Регистрация...

Eserv Forum / E2 / Eserv 2 support / CAN'T DELIVER MESSAGE: 550 Sender verify failed (спам)

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
На ящик postmaster постоянно падают подобные письма c темой: CAN'T DELIVER MESSAGE: 550 Sender verify failed

Письмо №1
For: info@alavar.ru Subject: CAN'T DELIVER MESSAGE: 501 <>: missing or malformed local part From: SMTPSEND <postmaster@local> For: Return-Path: <lanui@toro.bendras.com> Delivered-To: USER1@MYDOMAIN.com Received: (qmail 52995 invoked from network); 3 Aug 2009 04:33:37 -0000 Received: from unknown (HELO eximx5.masterhost.ru) (83.222.26.10) by mx.mail.masterhost.ru with SMTP; 3 Aug 2009 04:33:37 -0000 Received: from toro.bendras.com ([217.117.28.243]) by eximx5.masterhost.ru with esmtp (envelope-from <lanui@toro.bendras.com>) id 1MXpEu-000045-VF for USER1@MYDOMAIN.com; Mon, 03 Aug 2009 08:33:37 +0400 Received: from [127.0.0.1] (helo=toro.bendras.com) by toro.bendras.com with smtp (Exim 4.63) (envelope-from <lanui@toro.bendras.com>) id 1MVpil-0007e6-Fc; Tue, 28 Jul 2009 19:40:11 +0300 Received: by toro.bendras.com (nbSMTP-1.00) for uid 1254 lanui@toro.bendras.com; Tue, 28 Jul 2009 19:40:11 +0300 (EEST) To: несколько левых адресов, в т. ч. USER1@MYDOMAIN.com Subject: выход From: support<info@alavar.ru> X-Mailer: MIME-tools 5.426 (Entity 5.426) Content-type: text/plain; charset=windows-1251 Message-Id: <E1MVpil-0007e6-Fc@toro.bendras.com> Date: Tue, 28 Jul 2009 19:40:11 +0300


Лог smtp:
220 smtp.masterhost.ru ESMTP ready HELO localhost 250 smtp.masterhost.ru AUTH LOGIN 334 ... 334 ... 235 2.0.0 OK MAIL FROM:<info@alavar.ru> 250 OK RCPT TO:<> 501 <>: missing or malformed local part RSET 250 Reset OK 501 =Error. 501 <>: missing or malformed local part Return to sender.(2) mail\out\info@alavar.ru!386853325!1 mail\out\info@alavar.ru!386853325!1 QUIT 221 relay1.mail.masterhost.ru closing connection


Письмо №2
For: > Subject: CAN'T DELIVER MESSAGE: 501 <>: missing or malformed local part > From: SMTPSEND <postmaster@local> > > For: > Return-Path: <USER1@MYDOMAIN.com> > Delivered-To: USER1@MYDOMAIN.com > Received: (qmail 87455 invoked from network); 3 Aug 2009 04:57:48 -0000 > Received: from unknown (HELO eximx3.masterhost.ru) (83.222.26.8) > by mx.mail.masterhost.ru with SMTP; 3 Aug 2009 04:57:48 -0000 > Received: from ip-154-97-net.express.net.id ([203.153.97.154]) > by eximx3.masterhost.ru with esmtp > (envelope-from <USER1@MYDOMAIN.com>) > id 1MXpcJ-000Jfl-AK > for USER1@MYDOMAIN.com; Mon, 03 Aug 2009 08:57:48 +0400 > From: "Standre Leena" <USER1@MYDOMAIN.com> > To: USER1@MYDOMAIN.com > Subject: Your credit card blocked > Content-Type: text/html; charset="iso-8859-1" > MIME-Version: 1.0 > Message-Id: <KCSIC42659.24E0560@ip-154-97-net.express.net.id>


smtp (не уверена, что именно это письмо, но все записи такого типа):
220 smtp.masterhost.ru ESMTP ready HELO localhost 250 smtp.masterhost.ru AUTH LOGIN 334 ... 334 ... 235 2.0.0 OK MAIL FROM:<USER1@MYDOMAIN.com> 250 OK RCPT TO:<> 501 <>: missing or malformed local part RSET 250 Reset OK 501 =Error. 501 <>: missing or malformed local part Return to sender.(2) mail\out\USER1@MYDOMAIN.com!379500522!1 mail\out\USER1@MYDOMAIN.com!379500522!1


