LINUX.ORG.RU
ФорумAdmin

Проблема с greylisting для postfix. Кто как решает. Поделитесь содержимым postgrey_whitelist_clients

 ,


0

1

Проблема greylisting главная - облачные почтовые сервисы используют карусель из SMTP серверов, а для грейлистинга каждый из этих серверов - это новый сервер. В итоге - сообщение принимается после того как вся карусель SMTP серверов попадет в БД грейлистинга
Ниже пример приема такого письма.

Oct  3 16:11:19 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-ve1eur01on0124.outbound.protection.outlook.com, client_address=104.47.1.124, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 16:11:19 mx postfix/smtpd[11701]: NOQUEUE: reject: RCPT from mail-ve1eur01on0124.outbound.protection.outlook.com[104.47.1.124]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR01-VE1-obe.outbound.protection.outlook.com>
Oct  3 16:26:07 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-eopbgr70127.outbound.protection.outlook.com, client_address=40.107.7.127, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 16:26:07 mx postfix/smtpd[13740]: NOQUEUE: reject: RCPT from mail-eopbgr70127.outbound.protection.outlook.com[40.107.7.127]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR04-HE1-obe.outbound.protection.outlook.com>
Oct  3 16:45:03 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-eopbgr10139.outbound.protection.outlook.com, client_address=40.107.1.139, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 16:45:03 mx postfix/smtpd[13740]: NOQUEUE: reject: RCPT from mail-eopbgr10139.outbound.protection.outlook.com[40.107.1.139]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR02-HE1-obe.outbound.protection.outlook.com>
Oct  3 17:46:03 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-ve1eur01on0090.outbound.protection.outlook.com, client_address=104.47.1.90, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 17:46:03 mx postfix/smtpd[16052]: NOQUEUE: reject: RCPT from mail-ve1eur01on0090.outbound.protection.outlook.com[104.47.1.90]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR01-VE1-obe.outbound.protection.outlook.com>
Oct  3 18:46:03 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-he1eur01on0105.outbound.protection.outlook.com, client_address=104.47.0.105, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 18:46:03 mx postfix/smtpd[18316]: NOQUEUE: reject: RCPT from mail-he1eur01on0105.outbound.protection.outlook.com[104.47.0.105]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR01-HE1-obe.outbound.protection.outlook.com>
Oct  3 19:45:24 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-eopbgr60128.outbound.protection.outlook.com, client_address=40.107.6.128, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 19:45:24 mx postfix/smtpd[19866]: NOQUEUE: reject: RCPT from mail-eopbgr60128.outbound.protection.outlook.com[40.107.6.128]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR04-DB3-obe.outbound.protection.outlook.com>
Oct  3 20:45:30 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-eopbgr30128.outbound.protection.outlook.com, client_address=40.107.3.128, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 20:45:30 mx postfix/smtpd[21705]: NOQUEUE: reject: RCPT from mail-eopbgr30128.outbound.protection.outlook.com[40.107.3.128]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR03-AM5-obe.outbound.protection.outlook.com>
Oct  3 21:45:54 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-eopbgr30139.outbound.protection.outlook.com, client_address=40.107.3.139, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 21:45:54 mx postfix/smtpd[23808]: NOQUEUE: reject: RCPT from mail-eopbgr30139.outbound.protection.outlook.com[40.107.3.139]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR03-AM5-obe.outbound.protection.outlook.com>
Oct  3 22:44:57 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-eopbgr50090.outbound.protection.outlook.com, client_address=40.107.5.90, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 22:44:57 mx postfix/smtpd[24379]: NOQUEUE: reject: RCPT from mail-eopbgr50090.outbound.protection.outlook.com[40.107.5.90]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR03-VE1-obe.outbound.protection.outlook.com>
Oct  3 23:44:24 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-eopbgr40109.outbound.protection.outlook.com, client_address=40.107.4.109, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  3 23:44:24 mx postfix/smtpd[26293]: NOQUEUE: reject: RCPT from mail-eopbgr40109.outbound.protection.outlook.com[40.107.4.109]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR03-DB5-obe.outbound.protection.outlook.com>
Oct  4 00:23:22 mx postgrey[1843]: action=greylist, reason=new, client_name=mail-eopbgr50103.outbound.protection.outlook.com, client_address=40.107.5.103, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru
Oct  4 00:23:22 mx postfix/smtpd[27942]: NOQUEUE: reject: RCPT from mail-eopbgr50103.outbound.protection.outlook.com[40.107.5.103]: 450 4.2.0 <v.a@mydomain.ru>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mydomain.ru.html; from=<m.k@remotedomain.ru> to=<v.a@mydomain.ru> proto=ESMTP helo=<EUR03-VE1-obe.outbound.protection.outlook.com>
Oct  4 00:39:08 mx postgrey[1843]: action=pass, reason=triplet found, delay=116119, client_name=mail-he1eur01on0090.outbound.protection.outlook.com, client_address=104.47.0.90, sender=m.k@remotedomain.ru, recipient=v.a@mydomain.ru

через 9 часов письмо упало в ящик

Выкинуть greylisting не вариант - завалят спамом выше крыши. Просьба поделиться списком или ссылкой где есть список облачных почтовых сервисов для которых можно отключить грейлистинг.

Может что то продвинутое прикрутить?

★★★

продвинутое прикрутить

RspamD работает в продакшене без грейлистинга Требуется время для тонкой настройки

anonymous ()

Rspamd+Clamav sanesecurity signatures

anonymous ()

outlook один такой, что фигачит с разных подсетей. так что его в исключения outbound.protection.outlook.com

А остальных грейлистить маске /24 , а не /32

P.S. И , кстати, с outlook.com частенько прилетает спама тоже.

constin ★★★★ ()
Последнее исправление: constin (всего исправлений: 1)

@OpenBSD:

smtpctl spf walk <<EOF
outlook.com
google.com
# ...
EOF

beastie ★★★★★ ()
12 декабря 2018 г.

Выкинуть greylisting не вариант - завалят спамом выше крыши.

Выкинуть частично. Если проверки всякие другие не прошли (не те, разумеется, по которым сразу до свидания), то последняя - greylisting.

AS ★★★★★ ()
Ответ на: комментарий от constin

outlook один такой, что фигачит с разных подсетей. так что его в исключения outbound.protection.outlook.com

Его бы вообще в вечный reject сразу... Мечты, мечты... :-)

AS ★★★★★ ()
Ответ на: комментарий от Vlad-76

как раз в этом файле есть те IP которые футболил грейлистинг с моей стороны

в этом файле нет этих IP, в этом файле есть домен *.outlook.com

constin ★★★★ ()
Ответ на: комментарий от Vlad-76

в конфиге (под)сети есть

оно не умеет работать в подсетями в том смысле, что два запроса с IP 10.10.10.10 и 10.10.10.11 для нее всегда будут разными.

constin ★★★★ ()
Ответ на: комментарий от AS

Выкинуть частично. Если проверки всякие другие не прошли (не те, разумеется, по которым сразу до свидания), то последняя - greylisting

Наверное самый лучший вариант. Я вот правда совсем не использую greylisting. За минутную задержку поступления инфы могут вздрючить. Но спамом «выше крыши» не заваливает. По моему возможности greylisting сильно преувеличены. Да и боты стали умнее. То есть люди которые их пишут.

Bootmen ☆☆☆ ()
Ответ на: комментарий от Bootmen

За минутную задержку поступления инфы могут вздрючить.

Вздрючь вздрючателей согласно https://tools.ietf.org/html/std3
Вообще это RFC 1123, раздел «5.3.2 Timeouts in SMTP». Но «стандарт» звучит круче, чем «рекомендация», а RFC 1123 его часть. Так что смело.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 2)
Ответ на: комментарий от Bootmen

отключил для нескольких ящиков greylisting. Спамом не заваливает. актуальным greylisting скорее всего был лет 10 назад,25-30 писем спама в сутки

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 2)
Ответ на: комментарий от AS

Вздрючь вздрючателей согласно

Не получится. Сообщения содержат важную инфу. Которая дублируется по эп или идет напрямую. Через 10 мин она устаревает напрочь. промухать сообщение о землятрясении или опасном метео явлении чревато. Вплоть до судебного разбирательства. А серый список приблуда не обязательная. Есть и др. средства против спамерюг.

Bootmen ☆☆☆ ()
Ответ на: комментарий от Bootmen

промухать сообщение о землятрясении или опасном метео явлении чревато.

Согласен. Но тогда неверно выбран инструмент: электронная почта абсолютно не годится в такой ситуации. Да и Интернет, по большому счёту, сам под вопросом для такого применения.

AS ★★★★★ ()
Ответ на: комментарий от AS

Я отметил что для дублирования основных каналов... Хотя и они по тому же проводу работают, что и почтовик. Сей конторам на персональный провод денег не дают. - :)

Bootmen ☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.