The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix +  Postgrey"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Postfix +  Postgrey"  +/
Сообщение от kompik (ok) on 19-Сен-12, 13:11 
Связываю Postfix с Postgrey
Почта то вовсе не приходит, то с задержкой 5-10 мин
Стаил
apt-get install postgrey
в /etc/postfix/main.cf в секцию smtpd_recipient_restrictions = добавил
reject_unauth_destination
check_policy_service inet:127.0.0.1:10023

Как с этим бороться?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix +  Postgrey"  +/
Сообщение от КуКу (ok) on 19-Сен-12, 13:38 
Если судить по логам, то наверное настраивать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix +  Postgrey"  +/
Сообщение от kompik (ok) on 19-Сен-12, 13:42 
> Если судить по логам, то наверное настраивать

В логах
Sep 19 13:39:06 srv2 postfix/smtpd[3133]: connect from forward8.mail.yandex.net[77.88.61.38]
Sep 19 13:39:06 srv2 postfix/cleanup[3236]: 55B1540E0824: message-id=<20120919093906.55B1540E0824@mail.rosmicrofinans.ru>
Sep 19 13:39:06 srv2 postfix/qmgr[2639]: 55B1540E0824: from=<>, size=266, nrcpt=1 (queue active)
Sep 19 13:39:06 srv2 postfix/smtp[3239]: 55B1540E0824: to=<Red-Line86@yandex.ru>, relay=mx.yandex.ru[213.180.204.89]:25, delay=0.13, delays=0.08/0.01/0.03/0.02, dsn=2.1.5, status=deliverable (250 2.1.5 <Red-Line86@yandex.ru> recipient ok)
Sep 19 13:39:06 srv2 postfix/qmgr[2639]: 55B1540E0824: removed
Sep 19 13:39:09 srv2 postgrey[2520]: action=greylist, reason=new, client_name=forward8.mail.yandex.net, client_address=77.88.61.38, sender=Red-Line86@yandex.ru, recipient=test@rosmicrofinans.ru
Sep 19 13:39:09 srv2 postfix/smtpd[3133]: NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html; from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
Sep 19 13:39:09 srv2 postfix/smtpd[3133]: disconnect from forward8.mail.yandex.net[77.88.61.38]
Sep 19 13:40:09 srv2 postfix/smtpd[3133]: connect from forward6.mail.yandex.net[77.88.60.125]
Sep 19 13:40:09 srv2 postgrey[2520]: action=pass, reason=triplet found, delay=312, client_name=forward6.mail.yandex.net, client_address=77.88.60.125, sender=Kom-Pik@yandex.ru, recipient=test@rosmicrofinans.ru
Sep 19 13:40:09 srv2 postfix/smtpd[3133]: 2E8C340E0824: client=forward6.mail.yandex.net[77.88.60.125]
Sep 19 13:40:09 srv2 postfix/cleanup[3236]: 2E8C340E0824: message-id=<585571348047383@web12e.yandex.ru>
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 2E8C340E0824: from=<Kom-Pik@yandex.ru>, size=1599, nrcpt=1 (queue active)
Sep 19 13:40:10 srv2 postfix/smtpd[3133]: disconnect from forward6.mail.yandex.net[77.88.60.125]
Sep 19 13:40:10 srv2 postfix/pickup[2638]: 243E540E088B: uid=1001 from=<Kom-Pik@yandex.ru>
Sep 19 13:40:10 srv2 postfix/pipe[3250]: 2E8C340E0824: to=<test@rosmicrofinans.ru>, relay=spamassassin, delay=0.99, delays=0.86/0/0/0.12, dsn=2.0.0, status=sent (delivered via spamassassin service)
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 2E8C340E0824: removed
Sep 19 13:40:10 srv2 postfix/cleanup[3236]: 243E540E088B: message-id=<585571348047383@web12e.yandex.ru>
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 243E540E088B: from=<Kom-Pik@yandex.ru>, size=2061, nrcpt=1 (queue active)
Sep 19 13:40:10 srv2 clamsmtpd: 10000E: accepted connection from: 127.0.0.1
Sep 19 13:40:10 srv2 postfix/smtpd[3256]: connect from localhost[127.0.0.1]
Sep 19 13:40:10 srv2 postfix/smtpd[3256]: 45A7840E0824: client=localhost[127.0.0.1]
Sep 19 13:40:10 srv2 postfix/cleanup[3236]: 45A7840E0824: message-id=<585571348047383@web12e.yandex.ru>
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 45A7840E0824: from=<Kom-Pik@yandex.ru>, size=2330, nrcpt=1 (queue active)
Sep 19 13:40:10 srv2 clamsmtpd: 10000E: from=Kom-Pik@yandex.ru, to=test@rosmicrofinans.ru, status=CLEAN
Sep 19 13:40:10 srv2 postfix/smtp[3254]: 243E540E088B: to=<test@rosmicrofinans.ru>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.32, delays=0.14/0.01/0.05/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 45A7840E0824)
Sep 19 13:40:10 srv2 postfix/smtpd[3256]: disconnect from localhost[127.0.0.1]
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 243E540E088B: removed
Sep 19 13:40:10 srv2 postfix/pipe[3260]: 45A7840E0824: to=<test@rosmicrofinans.ru>, relay=dovecot, delay=0.21, delays=0.12/0/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service)
Sep 19 13:40:10 srv2 postfix/qmgr[2639]: 45A7840E0824: removed