Помогите, пожалуйста, разобраться, что это. Что-то пытается отправлять спам из локальной сети или он падает снаружи?

Пользователь USER1@MYDOMAIN.com в eserv уже не существует, но оставался неудаленный алиас USER1 c пустым значением.
 
Комментарии к этой версии (03.08.2009 11:27) [~L.E.] e9156c8f
АвторДатаТекстtags
L.E.03.08.2009 11:35
Кроме того в smtp встречаются следующие записи:

220 smtp.masterhost.ru ESMTP ready HELO localhost 250 smtp.masterhost.ru AUTH LOGIN 334 VXNlcm5hbWU6 cG9zdG1hc3RlckBwYWxpdHJhLXRyYWRlLmNvbQ== 334 UGFzc3dvcmQ6 cGFsaXRyYTA= 235 2.0.0 OK MAIL FROM:<postmaster@local> 550-Verification failed for <postmaster@local> 550-Unrouteable address 550 Sender verify failed RSET 250 Reset OK 550 =Error. 550 Sender verify failed Return to sender.(2) mail\out\postmaster@local!380115407!1 mail\out\postmaster@local!380115407!1 MAIL FROM:<postmaster@local> 550-Verification failed for <postmaster@local> 550-Unrouteable address 550 Sender verify failed RSET 250 Reset OK 550 =Error. 550 Sender verify failed Return to sender.(2) mail\out\postmaster@local!380115547!2 mail\out\postmaster@local!380115547!2 MAIL FROM:<postmaster@local> 550-Verification failed for <postmaster@local> 550-Unrouteable address 550 Sender verify failed RSET 250 Reset OK 550 =Error. 550 Sender verify failed Return to sender.(2) mail\out\postmaster@local!380115827!3 mail\out\postmaster@local!380115827!3 QUIT 221 relay1.mail.masterhost.ru closing connection
imported
pig03.08.2009 19:07
Вот про это:
RCPT TO:<> 501 <>: missing or malformed local part

Надо искать в логах, откуда берётся пустой адресат. Глядя по процитированному, это похоже на спам, вынутый из внешнего ящика. Если я прав, то мне надо видеть реальную шапку письма и agents\pop3toss.cfg. Скорее всего, надо Ероботу руки укорачивать, пусть достаёт адресатов только из
Delivered-To:. Вообще странно как-то, почта, выкачанная через POP3, не должна заворачиваться наружу. Может, в алиасах что-то не то?
Вот про это:
MAIL FROM:<postmaster@local> 550-Verification failed for <postmaster@local>

Интересно посмотреть предыдущий сеанс агента. Это отскок, возврат недоставленного письма, и хочется посмотреть, куда и откуда было письмо, и почему Eserv гонит отскок наружу. Первая мысль — потому, что отправитель внешний. Вторая — отскок тоже от попытки отправить письмо наружу. Следствие — что-то не так с настройками, вас используют (по крайней мере, пытаются использовать) как открытый релей.
imported
L.E.04.08.2009 08:20
pig пишет:
Надо искать в логах, откуда берётся пустой адресат. Глядя по процитированному, это похоже на спам, вынутый из внешнего ящика. Если я прав, то мне надо видеть реальную шапку письма и agents\pop3toss.cfg.


