+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[SOLVED] обнаружена недоставленная почта для, Proxmox Mail Gateway

algorges

Guest

04.02.2026 19:27:00

У меня проблемы с двумя доменами, которые отправляют сообщения моим пользователям. Письма застревают в очереди postfix с таким сообщением:

D76C12740B 178921 Tue Feb 3 19:22:31 msprvs1=20494iL6NYVzL= bounces-321255@domain.com (host 127.0.0.1[127.0.0.1] сказал: 451 4.4.0 обнаружена недоставленная почта для < user@domain.com.br > (в ответ на команду end of DATA)) user@domain.com.br

DC07D26A55 84919 Tue Feb 3 11:12:29 0100019c23d8f34b-c9c6d85a-eb76-4aa4-abfa-2780936b3aa0-000000@ses.domain.com.br (host 127.0.0.1[127.0.0.1] сказал: 451 4.4.0 обнаружена недоставленная почта для < user2@domain.com.br > (в ответ на команду end of DATA)) user2@domain.com.br

Когда я принудительно запускаю очередь через `postqueue -f`, в mail.log появляется следующее:

2026-02-04T15:23:15.280271-03:00 pmg4 postfix/lmtp[183192]: D76C12740B: to=< user@domain.com.br >, relay=127.0.0.1[127.0.0.1]:10024, delay=72044, delays=72026/3.8/14/0.02, dsn=4.4.0, status=deferred (host 127.0.0.1[127.0.0.1] сказал: 451 4.4.0 обнаружена недоставленная почта для < user@domain.com.br > (в ответ на команду end of DATA))

2026-02-04T15:23:18.413163-03:00 pmg4 pmg-smtp-filter[183254]: 2026/02/04-15:23:18 CONNECT TCP Peer: "[127.0.0.1]:44370" Local: "[127.0.0.1]:10024"

2026-02-04T15:23:18.471585-03:00 pmg4 pmg-smtp-filter[183254]: 2238269838E966F601: сообщение имеет неоднозначный контент: ERROR

2026-02-04T15:23:18.472176-03:00 pmg4 pmg-smtp-filter[183254]: быстрый выход из-за ошибок (освобождено 288780288 байт)

2026-02-04T15:23:18.474580-03:00 pmg4 postfix/lmtp[183209]: DC07D26A55: to=< user2@domain.com.br >, relay=127.0.0.1[127.0.0.1]:10024, delay=101449, delays=101428/3.8/18/0.02, dsn=4.4.0, status=deferred (host 127.0.0.1[127.0.0.1] сказал: 451 4.4.0 обнаружена недоставленная почта для < user2@domain.com.br > (в ответ на команду end of DATA))

2026-02-04T15:23:18.722638-03:00 pmg4 pmg-smtp-filter[183256]: 2026/02/04-15:23:18 CONNECT TCP Peer: "[127.0.0.1]:44378" Local: "[127.0.0.1]:10024"

2026-02-04T15:23:18.787487-03:00 pmg4 pmg-smtp-filter[183256]: 2238369838E96BAC1B: невозможно разобрать сообщение — часть не закончилась ожидаемой границей

2026-02-04T15:23:18.788134-03:00 pmg4 pmg-smtp-filter[183256]: быстрый выход из-за ошибок (освобождено 288780288 байт)

pmgversion -v

proxmox-mailgateway: 9.0.0 (API: 9.0.4/f3ea3fa12b03, running kernel: 6.17.4-2-pve)

