Greylisting funktioniert nicht korrekt

EngelConcat

Member
Oct 19, 2020
9
0
6
29
Hallo Zusammen,

ich habe folgendes Problem.
Outlook/Microsoft hat sich wohl neue Server zugelegt und diese werden Richtigerweise zuerst gegreylisted.
Allerdings werden Sie nicht mehr freigeschaltet.

Ich habe hier zum Testen mal die Subnetzmaske auf 12 eingestellt.

Oct 12 08:10:31 mail postfix/smtpd[22076]: connect from mail-XXXXX.outbound.protection.outlook.com[XXX.47.12.56]
Oct 12 08:10:59 mail postfix/smtpd[22094]: connect from mail-XXXXX.outbound.protection.outlook.com[XXX.47.4.58]

Passiert aber auch so mit Identischen IPs

Oct 12 08:11:57 mail postfix/smtpd[22096]: connect fromXXXX.XXXX-airport.de[XXX.247.251.237]
Oct 12 08:12:03 mail postfix/smtpd[22096]: NOQUEUE: reject: RCPT from XXXX.XXXX-airport.de[XXX.247.251.237]: 450 4.7.1 <XXXXXXXX>: Recipient address rejected: Service is unavailable (try later); from=<XXXXXXXXXX> to=<XXXXXXXXXX> proto=ESMTP helo=<XXXXX.XXXXX-airport.de>
Oct 12 08:11:59 mail postfix/smtpd[22096]: connect from is9.munich-airport.de[XXX.247.251.237]
Oct 12 08:12:03 mail postfix/smtpd[22096]: NOQUEUE: reject: RCPT from XXXX.XXXXX-airport.de[XXX.247.251.237]: 450 4.7.1 <XXXXXXXX>: Recipient address rejected: Service is unavailable (try later); from=<XXXXXXXXXX> to=<XXXXXXXXXX> proto=ESMTP helo=<XXXXX.XXXXX-airport.de>

Sollte der Server in diesen Fällen aus dem Greylisting herausgenommen werden?

Als Proxmox Version verwende ich Mail Gateway 6.4-3.

beste Grüße

Eduard
 
Oct 12 08:11:57 mail postfix/smtpd[22096]: connect fromXXXX.XXXX-airport.de[XXX.247.251.237]
Oct 12 08:12:03 mail postfix/smtpd[22096]: NOQUEUE: reject: RCPT from XXXX.XXXX-airport.de[XXX.247.251.237]: 450 4.7.1 <XXXXXXXX>: Recipient address rejected: Service is unavailable (try later); from=<XXXXXXXXXX> to=<XXXXXXXXXX> proto=ESMTP helo=<XXXXX.XXXXX-airport.de>
Oct 12 08:11:59 mail postfix/smtpd[22096]: connect from is9.munich-airport.de[XXX.247.251.237]
Oct 12 08:12:03 mail postfix/smtpd[22096]: NOQUEUE: reject: RCPT from XXXX.XXXXX-airport.de[XXX.247.251.237]: 450 4.7.1 <XXXXXXXX>: Recipient address rejected: Service is unavailable (try later); from=<XXXXXXXXXX> to=<XXXXXXXXXX> proto=ESMTP helo=<XXXXX.XXXXX-airport.de>
handelt es sich in dem Fall um die selbe mail (speziell geht es um das Tripel: <sender-ip, mail-from, rcpt-to>?

siehe auch 4.7.6 unter https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_mail_proxy_configuration

Ich hoffe das hilft
 
Beim genaueren Anschauen der logs fällt auf:
* beide connect lines sind in wahrheit nur 2 Sekunden aus einander - ich nehme an dass der Server 2 parallele connections aufgemacht hat, diese von 2 workern des policy daemons abgearbeitet wurden und deswegen beide gegreylisted wurden (außerdem muss der 2. Versuch der Zustellung mindestens 3 Minuten nach dem ersten sein, damit er durchgelassen wird)
 
Beim genaueren Anschauen der logs fällt auf:
* beide connect lines sind in wahrheit nur 2 Sekunden aus einander - ich nehme an dass der Server 2 parallele connections aufgemacht hat, diese von 2 workern des policy daemons abgearbeitet wurden und deswegen beide gegreylisted wurden (außerdem muss der 2. Versuch der Zustellung mindestens 3 Minuten nach dem ersten sein, damit er durchgelassen wird)
Ahhh ok das mit den 3 Minuten war mir nicht bekannt danke :). Kann die Tripel Liste die zugelassen wird irgendwo auf dem Server eingesehen werden? Ich habe hierzu nur den Hinweis auf postgrey in Internet gefunden allerdings ist postgrey nicht installiert.
 
Ahhh ok das mit den 3 Minuten war mir nicht bekannt danke :). Kann die Tripel Liste die zugelassen wird irgendwo auf dem Server eingesehen werden?
nicht komfortabel oder direkt - sie wird allerdings in der postgres datenbank gespeichert (cgreylist table)
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!