Office 365 + Postgrey

 ( gkaroly | 2017. május 31., szerda - 18:27 )

Sziasztok!

Adott egy Debian Wheezy, rajta ISPConfig cuccal. Egy bökkenő van: Ha Office 365-ből küldenek emailt, több órát késik.
Log ezt mondja:

May 31 17:48:03 webserver postfix/smtpd[22939]: NOQUEUE: reject: RCPT from mail-eopbgr50107.outbound.protection.outlook.com[40.107.5.107]: 450 4.2.0 <$EMAILFROM>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/digintelligent.hu.html; from= to= helo=

Ötletem nincs mi lehet a gond... Már felvittem a postgrey whitelist_clients az alábbi sort:

/.*outbound.protection.outlook.com$/
/outlook/
## Microsoft Office365 is a bit stupid around greylisting
/^mail-.*\.outbound\.protection\.outlook\.com$/
#
## Google also has a mess of MTAs
/^mail-.*\.google\.com$/

Ez sem oldotta meg. Mi lehet még a gond?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hmmm megnéztem én mit hákoltam bele anno, mert nekem működik. De ez ugyan az. Biztos ott akad fenn?
/^mail-*\.outbound\.protection\.outlook\.com$/
/^mail-.*\.outbound\.protection\.outlook\.com$/

Passz, de ez kerül a logba.

--
-- Üvegfiú - Csontkemény harc
Tégy Jót!®

kicsit offtopic de ahogy így keresgéltem ez tök jó megoldás ^^

Finally we decided to implement another approach dealing with spammers.
We stopped to use greylist.

btw:

The main reason was that there were legitimate servers getting greylisted, and spammers use lots of legitimate, but compromised, servers, so greylist tends to be innefective at all as the spam effectively rejected by greylisting is near to 0.

:)

És tényleg, régóta nem használok én sem greylistet.

Próbáltam, hogy service postgrey stop, de ugyanúgy megfogja a levelet a postgrey. WTF?

--
-- Üvegfiú - Csontkemény harc
Tégy Jót!®

Nem tudom, hogy csak debianon van-e így, de elég nyomorult az init scriptje. Simán tovább fut.Killelni kell még egy restart előtt is, ha újra akarom vele olvastatni a configot. Arra persze vigyázz, hogy a postfix hivatkozik rá, hibázni fog -> configból vedd ki azt a sort.

Jahm, kivettem main.cf -ből, problem solved... De azért vicc, hogy minden más levelet beenged normális időintervallumon belül (1-2 perc), de M$-re meg fujjog... :D
Mindegy, szerintem ez így megoldódott! Köszi szépen!

--
-- Üvegfiú - Csontkemény harc
Tégy Jót!®

Azért, mert MS-nél mindig más szerverről megy ki a levél, még az is amit a greylist visszadobott. Így hiába telik le a greylist time, az újrapróbálkozás során küldött levél másik szerverről megy, ngreylistnek megint újnak minősül és a folyamat kezdődik előről. Vhol érthető a logika...ha egyik szerver spam listára kerülne, a másikon előbb-utóbb kimegy ill. gondolom load-balancing. De greylist ettől szétcsikarja magát :)

+1 mondjuk kérdés, sj ezt hogy oldja meg ? tényleg érdekel, nem bszogatásnak írtam :)

szogathatsz, nem gond. En ugy oldottam meg, hogy modositottam a gyari, stock postgrey-t, hogy nezze meg az smtp kliens PTR rekordjat. Ha az hasonlit egy mail szerverre (vagy forditva: egy zombi gepnek tunik a PTR alapjan, pl. cable|dsl|ppp|....), akkor nem farasztja, hanem beengedi egybol.

köszi a választ, btw ez a módosított postgrey elérhető valahol, esetleg patch formában, vagy annyira nem publikus?

az 1.33-as verziora epul. Ott van a modositott eredmeny, ill. a diff is: https://bitbucket.org/jsuto/clapf/src/d6c27199eabcc1fdd24a37bd48170b04c3e45d05/zombie/?at=master

Köszönöm!

Pont ezen a problémán gondolkozva ötlött fel bennem, hogy a 3 vizsgált paramétert szívesen 2-re konfigurálnám.
Már nem emlékszem, talán feladó és címzett a másik kettő. Az nekem elég is lenne greylistingre, IP cím ellenőrzés nélkül.

beallithatod, hogy ne a teljes 4 byte-ra ellenorizzen, hanem csak 3-ra (aka /24), igy a szerver farmok is konnyebben megugorhatjak a postgrey-t...

a greylistingnek meg mindig van letjogosultsaga, felteve, hogy ertelmesen hasznalod, es nem farasztasz vele boldog-boldogtalant...

Az /etc/defaults/postgrey-ben megmondtad neki hol a whitelist filet?

Valahogy így: POSTGREY_OPTS="--inet=10023 --whitelist-clients=/etc/postgrey/whitelist_clients"

Igen, az outlook365 következetesen új IP címről próbálkozik, ezért a postgrey megfogja mindegyiket, mint új próbálkozás.

Én a /etc/postgrey/whitelist_clients fájlba írtam be ezt:
outlook.com

Azóta nincs gondom.