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Postfix +  Postgrey"  +/
Сообщение от КуКу (ok) on 19-Сен-12, 13:46 
NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html; from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>

такая надпись Вас не насторожила?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix +  Postgrey"  +/
Сообщение от kompik (ok) on 19-Сен-12, 14:00 
> NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>:
> Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html;
> from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
> такая надпись Вас не насторожила?

А не должно ли так быть?
Письмо пришло, спустя минут 20

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Postfix +  Postgrey"  +/
Сообщение от kompik (ok) on 19-Сен-12, 14:04 
>> NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>:
>> Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html;
>> from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
>> такая надпись Вас не насторожила?
> А не должно ли так быть?
> Письмо пришло, спустя минут 20

грейлистинг работает судя по всему норм, напрягает то, что письма долго идут

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix +  Postgrey"  +/
Сообщение от PavelR (ok) on 19-Сен-12, 15:54 
> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут

Как вы вообще представляете себе работу грейлистинга ?

Чтобы он работал, но письма приходили мгновенно ? =))

=))


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Postfix +  Postgrey"  +/
Сообщение от PavelR (ok) on 19-Сен-12, 15:58 
>> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут

Я делаю вот так:

=== main.cf ===
...

smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:10023

smtpd_client_restrictions =  ...
              check_client_access pcre:/etc/postfix/no_ptr.pcre,
              ...
...
=== /main.cf ===

=== no_ptr.pcre ===
/^unknown$/ greylisting
=== /no_ptr.pcre ===

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Postfix +  Postgrey"  +/
Сообщение от PavelR (ok) on 19-Сен-12, 16:01 
>>> NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>:
>>> Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html;
>>> from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
>>> такая надпись Вас не насторожила?
>> А не должно ли так быть?
>> Письмо пришло, спустя минут 20
> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут

Рекомендую найти "Fighting Spam with Postfix"  by Oles Hnatkevych.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Postfix +  Postgrey"  +/
Сообщение от kompik (ok) on 19-Сен-12, 17:29 
>>>> NOQUEUE: reject: RCPT from forward8.mail.yandex.net[77.88.61.38]: 450 4.2.0 <test@rosmicrofinans.ru>:
>>>> Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/rosmicrofinans.ru.html;
>>>> from=<Red-Line86@yandex.ru> to=<test@rosmicrofinans.ru> proto=ESMTP helo=<forward8.mail.yandex.net>
>>>> такая надпись Вас не насторожила?
>>> А не должно ли так быть?
>>> Письмо пришло, спустя минут 20
>> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут
> Рекомендую найти "Fighting Spam with Postfix"  by Oles Hnatkevych.

