листы и т.п.
На самом деле методик много и если это обсуждать здесь, то разгорится нешуточная "война".

Могу привести кусок своих настроек из main.cf , которые уменьшили количество спама почти но нуля
Код: [Выделить]
smtpd_client_restrictions = permit_mynetworks,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client pbl.spamhaus.org,
    reject_rbl_client combined.njabl.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dialups.mail-abuse.org

smtpd_sender_restrictions = permit_mynetworks,
    reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    reject_non_fqdn_hostname

smtpd_recipient_restrictions =  permit_mynetworks,
    reject_unauth_pipelining,
    reject_unknown_recipient_domain,
    reject_unknown_sender_domain,
    reject_non_fqdn_recipient,
    reject_unauth_destination,
    reject_unverified_recipient,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender

smtpd_reject_unlisted_sender = yes
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes

smtpd_helo_restrictions = permit_mynetworks,
    reject_invalid_hostname,
    reject_unknown_hostname,
    reject_non_fqdn_hostname
За подробностями добро пожаловать http://www.postfix.org/documentation.html
Записан
Дело не в том как болезнь вылечить.
Дело в том как других заразить.

Оффлайн mc-sim

  • Участник
  • *
  • Сообщений: 84
    • Блог любителя экспериментов
Re: Postfix накапливает в очереди сообщения от MAILER-DAEMON
« Ответ #2 : 13.09.2010 09:51:59 »
Vitls , спасибо за ответ и конфиг. Не подскажешь, какой параметр конфига отвечает за уведомления? в DrWeb вроде отключил уведомления на спам письма, но очередь растет по прежнему. Не могу найти в постфиксе данный параметр.
Записан
Любитель экспериментов...

Оффлайн Vitls

  • Глобальный модератор
  • *****
  • Сообщений: 372
  • Идиотизм вечен!
    • Linux. OpenSource. Life.
Re: Postfix накапливает в очереди сообщения от MAILER-DAEMON
« Ответ #3 : 13.09.2010 14:47:28 »
Постфикс-то рестартовали после применения того, что я понаписал?

Вам нужно посмотрело логи в ответ на что спамеру шлётся квитанция. Если это о том, что вам шлют письмо на
несуществующего пользователя, то от этого помогает
Код: [Выделить]
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550

Эта строка уже должна быть в конфиге-по умолчанию

Ещё добавьте
Код: [Выделить]
undisclosed_recipients_header = To: postmaster;
Записан
Дело не в том как болезнь вылечить.
Дело в том как других заразить.

Оффлайн mc-sim

  • Участник
  • *
  • Сообщений: 84
    • Блог любителя экспериментов
[решено]Postfix накапливает в очереди сообщения от MAILER-DAEMON
« Ответ #4 : 01.03.2011 17:55:48 »
Проблема была в настройках drweb maild. Отключил ответные уведомления на спам сообщения. Проблема более не появлялась.
Записан
Любитель экспериментов...
Страницы: [1]
« предыдущая тема   следующая тема »