URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93819
[ Назад ]

Исходное сообщение
"Postfix + Postgrey"
Отправлено kompik , 19-Сен-12 13:11

Связываю Postfix с Postgrey
Почта то вовсе не приходит, то с задержкой 5-10 мин
Стаил
apt-get install postgrey
в /etc/postfix/main.cf в секцию smtpd_recipient_restrictions = добавил
reject_unauth_destination
check_policy_service inet:127.0.0.1:10023
Как с этим бороться?

Содержание

Postfix + Postgrey,КуКу, 13:38 , 19-Сен-12
- Postfix + Postgrey,kompik, 13:42 , 19-Сен-12
  - Postfix + Postgrey,КуКу, 13:46 , 19-Сен-12
    - Postfix + Postgrey,kompik, 14:00 , 19-Сен-12
      - Postfix +  Postgrey,kompik, 14:04 , 19-Сен-12
        
        Postfix +  Postgrey,PavelR, 15:54 , 19-Сен-12
        
        Postfix +  Postgrey,PavelR, 15:58 , 19-Сен-12
        
        Postfix +  Postgrey,PavelR, 16:01 , 19-Сен-12
        
        Postfix +  Postgrey,kompik, 17:29 , 19-Сен-12
        
        Postfix +  Postgrey,kompik, 17:30 , 19-Сен-12
        
        Postfix +  Postgrey,PavelR, 17:49 , 19-Сен-12
        
        Postfix +  Postgrey,AdVv, 05:12 , 03-Окт-12
        Postfix +  Postgrey,SHRDLU, 20:12 , 13-Окт-12
Postfix + Postgrey,Анонимус42, 18:50 , 19-Сен-12

