Eu instalo o Postfix 2.6.6 no Centos 6
1) /etc/postfix/postgrey_whitelist_clients.local é
#Clients that should not be greylisted. See postgrey(8).
senderDomain.digital
Postgrey reiniciado, mas às vezes a regra não é seguida.
Aug 30 17:03:56 host postgrey[15064]: action=greylist, reason=new, client_name=mail-he1eur01on0113.outbound.protection.outlook.com, client_address=104.47.0.113, [email protected], [email protected]
Aug 30 17:03:56 host postfix/smtpd[14291]: NOQUEUE: reject: RCPT from
mail-he1eur01on0113.outbound.protection.outlook.com[104.47.0.113]: 450
4.2.0 [email protected]: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/recipientDomain.com.html;
[email protected] [email protected] proto=ESMTP helo=EUR01-HE1-obe.outbound.protection.outlook.com
O problema de eu precisar do domínio senderDomain.digital estar na lista branca é que o outlook.com responde 10 horas depois que o Postgrey solicita a confirmação, em vez de 3 ou 4 minutos.
2) Outra questão é entender completamente o log postgrey
"Quando um pedido de entrega de um e-mail é recebido pelo Postfix via SMTP, o trio" CLIENT_IP / SENDER / RECIPIENT "é construído"
Para todas as mensagens rejeitadas O log do Postfix diz "Endereço do destinatário rejeitado", nunca encontrei algo como "Endereço do remetente rejeitado" nos casos em que a rejeição é óbvia porque o remetente, não o destinatário.
Acho que não faz sentido adicionar endereços locais a whitelist_recipients, a menos que o usuário queira que todas as mensagens recebidas (incluindo spam em massa) sejam entregues
Estou monitorando o Postgrey com
tail -f /var/log/maillog | grep 'senderDomain.digital'
Acabei de receber outra rejeição de um conhecido remetente / destinatário
Apesar do domínio na lista de permissões, houve uma ação anterior = passar para esse casal.
3) Posso liberar manualmente essa mensagem? Eu acho que não posso porque foi rejeitado, então eu tenho que esperar a segunda mensagem
4) Como posso obter as informações de quanto tempo demora 450 "tente novamente mais tarde" e reenvie a mensagem?
Não vejo no log do postfix quando a mensagem enviada pela segunda vez é entregue. Eu também acho que não é possível porque a primeira mensagem foi removida, apenas o "trio" foi gravado.
Sep 2 10:48:29 host postgrey[24084]: action=greylist, reason=new,
client_name=mail-eopbgr40110.outbound.protection.outlook.com,
client_address=40.107.4.110, [email protected],
[email protected]
Sep 2 11:08:04 host postgrey[24084]: action=pass, reason=triplet
found, delay=168918,
client_name=mail-ve1eur01on0130.outbound.protection.outlook.com,
client_address=104.47.1.130, [email protected],
[email protected]
Sep 2 11:48:36 host postgrey[24084]: action=greylist, reason=new,
client_name=mail-ve1eur01on0102.outbound.protection.outlook.com,
client_address=104.47.1.102, [email protected],
[email protected]
O único motivo de greylisting aqui (trio não encontrado) é o endereço IP.
Eu vi hoje várias rejeições aplicadas ao mesmo remetente. Eu acho que é porque vários 450 loops, cada um com um endereço IP do outlook.com diferente.
Eu tenho uma lista de intervalos de IP do outlook.com que adicionei ao client_whitelist.local (não entendo por que o Postgrey não o possui. Não tive esse problema com o Google ou outros servidores de e-mail conhecidos)
Agora estou vendo os registros action = pass, reason = client whitelist .
Eles são aquelas tentativas (eu certamente sei disso porque os remetentes não estão trabalhando neste momento).
De qualquer forma, ainda tenho algumas perguntas que mencionei anteriormente, como por que "senderDomain.digital" não é aprovado se estiver listado em whitelist.local.