Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

przekaźnik SMTP - gimail

https://www.debian.pl/viewtopic.php?t=21488

Strona 1 z 1

przekaźnik SMTP - gimail

: 05 stycznia 2011, 09:13
autor: dhapollo
Witam.

Dziwna sprawa z niewiadomych dla mnie przyczyn serwer gimail zaczął odrzucać moją pocztę. Otrzymuję zwrotkę

Kod: Zaznacz cały

[B]Adres IP, którego używasz do wysyłania wiadomości e-mail, nie jest uprawniony...[/B]

W celu zapobiegania wysyłaniu spamu Gmail odrzuca wiadomości pocztowe, w  których adres IP nadawcy nie odpowiada domenie nadawcy. Aby wysyłać  pocztę z własnego serwera do Gmaila, zalecamy korzystanie z przekaźnika  SMTP usługodawcy internetowego. Obecnie nie możemy dodawać adresów IP do  białej listy ani wprowadzać wyjątków od tej reguły.
Sytuacja jest bardzo dziwna ponieważ poczta raz dochodzi a raz nie czy ktoś się spotkał z taką sytuacją i ma rozwiązanie problemu?

Wczoraj usunąłem swój adres IP z czarnych list na stronie http://www.spamhaus.org ale teraz znowu mój adres tam się znalazł

Kod: Zaznacz cały

89.75.xx.xx is listed in the PBL, in  the following records: 

[LIST]
[*][url=http://www.spamhaus.org/pbl/query/PBL239886]PBL239886[/URL]
[/LIST]
  89.75.xx.xx is listed in the XBL,  because it appears in: 

[LIST]
[*][url=http://cbl.abuseat.org/lookup.cgi?ip=89.75.72.207]CBL[/URL]
[/LIST]
Na serwerze posiadam dwie rożne domeny z adresami e-mail. czy to możne być przyczyną?

: 05 stycznia 2011, 22:38
autor: Ister
Zacznij od usunięcia adresu ze wszystkich czarnych list. Potem będziesz myślał co dalej. Nie ogranicz się do prób usunięcia - ustal dlaczego tam trafiłeś i usuń przyczynę.

: 06 stycznia 2011, 11:44
autor: dhapollo
Po usunięciu z list jest wszystko w porządku. Niestety szczęście nie trwa zbyt długo, wczoraj usunąłem a dzisiaj jestem znowu.
Jak ustalić skąd tam się bierze mój adres IP. Podejrzewam iż z tym nic nie zrobię, mam adres przydzielany przez DHCP z UPC, na listach jest wycofywana cała pula adresów a nie tylko konkretny adres.

: 06 stycznia 2011, 13:50
autor: Ister
To ból. Nic nie zrobisz przy zmiennym IP.
W tym układzie musisz faktycznie znaleźć zewnętrzny serwer SMTP. który będzie przesyłał "w Twoim imieniu". Tylko to już są raczej usługi płatne. Alternatywa to zestawienie tunelu do jakiegoś serwera i wysyłanie tak, żeby wyglądało, że wysyłasz z tego serwera, do którego zestawiasz tunel. Niestety to także są raczej płatne usługi.

: 06 stycznia 2011, 22:31
autor: dhapollo
IP przez 3 miesiące mi się nie mieniło, znajomy ma od 7 miesięcy to samo.

Jak mogę sprawdzić czy nie rozsyłam spamu? Czy można ustawić postfixa tak żeby kopie wiadomości z automatu wysyłał na moje konto, niezależnie od tego czy została wysłana przez skrypt php czy jakieś konto pocztowe?

: 06 stycznia 2011, 23:56
autor: Ister
Z reguły na stronach tego typu można dowiedzieć się co było przyczyną wpisania na czarną listę. Istnieją serwisy sprawdzające, czy nie jesteś relay serwer. Poza tym przejrzyj logi.

: 07 stycznia 2011, 13:19
autor: dhapollo
Raczej mój serwer coś rozsyła ponieważ zmieniłem IP i znowu zablokowało.

Popatrzyłem w logi i włos się zjeżył, poniżej fragment logów. Oczywiście tych adresów nie znam i na nie nie wysyłałem nic.
Wniosek jest chyba jeden rozsyłam spam :( Teraz jak teraz to naprawić, to znaczy zaprzestać rozsyłce?

