Mailer-daemon

sinexw, 15/10/2013 - 13:01
В почтовой очереди, в отложенных, постоянно копятся письма:
отпровитель написано mailer-daemon, получатель humblesj@heattreatmentchina.ru,
на данный почтовый ящик ни кто ничего не посылал. Откуда взялось не могу понять
Лог zimbra(нашел по индификатору):

Oct 15 10:46:31 mx1 postfix/qmgr[1227]: 3813F18C5C77: from=<>, size=3924, nrcpt=1 (queue active) 
 
Oct 15 10:47:01 mx1 postfix/smtp[3459]: connect to heattreatmentchina.ru[213.108.252.167]:25: Connection timed out
Oct 15 10:47:01 mx1 postfix/smtpd[3449]: disconnect from unknown[31.214.77.26]
Oct 15 10:47:01 mx1 postfix/smtp[3459]: 3813F18C5C77: to=<humblesj@heattreatmentchina.ru>, relay=none, delay=656, delays=626/0/30/0, dsn=4.4.1, status=deferred (connect to heattreatmentchina.ru[213.108.252.167]:25: Connection timed out)
Oct 15 10:47:01 mx1 sshd[15446]: Received disconnect from 192.168.21.200: 11: Closed due to user request.
Oct 15 10:47:01 mx1 postfix/smtpd[3448]: warning: hostname ABTS-North-Dynamic-088.141.176.122.airtelbroadband.in does not resolve to address 122.176.141.88: Name or service not known
Oct 15 10:47:01 mx1 postfix/smtpd[3448]: connect from unknown[122.176.141.88]
Oct 15 10:47:01 mx1 postfix/smtpd[3448]: lost connection after CONNECT from unknown[122.176.141.88] 
Oct 15 10:47:01 mx1 postfix/smtpd[3448]: disconnect from unknown[122.176.141.88] 
 
 
Oct 15 11:01:31 mx1 postfix/qmgr[1227]: 3813F18C5C77: from=<>, size=3924, nrcpt=1 (queue active)
 
Oct 15 11:02:01 mx1 postfix/smtp[27685]: 3813F18C5C77: to=<humblesj@heattreatmentchina.ru>, relay=none, delay=1556, delays=1526/0/30/0, dsn=4.4.1, status=deferred (connect to heattreatmentchina.ru[213.108.252.167]:25: Connection timed out) 

==================
так же постоянно какие то connect from unknown - от чего это может быть?*
Форумы »

Комментарии

resk
15/10/2013 - 13:19
 такая же байда ...... также копятся в отложенных письма доменов (heattreatmentchina.ru , heinemann.com, purifiercn.ru  .. подскажите как побороть. Zimbra 8.03_GA_5664_FOSS (Ubuntu 12.03 LTS)
sinexw
15/10/2013 - 13:39
так же не работает SMTP авторизация, точнее она работает, если в настройках почтового клиента поставить порт 465 а не 25, а по 25 без авторизации проходит всё, галочка Включить проверку подлинности и использовать только проверку подлиности TLS стоит 
Ymrs
17/10/2013 - 01:19
 не думаю что письмо взялось из воздуха покажи все что есть в логах по письму 3813F18C5C77  и результат команды  su zimbra -c "postqueue -p" этого же письма

>connect from unknown 
конектется  клиенты без обратной записи в DNS пытаются спамить ящики
Oct 17 02:14:55 localhost postfix/smtpd[55944]: connect from unknown[64.74.139.130]
Oct 17 02:14:56 localhost postfix/smtpd[55944]: Anonymous TLS connection established from unknown[64.74.139.130]: TLSv1 with cipher AES128-SHA (128/128 bits)
Oct 17 02:14:56 localhost postfix/smtpd[55944]: NOQUEUE: reject: RCPT from unknown[64.74.139.130]: 450 4.7.1 <xchng2.mekorma.net>: Helo command rejected: Host not found; from=<valteris@mgcpn.ru> to=<my@domain.ru> proto=ESMTP helo=<xchng2.mekorma.net>
Oct 17 02:14:57 localhost postfix/smtpd[55944]: disconnect from unknown[64.74.139.130]
 
sinexw
17/10/2013 - 14:47
 su zimbra -c "postqueue -p"
bash: postqueue: command not found
почему такая фигня:?

что значит без обратной записи в DNS? как запретить такие конекты??

сейчас проверил, могу отсылать письма со своего почтового сервера с ящиков, которые не существуют - как это запретить?
 
Ymrs
17/10/2013 - 23:52
>почему такая фигня:?
видемо что-то с путями обратись на прямую
su zimbra
/opt/zimbra/postfix/sbin/postqueue -q


добавь к параметру smtpd_helo_restrictions  в main.cf 
reject_unknown_helo_hostname, reject_unknown_hostname, reject_non_fqdn_helo_hostname, reject_invalid_hostname, permit

в 8.0.4 не сбрасывается при ребутах
sinexw
18/10/2013 - 08:26
в opt/zimbra/postfix/conf/main.cf параментра smtpd_helo_restrictions вообще у меня нет
seregarsp
17/10/2013 - 10:05
 Пару дней назад началась такая же ерунда.
Как я понял проблема в том, что приходило письмо на несуществующий ящик, и mailer-daemon пытался что то отправить обратно.
У меня почему-то слетела эта настройка:

postconf  | grep smtpd_reject_unlisted_recipient
smtpd_reject_unlisted_recipient = yes
 
sinexw
17/10/2013 - 15:45
у меня при запуске команды postconf просит postfix установить 
запретил вход по ssh и вроде как прекратилась отправка почты с несуществующих ящиков, это странно,
но теперь в админке не могу смотреть статистику выпадает ошибка
 
 
у меня при запуске команды postconf просит postfix установить 
ну да ладно, нашел main.cf в opt/zimbra/postfix/conf
 
нашел строчку smtpd_reject_unlisted_recipient = no
поставил yes
 
после zmcontrol restart опять стало smtpd_reject_unlisted_recipient = no - что за фигня
4wert
17/10/2013 - 16:05
 потому что в этот файл заносятся результаты настройки сервера.
sinexw
17/10/2013 - 16:33
а где настройка этого значения в админке?
seregarsp
17/10/2013 - 21:45

Если зимбра 8.04 или выше то:


su zimbra
zmlocalconfig -e postfix_smtpd_reject_unlisted_recipient=yes

Если ниже:
/opt/zimbra/conf/zmconfigd.cf
ищите строку
POSTCONF smtpd_reject_unlisted_recipient

и делаете 

POSTCONF smtpd_reject_unlisted_recipient yes
sinexw
18/10/2013 - 08:32
8.05

выполнил 

zmlocalconfig -e postfix_smtpd_reject_unlisted_recipient=yes

теперь после перезагрузки yes стоит - это хорошо...
поможет ли это побороть исходящие письма с несуществующих ящиков?

##########################################################

Если ниже:
/opt/zimbra/conf/zmconfigd.cf
ищите строку
POSTCONF smtpd_reject_unlisted_recipient

и делаете 

POSTCONF smtpd_reject_unlisted_recipient yes

НЕ ПОНЯЛ, если что? нужно ли менять в zmvonfigd.cf, если выполнил это:

zmlocalconfig -e postfix_smtpd_reject_unlisted_recipient=yes

seregarsp
18/10/2013 - 10:00
 Если версия ниже 8.04, то нужно менять в конфиге.
В Вашем случае больше ничего нигде менять не надо )))

Должно помочь.
sinexw
18/10/2013 - 10:35
Понял спс, посмотрим
why_me
09/12/2014 - 13:34
гуглил немного другой вопрос, случайно наткнулся на этот топик и удивился насколько мало опыта у администраторов почтовых серверов Zimbra, хоть топик и старый, оставлю правильный ответ для будущих поколений...

Такое поведение Mailer Daemon, вполне адекватное и связано не столько с зимброй, сколько с mtа, антивирусом и антиспамом и успешным завершением smtp сессии.

Допустим вам шлют письма с thisisspam@spam.net, оно проходит успешно smtp сессию, т.е. успешно проходит все реджекты типа reject_unknown_helo_hostname и т.п., смтп сессия успешно закрывается, далее это письмо передается на проверку антивирусу, спамфильтру (спамассасин например), и если один из этих фильтров срабатывает (к примеру spamassain решает  отклонить письмо, а не запихнуть в спам) создается bounce сообщение от имени Mailer Daemon до thisisspam@spam.net об отклонении письма, а так как спамеры не  принимают почту, то данное письмо помещается в почтовую очередь с повторяющими попытками доставки. Время попыток отправки для bounce сообщений по умолчанию обычно дней 5, в постфиксе, насколько я помню, за это отвечает параметр bouncequeuelifetime, поставьте 1 день, у подобные сообщения будут удаляться через 1 день.
Добавить комментарий