Сен 272011
 

Увлекательнейшим образом началось сегодняшнее утро. А началось оно с приема письма от провайдера (сервера), который сообщил мне, что мой лимитированный входящий трафик на сервер благополучно перешел свою границу, и что я попал на дополнительные деньги в этом месяце.

Пояснение: исходящий траф у меня не считается, но входящего только 200 гб в месяц. При моих скромных объемах мне этого более чем достаточно, но у меня на сервере есть несколько клиентов..

Начали совместно с саппортом копать. Накопали следующее6 кто-то нагло передает в сутки до 20 (!) гигабайт инфы ПО ПОЧТЕ!!! Выяснил кто, связался с их админом, он пошел искать где собака зарыта.

Оказалось: все началось с письма в 2 килобайта.. далее в лицах:

Итак, мы имеем почту на домене клиента, пусть будет cust@root.com
Кто-то написал письмо на почтовый ящик some@othersite.com, при этом в строке обратный адрес указал noreply@root.com, по-русски: не пишите в ответ, нас тут нету, и ящика такого нету..

и вот беда, этот кто-то написал неверный адрес, когда отправлял письмо: ящика some@othersite.com не существует! Но зато существует почтовый сервер с почтовым доменом othersite.com, и когда он получил письмо на несуществующий ящик, он счел своим долгом уведомить отправителя, что, дескать, нету тут таких, и отправил письмо (с цитатой, между прочим, пришедшего письма) на ящичек noreply@root.com!!!

Далее, у ребят стоит внутренний сервер (они получают почту на один ящик, стягивают ее с моего сервера, а потом раскидывают ее внутри сети компании по разным ящикам), который получает письмо на адрес noreply@root.com, и как благовоспитанный сервер считает своим долгом уведомить отправителя, что тот ошибся, и шлет аналогичное полученному письмо на обратный адрес (тоже что-то типа noreplyothersite.com) с цитатой всего, что пришло ему!!!!!

Эта интеллектуальная беседа длилась 10 дней, размеры писем росли в геометрической прогрессии, всего было отправлено / получено порядка 400 000 писем, я получил минус к семейному бюджету и сделал для себя выводы — поставил ограничения на траф всем пользователям :)

p.s. Предположительное решение:

/usr/local/etc/exim/cofigure

ignore_bounce_errors_after = 1d
timeout_frozen_after = 1d

сделал у себя так, но, сами понимаете, проверить не могу — жду очередного боунса =)

Дорогие читатели! Мною было принято решение закрыть комментарии на блоге. Теперь все обсуждения переносятся на недавно открытый форум, ввиду того, что формат сообщений там намного удобней для обсуждения. Не стесняйтесь задавать любые вопросы по тематике блога! Я всегда на связи.
Перейти на форум
.
 Опубликовано в 6:37 пп

Извините, форма комментирования закрыта в данный момент.