* [Sysadmins] postfix шалости greylist
@ 2011-03-11 14:06 Ilia Menchikh
2011-03-11 14:40 ` Denis Kuznetsov
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Ilia Menchikh @ 2011-03-11 14:06 UTC (permalink / raw)
To: sysadmins
Приветствую!
Имеется почтовый сервер с проверкой greylist. А на некоторых других
почтовых серверах тоже есть postfix с разными проверками (в том числе и
callback). В итоге имеем следующую картинку в логе:
Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E:
to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25,
delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host
smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender
address rejected: unverified address: host mail.kp.ru[84.47.176.109]
said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host
rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in
reply to RCPT TO command))
Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого
избежать?
--
Regards,
Iluxa
^ permalink raw reply [flat|nested] 8+ messages in thread* Re: [Sysadmins] postfix шалости greylist 2011-03-11 14:06 [Sysadmins] postfix шалости greylist Ilia Menchikh @ 2011-03-11 14:40 ` Denis Kuznetsov 2011-03-11 15:01 ` Ilia Menchikh 2011-03-11 17:58 ` Sergey 2011-03-11 20:54 ` Dank Bagryantsev 2 siblings, 1 reply; 8+ messages in thread From: Denis Kuznetsov @ 2011-03-11 14:40 UTC (permalink / raw) To: sysadmins С учетом "said: 450" сервер отправителя будет в течении недели пытаться доставить письмо. После устрания проблемы письмо будет доставлено. On Friday 11 March 2011 16:06:26 Ilia Menchikh wrote: > Приветствую! > > Имеется почтовый сервер с проверкой greylist. А на некоторых других > почтовых серверах тоже есть postfix с разными проверками (в том числе и > callback). В итоге имеем следующую картинку в логе: > > Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E: > to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25, > delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host > smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender > address rejected: unverified address: host mail.kp.ru[84.47.176.109] > said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host > rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in > reply to RCPT TO command)) > > Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого > избежать? > > -- > Regards, > Iluxa > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins -- Denis E. Kuznetsov e-mail: kde{at}kde.kiev.ua jabber: denis.e.kuznetsov{at}gmail.com ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] postfix шалости greylist 2011-03-11 14:40 ` Denis Kuznetsov @ 2011-03-11 15:01 ` Ilia Menchikh 0 siblings, 0 replies; 8+ messages in thread From: Ilia Menchikh @ 2011-03-11 15:01 UTC (permalink / raw) To: ALT Linux sysadmins' discussion В Пт., 11/03/2011 в 16:40 +0200, Denis Kuznetsov пишет: > С учетом "said: 450" сервер отправителя будет в течении недели пытаться > доставить письмо. После устрания проблемы письмо будет доставлено. Спасибо за объяснение. А теперь внимательно лог еще раз гляньте? > > On Friday 11 March 2011 16:06:26 Ilia Menchikh wrote: > > Приветствую! > > > > Имеется почтовый сервер с проверкой greylist. А на некоторых других > > почтовых серверах тоже есть postfix с разными проверками (в том числе и > > callback). В итоге имеем следующую картинку в логе: > > > > Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E: > > to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25, > > delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host > > smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender > > address rejected: unverified address: host mail.kp.ru[84.47.176.109] > > said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host > > rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in > > reply to RCPT TO command)) Сервер не смог принять письмо: status=deferred (host smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender address rejected: unverified address потому что на проверку получил: mail.kp.ru[84.47.176.109] said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host rejected: Greylisted for 310 seconds И такое неоднократно повторяется в логах. В whitelist smtp.altlinux.org добавил. Реакции никакой. > > > > Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого > > избежать? > > > > -- > > Regards, > > Iluxa > > > > _______________________________________________ > > Sysadmins mailing list > > Sysadmins@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/sysadmins > > ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] postfix шалости greylist 2011-03-11 14:06 [Sysadmins] postfix шалости greylist Ilia Menchikh 2011-03-11 14:40 ` Denis Kuznetsov @ 2011-03-11 17:58 ` Sergey 2011-03-11 19:13 ` Кирилл Феоктистов 2011-03-11 20:54 ` Dank Bagryantsev 2 siblings, 1 reply; 8+ messages in thread From: Sergey @ 2011-03-11 17:58 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Friday 11 March 2011, Ilia Menchikh wrote: > Вопрос вот в чем - письмо когда-нибудь дойдет? Дойдёт. когда произойдёт попытка более, чем через "310 seconds". > И можно ли такого избежать? Вообще-то да. В теории. На мой взгляд, грейлистинг лучше делать чуть позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит мешать спаммерам. Но надо, чтобы так начали делать повсеметно. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] postfix шалости greylist 2011-03-11 17:58 ` Sergey @ 2011-03-11 19:13 ` Кирилл Феоктистов 2011-03-11 22:10 ` Sergey 0 siblings, 1 reply; 8+ messages in thread From: Кирилл Феоктистов @ 2011-03-11 19:13 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Здравствуйте, Sergey! Вы писали 11.03.2011 20:58: > На мой взгляд, грейлистинг лучше делать чуть > позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит > мешать спаммерам. Но надо, чтобы так начали делать повсеметно. На самом деле, надо, чтобы повсеместно отключали этот самый callback. Слишком уж дуболомный способ проверки. Он даже какие-то там RFC нарушает, если я не ошибаюсь (хотя, конечно, это так себе аргумент). Меня ещё забавляет, когда письма с моего сервера не доходят до адресата потому, что сервер на той стороне пытается сделать эту самую встречную проверку, и получает отлуп от моего сервера по RBL-листам, т.