web-dev-qa-db-ja.com

Postgreyホワイトリストとログの質問

Centos 6にPostfix 2.6.6をインストールします

1)/etc/postfix/postgrey_whitelist_clients.localは

#Clients that should not be greylisted.  See postgrey(8).
senderDomain.digital

Postgreyを再起動しましたが、時々ルールが守られていません。

8月30日17:03:56ホストpostgrey [15064]:action = greylist、reason = new、client_name = mail-he1eur01on0113.outbound.protection.Outlook.com、client_address = 104.47.0.113、sender = ffff @ senderDomain.digital、recipient [email protected]

Aug 30 17:03:56 Host postfix/smtpd [14291]:NOQUEUE:reject:RCPT from mail-he1eur01on0113.outbound.protection.Outlook.com [104.47.0.113]:450 4.2.0 [email protected]:Recipient address拒否されました:グレイリストに登録されています http://postgrey.schweikert.ch/help/recipientDomain.com.html を参照してください。 [email protected] [email protected] proto = ESMTP helo = EUR01-HE1-obe.outbound.protection.Outlook.com

ドメインsenderDomain.digitalをホワイトリストに含める必要がある問題は、Outlook.comがPostgreyが確認を要求してから3時間または4分ではなく10時間後に応答することです。

2)別の問題は、postgreyログを完全に理解することです

"SMTP経由でPostfixがメールの配信要求を受信すると、トリプレットCLIENT_IP/SENDER/RECIPIENTが構築されます"

拒否されたすべてのメッセージについて、Postfixログに「Recipient address rejected」と表示されますが、拒否が明白なのは、受信者ではなく送信者が原因であった場合、「Sender address rejected」のようなものは見つかりません。

ユーザーが受信したすべてのメッセージ(大量のスパムを含む)の配信を望まない限り、whitelist_recipientsにローカルアドレスを追加しても意味がないと思います

私はPostgreyを監視しています

tail -f /var/log/maillog | grep 'senderDomain.digital'

知っているカップルの送信者/受信者から別の拒否を受けました。ホワイトリストに登録されたドメインにもかかわらず、そのカップルには以前のaction = passがありました。

3)そのメッセージを手動で解放できますか?拒否されたのでできないので、2番目のメッセージを待たなければならない

4)450から「再試行してください」というメッセージが表示され、メッセージを再送信するのにかかる時間の情報を取得するにはどうすればよいですか。

2回目に送信されたメッセージが配信されたときにpostfixログに表示されません。また、最初のメッセージが削除されたため、「トリプレット」のみが記録されているため、それは不可能だと思います。

9月2日10:48:29ホストpostgrey [24084]:action = greylist、reason = new、client_name = mail-eopbgr40110.outbound.protection.Outlook .com、client_address = 40.107.4.110、sender = ffff @ senderDomain.digital、recipient = mmmm @ recipientDomain.com

9月2日11:08:04ホストpostgrey [24084]:action = pass、reason = tripletが見つかりました、delay = 168918、client_name = mail-ve1eur01on0130。 outbound.protection.Outlook.com、client_address = 104.47.1.130、[email protected][email protected]

9月2日11:48:36ホストpostgrey [24084]:action = greylist、reason = new、client_name = mail-ve1eur01on0102.outbound.protection.Outlook .com、client_address = 104.47.1.102、sender = ffff @ senderDomain.digital、recipient = mmmm @ recipientDomain.com

ここでグレイリストを作成する唯一の理由(トリプレットが見つからない)は、IPアドレスです。

今日、同じ送信者にいくつかの拒否が適用されるのを見てきました。それぞれが異なるOutlook.com IPアドレスを持つ450のループがいくつかあるためだと思います。

Client_whitelist.localに追加したOutlook.comのIP範囲のリストがあります(Postgreyにそれがない理由がわかりません。Googleや他の既知のメールサーバーではこの問題はありませんでした)

action = pass、reason = client whitelistログが表示されます。それらはそれらの再試行です(送信者が現時点で機能していないため、私は確かにそれを知っています)。

とにかく、「senderDomain.digital」がwhitelist.localにリストされている場合に渡されない理由など、以前にリストしたいくつかの質問がまだあります。

3
dstonek

Postgreyを再起動しましたが、時々ルールが守られていません。

私は何も見ませんでした reference postgreyは送信者アドレスをホワイトリストに登録できると言っています。次の方法でのみメールをホワイトリストに登録できます。

  • クライアントIPアドレス
  • 受取人の住所

そのため、postgrey_whitelist_clients.local送信者アドレスを入力した後も、メールがまだグレーリストに登録されています。 PTRレコード* .senderdomain.digitalを持つクライアントのみをホワイトリストに登録します

拒否されたすべてのメッセージについて、Postfixログに「Recipient address rejected」と表示されますが、拒否が明白なのは、受信者ではなく送信者が原因であった場合、「Sender address rejected」のようなものは見つかりません。

なぜなら、smtpd_recipient_restrictionパラメータにpostgreyチェックを入れているからです。

そのメッセージを手動で解放できますか?拒否されたのでできないので、2番目のメッセージを待たなければならない

拒否は、postfixがメッセージを拒否することを意味します(この場合、拒否は一時的です)。 postfixによって決して受け入れられないメッセージをどのようにリリースできますか?

450「後で再試行」からどのくらいの時間がかかるかという情報を取得してメッセージを再送信するにはどうすればよいですか?

それは送信者側に依存します。 3〜5分後に再送信するサイトもあれば、1時間かかるサイトもあります。ログを確認してください。1通のメールがどれだけ遅れているかについてのいくつかのエントリがあります。

Sep 2 11:08:04 Host postgrey[24084]: action=pass, reason=triplet found, delay=168918
2
masegaloeh