Реальная шапка — это что?
Вот начало подобного исходного сообщения:
Subject: CAN'T DELIVER MESSAGE: 550 Sender verify failed From: SMTPSEND <postmaster@local> For: Subject: CAN'T DELIVER MESSAGE: 501 <>: missing or malformed local part From: SMTPSEND <postmaster@local> For: Return-Path: <USER1@MYDOMAIN.com> Delivered-To: USER1@MYDOMAIN.com Received: (qmail 77389 invoked from network); 3 Aug 2009 22:52:58 -0000 Received: from unknown (HELO eximx1.masterhost.ru) (83.222.26.6) by mx.mail.masterhost.ru with SMTP; 3 Aug 2009 22:52:58 -0000 Received: from [113.22.197.213] by eximx1.masterhost.ru with smtp (envelope-from <USER1@MYDOMAIN.com>) id 1MY6On-000MsB-KU for USER1@MYDOMAIN.com; Tue, 04 Aug 2009 02:52:58 +0400 From: © VIAGRA ® Official Site <USER1@MYDOMAIN.com> To: USER1@MYDOMAIN.com Subject: Dear USER1@MYDOMAIN.com 72% 0FF on Pfizer !


pop3toss.cfg
( This is configuration file for Erobot. With this config Erobot will extract messages from result of Pop3recv.exe and place messages to the spool folder. agents\Erobot.exe -c agents\pop3toss.cfg -i news\pop3.file -o temp\log.file ) VARIABLE Recipients ( список получателей ) VARIABLE Senders ( список отправителей ) VARIABLE CurrentMessage ( хэндл текущего сообщения ) : AddAddress'For' ( rcpt_node -- ) || node || (( node )) node NodeValue XCOUNT ." For: " 2DUP TYPE CR S" For: " CurrentMessage @ WRITE-FILE THROW CurrentMessage @ WRITE-FILE THROW LT LTL @ CurrentMessage @ WRITE-FILE THROW ; : /_ ( addr u -- ) 0 ?DO DUP I + C@ [CHAR] / = IF [CHAR] _ OVER I + C! THEN LOOP DROP ; : <_ ( addr u -- ) 0 ?DO DUP I + C@ [CHAR] < = IF [CHAR] _ OVER I + C! THEN LOOP DROP ; : "_ ( addr u -- ) 0 ?DO DUP I + C@ [CHAR] " = IF [CHAR] _ OVER I + C! THEN LOOP DROP ; : WriteToSpool ( addr u -- ) 2DUP /_ 2DUP <_ 2DUP "_ NewSpoolFile 2DUP TYPE CR R/W CREATE-FILE-NOT-SHARED IF DROP S" bad_from_addr@local" NewSpoolFile 2DUP TYPE CR R/W CREATE-FILE-NOT-SHARED IF DROP ." Can't create spool file! Bye." CR BYE THEN THEN CurrentMessage ! S" To:" GetFieldValue Recipients ParseRcpt S" Cc:" GetFieldValue Recipients ParseRcpt S" Received:" GetFieldValue Recipients ParseRcpt(For) S" X-Deliver-To:" GetFieldValue Recipients ParseRcpt S" X-Rcpt-To:" GetFieldValue Recipients ParseRcpt S" Envelope-To:" GetFieldValue Recipients ParseRcpt ['] AddAddress'For' Recipients DoList CurrentMessage @ WriteLastMessage ; : MessageEnd S" From:" GetFieldValue Senders ParseRcpt Senders @ ?DUP IF NodeValue XCOUNT ELSE S" _@_" THEN WriteToSpool Senders FreeList Recipients FreeList MessageEnd \ старый ." - Msg OK." CR ;


Интересно посмотреть предыдущий сеанс агента. Это отскок, возврат недоставленного письма, и хочется посмотреть, куда и откуда было письмо, и почему Eserv гонит отскок наружу.

