The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix + Postgrey."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Postfix + Postgrey."  +/
Сообщение от Ajavrik email(??) on 18-Июн-13, 16:43 
Есть такая связка на FreeBSD - Postfix + Postgre.
Все работает ОК, но получается такая ситуация, что у больших доменов есть несколько отсылающих серверов с разными IP (например mail.ru). И вот postgrey ловит первый и дает отлуп, а второй этот-же приходит уже с другого IP и он опять дает отлуп, в результате письмо теряется. Postgrey настроен по умолчанию.
Подскажите, пожалуйста, что я настроил не так.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix + Postgrey."  +/
Сообщение от PavelR (ok) on 18-Июн-13, 17:03 
> Есть такая связка на FreeBSD - Postfix + Postgre.
> Все работает ОК, но получается такая ситуация, что у больших доменов есть
> несколько отсылающих серверов с разными IP (например mail.ru). И вот postgrey
> ловит первый и дает отлуп, а второй этот-же приходит уже с
> другого IP и он опять дает отлуп, в результате письмо теряется.
> Postgrey настроен по умолчанию.

По умолчанию он не задействует опцию --lookup-by-subnet, которая могла бы вам помочь.

> Подскажите, пожалуйста, что я настроил не так.

ну не стоит _всех_ заворачивать на postgrey.

Я, например, делаю так:

main.cf:

smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:10023

smtpd_recipient_restrictions =
...
check_client_access pcre:/etc/postfix/greylisting.pcre
...

greylisting.pcre:
/^unknown$/ greylisting

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 18-Июн-13, 17:06 
> Подскажите, пожалуйста, что я настроил не так.

Там два файлика есть. postgrey_whitelist_clients, postgrey_whitelist_recipients. Вот в первый и надо забить либо сетку мейл.ру(гугл), либо указать домены нужные. После чего рестартнуть демона постгрейного.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Postfix + Postgrey."  +/
Сообщение от PavelR (ok) on 18-Июн-13, 17:08 
> либо указать домены нужные.

Ага, и пусть шлют все кому не лень с обратного адреса @mail.ru мимо грейлистинга )


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 18-Июн-13, 17:38 
> Ага, и пусть шлют все кому не лень с обратного адреса @mail.ru
> мимо грейлистинга )

Зачем же так грубо? Если там указывается ДОМЕН mail.ru - это совсем не то же самое, что @mail.ru. ;) В конце концов - можно и сеточку указать мейлрушную.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Postfix + Postgrey."  +/
Сообщение от PavelR (ok) on 18-Июн-13, 19:29 
>> Ага, и пусть шлют все кому не лень с обратного адреса @mail.ru
>> мимо грейлистинга )
>  Зачем же так грубо? Если там указывается ДОМЕН mail.ru - это
> совсем не то же самое, что @mail.ru. ;) В конце концов
> - можно и сеточку указать мейлрушную.

ну про сетку я согласен...
А если домен - то postgrey домен использует при проверке отправителя или реверса ?
Исходя из практики применения фразы "client addresses" - это реверс. Ну и по коду получается именно так..

Ну тогда проще, т.к. массовые спаммеры такой реверс врядли пропишут

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 18-Июн-13, 20:21 
> А если домен - то postgrey домен использует при проверке отправителя или
> реверса ?

По реверсу, конечно. :) Если бы по имени, которым клиент представился по HELO - было бы глупо.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Postfix + Postgrey."  +/
Сообщение от Ajavrik email(??) on 18-Июн-13, 21:15 
Да, у меня файл с доменами для которых не проверять грейлистом есть, но проблема в том, что всех доменов знать на могу, вот вдруг появился tickets.com, и как с этим бороться?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 18-Июн-13, 21:27 
> Да, у меня файл с доменами для которых не проверять грейлистом есть,
> но проблема в том, что всех доменов знать на могу, вот
> вдруг появился tickets.com, и как с этим бороться?

Не боритесь. Отключите грейлист и боритесь с удалением пришедшего спама.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Postfix + Postgrey."  +/
Сообщение от Ajavrik email(??) on 18-Июн-13, 21:52 

>  Не боритесь. Отключите грейлист и боритесь с удалением пришедшего спама.

