postfix 2.3.8+ sqlgrey

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
BAYES
рядовой
Сообщения: 33
Зарегистрирован: 2006-06-09 15:48:12
Откуда: Moscow
Контактная информация:

postfix 2.3.8+ sqlgrey

Непрочитанное сообщение BAYES » 2007-06-28 10:17:47

Собственно такой вопрос.

Есть FreeBSD6+postfix 2.3.8+ sqlgrey

Есть домен insu.ru, и есть 3 MX (на них MTA др. контор) записи на домены 3-го уровня

# host insu.ru
insu.ru has address 212.33.0.xx
insu.ru mail is handled by 10 mx1.insu.ru.
insu.ru mail is handled by 20 mx2.insu.ru.
insu.ru mail is handled by 100 mx3.insu.ru.

Прикрутил sqlgrey как в мане написано
Start by adding check_policy_service after reject_unauth_destination in /etc/postfix/main.cf :
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:2501

Все запустилось, в БД вижу, что начинает отрабатывать адреса, в логах вижу
postfix/smtpd[56574]: NOQUEUE: reject: RCPT from mx33.mail.ru[194.67.23.194]: 450 4.7.1 <abc@insu.ru>: Recipient address rejected: Greylisted for 5 minutes; from=< bel@inbox.ru > to=<abc@insu.ru> proto=ESMTP helo=<mx33.mail.ru>

Но, тут для меня непонятки начинаются, отправляю ПЕРВЫЙ раз с адреса bel@inbox.ru на abc@insu.ru, идет отброс (450 ошибка BUSY), я так понимаю, сервер-отправитель должен еще раз прислать письмо и тогда «он» будет внесен в белый список, но получается так, что после первого же раза, отправителю приходит письмо от Mail Delivery System <Mailer-Daemon@mx33.mail.ru>о том, что
SMTP error from remote mail server after RCPT TO:<abc@insu.ru>:
host mx1.insurer.ru [83.151.2.xx]: 550 <abc@insu.ru>, Recipient unknown

Странно, зачем получив от моего сервера ошибку 450, начинает пробовать отправить письма по др. MX


Приложение

####################### smtpd_recipient_restrictions ######################
#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#ограничения, проверяемые на этапе RCPT TO:
smtpd_recipient_restrictions =

#Своих не трогаем
permit_mynetworks

#default: 504
reject_unknown_recipient_domain
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_non_fqdn_sender
## запрещаем выдачу писем в поток, как это делают
## нетерпеливые спаммеры
reject_unauth_pipelining
reject_unlisted_recipient
reject_unknown_address

#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
## запрещаем прием и передачу писем, не относящихся к нам
## без этой строчки сервер становится open-relay
reject_unauth_destination

permit_sasl_authenticated

#проверка через Sqlgrey
# check_policy_service inet:127.0.0.1:2501


reject_multi_recipient_bounce

permit

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-28 10:34:42

Странно, зачем получив от моего сервера ошибку 450, начинает пробовать отправить письма по др. MX
Это нужно спросить у Mail.ru. НУ а вообще, если один сервер занят, то почему бы не послать на другой?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

BAYES
рядовой
Сообщения: 33
Зарегистрирован: 2006-06-09 15:48:12
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение BAYES » 2007-06-28 11:05:40

Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-28 11:56:28

BAYES писал(а):Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.
Ну а что ты хочешь я не пойму никак?

К примеру нас 10 телефонов, если один занят, то звонят на другой. Ничего необычного.
Ставь грэйлист на все и делай работу через 1 базу.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

citrin
проходил мимо
Сообщения: 1
Зарегистрирован: 2007-06-28 11:33:21

Непрочитанное сообщение citrin » 2007-06-28 12:04:49

Поищите в своих логах строчку из баунса:
550 <abc@insu.ru>, Recipient unknown

А sqlgrey тут не при чем, говорить recipient unknown он не умеет. Это делает Postfix

BAYES
рядовой
Сообщения: 33
Зарегистрирован: 2006-06-09 15:48:12
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение BAYES » 2007-06-28 12:37:05

dikens3 писал(а):Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.
Ну а что ты хочешь я не пойму никак?

К примеру нас 10 телефонов, если один занят, то звонят на другой. Ничего необычного.
Ставь грэйлист на все и делай работу через 1 базу.[/quote]

Повторюсь, не мои сервере, чужие.

Я так понимаю, greylist работает по другому, звонят ему грят перезвони, он перезванивает. Но тут наверное все же вмешивается, 3 лицо в виде МТА.
citrin писал(а):Поищите в своих логах строчку из баунса:
550 <abc@insu.ru>, Recipient unknown

А sqlgrey тут не при чем, говорить recipient unknown он не умеет. Это делает Postfix
recipient unknown в логах есть, но они появились именно из-за того, что на самом деле этого ящика нет.
Понятно, что у sqlgrey дело простое, собрал-проверил-пропустил/непропустил.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-28 12:52:16

Ошибки типа 4xx - это временные ошибки (к примеру Temporary Error EXIM выдаст если не сможет подключиться к базе данных или нет такой таблицы и т.п.)

MTA отправитель не знает что там за проблема(Грейлист или реально сервер больше не примет почту и отпинывает всех) Вот и пытается отослать на другие серваки.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-06-28 14:24:37

т.е. пока выход один не пользоваться серыми списками, пока есть др. MX записи в моем домене?

BAYES
рядовой
Сообщения: 33
Зарегистрирован: 2006-06-09 15:48:12
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение BAYES » 2007-06-28 14:26:01

в каком rfc описаны ошибки?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-28 14:59:24

Код: Выделить всё

    * 2ХХ — команда успешно выполнена
    * 3XX — ожидаются дополнительные данные от клиента
    * 4ХХ — временная ошибка, клиент должен произвести следующую попытку через некоторое время
    * 5ХХ — неустранимая ошибка
Для кого тему прилепил?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-06-28 16:10:56

я не лепил...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-28 16:35:10

lissyara писал(а):я не лепил...
Я в том смысле, что Я прилепил тему, чтобы люди могли найти что такое SMTP и как работает. А не спрашивали где почитать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

BAYES
рядовой
Сообщения: 33
Зарегистрирован: 2006-06-09 15:48:12
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение BAYES » 2007-06-28 17:02:15

dikens3 писал(а):
lissyara писал(а):я не лепил...
Я в том смысле, что Я прилепил тему, чтобы люди могли найти что такое SMTP и как работает. А не спрашивали где почитать.
спасибо, за русс. RFC2821.
т.е. пока выход один не пользоваться серыми списками, пока есть др. MX записи в моем домене?
???

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-28 19:14:53

Ставь грэйлист на все сервера или не ставь.
Можно сделать работу через 1 базу, если используется mysql и т.п.

И ещё, где-то видал новость, что greylist можно сделать с помощью ipfw(pf). Т.е. фаер перехватывает соединения. Тоже нормальная тема. Не грузит почтовик.
Очень удобно, если шлюз 1 разруливает все MX записи, тогда только на нём можно установить и не париться.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

BAYES
рядовой
Сообщения: 33
Зарегистрирован: 2006-06-09 15:48:12
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение BAYES » 2007-07-02 8:34:31

Ладно, считаю что пока вопрос закрыт. Спасибо, всем.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-02 9:55:35

http://www.opennet.ru/opennews/art.shtml?num=11032
Тут почитай, я чуть выше писал что это такое.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

BAYES
рядовой
Сообщения: 33
Зарегистрирован: 2006-06-09 15:48:12
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение BAYES » 2007-07-09 12:48:05

Спасибо, интересный выход из ситуации.