[Sysadmins] Поведение sendmail

[Sergey]

On Thursday 28 March 2013, Aleksey Birukov wrote:

> Спамбот послал письмо. Скорее всего он угадал, существующий почтовый
> ящик на сервере. Например, info@

Хм, это угадывается не просто, а очень просто. :-)

> (я пока не разобрался как посмотреть на какой почтовый ящик (или его
> псевдоним) спамбот послал письмо).

По-умолчанию - никак. К этому надо подготовиться зарание. Способы есть разные.
Можно повысить уровень журналирования. Например, написать что-то вроде
define(`confLOG_LEVEL',`20')dnl
в /etc/mail/sendmail.mc (по умолчанию если, то sendmail-alt.mc)
и перегенерить cf: m4 /etc/mail/sendmail-alt.mc > /etc/mail/sendmail.cf

> Mar 28 12:15:33 1385 sm-mta[9646]: r2S8DTjr009500: to=12345 на gmail.com,
> delay=00:02:02, xdelay=00:02:01, mailer=esmtp, pri=31138, relay=
> gmail-smtp-in.l.google.com. [74.125.143.27], dsn=5.0.0, stat=Service
> unavailable
> 
> А почему "Service unavailable"? Обычно, почта на 12345 на gmail.com (не от
> спамеров) нормально пересылается.

Надо почту посмотреть. В сгенерированном на postmaster@ боунсе будет 
более подробно написано. Что-то вроде

   ----- Transcript of session follows -----
... while talking to mxs.mail.ru.:
>>> DATA
<<< 550 Message was not accepted -- invalid mailbox.  Local mailbox bla-bla-bla на list.ru is unavailable: user not found
554 5.0.0 Service unavailable

То есть, тут будет видно, что именно MTA получателя вернул.

Вообще, можно раскомментирвать то, что идёт после "Milter filters"
в sendmail-alt.mc (только внимательно, часть строк там комментарии,
одна для отладки) и установить (поднастроив для себя) пакет mailfromd.
Не повредят clamav и spamassassin (работу с ними mailfromd обеспечит).

-- 
С уважением, Сергей
a_s_y на sama.ru