Exim4

Linux-haladó

Üdv!
Ilyen érdekes dolgok jelentek meg az új évben a Debian linux exim4 logokban.
2007-01-04 17:03:26 1H2Gn9-0002UR-O2 Message is frozen
2007-01-04 17:03:26 1H2HLA-0002XC-Fa Message is frozen
2007-01-04 17:03:26 1H2J44-0002gC-RF Message is frozen
2007-01-04 17:03:26 1H2Jln-0002iW-Cc Message is frozen
2007-01-04 17:03:26 1H2KTW-0002m3-L4 Message is frozen
2007-01-04 17:03:26 1H2LeN-0002wE-Ow Message is frozen
2007-01-04 17:03:26 1H2NIX-0003De-Ay Message is frozen
2007-01-04 17:03:26 1H2OJy-0003VI-PJ Message is frozen
2007-01-04 17:03:26 1H2OOq-0003Wj-Eg Message is frozen
2007-01-04 17:03:26 1H2P7K-0003re-3k Message is frozen
2007-01-04 17:03:26 1H2QNH-0004LM-MF Message is frozen
2007-01-04 17:03:26 1H2P7K-0003re-DN Message is frozen
2007-01-04 17:03:26 1H2TRk-0005LY-5P Message is frozen
2007-01-04 17:03:26 1H2QqY-0004Tt-DC Message is frozen
2007-01-04 17:03:26 1H2UER-0005gC-QH Message is frozen
2007-01-04 16:45:45 1H2Umc-00069W-B9 ** rdwhqt@valami.hu: Unrouteable address
2007-01-04 16:45:45 1H2Umn-00069v-QX <= <> R=1H2Umc-00069W-B9 U=Debian-exim P=local S=565
2007-01-04 16:45:45 1H2Umc-00069W-B9 Frozen (delivery error message)

Ez csak egy része természetesen.
A lényeg, hogy olyan email címekre mennének a levelek amik nem, is léteznek.
Egy helyen azt olvastam olvastam, hogy a Bagle es a Netsky kuldozget ilyeneket.
Lehet, hogy a hálózatban vírus tenyészik. Valakinek ötlete az esetre?
Elképzelhető, hogy a szerver fertőződött meg vagy valamelyik kliens?
Köszike mindenkinek.

  • 1304 megtekintés

( LiRul v | 2007. 01. 04., cs – 18:30 )

Alapesetben akkor lesz frozen egy level, ha nem kezbesitheto a cimzettnek, s errol az esemenyrol keszult delivery error level a feladonak sem juttathato vissza. Pl. hamis feladoval egy altalad felugyelt cimre erkezett mail, de a postalada betelt, s ment volna vissza a delivery error, de nem tud mert hamis a from.

Ez világos és érthető. Mondhatnám, hogy ezzel tisztában vagyok. Csupán arra lennék kiváncs van e rá megoldás és mi az? Természetesen bisztos van rá megoldás. Amit írtál az talán mégjobban arra enged következtetni, hogy valami vírus csinálja ezt a furmányos levélküldést.

Az adott message-id elso feltuneset keresd meg a logokban, ott latni, hogy mitol valt frozenne a mail, eredetileg honnan jott s kinek ment volna. Virus vagy worm lehet igen, de az szinte kizart, hogy pont a mailserveren lenne. LAN van mogotte vagy hostingos?

Eleg kicsi az eselye, hogy a LAN-ban levo megfertozott win-ek kvazi smarthostkent az smtp szerveredet hasznalnak kuldeshez, azok sokkal inkabb direkt smtp kapcsolatot epitenek ki.

ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d

Ezt a ket erteket szabalyozhatod, en sosem szoktam magamnak frozeneket torolni, majd kiszorja magatol az MTA. (Persze en lejjebb vettem az ertekeket.)

Akkor ha jol ertem fetchmail atadja az MTA-nak kezbesitesre a leveleket, van koztuk pl. rossz cimre erkezo (csak nem gyujto postalada?), s ezekrol menne a notify a hamis feladonak. Ez persze nem tud kimenni, s marad frozen. Mivel a fetchmail localhoston adja at a leveleket, a check_rcpt acl elso sorai kozt talalhato matcheles miatt nem vegez semmilyen komoly header vizsgalatot az MTA. Megteheted, hogy nem veszed at a fetchmailtol a rossz cimzesu leveleket (azaz csinalsz sender verifyt localhostrol erkezo mailekre is), de azt most meg nem mondom hirtelen a fetchmail mit csinal az MTA altal at nem vett mailekkel. RTFM :)

( gyunix | 2007. 01. 05., p – 19:00 )

Valakinek van még ötlete arra, hogy hogyan lehet megszüntetni a frozen lebelek érkezését. Egy kicsit kezd már idegesíteni. Hogyan lehet azt kiszűrni vagy megnézni, hogy a feladó címe létezik e, és ha false akkor levél törölve?
Ötleteket várok. :)

Frozen levelek igazibol nem erkeznek, hanem ha nem tudja kezbesiteni az MTA (es nem amiatt mert biztos kezbesithetetlen), akkor bizonyos idore fagyasztja a levelet, majd a megadott ido letetlte utan ujra es ujra probalkozik, s egy ido utan torli. Fentebb volt rola szo, hogy milyen parameterekkel lehet ezt exim alatt modositani.
Amugy nem csak "erkezo" levelek kerulhetnek ilyen allapotba, hanem "kimenok" is, sot altalaban a kimeno levelek kerulnek ilyen allapotba, hiszen a "befele" igyekvokrol el tudod donteni, el kell e dobni oket. A kifele menokrol, meg biztosan csak akkor tudod eldonteni, hogy dobni kell, ha a tavoli szerver egyertelmuen azt mondja! (ha minden igaz valami 5xx-es hibauzenet). Kulonben erdemes egy ideig probalkozni, hiszen lehet hogy csak eppen tulterhelt/lekapcsolt a tuloldali fogado.

Amugy meg miert zavarnak a queu-ban levo frozen uzenetek? A levelezoszerver eljatszadozik vele. Minek nezegeted kulonben is a /var/spool/exim4-et vagy valami hasonlot? Nem neked valo :-)

Zsiraf

Köszi a választ, de fölösleges ismételgetni önmagunkat hiszen ezeken a dolgokon már túl vagyunk. Azt nem értem, hogy mit értesz az alatt, hogy "Minek nezegeted kulonben is a /var/spool/exim4-et vagy valami hasonlot? Nem neked valo :-)"
Azt gondolom, hogy egy céges linux rendszergazdának minden való és mindenhez köze van. Sőt ezeket a dolgokot meg is kell tenni, ellenőrizni a könyvtárakat, a logokat, hiszen ez a dolgunk. Amúgy meg a fetchmail-el azért gondoltam egy adott felhasználó fiókjában gyűjteni ezeket a leveleket, mert akkor a spamassassinnak meg lehetne tanítani és nem csücsülnének a queu-ban.

( gyunix | 2007. 01. 07., v – 20:05 )

Üdv újra!
Beállítottam az eximet, hogy naponta dobálja el a frozent leveleket. Viszont kaptam egy olyan tippet, hogy a fetchmail-t be lehet úgy állítani, hogy a nem kézbesíthető leveleket egy adott user kapja meg. Erre kellene valami megoldás aztán már kerekedne is a megoldás. Köszike.:)