Portál AbcLinuxu, 19. července 2025 16:57


Dotaz: Qmail a neexistující mailboxy

9.5.2004 10:16 SAM: | skóre: 23 | blog: marsark_linux
Qmail a neexistující mailboxy
Přečteno: 253×
Odpovědět | Admin
Řeším následující problém a nevím si rady. Na server chodí spousta mailů (tak 200 za den), které jsou výsledkem práce nějakého worma. Odesilatel prostě zkouší náhodné kombinace znaků před zavináčem, tak adresat je cokoliv@nasedomena.cz.

Problém je, že Qmail ten mail přijme, dá ho do fronty a pak se ho snaží doručit do lokálního mailboxu, který neexistuje. Ve frontě pak mám třeba 500 mailů. Ty se nepodaří doručit, Qmail vygeneruje failure notice pošlě ji odesilateli, který je samozřejmě falešný a zpět přijde další failure notice. Výsledek je tedy halda chybových zpráv a falešných mailů ve frontě.

Poraďte mi, jak nastavit qmail, aby odmítl přijmout mail už během smtp spojení, pokud lokální mailbox neexistuje?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.5.2004 10:27 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
No tak se koukněte do toho mailu a zablokujte přístup z té příslušné IP když toho chodí takové množství.

Nebo to chodí pokaždé z jiné IP ?
9.5.2004 10:53 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Právě že to chodí pokaždé z jiné IP a pokaždé je hlavička náhodně vygenerovaná, jednou je to USA, jednou Japonsko, pak zase Chorvatsko.
9.5.2004 16:05 malina
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
500 mailu ve fronte neni prece zadny problem - to odpovida asi 15 MB? zmensete queuelifetime a pouzivejte rblsmtpd, ono se to zlepsi.
odmitnuti behem smtp by se asi dalo udelat tak, ze misto qmail-smtpd by v run skriptu bylo neco jako 
sh -c 'nejakytest $PROMENNA \
&& echo "451 takle ne" \
|| exec /var/qmail/bin/qmail-smtpd'
kdyby ovsem se informace z obalky nejak dostaly do promenne $PROMENNA ...
9.5.2004 17:04 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Ani tak nejde o tu frontu, jde spíš o ty maily co chodí na postmastera. A taky mi nepřipadá nejlepší, že do netu odesílám e hromadu failure notice, které se vracejí zpět jako nedoručitelné. Co je rblsmtpd ?
9.5.2004 20:53 malina obrovska
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
rblsmtpd se pouziva k blokovani prave uz pri smtp komunikaci - na zaklade blacklistu na dns serverech. je to superultramegabezva ficura. rblsmtpd obstara minimalni smtp komunikaci, zjisti, jestli je ip adresa klienta ok a pripadne mu odpovi, proc si nic neposle. kdyz je to ok, pousti normalni qmail-smtpd. priklad: 
$ dig -t a 78.233.85.193.relays.ordb.org @f.ns.ordb.org
...
78.233.85.193.relays.ordb.org. 300 IN   A       127.0.0.2
...

$ dig -t txt 78.233.85.193.relays.ordb.org @f.ns.ordb.org
...
78.233.85.193.relays.ordb.org. 300 IN   TXT 
"This mail was handled by an open relay 
- please visit http://ORDB.org/lookup/?host=193.85.233.78"
...
nejak takle to dela :-)
do run skriptu se to da misto qmail-smtpd a qmail-smtpd se mu da jako argument. napriklad: 
/usr/local/bin/rblsmtpd -r nigeria.blackholes.us \
-r relays.ordb.org /var/qmail/bin/qmail-smtpd
s pouzitim rbldns se da snadno udelat i vlastni blacklist.
10.5.2004 10:57 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
To vypadá dobře, ale bude to fungovat s Qmail-Scannerem a Spamassassinem, které už používám?