pmg-api: 9.0.4

pmg-gui: 5.0.4

proxmox-kernel-helper: 9.0.4

proxmox-kernel-6.17.4-2-pve-signed: 6.17.4-2

proxmox-kernel-6.17: 6.17.4-2

proxmox-kernel-6.17.2-2-pve-signed: 6.17.2-2

proxmox-kernel-6.14.11-5-pve-signed: 6.14.11-5

proxmox-kernel-6.14: 6.14.11-5

clamav-daemon: 1.4.3+dfsg-1

ifupdown2: 3.3.0-1+pmx11

libarchive-perl: 3.7.4.1

libjs-extjs: 7.0.0-5

libproxmox-acme-perl: 1.7.0

libproxmox-acme-plugins: 1.7.0

libpve-apiclient-perl: 3.4.2

libpve-common-perl: 9.1.7

libpve-http-server-perl: 6.0.5

libxdgmime-perl: 1.2.0

lvm2: 2.03.31-2+pmx1

pmg-docs: 9.0.5

pmg-i18n: 3.6.6

pmg-log-tracker: 3.0.1

proxmox-mini-journalreader: 1.6

proxmox-spamassassin: 4.0.2-1

proxmox-widget-toolkit: 5.1.5

pve-firmware: 3.17-2

pve-xtermjs: 5.5.0-3

zfsutils-linux: 2.3.4-pve1

hawkeye

Guest

26.02.2026 11:45:00

resolvconf и unbound установлены, resolv.conf содержит только наш основной домен и nameserver 127.0.0.1. PMG тоже настроен использовать 127.0.0.1 как DNS. Я добавлю правило для распознавания сломанного Mime-заголовка. Но решения для множества отложенных писем из-за этой проблемы я не вижу: host ... ответил: 450 4.1.8 <postmaster@mail4.localdomain>: адрес отправителя отклонён: домен не найден (в ответ на команду RCPT TO). Откуда вообще берётся часть localdomain? Это берётся из /etc/hosts? В этом файле для 127.0.0.1 прописан только localhost.localdomain, localdomain больше нигде не встречается. Файл hosts не менялся уже два года, и всё работало нормально до 24 февраля. Из нескольких тысяч писем в день несколько сотен сообщают об этой проблеме.

Stoiko Ivanov

Guest

26.02.2026 12:06:00

* Пожалуйста, выполните `pmgconfig sync -restart 1` — потом снова проверьте main.cf. * Есть ли у вас какие-то переопределения в /etc/pmg/templates? Если это не поможет, пожалуйста, пришлите содержимое файлов /etc/resolv.conf, /etc/hosts и сгенерированного /etc/postfix/main.cf.

laurensb

Guest

26.02.2026 16:11:00

Интересно, что вызывает пометку сообщений как «сломанных». У меня уже было несколько таких случаев с письмами, в которых были прикреплены PDF-файлы. В одном случае просто переименование прикреплённого PDF-файла заставило письмо пройти проверку, тогда как с оригинальным именем файл помечался как сломанный. Насколько я знаю, в имени файла не было никаких специальных символов. Сам файл не менялся, только имя.

Stoiko Ivanov Guest	#5 0 26.02.2026 16:13:00 Лог-файлы уже дают хорошее понимание области проблемы — с их помощью (и с полным письмом в формате .eml) обычно можно найти причину.

laurensb

Guest

26.02.2026 22:16:00

Я отправил тебе личное сообщение. Правка: Похоже, я не могу отправить тебе личное сообщение. Также не могу прикрепить eml-файл и журнальные записи сюда, так как письмо содержит конфиденциальную информацию. Моих знаний недостаточно, чтобы определить причину пометки именно этого письма как поврежденного. В целом: некоторые пользователи жалуются, что сотни писем помечаются как поврежденные, и у меня тоже были письма, которые выглядели вполне нормально, но тоже оказались помеченными как поврежденные. Вложения, которые я использовал, в основном — pdf-файлы, созданные браузером из писем через функцию печати или скачанные pdf-файлы от надежных источников, таких как банки и государственные учреждения. Никакой подозрительной активности, ничего необычного. Поэтому интересно, не слишком ли строгая проверка broken-mime.

Stoiko Ivanov

Guest

27.02.2026 09:46:00

Письмо (прикладывая .eml и логи в zip-файле, чтобы их не блокировал наш PMG) можно отправить на s.ivanov_at_proxmox.com — это сработает. Интересно — мы тестировали функциональность изменений (основанных на: https://metacpan.org/pod/MIME::Head#ambiguous_content и https://metacpan.org/pod/MIME::Tools#Check-the-parser-results-for-warnings/errors) на большом количестве писем, и у нас почти все проходили без проблем (а те, что нет — действительно были повреждены, что не всегда означает, что там что-то подозрительное). В любом случае, включение опции «Allow Broken MIME Structure» вернёт поведение, как было до патча (только будет добавляться заголовок X-Proxmox-Broken-Message) — но в целом мы этого не рекомендуем. Если у вас в среде много таких писем, тогда, думаю, это приемлемо, а если вы можете определить, от каких отправителей или с каким содержимым приходят такие письма, то лучше настроить правила, которые будут принимать только их, а все остальные письма с повреждённым MIME отклонять. Надеюсь, это поможет!

