Проблема с postgrey. X-Greylist headers

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
spens
рядовой
Сообщения: 15
Зарегистрирован: 2008-12-09 13:36:28

Проблема с postgrey. X-Greylist headers

Непрочитанное сообщение spens » 2010-11-15 11:28:06

Всем привет. Есть подозрение что postgrey не отрабатывает и поэтому не добавляет заголовки в письма.

ОС freebsd 8.1 работает постфикс в связке с постгреем. Версия последняя 1.33 в которой добавлена опция --x-greylist-header

postconf -n

Код: Выделить всё

smtpd_recipient_restrictions = permit_mynetworks,    
 permit_sasl_authenticated,     
 check_recipient_access hash:/usr/local/etc/postfix/access_recipient,    
 permit_auth_destination,   
 reject_unlisted_recipient,    
 reject_unauth_destination,    
 check_policy_service inet:127.0.0.1:10023,    
 reject
процесс висит, в сокстате слушается

Код: Выделить всё

postgrey perl5.10.1 45762 5  tcp4   127.0.0.1:10023       *:*

Код: Выделить всё

45762  ??  Is     0:00.01 /usr/local/sbin/postgrey --pidfile=/var/run/postgrey/postgrey.pid --inet=10023 -d --user=postgrey --group=postgrey --dbdir=/var/db/postgrey --x-greylist-header

Код: Выделить всё

Nov 15 11:06:30 mail postgrey[45762]: Process Backgrounded
Nov 15 11:06:30 mail postgrey[45762]: 2010/11/15-11:06:30 postgrey (type Net::Server::Multiplex) starting! pid(45762)
Nov 15 11:06:30 mail postgrey[45762]: Binding to TCP port 10023 on host localhost 
Nov 15 11:06:30 mail postgrey[45762]: Setting gid to "225 225"
Nov 15 11:06:30 mail postgrey[45762]: Setting uid to "225"
Очень смущает слабая движуха в логе

cat maillog | grep "Greylisted for"

Код: Выделить всё

Nov 15 07:26:08 mail postfix/smtp[35435]: 6286E2344C: host relay1.koenig.su[195.135.213.1] said: 450 <forgeriest505@enet.ru>: Recipient address rejected: Greylisted for 300 seconds (in reply to RCPT TO command)
Nov 15 07:26:31 mail postfix/smtp[35435]: 6286E2344C: to=<forgeriest505@enet.ru>, relay=relay2.koenig.su[195.135.213.2]:25, delay=53, delays=0/0/29/24, dsn=4.0.0, status=deferred (host relay2.koenig.su[195.135.213.2] said: 450 <forgeriest505@enet.ru>: Recipient address rejected: Greylisted for 276 seconds (in reply to RCPT TO command))
Nov 15 09:57:12 mail postfix/smtp[41492]: 3B91723398: to=<masseusemb106@elsan.ru>, relay=mx.elsan.ru[81.1.214.103]:25, delay=0.4, delays=0/0/0.25/0.15, dsn=4.7.1, status=deferred (host mx.elsan.ru[81.1.214.103] said: 450 4.7.1 <masseusemb106@elsan.ru>: Recipient address rejected: Greylisted for 5 minutes (in reply to RCPT TO command))
Странно, что всего 3 отработки в период с 7 утра до 12 дня (на момент написания поста)

Заголовки X-Spam-* и X-Virus-Scanned проставляются, а вот X-Greylist не видать :(

Может кто сталкивался?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2430
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Проблема с postgrey. X-Greylist headers

Непрочитанное сообщение skeletor » 2010-11-15 13:31:05

Дык, он наверное должен проставится, когда удалённый сервер повторно отправит письмо и письмо придёт юзеру. Да и кстати, что странного, что так мало срабатываний? У тебя правило стоит почти в самом конце, вот и те, кто не реджектиться через check_recipient_access, reject_unlisted_recipient, reject_unauth_destination - тогда будут грейлиститься.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

spens
рядовой
Сообщения: 15
Зарегистрирован: 2008-12-09 13:36:28

Re: Проблема с postgrey. X-Greylist headers

Непрочитанное сообщение spens » 2010-11-15 13:43:59

Вопрос с отработкой решил :) Теперь все кошерно

Код: Выделить всё

Nov 15 13:40:49 mail postgrey[47090]: action=greylist, reason=new, ....
Проблема была в некорректном проставлении рестриктов

Было:

Код: Выделить всё

smtpd_recipient_restrictions = permit_mynetworks,    
 permit_sasl_authenticated,     
 check_recipient_access hash:/usr/local/etc/postfix/access_recipient,    
 [b]permit_auth_destination,[/b]
 reject_unlisted_recipient,    
 reject_unauth_destination,    
 check_policy_service inet:127.0.0.1:10023,    
 reject
Стало:

Код: Выделить всё

smtpd_recipient_restrictions = permit_mynetworks,    
 permit_sasl_authenticated,     
 check_recipient_access hash:/usr/local/etc/postfix/access_recipient,    
 reject_unlisted_recipient,    
 reject_unauth_destination,    
 check_policy_service inet:127.0.0.1:10023,    
 [b]permit_auth_destination,[/b]
 reject
Теперь проверяет нормально.
Осталась проблема с заголовком - добавляет, но пустой:

Код: Выделить всё

X-Greylist:

spens
рядовой
Сообщения: 15
Зарегистрирован: 2008-12-09 13:36:28

Re: Проблема с postgrey. X-Greylist headers

Непрочитанное сообщение spens » 2010-11-15 18:28:22

Вобщем как обычно - сам спросил, сам ответил :)

Почему то в rc скрипте запуска не хочет принимать переменную ${postgrey_greylist_header} в том виде как она есть.
Просто прописал явно опцию --x-greylist-header='X-Greylist: delayed %t seconds by postgrey-%v at %h; %d' и все теперь отлично.