В один прекрасный момент заметил, что MTA на входящую почту (только) попал в список RBL (sorbs). Проверять удобно на:
http://www.anti-abuse.org/multi-rbl-check-results/?host=IP-ADDRESS_MTA
Данный сервер был правильно настроен на запрет relay, и работал много лет, проходил все тесты:
http://www.aupads.org/cgi-bin/test-relay.cgi?host_to_test=IP_ADDRESS_MTA
ещё:
https://mxtoolbox.com/SuperTool.aspx?action=smtp:IP_ADDRESS_MTA&run=toolpage#
И при этом у него не было роли отправлять почту, и он её не получал для отправки.
Просмотрел логи и заметил, что мой MTA буквально атакует bounce сообщениями определенный домен. Почистил очередь полезной командой (в письмах был домен жертва с именем ...babyv...):
grep -l -r "babyv" | xargs rm
Затем в master.cf внес изменения:
#bounce unix - - n - 0 bounce
bounce unix - - n - 0 discard
#defer unix - - n - 0 bounce
defer unix - - n - 0 discard
#trace unix - - n - 0 bounce
trace unix - - n - 0 discard
таким образом проблема решилась.
http://www.anti-abuse.org/multi-rbl-check-results/?host=IP-ADDRESS_MTA
Данный сервер был правильно настроен на запрет relay, и работал много лет, проходил все тесты:
http://www.aupads.org/cgi-bin/test-relay.cgi?host_to_test=IP_ADDRESS_MTA
ещё:
https://mxtoolbox.com/SuperTool.aspx?action=smtp:IP_ADDRESS_MTA&run=toolpage#
И при этом у него не было роли отправлять почту, и он её не получал для отправки.
grep -l -r "babyv" | xargs rm
Затем в master.cf внес изменения:
#bounce unix - - n - 0 bounce
bounce unix - - n - 0 discard
#defer unix - - n - 0 bounce
defer unix - - n - 0 discard
#trace unix - - n - 0 bounce
trace unix - - n - 0 discard
таким образом проблема решилась.
Комментариев нет:
Отправить комментарий