[mdk-re] postfix+fetchmail+popa3d

[Peter V. Saveliev]

Hello!

Сразу прошу не пинать за долгое письмо, но я еще чайник,
скажем так, а разобраться в этом вопросе - крайне важно.

Пытаюсь понять технологию прохода почты через сервер.
Получает fetchmail, кладет в почтовый ящик пользователя.
И вот - fetchmail ли кладет? В документации написано -
fetchmail отдает почту на 25 порт localhost. То есть,
MTA, в моем случае - postfix, так? И уже он разруливает?

В virtual я прописал и себя, и root, и postmaster - чтобы
отлавливать системную почту. Действительно, мыло руту не
уходит на релей провайдера, а оседает у меня в локальном
ящике. Да и echo balabala | mail -s "test" peet тоже
приводит к оседанию письма локально.

Но я не могу получить почту на свой адрес, послав ее
откуда-нибудь снаружи - видимо, она уходит в корпоративный
ящик, а его опустошает другой сервак. И я подумал, что
postfix не участвует в схеме fetchmail->/var/spool/mail/user->
popa3d->another.server

А вот, прикрутив фильтр на postfix (противу вирусов и
спама), обнаружил такое письмо у себя в ящике:

-------------------------------------------------------------------
Message 10:
>From double-bounce на sheram.here  Mon Dec  3 17:58:53 2001
Delivered-To: peet на localhost.sheram.here
Delivered-To: root на localhost.sheram.here
Delivered-To: postmaster на localhost.sheram.here
Date: Mon,  3 Dec 2001 17:58:53 +0300 (MSK)
From: MAILER-DAEMON на sheram.here (Mail Delivery System)
To: postmaster на somewhere.spb.ru (Postmaster)
Subject: Postfix SMTP server: errors from localhost.localdomain[127.0.0.1]

Transcript of session follows.

 Out: 220 sheram.here ESMTP Postfix
 In:  EHLO localhost
 Out: 250-sheram.here
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-ETRN
 Out: 250 8BITMIME
 In:  MAIL FROM:<mavto на samaramail.ru> SIZE=20829
 Out: 250 Ok
 In:  RCPT TO:<corporate_user на localhost>
 Out: 250 Ok
 In:  DATA
 Out: 354 End data with <CR><LF>.<CR><LF>
 Out: 250 Ok: queued as 5A90685C4
 In:  MAIL FROM:<Italy на leasco-trans.com> SIZE=1611
 Out: 250 Ok
 In:  RCPT TO:<corporate_user на localhost>
 Out: 250 Ok
 In:  DATA
 Out: 354 End data with <CR><LF>.<CR><LF>
 Out: 552 Error: content rejected
 In:  RSET
 Out: 250 Ok
 In:  QUIT
 Out: 221 Bye

No message was collected successfully.
-------------------------------------------------------------------

Как видно, corporate_user - это и есть корпоративный ящик,
sheram.here - мой серв, somewhere.spb.ru - мой домен (так?)
куда можно послать почту, то есть я получаюсь peet на somewhere.spb.ru
(имена/фамилии изменены)

И вот вопрос - что это было? Работа фильтра? Если - да, -
то получается, что после fetchmail'a рулит postfix? Тогда
почему послав письмо локально на peet на somewhere.spb.ru, я
его получаю, а из Зимбабве - нет?

Опять же, а что сталось с письмом от mavto на samaramail.ru?
Оно-то - ОК, но последняя строчка говорит, что ничего не
прошло (в тот раз). Оно потеряно?

А если это был не фильтр, то что это было? Вот ipchains на
вход:
Chain input (policy DENY):
target     prot opt     source                destination           ports
...
ACCEPT     all  ------  127.0.0.0/8          0.0.0.0/0             n/a
ACCEPT     all  ------  192.168.0.0/24       0.0.0.0/0             n/a
ACCEPT     tcp  !y----  0.0.0.0/0            0.0.0.0/0             * ->   *

// опущены правила, касающиеся моего ns и mail

То есть, я беру все только от себя (localhost) и от своей
сетки - 192.168.0.0/24. В письме говорится, что ошибка от
localhost - а кто, кроме postfix и fetchmail работает с
почтой локально? Мог ли меня кто-то хакнуть (что в данном
случае - вряд ли, имхо)?

Народ, хелп. Заранее спасибо,
Петр.