Díky
10.5.2004 13:13 galina pawlowska
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
q-s myslim nahrazuje standardni qmail-smtpd. tohle s qmail-smtpd nema nic spolecneho, je tomu jedno, jestli pak zavola standardni qmail-smtpd, nebo ten z q-s. proste to zkuste a uvidite. a ke vsem tem vecem taky existuje bezva dokumentace ...
13.9.2004 17:25 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Znovu otevírám toto téma, protože se mi nepodařilo najít rozumné řešení. Prohledal jsem několik diskuzí, ale přesto jsem se nedostal k cíli.

Problém stojí takto: Jak donutit Qmail, aby mail, který je adresován do neexistujícího mailboxu, byl odmítnut už během SMTP spojení a nebyl vůbec zařazen do queue, nevygeneroval tak bounce a double-bounce a posílající server obdržel chybu 550. Jde o to jak ověřit při SMTP spojení jestli user existuje v passwd nebo ve vpopmail. Většina ostatních mailserverů to umí, tak jak k tomu donutit qmail.

Poradil by mi někdo nějaký patch do qmailu, nebo nějakou jinou vychytávku, jak toho dosáhnout. Nasadil jsem rblsmtpd, ale maily pro neexistující usery chodí dál a generuje se mi tu několik stovek bounces za den.

Díky všem za jakýkoliv nápad nebo popostrčení správným směrem.

P.S. vytvoření aliasu qmail-default není řešení :-)
cooler avatar 14.9.2004 00:17 cooler | skóre: 19 | Medzilaborce
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Vsak to nejde urobit tak, ze do suboru .qmail-default napises bounce-no-mailbox ?
Alebo rozchodit smtp after pop ?
cooler avatar 14.9.2004 00:18 cooler | skóre: 19 | Medzilaborce
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
sory, smtp after pop nic neriesi
21.9.2004 14:56 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
SMTP after POP je pro odesílání pošty od klienta. Já řeším přijetí od serveru, který se snaží doručit na neexistující adresu.
9.2.2005 15:43 Straha
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
www.shupp.org, mrkni na Qmail chkuser patch. To je přesně to co potřebuješ.
20.6.2005 08:58 Shock
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Qmail chkuser skontroluje len existujucu adresu ale nie len iba LOKALNU, co potrebuje.
20.6.2005 09:18 tk
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
nevim jak zkontrolovat lokalni users, ale vim, ze jde nastavit aby bounce nebyla odesilana

nastavuje se to pri kompilaci, defaultni je bounce odeslat odesilateli a adminovi... necha se nastavit aby se to neposilalo nikomu..

btw qmail jsem mel 2 roky a po brutalnim boji s nasazenim dspamu jsem presel na postfix.. (i kdyz vinu na tom nesl dspam a jeho aktivace)
8.2.2005 21:45 jaykay
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
no já bych to vyřešil volbou "catch all delete", email pro neexistující mailbox proleze přes qmail-smtp a následně se smaže.
8.2.2005 21:51 jm
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Moc tomu nerozumim... Myslite ekvivalent smtpd_delay_reject v Postfixu?
8.2.2005 21:57 jm
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Smarja, co to pisu... :-(

Myslel jsem smtpd_reject_unlisted_recipient. To qmail vazne neumi?
9.2.2005 01:25 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Samozrejme, ze to qmail umi a je to popsane v dokumentaci. Jenze mam zrovna tak pomale pripojeni, ze se nikam nekouknu a tedy nereknu JAK :-(
9.2.2005 12:03 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
Stadardní (čtěte: neopatchovaný) qmail tohle právě neumí. Neumí ani další, v dnešní době plné spamu a virů, podstatné věci. Je potřeba ho opatchovat. Návodů (a patchů) je na netu hromada. Nebo přejít na postfix...
9.2.2005 13:11 jm
Rozbalit Rozbalit vše Re: Qmail a neexistující mailboxy
No, ja si taky myslim, ze postfix by byl rozhodne lepsi reseni. Kdysi jsem se v tom vrtal a qmailu jsem vazne neprisel na chut. YMMV. ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.