ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] postfix шалости greylist
@ 2011-03-11 14:06 Ilia Menchikh
  2011-03-11 14:40 ` Denis Kuznetsov
                   ` (2 more replies)
  0 siblings, 3 replies; 8+ messages in thread
From: Ilia Menchikh @ 2011-03-11 14:06 UTC (permalink / raw)
  To: sysadmins

Приветствую!

Имеется почтовый сервер с проверкой greylist. А на некоторых других
почтовых серверах тоже есть postfix с разными проверками (в том числе и
callback). В итоге имеем следующую картинку в логе:

Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
address rejected: unverified address: host mail.kp.ru[84.47.176.109]
said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
reply to RCPT TO command))

Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
избежать?

--
Regards,
Iluxa



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] postfix шалости greylist
  2011-03-11 14:06 [Sysadmins] postfix шалости greylist Ilia Menchikh
@ 2011-03-11 14:40 ` Denis Kuznetsov
  2011-03-11 15:01   ` Ilia Menchikh
  2011-03-11 17:58 ` Sergey
  2011-03-11 20:54 ` Dank Bagryantsev
  2 siblings, 1 reply; 8+ messages in thread
From: Denis Kuznetsov @ 2011-03-11 14:40 UTC (permalink / raw)
  To: sysadmins

С учетом "said: 450" сервер отправителя будет в течении недели пытаться
доставить письмо. После устрания проблемы письмо будет доставлено.

On Friday 11 March 2011 16:06:26 Ilia Menchikh wrote:
> Приветствую!
>
> Имеется почтовый сервер с проверкой greylist. А на некоторых других
> почтовых серверах тоже есть postfix с разными проверками (в том числе и
> callback). В итоге имеем следующую картинку в логе:
>
> Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
> to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
> delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
> smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
> address rejected: unverified address: host mail.kp.ru[84.47.176.109]
> said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
> rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
> reply to RCPT TO command))
>
> Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
> избежать?
>
> --
> Regards,
> Iluxa
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins


-- 
Denis E. Kuznetsov
e-mail: kde{at}kde.kiev.ua
jabber: denis.e.kuznetsov{at}gmail.com

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] postfix шалости greylist
  2011-03-11 14:40 ` Denis Kuznetsov
@ 2011-03-11 15:01   ` Ilia Menchikh
  0 siblings, 0 replies; 8+ messages in thread
From: Ilia Menchikh @ 2011-03-11 15:01 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

В Пт., 11/03/2011 в 16:40 +0200, Denis Kuznetsov пишет:
> С учетом "said: 450" сервер отправителя будет в течении недели пытаться
> доставить письмо. После устрания проблемы письмо будет доставлено.

Спасибо за объяснение. А теперь внимательно лог еще раз гляньте?
> 
> On Friday 11 March 2011 16:06:26 Ilia Menchikh wrote:
> > Приветствую!
> >
> > Имеется почтовый сервер с проверкой greylist. А на некоторых других
> > почтовых серверах тоже есть postfix с разными проверками (в том числе и
> > callback). В итоге имеем следующую картинку в логе:
> >
> > Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
> > to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
> > delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
> > smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
> > address rejected: unverified address: host mail.kp.ru[84.47.176.109]
> > said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
> > rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
> > reply to RCPT TO command))

Сервер не смог принять письмо:
 status=deferred (host smtp.altlinux.org[194.107.17.36] said: 450 4.1.7
<iluxa@kp.ru>: Sender address rejected: unverified address

потому что на проверку получил:
mail.kp.ru[84.47.176.109] said: 450 4.2.0
<smtp.altlinux.org[194.107.17.36]>: Client host rejected: Greylisted for
310 seconds

И такое неоднократно повторяется в логах. 

В whitelist smtp.altlinux.org добавил. Реакции никакой.


> >
> > Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
> > избежать?
> >
> > --
> > Regards,
> > Iluxa
> >
> > _______________________________________________
> > Sysadmins mailing list
> > Sysadmins@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/sysadmins
> 
> 




^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] postfix шалости greylist
  2011-03-11 14:06 [Sysadmins] postfix шалости greylist Ilia Menchikh
  2011-03-11 14:40 ` Denis Kuznetsov
@ 2011-03-11 17:58 ` Sergey
  2011-03-11 19:13   ` Кирилл Феоктистов
  2011-03-11 20:54 ` Dank Bagryantsev
  2 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2011-03-11 17:58 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Friday 11 March 2011, Ilia Menchikh wrote:

> Вопрос вот в чем - письмо когда-нибудь дойдет?

Дойдёт. когда произойдёт попытка более, чем через "310 seconds".

> И можно ли такого избежать?

Вообще-то да. В теории. На мой взгляд, грейлистинг лучше делать чуть
позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит
мешать спаммерам. Но надо, чтобы так начали делать повсеметно.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] postfix шалости greylist
  2011-03-11 17:58 ` Sergey
@ 2011-03-11 19:13   ` Кирилл Феоктистов
  2011-03-11 22:10     ` Sergey
  0 siblings, 1 reply; 8+ messages in thread
From: Кирилл Феоктистов @ 2011-03-11 19:13 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте, Sergey! Вы писали 11.03.2011 20:58:
> На мой взгляд, грейлистинг лучше делать чуть
> позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит
> мешать спаммерам. Но надо, чтобы так начали делать повсеметно.

На самом деле, надо, чтобы повсеместно отключали этот самый callback.
Слишком уж дуболомный способ проверки. Он даже какие-то там RFC 
нарушает, если я не ошибаюсь (хотя, конечно, это так себе аргумент).

Меня ещё забавляет, когда письма с моего сервера не доходят до адресата 
потому, что сервер на той стороне пытается сделать эту самую встречную 
проверку, и получает отлуп от моего сервера по RBL-листам, т.к. сам 
давно и прочно в них сидит... И это достаточно регулярно происходит 
(хотя и не очень часто).

В общем, неизвестно, что большее зло для админа - сам спам или методы 
борьбы с ним...


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] postfix шалости greylist
  2011-03-11 14:06 [Sysadmins] postfix шалости greylist Ilia Menchikh
  2011-03-11 14:40 ` Denis Kuznetsov
  2011-03-11 17:58 ` Sergey
@ 2011-03-11 20:54 ` Dank Bagryantsev
  2011-03-11 21:39   ` iluxa
  2 siblings, 1 reply; 8+ messages in thread
From: Dank Bagryantsev @ 2011-03-11 20:54 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте, Ilia.

Вы писали 11 марта 2011 г., 16:06:26:

IM> Имеется почтовый сервер с проверкой greylist. А на некоторых других
IM> почтовых серверах тоже есть postfix с разными проверками (в том числе и
IM> callback). В итоге имеем следующую картинку в логе:

IM> Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
IM> to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
IM> delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
IM> smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
IM> address rejected: unverified address: host mail.kp.ru[84.47.176.109]
IM> said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
IM> rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
IM> reply to RCPT TO command))

IM> Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
IM> избежать?

Какое у вас время кеширования сессии для greylist? Попробуйте поставить 24 часа.
Как я помню, по умолчанию, отрицательная проверка для callback
кешируется на 3 часа (но могут же и больше поставить :)
Поэтому, если в greylist меньше, то возможна ситуация когда случится своеобразный deadlock.


-- 
С уважением,
 Dank



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] postfix шалости greylist
  2011-03-11 20:54 ` Dank Bagryantsev
@ 2011-03-11 21:39   ` iluxa
  0 siblings, 0 replies; 8+ messages in thread
From: iluxa @ 2011-03-11 21:39 UTC (permalink / raw)
  To: sysadmins

 On Fri, 11 Mar 2011 22:54:42 +0200, Dank Bagryantsev wrote:
> Здравствуйте, Ilia.
>
> Вы писали 11 марта 2011 г., 16:06:26:
>
> IM> Имеется почтовый сервер с проверкой greylist. А на некоторых 
> других
> IM> почтовых серверах тоже есть postfix с разными проверками (в том 
> числе и
> IM> callback). В итоге имеем следующую картинку в логе:
>
> IM> Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
> IM> to=<некто@altlinux.ru>, 
> relay=smtp.altlinux.org[194.107.17.36]:25,
> IM> delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred 
> (host
> IM> smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: 
> Sender
> IM> address rejected: unverified address: host 
> mail.kp.ru[84.47.176.109]
> IM> said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
> IM> rejected: Greylisted for 310 seconds (in reply to RCPT TO 
> command) (in
> IM> reply to RCPT TO command))
>
> IM> Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
> IM> избежать?
>
> Какое у вас время кеширования сессии для greylist? Попробуйте
> поставить 24 часа.
> Как я помню, по умолчанию, отрицательная проверка для callback
> кешируется на 3 часа (но могут же и больше поставить :)
> Поэтому, если в greylist меньше, то возможна ситуация когда случится
> своеобразный deadlock.

 Он и случился. Зато опытным путем выяснилось, что callback на 
 smtp.altlinux.ru - 4 часа.
 Всем спасибо проблема исчерпана


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] postfix шалости greylist
  2011-03-11 19:13   ` Кирилл Феоктистов
@ 2011-03-11 22:10     ` Sergey
  0 siblings, 0 replies; 8+ messages in thread
From: Sergey @ 2011-03-11 22:10 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Friday 11 March 2011, Кирилл Феоктистов wrote:

> > На мой взгляд, грейлистинг лучше делать чуть
> > позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит
> > мешать спаммерам. Но надо, чтобы так начали делать повсеметно.
> 
> На самом деле, надо, чтобы повсеместно отключали этот самый callback.
> Слишком уж дуболомный способ проверки.

У него есть и иной смысл.

> Он даже какие-то там RFC нарушает, если я не ошибаюсь

Не может он RFC нарушать.

> (хотя, конечно, это так себе аргумент). 

Да нет, это был бы аргумент.

> Меня ещё забавляет, когда письма с моего сервера не доходят до адресата 
> потому, что сервер на той стороне пытается сделать эту самую встречную 
> проверку, и получает отлуп от моего сервера по RBL-листам, т.к. сам 
> давно и прочно в них сидит... И это достаточно регулярно происходит 
> (хотя и не очень часто).

Меня это тоже умиляет. В смысле пользователи этих самых RBL, которые считают,
что эти RBL - главная панацея в жизни. Ага, можно считать, что мы сошлись. :-)
Да, я использую callback и не обращаю внимания на целый ряд блэклситов,
например, на дебильный SORBS. Блэклисты уже если и использовать, то с умом.

> В общем, неизвестно, что большее зло для админа - сам спам или методы 
> борьбы с ним...

Это да, вопрос.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2011-03-11 22:10 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-03-11 14:06 [Sysadmins] postfix шалости greylist Ilia Menchikh
2011-03-11 14:40 ` Denis Kuznetsov
2011-03-11 15:01   ` Ilia Menchikh
2011-03-11 17:58 ` Sergey
2011-03-11 19:13   ` Кирилл Феоктистов
2011-03-11 22:10     ` Sergey
2011-03-11 20:54 ` Dank Bagryantsev
2011-03-11 21:39   ` iluxa

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git