forum.opennet.ru - "логика postgrey относительно несуществующих ящиков" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"логика postgrey относительно несуществующих ящиков"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"логика postgrey относительно несуществующих ящиков"
Сообщение от sanik_s (ok) on 03-Дек-08, 16:17
Здравствуйте. Есть настроенный постфикс, работает как релей на внутренний сервак в связке с spamassassin и clamav. Решил прикрутить еще к нему postgrey, доволен всем, но при анализе логов обнаружил не очень приятный эффект. А именно: даже если спам приходит на несуществующий адрес, то сперва футболится с ошибкой 450, а уже при повторном приеме с этого адресата - с правильной 550 User unknown. Вот лог Dec 3 04:01:30 mgw2 postgrey[21094]: action=greylist, reason=new, client_name=sr01-09.mta.terra.com.br, client_address=200.154.152.28, sender=janaxana@isbt.com.br, recipient=maia@mydomain.com Dec 3 04:01:30 mgw2 postfix/smtpd[32656]: NOQUEUE: reject: RCPT from sr01-09.mta.terra.com.br[200.154.152.28]: 450 4.2.0 <maia@mydomain.com>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.com.html; from=<janaxana@isbt.com.br> to=<maia@mydomain.com> proto=ESMTP helo=<sr01-09.mta.terra.com.br> Dec 3 04:01:33 mgw2 postgrey[21094]: action=greylist, reason=early-retry (297s missing), client_name=fb03-06.mta.terra.com.br, client_address=200.154.152.115, sender=janaxana@isbt.com.br, recipient=maia@mydomain.com Dec 3 04:01:33 mgw2 postfix/smtpd[32422]: NOQUEUE: reject: RCPT from fb03-06.mta.terra.com.br[200.154.152.115]: 450 4.2.0 <maia@mydomain.com>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.com.html; from=<janaxana@isbt.com.br> to=<maia@mydomain.com> proto=ESMTP helo=<fb03-06.mta.terra.com.br> Dec 3 04:19:36 mgw2 postgrey[21094]: action=pass, reason=triplet found, delay=1086, client_name=fb03-06.mta.terra.com.br, client_address=200.154.152.115, sender=janaxana@isbt.com.br, recipient=maia@mydomain.com Dec 3 04:19:36 mgw2 postfix/smtpd[32654]: NOQUEUE: reject: RCPT from fb03-06.mta.terra.com.br[200.154.152.115]: 550 5.1.1 <maia@mydomain.com>: Recipient address rejected: User unknown in relay recipient table; from=<janaxana@isbt.com.br> to=<maia@mydomain.com> proto=ESMTP helo=<fb03-06.mta.terra.com.br> Дальше фильтр заносит настойчивого спамера в AWL и пропускает от него спам, на несуществующие ящики отбрасывая по 550-й ошибке, а на существующие доставляя его пользователям. Может я не до конца разобрался с postgrey или что-то недоглядел в логах, но нельзя ли сделать так, чтобы он грейлистил только письма на существующие адреса, а не на все? Тем более неизвестные получатели должны отбрасываться ДО передачи управления постгреем (на этапе reject_unauth_destination) В /etc/postfix/main.cf: smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023 # существующие ящики relay_recipient_maps = hash:/etc/postfix/table_relay_recipients Почему так происходит?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

логика postgrey относительно несуществующих ящиков, ALex_hha, 13:25 , 04-Дек-08, (1)

логика postgrey относительно несуществующих ящиков, sanik_s, 14:02 , 04-Дек-08, (2)

логика postgrey относительно несуществующих ящиков, ALex_hha, 16:37 , 05-Дек-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "логика postgrey относительно несуществующих ящиков"

Сообщение от ALex_hha (??) on 04-Дек-08, 13:25

>[оверквотинг удален]
>        reject_non_fqdn_sender,
>        reject_non_fqdn_recipient,
>        reject_unknown_sender_domain,
>        reject_unknown_recipient_domain,
>        reject_unauth_destination,
>        check_policy_service inet:127.0.0.1:10023
># существующие ящики
>relay_recipient_maps = hash:/etc/postfix/table_relay_recipients
>
>Почему так происходит?
Поменяй местами relay_recipient_maps и check_policy_service.
З.Ы.
Грейлистить всех подряд ОЧЕНЬ плохая идея

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "логика postgrey относительно несуществующих ящиков"

Сообщение от sanik_s (ok) on 04-Дек-08, 14:02

>Поменяй местами relay_recipient_maps и check_policy_service.
Это ж два независимых параметра, а постфикс не читает их последовательно, а загружает все вместе. Попробовал - то же. Несущиствующие ящики все равно откидает с ошибкой 450
>З.Ы.
>Грейлистить всех подряд ОЧЕНЬ плохая идея
Я большинство существующих ящиков запихнул в white_list, кроме тех кого спам уже достал, и для кого некритичны задержки в доставке

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "логика postgrey относительно несуществующих ящиков"

Сообщение от ALex_hha (??) on 05-Дек-08, 16:37

>>Поменяй местами relay_recipient_maps и check_policy_service.
>
>Это ж два независимых параметра, а постфикс не читает их последовательно, а
>загружает все вместе.
Та что вы говорите?! Читаем документацию
Each restriction list is evaluated from left to right until some restriction produces a result of PERMIT, REJECT or DEFER (try again later). The end of the list is equivalent to a PERMIT result.
http://www.postfix.org/SMTPD_ACCESS_README.html
>Я большинство существующих ящиков запихнул в white_list, кроме тех кого спам уже
>достал, и для кого некритичны задержки в доставке
дело ваше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "логика postgrey относительно несуществующих ящиков"
Сообщение от ALex_hha (??) on 04-Дек-08, 13:25
>[оверквотинг удален] > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, > check_policy_service inet:127.0.0.1:10023 ># существующие ящики >relay_recipient_maps = hash:/etc/postfix/table_relay_recipients > >Почему так происходит? Поменяй местами relay_recipient_maps и check_policy_service. З.Ы. Грейлистить всех подряд ОЧЕНЬ плохая идея
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "логика postgrey относительно несуществующих ящиков"
	Сообщение от sanik_s (ok) on 04-Дек-08, 14:02
	>Поменяй местами relay_recipient_maps и check_policy_service. Это ж два независимых параметра, а постфикс не читает их последовательно, а загружает все вместе. Попробовал - то же. Несущиствующие ящики все равно откидает с ошибкой 450 >З.Ы. >Грейлистить всех подряд ОЧЕНЬ плохая идея Я большинство существующих ящиков запихнул в white_list, кроме тех кого спам уже достал, и для кого некритичны задержки в доставке
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "логика postgrey относительно несуществующих ящиков"
	Сообщение от ALex_hha (??) on 05-Дек-08, 16:37
	>>Поменяй местами relay_recipient_maps и check_policy_service. > >Это ж два независимых параметра, а постфикс не читает их последовательно, а >загружает все вместе. Та что вы говорите?! Читаем документацию Each restriction list is evaluated from left to right until some restriction produces a result of PERMIT, REJECT or DEFER (try again later). The end of the list is equivalent to a PERMIT result. http://www.postfix.org/SMTPD_ACCESS_README.html >Я большинство существующих ящиков запихнул в white_list, кроме тех кого спам уже >достал, и для кого некритичны задержки в доставке дело ваше
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]