[Postfixbuch-users] Problem?! mit Postgrey, Verify
Ziegler Dominik
dominik.ziegler at haw-ingolstadt.de
Fr Feb 25 11:41:25 CET 2011
Hallo Sascha,
Danke erstmal für die Hilfe!
Das seltsame ist ja, das die Reihenfolge folgende ist: postgrey -> verify.
smtpd_recipient_restrictions = permit_mynetworks,
check_client_access cidr:/etc/postfix/access-client,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain
reject_rbl_client zen.spamhaus.org,
check_policy_service inet:127.0.0.1:10023,
reject_unverified_recipient,
reject_unauth_destination,
permit
Wie auch immer, wir werden nun dabei bleiben, es so zu machen, wie es hier vorgeschlagen wurde. Dann könnte ich doch aber, rein theoretisch, die beiden checks umdrehen, das es so aussieht:
smtpd_recipient_restrictions = permit_mynetworks,
check_client_access cidr:/etc/postfix/access-client,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain
reject_rbl_client zen.spamhaus.org,
reject_unverified_recipient,
check_policy_service inet:127.0.0.1:10023,
reject_unauth_destination,
permit
Wäre für mich zumindest logischer...
Viele Grüße,
Dominik
-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Sascha Peters
Gesendet: Freitag, 25. Februar 2011 07:29
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Problem?! mit Postgrey, Verify
Hallo,
Am 25.02.2011 07:19, schrieb Ziegler Dominik:
> ist alles richtig, was du unten schreibst. Nur wollten bzw. hatten wir schon eine anderes Verhalten von Postgrey am Laufen. Da wurde jegliche Adresse erst mal ge-greylistet, was auch bedeutete, das wir weniger Traffic auf dem Exchange hatten, da es ja garnicht zum verify kam. Nun wird jedes Mal, obwohl lt. log Eintrag ge-greylistet wird auch der Exchange gefragt. Das ist insofern problematisch, weil wir hier immer Spamwellen bekommen, bei dem wir die Befürchtung haben, das uns der Exchange in die Knie geht. Das wollten wir mit dem greylisting abfangen, was am Anfang wie gesagt auch funktioniert hat. Dann habe ich allerdings nach Buch die main.cf optimiert, seitdem zeigt sich das geschilderte Verhalten. Mich wundert nur der Logeintrag von postgrey, das es eine neue Adresse gefunden hat und diese im Anschluss greylisten wird. Danach wird die Nachricht aber sofort vom verify abgewiesen?
es gibt doch einen Cache für das verify. Es wird also nicht jedes Mal nachgefragt. Daher sollte der Traffic sich in grenzen halten. Ansonsten muss Du diese Spamwelleb auch vorher schon mit policyd-weight und co abfackeln. Was ja in der Regel auch passiert.
Dazu brucht man aber dann das ganze Setup, wenn man postgrey nutzen will vor dem verify sollte nur die Reihenfolge in der "smtpd_recipient_restrictions" von Postfix was zu ändern sein.
Oder kann es vielleicht sein das damals nicht "unverified_recipient_reject_code = 550" gesetzt war und daher beim verify ebenfalls immer ein 4xx gekommen ist. Dann wäre das verify aber auch gelaufen...
Aber eigentlich sollte das so wie es nun ist ok und korrekt sein. Die Greylisting Datenbank braucht sich auch nicht so aufblähen. Empfänger die nicht vorhanden sind kann der Abweisen.... das sollte der Exchange verkraften!
--
Gruß
Sascha
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH
Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users