Jump to content
Sign in to follow this  
bonzer1

VPS ed email

Recommended Posts

Ciao a tutti, ho comprato un VPS con Centos e Plesk, quasi tutto mi funziona alla perfezione ho un solo problema, quando spedisco delle mail alcune vengono correttamente consegnate altre invece rimangono nello stato "deferred" all' interno del VPS.

Ho provato anche più volte tramite SSH a formare l' invio ma non vengono spedite.

C'è qualche configurazione sbagliata?

Share this post


Link to post
Share on other sites

Ciao, come modulo per l' invio utilizziamo Postfix

 

Configurazione DNS:

 

[TABLE=class: tblGestPanel, width: 710]

[TR=bgcolor: transparent]

[TD=bgcolor: transparent]mrddns001.misterdomain.eu[/TD]

[TD=class: stato, bgcolor: transparent, align: center]attiva[/TD]

[TD=class: ip, bgcolor: transparent, align: center]89.188.137.163[/TD]

[/TR]

[/TABLE]

 

[TABLE=class: tblGestPanel, width: 710]

[TR=bgcolor: transparent]

[TD=bgcolor: transparent]mrddns002.misterdomain.eu[/TD]

[TD=class: stato, bgcolor: transparent, align: center]attiva[/TD]

[TD=class: ip, bgcolor: transparent, align: center]89.188.141.130[/TD]

[/TR]

[/TABLE]

 

[TABLE=class: tblGestPanel, width: 710]

[TR=bgcolor: transparent]

[/TR]

[TR=bgcolor: transparent]

[TH=bgcolor: transparent]TIPO RECORD[/TH]

[TH=bgcolor: transparent]NOME[/TH]

[TH=bgcolor: transparent]VALORE[/TH]

[TH=bgcolor: transparent]STATO[/TH]

[TH=bgcolor: transparent][/TH]

[/TR]

[TR=bgcolor: transparent]

[TD=bgcolor: transparent]A[/TD]

[TD=bgcolor: transparent]formarredo.net.[/TD]

[TD=bgcolor: transparent]78.46.177.44[/TD]

[TD=bgcolor: transparent]attiva[/TD]

[TD=bgcolor: transparent] [/TD]

[/TR]

[TR=bgcolor: transparent]

[TD=bgcolor: transparent]MX[/TD]

[TD=bgcolor: transparent]formarredo.net.[/TD]

[TD=bgcolor: transparent]10 mail.formarredo.net.[/TD]

[TD=bgcolor: transparent]attiva[/TD]

[TD=bgcolor: transparent] [/TD]

[/TR]

[TR=bgcolor: transparent]

[TD=bgcolor: transparent]CNAME[/TD]

[TD=bgcolor: transparent]www.formarredo.net.[/TD]

[TD=bgcolor: transparent]formarredo.net.[/TD]

[TD=bgcolor: transparent]attiva[/TD]

[TD=bgcolor: transparent] [/TD]

[/TR]

[TR=bgcolor: transparent]

[TD=bgcolor: transparent]A[/TD]

[TD=bgcolor: transparent]mail[/TD]

[TD=bgcolor: transparent]78.46.177.44[/TD]

[TD=bgcolor: transparent]attiva[/TD]

[TD=bgcolor: transparent] [/TD]

[/TR]

[TR=bgcolor: transparent]

[TD=bgcolor: transparent]A[/TD]

[TD=bgcolor: transparent]webmail[/TD]

[TD=bgcolor: transparent]78.46.177.44[/TD]

[TD=bgcolor: transparent]attiva

 

[/TD]

[/TR]

[/TABLE]

 

Header delle mail in deferred:

 

X-No-Relay: not in my network

Received: from [192.168.0.11] (net-188-219-125-58.cust.dsl.vodafone.it [188.219.125.58])

by gseo.it (Postfix) with ESMTPSA id 5545980D85

for <info@xxxxxx.it>; Tue, 17 Sep 2013 17:00:36 +0200 (CEST)

From: Formarredo <info@formarredo.net>

Content-Type: multipart/alternative; boundary="Apple-Mail=_C3475A5D-7276-48C2-B153-60E08A60E7C6"

Subject: Top per expo

Message-Id: <185A1311-83BA-42F9-AB19-632F485604E9@formarredo.net>

Date: Tue, 17 Sep 2013 17:00:36 +0200

To: Nicola <info@xxxxxx.it>

Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))

X-Mailer: Apple Mail (2.1508)

 

 

Alcune email le invia e altre no, tipo se scrivo a una gmail qualunque tutto funziona perfettamente ma se scrivo a @tiscali o @miodominio.it spesso rimangono nello stato "deferred"

 

Quali altre informazioni potrebbero esservi utili?

 

Grazie

Share this post


Link to post
Share on other sites

Con postqueue -p ti mostra la coda del server mail, incluso il messaggio di deferred.

In base a quell'output puoi capire il motivo per cui il messaggio è stato rifiutato dal destinatario.

 

Se è Tiscali ho già una mezza idea che sia una questione di rDNS mancante (o non congruente) sull'IP del tuo MTA.

Share this post


Link to post
Share on other sites

Questi sono gli output:

 

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------

5545980D85 2536 Tue Sep 17 17:00:36 info@formarredo.net

(connect to luke.widhost.net[85.235.130.10]:25: Connection timed out)

info@xxxxx.it

 

 

ECCBC80D4E 2186 Tue Sep 17 08:57:20 info@gionatayurveda.it

(host mx.sapayurveda.it[62.149.128.163] refused to talk to me: 554 mxcmd04.ad.aruba.it bizsmtp SZ6L1m00T0xrLLW01 Connection refused from 78.46.177.44. See CSI IP Reputation Remediation Portal for more information.)

info@xxxxxx.it

 

 

7BA5380D7C 10987 Tue Sep 17 16:02:04 info@formarredo.net

(connect to luke.widhost.net[85.235.130.10]:25: Connection timed out)

info@xxxxxx.it

 

 

ABA9980D77 5018 Tue Sep 17 15:46:43 info@formarredo.net

(connect to luke.widhost.net[85.235.130.10]:25: Connection timed out)

nicola@xxxxx.it

 

 

-- 26 Kbytes in 4 Requests.

Share this post


Link to post
Share on other sites

Hai avuto le risposte... :)

 

Il "Connection timed out" indica che probabilmente il server mail destinatario è offline o (opzione più remota) che tu sia stato filtrato dal loro firewall.

 

Il "Connection refused from..." invece indica chiaramente che il tuo IP 78.46.177.44 è stato bloccato perchè considerato non attendibile da Cloudmark, che è il sistema antispam che viene utilizzato da quel server mail destinatario.

Share this post


Link to post
Share on other sites

Salve,

ho avuto anche io lo stesso problema e con il comando indicato (postqueue -p) ho anche io verificato di aver purtroppo ottenuto una bad reputation sul servizio CSI.

 

Il problema che verifico io sul server è il seguente. Ad intervalli più o meno regolari partono mail di spam da mittenti non presenti sul mio server, anzi i mittenti sono tutte utenze come le seguenti:

"Yana" mario.antonucci0@alice.it "Anna" pensiero1971@libero.it "Valeriya" alex-izzi@tin.it "Anuta" trainiemanuela@alice.it "Marishka" am.mancini@libero.it

 

quello che non riesco assolutamente a capire è l'origine di tale problema, se un sito compromesso, un infezione locale su un pc di un utente di uno dei sito ospitati sul server, una falla del server stesso.

 

Finora ho provato con Maldet ma non mi ha rilevato nulla se non un alert su SSL, ho bloccato alcuni dei 50 siti ospitati su quella macchina, ho fatto disinfestare alcuni pc di utenti che avevo inizialmente sospettato... niente da fare, dopo ogni tot di tempo una nuova ondata di invii parte senza controllo e la reputazione del ip della macchina scende drasticamente.

 

Altre volte mi era capitato che qualche utente aveva preso un virus ed inviava valanghe di spam, ma a nome suo, per cui era stato facile trovare e bloccare il colpevole. In questo caso questi mittenti non mi dicono assolutamente nulla di utile. Confido in qualcuno di voi a questo punto.....Come posso trovare il colpevole? Dove devo guardare?

Share this post


Link to post
Share on other sites

Ecco qualche info in più, runnando il comando tail -f maillog (piccolo estratto).... dove ci sono gli asterischi è nascosto il nome di un dominio effettivamente ospitato sul server. Io non riesco ad interpretare questo log.

 

 

Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: connect to emig.freenet.de[2001:748:100:40:116]:25: No route to host

Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: certificate verification failed for emig.freenet.de[195.4.92.216]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2

Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: 29A9C6720123: to=<kfz-vorbrink@freenet.de>, relay=emig.freenet.de[195.4.92.216]:25, delay=26, delays=18/0.01/7.5/0.28, dsn=2.0.0, status=sent (250 OK id=1XOqSZ-0005YR-E1)

Sep 2 17:57:33 NOSTROSERVER-1 postfix/qmgr[19872]: 29A9C6720123: removed

Sep 2 17:57:33 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP

Sep 2 17:57:33 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler

Sep 2 17:57:33 NOSTROSERVER-1 postfix/qmgr[19872]: 0F4C96720126: from=<giuseppe975@tin.it>, size=138542, nrcpt=1 (queue active)

Sep 2 17:57:34 NOSTROSERVER-1 postfix/smtpd[21949]: 864696720123: client=host195-18-static.224-95-b.business.telecomitalia.it[95.224.18.195], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@********.it

Sep 2 17:57:34 NOSTROSERVER-1 postfix/smtpd[24190]: disconnect from host66-209-static.22-87-b.business.telecomitalia.it[87.22.209.66]

Sep 2 17:57:35 NOSTROSERVER-1 postfix/cleanup[23119]: 864696720123: message-id=<8B77775E38614E33BB8647591B0750CB@ofbc>

Sep 2 17:57:36 NOSTROSERVER-1 postfix/smtpd[23313]: 99E036720127: client=res_voxd24264d.ppp.twt.it[5.8.102.250], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@*******.it

Sep 2 17:57:36 NOSTROSERVER-1 postfix/smtp[23247]: connect to smtp.rzone.de[2a01:238:20a:202:50f0::2097]:25: No route to host

Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[23247]: certificate verification failed for smtp.rzone.de[81.169.145.98]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2

Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[23247]: 0F4C96720126: to=<strom-palette@kawf.de>, relay=smtp.rzone.de[81.169.145.98]:25, delay=15, delays=11/0/3.3/0.08, dsn=5.2.0, status=bounced (host smtp.rzone.de[81.169.145.98] said: 550 5.2.0 No such mailbox (in reply to RCPT TO command))

Sep 2 17:57:37 NOSTROSERVER-1 postfix/cleanup[24192]: 4CB7D672012A: message-id=<20140902155737.4CB7D672012A@NOSTROSERVER-1.ip-91-121-161.eu>

Sep 2 17:57:37 NOSTROSERVER-1 postfix/bounce[23160]: 0F4C96720126: sender non-delivery notification: 4CB7D672012A

Sep 2 17:57:37 NOSTROSERVER-1 postfix/qmgr[19872]: 0F4C96720126: removed

Sep 2 17:57:37 NOSTROSERVER-1 postfix/qmgr[19872]: 4CB7D672012A: from=<>, size=2792, nrcpt=1 (queue active)

Sep 2 17:57:37 NOSTROSERVER-1 postfix/cleanup[23850]: 99E036720127: message-id=<F0A85F1C61E84BD38F1693BDAC45A86A@jylbr>

Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[24227]: 4CB7D672012A: to=<giuseppe975@tin.it>, relay=smtp.tin.it[62.211.72.32]:25, delay=0.22, delays=0.04/0/0.1/0.08, dsn=4.0.0, status=deferred (host smtp.tin.it[62.211.72.32] said: 421 <giuseppe975@tin.it> Service not available - too busy (in reply to RCPT TO command))

Sep 2 17:57:39 NOSTROSERVER-1 postfix/smtp[22824]: connect to rambler.de[81.19.70.4]:25: Connection timed out

Sep 2 17:57:39 NOSTROSERVER-1 postfix/smtp[22824]: D89B76720121: to=<fisherzp@rambler.de>, relay=none, delay=48, delays=16/0/33/0, dsn=4.4.1, status=deferred (connect to rambler.de[81.19.70.4]:25: Connection timed out)

Sep 2 17:57:41 NOSTROSERVER-1 postfix/smtpd[22985]: connect from host176-192-dynamic.3-79-r.retail.telecomitalia.it[79.3.192.176]

Sep 2 17:57:41 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP

Sep 2 17:57:41 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler

Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: 99E036720127: from=<libreriapatron@virgilio.it>, size=138555, nrcpt=1 (queue active)

Sep 2 17:57:42 NOSTROSERVER-1 postfix/smtp[23240]: AD74F672011D: to=<polloni.renato@tiscali.it>, relay=etb-3.mail.tiscali.it[213.205.33.63]:25, delay=15, delays=0.04/0/15/0.17, dsn=5.1.1, status=bounced (host etb-3.mail.tiscali.it[213.205.33.63] said: 550 5.1.1 <polloni.renato@tiscali.it> recipient does not exist (in reply to RCPT TO command))

Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: AD74F672011D: removed

Sep 2 17:57:42 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP

Sep 2 17:57:42 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler

Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: 864696720123: from=<mary_p82@libero.it>, size=138556, nrcpt=1 (queue active)

Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtpd[21949]: disconnect from host195-18-static.224-95-b.business.telecomitalia.it[95.224.18.195]

Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtp[24227]: certificate verification failed for mx2.hotmail.com[65.55.92.168]:25: untrusted issuer /C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root

Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtpd[23313]: disconnect from res_voxd24264d.ppp.twt.it[5.8.102.250]

Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtp[23168]: certificate verification failed for mail.bds-plattenhardt.de[71.18.0.105]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: Connection, ip=[::ffff:2.229.4.58]

Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtpd[23848]: connect from host214-144-static.253-95-b.business.telecomitalia.it[95.253.144.214]

Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: LOGIN, user=paolo.speranza@********.com, ip=[::ffff:2.229.4.58], port=[42556]

Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: LOGOUT, user=paolo.speranza@********.com, ip=[::ffff:2.229.4.58], port=[42556], top=0, retr=0, rcvd=12, sent=39, time=0

Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtp[24227]: 864696720123: to=<karakaya-03@hotmail.de>, relay=mx2.hotmail.com[65.55.92.168]:25, delay=10, delays=8.2/0/1/0.98, dsn=2.0.0, status=sent (250 <8B77775E38614E33BB8647591B0750CB@ofbc> Queued mail for delivery)

Sep 2 17:57:44 NOSTROSERVER-1 postfix/qmgr[19872]: 864696720123: removed

Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtpd[22985]: E07AC672011D: client=host176-192-dynamic.3-79-r.retail.telecomitalia.it[79.3.192.176], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@*******.it

Share this post


Link to post
Share on other sites

Aggiorno ulteriormente la discussione.

Sono andato un po ad occhio... ESEGUO QUESTO COMANDO:

 

tail -f maillog | grep sasl_username

 

non sapevo esattamente cosa rappresentava questo sasl_username ma apparentemente indica chi si sta loggando in quel momento sul servizio.

Boom... trovati alcuni leggitimi e uno che si collegava troppo frequentemente: SPAM.

 

Cancellato l'account incriminato il flusso di spam in uscita si è subito bloccato.

Ora cercherò di capire in che modo il suo account è stato bucato, se con furto di password o tramite qualche virus che invia solo a pc acceso, questo ancora non lo so

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×