Уведомления Postfix

PbI6A · 05 сентября 2014, 08:06:24

Есть сервак, который принимает почту с помощью Postfix. Канал связи хреновый, так что на Postfix-е стоит ограничение на размер входящего письма. Некий чел отправил с идиотского mail.ru нам письмо непотребного размера, и это письмо было отопнуто. В соответствии с законодательством, мы должны были на это письмо прореагировать. По итогу, есть судебный иск на организацию, у человека - скриншот письма с сайта "mail.ru" из папки "отправленные", а у меня - головняк, во-первых, как отмазаться от этого эпизода, а во-вторых, поручение начальника сделать уведомление не только отправителю, но и получателю о том, что, дескать, такой-то идиот вам слал тонны спама, а сервак это зарубил.
Помогите, кто может! :-/

endru · 05 сентября 2014, 08:13:25

Вот и пусть требуют с mail.ru уведомления, почему почта не доставилась, они же отправляли!
Ваш сервер вернул ошибку, уведомление о том что письмо не доставилось клиенту должен был прислать сервер mail.ru...

Дайте ссылку на закон, где такие жесткие правила. А то больше похоже на бред. Мне нужно тонны спама в день прочитывать и уведомлять спамеров, что они спамеры?

PbI6A · 05 сентября 2014, 08:27:43

Федеральное законодательство. Госорганы обязаны отвечать на обращения граждан. То, что электронка не является гарантированным средством доставки сообщений - в расчёт не берётся.

Попробовал отправить с mail.ru письмо на свой ящик, вложил файл 22Мб - на mail.ru всё нормально, письмо в отправленных, у меня на почтовом сервере нет даже упоминания моего ящика в логах.

endru · 05 сентября 2014, 08:30:17

Показывай конфиг postfix

PbI6A · 05 сентября 2014, 09:16:46

Как-то так:

Код Выделить

============ main.cf ============

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = ***.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ***.ru, localhost.***.ru, localhost
relayhost =
mynetworks = 127.0.0.0/8 10.0.0.0/8 192.168.0.0/16
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 1034057600
message_size_limit = 10240576
recipient_delimiter = +
inet_interfaces = all

#check if sender email exist --- ANTISPAM
#smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access
#smtpd_recipient_restrictions = hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination

transport_maps = hash:/etc/postfix/transport

PbI6A · 05 сентября 2014, 10:05:49

Вроде бы, конфиг довольно обычный и, как показывает практика, довольно беспроблемный. Представители "пострадавшего" отдела хотят, чтобы я сделал для их ящика неограниченный размер входящего письма (ага, про ограничение самого почтового ящика и dosование почтовой системы рядовым пользователям знать вообще зачем?), а начальник хочет чтобы я сделал отправку уведомлений отправителю и получателю в случае такой недоставки. Ага, так вот и вижу. как начальник "пострадавшего" отдела строчит письма "Вы что-то нам писали, а мы ничего от вас не получали!!!"

Пахнет паранойей, хотя закон, суд и штрафы - вполне реальны

ihammers · 05 сентября 2014, 12:04:58

Цитата: PbI6A от 05 сентября 2014, 08:27:43
Федеральное законодательство. Госорганы обязаны отвечать на обращения граждан. То, что электронка не является гарантированным средством доставки сообщений - в расчёт не берётся.

Насколько мне известно электронное письмо не является официальным документом до тех пор пока оно не будет подписано электронной подписью, которая будет согласованна с двух сторон.
А там гражданин, правильно ли прочитал ответ почтового сервера, мне кажется что нет.

И у меня есть такой вопрос, ваш отдел вызывали на суд? Если нет, то... это какой-то бред, так как решение суда без присутствия сторон.

И ещё вопрос, на сайте организации указана информация, о размере прикреплённых файлов? И как у него получилось отправить одним письмом отправить файлов на > 22 мб. И ему не предложил почтовик скинуть файлы в облако.

PbI6A · 05 сентября 2014, 20:42:57

В пользовательском соглашении mail.ru нашли пункт о негарантированной доставке, так что присутствие письма в папке отправленных ему ничего не даст. Мы письмо не получили и подтверждения ему в ручном режиме не отправляли, так что ничего не гарантируется.

Цитата: ihammers от 05 сентября 2014, 12:04:58электронное письмо не является официальным документом до тех пор пока оно не будет подписано электронной подписью, которая будет согласованна с двух сторон

Тем не менее, оно является "обращением". Да плюс к этому, нам не известно, может быть, оно и было подписано корректной ЭЦП. Письмо мы не получили, получили пока только жалобу на неответ в оговорённый законом срок. Подробностями, возможно, владеет отдел, которому было адресовано. До нас такие подробности не дошли.

Цитата: ihammers от 05 сентября 2014, 12:04:58А там гражданин, правильно ли прочитал ответ почтового сервера, мне кажется что нет.

Я лично со своего ящика на mail.ru отправл себе на конторский ящик письмо и не получил ничего на mail.ru и ни строчки чего-либо в логах почтового сервера. С той стороны - как будто mail.ru отправил всё успешно, а с этой, как будто вообще ничего и в помине не было. При этом почта к нам и от нас ходит.

Цитата: ihammers от 05 сентября 2014, 12:04:58ваш отдел вызывали на суд? Если нет, то... это какой-то бред

"Всякое безобразие, доведённое до однообразия..."(ц) "потерпевший" отдел утверждает, что в случае судебного разбирательства и решения в пользу истца нам светит оплата судебных издержек и штрафа 30тыр за неисполнение ФЗ. Я админ, а не юрист, так что навскидку не процитирую, что это за ФЗ. Пока что к нам в ИТ пришла бумага с поручением от руководства "разобраться".

Цитата: ihammers от 05 сентября 2014, 12:04:58на сайте организации указана информация, о размере прикреплённых файлов?

На сайте вообще указан неправильный адрес нашего региона, которого уже 1.5 года как нет. Мы неоднократно пытались найти субподрядчика, который по договору обновляет морду центрального сайта, чтобы исправить... И не нашли. Москва далеко, бюрократам пофиг. Как граждане находят правильные контактные данные - я понятия не имею. Возможно, в глубинах где-то есть правильный адрес. Конкретно жалобщик писал на правильный адрес.

Цитата: ihammers от 05 сентября 2014, 12:04:58как у него получилось отправить одним письмом отправить файлов на > 22 мб. И ему не предложил почтовик скинуть файлы в облако.

Отправлять столько пробовал я. Как получилось? Не знаю. Нажал прикрепить - прикрепилось. Нажал отправить - отправилось. Либо из-за того, что у меня не активировано облако, либо я что-то (не)правильно сделал.

PbI6A · 05 сентября 2014, 20:54:17

Сейчас ещё раз проверил свой ящик на mail.ru. Прошло 12 часов с момента отправки - сообщение об отлупе так и не пришло. Если я правильно понимаю логику работы SMTP, севак mail.ru стукнулся к моему серваку и сказал, что будет письмо на "многобукв". Мой сервак сказал, что "многобуквниасилю" и сервак mail.ru просто дропнул письмо (с записью в журнал?) а вэб-морде читать журнал ошибок нафиг не надо, так что если бы не вышел оговоренный законом срок ответа ФОИВ, пользователь мог бы и поныне продолжать ждать у моря погоды...

Короче, я описал логику работы всего этого вместе с пользовательским соглашением mail.ru людям из "потерпевшего" отдела и своему начальнику, он довёл до руководства и пока, вроде бы, всё всех устроило. Посмотрим, как дальше дела пойдут.

endru · 06 сентября 2014, 06:50:38

Mail ру, вообще странно работает!
Полгода назад была подобная ситуация, люди пишут что отправили, присылают скрин что отправилось а тем временем в логах нет ни одного соединения с указанного времени mail.ru
как такое случается - мне не понятно!
запусти

Код Выделить

tail -f /var/log/mail.log и отправь письмо еще раз (с вложением и без). Интересно будут ли вообще соединения с твоим сервером...

PbI6A · 29 мая 2019, 06:12:23

Ещё вопрос по procmail. Postfix получает письмо и мгновенно выкидывает его в procmail, а он мутит письмо часами и человек получает его часто только на следующий день

И получатели ругаются

Открыть содержимое (спойлер)

mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 1034057600
message_size_limit = 16000000
recipient_delimiter = +
inet_interfaces = all

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
transport_maps = hash:/etc/postfix/transport

##### clamav milter
milter_default_action = accept
smtpd_milters = unix:/clamav/clamav-milter.ctl

[свернуть]

Если я правильно понимаю, тормозить может clamav-milter? Куда ещё посмотреть, где настроить логи работы procmail?

endru · 29 мая 2019, 07:57:08

сложно сказать что тормозит, очередь postfix нужно для начала посмотреть. Может там рассылка всю очередь забила, и в итоге все так медленно доставляется.

Код Выделить

postqueue -p
скрипты проверок отрабатывают обычно несколько секунд. Настрой мониторинг нагрузки на сервак, или посмотри в htop что происходит с сервером.

Цитата: PbI6A от 29 мая 2019, 06:12:23мгновенно выкидывает его в procmail, а он мутит письмо часами

конфиги procmail и main.cf master.cf от postfix