Postfix, ubuntu 10.10, spam "bounce reports"

[Karl500]

Уважаемый, если Вы скажете, что это за письма, и по какой причине Вы считаете, что они не должны отправляться - я Вам скажу, что делать.

Конфигурация постфикса - ни при чем: покажите мне в ней хоть что-нибудь на тему спам/не спам.

(кстати, по конфигурации: переставьте разрешительные правила в начало, иначе не все Ваши пользователи и не всегда смогут послать через Ваш сервер письмо наружу. Почему - нужно объяснить?)

[Veter99]

Уважаемый, если Вы скажете, что это за письма, и по какой причине Вы считаете, что они не должны отправляться - я Вам скажу, что делать.

Конфигурация постфикса - ни при чем: покажите мне в ней хоть что-нибудь на тему спам/не спам.

(кстати, по конфигурации: переставьте разрешительные правила в начало, иначе не все Ваши пользователи и не всегда смогут послать через Ваш сервер письмо наружу. Почему - нужно объяснить?)

Я прекратил истерику, сейчас вдохну-выдохну несколько раз, перечитаю свои сообщения, Ваши ответы, перепроверю синтаксис и логику конфига постфикса и задам полноценный корректный вопрос. По-моему я опять побежал впереди паровоза не разобравшись.

Пользователь решил продолжить мысль 06 Ноября 2012, 19:34:59:Вот, к примеру, под спойлером кусок очереди.
Ни отправитель ни адресат ко мне отношения не имеют.

(Нажмите, чтобы показать/скрыть)

root@mailserver:/home/uhp# postqueue -p
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
76845100934*    3053 Tue Nov  6 19:22:29  joytina_87@yahoo.com.hk
                (connect to itsnet.com[176.74.176.167]:25: Connection refused)
                                         jhansen@itsnet.com
                  (connect to uphr.com[176.74.176.167]:25: Connection refused)
                                         jhames1515@uphr.com
(host cdptpa-smtpin02.mail.rr.com[75.180.132.244] refused to talk to me: 554 5.7.1 - ERROR: Mail refused - <212.46.203.170> - See http://postmaster.rr.com/amIBlockedByRR?ip=212.46.203.170)
                                         jhagerman@neo.rr.com
(host mx3.hotmail.com[65.55.37.104] said: 421 RP-001 (COL0-MC3-F36) Unfortunately, some messages from 212.46.203.170 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
                                         j-hamann@hotmail.com
                                         jhalkitis@hotmail.com
                                         jhaltom06@hotmail.com
                                         jhandres1@hotmail.com
(host mx4.hotmail.com[65.55.37.88] said: 421 RP-001 (COL0-MC2-F25) Unfortunately, some messages from 212.46.203.170 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
                                         jhagestad@msn.com
(host mta7.am0.yahoodns.net[66.196.118.35] refused to talk to me: 421 4.7.0 [TS01] Messages from 212.46.203.170 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
                                         jhaimie@yahoo.com
                                         jhal2nen@yahoo.com
                                         jhallawell@yahoo.com
                                         jhammer444@yahoo.com
                                         jhankish9571@yahoo.com
                                         jhankish@yahoo.com
(host mx.dca.untd.com[64.136.44.37] refused to talk to me: 550 Access denied...2cb9a9891c893535cdccec25ecacd5b1e519d50849996dfcfc7db1652d7d6d650065001d01...)
                                         jhampton@juno.com
(host cdptpa-smtpin02.mail.rr.com[75.180.132.244] refused to talk to me: 554 5.7.1 - ERROR: Mail refused - <212.46.203.170> - See http://postmaster.rr.com/amIBlockedByRR?ip=212.46.203.170)
                                         jhaley@tx.rr.com
(host gateway-f2.isp.att.net[207.115.11.16] refused to talk to me: 550-212.46.203.170 blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse. See http://att.net/blocks)
                                         jhalleck@bellsouth.net
                                         jhandy8179@aol.com
                                         jhann10683@aol.com

CEA7F100AA3*    3053 Tue Nov  6 19:22:40  joytina_87@yahoo.com.hk
(host hrndva-smtpin02.mail.rr.com[71.74.56.244] refused to talk to me: 554 5.7.1 - ERROR: Mail refused - <212.46.203.170> - See http://postmaster.rr.com/amIBlockedByRR?ip=212.46.203.170)
                                         jhicks@columbus.rr.com
(host mx4.hotmail.com[65.55.92.136] said: 421 RP-001 (SNT0-MC1-F34) Unfortunately, some messages from 212.46.203.170 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
                                         jhharri@msn.com
(host mx3.hotmail.com[65.55.92.136] said: 421 RP-001 (SNT0-MC1-F10) Unfortunately, some messages from 212.46.203.170 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
                                         jhfurness@hotmail.com
                                         jhift@hotmail.com
(host mta7.am0.yahoodns.net[66.94.237.64] refused to talk to me: 421 4.7.0 [TS01] Messages from 212.46.203.170 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
                                         jhfgetsruw@yahoo.com
                                         jhhomebiz1@yahoo.com
                                         jhickey1961@yahoo.com
                                         jhicks@yahoo.com
(host idcmail-mx2no.cg.shawcable.net[64.59.134.8] refused to talk to me: 554-idcmail.shaw.ca 554 Your connection from 212.46.203.170 has been rejected due to poor reputation.)
                                         jhgirling@shaw.ca
                                         jhessick@aol.com
                                         jheydenreich@aol.com
                                         jhgalen@aol.com
                                         jhgk01a@aol.com
                                         jhidoz@gmail.com
                                         jhigdayy@cs.com
                                         jhiley@aol.com

921B6100C3F*    3053 Tue Nov  6 19:22:41  joytina_87@yahoo.com.hk
(host hrndva-smtpin02.mail.rr.com[71.74.56.244] refused to talk to me: 554 5.7.1 - ERROR: Mail refused - <212.46.203.170> - See http://postmaster.rr.com/amIBlockedByRR?ip=212.46.203.170)
                                         jhenniga@twcny.rr.com
(host mx2.biz.rr.com[75.180.133.41] refused to talk to me: 554 5.7.1 - ERROR: Mail refused - <212.46.203.170> - See http://security.rr.com/cgi-bin/block-lookup?212.46.203.170)
                                         jhembree@danbeeaerospace.com
(host mx4.hotmail.com[65.55.37.104] said: 421 RP-001 (COL0-MC3-F15) Unfortunately, some messages from 212.46.203.170 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
                                         jheeren02@hotmail.com
                                         jhenrichs3@hotmail.com
                                         jhermanovitch@hotmail.com
(host mta7.am0.yahoodns.net[98.136.217.202] refused to talk to me: 421 4.7.0 [TS01] Messages from 212.46.203.170 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
                                         jheilderberg@yahoo.com
                                         jhelton1983@yahoo.com
                                         jhenderson36@yahoo.com
                                         jhendy2003@yahoo.com
                                         jhenschel404@yahoo.com
                                         jherylstewart@yahoo.com
                                         jheijfkcglgekobjkfioeekncpaa.kabatebatea@puzeys.co.zw
                                         jheislein@aol.com
                                         jhelsel@aol.com
                                         jhelton12@gmail.com
                                         jhelwell@aol.com
                                         jherbenar@aol.com
                                         jherrud@aol.com

B1D7910094A*    3053 Tue Nov  6 19:22:35  joytina_87@yahoo.com.hk
(host hrndva-smtpin02.mail.rr.com[71.74.56.244] refused to talk to me: 554 5.7.1 - ERROR: Mail refused - <212.46.203.170> - See http://postmaster.rr.com/amIBlockedByRR?ip=212.46.203.170)
                                         jharding@kc.rr.com
                                         jharnar@maine.rr.com
(host gateway-f1.isp.att.net[204.127.217.16] refused to talk to me: 550-212.46.203.170 blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse. See http://att.net/blocks)
                                         jharduby@bellsouth.net
(host mx1.hotmail.com[65.55.92.136] said: 421 RP-001 (SNT0-MC1-F34) Unfortunately, some messages from 212.46.203.170 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
                                         jhatch@hotmail.com
(host mta7.am0.yahoodns.net[66.196.118.35] refused to talk to me: 421 4.7.0 [TS01] Messages from 212.46.203.170 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
                                         jharanda@yahoo.com
                                         jhard822@yahoo.com
                                         jhardbody1@yahoo.com
                                         jhardeman73@yahoo.com
                                         jhashin611@yahoo.com
                                         jhatvany@yahoo.com
                                         jhauch5298@yahoo.com
(host hrndva-smtpin02.mail.rr.com[71.74.56.244] refused to talk to me: 554 5.7.1 - ERROR: Mail refused - <212.46.203.170> - See http://postmaster.rr.com/amIBlockedByRR?ip=212.46.203.170)
                                         jhatcher7@triad.rr.com
                                         jhansirani.nanda@gmail.com
                                         jhardy2326@aol.com
                                         jhart71@aol.com

-- 22 Kbytes in 4 Requests.
root@mailserver:/home/uhp#

Следует вопрос - почему это у меня в очереди?
Для теста я специально назначил правила "запретить->разрешить" для понимания, где отсеить мне этот спам(?).
Так или иначе, насколько я понимаю, это сообщения от левого адресата сразу нескольким адресатам.
В моем почтовом сервере этого быть не должно, потому что это должно отсекаться на этапе smtp сессии и уж тем более не добавляться в очереди. Исходя опять же из конфига постфикса.
Пытаюсь понять почему я не прав.

[Karl500]

Сразу спрошу - результаты теста на open relay давно смотрели?

[Veter99]

Сразу спрошу - результаты теста на open relay давно смотрели?

Ежедневно, везде пишут, что я молодец и все тесты саксесфулл, то есть успешно и у меня опенрелея нет.
Правда мой домен был в трех блеклистах, но это дело времени - из них выйти. Сперва разобраться с тем, что у меня есть на сервере.

[Karl500]

Замечательно. Тогда:
1. reject_invalid_hostname замените на  reject_invalid_helo_hostname (сменилось с версии postfix 2.3)
2. Посмотрите, есть ли у Вас строка "smtpd_helo_required = yes" - без нее ограничения по helo просто бессмысленны.
3. А что у Вас записано в /etc/postfix/whitelist? (надеюсь, postmap /etc/postfix/whitelist делали?)
4. И переставьте разрешительные правила в начало, я уже об этом не первый раз говорю.
Пользователь решил продолжить мысль 06 Ноября 2012, 19:56:53:Да, еще.

где отсеить мне этот спам(?).

Вы понимаете, что сам по себе postfix никакого отношения к спам/не спам не имеет и иметь не может в принципе? И для борьбы со спамом, вообще говоря, требуется кое-что еще?

[Veter99]

Замечательно. Тогда:
1. reject_invalid_hostname замените на  reject_invalid_helo_hostname (сменилось с версии postfix 2.3)
2. Посмотрите, есть ли у Вас строка "smtpd_helo_required = yes" - без нее ограничения по helo просто бессмысленны.
3. А что у Вас записано в /etc/postfix/whitelist? (надеюсь, postmap /etc/postfix/whitelist делали?)
4. И переставьте разрешительные правила в начало, я уже об этом не первый раз говорю.

1. root@mailserver:/home/uhp# postconf | grep version
mail_version = 2.7.1
Не знал, спасибо, исправил.
2. Есть конечно же
3. Содержимое файла сделал вида @mydomain.ru OK   и после этого постамапом отутюжил.
Для проверки что у меня - делал так:
root@mailserver:/home/uhp# postconf | grep database_type
default_database_type = hash
То есть хэш, то есть все верно.
4. Хорошо.

Результаты будут уже завтра, я думаю.
Пользователь решил продолжить мысль 06 Ноября 2012, 23:19:24:Нашел проблему. Кривые руки и тупой мозг.
Настолько стыдно писать в чем была проблема, что не буду писать.
Дело было не в постфиксе

Karl500, благодарю за содействие и помощь, проблема решена прочтением 4Гб логов всего сервера и включением мозга.

[Karl500]

Зря стыдитесь. А кому-нибудь Ваш опыт помог бы, напиши Вы в чем было дело - действительно уникальные ошибки и случаи бывают крайне редко.

[Veter99]

Зря стыдитесь. А кому-нибудь Ваш опыт помог бы, напиши Вы в чем было дело - действительно уникальные ошибки и случаи бывают крайне редко.

Полтора года назад для каких-то тестов на данный сервер ставил некое приложение с веб-мордой. Потестировал-неподошло и забыл. Спустя время этот сервер стал центральным гейтвеем и маршрутизатором. Кто-то просек это и зашел на веб морду этого приложения-сайта.Оттуда была расшарен доступ на отправку писем по стандартной учетной записи с стандартным паролем и логином.
Для этого юзера существовал такой же юзер и пароль на почтовом сервере.
Ну как-то так..
Вчера до полуночи подчищал все старые "тестовые" программы, веб-приложения, сайты левые, ненужные пакеты, проверял список денайхостов, поставил fail2ban, прогонял rkhunter, удалил неиспользуемые учетные записи и прошелся mysql вьювером по всем базам данным, поменял и там пароли и удалил ненужные логины. Сегодня буду допричесывать все это дело.

Ну и соответственно с этой учетки шел спам с подделкой from, rcpt и так далее. К тому же ЭТО проходило по правилам permit_mynetworks и sasl_auth  ) Фактически опенерелей.

В общем я некомпетентный балбес.