MTA за nat-ом, как знать куда ноги ростут ?
 

К примеру видим
NOQUEUE: reject: MAIL from proxy.avangard.karat-e.ru[192.168.1.250]: 550 5.1.7 <gnrraxxn@mail.com>: Sender address rejected: undeliverable address: host mx0.gmx.com[74.208.5.90] said: 550 5.1.1 <gnrraxxn@mail.com>... User is unknown {mx-us001** (in reply to RCPT TO command); from=<gnrraxxn@mail.com> proto=SMTP helo=<mail.com>

каждые 2 - 5 секунд с переменным адресом отправителя

Как не принимая письмо узнать его путь или хотя бы последний релей ?

Хз, если честно. Может карат-е или к хостеру карата обратиться (netangels.ru)? Скорее всего будет такая же история, как и недавно с мастерхостом.

хостер тут не при делах, мта не у него
суть вопроса - мта за натом, соответственно незнает кто реально стучит, если принять тело, то можно немного разбрать хуизху иногда, а как бы не принимая тела на шаге майлфром или рцптто понять кто реально идет

это как это не знает? что за нат такой волшебный
в сабж - никак, нужно принять

а как он может знать - для мта все входящие это шлюз с натом

в сабже конечно частный случай, не уже ли для общего решения придется принимать весь мусор ?

ты хочешь сказать, что для твоего mta все входящие smtp имеют адрес шлюза? может все таки подумаешь немного?

зачем весь, прими пару-десяток

[quote=Гинзбург;24787645] для мта все входящие это шлюз с натом[/quote]
Настройте правильно порт-форвардинг на NAT-е, и ваш MTA в ДМЗ будет видеть реальные внешние IP.

(7) нат построен на керио изменению пока не подлежит

как временный вариант, сделай проверку по которой этот хлам reject'ится в acl data, хидеры в лог упадут

Спасибо подумаю, оно не критично не дольшне месяца, керио будет уничтожен (мта выведен из под него)

если керио нормально настроить, то тоже будет как надо ип показывать.
возможно в правиле, с пробросом порта на МТА включили source nat, в таком режиме он действительно будет подставлять свой адрес в пакетах.