Я устанавливаю Postfix 2.6.6 на Centos 6
1) /etc/postfix/postgrey_whitelist_clients.local - это
#Clients that should not be greylisted. See postgrey(8).
senderDomain.digital
Перезапускал postgrey но иногда правило не соблюдается.
30 августа 17:03:56 хост postgrey [15064]: действие = серый список, причина = новое, имя_клиента = mail-he1eur01on0113.outbound.protection.outlook.com, client_address = 104.47.0.113, sender=ffff@senderDomain.digital, получатель =mmmm@recipientDomain.com
30 августа 17:03:56 host postfix / smtpd [14291]: NOQUEUE: reject: RCPT from mail-he1eur01on0113.outbound.protection.outlook.com [104.47.0.113]: 450 4.2.0 mmmm@recipientDomain.com: адрес получателя отклонено: занесено в серый список, см. http://postgrey.schweikert.ch/help/recipientDomain.com.html; from=ffff@senderDomain.digital to=mmmm@recipientDomain.com proto = ESMTP helo = EUR01-HE1-obe.outbound.protection.outlook.com
Проблема, почему мне нужно, чтобы домен senderDomain.digital находился в белом списке, заключается в том, что outlook.com отвечает через 10 часов после того, как Postgrey запрашивает подтверждение, а не через 3 или 4 минуты.
2) Еще одна проблема - полностью разобраться в журнале postgrey
"Когда Postfix получает запрос на доставку почты через SMTP, создается триплет CLIENT_IP / SENDER / RECIPIENT"
Для всех отклоненных сообщений журнал Postfix говорит: «Адрес получателя отклонен», я никогда не нахожу что-то вроде «Адрес отправителя отклонен» в случаях, когда очевидное отклонение было вызвано отправителем, а не получателем.
Я думаю, нет смысла добавлять локальные адреса в whitelist_recipients, если пользователь не хочет, чтобы все полученные сообщения (включая массовый спам) были доставлены
Я слежу за Postgrey с
tail -f /var/log/maillog | grep 'senderDomain.digital'
Я только что получил еще один отказ от знакомой пары отправитель / получатель. Несмотря на то, что домен внесен в белый список, для этой пары было предыдущее действие = пройти.
3) Могу ли я вручную отпустить это сообщение? Думаю, я не могу, потому что оно было отклонено, поэтому мне нужно дождаться второго сообщения
4) Как я могу получить информацию о том, сколько времени займет от 450 «попробуйте еще раз позже» и повторно отправить сообщение?
Я не вижу в журнале постфиксов, когда сообщение, отправленное во второй раз, доставляется. Я также предполагаю, что это невозможно, потому что первое сообщение было удалено, записана только «тройка».
2 сен 10:48:29 хост postgrey [24084]: действие = серый список, причина = новое, client_name = mail-eopbgr40110.outbound.protection.outlook.com, client_address = 40.107.4.110, sender=ffff@senderDomain.digital, recipient=mmmm@recipientDomain.com
2 сен 11:08:04 хост postgrey [24084]: действие = пройти, причина = тройка найдена, delay = 168918, client_name = mail-ve1eur01on0130.outbound.protection.outlook.com, client_address = 104.47.1.130, sender=ffff@senderDomain.digital, recipient=mmmm@recipientDomain.com
2 сен, 11:48:36 ведущий постгрей [24084]: действие = серый список, причина = новое, client_name = mail-ve1eur01on0102.outbound.protection.outlook.com, client_address = 104.47.1.102, sender=ffff@senderDomain.digital, recipient=mmmm@recipientDomain.com
Единственная причина появления серых списков здесь (триплет не найден) - это IP-адрес.
Сегодня я видел несколько отказов, направленных одному и тому же отправителю. Я предполагаю, что это из-за нескольких 450 петель, каждая из которых имеет свой IP-адрес outlook.com.
У меня есть список диапазонов IP-адресов outlook.com, которые я добавил в client_whitelist.local (я не понимаю, почему у Postgrey его нет. У меня не было этой проблемы с Google или другими известными почтовыми серверами)
Теперь я вижу действие = пройдено, причина = белый список клиентов журналы. Это те попытки (я, конечно, знаю это, потому что отправители в настоящее время не работают).
В любом случае у меня все еще есть некоторые вопросы, которые я перечислил ранее, например, почему "senderDomain.digital" не передается, если он указан в whitelist.local.
Перезапускал postgrey но иногда правило не соблюдается.
Я не видел ни одного ссылка говоря, что postgrey может заносить адреса отправителей в белый список. Он мог внести электронную почту в белый список только по:
Это объясняет, почему письмо по-прежнему находится в сером списке после того, как вы добавили адрес отправителя в postgrey_whitelist_clients.local. Он добавляет в белый список только тех клиентов, у которых есть PTR-запись * .senderdomain.digital.
Для всех отклоненных сообщений журнал Postfix говорит: «Адрес получателя отклонен», я никогда не нахожу что-то вроде «Адрес отправителя отклонен» в случаях, когда очевидное отклонение было вызвано отправителем, а не получателем.
Потому что вы поставили пост-серый чек smtpd_recipient_restriction параметр.
Могу ли я вручную отпустить это сообщение? Думаю, я не могу, потому что оно было отклонено, поэтому мне нужно дождаться второго сообщения
Отклонение означает, что postfix отклоняет сообщение (хотя в этом случае отказ является временным). Как вы можете выпустить сообщение, которое никогда не принимается postfix?
Как я могу получить информацию о том, сколько времени займет от 450 «попробуйте еще раз позже» и повторно отправить сообщение?
Это зависит от стороны отправителя. Некоторые сайты пересылаются через 3-5 минут, другие - через час. Посмотрите свой журнал, там есть записи о том, как долго одно электронное письмо было отложено.
Sep 2 11:08:04 host postgrey[24084]: action=pass, reason=triplet found, delay=168918