Kod: Zaznacz cały

Jan  6 12:45:53 mail postfix/smtp[2123]: BAE311423E4:  to=<rbudrzymisa@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=88422,  delays=88418/0.38/1.3/2.2, dsn=5.
                             to=<hndsnkfkmowrs@aol.com>,  relay=mailin-04.mx.aol.com[64.12.138.161]:25, delay=71782,  delays=71779/0.05/2.3/0, dsn=4.0.0, sta
Jan  6 12:50:52 mail postfix/smtp[2330]: 37E5614254A:  to=<smmjrqkhn@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=12889,  delays=12886/0.07/1.3/1.8, dsn=4.0.0, s
Jan  6 12:50:52 mail postfix/smtp[2331]: 34432142503:  to=<cijfeqdduols@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=59214,  delays=59211/0.06/1.4/1.8, dsn=5
Jan  6 12:50:52 mail postfix/qmgr[2064]: 34432142503: removed
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<chiyuhuang@anet.net.tw>,  relay=mx.anet.net.tw[61.31.233.93]:25, delay=59203,  delays=59199/0.08/2.6/0.8, dsn=5.1.1, status=
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<wen0409@anet.net.tw>, relay=mx.anet.net.tw[61.31.233.93]:25,  delay=59203, delays=59199/0.08/2.6/0.85, dsn=5.1.1, status=bo
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<arkilu@anet.net.tw>, relay=mx.anet.net.tw[61.31.233.93]:25,  delay=59203, delays=59199/0.08/2.6/1.2, dsn=2.0.0, status=sent
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<brianchen@anet.net.tw>, relay=mx.anet.net.tw[61.31.233.93]:25,  delay=59203, delays=59199/0.08/2.6/1.2, dsn=2.0.0, status=s
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<jonayao@anet.net.tw>, relay=mx.anet.net.tw[61.31.233.93]:25,  delay=59203, delays=59199/0.08/2.6/1.2, dsn=2.0.0, status=sen
Jan  6 12:50:52 mail postfix/cleanup[2310]: DBA65141D91:  message-id=<20110106115052.DBA65141D91@>
Jan  6 12:50:52 mail postfix/bounce[2319]: AA86A142505: sender  non-delivery notification: DBA65141D91
Jan  6 12:50:52 mail postfix/qmgr[2064]: DBA65141D91: from=<>,  size=5324, nrcpt=1 (queue active)
Jan  6 12:50:52 mail postfix/qmgr[2064]: AA86A142505: removed
Jan  6 12:50:55 mail postfix/smtp[2332]: DBA65141D91:  to=<tpchkdgjcpva@url.com.tw>,  relay=ntvirus3.url.com.tw[210.59.228.178]:25, delay=2.7,  delays=0.06/0.02/2.2/0.41, dsn=5.0.0, s
Jan  6 12:50:55 mail postfix/qmgr[2064]: DBA65141D91: removed
Jan  6 12:52:43 mail postfix/anvil[2282]: statistics: max connection  rate 1/60s for (submission:89.75.73.212) at Jan  6 12:46:38
Jan  6 12:52:43 mail postfix/anvil[2282]: statistics: max connection  count 1 for (submission:89.75.73.212) at Jan  6 12:46:38
Jan  6 12:52:43 mail postfix/anvil[2282]: statistics: max cache size 1  at Jan  6 12:46:38
Jan  6 12:55:49 mail postfix/qmgr[2064]: 580B71424B8: from=<>,  size=4171, nrcpt=1 (queue active)
Jan  6 12:55:50 mail postfix/qmgr[2064]: 7ACA51423FF: from=<>,  size=4732, nrcpt=1 (queue active)
Jan  6 12:55:51 mail postfix/smtp[2464]: 580B71424B8: host  k.mx.mail.yahoo.com[98.139.54.60] refused to talk to me: 420 Resources  unavailable temporarily. Please try later (mta1288
Jan  6 12:55:51 mail postfix/smtp[2464]: 580B71424B8: host  j.mx.mail.yahoo.com[66.94.237.64] refused to talk to me: 421 4.7.0  [GL01] Message from (89.75.73.212) temporarily deferre
Jan  6 12:55:53 mail postfix/smtp[2465]: 7ACA51423FF:  to=<mxtgzil@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=86571,  delays=86568/0.03/1.7/2.1, dsn=5.0.0, sta
Jan  6 12:55:53 mail postfix/qmgr[2064]: 7ACA51423FF: removed
Jan  6 12:55:54 mail postfix/smtp[2464]: 580B71424B8:  to=<dbxxasjqsfz@yahoo.com>,  relay=i.mx.mail.yahoo.com[74.6.140.64]:25, delay=71692,  delays=71688/0.19/2.4/1.6, dsn=5.0.0, stat
Jan  6 12:55:54 mail postfix/qmgr[2064]: 580B71424B8: removed
Jan  6 13:00:49 mail postfix/qmgr[2064]: 960171424DE: from=<>,  size=5131, nrcpt=1 (queue active)
Jan  6 13:00:52 mail postfix/smtp[2500]: 960171424DE:  to=<lguwoo@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=63444,  delays=63441/0.09/1.3/1.7, dsn=4.0.0, stat
Jan  6 13:05:52 mail postfix/smtp[2543]: C144C14252B:  to=<rtlzb@aol.com>, relay=mailin-03.mx.aol.com[64.12.137.169]:25,  delay=30136, delays=30133/0.03/2.8/0, dsn=4.0.0, status=defe
Jan  6 13:05:52 mail postfix/smtp[2550]: E42261424B7:  to=<yapmyws@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=8821,  delays=8818/0.03/1.3/1.6, dsn=4.0.0, statu
Jan  6 13:10:52 mail postfix/smtp[2581]: 71E12142531:  to=<iqtbrbhyvlrdsy@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=21454,  delays=21451/0.09/1.3/1.8, dsn=5.0
Jan  6 13:20:51 mail postfix/smtp[2660]: 04C6E142527:  to=<udmptdpaem@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=38009,  delays=38006/0.04/1.3/1.3, dsn=5.0.0,
Jan  6 13:20:51 mail postfix/qmgr[2064]: 04C6E142527: removed
Jan  6 13:20:52 mail postfix/smtp[2662]: 0D0BA14246D:  to=<qpoucvzgvgnls@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=80127,  delays=80124/0.03/1.3/1.9, dsn=
Jan  6 13:20:52 mail postfix/qmgr[2064]: 0D0BA14246D: removed
Jan  6 13:20:52 mail postfix/smtp[2658]: 6601D1424F9:  to=<lsmua@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=25600,  delays=25597/0.1/1.3/2, dsn=5.0.0, stat
Jan  6 13:20:52 mail postfix/qmgr[2064]: 6601D1424F9: removed
Jan  6 13:25:52 mail postfix/smtp[2685]: 0227F142536:  to=<pwtqqpjbw@aol.com>,  relay=mailin-02.mx.aol.com[205.188.155.110]:25, delay=21250,  delays=21248/0.03/2.3/0, dsn=4.0.0, statu
Jan  6 13:25:52 mail postfix/smtp[2683]: 26062142546:  to=<qhppvmdosnukz@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=8619,  delays=8615/0.09/1.4/1.8, dsn=5.
dovecot.log

