[Sysadmins] postfix шалости greylist

[Sysadmins] postfix шалости greylist

[Ilia Menchikh]

Приветствую!

Имеется почтовый сервер с проверкой greylist. А на некоторых других
почтовых серверах тоже есть postfix с разными проверками (в том числе и
callback). В итоге имеем следующую картинку в логе:

Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
address rejected: unverified address: host mail.kp.ru[84.47.176.109]
said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
reply to RCPT TO command))

Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
избежать?

--
Regards,
Iluxa

Re: [Sysadmins] postfix шалости greylist

[Denis Kuznetsov]

С учетом "said: 450" сервер отправителя будет в течении недели пытаться
доставить письмо. После устрания проблемы письмо будет доставлено.

On Friday 11 March 2011 16:06:26 Ilia Menchikh wrote:
> Приветствую!
>
> Имеется почтовый сервер с проверкой greylist. А на некоторых других
> почтовых серверах тоже есть postfix с разными проверками (в том числе и
> callback). В итоге имеем следующую картинку в логе:
>
> Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
> to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
> delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
> smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
> address rejected: unverified address: host mail.kp.ru[84.47.176.109]
> said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
> rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
> reply to RCPT TO command))
>
> Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
> избежать?
>
> --
> Regards,
> Iluxa
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins


-- 
Denis E. Kuznetsov
e-mail: kde{at}kde.kiev.ua
jabber: denis.e.kuznetsov{at}gmail.com

Re: [Sysadmins] postfix шалости greylist

[Ilia Menchikh]

В Пт., 11/03/2011 в 16:40 +0200, Denis Kuznetsov пишет:
> С учетом "said: 450" сервер отправителя будет в течении недели пытаться
> доставить письмо. После устрания проблемы письмо будет доставлено.

Спасибо за объяснение. А теперь внимательно лог еще раз гляньте?
> 
> On Friday 11 March 2011 16:06:26 Ilia Menchikh wrote:
> > Приветствую!
> >
> > Имеется почтовый сервер с проверкой greylist. А на некоторых других
> > почтовых серверах тоже есть postfix с разными проверками (в том числе и
> > callback). В итоге имеем следующую картинку в логе:
> >
> > Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
> > to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
> > delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
> > smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
> > address rejected: unverified address: host mail.kp.ru[84.47.176.109]
> > said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
> > rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
> > reply to RCPT TO command))

Сервер не смог принять письмо:
 status=deferred (host smtp.altlinux.org[194.107.17.36] said: 450 4.1.7
<iluxa@kp.ru>: Sender address rejected: unverified address

потому что на проверку получил:
mail.kp.ru[84.47.176.109] said: 450 4.2.0
<smtp.altlinux.org[194.107.17.36]>: Client host rejected: Greylisted for
310 seconds

И такое неоднократно повторяется в логах. 

В whitelist smtp.altlinux.org добавил. Реакции никакой.


> >
> > Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
> > избежать?
> >
> > --
> > Regards,
> > Iluxa
> >
> > _______________________________________________
> > Sysadmins mailing list
> > Sysadmins@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/sysadmins
> 
> 

Re: [Sysadmins] postfix шалости greylist

[Sergey]

On Friday 11 March 2011, Ilia Menchikh wrote:

> Вопрос вот в чем - письмо когда-нибудь дойдет?

Дойдёт. когда произойдёт попытка более, чем через "310 seconds".

> И можно ли такого избежать?

Вообще-то да. В теории. На мой взгляд, грейлистинг лучше делать чуть
позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит
мешать спаммерам. Но надо, чтобы так начали делать повсеметно.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] postfix шалости greylist

[Кирилл Феоктистов]

Здравствуйте, Sergey! Вы писали 11.03.2011 20:58:
> На мой взгляд, грейлистинг лучше делать чуть
> позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит
> мешать спаммерам. Но надо, чтобы так начали делать повсеметно.

На самом деле, надо, чтобы повсеместно отключали этот самый callback.
Слишком уж дуболомный способ проверки. Он даже какие-то там RFC 
нарушает, если я не ошибаюсь (хотя, конечно, это так себе аргумент).

Меня ещё забавляет, когда письма с моего сервера не доходят до адресата 
потому, что сервер на той стороне пытается сделать эту самую встречную 
проверку, и получает отлуп от моего сервера по RBL-листам, т.к. сам 
давно и прочно в них сидит... И это достаточно регулярно происходит 
(хотя и не очень часто).

В общем, неизвестно, что большее зло для админа - сам спам или методы 
борьбы с ним...

Re: [Sysadmins] postfix шалости greylist

[Dank Bagryantsev]

Здравствуйте, Ilia.

Вы писали 11 марта 2011 г., 16:06:26:

IM> Имеется почтовый сервер с проверкой greylist. А на некоторых других
IM> почтовых серверах тоже есть postfix с разными проверками (в том числе и
IM> callback). В итоге имеем следующую картинку в логе:

IM> Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
IM> to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
IM> delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
IM> smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
IM> address rejected: unverified address: host mail.kp.ru[84.47.176.109]
IM> said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
IM> rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
IM> reply to RCPT TO command))

IM> Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
IM> избежать?

Какое у вас время кеширования сессии для greylist? Попробуйте поставить 24 часа.
Как я помню, по умолчанию, отрицательная проверка для callback
кешируется на 3 часа (но могут же и больше поставить :)
Поэтому, если в greylist меньше, то возможна ситуация когда случится своеобразный deadlock.


-- 
С уважением,
 Dank

Re: [Sysadmins] postfix шалости greylist

[iluxa]

 On Fri, 11 Mar 2011 22:54:42 +0200, Dank Bagryantsev wrote:
> Здравствуйте, Ilia.
>
> Вы писали 11 марта 2011 г., 16:06:26:
>
> IM> Имеется почтовый сервер с проверкой greylist. А на некоторых 
> других
> IM> почтовых серверах тоже есть postfix с разными проверками (в том 
> числе и
> IM> callback). В итоге имеем следующую картинку в логе:
>
> IM> Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
> IM> to=<некто@altlinux.ru>, 
> relay=smtp.altlinux.org[194.107.17.36]:25,
> IM> delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred 
> (host
> IM> smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: 
> Sender
> IM> address rejected: unverified address: host 
> mail.kp.ru[84.47.176.109]
> IM> said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
> IM> rejected: Greylisted for 310 seconds (in reply to RCPT TO 
> command) (in
> IM> reply to RCPT TO command))
>
> IM> Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
> IM> избежать?
>
> Какое у вас время кеширования сессии для greylist? Попробуйте
> поставить 24 часа.
> Как я помню, по умолчанию, отрицательная проверка для callback
> кешируется на 3 часа (но могут же и больше поставить :)
> Поэтому, если в greylist меньше, то возможна ситуация когда случится
> своеобразный deadlock.

 Он и случился. Зато опытным путем выяснилось, что callback на 
 smtp.altlinux.ru - 4 часа.
 Всем спасибо проблема исчерпана

Re: [Sysadmins] postfix шалости greylist

[Sergey]

On Friday 11 March 2011, Кирилл Феоктистов wrote:

> > На мой взгляд, грейлистинг лучше делать чуть
> > позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит
> > мешать спаммерам. Но надо, чтобы так начали делать повсеметно.
> 
> На самом деле, надо, чтобы повсеместно отключали этот самый callback.
> Слишком уж дуболомный способ проверки.

У него есть и иной смысл.

> Он даже какие-то там RFC нарушает, если я не ошибаюсь

Не может он RFC нарушать.

> (хотя, конечно, это так себе аргумент). 

Да нет, это был бы аргумент.

> Меня ещё забавляет, когда письма с моего сервера не доходят до адресата 
> потому, что сервер на той стороне пытается сделать эту самую встречную 
> проверку, и получает отлуп от моего сервера по RBL-листам, т.к. сам 
> давно и прочно в них сидит... И это достаточно регулярно происходит 
> (хотя и не очень часто).

Меня это тоже умиляет. В смысле пользователи этих самых RBL, которые считают,
что эти RBL - главная панацея в жизни. Ага, можно считать, что мы сошлись. :-)
Да, я использую callback и не обращаю внимания на целый ряд блэклситов,
например, на дебильный SORBS. Блэклисты уже если и использовать, то с умом.

> В общем, неизвестно, что большее зло для админа - сам спам или методы 
> борьбы с ним...

Это да, вопрос.

-- 
С уважением, Сергей
a_s_y@sama.ru