Postgre 白名单和日志问题

Postgre 白名单和日志问题

我在 Centos 6 上安装 Postfix 2.6.6

1)/etc/postfix/postgrey_whitelist_clients.local 是

#Clients that should not be greylisted.  See postgrey(8).
senderDomain.digital

重新启动了 postgrey 但有时不遵循规则。

8 月 30 日 17:03:56 主机 postgrey[15064]: action=greylist, Reason=new, client_name=mail-he1eur01on0113.outbound.protection.outlook.com, client_address=104.47.0.113,[电子邮件保护][电子邮件保护]

8 月 30 日 17:03:56 主机 postfix/smtpd[14291]: NOQUEUE: 拒绝: 来自 mail-he1eur01on0113.outbound.protection.outlook.com[104.47.0.113] 的 RCPT: 450 4.2.0[电子邮件保护]:收件人地址被拒绝:已列入灰名单,请参阅http://postgrey.schweikert.ch/help/recipientDomain.com.html[电子邮件保护] [电子邮件保护]proto=ESMTP helo=EUR01-HE1-obe.outbound.protection.outlook.com

我需要将域名 senderDomain.digital 列入白名单的问题是,outlook.com 在 Postgrey 请求确认后 10 小时才会做出响应,而不是 3 或 4 分钟。

2)另一个问题是充分理解postgrey日志

“当 Postfix 通过 SMTP 收到邮件投递请求时,将构建三元组 CLIENT_IP / SENDER / RECIPIENT”

对于所有被拒绝的邮件,Postfix 日志都会显示“收件人地址被拒绝”,但在明显拒绝是因为发件人而不是收件人的情况下,我从未发现过类似“发件人地址被拒绝”的情况。

我认为将本地地址添加到 whitelist_recipients 是没有意义的,除非用户希望所有收到的邮件(包括批量垃圾邮件)都能被递送

我正在使用以下方式监控 Postgre

tail -f /var/log/maillog | grep 'senderDomain.digital'

我刚刚收到了另一封来自一对认识的发件人/收件人的拒绝信,尽管域名已列入白名单,但该对夫妇之前的操作仍是“通过”。

3) 我可以手动发布该消息吗?我想我不能,因为它已被拒绝,所以我必须等待第二条消息

4)如何获取从 450“稍后再试”到重新发送消息需要多长时间的信息?

我在 postfix 日志中没有看到第二次发送的消息何时送达。我也猜测这不可能,因为第一条消息已被删除,只记录了“三元组”。

9月2日 10:48:29 主机 postgrey[24084]:操作=灰名单,原因=新,客户端名称=mail-eopbgr40110.outbound.protection.outlook.com,客户端地址=40.107.4.110,[电子邮件保护][电子邮件保护]

9月2日 11:08:04 主机 postgrey[24084]:动作=通过,原因=发现三重奏,延迟=168918,客户端名称=mail-ve1eur01on0130.outbound.protection.outlook.com,客户端地址=104.47.1.130,[电子邮件保护][电子邮件保护]

9月2日 11:48:36 主机 postgrey[24084]:操作=灰名单,原因=新,客户端名称=mail-ve1eur01on0102.outbound.protection.outlook.com,客户端地址=104.47.1.102,[电子邮件保护][电子邮件保护]

此处灰名单的唯一原因(未找到三元组)是 IP 地址。

我今天看到同一个发件人被多次拒绝。我猜是因为有多个 450 循环,每个循环都有不同的 outlook.com IP 地址。

我有一个已添加到 client_whitelist.local 的 outlook.com IP 范围列表(我不明白为什么 Postgrey 没有它。我在使用 Google 或其他已知邮件服务器时没有遇到这个问题)

现在我看到动作 = 通过,原因 = 客户端白名单日志。它们就是那些重试(我当然知道,因为发送者此时没有工作)。

无论如何,我仍有一些之前列出的问题,例如为什么如果“senderDomain.digital”在 whitelist.local 中列出则不会传递。

答案1

重新启动了 postgrey 但有时不遵循规则。

我没有看到参考说明 postgre 可以将发件人地址列入白名单。它只能通过以下方式将电子邮件列入白名单:

  • 客户端 IP 地址
  • 收件人地址

这就解释了为什么你把电子邮件放在灰名单上之后发件人地址在 中postgrey_whitelist_clients.local。它仅将具有 PTR 记录 *.senderdomain.digital 的客户端列入白名单

对于所有被拒绝的邮件,Postfix 日志都会显示“收件人地址被拒绝”,但在明显拒绝是因为发件人而不是收件人的情况下,我从未发现过类似“发件人地址被拒绝”的情况。

因为您将 postgrey 检查放入了smtpd_recipient_restriction参数中。

我可以手动发布该消息吗?我想我不能,因为它已被拒绝,所以我必须等待第二条消息

拒绝意味着 Postfix 拒绝该消息(尽管在这种情况下拒绝是暂时的)。如何释放 Postfix 从未接受的消息?

我如何才能获取 450“稍后再试”并重新发送消息需要多长时间的信息?

这取决于发送方。有些网站在 3-5 分钟后重新发送,而有些则需要一个小时。查看您的日志,其中有一些关于一封电子邮件延迟了多长时间的条目。

Sep 2 11:08:04 host postgrey[24084]: action=pass, reason=triplet found, delay=168918

相关内容