[Postfixbuch-users] Postscreen + SMTP-Auth über Port 25
werner at aloah-from-hell.de
werner at aloah-from-hell.de
Mi Dez 14 14:57:42 CET 2011
Hi,
noch ein kleiner Nachtrag meinerseits:
> postscreen_pipelining_enable = yes
> postscreen_pipelining_action = drop
> postscreen_non_smtp_command_enable = yes
> postscreen_bare_newline_enable = yes
> postscreen_bare_newline_action = drop
Ich habe mal meine Blackliste wieder daktiviert. Obige Parameter Parameter sind ja die klassischen "Tests after the 220 SMTP server greeting". Ich
habe festgestellt, dass der erste Versand über SMTP-Auth auf Port 25 mit den obigen aktivierten Features dazu führt, dass der Mail-Client die "erste
Mail" nicht los wird:
Dec 14 14:48:17 mx-cs1 postfix/postscreen[31832]: NOQUEUE: reject: RCPT from [2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:62821: 450 4.3.2 Service
currently unavailable; from=<wd at domain2.de>, to=<werner at domain.de>, proto=ESMTP, helo=<host.domain2.de>
Das ist dann wohl das, was Wietse mit "expensive" meint. Beim nächsten Connect funktioniert das Ganze dann problemlos (da postscreen den Client in den
Cache aufgenommen hat aber die bestehende Verbindung nicht an den SMTPD durchreichen kann).
Habt ihr da Support-Aufwand hierfür, bzw. was sagen eure User dazu? Oder verwendet ihr die "Tests
after the 220 SMTP server greeting" nicht ?
Grüsse,
Werner
http://www.postfix.org/POSTSCREEN_README.html#after_220
Mehr Informationen über die Mailingliste Postfixbuch-users