Office 365 + Postgrey

Debian GNU/Linux

Sziasztok!

Adott egy Debian Wheezy, rajta ISPConfig cuccal. Egy bökkenő van: Ha Office 365-ből küldenek emailt, több órát késik.
Log ezt mondja:

May 31 17:48:03 webserver postfix/smtpd[22939]: NOQUEUE: reject: RCPT from mail-eopbgr50107.outbound.protection.outlook.com[40.107.5.107]: 450 4.2.0 <$EMAILFROM>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/digintelligent.hu.html; from= to= helo=

Ötletem nincs mi lehet a gond... Már felvittem a postgrey whitelist_clients az alábbi sort:

/.*outbound.protection.outlook.com$/
/outlook/
## Microsoft Office365 is a bit stupid around greylisting
/^mail-.*\.outbound\.protection\.outlook\.com$/
#
## Google also has a mess of MTAs
/^mail-.*\.google\.com$/

Ez sem oldotta meg. Mi lehet még a gond?

  • 1520 megtekintés

( uid_3194 | 2017. 05. 31., sze – 19:02 )

Hmmm megnéztem én mit hákoltam bele anno, mert nekem működik. De ez ugyan az. Biztos ott akad fenn?
/^mail-*\.outbound\.protection\.outlook\.com$/
/^mail-.*\.outbound\.protection\.outlook\.com$/

( uid_395 v | 2017. 05. 31., sze – 19:31 )

kicsit offtopic de ahogy így keresgéltem ez tök jó megoldás ^^

Finally we decided to implement another approach dealing with spammers.
We stopped to use greylist.

btw:

The main reason was that there were legitimate servers getting greylisted, and spammers use lots of legitimate, but compromised, servers, so greylist tends to be innefective at all as the spam effectively rejected by greylisting is near to 0.

:)

És tényleg, régóta nem használok én sem greylistet.

Nem tudom, hogy csak debianon van-e így, de elég nyomorult az init scriptje. Simán tovább fut.Killelni kell még egy restart előtt is, ha újra akarom vele olvastatni a configot. Arra persze vigyázz, hogy a postfix hivatkozik rá, hibázni fog -> configból vedd ki azt a sort.

Azért, mert MS-nél mindig más szerverről megy ki a levél, még az is amit a greylist visszadobott. Így hiába telik le a greylist time, az újrapróbálkozás során küldött levél másik szerverről megy, ngreylistnek megint újnak minősül és a folyamat kezdődik előről. Vhol érthető a logika...ha egyik szerver spam listára kerülne, a másikon előbb-utóbb kimegy ill. gondolom load-balancing. De greylist ettől szétcsikarja magát :)

szogathatsz, nem gond. En ugy oldottam meg, hogy modositottam a gyari, stock postgrey-t, hogy nezze meg az smtp kliens PTR rekordjat. Ha az hasonlit egy mail szerverre (vagy forditva: egy zombi gepnek tunik a PTR alapjan, pl. cable|dsl|ppp|....), akkor nem farasztja, hanem beengedi egybol.

( dudee | 2017. 06. 01., cs – 08:33 )

Az /etc/defaults/postgrey-ben megmondtad neki hol a whitelist filet?

Valahogy így: POSTGREY_OPTS="--inet=10023 --whitelist-clients=/etc/postgrey/whitelist_clients"

( gee v | 2017. 06. 02., p – 19:31 )

Igen, az outlook365 következetesen új IP címről próbálkozik, ezért a postgrey megfogja mindegyiket, mint új próbálkozás.

Én a /etc/postgrey/whitelist_clients fájlba írtam be ezt:
outlook.com

Azóta nincs gondom.