к. сам давно и прочно в них сидит... И это достаточно регулярно происходит (хотя и не очень часто). В общем, неизвестно, что большее зло для админа - сам спам или методы борьбы с ним... ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] postfix шалости greylist 2011-03-11 19:13 ` Кирилл Феоктистов @ 2011-03-11 22:10 ` Sergey 0 siblings, 0 replies; 8+ messages in thread From: Sergey @ 2011-03-11 22:10 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Friday 11 March 2011, Кирилл Феоктистов wrote: > > На мой взгляд, грейлистинг лучше делать чуть > > позже, в ответ на DATA. Тогда это не будет мешать callback, но продолжит > > мешать спаммерам. Но надо, чтобы так начали делать повсеметно. > > На самом деле, надо, чтобы повсеместно отключали этот самый callback. > Слишком уж дуболомный способ проверки. У него есть и иной смысл. > Он даже какие-то там RFC нарушает, если я не ошибаюсь Не может он RFC нарушать. > (хотя, конечно, это так себе аргумент). Да нет, это был бы аргумент. > Меня ещё забавляет, когда письма с моего сервера не доходят до адресата > потому, что сервер на той стороне пытается сделать эту самую встречную > проверку, и получает отлуп от моего сервера по RBL-листам, т.к. сам > давно и прочно в них сидит... И это достаточно регулярно происходит > (хотя и не очень часто). Меня это тоже умиляет. В смысле пользователи этих самых RBL, которые считают, что эти RBL - главная панацея в жизни. Ага, можно считать, что мы сошлись. :-) Да, я использую callback и не обращаю внимания на целый ряд блэклситов, например, на дебильный SORBS. Блэклисты уже если и использовать, то с умом. > В общем, неизвестно, что большее зло для админа - сам спам или методы > борьбы с ним... Это да, вопрос. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] postfix шалости greylist 2011-03-11 14:06 [Sysadmins] postfix шалости greylist Ilia Menchikh 2011-03-11 14:40 ` Denis Kuznetsov 2011-03-11 17:58 ` Sergey @ 2011-03-11 20:54 ` Dank Bagryantsev 2011-03-11 21:39 ` iluxa 2 siblings, 1 reply; 8+ messages in thread From: Dank Bagryantsev @ 2011-03-11 20:54 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Здравствуйте, Ilia. Вы писали 11 марта 2011 г., 16:06:26: IM> Имеется почтовый сервер с проверкой greylist. А на некоторых других IM> почтовых серверах тоже есть postfix с разными проверками (в том числе и IM> callback). В итоге имеем следующую картинку в логе: IM> Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E: IM> to=<некто@altlinux.ru>, relay=smtp.altlinux.org[194.107.17.36]:25, IM> delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred (host IM> smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: Sender IM> address rejected: unverified address: host mail.kp.ru[84.47.176.109] IM> said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host IM> rejected: Greylisted for 310 seconds (in reply to RCPT TO command) (in IM> reply to RCPT TO command)) IM> Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого IM> избежать? Какое у вас время кеширования сессии для greylist? Попробуйте поставить 24 часа. Как я помню, по умолчанию, отрицательная проверка для callback кешируется на 3 часа (но могут же и больше поставить :) Поэтому, если в greylist меньше, то возможна ситуация когда случится своеобразный deadlock. -- С уважением, Dank ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] postfix шалости greylist 2011-03-11 20:54 ` Dank Bagryantsev @ 2011-03-11 21:39 ` iluxa 0 siblings, 0 replies; 8+ messages in thread From: iluxa @ 2011-03-11 21:39 UTC (permalink / raw) To: sysadmins On Fri, 11 Mar 2011 22:54:42 +0200, Dank Bagryantsev wrote: > Здравствуйте, Ilia. > > Вы писали 11 марта 2011 г., 16:06:26: > > IM> Имеется почтовый сервер с проверкой greylist. А на некоторых > других > IM> почтовых серверах тоже есть postfix с разными проверками (в том > числе и > IM> callback). В итоге имеем следующую картинку в логе: > > IM> Mar 11 16:56:10 mail postfix/smtp[31006]: 5C7396818E: > IM> to=<некто@altlinux.ru>, > relay=smtp.altlinux.org[194.107.17.36]:25, > IM> delay=8755, delays=8755/0/0.01/0.02, dsn=4.1.7, status=deferred > (host > IM> smtp.altlinux.org[194.107.17.36] said: 450 4.1.7 <iluxa@kp.ru>: > Sender > IM> address rejected: unverified address: host > mail.kp.ru[84.47.176.109] > IM> said: 450 4.2.0 <smtp.altlinux.org[194.107.17.36]>: Client host > IM> rejected: Greylisted for 310 seconds (in reply to RCPT TO > command) (in > IM> reply to RCPT TO command)) > > IM> Вопрос вот в чем - письмо когда-нибудь дойдет? И можно ли такого > IM> избежать? > > Какое у вас время кеширования сессии для greylist? Попробуйте > поставить 24 часа. > Как я помню, по умолчанию, отрицательная проверка для callback > кешируется на 3 часа (но могут же и больше поставить :) > Поэтому, если в greylist меньше, то возможна ситуация когда случится > своеобразный deadlock. Он и случился. Зато опытным путем выяснилось, что callback на smtp.altlinux.ru - 4 часа. Всем спасибо проблема исчерпана ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2011-03-11 22:10 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-03-11 14:06 [Sysadmins] postfix шалости greylist Ilia Menchikh 2011-03-11 14:40 ` Denis Kuznetsov 2011-03-11 15:01 ` Ilia Menchikh 2011-03-11 17:58 ` Sergey 2011-03-11 19:13 ` Кирилл Феоктистов 2011-03-11 22:10 ` Sergey 2011-03-11 20:54 ` Dank Bagryantsev 2011-03-11 21:39 ` iluxa
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git