服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Postgrey白名单和日志问题
Intereting Posts
适用于Windows 7的“模块化”部署工具? 使用InstallUtil安装.NET Windows服务时出错 帮助使用CPAN安装Perl模块XML :: Parser 在线电子邮件追踪系统 什么是最好的服务器或IP地址用于长时间的testing? 如何阻止请求到达一定范围的文件夹 了解Docker中的Java内存行为 自定义vmware-tools脚本应该放在哪里 CentOS qpidd默认networking服务 你可以build议一些书窗口pipe理? 如何忽略Powershell中的错误并让它继续? 如何在不重启系统的情况下应用在/ etc / default / *中设置的选项? 错误代码:800706ba RPC服务器不可用 外部访问时,SSL证书出错 iostat如何计算CPU占用空闲时间来考虑闲置百分比或%iowait?

Postgrey白名单和日志问题

我在Centos 6上安装Postfix 2.6.6

1)/etc/postfix/postgrey_whitelist_clients.local是 

#Clients that should not be greylisted. See postgrey(8). senderDomain.digital

重新启动postgrey,但有时不遵守规则。

Aug 30 17:03:56 host postgrey [15064]:action = greylist,reason = new,client_name = mail-he1eur01on0113.outbound.protection.outlook.com,client_address = 104.47.0.113,[email protected],recipient [email protected]

8月30日17:03:56 host postfix / smtpd [14291]:NOQUEUE:拒绝:来自mail-he1eur01on0113.outbound.protection.outlook.com的RCPT [104.47.0.113]:450 4.2.0 [email protected]:收件人地址拒绝:灰名单,请参阅http://postgrey.schweikert.ch/help/recipientDomain.com.html ; [email protected] [email protected] proto = ESMTP helo = EUR01-HE1-obe.outbound.protection.outlook.com

为什么我需要域名senderDomain.digital在白名单中的问题是,Outlook.com响应10小时后Postgrey请求确认,而不是3或4分钟。

2)另一个问题是要充分了解postgrey日志

“当Postfix通过SMTP接收邮件发送请求时,三重CLIENT_IP / SENDER / RECIPIENT被build立”

对于所有被拒绝的邮件Postfix日志说“收件人地址被拒绝”,我从来没有发现像“发件人地址被拒绝”的情况下,显然拒绝是因为发件人,而不是收件人。

我猜这是没有意义的,添加本地地址whitelist_recipients,除非用户希望所有收到的消息(包括批量垃圾邮件)交付

我正在监视Postgrey 

 tail -f /var/log/maillog | grep 'senderDomain.digital'

我刚刚从一个知道的情侣发送者/接受者又被拒绝尽pipe列入白名单的域名,那么以前的行为=通过这对夫妇。

3)我可以手动释放该消息吗? 我想我不能,因为它已被拒绝,所以我不得不等待第二条消息

4)我怎样才能得到从450“需要再试一次”,并重新发送消息需要多长时间的信息?

在第二次发送的消息发送时,我没有在后缀日志中看到。 我也猜测这是不可能的,因为第一条消息已被删除,只有“三重”被logging。

Sep 2 10:48:29 host postgrey [24084]: action = greylist ,reason = new,client_name = mail-eopbgr40110.outbound.protection.outlook.com,client_address = 40.107.4.110,[email protected],recipient [email protected]

Sep 2 11:08:04 host postgrey [24084]: action = pass ,reason = triplet found,delay = 168918,client_name = mail-ve1eur01on0130.outbound.protection.outlook.com,client_address = 104.47.1.130,sender = ffff @ senderDomain.digital,[email protected]

Sep 2 11:48:36 host postgrey [24084]: action = greylist ,reason = new,client_name = mail-ve1eur01on0102.outbound.protection.outlook.com,client_address = 104.47.1.102,[email protected],recipient [email protected]

这里灰名单的唯一原因(三倍找不到)是IP地址。

我今天看到了几个拒绝申请给同一个发件人。 我想这是因为几个450循环,每个与Outlook.com的IP地址不同。

我已经添加到client_whitelist.local的outlook.com IP范围列表(我不明白为什么Postgrey没有它,我没有这个问题与谷歌或其他已知的邮件服务器)

现在我看到了action = pass,reason =客户端白名单日志。 他们是那些重试(我当然知道,因为发件人目前不工作)。

无论如何,我仍然有一些问题,我之前列出了为什么“senderDomain.digital”不通过,如果它列出在whitelist.local。

重新启动postgrey,但有时不遵守规则。

我没有看到任何引用,说postgrey可以将发件人地址列入白名单。 只能通过以下方式将电子邮件列入白名单

  • 客户端IP地址
  • 收件人地址

这就解释了为什么在将发件人地址放入postgrey_whitelist_clients.local之后,邮件仍然是灰名单。 它只会将拥有PTRlogging* .senderdomain.digital的客户列入白名单

对于所有被拒绝的邮件Postfix日志说“收件人地址被拒绝”,我从来没有发现像“发件人地址被拒绝”的情况下,显然拒绝是因为发件人,而不是收件人。

因为你把postgrey检查放在smtpd_recipient_restriction参数中。

我可以手动释放该消息吗? 我想我不能,因为它已被拒绝,所以我不得不等待第二条消息

拒绝意味着后缀拒绝该消息(尽pipe在这种情况下拒绝是暂时的)。 你怎么能释放一个从不被postfix接受的消息?

我怎样才能得到从450“需要再试一次”,并重新发送消息需要多长时间的信息?

这取决于发件人方。 一些网站只有3-5分钟后反感,其他的则需要一个小时。 看到你的日志,有一些关于一封电子邮件被推迟了多久的条目。 

 Sep 2 11:08:04 host postgrey[24084]: action=pass, reason=triplet found, delay=168918