форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Postgrey пропускает спам"

Сообщение от customs01 (ok) on 28-Авг-08, 16:25

В один прекрасный денек к пользователям почтового сервера начал ходить спам, пытался разобраться сам, но не понятно значение некоторых сообщений в логе, например triplet found после чего постгрей пропускает письмо... root@mail# cat /var/log/maillog | grep laufi2@jab.cz /home/dmitri Aug 28 13:01:37 mail postgrey[633]: action=greylist, reason=new, client_name=unknown, client_address=89.208.75.6, sender=laufi2@jab.cz, recipient=user@mydomain.ru Aug 28 13:01:37 mail postfix/smtpd[22683]: NOQUEUE: reject: RCPT from unknown[89.208.75.6]: 450 4.2.0 <user@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<laufi2@jab.cz> to=<user@mydomain.ru> proto=ESMTP helo=<mail.boss.sk> Aug 28 13:03:47 mail postgrey[633]: action=greylist, reason=early-retry (170s missing), client_name=unknown, client_address=89.208.75.6, sender=laufi2@jab.cz, recipient=user@mydomain.ru Aug 28 13:03:47 mail postfix/smtpd[22683]: NOQUEUE: reject: RCPT from unknown[89.208.75.6]: 450 4.2.0 <user@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<laufi2@jab.cz> to=<user@mydomain.ru> proto=ESMTP helo=<mail.boss.sk> Aug 28 13:05:35 mail postgrey[633]: action=greylist, reason=early-retry (62s missing), client_name=unknown, client_address=89.208.75.6, sender=laufi2@jab.cz, recipient=user@mydomain.ru Aug 28 13:05:35 mail postfix/smtpd[22683]: NOQUEUE: reject: RCPT from unknown[89.208.75.6]: 450 4.2.0 <user@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<laufi2@jab.cz> to=<user@mydomain.ru> proto=ESMTP helo=<mail.boss.sk> Aug 28 13:07:09 mail postgrey[633]: action=pass, reason=triplet found, delay=332, client_name=unknown, client_address=89.208.75.6, sender=laufi2@jab.cz, recipient=user@mydomain.ru Aug 28 13:07:09 mail postfix/qmgr[19945]: 447CC5C045: from=<laufi2@jab.cz>, size=1204, nrcpt=1 (queue active) постгрэй пишет что есть повторы но письмо почему то не добавляет в черный список а пропускает... Заранее благодарен за помощь!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postgrey пропускает спам"

Сообщение от бусик on 28-Авг-08, 18:22

а на каком собственно основании письмо не должно пройти? он его честно поблочил 6 минут (у вас в конфиге вероятно стоит интервал пропуска 5мин), после чего успешно его пропустил

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Postgrey пропускает спам"
	Сообщение от customs01 (??) on 29-Авг-08, 09:01
	>а на каком собственно основании письмо не должно пройти? > >он его честно поблочил 6 минут (у вас в конфиге вероятно стоит >интервал пропуска 5мин), после чего успешно его пропустил теперь я понял, в постгрей нет черного списка, и при early-retry, происходит просто задержка письма, но не перемещение в черный список. Получаеться что нормальный спамер не отправляет повторно письмо если его послали... Выход из ситуации увеличение времени блокировки? а если спамер будет долбить бесконечно? Спасибо за ответ)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Postgrey пропускает спам"
	Сообщение от бусик on 29-Авг-08, 10:46
	>[оверквотинг удален] >>он его честно поблочил 6 минут (у вас в конфиге вероятно стоит >>интервал пропуска 5мин), после чего успешно его пропустил > >теперь я понял, в постгрей нет черного списка, и при early-retry, происходит >просто задержка письма, но не перемещение в черный список. >Получаеться что нормальный спамер не отправляет повторно письмо если его послали... >Выход из ситуации увеличение времени блокировки? а если спамер будет долбить бесконечно? > > >Спасибо за ответ) если увеличите время блокировки -- нормальная почта будет доходить с тормозами. ищите другие методы борьбы)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Postgrey пропускает спам"
	Сообщение от Никита 25 on 28-Ноя-08, 09:03
	>а на каком собственно основании письмо не должно пройти? > >он его честно поблочил 6 минут (у вас в конфиге вероятно стоит >интервал пропуска 5мин), после чего успешно его пропустил полочил то он полочил, но пропустить то не должен был, или спам-сервак отослал повторно письмо? у меня связка постфикус+постгрей пропускает пока до 2 спам писем в день, и в логах пишет Passed Clean, как для норм. письма.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Postgrey пропускает спам"
	Сообщение от customs01 (??) on 28-Ноя-08, 09:16
	>>а на каком собственно основании письмо не должно пройти? >> >>он его честно поблочил 6 минут (у вас в конфиге вероятно стоит >>интервал пропуска 5мин), после чего успешно его пропустил > >полочил то он полочил, но пропустить то не должен был, или спам-сервак >отослал повторно письмо? у меня связка постфикус+постгрей пропускает пока до 2 >спам писем в день, и в логах пишет Passed Clean, как >для норм. письма. в том то и дело что отправляет и отправляет до бесконечности... постгрей один раз заблокировал а второй пропустил...   вот думаю если сделать так чтоб черный список был и пополнялся он тогда когда спамер не выжидает положенное время а начинает долбить...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Postgrey пропускает спам"
	Сообщение от Никита 25 on 28-Ноя-08, 10:19
	>[оверквотинг удален] >> >>полочил то он полочил, но пропустить то не должен был, или спам-сервак >>отослал повторно письмо? у меня связка постфикус+постгрей пропускает пока до 2 >>спам писем в день, и в логах пишет Passed Clean, как >>для норм. письма. > >в том то и дело что отправляет и отправляет до бесконечности... постгрей >один раз заблокировал а второй пропустил...   вот думаю если >сделать так чтоб черный список был и пополнялся он тогда когда >спамер не выжидает положенное время а начинает долбить... но тут у тебя есть шанс собрать грабли с "криво" настроенными дружескими серверами, с которых дирик ждет письма. люлей можно отхватить( я вот четвертый день как на вулкане (после внедрения связки)... уже оперативно выискал 2 кривых домена, с которых нужны были письма и занес их в вайтлист. жаль что наровне с вайтлистом в постгрее нет блеклиста. хотя можно поставить еще какой нибудь фильтр :) и туда забивать спам-гаденышей.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Postgrey пропускает спам"
	Сообщение от Никита 25 on 28-Ноя-08, 10:41
	у меня другая интересная проблема: в каком формате нужно заносить адрес (домен) в белые листы. заношу в формате adres.ru, перезапускаю демона (надо ли?), перезапускаю постфикус, все равно реджектит данный адрес. ( в чем может быть проблема?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]