postfix 2.3.8+ sqlgrey

BAYES · Непрочитанное сообщение **BAYES** » 2007-06-28 10:17:47

Собственно такой вопрос.

Есть FreeBSD6+postfix 2.3.8+ sqlgrey

Есть домен insu.ru, и есть 3 MX (на них MTA др. контор) записи на домены 3-го уровня

# host insu.ru
insu.ru has address 212.33.0.xx
insu.ru mail is handled by 10 mx1.insu.ru.
insu.ru mail is handled by 20 mx2.insu.ru.
insu.ru mail is handled by 100 mx3.insu.ru.

Прикрутил sqlgrey как в мане написано
Start by adding check_policy_service after reject_unauth_destination in /etc/postfix/main.cf :
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:2501

Все запустилось, в БД вижу, что начинает отрабатывать адреса, в логах вижу
postfix/smtpd[56574]: NOQUEUE: reject: RCPT from mx33.mail.ru[194.67.23.194]: 450 4.7.1 <abc@insu.ru>: Recipient address rejected: Greylisted for 5 minutes; from=< bel@inbox.ru > to=<abc@insu.ru> proto=ESMTP helo=<mx33.mail.ru>

Но, тут для меня непонятки начинаются, отправляю ПЕРВЫЙ раз с адреса bel@inbox.ru на abc@insu.ru, идет отброс (450 ошибка BUSY), я так понимаю, сервер-отправитель должен еще раз прислать письмо и тогда «он» будет внесен в белый список, но получается так, что после первого же раза, отправителю приходит письмо от Mail Delivery System <Mailer-Daemon@mx33.mail.ru>о том, что
SMTP error from remote mail server after RCPT TO:<abc@insu.ru>:
host mx1.insurer.ru [83.151.2.xx]: 550 <abc@insu.ru>, Recipient unknown

Странно, зачем получив от моего сервера ошибку 450, начинает пробовать отправить письма по др. MX

Приложение

####################### smtpd_recipient_restrictions ######################
#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#ограничения, проверяемые на этапе RCPT TO:
smtpd_recipient_restrictions =

#Своих не трогаем
permit_mynetworks

#default: 504
reject_unknown_recipient_domain
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_non_fqdn_sender
## запрещаем выдачу писем в поток, как это делают
## нетерпеливые спаммеры
reject_unauth_pipelining
reject_unlisted_recipient
reject_unknown_address

#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
## запрещаем прием и передачу писем, не относящихся к нам
## без этой строчки сервер становится open-relay
reject_unauth_destination

permit_sasl_authenticated

#проверка через Sqlgrey
# check_policy_service inet:127.0.0.1:2501

reject_multi_recipient_bounce

permit

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-28 10:34:42

Странно, зачем получив от моего сервера ошибку 450, начинает пробовать отправить письма по др. MX

Это нужно спросить у Mail.ru. НУ а вообще, если один сервер занят, то почему бы не послать на другой?

BAYES · Непрочитанное сообщение **BAYES** » 2007-06-28 11:05:40

Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-28 11:56:28

BAYES писал(а):Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.

Ну а что ты хочешь я не пойму никак?

К примеру нас 10 телефонов, если один занят, то звонят на другой. Ничего необычного.
Ставь грэйлист на все и делай работу через 1 базу.

citrin · Непрочитанное сообщение **citrin** » 2007-06-28 12:04:49

Поищите в своих логах строчку из баунса:
550 <abc@insu.ru>, Recipient unknown

А sqlgrey тут не при чем, говорить recipient unknown он не умеет. Это делает Postfix

BAYES · Непрочитанное сообщение **BAYES** » 2007-06-28 12:37:05

dikens3 писал(а):Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.

Ну а что ты хочешь я не пойму никак?

К примеру нас 10 телефонов, если один занят, то звонят на другой. Ничего необычного.
Ставь грэйлист на все и делай работу через 1 базу.[/quote]

Повторюсь, не мои сервере, чужие.

Я так понимаю, greylist работает по другому, звонят ему грят перезвони, он перезванивает. Но тут наверное все же вмешивается, 3 лицо в виде МТА.

citrin писал(а):Поищите в своих логах строчку из баунса:
550 <abc@insu.ru>, Recipient unknown

А sqlgrey тут не при чем, говорить recipient unknown он не умеет. Это делает Postfix

recipient unknown в логах есть, но они появились именно из-за того, что на самом деле этого ящика нет.
Понятно, что у sqlgrey дело простое, собрал-проверил-пропустил/непропустил.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-28 12:52:16

Ошибки типа 4xx - это временные ошибки (к примеру Temporary Error EXIM выдаст если не сможет подключиться к базе данных или нет такой таблицы и т.п.)

MTA отправитель не знает что там за проблема(Грейлист или реально сервер больше не примет почту и отпинывает всех) Вот и пытается отослать на другие серваки.

Гость

т.е. пока выход один не пользоваться серыми списками, пока есть др. MX записи в моем домене?

BAYES · Непрочитанное сообщение **BAYES** » 2007-06-28 14:26:01

в каком rfc описаны ошибки?

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-28 14:59:24

Код: Выделить всё

    * 2ХХ — команда успешно выполнена
    * 3XX — ожидаются дополнительные данные от клиента
    * 4ХХ — временная ошибка, клиент должен произвести следующую попытку через некоторое время
    * 5ХХ — неустранимая ошибка

Для кого тему прилепил?

Alex Keda

я не лепил...

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-28 16:35:10

lissyara писал(а):я не лепил...

Я в том смысле, что Я прилепил тему, чтобы люди могли найти что такое SMTP и как работает. А не спрашивали где почитать.

BAYES · Непрочитанное сообщение **BAYES** » 2007-06-28 17:02:15

dikens3 писал(а):
lissyara писал(а):я не лепил...
Я в том смысле, что Я прилепил тему, чтобы люди могли найти что такое SMTP и как работает. А не спрашивали где почитать.

спасибо, за русс. RFC2821.

т.е. пока выход один не пользоваться серыми списками, пока есть др. MX записи в моем домене?

???

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-28 19:14:53

Ставь грэйлист на все сервера или не ставь.
Можно сделать работу через 1 базу, если используется mysql и т.п.

И ещё, где-то видал новость, что greylist можно сделать с помощью ipfw(pf). Т.е. фаер перехватывает соединения. Тоже нормальная тема. Не грузит почтовик.
Очень удобно, если шлюз 1 разруливает все MX записи, тогда только на нём можно установить и не париться.

BAYES · Непрочитанное сообщение **BAYES** » 2007-07-02 8:34:31

Ладно, считаю что пока вопрос закрыт. Спасибо, всем.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-07-02 9:55:35

http://www.opennet.ru/opennews/art.shtml?num=11032
Тут почитай, я чуть выше писал что это такое.

BAYES · Непрочитанное сообщение **BAYES** » 2007-07-09 12:48:05

Спасибо, интересный выход из ситуации.

forum.lissyara.su

postfix 2.3.8+ sqlgrey

postfix 2.3.8+ sqlgrey

Услуги хостинговой компании Host-Food.ru