Сообщения в этом обсуждении

"Postfix + Postgrey"
Отправлено КуКу , 19-Сен-12 13:38

Если судить по логам, то наверное настраивать

"Postfix + Postgrey"
Отправлено kompik , 19-Сен-12 13:42

> Если судить по логам, то наверное настраивать
В логах
Sep 19 13:39:06 srv2 postfix/smtpd[3133]: connect from forward8.mail.yandex.net[77.88.61.38]
Sep 19 13:39:06 srv2 postfix/cleanup[3236]: 55B1540E0824: message-id=<20120919093906.55B1540E0824@mail.rosmicrofinans.ru>
Sep 19 13:39:06 srv2 postfix/qmgr[2639]: 55B1540E0824: from=<>, size=266, nrcpt=1 (queue active)
Sep 19 13:39:06 srv2 postfix/smtp[3239]: 55B1540E0824: to=<Red-Line86@yandex.ru>, relay=mx.yandex.ru[213.180.204.89]:25, delay=0.13, delays=0.08/0.01/0.03/0.02, dsn=2.1.5, status=deliverable (250 2.1.5 <Red-Line86@yandex.ru> recipient ok)
Sep 19 13:39:06 srv2 postfix/qmgr[2639]: 55B1540E0824: removed
Sep 19 13:39:09 srv2 postgrey[2520]: action=greylist, reason=new, client_name=forward8.mail.yandex.net, client_address=77.88.61.38, sender=Red-Line86@yandex.ru, recipient=test@rosmicrofinans.ru
Sep 19 13:39:09 srv2 postfix/smtpd[3133]: NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html; from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
Sep 19 13:39:09 srv2 postfix/smtpd[3133]: disconnect from forward8.mail.yandex.net[77.88.61.38]
Sep 19 13:40:09 srv2 postfix/smtpd[3133]: connect from forward6.mail.yandex.net[77.88.60.125]
Sep 19 13:40:09 srv2 postgrey[2520]: action=pass, reason=triplet found, delay=312, client_name=forward6.mail.yandex.net, client_address=77.88.60.125, sender=Kom-Pik@yandex.ru, recipient=test@rosmicrofinans.ru
Sep 19 13:40:09 srv2 postfix/smtpd[3133]: 2E8C340E0824: client=forward6.mail.yandex.net[77.88.60.125]
Sep 19 13:40:09 srv2 postfix/cleanup[3236]: 2E8C340E0824: message-id=<585571348047383@web12e.yandex.ru>
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 2E8C340E0824: from=<Kom-Pik@yandex.ru>, size=1599, nrcpt=1 (queue active)
Sep 19 13:40:10 srv2 postfix/smtpd[3133]: disconnect from forward6.mail.yandex.net[77.88.60.125]
Sep 19 13:40:10 srv2 postfix/pickup[2638]: 243E540E088B: uid=1001 from=<Kom-Pik@yandex.ru>
Sep 19 13:40:10 srv2 postfix/pipe[3250]: 2E8C340E0824: to=<test@rosmicrofinans.ru>, relay=spamassassin, delay=0.99, delays=0.86/0/0/0.12, dsn=2.0.0, status=sent (delivered via spamassassin service)
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 2E8C340E0824: removed
Sep 19 13:40:10 srv2 postfix/cleanup[3236]: 243E540E088B: message-id=<585571348047383@web12e.yandex.ru>
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 243E540E088B: from=<Kom-Pik@yandex.ru>, size=2061, nrcpt=1 (queue active)
Sep 19 13:40:10 srv2 clamsmtpd: 10000E: accepted connection from: 127.0.0.1
Sep 19 13:40:10 srv2 postfix/smtpd[3256]: connect from localhost[127.0.0.1]
Sep 19 13:40:10 srv2 postfix/smtpd[3256]: 45A7840E0824: client=localhost[127.0.0.1]
Sep 19 13:40:10 srv2 postfix/cleanup[3236]: 45A7840E0824: message-id=<585571348047383@web12e.yandex.ru>
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 45A7840E0824: from=<Kom-Pik@yandex.ru>, size=2330, nrcpt=1 (queue active)
Sep 19 13:40:10 srv2 clamsmtpd: 10000E: from=Kom-Pik@yandex.ru, to=test@rosmicrofinans.ru, status=CLEAN
Sep 19 13:40:10 srv2 postfix/smtp[3254]: 243E540E088B: to=<test@rosmicrofinans.ru>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.32, delays=0.14/0.01/0.05/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 45A7840E0824)
Sep 19 13:40:10 srv2 postfix/smtpd[3256]: disconnect from localhost[127.0.0.1]
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 243E540E088B: removed
Sep 19 13:40:10 srv2 postfix/pipe[3260]: 45A7840E0824: to=<test@rosmicrofinans.ru>, relay=dovecot, delay=0.21, delays=0.12/0/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service)
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 45A7840E0824: removed

"Postfix + Postgrey"
Отправлено КуКу , 19-Сен-12 13:46

NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html; from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
такая надпись Вас не насторожила?

"Postfix + Postgrey"
Отправлено kompik , 19-Сен-12 14:00

> NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>:
> Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html;
> from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
> такая надпись Вас не насторожила?
А не должно ли так быть?
Письмо пришло, спустя минут 20

"Postfix + Postgrey"
Отправлено kompik , 19-Сен-12 14:04

>> NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>:
>> Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html;
>> from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
>> такая надпись Вас не насторожила?
> А не должно ли так быть?
> Письмо пришло, спустя минут 20
грейлистинг работает судя по всему норм, напрягает то, что письма долго идут

"Postfix + Postgrey"
Отправлено PavelR , 19-Сен-12 15:54

> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут
Как вы вообще представляете себе работу грейлистинга ?
Чтобы он работал, но письма приходили мгновенно ? =))
=))

"Postfix + Postgrey"
Отправлено PavelR , 19-Сен-12 15:58

>> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут
Я делаю вот так:
=== main.cf ===
...
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:10023
smtpd_client_restrictions =  ...
              check_client_access pcre:/etc/postfix/no_ptr.pcre,
              ...
...
=== /main.cf ===
=== no_ptr.pcre ===
/^unknown$/ greylisting
=== /no_ptr.pcre ===

"Postfix + Postgrey"
Отправлено PavelR , 19-Сен-12 16:01

>>> NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>:
>>> Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html;
>>> from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
>>> такая надпись Вас не насторожила?
>> А не должно ли так быть?
>> Письмо пришло, спустя минут 20
> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут
Рекомендую найти "Fighting Spam with Postfix" by Oles Hnatkevych.

