У меня Postfix + postgrey
После редактирования postgrey_whitelist_clients Что необходимо сделать, чтобы применить изменения?
Как-то перечитать файл или перезапустить Postfix или что?
Я просто внес название домена, а оно не работает. все равно заносит в greylist
В моем случае (gentoo) - /etc/init.d/postgrey restart. То есть - перезапуск самой службы postgrey. Дергать вю связку Постфикс - не стоит. :)
> В моем случае (gentoo) - /etc/init.d/postgrey restart. То есть - перезапуск самой
> службы postgrey. Дергать вю связку Постфикс - не стоит. :)Спасибо добрый человек. Только почему об этом в описании постгрея не пишут. И я раньше думал что постгрей сам в онлайне перечитывает файлик.
А как на самом деле? Явно нигде инфы нет...
Ну - я к этому как бы эмпирическим путем пришел. :) Если процесс не понимаете сигнала -HUP, то, чтобы он перечитал изменения в кофигурации, его надо рестартнуть. Где-то так, наверное...
> Ну - я к этому как бы эмпирическим путем пришел. :) Если
> процесс не понимаете сигнала -HUP, то, чтобы он перечитал изменения в
> кофигурации, его надо рестартнуть. Где-то так, наверное...В логах после этого я всеравно вижу action=pass, reason=triplet found
Что бы это значило? Значит для него whitelist не прокатывает? Или не сразу..
> В логах после этого я всеравно вижу action=pass, reason=triplet foundЭто значит, что письмо прошло через шлагбаум постгрея. Причина - "был найден в базе триплет "client_name, client_address, sender". Вы почитайте на досуге, как грейлист-то работает. :) Если триплет пробился в течении времени задержки через грейлистинг - он какое-то время (задается настройками) держится в базе ПО грейлиста. И при повторной посылке сразу попадает LDA.
> Что бы это значило? Значит для него whitelist не прокатывает?
Вайтлист обычно вот такие следы оставляет в логах:
action=pass, reason=client whitelist
>> В логах после этого я всеравно вижу action=pass, reason=triplet found
> Это значит, что письмо прошло через шлагбаум постгрея. Причина - "был
> найден в базе триплет "client_name, client_address, sender". Вы почитайте на досуге,
> как грейлист-то работает. :) Если триплет пробился в течении времени задержки
> через грейлистинг - он какое-то время (задается настройками) держится в базе
> ПО грейлиста. И при повторной посылке сразу попадает LDA.
>> Что бы это значило? Значит для него whitelist не прокатывает?
> Вайтлист обычно вот такие следы оставляет в логах:
> action=pass, reason=client whitelistЯ теперь понял как работало у меня.
Во первых меня смутило, что после того как в файлик whitelist_clients я добавил gmail.com.
После перезапуска postgrey, кстати большое спасибо за этот совет(т.к. об этом напрямую нигде не написано), я увидел в логах action=pass, reason=triplet found. Это меня смутило.
Потом нашел статью на форуме http://www.postfix.ru/viewtopic.php?t=23401. Где человек страдал тем-же самым, я решил попробывать с rambler.ruИ сотворив тоже с rambler.ru я получил то, что хотел. action=pass, reason=client whitelist.
Так, что все работает. Но с gmail.com есть нюансы.Но вот после 5 приемов вроде как должно сработать AWL. Кстати где нибуть вообще написано про эти вещи в логах? (AWL triplet и white list в сообщениях и что это обозначает). Ато нам догадываться надо...
Чисто поиском нашлось:
1. http://vladimir-stupin.blogspot.ru/2009/09/postfix-postgrey....
2. http://wolandblog.com/410-postgrey-ustanovka-nastroyka/
3. http://wiki.centos.org/HowTos/postgrey
postgrey хранит информацию о каждом пропущенном ранее триплете в течение (по умолчанию) 35 дней (см. /etc/default/postgrey)
Если в течение этого времени придет еще одно письмо с тем же триплетом, то оно будет пропущено без всякой задержки (и, естественно, срок начнет отсчитываться заново). Т.е. задерживается только первое письмо.К сожалению, есть системы, которые либо вообще не перепосылают письма (таких мало), либо которые имеют большой пул серверов, и каждая перепосылка происходит с нового сервера, соответственно триплет повторяется редко. В таких случаях их как раз и вставляют в whitelist_clients (вручную).
>[оверквотинг удален]
> 3. http://wiki.centos.org/HowTos/postgrey
> postgrey хранит информацию о каждом пропущенном ранее триплете в течение (по умолчанию)
> 35 дней (см. /etc/default/postgrey)
> Если в течение этого времени придет еще одно письмо с тем же
> триплетом, то оно будет пропущено без всякой задержки (и, естественно, срок
> начнет отсчитываться заново). Т.е. задерживается только первое письмо.
> К сожалению, есть системы, которые либо вообще не перепосылают письма (таких мало),
> либо которые имеют большой пул серверов, и каждая перепосылка происходит с
> нового сервера, соответственно триплет повторяется редко. В таких случаях их как
> раз и вставляют в whitelist_clients (вручную).Спасибо за помощь. Кое-что прояснилось. А насчет таймаутов, то по стандартным установкам у меня
Задержка 300 сек после отлупа принимаем и получаем триплет.
Если раньше - опять будет отлуп с надписью (мол слишком рано) и так постоянно, если их сервак
неправильно настроен. Тогда их приходится запихивать в whitelist.
5 писем в течении only one attempt per hour counts дней получаю autowhitelist
А триплеты хранятся 35 дней как вы и сказали - все так. Потом, если нового нет письмо опять как в первый раз и т.д.
>[оверквотинг удален]
> у меня
> Задержка 300 сек после отлупа принимаем и получаем триплет.
> Если раньше - опять будет отлуп с надписью (мол слишком рано) и
> так постоянно, если их сервак
> неправильно настроен. Тогда их приходится запихивать в whitelist.
> 5 писем в течении only one attempt per hour counts дней
> получаю autowhitelist
> А триплеты хранятся 35 дней как вы и сказали - все так.
> Потом, если нового нет письмо опять как в первый раз и
> т.д.Кстати если много раз неккоректно по таймауту приходит письмо - его postgrey якобы банит в какой-то черный список(я гдето читал). Что это за список и как от туда выдернуть адрес?
И еще я увидел следующую команду
cat /var/log/maillog | postgreyreport
по результату выполнения которой вижу ip : и несколько адресов перечисленных через запятую. Как это понимать? То есть якобы показывает загрузку сервера..Я вижу хост и адреса в задержке(greylisted) которые ожидают 300 сек до разрешения?
> Кстати если много раз неккоректно по таймауту приходит письмо - его postgrey
> якобы банит в какой-то черный список(я гдето читал). Что это за
> список и как от туда выдернуть адрес?Это вы какую-то ахинею читали. postgrey сам никого не банит, попадаются упертые почтовики, которые не понимают, что нет смысла долбиться каждую секунду, если письмо не принято с кодом 4хх, и postgrey будет терпеливо повторять "зайдите позже", пока не истечёт период грейлистинга.
> И еще я увидел следующую команду
> cat /var/log/maillog | postgreyreport
> по результату выполнения которой вижу ip : и несколько адресов перечисленных через
> запятую. Как это понимать? То есть якобы показывает загрузку сервера..Я вижу
> хост и адреса в задержке(greylisted) которые ожидают 300 сек до разрешения?Вы видите отчёт о триплетах, которые не прошли серый список. Разница между первым и последним разом, когда они встретились, меньше периода грейлистинга - потенциально спам.