Да, придется делать именно так. Просто грейлист достаточно много отсекал на стадии соединения, а так придется принимать все письма.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 19-Июн-13, 08:26 
> Да, придется делать именно так. Просто грейлист достаточно много отсекал на стадии
> соединения, а так придется принимать все письма.

Глупое решение. Но, как говорится, хозяин - барин. Как вариант - уменьшите время до (например) 15 минут, вместо традиционного часа. С чего Вы взяли, что проблемы кривых настроек сторонних почтовых серверов (а нормальный сервер после получения отлупа должен продолжать стучаться и повторять передачу) - в упор не понимаю. А случаи с мейл.ру и гуглом - довольно нетипичны для большинства почтовых сервисов. И, скажем так, совершенно не носят массовый характер.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Postfix + Postgrey."  +/
Сообщение от Ajavrik email(??) on 19-Июн-13, 11:31 
>> Да, придется делать именно так. Просто грейлист достаточно много отсекал на стадии
>> соединения, а так придется принимать все письма.
>  Глупое решение.

Мне тоже оно не нравится.


> Но, как говорится, хозяин - барин. Как вариант -
> уменьшите время до (например) 15 минут, вместо традиционного часа.

Какое время имеется ввиду? Время через которое постгрей примет второе письмо - так оно у меня 300 сек., но вот тот же мэил.ру шлет следующее через 15 мин. и уже с другого IP.

> С чего
> Вы взяли, что проблемы кривых настроек сторонних почтовых серверов (а нормальный
> сервер после получения отлупа должен продолжать стучаться и повторять передачу) -
> в упор не понимаю. А случаи с мейл.ру и гуглом -
> довольно нетипичны для большинства почтовых сервисов. И, скажем так, совершенно не
> носят массовый характер.

Я совершенно не утверждал что это кривые настройки сторонних серверов, я, просто, сказал что они так работают.
Характер не массовый, но определить то малое количество определить сложно, и письма от них пока пропадают.
Думаю дальше.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 19-Июн-13, 19:40 
> Характер не массовый, но определить то малое количество определить сложно, и письма
> от них пока пропадают.
> Думаю дальше.

Поговорка есть такая - "Неприятности надо переживать по мере их поступления". :) Вот Вы сейчас столкнулись с проблемой приема почты с мейл.ру. Вам был предложен способ ее решения. Вот и решите. У мейл.ру не такая большая сеть, чтобы париться по этому поводу.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Postfix + Postgrey."  +/
Сообщение от Ajavrik email(??) on 20-Июн-13, 08:18 
>> Характер не массовый, но определить то малое количество определить сложно, и письма
>> от них пока пропадают.
>> Думаю дальше.
>  Поговорка есть такая - "Неприятности надо переживать по мере их поступления".
> :) Вот Вы сейчас столкнулись с проблемой приема почты с мейл.ру.
> Вам был предложен способ ее решения. Вот и решите. У мейл.ру
> не такая большая сеть, чтобы париться по этому поводу.

Если бы меил.ру был единственный такой, я бы давно решил (с ним как раз я решил), а так неизвестно сколько их таких и главное не знаю как их звать.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 20-Июн-13, 11:38 
> Если бы меил.ру был единственный такой, я бы давно решил (с ним
> как раз я решил), а так неизвестно сколько их таких и
> главное не знаю как их звать.

Можете погоревать по этому поводу. Чисто абстрактно. Очень жаль, что мое предыдущее сообщение так и осталось непонятым.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

13. "Postfix + Postgrey."  +/
Сообщение от 80е on 20-Июн-13, 06:54 
А случаи с мейл.ру и гуглом -
> довольно нетипичны для большинства почтовых сервисов. И, скажем так, совершенно не
> носят массовый характер.

Именно массовый.
MX-fallback, когда повторные попытки доставить письмо истекают исключительно из ДРУГОЙ СЕТИ  КЛАССА А, — это СТАНДАРТ.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 20-Июн-13, 08:36 
> MX-fallback, когда повторные попытки доставить письмо истекают исключительно из ДРУГОЙ
> СЕТИ  КЛАССА А, — это СТАНДАРТ.

