Greylisting Problem

  • Hallo,


    leider funktioniert Greylisting nicht.


    mail.log gibt folgendes aus.


    Dec 11 14:40:42 XXX postfix/smtp[21666]: D3F4376C58C: to=<E-Mail Adresse>, relay=mail.kundendomain.de[31.214.174.3]:25, delay=1.6, delays=0.25/0/0.19/1.1, dsn=4.3.5, status=deferred (host mail.kundendomain.de[31.214.174.3] said: 451 4.3.5 Server configuration problem (in reply to RCPT TO command)


    Ich nutze die neueste Liveconfig Version mit Debian7.


    Vielen Dank für die Hilfe

  • Welcher Server bringt diese Fehlermeldung - der Absender- oder der Empfänger-Mailserver? (sieht für mich nämlich nach Absender-Mailserver aus).
    Der o.g. Log-Auszug hilft nicht wirklich viel weiter - da muss es noch mehr Meldungen im Mail-Log geben.

  • Ja das ist vom Absender Server. Auf dem Empfänger Server ist nichts zu finden. Die Mail wird nicht an den Empfänger Server ausgeliefert.


    said: 451 4.3.5 Server configuration problem (in reply to RCPT TO command steht dann auch in der Mail Queue.



    Das steht auch noch in der mail.log.


    Untrusted TLS connection established to mail.kundendomain.de[meine IP]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)


    Mehr ist es leider nicht.

  • Ich habe auf dem Empfänger Server das in der mail.log gefunden.


    Dec 11 14:40:42 xx postfix/smtpd[19383]: warning: connect to 127.0.0.1:10023: Connection refused
    Dec 11 14:40:42 xx postfix/smtpd[19383]: warning: problem talking to server 127.0.0.1:10023: Connection refused

  • Hallo,


    Postgrey läuft. Das habe ich als erstes getestet. Am Arbeitspeicher wird es nicht liegen. Da ist mehr als genug vorhanden.


    Hier mal die Ausgabe:


    ps aux | grep postgrey
    postgrey 2513 0.0 0.0 66316 14580 ? Ss Dec11 0:00 /usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=10023
    root 8057 0.0 0.0 6268 760 pts/0 S+ 20:46 0:00 grep postgrey

  • Was heißt den "Der Hostname hatte gestimmt" ? Also für mich sieht es so aus, als wenn genau das grade nicht stimmt.


    Dein Bindung für postgrey lautet für IPv4 "hostname:10023" aber der Postfix versucht auf "127.0.0.1:10023" zu connecten.
    Also entweder du änderst das Bindung im Postgrey, oder du bringst dem Postfix bei, dass er auf den Hostname verbindet.


    Aber wahrscheinlich solltest du das Bindung für Postgrey ändern, denke das wird nicht von Liveconfig überschrieben. Die Postfix konfiguration im Standard ja schon.

  • Der Eintrag POSTGREY_OPTS="--inet=127.0.0.1:10023" in die /etc/default/postgrey und dann stop umd start von Postgrey hat leider nichts gebracht.


    Seltsam ist, dass bei einem anderen Server dieselben Einstellungen sind und dort Postgrey funktioniert.

  • Du kannst ja mal via telnet prüfen, ob der daemon auf einen connect auf 127.0.0.1 reagiert.


    Wenn das klappt und du noch weiter testen willst, müsstest du via "policy delegation protocol" eine Anfrage an den daemon senden, aber prüf erstmal ob der connect klappt.

  • Das ist aber nicht die vorgegebene und empfohlene Konfiguration von LiveConfig. Herr Keppler empfiehlt, Unix-Sockets zu verwenden, da Port 10023 theoretisch hijacked werden kann.
    Aber schön, dass es wieder klappt :)


    Ja habe ich auch gelesen leider ist in der Lua das zu finden: if LC.distribution.family == "Debian" then
    CONF['greylist'] = "check_policy_service inet:127.0.0.1:10023"
    Oder kann man postgrey nun doch auf sockets umstellen ?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!