Проверка отправки сообщений через sendmail

Вот sendmail в теги бы и поставил, при чем тут Debian?!

где в логах искать сообщение от отправленных почтовых сообщениях

А где искать сами логи ты знаешь?

/var/log/mail*
/var/log/sendmail*

Не?

Либо запускать с параметром -D <logfile>.

Ну и что искать?

dovecot: pop3-login - все мой, а где смотреть кому мыло было отправленно.

Вот sendmail в теги бы и поставил, при чем тут Debian?!

А при чём тут sendmail, если надо nat ? У него же явно 25-ый порт на локальный sendmail не заворачивается. :-)

Нет мне нужно понять почему в спам абузовые организации меня суют, может гдето дыра есть через которую мыло отправляют, вот по этому я и пытаюсь найти место где можно увидить кто к кому мыло слал.

Смотреть надо в заголовки письма на целевом ящике, в спаме. Ибо сервера часто добавляют причину. Скажем, сейчас очень модно видеть в заголовках подобное:

Received-SPF: fail (google.com: domain of root@xxxxxx.ru does not designate 95.xx.xx.204 as permitted sender) client-ip=95.xx.xx.204;

Чтобы такого не было, нужно добавлять TXT-запись с SPF, разрешающую почтовый постинг с указаных IP или имён на DNS почтового домена.

И, да. Если письмо целевым сервером принимается и падает в спам, оно принимается нормально. И в логах криминал ты вряд ли увидишь. В логах можно увидеть только когда сервер отвергает входящее письмо, но тогда оно и до спам-каталога не дойдёт :)

А просто адреса на которые были отправлены письма, можно увидить. Если там есть левые отправления значит, гдето дыра через которую отправляется спам.

Нет мне нужно понять почему в спам абузовые организации меня суют

Что это за хост ? Это отдельно стоящий почтовый сервер, или что ? Собственно, исходя из отсутствия в логе sendmail криминала, я предположил, что это не только почтовый сервер, но и шлюз, через который люди в интернет ходят.

Да, это отдельно стоящий сервер.

А можно линки, на статьи - если есть! Посто без геммороя, нужно посмотреть это реально у меня исходящие или просто абуз системы проверяют ip на реальность.

Да, это отдельно стоящий сервер.

Тогда вариант с хождением почтового трафика мимо MTA отпадает. Всё, следовательно, должно быть в постовом логе.

Посто без геммороя, нужно посмотреть это реально у меня исходящие

cat /var/log/maillog | grep «=Sent»

Ну и там grep -v <какой-то локалхост> можно добавить.

или просто абуз системы проверяют ip на реальность.

При чём тут IP и реальность ? Он с приватным IP что ли ?

Чтобы такого не было, нужно добавлять TXT-запись с SPF, разрешающую

На самом деле, я бы предположил, что фраза должна звучать не так, а так: «её надо добавлять правильно». Если бы её вообще не было, то не было бы и проверки. Я вот принципиально не добавляю SPF, так как не считаю это нормальным решением. Проблем это не вызывает. А вот если она у xxxxxx.ru есть, но 95.xx.xx.204 там нет, вот тогда должна быть проблема. Вопрос только в том, проблема ли это, а то, может, так и задумано ?

Если бы её вообще не было, то не было бы и проверки.

В том-то и дело, что нет :) Я об этом проблеме узнал именно потому что Gmail и Яндекс стали часто заворачивать нормальные письма в спам, полез разбираться и наткнулся на такую проблему. В DNS, понятно, ничего про SPF у меня написано не было, так как я и не знал об этом новшестве :) Пришлось разбираться и прописывать. И теперь почта стала ходить нормально.

Я вот принципиально не добавляю SPF, так как не считаю это нормальным решением. Проблем это не вызывает.

У меня, вот, вызвало :) Может, проблемы нет, когда и NS, и почтовый сервер, и отправитель письма в одной подсети сидят. У меня это всё разные сущности. DNS — отдельно, сайт, рассылающий почту отдельно, почтовый сервер — отдельно.

DNS — отдельно, сайт, рассылающий почту отдельно, почтовый сервер — отдельно.

У меня тоже, в общем-то...

У меня тоже, в общем-то...

Тогда не знаю, в чём дело. Но у меня на всех письмах (на трёх разных сервисах) на Gmail и Яндекс в один прекрасный день появилась отметка об отсутствии разрешения для данного IP в SPF. Добавил TXT-запись с SPF — надпись осталась, но уже с пометкой, что теперь всё хорошо :)

Received-SPF: pass (google.com: domain of root@axxxxxt.ru designates 95.xx.xx.204 as permitted sender) client-ip=95.xx.xx.204;

Потыкался сейчас в обычную почту — вижу такое повсюду:

Received-SPF: pass (google.com: domain of gluck@mail.subscribe.ru designates 81.222.129.88 as permitted sender) client-ip=81.222.129.88;

Received-SPF: pass (google.com: domain of 3hmsZVA8KCmkULdZ-NVVNSLWSHfNVVNSL.JVTIHSHUJLYokNTHPS.JVT@scoutcamp.bounces.google.com designates 10.70.88.3 as permitted sender) client-ip=10.70.88.3

Received-SPF: pass (google.com: domain of noreply@montastic.com designates 72.3.245.146 as permitted sender) client-ip=72.3.245.146;

и т.д.