Вы бредите. О классе А, в частности и про СТАНДАРТ, тем более. У меня у самого два почтовых сервера (помимо прочих серверов) - вся почта от гугла и мейл.ру ходит очень успешно. Грейлист справляется и работает, как часы.


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Postfix + Postgrey."  +/
Сообщение от 80е on 20-Июн-13, 08:48 
>> MX-fallback, когда повторные попытки доставить письмо истекают исключительно из ДРУГОЙ
>> СЕТИ  КЛАССА А, — это СТАНДАРТ.
>  Вы бредите. О классе А, в частности и про СТАНДАРТ, тем
> более. У меня у самого два почтовых сервера (помимо прочих серверов)
> - вся почта от гугла и мейл.ру ходит очень успешно. Грейлист
> справляется и работает, как часы.

А каким образом проходящая от гугла и мейла почта опровергает тот факт, что у обоих ферма fallback MX и каждая новая попытка «добить» письмо проистекает из ДРУГОЙ СЕТИ КЛАССА А??? :) «СТАНДАРТ» — да, стандарт де-факто. У всех провайдеров сервисов а-ля мейлру есть пачка фоллбеков с айпи A.
Для преодоления а-ля xSBL списков, кстати.
Гугл и Мейл уверены в ЛЕГИТИМНОСТИ отправки единичного письма со своей веб-морды и прибегают к такому надежному и интересному методу преодоления xSBL списков, как «каждая новая попытка — из ДРУГОЙ СЕТИ КЛАССА А» :) :) :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 20-Июн-13, 11:37 
Ясно. Это - болезнь. Почитайте на досуге, что такое сети класса А. Если Вы считаете сеть mail.ru 94.100.176.0/20 - сетью класса А - вам надо учить матчасть. Впрочем, то же самое касается /16 сети Гугла.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Postfix + Postgrey."  +/
Сообщение от Дядя_Федор on 30-Июн-13, 22:08 
> Гугл и Мейл уверены в ЛЕГИТИМНОСТИ отправки единичного письма со своей веб-морды
> и прибегают к такому надежному и интересному методу преодоления xSBL списков,
> как «каждая новая попытка — из ДРУГОЙ СЕТИ КЛАССА А» :)
> :) :)

Вы бы к доктору, при случае показались. И про "сети класса А" рассказали. Возможно, он бы Вам поверил, ввиду своей дремучести в области ИТ. А тут Ваша феерическая глупость остается именно глупостью и смотрится глупо. Еще раз для особо талантливых флудеров повторяю - прочитайте основы сетевых технологий и посмотрите, КАКИЕ сети называют сетями класса А. У мейл.ру нет сети даже класса B. Да и Гугл сетью класса А похвастаться не может. Так что, "как говорил Шекспир в семьнадцатом сонете" - идите в школу и радуйте своим феерическим бредом школьников.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Postfix + Postgrey."  +/
Сообщение от DeadLoco (ok) on 30-Июн-13, 20:40 
> а так придется принимать все письма.

А их все равно надо принимать. Даже те, которые были детектированы на стадии соединения. Их надо принимать и скармливать байесу. А потом через этот байес пропускать те 10%, которые успешно преодолели соединение. Пусть спамеры сами учат фильтр, что может быть удобнее? У меня с хостов без резолва и черносписочников принимается вся-вся почта. Вообще вся. Даже для несуществующих получателей. И тут же заворачивается на sa-learn. Эти "кормильцы" оперативно подучивают мой байес под изменения тематики и техники спама.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Postfix + Postgrey."  +/
Сообщение от Анонимбек email on 30-Июн-13, 18:01 
У меня по умолчанию письмо принимается через 5 минут, настройки постгрейного стандартные, (центос6). Все шуршит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Postfix + Postgrey."  +/
Сообщение от mcshel (ok) on 30-Июн-13, 20:48 
У меня настроено так, правда для Exim.

Проверяю SPF если все отлично, то мимо грейлиста, если нет, то дополнительные проверики + грейлист.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру