Архив форумов ЦИТФорума

[Smart Maxx]

Приветствую всех.
Оговорюсь сразу о том, что я начинающий админ. (админчик, так сказать )

Осуществляю переезд сервера с одной площадки на другую.
Старая система: FreeBSD 5.3, новая FreeBSD 5.4.
Настроил sendmail с SMTP аутентификацией. Проверял следующим образом:
В почтовом клиенте (The Bat!) создал левый ящик (левый - в плане с несуществующим адресом) и в качестве SMTP сервера указал свою машину. Опцию SMTP аутентификации не включал.
В результате получал отлуп следующего содержания:
SEND - Письмо не отправлено. Сервер сообщает: 5.7.1 <test@xxxx.local>... Relaying denied. IP name lookup failed [111.222.333.444]

Если включить SMTP аутентификацию и в качестве логина-пароля указать данные существующего пользователя, то почта благополучно отправляется.

Из сего я делаю вывод, что SMTP аутентифкация настроена правильно.

Оданко меня сильно беспокоят следующие сообщения в логах почты:

sm-mta[8154]: j8BDFcrt008154: from=<yrkhyiolfyknpl@yahoo.com>, size=16338, class=0, nrcpts=1, msgid=<200509111315.j8BDFcrt008154@xxxx.local>, proto=SMTP, daemon=Daemon0, relay=pool-71-109-226-56.lsanca.dsl-w.verizon.net [71.109.226.56]
sm-mta[8155]: j8BDFcrt008154: to=\\mail, delay=00:00:02, xdelay=00:00:00, mailer=local, pri=46696, relay=local, dsn=2.0.0, stat=Sent

Их довольно много. Реальная почта ими не забивается в логах - т.е. я вижу и нормальные письма среди такого. Но всё-таки их слишком много, чтоб оставить это без внимания. Не спамят ли через нас???

На старом сервере такого нет. Настройку sendmail взял оттуда. Версия sendmail 8.13.4. Ставил из портов.
_________________
--
С уважением,
Константин

[zero55]

что указано в файле /etc/mail/access?

может его надо подправить?

[Smart Maxx]

[zero55]

кстати , что у тебя установлено, судя по тексту POSTFIX + cyrus sasl или что то другое?

а в папке сказать make access не пробовал?
должен быть файл access.sample

[Smart Maxx]

sendmail 8.13.4 + cyrus-sasl-2.1.21

make access не пробовал.

Мне подсказали сервис, который проверяет сервер на наличие открытых релеев http://www.abuse.net/relay.html Он показал, что открытых релеев у меня нет поэтому я некоторым образом успокоился.

Затем подробно исследовал логи:

Ну вот к примеру касаемо письма j8D12UbT040650 (в логе больше ничего нету по поводу этого письма):

Sep 12 21:02:31 srv3 sm-mta[40650]: j8D12UbT040650: from=<>, size=19449, class=0, nrcpts=1, msgid=<mzdinnvwjzazktnulic@kraz.ru>, proto=ESMTP, daemon=Daemon0, relay=mailr.kraz.ru [80.255.137.4]
Sep 12 21:02:32 srv3 sm-mta[40651]: j8D12UbT040650: to=\\mail, delay=00:00:01, xdelay=00:00:01, mailer=local, pri=49647, relay=local, dsn=2.0.0, stat=Sent

Расследование показало, что есть пользователь mail, принадлежащий одному из хостов нашего сервера (меня ввело в заблуждение название пользователя mail - мне показалось, что это системный некий пользователь), на которого сваливаются все письма для этого хоста, недоставленные конкретному получателю на этом хосте. А исследуемое письмо j8D12UbT040650 было обнаружено в ящике пользователя mail и отправлено оно с адреса Postmaster@kraz.ru и является уведомлением о несуществующем пользователе (т.е. с нашего хоста кто-то отправил от имени несуществующего-же и у нас пользователя письмо на kraz.ru, но там такого получателя нет, поэтому тамошний постмастер и выругался).


Однако, таки хотелось бы понять отсутствие в логах данных (нормальных e-mail адресов) в поле from и to. Спасёт от этого создание access? Кстати его у меня нет в конфиге.
_________________
--
С уважением,
Константин