У меня вот так прописанно:

@ MX 10 mail

@ TXT v=spf1 +mx ~all

вот это точно не мои кресспонденты:

Sep 19 16:09:49 web sm-mta[29683]: s8JC9mTs029683: to=<kurakina-p_m@mail.ru>, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=30000, relay=mxs.mail.ru. [94.100.180.150], dsn=2.0.0, stat=Sent (OK id=1XUx0X-0002WJ-Bi)

Sep 19 16:10:03 web sendmail[29823]: s8JCA3q5029823: to=pashktatiyanayurivna22102013@yandex.ru, ctladdr=my.host (11537/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30900, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (s8JCA3ZM029827 Message accepted for delivery)

Sep 19 16:10:06 web sm-mta[29830]: s8JCA3ZM029827: to=<pashktatiyanayurivna22102013@yandex.ru>, delay=00:00:03, xdelay=00:00:03, mailer=esmtp, pri=121132, relay=mx.yandex.ru. [IPv6:2a02:6b8::89], dsn=2.0.0, stat=Sent (Ok: queued on mxfront9g.mail.yandex.net as MVvyecbtPf-A66Sp3Sf)

по id

Sep 19 16:10:03 web milter-greylist: s8JCA3ZM029827: Sender IP 127.0.0.1 and address <some.host@111.111.111.111> are SPF-compliant, bypassing greylist
Sep 19 16:10:03 web sm-mta[29827]: s8JCA3ZM029827: from=<some.host@111.111.111.111>, size=1132, class=0, nrcpts=1, msgid=<201409191210.s8JCA3q5029823@111.111.111.111>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]

Sep 19 16:10:03 web sm-mta[29827]: s8JCA3ZM029827: Milter add: header: X-Virus-Scanned: clamav-milter 0.98.1 at web

Sep 19 16:10:03 web sm-mta[29827]: s8JCA3ZM029827: Milter add: header: X-Virus-Status: Clean

Sep 19 16:10:03 web sm-mta[29827]: s8JCA3ZM029827: Milter add: header: X-Greylist: Sender passed SPF test, not delayed by milter-greylist-4.3.9 (111.111.111.111 [127.0.0.1]); Fri, 19 Sep 2014 16:10:03 +0400 (MSK)

Sep 19 16:10:03 web sendmail[29823]: s8JCA3q5029823: to=pashktatiyanayurivna22102013@yandex.ru, ctladdr=some.host (11537/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30900, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (s8JCA3ZM029827 Message accepted for delivery)

Sep 19 16:10:06 web sm-mta[29830]: s8JCA3ZM029827: to=<pashktatiyanayurivna22102013@yandex.ru>, delay=00:00:03, xdelay=00:00:03, mailer=esmtp, pri=121132, relay=mx.yandex.ru. [IPv6:2a02:6b8::89], dsn=2.0.0, stat=Sent (Ok: queued on mxfront9g.mail.yandex.net as MVvyecbtPf-A66Sp3Sf)

А здесь мне кажется просто отправляет ответ что пользователь не найден

Sep 19 16:09:48 web sm-mta[29683]: s8JC9HTt029481: to="| exit 67", ctladdr=<sale@some.host> (8/0), delay=00:00:01, xdelay=00:00:00, mailer=prog, pri=32647, dsn=5.1.1, stat=User unknown

Sep 19 16:09:48 web sm-mta[29683]: s8JC9HTt029481: s8JC9mTs029683: DSN: User unknown

Sep 19 16:09:49 web sm-mta[29683]: s8JC9mTs029683: to=<kurakina-p_m@mail.ru>, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=30000, relay=mxs.mail.ru. [94.100.180.150], dsn=2.0.0, stat=Sent (OK id=1XUx0X-0002WJ-Bi)

      

Абузовские службы могут просто присылать мэсэдж что вас IP внесли в черный список, кликните здесь что бы потвердить что вы есть спамер.

Ну так они белы списки делают, если не кто не отвечает то в черные ставят, некоторым в падлу проверять базу.

по id

Ну вот. И надо разбираться, что это, и почему.

А здесь мне кажется просто отправляет ответ что пользователь не найден

И этого надо избегать. Для несуществующего пользователя надо просто не принимать сразу, а не боунс потом слать. Этим смаммеры пользуются активно.

з.ы. так дайте ссылку на материал по настройки безопасности. Я вроде все поставил что в сети нашел, а что то лезит и то не понятно откуда, к логам особо не придерёшся. DNS @ TXT v=spf1 +mx ~all - хоть правильно поставил?

Если я правильно понимаю тебе приходят отлупы от почтовых серверов, которым пришли письма якобы от тебя, и, ЕМНИП, имя отправителя можно вообще любое передать - то есть отправить не от тебя, а как будто от тебя. Тут наверно вообще ничего не сделать.

з.ы. так дайте ссылку на материал по настройки безопасности.

Не могу - просто не знаю. Я этим так давно занимаюсь, что не считаю нужным что-то вообще читать. Впору самому писать.

DNS @ TXT v=spf1 +mx ~all - хоть правильно поставил?

SPF - личное дело и личные предпочтения. Моё мнение - SPF не нужен. А «~all» - нормально.