Lista de desbloqueio Postgrey e perguntas de log

3

Eu instalo o Postfix 2.6.6 no Centos 6

1) /etc/postfix/postgrey_whitelist_clients.local é

#Clients that should not be greylisted.  See postgrey(8).
senderDomain.digital

Postgrey reiniciado, mas às vezes a regra não é seguida.

Aug 30 17:03:56 host postgrey[15064]: action=greylist, reason=new, client_name=mail-he1eur01on0113.outbound.protection.outlook.com, client_address=104.47.0.113, [email protected], [email protected]

Aug 30 17:03:56 host postfix/smtpd[14291]: NOQUEUE: reject: RCPT from mail-he1eur01on0113.outbound.protection.outlook.com[104.47.0.113]: 450 4.2.0 [email protected]: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/recipientDomain.com.html; [email protected] [email protected] proto=ESMTP helo=EUR01-HE1-obe.outbound.protection.outlook.com

O problema de eu precisar do domínio senderDomain.digital estar na lista branca é que o outlook.com responde 10 horas depois que o Postgrey solicita a confirmação, em vez de 3 ou 4 minutos.

2) Outra questão é entender completamente o log postgrey

"Quando um pedido de entrega de um e-mail é recebido pelo Postfix via SMTP, o trio" CLIENT_IP / SENDER / RECIPIENT "é construído"

Para todas as mensagens rejeitadas O log do Postfix diz "Endereço do destinatário rejeitado", nunca encontrei algo como "Endereço do remetente rejeitado" nos casos em que a rejeição é óbvia porque o remetente, não o destinatário.

Acho que não faz sentido adicionar endereços locais a whitelist_recipients, a menos que o usuário queira que todas as mensagens recebidas (incluindo spam em massa) sejam entregues

Estou monitorando o Postgrey com

tail -f /var/log/maillog | grep 'senderDomain.digital'

Acabei de receber outra rejeição de um conhecido remetente / destinatário Apesar do domínio na lista de permissões, houve uma ação anterior = passar para esse casal.

3) Posso liberar manualmente essa mensagem? Eu acho que não posso porque foi rejeitado, então eu tenho que esperar a segunda mensagem

4) Como posso obter as informações de quanto tempo demora 450 "tente novamente mais tarde" e reenvie a mensagem?

Não vejo no log do postfix quando a mensagem enviada pela segunda vez é entregue. Eu também acho que não é possível porque a primeira mensagem foi removida, apenas o "trio" foi gravado.

Sep 2 10:48:29 host postgrey[24084]: action=greylist, reason=new, client_name=mail-eopbgr40110.outbound.protection.outlook.com, client_address=40.107.4.110, [email protected], [email protected]

Sep 2 11:08:04 host postgrey[24084]: action=pass, reason=triplet found, delay=168918, client_name=mail-ve1eur01on0130.outbound.protection.outlook.com, client_address=104.47.1.130, [email protected], [email protected]

Sep 2 11:48:36 host postgrey[24084]: action=greylist, reason=new, client_name=mail-ve1eur01on0102.outbound.protection.outlook.com, client_address=104.47.1.102, [email protected], [email protected]

O único motivo de greylisting aqui (trio não encontrado) é o endereço IP.

Eu vi hoje várias rejeições aplicadas ao mesmo remetente. Eu acho que é porque vários 450 loops, cada um com um endereço IP do outlook.com diferente.

Eu tenho uma lista de intervalos de IP do outlook.com que adicionei ao client_whitelist.local (não entendo por que o Postgrey não o possui. Não tive esse problema com o Google ou outros servidores de e-mail conhecidos)

Agora estou vendo os registros action = pass, reason = client whitelist . Eles são aquelas tentativas (eu certamente sei disso porque os remetentes não estão trabalhando neste momento).

De qualquer forma, ainda tenho algumas perguntas que mencionei anteriormente, como por que "senderDomain.digital" não é aprovado se estiver listado em whitelist.local.

    
por dstonek 31.08.2016 / 15:36

1 resposta

2

Restarted postgrey but sometimes the rule is not followed.

Eu não vi nenhuma referência dizendo que o postgrey pode colocar endereços de remetente na lista de permissões. Só pode colocar e-mails na lista de autorizações por:

  • Endereço IP do cliente
  • Endereço do destinatário

Isso explica por que o e-mail ainda está cinza depois que você colocou endereço do remetente no postgrey_whitelist_clients.local . Ele só coloca na lista de permissões os clientes que possuem um registro PTR * .senderdomain.digital

For all rejected messages Postfix log says "Recipient address rejected", I never find something like "Sender address rejected" in cases that is obvious rejection was because the sender, not the recipient.

Porque você colocou a verificação postgrey no parâmetro smtpd_recipient_restriction .

Can I manually release that message? I guess I cannot because it has been rejected so I have to wait the second message

Rejeição significa que o postfix recusa a mensagem (embora neste caso a rejeição seja temporária). Como você pode liberar uma mensagem que nunca é aceita pelo postfix?

How can I get the info of how long it takes from 450 "try again later" and resend message?

Depende do lado do remetente. Alguns sites se ressentem depois de apenas 3 a 5 minutos, outros demoram uma hora. Veja o seu log, há algumas entradas sobre quanto tempo um e-mail foi atrasado.

Sep 2 11:08:04 host postgrey[24084]: action=pass, reason=triplet found, delay=168918
    
por 16.09.2016 / 19:31