[Postfixbuch-users] Frage zu Mail-Relay mit dynamischer Empfängervalidierung + Greylisting auf dem Zielsystem

[Werner Detter]

Moin Peer,

>> ich frage mich gerade: funktioniert die dynamische Empfängervalidierung
>> auf einem Mail-Relay sauber, wenn auf dem Mail-Relay selbst Greylisting
>> aktiv ist und das Ziel-System ebenfalls Greylisting fährt?
> 
> Na das Mail-Relay wird ja nach küprzester Zeit vom eigentlichen
> Ziel-System nicht mehr gegreylisted (wenn man's richtig macht).

Ja, ich würde das Relay entsprechend auf dem Ziel-System im Greylisting
Whitelisten, da das Relay ja selbst Geylisting fährt.

>> Also was passiert wenn eine Mail eingeht und das Zielsystem liefert ein
>> "hey Greylisted für X Minuten" an die Validierungsanfrage durch das
>> Zielsystem? Cached der Verify das dann auch entsprechend? Das wär dann
>> ja eher ungünstig, oder?
> 
> Das wäre... "ungünstig", richtig. Aber warum sollte das Zielsystem das tun?

Ich versteh dann grad nicht, warum ich auf dem Relay z.B. folgenden
Eintrag habe:

Dec 18 01:34:17 mx2 postfix/smtpd[5158]: NOQUEUE: reject: RCPT from
externerclient.domain.de[x.x.x.x]: 450 4.1.1 <user at domain.de>: Recipient
address rejected: unverified address: host mailgw.domain.de[195.x.x.64]
said: 450 4.2.0 <user at domain.de>: Recipient address rejected:
Greylisted, see http://postgrey.schweikert.ch/help/bogner.com.html (in
reply to RCPT TO command); from=<cilla31 at comcast.net>
to=<user at domain.de> proto=ESMTP helo=<externerclient.domain.de>

OK: das Relay verifziert die Adresse auf dem Zielsystem, das Zielsystem
sagt "triplet" greylisted" und das Relay antwortet daraufhin auch mit
dem temporären Reject.

Jetzt ist die Frage: sollte der Client wieder kommen (mal davon
ausgehend nach 10 Minuten, damit Greylisting nicht mehr greifen solle)
bekommt der Client dann auch gleich wieder nen 4xx, da ausm
Verify-Cache? Oder geht Postfix wieder her, prüft erneut auf dem
Zielsystem?

VG, Werner