|
Проблема sendmail/yandex, перестали дружить!
Добрый день! тока зарегился, проблема возникла, поэтому заранее извиняюсь если буду тупить :)
Вообщем сама проблема, на работе работаю, когда пришел система уже работа, все было отлажено и все такое... я особо никуда не лез, но вот в один прекрасный момент sendmail перестал получать письма с yandex.ru. просто перестал, от нашего домена доходят на яндекс, от него -нет! не пойму почему? проверил черный списки ,он разрешен...не понимаю как так...где рыть? |
Как минимум - в логе /var/log/maillog.
|
спасибо за совет! посмотрел лог, нашел там свежую запись такого формата:
Aug 5 07:51:06 world sm-mta[28924]: ruleset=check_relay, arg1=host156-12-dynamic.10-87-r.retail.telecomitalia.it, arg2=127.0.0.10, relay=host156-12-dynamic.10-87-r.retail.telecomitalia.it [87.10.12.156], reject=550 5.7.1 Spam rejected;1 contact sibpromk@yandex.ru я так понял, сендмайл занес адрес sibpromk@yandex.ru как спам. а Почему, если в настройках разрешены письма с яндекса? и сразу вопрос, где найти и отменить этот и вообще все адреса с яндекса как спам? Извините за глупые вопросы конечно, просто в линухе совсем недавно, поэтому путаюсь просто подскажите, где может лежит файл какой, содержащий список адресов попавших в спам? |
просмотрел файл access сейчас, да строчка есть yandex.ru OK
кстати, забыл сказать что с нашего домена на яндекс приходят письма! обратно нет.. |
Насколько я понимаю, sendmail считает спамом не адрес sibpromk@yandex.ru, а релей, с которого ему пришло письмо - host156-12-dynamic.10-87-r.retail.telecomitalia.it.
Конфигурационный файл обычно лежит в /etc/mail/sendmail.cf (читаемый вид - sendmail.mc) |
ну вот кусок из конфы, но я ниче не понимаю че он хочет, почему именно sibpromk@yandex.ru, где другие адреса с яндекса...ведь не получает вообще с любого почтовика яндекса..
FEATURE(dnsbl,`dnsbl.sorbs.net',`550 Spam rejected;1 contact sibpromk@yandex.ru')dnl FEATURE(dnsbl,`list.dsbl.org',`550 Spam rejected;2 contact sibpromk@yandex.ru')dnl FEATURE(dnsbl,`multihop.dsbl.org',`550 Spam rejected;3 contact sibpromk@yandex.ru')dnl FEATURE(dnsbl,`unconfirmed.dsbl.org',`550 Spam rejected;4 contact sibpromk@yandex.ru')dnl FEATURE(dnsbl,`combined.njabl.org',`550 Spam rejected;5 contact sibpromk@yandex.ru')dnl dnl # FEATURE(dnsbl,`spamsources.fabel.dk',`550 Spam rejected;6 contact sibpromk@yandex.ru')dnl FEATURE(dnsbl,`dul.ru',`550 Spam rejected;7 contact sibpromk@yandex.ru')dnl dnl # FEATURE(dnsbl,`relays.ordb.org',`550 Spam rejected;8 contact sibpromk@yandex.ru')dnl FEATURE(dnsbl,`relays.mail-abuse.org',`550 Spam rejected;9 contact sibpromk@yandex.ru')dnl dnl # FEATURE(dnsbl,`dialups.mail-abuse.org',`550 Spam rejected;10 contact sibpromk@yandex.ru')dnl FEATURE(dnsbl,`blackholes.mail-abuse.org',`550 Spam rejected;11 contact sibpromk@yandex.ru')dnl FEATURE(dnsbl,`ex.dnsbl.org',`550 Spam rejected;12 contact sibpromk@yandex.ru')dnl FEATURE(`dnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}')dnl вот...что это? :) почему он везде на него ругается? может так быть что из за него одного вся почта с яндекса блокируется? |
У Вас используются т.н. черные списки
FEATURE(dnsbl,`dnsbl.sorbs.net',`550 Spam rejected;1 contact sibpromk@yandex.ru')dnl вот этот блэклист и зарезал данный хост. Советую проверить их работоспособность, вот тут http://spamlinks.net/filter-dnsbl-lists.htm должен быть адекватный список. Да, и sibpromk@yandex.ru - не адрес с которого было письмо, а видимо адрес бывшего админа, куда жаловаться :) Покажите кусог лога, где заблокировано именно письмо с яндекса. |
1. первый вопрос чтоб мне подчерпнуть новых знаний: вот этот список с сайтами (dnsbl,`dnsbl.sorbs.net' list.dsbl.org и тд) это сайты с проверкой на спам типа? и как я понял они могут накрыться или устареть и тогда сендмэйл будет неадекватен? :)
2. и вы мне дали ссылочку, там тож сайты, их можно добавить в мой список? или заменить вообще? 3. как сделать чтоб отсчеты по спаму приходили мне на ящик теперь? вот здесь чисто в приведенном выше коде заменить ящик на мой да? :) 5. ну и последний самый тупой вопрос, как называется лог и где лежит который отвечает за блокировку адресов? вы попросили кусок лога а где искать я не знаю.. файла на типа blacklist не нашел...видать как то по другому.. извините за тупняшку, просто начал изучать линукс не для себя, не торопясь, а работая сразу и поэтому проблемы возникают к которым я еще не готов :) |
пересмотрел всю папку /etc/mail/ логов не нашел... :(
|
Логи в /etc лежать не могут. Для логов место /var/log
|
да и там смотрел тоже, почти в любом логе у меня ругань идет такая примерно
o75NlNUG015880: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe по ходу антивирь устарел или че...че с ним еще делать блин :) |
щас еще по ходу надо "clamav" обновлять или че...ой щас загружу всех своими вопросами блин..
|
А сокет-то существует /var/run/clamav/clamav-milter.ctl ?
|
эээ...нету блин..но я ниче не убирал... странно.. есть тока файл freshclam.pid
|
ну чего никто не поможет чтоли..
|
Чтобы с чем-то помочь - нужно видеть проблему. Вы пока не привели выборку из логов где реально блокируется письмо с яндекса. Логи, как я уже говорил лежат в /var/log/maillog.
|
так я ж писал что весь лог забит через минуту криками что кламав не может ниче запуститься...поэтому там нет ниче с яндекса...
единственное что, щас зашел на свой почтовик, на яндексе, я на него кидал письмо с себя для проверки, прошла где то неделя наверно, пришел отчет типа недоставленно до домена моего^ mailer-daemon@yandex.ru Статус доставки: messagedelivery-status1.2 Reporting-MTA: dns; forward14.mail.yandex.net X-Yandex-Queue-ID: 2C4E84E501C2 X-Yandex-Sender: rfc822; ROCKy18@yandex.ru Arrival-Date: Tue, 3 Aug 2010 12:02:25 +0400 (MSD) Final-Recipient: rfc822; artem@promk.ru Original-Recipient: rfc822;artem@promk.ru Action: failed Status: 4.4.2 Diagnostic-Code: X-Yandex; conversation with promk-t1.g-service.ru[xx.xx.xxx.xx] timed out while receiving the initial server greeting 440 |
Покажите вывод команд:
ls -l /var/run/clamav/clamav-milter.ctl ps axu | grep clamav |
world:/# ls -l /var/run/clamav/clamav-milter.ctl
ls: /var/run/clamav/clamav-milter.ctl: Нет такого файла или каталога world:/# ps axu | grep clamav clamav 11991 0.0 0.1 2992 1180 ? Ss 08:15 0:00 /usr/bin/freshclam -d --quiet root 13660 0.0 0.0 3568 720 pts/2 S+ 10:32 0:00 grep clamav world:/# |
Да, clamav и clamav-milter у Вас не запущены, следовательно sendmail не может проверять письма на наличие вирусов.
Попробуйте запустить их, убедитесь в том что сокет /var/run/clamav/clamav-milter.ctl создался и проверьте логи sendmail-а. |
BuGfiX, я наверно понял в чем дело, вчера перезапускал сервер этот, обычно я сижу на нем удаленно через putty, а сейчас был непосредственно рядом, и вот при загрузки системы, он выдал мне сообщение что Clamav End of Life, бд не запущена и типа обновите версию и наслаждайтесь жизнью :) я правда не знаю как его обновить правильно, чтоб настройки не потерялись, но щас погуглю попробую. Если что посоветуйте как лучше
|
ClamAV !!!End of Life!!! Debian Lenny
Для любителей чистых репо Debian Lenny пришел облом с обновлением и работой ClamAV , так что придется подключить lenny-volatile echo "deb http://ftp.de.debian.org/debian-volatile lenny/volatile main contrib non-free" >> /etc/apt/sources.list нашел на сайте каком то, искал как обновить ClamAV... это мне надо подключать или нет? как вообще его обновлять блин?:( world:/# freshclam ClamAV update process started at Mon Aug 16 11:19:59 2010 main.inc is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven) WARNING: Current functionality level = 26, recommended = 44 Please check if ClamAV tools are linked against the proper version of libclamav DON'T PANIC! Read http://www.clamav.net/support/faq daily.inc is up to date (version: 11559, sigs: 110339, f-level: 53, builder: guitar) WARNING: Current functionality level = 26, recommended = 53 Please check if ClamAV tools are linked against the proper version of libclamav DON'T PANIC! Read http://www.clamav.net/support/faq эт вот что он мне выдал при попытке обновить базы... а сам его как обновить подскажи пожалуйста? надо ли делать какой то бэкап настроек или еще чего? или просто дать команду типа apt-get и он все сам сделает?:) |
мне бы объяснения для ламера пошагово как чего куда...мне один раз объяснить нормально ,а там я запомню и уже буду продвинутее :) я бы и сам потыкал, попробовал, но что-то боязно на рабочем сервере делать что-то наугад..
|
Вот тут написано что с 10 апреля 2010 года версии clamav < 0.95 будут считаться нежизнеспособными, и рекомендуется его обновить. Похоже, это Ваш случай =)
Попробуйте просто обновить clamav штатными средствами дистрибутива (apt-get). Да, и на всякий случай, не забудьте сделать резервные копии конфигурационных файлов /etc/clamav* /etc/freshclam*. |
если я правильно понимаю, захожу в папку /etc/clamav/ и набираю apt-get install... он же сам должен стянуть новую версию?
так вот он пишет мне Чтение списка пакетов..доходит до 93% и все..дальше не двигается...снимаю задачу..опять делаю...тоже самое.. видать че-то неправильно сделал |
BuGfiX, ну где ты? спасай :)
|
Для обновления/установки пакета вовсе не обязательно переходить в /etc/clamav, это можно делать в любом месте.
Запускать процесс установки необходимо с правами суперпользователя (sudo). Попробуйте все-таки подождать окончания процесса обновления, или дождаться какой-либо ругани об ошибке. |
ждал где то часа 2...ни ругани, ни результата...так и висит 93%...хз че делать..
|
блин, чтож у меня с сервером то творится не пойму...поди рухнет скоро :(
а если я скачал пакет свежей версии с Clamav, я на сервер его кину, как ему сказать чтоб он с него обновился не лазия в инет? но скачал я просто какую то свежую версию...главное чтоб подошла нормально, а то мало ли |
Установка пакета выполняется командой:
dpkg -i <имя_пакета> |
BuGfiX, извини что пропал, заботы одолели... проблема осталась, просто я на время постарался ее забыть. Фирма грызет, почта с яндекса не летит к нам, это плохо :(
вот кусок лога за сегодня mail.log Dec 1 12:10:03 world sm-mta[30968]: oB158Fr3030968: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:03 world sm-mta[30968]: oB158Fr3030968: Milter (clamav): to error state Dec 1 12:10:03 world sm-mta[30968]: oB158Fr3030968: forward8.mail.yandex.net [77.88.61.38] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Dec 1 12:10:05 world sm-mta[30972]: oB158SBs030972: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:05 world sm-mta[30972]: oB158SBs030972: Milter (clamav): to error state это маленький кусочек, где я попытался отправить письмо с яндекса и увидеть что напишет...вот. Таких сообщений несколько, меняется только цифра в адресе forward8.mail.yandex.net . И вот эта ругань идет не только на яндекс домен, но и на другие did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA. Попытался погуглить решить, но ответы такие расплывчатые, что ничего не смог сделать. Вот на всякий случай кусок лога поболее. Dec 1 12:09:46 world sm-mta[30960]: oB1580MX030960: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:09:46 world sm-mta[30960]: oB1580MX030960: Milter (clamav): to error state Dec 1 12:09:46 world sm-mta[30960]: oB1580MX030960: mx3.dellin.ru [217.73.202.142] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Dec 1 12:09:47 world sm-mta[30947]: oB1580qD030947: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:09:47 world sm-mta[30947]: oB1580qD030947: Milter (clamav): to error state Dec 1 12:09:47 world sm-mta[30947]: oB1580qD030947: [58.26.112.5] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Dec 1 12:09:55 world sm-mta[30964]: oB1588xQ030964: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:09:55 world sm-mta[30964]: oB1588xQ030964: Milter (clamav): to error state Dec 1 12:09:55 world sm-mta[30964]: oB1588xQ030964: host174-205-static.34-88-b.business.telecomitalia.it [88.34.205.174] did not issue MAIL/EXPN/VRFY/ETRN d uring connection to MTA Dec 1 12:10:03 world sm-mta[30968]: oB158Fr3030968: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:03 world sm-mta[30968]: oB158Fr3030968: Milter (clamav): to error state Dec 1 12:10:03 world sm-mta[30968]: oB158Fr3030968: forward8.mail.yandex.net [77.88.61.38] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Dec 1 12:10:05 world sm-mta[30972]: oB158SBs030972: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:05 world sm-mta[30972]: oB158SBs030972: Milter (clamav): to error state Dec 1 12:10:05 world sm-mta[30972]: oB158SBs030972: 61.subnet110-138-145.speedy.telkom.net.id [110.138.145.61] (may be forged) did not issue MAIL/EXPN/VRFY/ ETRN during connection to MTA Dec 1 12:10:05 world sm-mta[30969]: oB158JL2030969: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:05 world sm-mta[30969]: oB158JL2030969: Milter (clamav): to error state Dec 1 12:10:05 world sm-mta[30969]: oB158JL2030969: 61.subnet110-138-145.speedy.telkom.net.id [110.138.145.61] (may be forged) did not issue MAIL/EXPN/VRFY/ ETRN during connection to MTA Dec 1 12:10:10 world sm-mta[30973]: oB158VGX030973: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:10 world sm-mta[30973]: oB158VGX030973: Milter (clamav): to error state Dec 1 12:10:10 world sm-mta[30973]: oB158VGX030973: 61.subnet110-138-145.speedy.telkom.net.id [110.138.145.61] (may be forged) did not issue MAIL/EXPN/VRFY/ ETRN during connection to MTA Dec 1 12:10:16 world sm-mta[31050]: oB15AGcY031050: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:16 world sm-mta[31050]: oB15AGcY031050: Milter (clamav): to error state Dec 1 12:10:16 world sm-mta[31050]: oB15AGcY031050: petrov.promk.ru [213.24.4.32] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Dec 1 12:10:25 world sm-mta[30974]: oB158ehv030974: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:25 world sm-mta[30974]: oB158ehv030974: Milter (clamav): to error state Dec 1 12:10:25 world sm-mta[30974]: oB158ehv030974: 61.subnet110-138-145.speedy.telkom.net.id [110.138.145.61] (may be forged) did not issue MAIL/EXPN/VRFY/ ETRN during connection to MTA Dec 1 12:10:35 world sm-mta[30975]: oB158nmm030975: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:35 world sm-mta[30975]: oB158nmm030975: Milter (clamav): to error state Dec 1 12:10:35 world sm-mta[30975]: oB158nmm030975: 61.subnet110-138-145.speedy.telkom.net.id [110.138.145.61] (may be forged) did not issue MAIL/EXPN/VRFY/ ETRN during connection to MTA Dec 1 12:10:39 world sm-mta[30976]: oB158qNr030976: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:39 world sm-mta[30976]: oB158qNr030976: Milter (clamav): to error state Dec 1 12:10:39 world sm-mta[30976]: oB158qNr030976: 61.subnet110-138-145.speedy.telkom.net.id [110.138.145.61] (may be forged) did not issue MAIL/EXPN/VRFY/ ETRN during connection to MTA Dec 1 12:10:40 world sm-mta[30978]: ruleset=check_relay, arg1=[222.114.147.138], arg2=127.0.0.2, relay=[222.114.147.138], reject=553 5.3.0 Spam blocked see: http://spamcop.net/bl.shtml?222.114.147.138 Dec 1 12:10:45 world sm-mta[30981]: oB1591EB030981: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:45 world sm-mta[30981]: oB1591EB030981: Milter (clamav): to error state Dec 1 12:10:45 world sm-mta[30977]: oB158srP030977: Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe Dec 1 12:10:45 world sm-mta[30977]: oB158srP030977: Milter (clamav): to error state Dec 1 12:10:45 world sm-mta[30981]: oB1591EB030981: 61.subnet110-138-145.speedy.telkom.net.id [110.138.145.61] (may be forged) did not issue MAIL/EXPN/VRFY/ ETRN during connection to MTA Dec 1 12:10:45 world sm-mta[30977]: oB158srP030977: 61.subnet110-138-145.speedy.telkom.net.id [110.138.145.61] (may be forged) did not issue MAIL/EXPN/VRFY/ ETRN during connection to MTA помогите пжлста! и все время идет ругань "Milter (clamav): local socket name /var/run/clamav/clamav-milter.ctl unsafe" она меня просто достала!! самого clamav-milter в системе нет! откуда он его пытается тянуть не знаю! где отклбчить тоже...сообщество линуксоидов сказало что надо бы ваще всю систему пересобрать, обновить и тд...но я не умелец настолько. Мне б проблему с почтой решить и то хорошо |
ARThouse, мученик, лучше отключи шлимыл, и поставь и разберись с постфиксом, и спамасасином и кламавым с нуля, в интернетах пошаговых настроек тьма, у сендмайла просто конфиг мрак какойто, у постфикса куда проще для начала, ну и хоть будеш знать как почта устроена, делов то для, ну совсем тупого, на час максимум. вобщем за полтора оазберёшься - http://www.drivermania.ru/articles/n...na-debian.html http://wiki.debian.org/Postfix
|
bozordzh, нахер, мне надо это сделать, уходят от проблем слабаки, твой вариант не проходит извиняй ;)
|
статья конечно хорошая, запомню, но пока хочется справиться с сложившейся ситуацией...так интереснее :)
|
Цитата:
http://www.opennet.ru/base/net/sendmail_m4.txt.html к тому времени как освоишь наверно шлимыл окончательно умрёт, т.е. будет вытеснен постфиксом и эксимом:) |
bozordzh, емае, ну че все так печально то...проблема в том что не я ставил и настраивал этот шлимыл...а как говорится "все уже украдено, до нас" :) а сносить щас все это, заново разбираться, ставить другой клиент, все настраивать..эт сколько человеки просидят без почты блин..
щас ссылки гляну... ну и вообще я так понимаю проблема получения почты вот из за этого "did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA" а это как говорят люди реакция обычно на сканировщика портов типа нмапа, но блин, яндекс то причем, или либо превыщение времени ожидания ответа...но тоже не катит |
| Время: 05:53. |
Время: 05:53.
© OSzone.net 2001-