всем привет. появилась у меня проблема - при попытке отосласть письмо на один почтовый ящик получил ошибку (кусок письма) :
Action: failed
Status: 5.7.1
Remote-MTA: dns; mx.some.domain
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host [11.22.33.44]
blocked using dnsbl-1.uceprotect.net; IP 11.22.33.44 is UCEPROTECT-Level 1
listed. See http://www.uceprotect.net/rblcheck.php?ipr=11.22.33.44
перейдя по ссылке, прочитал слеюдущее :
What means listed at UCEPROTECT-Level 1?
It means abusive activity was seen from IP 11.22.33.44 directly within the last 7 days.
Concrete allegation:
IP 11.22.33.44 tried to deliver mail to spamtraps.
Who is responsible for the listing?
You are visiting this website from IP 11.22.33.44, so it is very like that YOU or something on your machine or local network has caused the problem.
Find out, which UCEPROTECT-Server did list your IP and for what reason.
To do this, search your mailservers logs at the time displayed above +/- 10 minutes for permanent undeliverable outgoing mails.
Such undeliverable mails can be recognized by a 5xx error such as 550 No such user or something like.
In principle each of those permanent unsuccessful delivery attempts could have been the spamtrap that did report your IP to our system.
Your IP can also get listed for sending mails to emailaddresses which are out of service for at least 2 years.
Therfore we strongly recommend to automatically unsubscribe permanently undeliverable emailaddresses immediatly, if you are sending legit newsletters.
Reading the rejection texts carefully it shouldn't be a problem to identify those mails and responsible users that have caused your listing in UCEPROTECT Level 1.
Everything you need in order to identify the problem should already be in your mailservers logs.
We strongly suggest to block outgoing connections to destination port 25 TCP universe in your firewall for all systems not used as mail relays.
This simple measure can effectively prevent infected PCs or laptops circumventing your mail relays to send spam, in most cases sending spam becomes entirely impossible that way, but at least you will then be able to find which of your machines is causing the problem.как я понял, кто то в моей сети типа спамер, что "айайай" как нехорошо. в iptables прописал правило, чтобы посмотреть - может от кого и правда идет много коннектов на 25 порт...но вроде все нормально с виду, особо никто не валит, подозрений никто не вызвал. В логах "mail.log" нашел частые записи примерного содержания :
Jun 18 06:25:22 inetserver postfix/cleanup[13942]: 6F3D144426C: message-id=<20100618022522.6F3D144426C@mydomain.net>
Jun 18 06:25:22 inetserver postfix/qmgr[31696]: 6F3D144426C: from=<double-bounce@mydomain.com>, size=271, nrcpt=1 (queue active)
Jun 18 06:25:22 inetserver postgrey: action=greylist, reason=new, client_name=41-133-64-65.dsl.mweb.co.za, client_address=41.133.64.65, sender=ifybyvel7214@co.za, recipient=cyy5571@mydomain.net
Jun 18 06:25:22 inetserver postfix/smtpd[13595]: NOQUEUE: reject: RCPT from 41-133-64-65.dsl.mweb.co.za[41.133.64.65]: 450 4.1.7 <ifybyvel7214@co.za>: Sender address rejected: unverified address: Address verification in progress; from=<ifybyvel7214@co.za> to=<cyy5571@mydomain.net> proto=ESMTP helo=<co.za>
Jun 18 06:25:22 inetserver postfix/smtp[13944]: 6F3D144426C: to=<ifybyvel7214@co.za>, relay=mx2.coza.net.za[82.103.142.199]:25, delay=0.15, delays=0/0/0.11/0.04, dsn=4.2.0, status=undeliverable-but-not-cached (host mx2.coza.net.za[82.103.142.199] said: 450 4.2.0 <mydomain.net[11.22.33.44]>: Client host rejected: Greylisted, see http://postgrey.schweikert.ch/help/co.za.html (in reply to RCPT TO command))
Jun 18 06:25:22 inetserver postfix/qmgr[31696]: 6F3D144426C: removed
Jun 18 06:25:22 inetserver postfix/smtpd[13595]: disconnect from 41-133-64-65.dsl.mweb.co.za[41.133.64.65]
насколько я понимаю, происходит следующее - т.е наш почтовик в ответ на письмо с несуществующего адреса на несуществующий адрес в нашем домене отправляет письмо , что такого адреса получателя нет (не существует в нашем домене)? ессна , письмо никуда не доходит, так как нет такого адреса отправителя и мы оказываемся в роли спамеров? еще вопрос про "from=<double-bounce@mydomain.com>" - откуда берется этот адрес?
может не весь отрезок лога выложил, заблудился я в нем...что еще нужно выложить для понимания проблемы?
Тема: postfix, double-bounce (Прочитано 3106 раз)
