forum.lissyara.su

Собственно такой вопрос.

Есть FreeBSD6+postfix 2.3.8+ sqlgrey

Есть домен insu.ru, и есть 3 MX (на них MTA др. контор) записи на домены 3-го уровня

# host insu.ru
insu.ru has address 212.33.0.xx
insu.ru mail is handled by 10 mx1.insu.ru.
insu.ru mail is handled by 20 mx2.insu.ru.
insu.ru mail is handled by 100 mx3.insu.ru.

Прикрутил sqlgrey как в мане написано
Start by adding check_policy_service after reject_unauth_destination in /etc/postfix/main.cf :
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:2501

Все запустилось, в БД вижу, что начинает отрабатывать адреса, в логах вижу
postfix/smtpd[56574]: NOQUEUE: reject: RCPT from mx33.mail.ru[194.67.23.194]: 450 4.7.1 <abc@insu.ru>: Recipient address rejected: Greylisted for 5 minutes; from=< bel@inbox.ru > to=<abc@insu.ru> proto=ESMTP helo=<mx33.mail.ru>

Но, тут для меня непонятки начинаются, отправляю ПЕРВЫЙ раз с адреса bel@inbox.ru на abc@insu.ru, идет отброс (450 ошибка BUSY), я так понимаю, сервер-отправитель должен еще раз прислать письмо и тогда «он» будет внесен в белый список, но получается так, что после первого же раза, отправителю приходит письмо от Mail Delivery System <Mailer-Daemon@mx33.mail.ru>о том, что
SMTP error from remote mail server after RCPT TO:<abc@insu.ru>:
host mx1.insurer.ru [83.151.2.xx]: 550 <abc@insu.ru>, Recipient unknown

Странно, зачем получив от моего сервера ошибку 450, начинает пробовать отправить письма по др. MX


Приложение

####################### smtpd_recipient_restrictions ######################
#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#ограничения, проверяемые на этапе RCPT TO:
smtpd_recipient_restrictions =

#Своих не трогаем
permit_mynetworks

#default: 504
reject_unknown_recipient_domain
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_non_fqdn_sender
## запрещаем выдачу писем в поток, как это делают
## нетерпеливые спаммеры
reject_unauth_pipelining
reject_unlisted_recipient
reject_unknown_address

#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
## запрещаем прием и передачу писем, не относящихся к нам
## без этой строчки сервер становится open-relay
reject_unauth_destination

permit_sasl_authenticated

#проверка через Sqlgrey
# check_policy_service inet:127.0.0.1:2501


reject_multi_recipient_bounce

permit

Странно, зачем получив от моего сервера ошибку 450, начинает пробовать отправить письма по др. MX

Это нужно спросить у Mail.ru. НУ а вообще, если один сервер занят, то почему бы не послать на другой?

Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.

BAYES писал(а):Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.

Ну а что ты хочешь я не пойму никак?

К примеру нас 10 телефонов, если один занят, то звонят на другой. Ничего необычного.
Ставь грэйлист на все и делай работу через 1 базу.

Поищите в своих логах строчку из баунса:
550 <abc@insu.ru>, Recipient unknown

А sqlgrey тут не при чем, говорить recipient unknown он не умеет. Это делает Postfix

dikens3 писал(а):Ну так это не мои сервера....
Это не только mail.ru, ну и многие свободные почтовики.

Ну а что ты хочешь я не пойму никак?

К примеру нас 10 телефонов, если один занят, то звонят на другой. Ничего необычного.
Ставь грэйлист на все и делай работу через 1 базу.[/quote]

Повторюсь, не мои сервере, чужие.

Я так понимаю, greylist работает по другому, звонят ему грят перезвони, он перезванивает. Но тут наверное все же вмешивается, 3 лицо в виде МТА.

citrin писал(а):Поищите в своих логах строчку из баунса:
550 <abc@insu.ru>, Recipient unknown

А sqlgrey тут не при чем, говорить recipient unknown он не умеет. Это делает Postfix

recipient unknown в логах есть, но они появились именно из-за того, что на самом деле этого ящика нет.
Понятно, что у sqlgrey дело простое, собрал-проверил-пропустил/непропустил.

Ошибки типа 4xx - это временные ошибки (к примеру Temporary Error EXIM выдаст если не сможет подключиться к базе данных или нет такой таблицы и т.п.)

MTA отправитель не знает что там за проблема(Грейлист или реально сервер больше не примет почту и отпинывает всех) Вот и пытается отослать на другие серваки.

т.е. пока выход один не пользоваться серыми списками, пока есть др. MX записи в моем домене?

в каком rfc описаны ошибки?

Для кого тему прилепил?

я не лепил...

lissyara писал(а):я не лепил...

Я в том смысле, что Я прилепил тему, чтобы люди могли найти что такое SMTP и как работает. А не спрашивали где почитать.

dikens3 писал(а):

lissyara писал(а):я не лепил...

Я в том смысле, что Я прилепил тему, чтобы люди могли найти что такое SMTP и как работает. А не спрашивали где почитать.

спасибо, за русс. RFC2821.

т.е. пока выход один не пользоваться серыми списками, пока есть др. MX записи в моем домене?

???

Ставь грэйлист на все сервера или не ставь.
Можно сделать работу через 1 базу, если используется mysql и т.п.

И ещё, где-то видал новость, что greylist можно сделать с помощью ipfw(pf). Т.е. фаер перехватывает соединения. Тоже нормальная тема. Не грузит почтовик.
Очень удобно, если шлюз 1 разруливает все MX записи, тогда только на нём можно установить и не париться.

Ладно, считаю что пока вопрос закрыт. Спасибо, всем.

http://www.opennet.ru/opennews/art.shtml?num=11032
Тут почитай, я чуть выше писал что это такое.

Спасибо, интересный выход из ситуации.