Предыдущий лог smtp:
220 smtp.masterhost.ru ESMTP ready HELO localhost 250 smtp.masterhost.ru AUTH LOGIN 334 VXNlcm5hbWU6 cG9zdG1hc3RlckBwYWxpdHJhLXRyYWRlLmNvbQ== 334 UGFzc3dvcmQ6 cGFsaXRyYTA= 235 2.0.0 OK MAIL FROM:<USER1@MYDOMAIN.com> 250 OK RCPT TO:<> 501 <>: missing or malformed local part RSET 250 Reset OK 501 =Error. 501 <>: missing or malformed local part Return to sender.(2) mail\out\USER1@MYDOMAIN.com !379500522!1 mail\out\USER1@MYDOMAIN.com !379500522!1 MAIL FROM:<USER1@MYDOMAIN.com> 250 OK RCPT TO:<> 501 <>: missing or malformed local part RSET 250 Reset OK 501 =Error. 501 <>: missing or malformed local part Return to sender.(2) mail\out\USER1@MYDOMAIN.com!379500663!2 mail\out\USER1@MYDOMAIN.com!379500663!2 MAIL FROM:<netreiru@cesam.com.br> 250 OK RCPT TO:<> 501 <>: missing or malformed local part RSET 250 Reset OK 501 =Error. 501 <>: missing or malformed local part Return to sender.(2) mail\out\netreiru@cesam.com.br!379503717!3 mail\out\netreiru@cesam.com.br!379503717!3 QUIT 221 relay1.mail.masterhost.ru closing connection
imported
L.E.04.08.2009 08:35
Может, в алиасах что-то не то?

Алиасы все только на внутренние адреса и есть с пустыми значениями. Как их удалить?
После того как создаю файл noreg, eserv не может запуститься — "Служба не ответила на запрос своевременно"

И еще, как отключить прием почты для несуществующих пользователей?
Сейчас стоит:
ПриниматьПочтуДляНесуществующихПользователей = нет
ПереправлятьНППочтуНа = postmaster
imported
pig04.08.2009 10:33
L.E. пишет: Алиасы все только на внутренние адреса и есть с пустыми значениями. Как их удалить?

Через GUI-интерфейс, не через web.

L.E. пишет: После того как создаю файл noreg, eserv не может запуститься — "Служба не ответила на запрос своевременно"

Пришлите conf\Eserv.ini и log\ммддEserv.log с неудачной попыткой запуска мне в почту.

L.E. пишет: Реальная шапка — это что?

Неотредактированная. Но я, кажется, понял ситуацию.

L.E. пишет: pop3toss.cfg

То есть, почта реально живёт на Мастерхосте, и вы её вытягиваете через pop3recv? Тогда такая правка (фрагмент; надеюсь, понятно, в каком месте):
CurrentMessage ! \ S" To:" GetFieldValue Recipients ParseRcpt \ S" Cc:" GetFieldValue Recipients ParseRcpt \ S" Received:" GetFieldValue Recipients ParseRcpt(For) \ S" X-Deliver-To:" GetFieldValue Recipients ParseRcpt \ S" X-Rcpt-To:" GetFieldValue Recipients ParseRcpt \ S" Envelope-To:" GetFieldValue Recipients ParseRcpt S" Delivered-To:" GetFieldValue Recipients ParseRcpt ['] AddAddress'For' Recipients DoList CurrentMessage @ WriteLastMessage


L.E. пишет: как отключить прием почты для несуществующих пользователей?

Для приёма из внешних POP-ящиков — не отключить. Фишка в том, что почта уже получена, за неё Мастерхост перед отправителем отчитался. Потом агент это письмо из ящика вынул и притащил. То есть, трафик всё равно потрачен, так что отпинывать смысла нет (а если отпинывать спам, то сами в чёрный список быстро попадёте, поскольку обратные адреса там поддельные). Пусть валятся в какую-нибудь мусорку.
imported
L.E.04.08.2009 12:43
Да, почта на Мастерхосте. conf\Eserv.ini и log\ммддEserv.log отправила.

Для приёма из внешних POP-ящиков — не отключить. Фишка в том, что почта уже получена, за неё Мастерхост перед отправителем отчитался. Потом агент это письмо из ящика вынул и притащил. То есть, трафик всё равно потрачен, так что отпинывать смысла нет (а если отпинывать спам, то сами в чёрный список быстро попадёте, поскольку обратные адреса там поддельные). Пусть валятся в какую-нибудь мусорку.

А какие-нибудь антиспам-модули в этом случае возможно использовать?
imported
pig04.08.2009 17:43
Можно запустить POPfile в его изначальном режиме — как POP3-прокси. Он будет анализировать письма, помечать спам. А эти пометки потом можно использовать для фильтрации в почтовом клиенте или в самом Eserv с помощью MContent.

У вас слишком длинная строка с описанием задания запуска обновления баз Dr.Web. Есть два варианта переделки.
Первый: запуск обновлялки вынести в bat-файл, а задание пусть запускает этот файл такой командой:
cmd.exe /c agente\drwebupw.bat

Файл специально упихан в agents, чтобы путь покороче получился. Тогда должно загрузиться.

Второй вариант: попробовать поменять расписание на такое:
Режим: Правило
План: TIME&;DATE 2DROP 2DROP NIP 40 =
Потом по журналу планировщика надо будет обязательно проверить, что работает без ошибок.

Ещё надо поправить задание POP3RECV, там то ли на грани, то ли сразу за. В командной строке явные сервер, логин и пароль замените на макросы %Server%, %Login%, %Password%. Или очистите соответствующие свойства задания, раз не используете.
imported
L.E.06.08.2009 08:44
Спасибо за помощь, избавились от писем CAN'T DELIVER MESSAGE.
Вы могли бы объяснить, что это было?
А также — почему стоит смотреть адресатов только в Delivered-To и что представляют из себя остальные закомментированные поля? Не нашла, где почитать об этом.
imported
pig06.08.2009 16:52
Что было первопричиной — затрудняюсь сказать. Возможно, последствия вот этого:
L.E. пишет: Алиасы все только на внутренние адреса и есть с пустыми значениями.

Откуда-то возникали пустые адресаты, письма заворачивались на отправку. Дальше понятно — агента отпинывали, он заворачивал письмо обратно, возврат тоже шёл наружу и тоже отпинывался.

Delivered-To: - специальное поле, которое в шапку письма подставляет сервер Мастерхоста, он туда пишет, на какой арес письмо на самом деле пришло. Остальные поля могут содержать всякий мусор (других адресатов по списку) и не содержать реального адресата. Поэтому, раз есть нормальная зацепка, почему бы не избавить Eserv от лишней работы.
imported
L.E.18.08.2009 14:28
Ещё вопрос по поводу POPfile: с удаленного компьютера возможно им управлять? У меня веб-интерфейс только локально открывается.
imported
Vadim_V09.09.2009 15:34
Раньше можно было, в предыдущей версии что-то сломали. Хотя у меня и в 1.1.0 интерфейс удаленно открывается, но на управляющие элементы не реагирует. Сейчас тестируют RC3 версии PopFile 1.1.1, надо бы багрепорт отписать как раз, но некогда...
imported
L.E.10.09.2009 13:20
У меня 1.1.0. Веб-интерфейс, оказывается, работает, когда на машине с popfile выполнен вход под админской учёткой. То есть получается и сам popfile запускается только при входе администратора в систему. Не пойму, как заставить его работать независимо от входа/выхода пользователей.
imported
pig10.09.2009 17:47
Запускайте его чем-нибудь независимым от пользователя. Планировщиком, например — бесконечное задание по расписанию "При запуске Windows".
imported
L.E.14.09.2009 15:11
Спасибо, popfile удалось запустить. Установлен он на том же компьютере, где и Eserv\2. Но теперь новая проблема — с этого момента компьютер с Eserv стал периодически терять связь с интернетом (не работает почта, браузер, внешние адреса не пингуются). Через несколько минут связь восстанавливается. Затем через разные промежутки времени снова все отваливается.
С чем это может быть связано? Какие логи стоит смотреть?
imported
pig14.09.2009 17:43
Логи Eserv. Для начала надо выяснить, какие там ошибки возникают.
imported
L.E.15.09.2009 13:40
Http.log:
Connection from: 192.168.0.107:1554 11:47:27 656 GET http://www.google.ru/search?sourceid=navclient&hl=ru&ie=UTF-8&rlz=1T4GGLL_ruRU337RU337&q=rambler HTTP/1.0 11:47:27 656 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */* 11:47:27 656 Referer: http://toolbar.google.com/command/return&tb-hl=ru&tb-ver=6.2.1910.1554&channel=QSBC 11:47:27 656 Accept-Language: ru 11:47:27 656 Proxy-Connection: Keep-Alive 11:47:27 656 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) 11:47:27 656 Host: www.google.ru 11:47:27 656 Cookie: PREF=ID=f1b3ea404a424ca9:U=6708bddc1f69a560:NW=1:TM=1252832913:LM=1252836997:S=sx7AVpnLULdZXOAg; NID=26=HXF-YEepWfGEuQD4ytfcCkEtJpg1eEGBBppXyYAZubEr-JzdndPtk3xpUCdu3ADP322WlMyAeWa6D4lugvDtiuJPW2KrDnCblgAqhqmN1VtOdtADYX_z0H5P8DG-3_Tg 11:47:27 656 www.google.ru 11:47:27 656 /search?sourceid=navclient&hl=ru&ie=UTF-8&rlz=1T4GGLL_ruRU337RU337&q=rambler 11:47:40 652 Can't connect to host. Error: 10060 11:47:40 652 HTTP/1.0 406 Not Acceptable 11:47:40 652 Connection to server closed: -4500 11:47:40 652 ThreadReturn: -4500


Pop3.log:
11:47:50 660 Connection from: 192.168.0.100:2999 11:47:50 660 USER e.nechaeva 11:47:50 660 +OK Name accepted 11:47:50 660 PASS **** 11:47:50 660 +OK User logged in. 11:47:50 660 STAT 11:47:50 660 +OK 1 94622 11:47:50 660 LIST 11:47:50 660 RETR 1 11:47:51 660 DELE 1 11:47:51 660 QUIT 11:47:51 660 Mailbox closed OK 11:47:51 660 +OK Goodbye. 11:47:51 660 ThreadReturn: -4000


В Eserv.log ничего
imported
pig15.09.2009 18:36
10060 — тайм-аут. Причина обычно в канале связи. Может, совпало с какими-то проблемами у провайдера?
imported
L.E.16.09.2009 11:35
Проблемы у провайдера исключаются: роутер раздает интернет на 2 прокси-сервера, связь рвется только на одном из них. Кроме 10060 никаких ошибок не видно вроде б, но почему-то обрывы связи стали заметны как раз после перенастройки Eserv через Popfile. Ещё изменения около этого времени — Eserv стал запускаться из ini-файла и расписание обновления Dr. Web скорректировано так, как Вы рекомендовали в этой теме чуть раньше.
imported
ac16.09.2009 18:43
Ни POPfile, ни программа обновления Dr.WEB не ломают TCP-стек. Первая вносит некоторые задержки (в вашем случае в процесс приема по pop3) и заметно загружает процессор в момент анализа письма, вторая только загружает канал в момент скачивания обновления. Это может приводить к сетевым таймаутам при работе других программ только в случае если процессор слабый или канал узкий. Можно временно отключить POPfile или обновления Dr.WEB для проверки гипотезы влияния их на процесс. Может узкое место сам роутер, не справляется с двумя прокси-серверами? Какая модель у вас используется?

Можно также поставить Eproxy — он делает несколько попыток соединения с целевым сервером в случае сетевых ошибок, включая таймауты.
imported
Работает на Eserv/5.05555 (05.06.2016)