Kod: Zaznacz cały


Jan 03 00:06:47 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:06:49 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:06:52 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:06:54 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:06:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:02 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:04 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:07 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:10 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:12 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:15 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:17 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:20 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:22 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 03:07:50 auth-worker(default): Info: mysql: Connected to localhost (vmail)
Jan 03 03:07:56 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<admin@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:56 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<root@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<webmaster@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<test@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<www@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<user@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<administrator@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<web@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<sybase@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<informix@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<oracle@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<pwrchute@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<access@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<oracle8@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<account@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<backup@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Zmiany.
  1. Na ruterze sprzętowym zostawiłem tylko przekierowanie na porty 143 i 587
  2. W pliku iptables pozostawiłem

    Kod: Zaznacz cały

    -A INPUT -p tcp -m multiport --dport 25,80,143,587,22 -j ACCEPT
Czy to coś pomoże?

W main.conf na temat sasl

Kod: Zaznacz cały

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_type = dovecot
smtpd_sasl_path = dovecot-auth
Czy autoryzacja powinna działać?

Czy jest sens dodać regułkę tego typu?

Kod: Zaznacz cały

-A INPUT -p tcp --dport 110 -m recent --name POP --seconds 60 --update -j DROP
-A INPUT -p tcp --dport 110 -m limit --limit 5/second --limit-burst 15 -m recent --name POP --set -j ACCEPT

Dodane 14-01-2011

Obecnie moje IP już nie ląduje na czarnych listach.
Dzisiaj dodałem jeszcze wpis w main.conf

Kod: Zaznacz cały


smtpd_client_connection_count_limit = 2
smtpd_client_connection_rate_limit = 10
anvil_rate_time_unit = 60s
smtpd_client_recipient_rate_limit = 20
smtpd_soft_error_limit = 3
smtpd_error_sleep_time = 30
Jak sądzicie czy to ma sens?
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl