postfix 2.3.8+ sqlgrey
Добавлено: 2007-06-28 10:17:47
Собственно такой вопрос.
Есть FreeBSD6+postfix 2.3.8+ sqlgrey
Есть домен insu.ru, и есть 3 MX (на них MTA др. контор) записи на домены 3-го уровня
# host insu.ru
insu.ru has address 212.33.0.xx
insu.ru mail is handled by 10 mx1.insu.ru.
insu.ru mail is handled by 20 mx2.insu.ru.
insu.ru mail is handled by 100 mx3.insu.ru.
Прикрутил sqlgrey как в мане написано
Start by adding check_policy_service after reject_unauth_destination in /etc/postfix/main.cf :
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:2501
Все запустилось, в БД вижу, что начинает отрабатывать адреса, в логах вижу
postfix/smtpd[56574]: NOQUEUE: reject: RCPT from mx33.mail.ru[194.67.23.194]: 450 4.7.1 <abc@insu.ru>: Recipient address rejected: Greylisted for 5 minutes; from=< bel@inbox.ru > to=<abc@insu.ru> proto=ESMTP helo=<mx33.mail.ru>
Но, тут для меня непонятки начинаются, отправляю ПЕРВЫЙ раз с адреса bel@inbox.ru на abc@insu.ru, идет отброс (450 ошибка BUSY), я так понимаю, сервер-отправитель должен еще раз прислать письмо и тогда «он» будет внесен в белый список, но получается так, что после первого же раза, отправителю приходит письмо от Mail Delivery System <Mailer-Daemon@mx33.mail.ru>о том, что
SMTP error from remote mail server after RCPT TO:<abc@insu.ru>:
host mx1.insurer.ru [83.151.2.xx]: 550 <abc@insu.ru>, Recipient unknown
Странно, зачем получив от моего сервера ошибку 450, начинает пробовать отправить письма по др. MX
Приложение
####################### smtpd_recipient_restrictions ######################
#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#ограничения, проверяемые на этапе RCPT TO:
smtpd_recipient_restrictions =
#Своих не трогаем
permit_mynetworks
#default: 504
reject_unknown_recipient_domain
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_non_fqdn_sender
## запрещаем выдачу писем в поток, как это делают
## нетерпеливые спаммеры
reject_unauth_pipelining
reject_unlisted_recipient
reject_unknown_address
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
## запрещаем прием и передачу писем, не относящихся к нам
## без этой строчки сервер становится open-relay
reject_unauth_destination
permit_sasl_authenticated
#проверка через Sqlgrey
# check_policy_service inet:127.0.0.1:2501
reject_multi_recipient_bounce
permit
Есть FreeBSD6+postfix 2.3.8+ sqlgrey
Есть домен insu.ru, и есть 3 MX (на них MTA др. контор) записи на домены 3-го уровня
# host insu.ru
insu.ru has address 212.33.0.xx
insu.ru mail is handled by 10 mx1.insu.ru.
insu.ru mail is handled by 20 mx2.insu.ru.
insu.ru mail is handled by 100 mx3.insu.ru.
Прикрутил sqlgrey как в мане написано
Start by adding check_policy_service after reject_unauth_destination in /etc/postfix/main.cf :
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:2501
Все запустилось, в БД вижу, что начинает отрабатывать адреса, в логах вижу
postfix/smtpd[56574]: NOQUEUE: reject: RCPT from mx33.mail.ru[194.67.23.194]: 450 4.7.1 <abc@insu.ru>: Recipient address rejected: Greylisted for 5 minutes; from=< bel@inbox.ru > to=<abc@insu.ru> proto=ESMTP helo=<mx33.mail.ru>
Но, тут для меня непонятки начинаются, отправляю ПЕРВЫЙ раз с адреса bel@inbox.ru на abc@insu.ru, идет отброс (450 ошибка BUSY), я так понимаю, сервер-отправитель должен еще раз прислать письмо и тогда «он» будет внесен в белый список, но получается так, что после первого же раза, отправителю приходит письмо от Mail Delivery System <Mailer-Daemon@mx33.mail.ru>о том, что
SMTP error from remote mail server after RCPT TO:<abc@insu.ru>:
host mx1.insurer.ru [83.151.2.xx]: 550 <abc@insu.ru>, Recipient unknown
Странно, зачем получив от моего сервера ошибку 450, начинает пробовать отправить письма по др. MX
Приложение
####################### smtpd_recipient_restrictions ######################
#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#ограничения, проверяемые на этапе RCPT TO:
smtpd_recipient_restrictions =
#Своих не трогаем
permit_mynetworks
#default: 504
reject_unknown_recipient_domain
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_non_fqdn_sender
## запрещаем выдачу писем в поток, как это делают
## нетерпеливые спаммеры
reject_unauth_pipelining
reject_unlisted_recipient
reject_unknown_address
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
## запрещаем прием и передачу писем, не относящихся к нам
## без этой строчки сервер становится open-relay
reject_unauth_destination
permit_sasl_authenticated
#проверка через Sqlgrey
# check_policy_service inet:127.0.0.1:2501
reject_multi_recipient_bounce
permit