6 ответов в этой теме

[Oreshkin]

В /var/log/maillog появляются такие строки

Dec 20 15:22:15 mail drweb-milter.real: [124722064] milter WARN [pBKBLr7s010016]: message [] is aborted
Dec 20 15:22:17 mail drweb-milter.real: [3075419024] milter WARN [pBKBMEA0010179]: message [] is aborted
Dec 20 15:22:17 mail drweb-milter.real: [145533840] milter WARN [pBKBMHrM010186]: message [] is aborted
Dec 20 15:22:17 mail drweb-milter.real: [3085908880] milter WARN [pBKBMG0D010183]: message [] is aborted
Dec 20 15:22:21 mail drweb-milter.real: [3075419024] milter WARN [pBKBM96I010159]: message [] is aborted
Dec 20 15:22:27 mail drweb-milter.real: [3075419024] milter WARN [pBKBMP4L010191]: message [] is aborted
Dec 20 15:22:28 mail drweb-milter.real: [124722064] milter WARN [pBKBMSff010201]: message [] is aborted
Dec 20 15:22:30 mail drweb-milter.real: [145533840] milter WARN [pBKBMR2F010197]: message [] is aborted
Dec 20 15:22:36 mail drweb-milter.real: [124722064] milter WARN [pBKBMZ08010216]: message [] is aborted
Dec 20 15:22:37 mail drweb-milter.real: [124722064] milter WARN [pBKBMav3010222]: message [] is aborted
....
В то же время в drwebd.log вижу, что демон проверяет письма, хотя может быть и не все:

Tue Dec 20 15:32:12 2011 [5218] /var/drweb/msgs/db/C/000C269C/b3 - Ok
Tue Dec 20 15:32:29 2011 [5032] /var/drweb/msgs/db/D/000C269D/b1 - archive MAIL
Tue Dec 20 15:32:29 2011 [5032] >/var/drweb/msgs/db/D/000C269D/b1/body - Ok
Tue Dec 20 15:32:29 2011 [5032] /var/drweb/msgs/db/D/000C269D/b1 - Ok
Tue Dec 20 15:32:34 2011 [5218] /var/drweb/msgs/db/E/000C269E/b2 - Ok
Tue Dec 20 15:32:34 2011 [5032] /var/drweb/msgs/db/E/000C269E/b3 - Ok
Tue Dec 20 15:32:41 2011 [5218] /var/drweb/msgs/db/F/000C269F/b3 - Ok
Tue Dec 20 15:33:07 2011 [5032] /var/drweb/msgs/db/0/000C26A0/b1 - Ok
Tue Dec 20 15:33:22 2011 [5218] /var/drweb/msgs/db/1/000C26A1/b1 - Ok
Tue Dec 20 15:33:49 2011 [5032] DATA[5032] - Ok
Tue Dec 20 15:33:49 2011 [5218] DATA[5218] - Ok
Tue Dec 20 15:33:49 2011 [5032] /var/drweb/msgs/db/2/000C26A2/b5 - Ok
Tue Dec 20 15:34:10 2011 [5218] /var/drweb/msgs/db/3/000C26A3/b1 - Ok
Tue Dec 20 15:34:55 2011 [5032] /var/drweb/msgs/db/4/000C26A4/b2 - Ok
Tue Dec 20 15:34:55 2011 [5218] /var/drweb/msgs/db/4/000C26A4/b3 - Ok
Tue Dec 20 15:36:14 2011 [5032] DATA[5032] - Ok
....

В каких случаях message [] is aborted ? Это нормально ?
Какие настройки могут влиять на эту ситуацию ?

[Anton Ivanov]

эти строки означают, что клиент либо разорвал соединение через rset, либо закрыл сокет. Их можно игнорировать до тех пор пока их не станет слишком много в единицу - тогда это может быть сигналом об атаке на сервис и т.п.
Пустые скобки означают, что сообщению еще не был присвоен индефикационный номер (т.е. разрыв соединения был на ранних стадиях).

[Oreshkin]

эти строки означают, что клиент либо разорвал соединение через rset, либо закрыл сокет. Их можно игнорировать до тех пор пока их не станет слишком много в единицу - тогда это может быть сигналом об атаке на сервис и т.п.
Пустые скобки означают, что сообщению еще не был присвоен индефикационный номер (т.е. разрыв соединения был на ранних стадиях).

Из нижеследующего отрывка из /var/log/mailog

Dec 21 09:45:59 mail milter-greylist: pBL5jwoa029636: addr h82-143-132-50-static.e-wro.net.pl[82.143.132.50] from <vi@semlist.ru> to <klmn@mail.pnpi.spb.ru> delayed for 00:15:00 (ACL 173)
Dec 21 09:45:59 mail sendmail[29636]: pBL5jwoa029636: Milter: to=<klmn@mail.pnpi.spb.ru>, reject=451 4.7.1 Greylisting in action, please come back later
Dec 21 09:45:59 mail sendmail[29636]: pBL5jwoa029636: from=<vi@semlist.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=h82-143-132-50-static.e-wro.net.pl [82.143.132.50]
Dec 21 09:45:59 mail drweb-milter.real: [124722064] milter WARN [pBL5jwoa029636]: message [] is aborted

видно, что связь с клиентом была прервана, потому-что milter-greylist delayed for 00:15:00

В sendmail.cf заданы 3 milters
O InputMailFilters=greylist, drweb-milter, sp-milter


Они вызываются в том же порядке. Непонятно другое. Если greylist отверг клиента, то почему
вызвался drweb-milter ? Sendmail не должен был вызывать drweb-milter, поскольку соединение с клиентом прервано ?

[Anton Ivanov]

milter работает несколько подругому - на каждой smtp стадии протокола вызываются каждый фильтр последовательно. в результате если например на стадии 2 соединение было закрыто (клиентом или другим фильтром) то все остальные фильтры получат сигнал об abort

[Oreshkin]

milter работает несколько подругому - на каждой smtp стадии протокола вызываются каждый фильтр последовательно. в результате если например на стадии 2 соединение было закрыто (клиентом или другим фильтром) то все остальные фильтры получат сигнал об abort

Однако сообщения от sp-milter, что message aborted почему-то не появляется.

[Anton Ivanov]

потому как это сообщение пишет сам фильтр (drweb-milter), а не mta. в sp-milter не посчитали нужным добавить такое сообщение - но abort он получает

[GrayCat]

а вот присоединюсь к вопросу
грейлистинг + дрвеб
та же фигня
drweb-milter.real: [140462620247808] milter WARN message [] is aborted
чётко видно, кто пишет
почему пишет - тоже понятно - грейлистинг сработал и отправил сендера покурить 5 минут

не понятно - зачем пишет
%-(