В помощь ИТ специалисту 

Отправка почты

Вопросы, связанные с установкой и использованием почтовых систем и корпоративных систем обмена данными (Exchange, MailDeamon, почтовые серверы на основе Linux и т.д.)

Модератор: Модераторы

Ответить
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 авг 2004, 16:57

SYSokolov
Изнутри Exchange нужет сайт на IIS так что лучше просто закрой порты из вне, что бы к нему доступа не было.
Посылку NDR отменил ?
кстати в Bad Mail у тебя много сыпется мусора ?

На релей проверяйся можно от сюда да и не только на релей там проверишься
www.dnsstuff.com

Сбрось сюда кусок лога SMTP сервера с нормальной отправкой почты посмотрим, что прорисовалось, да выключи запись в логе сколько было послано получено нам тут интересно только прохождение команд между серверами.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
SYSokolov
Пользователь
Аватара пользователя
Сообщения: 62
Зарегистрирован: 24 июл 2004, 13:27
Откуда: Харьков

Сообщение SYSokolov » 10 авг 2004, 17:17

Из вне у меня порт для OWA закрыт ISA. В NadMail сыпется ну очень много, задалбывает
Вот кусок лога
Код
2004-08-10 13:08:41 209.228.4.169 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250+ok 6 0 49906 - - -
2004-08-10 13:08:41 209.228.4.169 OutboundConnectionCommand SMTPSVC1 EXCH - 25 RCPT - TO:<xcclpgaptbumzw@canada.com> 4 0 49906 - - -
2004-08-10 13:08:45 69.6.20.138 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250+2.0.0+i7AD2eEe000910+Message+accepted+for+delivery 54 0 34985 - - -
2004-08-10 13:08:45 69.6.20.138 OutboundConnectionCommand SMTPSVC1 EXCH - 25 QUIT - - 4 0 34985 - - -
2004-08-10 13:08:45 69.6.20.138 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 221+2.0.0+g0.tekmailer.com+closing+connection 45 0 35407 - - -
2004-08-10 13:08:46 210.210.18.70 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 220+SAMSUNG-WD+WebShield+SMTP+V4.5+MR1a+P0803.345+Network+Associates,+Inc.+Ready+at+Tue+Aug+10+18:40:21+2004 108 0 532 - - -
2004-08-10 13:08:46 210.210.18.70 OutboundConnectionCommand SMTPSVC1 EXCH - 25 EHLO - exch.inec.kharkov.com 4 0 532 - - -
2004-08-10 13:08:46 210.210.18.70 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 502+Command+not+Supported 25 0 1016 - - -
2004-08-10 13:08:46 210.210.18.70 OutboundConnectionCommand SMTPSVC1 EXCH - 25 HELO - exch.inec.kharkov.com 4 0 1016 - - -
2004-08-10 13:08:47 210.210.18.70 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250+SAMSUNG-WD+Welcome+exch.inec.kharkov.com 44 0 1547 - - -
2004-08-10 13:08:47 210.210.18.70 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<> 4 0 1547 - - -
2004-08-10 13:08:47 210.210.18.70 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250+<>+...+OK 13 0 2063 - - -
2004-08-10 13:08:47 210.210.18.70 OutboundConnectionCommand SMTPSVC1 EXCH - 25 RCPT - TO:<silchar@samsungindia.com> 4 0 2063 - - -
2004-08-10 13:08:49 210.210.18.70 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250+<silchar@samsungindia.com>+...+OK 37 0 2719 - - -
2004-08-10 13:08:49 210.210.18.70 OutboundConnectionCommand SMTPSVC1 EXCH - 25 DATA - - 4 0 2719 - - -
2004-08-10 13:08:49 12.158.35.251 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 220+Postini+ESMTP+r5_0_0c5+ready.++CA+Business+and+Professions+Code+Section+17538.45+forbids+use+of+this+system+for+unsolicited+electronic+mail+advertisements. 159 0 3468 - - -
2004-08-10 13:08:49 12.158.35.251 OutboundConnectionCommand SMTPSVC1 EXCH - 25 EHLO - exch.inec.kharkov.com 4 0 3468 - - -
2004-08-10 13:08:49 12.158.35.251 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250-Postini+says+hello+back 27 0 3828 - - -
2004-08-10 13:08:49 12.158.35.251 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<> 4 0 3828 - - -
2004-08-10 13:08:50 12.158.35.251 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250+Ok 6 0 4250 - - -
2004-08-10 13:08:50 12.158.35.251 OutboundConnectionCommand SMTPSVC1 EXCH - 25 RCPT - TO:<rvfbgghgk@catholic.com> 4 0 4250 - - -
2004-08-10 13:08:50 12.158.35.251 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 550+No+such+user+-+psmtp 24 0 4703 - - -
2004-08-10 13:08:50 12.158.35.251 OutboundConnectionCommand SMTPSVC1 EXCH - 25 RSET - - 4 0 4703 - - -
2004-08-10 13:08:51 220.191.13.119 exch.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 EHLO - +exch.inec.kharkov.com 333 26 0 - - -
2004-08-10 13:08:51 12.158.35.251 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250+Ok 6 0 5718 - - -
2004-08-10 13:08:51 12.158.35.251 OutboundConnectionCommand SMTPSVC1 EXCH - 25 QUIT - - 4 0 5734 - - -