hawkeye

Guest

26.02.2026 10:57:00

Та же проблема у меня. Уже два дня наш почтовый шлюз выдаёт кучу ошибок типа... сообщение содержит неоднозначный контент — добавляется заголовок... said: 450 4.1.8 <double-bounce@mail4.localdomain>: адрес отправителя отклонён: домен не найден (ответ на команду RCPT TO) <postmaster@mail4.localdomain>: адрес отправителя отклонён: домен не найден (ответ на команду RCPT TO).

Ещё заметил подозрительную настройку в postfix/main.cf:
mydomain = localdomain
myhostname = mail4.localdomain

Дата и время последнего изменения main.cf совпадает с моментом, когда в mail.log начали появляться строки про localdomain (24 февраля, 13:32). При этом я ничего не менял — и никто другой тоже!

Вчера вечером поправил main.cf и включил Accept Broken Mime. Но логи с localdomain и отложенная почта с неоднозначным содержимым продолжают появляться снова и снова.

Что вообще произошло? Как это исправить? Мы уже два года используем PMG без проблем. Версия — PMG 9.0.6 с подпиской, все обновления на месте.

Спасибо.

proxmox-mailgateway: 9.0.0 (API: 9.0.6/0a1e7f1cf8f3, ядро: 6.17.4-2-pve)
pmg-api: 9.0.6
pmg-gui: 5.0.5
proxmox-kernel-helper: 9.0.4
proxmox-kernel-6.17.4-2-pve-signed: 6.17.4-2
proxmox-kernel-6.17: 6.17.4-2
proxmox-kernel-6.17.2-2-pve-signed: 6.17.2-2
proxmox-kernel-6.14.11-5-pve-signed: 6.14.11-5
proxmox-kernel-6.14: 6.14.11-5
clamav-daemon: 1.4.3+dfsg-1
ifupdown2: 3.3.0-1+pmx11
libarchive-perl: 3.7.4.1
libjs-extjs: 7.0.0-5
libproxmox-acme-perl: 1.7.0
libproxmox-acme-plugins: 1.7.0
libpve-apiclient-perl: 3.4.2
libpve-common-perl: 9.1.7
libpve-http-server-perl: 6.0.5
libxdgmime-perl: 1.2.0
lvm2: 2.03.31-2+pmx1
pmg-docs: 9.0.6
pmg-i18n: 3.6.6
pmg-log-tracker: 3.0.1
proxmox-mini-journalreader: 1.6
proxmox-spamassassin: 4.0.2-1
proxmox-widget-toolkit: 5.1.5
pve-firmware: 3.17-2
pve-xtermjs: 5.5.0-3
zfsutils-linux: 2.3.4-pve1

Stoiko Ivanov Guest	#9 0 26.02.2026 11:14:00 Изменение связано с потенциальной проблемой безопасности, рассмотренной в сообщении в теме «Proxmox Mail Gateway - Security Advisories» от 17 февраля 2026 года Тема: PSA-2026-00005-1: Обход почтовых фильтров через путаницу в MIME Parser Дата публикации advisory: 2026-02-17 Пакеты: pmg-api, libmime-tools-perl Подробности: Парсер, который изначально обрабатывал письма для дальнейшего анализа, был настроен так, чтобы не выдавать ошибку при нестандартной и неоднозначной информации в заголовке 'Content-Type': - несколько повторяющихся заголовков 'Content-Type' - несколько параметров boundary для multipart-сообщений - обратный слэш в качестве части параметра boundary для multipart-сообщений - непечатные и не ASCII символы в параметре boundary и другие… ProxmoxSecurityAdvisory Вы можете выборочно разрешать поврежденные письма, добавляя правила, которые срабатывают на добавленный заголовок X-Proxmox-Broken-Message — смотрите документацию: https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_mailproxy_broken_mime Конфигурация postfix в PMG управляется системой шаблонов и перезаписывается при изменении переменных в pmg.conf (через GUI): https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_template_engine Часть параметра localdomain обычно берется из /etc/resolv.conf — подробнее: https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_configuration_files_overview Надеюсь, это поможет!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры