[Postfixbuch-users] doublebounces, wieso weshalb warum | table lookup problem

Oskar Eyb oskar-postfix at eyb.de
Di Jan 22 20:50:50 CET 2008 

Uwe Driessen schrieb am 21.01.2008 17:39:
> Aus der Datenbank hashfiles generieren (zur not auch mehrmals am Tag) und dann mit diesen
> arbeiten. 

Dadrüber denke ich nach.. wenn das zu häufig vorkommt und mir sonst 
keine Lösung einfällt. Ist ja auch kein großes Ding. Zuvor interessiert 
mich dann doch die Quantität der derzeitigen Verbindungen zum 
MySQL-Server (-> Sandy)


>> Jan 21 16:17:19 beastie postfix/smtpd[1947]: NOQUEUE: reject: RCPT from
>> ppp91-122-130-1.pppoe.avangard-dsl.ru[91.122.130.1]: 550 5.1.1 <vertri
>> eb at eyb.de>: Recipient address rejected: undeliverable address: host
>> chuck.ath.cx[88.64.139.9] said: 550 5.1.
> 
> Du nimmst Mails von "Mailservern" aus Dialinnetzen an?

eeeehm. should not!

ich erinnere mich noch an reject als ich vom dsl-zugang mail einliefern 
wollte, kam glaub vom polw.. aber jetzt gehts.. warum bloß?

das gab anlass, mal meine rbl/rhbl listen zu checken. Lass uns das doch 
grad mal machen.

reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client new.spam.dnsbl.sorbs.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,


dul.dnsbl.sorbs.net - Dynamic IP Address ranges (NOT a Dial Up list!)

Woher bekomme ich eine zuverlässige DialUP-Liste?


rhsbl.sorbs.net - Aggregate zone (contains all RHS zones), die da wären:
     badconf.rhsbl.sorbs.net - List of domain names where the A or MX
			      records point to bad address space.
     nomail.rhsbl.sorbs.net - List of domain names where the owners have
			      indicated no email should ever originate


Unterschied reject_rbl zu reject_rhsbl ??

letzteres sind einzelne Hosts (..h..) und rbl ganze Netze. Ist das so 
korrekt?



> Kann es sein das dir ein Client aus diesen Dialin die smtp Prozesse zuzieht?

Welche debuggingwerkzeuge gibts da?

statistics: max message rate

ist über den Tag immer so bei 3-4, selten 7-10, nie höher.



> Dann
> die Max Verbindungen pro Client auf einen Wert wie er in der Praxis bei erwünschten
> Servern vorkommt + 100 % mehr (damit verhinderst du das einer alle smtp Prozesse zumacht.

das ist smtpd_client_connection_count_limit ?
"How many simultaneous connections any client is allowed to make to this 
service."

UNd welhcer Wert wäre das bei mir.. anvil.. diese 10?



> Insgesamt erlaubte Prozesse in Postfix auf obigen wert * 5 (bzw. da musst du dann auch mal
> Monitoren wie viel gleichzeitige Verbindungen aller gewünschten Server im Max + 50%
> auftreten. 

das sind dann die 10 pro minute.
statistics: max message rate 10/60s


seit 2 wochen benutze ich:
smtpd_client_connection_rate_limit = 10
smtpd_client_message_rate_limit = 1000


> Nicht gewünschte Server so schnell als möglich abweisen 
> Soft_error_limit und hard_error_limit 

Ist das praxistauglich?
smtpd_soft_error_limit = 4
smtpd_hard_error_limit = 8




> Keine Verzögerung in der Antwort
> smtpd_error_sleep_time = 0s 

smtpd_error_sleep_time (default: 1s)

     With Postfix version 2.1 and later: the SMTP server response delay 
after a client has made more than $smtpd_soft_error_limit errors, and 
fewer than $smtpd_hard_error_limit errors, without delivering mail.


Ich verstehe das anders: Nach fehlern zwischen dem soft- und hardlimit 
reagiert postfix mit einem delay entsprechend der sleep_time. Also eine 
Art von Tarpitting? Also eher höher setzen, als auf 0.. oder nicht?!



Gruß,
Oskar

Mehr Informationen über die Mailingliste Postfixbuch-users