[/code]

Сколько было постано и получено выключать нехочу, нужно для анализа
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 10 авг 2004, 17:18

Цитата
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 EHLO - +ns.inec.kharkov.com 331 24 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +From:<aqlyxazylmufi@canada.com> 49 46 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +To:<goode@exch.inec.kharkov.com> 40 37 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +To:<gomes@exch.inec.kharkov.com> 40 37 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +To:<goldstein@exch.inec.kharkov.com> 44 41 0 - - -
[/quote]


погляди!
это спамеры подбирают адреса по базе имен на твой домен. у тебя таких нету и эксченьж хочет отправить NDR на несуществующий адрес/домен.
и есссно, не может.
поэтому и очередь.

а релей закрыт, я слегка проверил, 550 5.7.1 Unable to relay for xxxx@xxxx.xx
по логам посмотришь :)

джентьмены,как Вам такая гипотеза?
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 10 авг 2004, 17:19

в догонку:
а <> в поле from подставляется когда сервер посылает служебные сообщения, типа Non Delivery Report.
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
SYSokolov
Пользователь
Аватара пользователя
Сообщения: 62
Зарегистрирован: 24 июл 2004, 13:27
Откуда: Харьков

Сообщение SYSokolov » 10 авг 2004, 17:35

На счет подбора адресов - твоя правда, вполне может быть, я давно это заметил, поймать бы спамера и за я.... подвесить, достали, работать нормально не дают :angry:
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 авг 2004, 17:48

biruk
Не по правильному там должет стоять ростмастер в этом случае или MAIL-DAEMON какой нибуть в зависимости от сервака почтоого.
Пустого поля From быть не должно.

К стати в приведенном тобой примере лога меня смущает вот что
Код
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 EHLO - +ns.inec.kharkov.com 331 24 0 - - -
[/code]

195.5.17.164 это адреса если не из его то из соседней подсети.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 10 авг 2004, 17:52

вобщем, это нормальное поведение экченьжа: принять почту на домен не глядя на наличие юзеров. by design.

сервер работает нормально и нечего ломать не надо.

а вот как спаммеров побороть - не знаю :(
вернее, знаю как уменьшить кол-во спама, но не для экченьжа.
сам юзаю в качестве шлюза linux+qmail+clamav раньше был еще blackmail, сейчас снял по идеологическим причинам :)
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 авг 2004, 17:57

Гдето в свое время проскакивало что Exchange складывает почту в BadMail для не существующих пользователей домена по причине что отправитель мог ошибится в написание адреса, вот он и не отбрасывает их сразу.
Если уверен что нужного там оказаться не может то просто в планировшике виндовом сделай команду(скрипт) на втоматическую чистку папки от файлов, скажем раз в день и забуть об этой папке после этого.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 10 авг 2004, 17:59

Цитата
Не по правильному там должет стоять ростмастер в этом случае или MAIL-DAEMON какой нибуть в зависимости от сервака почтоого.
Пустого поля From быть не должно
[/quote]

должно. попозже найду ссылку про такое. и хуже того: от такого отправителя все _обязаны_ принимать почту.

Цитата
К стати в приведенном тобой примере лога  меня смущает вот что
Код
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 EHLO - +ns.inec.kharkov.com 331 24 0 - - -
[/code]

195.5.17.164 это адреса если не из его то из соседней подсети.
[/quote]


из его (по маске 255.255.255.224). может быть сервер провайдера:
$ host 195.5.17.164
164.17.5.195.in-addr.arpa domain name pointer Ns.inec.kharkov.com.
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
SYSokolov
Пользователь
Аватара пользователя
Сообщения: 62
Зарегистрирован: 24 июл 2004, 13:27
Откуда: Харьков

Сообщение SYSokolov » 10 авг 2004, 18:05

Чистку BadMail я есно сделал давно, я ленивый :) 164 адрес - тоже наш, у нас вообще сложная сеть, и в качестве почтовиков стоит не только Exchange, и Smart Host я указывал в нашей сети, это машинка на Линуксе, вообще я мог бы так и оставить через него слать, но все таки не понятно, почему Exch не справляется с такими, вроде не большими объемами. И еще, все таки не могу понять, откуда у меня 40 коннектов на OWA и более 80 коннектов на MAPI, это загадка. Кто спамит через меня, найду - голову оторву :ph34r:
Вернуться к началу
Пред.След.
Ответить

Вернуться в Почтовые серверы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

Список форумов
Удалить cookies конференции