Вкурил во все это дело.
Задержка в 10мин многовато, особенно если письмо очень важное, от yandex.ru и т.д. еще дольше.
На сколько я понял можно задать время таким ключом  --delay=N (N кол-во секунд)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Postfix +  Postgrey"  +/
Сообщение от kompik (ok) on 19-Сен-12, 17:30 
Ну и добавить --auto-whitelist-clients=10


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Postfix +  Postgrey"  +/
Сообщение от PavelR (ok) on 19-Сен-12, 17:49 
> Ну и добавить --auto-whitelist-clients=10

см. https://www.opennet.ru/openforum/vsluhforumID1/93819.html#7
там написано, что заворачивать на грейлистинг, а что нет.

Экзампл - строка в файл с pcre:

/yandex\.ru/ OK


нужно учесть, что файл проверяется сверху вниз, до первого срабатывания.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Postfix +  Postgrey"  +/
Сообщение от AdVv email(ok) on 03-Окт-12, 05:12 
>[оверквотинг удален]
>>>>> такая надпись Вас не насторожила?
>>>> А не должно ли так быть?
>>>> Письмо пришло, спустя минут 20
>>> грейлистинг работает судя по всему норм, напрягает то, что письма долго идут
>> Рекомендую найти "Fighting Spam with Postfix"  by Oles Hnatkevych.
> Вкурил во все это дело.
> Задержка в 10мин многовато, особенно если письмо очень важное, от yandex.ru и
> т.д. еще дольше.
> На сколько я понял можно задать время таким ключом  --delay=N (N
> кол-во секунд)

Это период, в который твой сервер будет давать отлуп незнакомым отправителям.
Можешь выставить меньше, но задержка перед повторной передачей письма настраивается администратором удаленного сервера индивидуально, так что поможет далеко не всегда.
Вообще для крупных почтовиков лучше сделать белый список, как тебе уже сказали выше.
Можно средствами postgrey , указав ключик --whitelist-clients= Возможно он у тебя уже присутствует, поищи файлик postgrey_whitelist_clients.
Либо средствами Postfix
check_client_access hash:/usr/local/etc/postfix/access_client,
Для таких хостов необходимо задать правила вида <IP-адрес> OK и/или hostname OK. Для того, чтобы запретить доступ какому-либо клиенту, необходимо использовать REJECT вместо OK. После изменения файла access_client необходимо выполнить команду postmap access_client.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Postfix +  Postgrey"  +/
Сообщение от SHRDLU (ok) on 13-Окт-12, 20:12 
> Вкурил во все это дело.
> Задержка в 10мин многовато, особенно если письмо очень важное, от yandex.ru и
> т.д. еще дольше.

Задержка в 10 минут ныне равносильна отсутствию грейлистинга, современные спамботы прекрасно осведомлены о его наличии, и умеют делать перепосылку спустя 10-15 минут.
Для "очень важных" отправителей существует whitelist, прочих оставлять в очереди не меньше чем на 40 минут.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Postfix +  Postgrey"  +1 +/
Сообщение от Анонимус42 on 19-Сен-12, 18:50 
> Связываю Postfix с Postgrey
> Почта то вовсе не приходит, то с задержкой 5-10 мин
> Стаил
> apt-get install postgrey
> в /etc/postfix/main.cf в секцию smtpd_recipient_restrictions = добавил
> reject_unauth_destination
> check_policy_service inet:127.0.0.1:10023
> Как с этим бороться?

Очень смещно. Почитайте о технологии серых списков для защиты от спама и не будете задавать глупых вопросов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру