Есть такая связка на FreeBSD - Postfix + Postgre.
Все работает ОК, но получается такая ситуация, что у больших доменов есть несколько отсылающих серверов с разными IP (например mail.ru). И вот postgrey ловит первый и дает отлуп, а второй этот-же приходит уже с другого IP и он опять дает отлуп, в результате письмо теряется. Postgrey настроен по умолчанию.
Подскажите, пожалуйста, что я настроил не так.
> Есть такая связка на FreeBSD - Postfix + Postgre.
> Все работает ОК, но получается такая ситуация, что у больших доменов есть
> несколько отсылающих серверов с разными IP (например mail.ru). И вот postgrey
> ловит первый и дает отлуп, а второй этот-же приходит уже с
> другого IP и он опять дает отлуп, в результате письмо теряется.
> Postgrey настроен по умолчанию.По умолчанию он не задействует опцию --lookup-by-subnet, которая могла бы вам помочь.
> Подскажите, пожалуйста, что я настроил не так.
ну не стоит _всех_ заворачивать на postgrey.
Я, например, делаю так:
main.cf:
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:10023smtpd_recipient_restrictions =
...
check_client_access pcre:/etc/postfix/greylisting.pcre
...greylisting.pcre:
/^unknown$/ greylisting
> Подскажите, пожалуйста, что я настроил не так.Там два файлика есть. postgrey_whitelist_clients, postgrey_whitelist_recipients. Вот в первый и надо забить либо сетку мейл.ру(гугл), либо указать домены нужные. После чего рестартнуть демона постгрейного.
> либо указать домены нужные.Ага, и пусть шлют все кому не лень с обратного адреса @mail.ru мимо грейлистинга )
> Ага, и пусть шлют все кому не лень с обратного адреса @mail.ru
> мимо грейлистинга )Зачем же так грубо? Если там указывается ДОМЕН mail.ru - это совсем не то же самое, что @mail.ru. ;) В конце концов - можно и сеточку указать мейлрушную.
>> Ага, и пусть шлют все кому не лень с обратного адреса @mail.ru
>> мимо грейлистинга )
> Зачем же так грубо? Если там указывается ДОМЕН mail.ru - это
> совсем не то же самое, что @mail.ru. ;) В конце концов
> - можно и сеточку указать мейлрушную.ну про сетку я согласен...
А если домен - то postgrey домен использует при проверке отправителя или реверса ?
Исходя из практики применения фразы "client addresses" - это реверс. Ну и по коду получается именно так..Ну тогда проще, т.к. массовые спаммеры такой реверс врядли пропишут
> А если домен - то postgrey домен использует при проверке отправителя или
> реверса ?По реверсу, конечно. :) Если бы по имени, которым клиент представился по HELO - было бы глупо.
Да, у меня файл с доменами для которых не проверять грейлистом есть, но проблема в том, что всех доменов знать на могу, вот вдруг появился tickets.com, и как с этим бороться?
> Да, у меня файл с доменами для которых не проверять грейлистом есть,
> но проблема в том, что всех доменов знать на могу, вот
> вдруг появился tickets.com, и как с этим бороться?Не боритесь. Отключите грейлист и боритесь с удалением пришедшего спама.
> Не боритесь. Отключите грейлист и боритесь с удалением пришедшего спама.
Да, придется делать именно так. Просто грейлист достаточно много отсекал на стадии соединения, а так придется принимать все письма.
> Да, придется делать именно так. Просто грейлист достаточно много отсекал на стадии
> соединения, а так придется принимать все письма.Глупое решение. Но, как говорится, хозяин - барин. Как вариант - уменьшите время до (например) 15 минут, вместо традиционного часа. С чего Вы взяли, что проблемы кривых настроек сторонних почтовых серверов (а нормальный сервер после получения отлупа должен продолжать стучаться и повторять передачу) - в упор не понимаю. А случаи с мейл.ру и гуглом - довольно нетипичны для большинства почтовых сервисов. И, скажем так, совершенно не носят массовый характер.
>> Да, придется делать именно так. Просто грейлист достаточно много отсекал на стадии
>> соединения, а так придется принимать все письма.
> Глупое решение.Мне тоже оно не нравится.
> Но, как говорится, хозяин - барин. Как вариант -
> уменьшите время до (например) 15 минут, вместо традиционного часа.Какое время имеется ввиду? Время через которое постгрей примет второе письмо - так оно у меня 300 сек., но вот тот же мэил.ру шлет следующее через 15 мин. и уже с другого IP.
> С чего
> Вы взяли, что проблемы кривых настроек сторонних почтовых серверов (а нормальный
> сервер после получения отлупа должен продолжать стучаться и повторять передачу) -
> в упор не понимаю. А случаи с мейл.ру и гуглом -
> довольно нетипичны для большинства почтовых сервисов. И, скажем так, совершенно не
> носят массовый характер.Я совершенно не утверждал что это кривые настройки сторонних серверов, я, просто, сказал что они так работают.
Характер не массовый, но определить то малое количество определить сложно, и письма от них пока пропадают.
Думаю дальше.
> Характер не массовый, но определить то малое количество определить сложно, и письма
> от них пока пропадают.
> Думаю дальше.Поговорка есть такая - "Неприятности надо переживать по мере их поступления". :) Вот Вы сейчас столкнулись с проблемой приема почты с мейл.ру. Вам был предложен способ ее решения. Вот и решите. У мейл.ру не такая большая сеть, чтобы париться по этому поводу.
>> Характер не массовый, но определить то малое количество определить сложно, и письма
>> от них пока пропадают.
>> Думаю дальше.
> Поговорка есть такая - "Неприятности надо переживать по мере их поступления".
> :) Вот Вы сейчас столкнулись с проблемой приема почты с мейл.ру.
> Вам был предложен способ ее решения. Вот и решите. У мейл.ру
> не такая большая сеть, чтобы париться по этому поводу.Если бы меил.ру был единственный такой, я бы давно решил (с ним как раз я решил), а так неизвестно сколько их таких и главное не знаю как их звать.
> Если бы меил.ру был единственный такой, я бы давно решил (с ним
> как раз я решил), а так неизвестно сколько их таких и
> главное не знаю как их звать.Можете погоревать по этому поводу. Чисто абстрактно. Очень жаль, что мое предыдущее сообщение так и осталось непонятым.
А случаи с мейл.ру и гуглом -
> довольно нетипичны для большинства почтовых сервисов. И, скажем так, совершенно не
> носят массовый характер.Именно массовый.
MX-fallback, когда повторные попытки доставить письмо истекают исключительно из ДРУГОЙ СЕТИ КЛАССА А, — это СТАНДАРТ.
> MX-fallback, когда повторные попытки доставить письмо истекают исключительно из ДРУГОЙ
> СЕТИ КЛАССА А, — это СТАНДАРТ.Вы бредите. О классе А, в частности и про СТАНДАРТ, тем более. У меня у самого два почтовых сервера (помимо прочих серверов) - вся почта от гугла и мейл.ру ходит очень успешно. Грейлист справляется и работает, как часы.
>> MX-fallback, когда повторные попытки доставить письмо истекают исключительно из ДРУГОЙ
>> СЕТИ КЛАССА А, — это СТАНДАРТ.
> Вы бредите. О классе А, в частности и про СТАНДАРТ, тем
> более. У меня у самого два почтовых сервера (помимо прочих серверов)
> - вся почта от гугла и мейл.ру ходит очень успешно. Грейлист
> справляется и работает, как часы.А каким образом проходящая от гугла и мейла почта опровергает тот факт, что у обоих ферма fallback MX и каждая новая попытка «добить» письмо проистекает из ДРУГОЙ СЕТИ КЛАССА А??? :) «СТАНДАРТ» — да, стандарт де-факто. У всех провайдеров сервисов а-ля мейлру есть пачка фоллбеков с айпи A.
Для преодоления а-ля xSBL списков, кстати.
Гугл и Мейл уверены в ЛЕГИТИМНОСТИ отправки единичного письма со своей веб-морды и прибегают к такому надежному и интересному методу преодоления xSBL списков, как «каждая новая попытка — из ДРУГОЙ СЕТИ КЛАССА А» :) :) :)
Ясно. Это - болезнь. Почитайте на досуге, что такое сети класса А. Если Вы считаете сеть mail.ru 94.100.176.0/20 - сетью класса А - вам надо учить матчасть. Впрочем, то же самое касается /16 сети Гугла.
> Гугл и Мейл уверены в ЛЕГИТИМНОСТИ отправки единичного письма со своей веб-морды
> и прибегают к такому надежному и интересному методу преодоления xSBL списков,
> как «каждая новая попытка — из ДРУГОЙ СЕТИ КЛАССА А» :)
> :) :)Вы бы к доктору, при случае показались. И про "сети класса А" рассказали. Возможно, он бы Вам поверил, ввиду своей дремучести в области ИТ. А тут Ваша феерическая глупость остается именно глупостью и смотрится глупо. Еще раз для особо талантливых флудеров повторяю - прочитайте основы сетевых технологий и посмотрите, КАКИЕ сети называют сетями класса А. У мейл.ру нет сети даже класса B. Да и Гугл сетью класса А похвастаться не может. Так что, "как говорил Шекспир в семьнадцатом сонете" - идите в школу и радуйте своим феерическим бредом школьников.
> а так придется принимать все письма.А их все равно надо принимать. Даже те, которые были детектированы на стадии соединения. Их надо принимать и скармливать байесу. А потом через этот байес пропускать те 10%, которые успешно преодолели соединение. Пусть спамеры сами учат фильтр, что может быть удобнее? У меня с хостов без резолва и черносписочников принимается вся-вся почта. Вообще вся. Даже для несуществующих получателей. И тут же заворачивается на sa-learn. Эти "кормильцы" оперативно подучивают мой байес под изменения тематики и техники спама.
У меня по умолчанию письмо принимается через 5 минут, настройки постгрейного стандартные, (центос6). Все шуршит.
У меня настроено так, правда для Exim.Проверяю SPF если все отлично, то мимо грейлиста, если нет, то дополнительные проверики + грейлист.