"Postfix + Postgrey"
Отправлено kompik , 19-Сен-12 17:29

>>>> NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>:
>>>> Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html;
>>>> from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
>>>> такая надпись Вас не насторожила?
>>> А не должно ли так быть?
>>> Письмо пришло, спустя минут 20
>> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут
> Рекомендую найти "Fighting Spam with Postfix" by Oles Hnatkevych.
Вкурил во все это дело.
Задержка в 10мин многовато, особенно если письмо очень важное, от yandex.ru и т.д. еще дольше.
На сколько я понял можно задать время таким ключом --delay=N (N кол-во секунд)

"Postfix + Postgrey"
Отправлено kompik , 19-Сен-12 17:30

Ну и добавить --auto-whitelist-clients=10

"Postfix + Postgrey"
Отправлено PavelR , 19-Сен-12 17:49

> Ну и добавить --auto-whitelist-clients=10
см. http://www.opennet.me/openforum/vsluhforumID1/93819.html#7
там написано, что заворачивать на грейлистинг, а что нет.
Экзампл - строка в файл с pcre:
/yandex\.ru/ OK

нужно учесть, что файл проверяется сверху вниз, до первого срабатывания.

"Postfix + Postgrey"
Отправлено AdVv , 03-Окт-12 05:12

>[оверквотинг удален]
>>>>> такая надпись Вас не насторожила?
>>>> А не должно ли так быть?
>>>> Письмо пришло, спустя минут 20
>>> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут
>> Рекомендую найти "Fighting Spam with Postfix" by Oles Hnatkevych.
> Вкурил во все это дело.
> Задержка в 10мин многовато, особенно если письмо очень важное, от yandex.ru и
> т.д. еще дольше.
> На сколько я понял можно задать время таким ключом --delay=N (N
> кол-во секунд)
Это период, в который твой сервер будет давать отлуп незнакомым отправителям.
Можешь выставить меньше, но задержка перед повторной передачей письма настраивается администратором удаленного сервера индивидуально, так что поможет далеко не всегда.
Вообще для крупных почтовиков лучше сделать белый список, как тебе уже сказали выше.
Можно средствами postgrey , указав ключик --whitelist-clients= Возможно он у тебя уже присутствует, поищи файлик postgrey_whitelist_clients.
Либо средствами Postfix
check_client_access hash:/usr/local/etc/postfix/access_client,
Для таких хостов необходимо задать правила вида <IP-адрес> OK и/или hostname OK. Для того, чтобы запретить доступ какому-либо клиенту, необходимо использовать REJECT вместо OK. После изменения файла access_client необходимо выполнить команду postmap access_client.

"Postfix + Postgrey"
Отправлено SHRDLU , 13-Окт-12 20:12

> Вкурил во все это дело.
> Задержка в 10мин многовато, особенно если письмо очень важное, от yandex.ru и
> т.д. еще дольше.
Задержка в 10 минут ныне равносильна отсутствию грейлистинга, современные спамботы прекрасно осведомлены о его наличии, и умеют делать перепосылку спустя 10-15 минут.
Для "очень важных" отправителей существует whitelist, прочих оставлять в очереди не меньше чем на 40 минут.

"Postfix + Postgrey"
Отправлено Анонимус42 , 19-Сен-12 18:50

> Связываю Postfix с Postgrey
> Почта то вовсе не приходит, то с задержкой 5-10 мин
> Стаил
> apt-get install postgrey
> в /etc/postfix/main.cf в секцию smtpd_recipient_restrictions = добавил
> reject_unauth_destination
> check_policy_service inet:127.0.0.1:10023
> Как с этим бороться?
Очень смещно. Почитайте о технологии серых списков для защиты от спама и не будете задавать глупых вопросов.