В течении одной минуты на сервере в /var/log/mail.log попадают 5-15 записей
Nov 4 00:16:06 vds-xarkov sm-mta[13073]: uA3BSJCu007390: to=<пользователь@rambler.ru>,
ctladdr=<[email protected]> (33/33), delay=10:47:46, xdelay=00:01:20, mailer=esmtp,
pri=5988149, relay=inmx.rambler.ru. [81.19.78.67], dsn=4.0.0,
stat=Deferred: 450 4.1.8 <[email protected]>: Sender address rejected: Domain not found
Установлен sendmail.
Каким образом получется эта ерунда и стот-ли переживать на этот счет?
ps такие пользователи 'пользователь@rambler.ru' есть в базе данных - это клиенты.
PPS дохлый номер
что именно нужно перевести?
настройте сервер для отправки почты правильно, в частности, в области правильного почтового домена, и имени машины, соответствующего вашему резольвингу в DNS
еще раз обьясняю:
с рамблером все понятно, он пытается отрезольвить отправителя, и не может:
host 98740-vds-xarkov.hosting
Host 98740-vds-xarkov.hosting not found: 3(NXDOMAIN)
и разумеется, не принимает почту.
причем честно и откровенно говоря об этом.
второй случай:
host meil.ru
meil.ru has address 91.230.209.185
meil.ru mail is handled by 10 mail.meil.ru.
Кто вам сказал что он неправильный?
он просто не может до него достучаться. :-)
Черт, как я давно его не строил...
Sendmail gets its identity from the "j" macro.
Look for the line in the .cf file that says something like:
# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Djlocalhost.localdomain
The "Dj" bit is what you're looking for. You'll "D"efine the value of the "j" macro,
which is the string used in the HELO when your server connects to somewhere else.
You'll need to remove the leading comment '#'.
Example:
Djhost.mydomain.com
Это нужно сменить в sendmail.cf на свое правильное имя, которое бекрезольвится.
то есть выдается по
host ip.address.server.xxx
примерно вот так: из предыдущего примера по meil.ru
host meil.ru
meil.ru has address 91.230.209.185
meil.ru mail is handled by 10 mail.meil.ru.
и обратно:
host 91.230.209.185
185.209.230.91.in-addr.arpa domain name pointer host185.20d.ru.
вот последнее host185.20d.ru и должно быть прописано в sendmail.cf
Djhost185.20d.ru
разумеется, стоит рестартовать после исправления
это должно починить рамблер, маил ру, и прочих любителей не принимать почту по всяким причинам...
После редактирования файла /etc/mail/sendmail.cf
Djmyhost.com
выдает DSN: Service unavailable
Вернул все на место - письма перестали приходить вообще..DSN: Service unavailable
ps походу этот файл вообще нельзя трогать.
чтобы заработал обратно, нужно перечитать конфигурацию его(как сделать это мне не извесно)-помогает намеренная синтаксическая ошибка и потом перезапуск.
pps решено
/etc/mail/local-host-names
В этот конфиг вписать все домены и хосты(example.com , mail.example.com) которые настроены на данном сервере (host ip сервера прописывается автоматически)
Последний раз это было в 2009 году на FreeBSD... Я тогда еще не был приверженцем логики и свято верил в иллюзию, что это повысит информационную безопасность своего детища (компании).
А еще SVN поднимал тогда на VDS-ках, бррррр...
Короче...
Я советую не использовать sendmail на продакшене, если только вы не олдскульный сисадмин, хорошо знающий этот инструмент (явно это не так).
Если уж взялись за него - читайте документацию перед настройкой.
Файлы .cf не редактируются напрямую. Они создаются из .mc посредством m4.
Если взялись пилить рукожопный почтовый сервер - читайте перед этим матчасть, как работает почта, как устроены протоколы, в чем их дыры, какие придуманы меры защиты. Например, ни в коем разе нельзя делать smtp релей без авторизации, без шифрования, да и вообще прослушка 25 порта - это жуткий грех. Когда окажетесь в черных списках по миру - замаливать придется долго.
Тренируйтесь на кошках. Сделайте домен третьего уровня, отлаживайте работу на нем. Пощупайте протоколы, особенно SMTP, через консольку. Настройка почтового сервака без знания матчасти - самоубийство. Это не тот случай, где канает метод научного тыка, проб и ошибок.
Я не ожидал такой сложности.
Внятно - что к чему описано для Freebsd(там я не искал)
Конечно читать надо, но практика и подзатыльники тоже необходимы.
Ветер сложности дует о того, что почтовые протоколы - жутко древнючие и очень плохо продуманные с точки зрения злоупотребления.
Они разрабатывались еще в те времена... Короче, подразумевалось, что ящики у всех были прямо на локальных машинах. Потом это все реактивно распространилось и появилось дикое количество костылей для закрытия дыр. Поэтому настройка с нуля сопряжена с таким количеством подводных камней.
Отправить комментарий