headers
Jakob Andersen | 16 Dec 17:45
Picon

Postfix

Hej

Er der nogen der kan forklare, hvad jeg gør forkert, mangler etc.?

Her er et udsnit af min main.cf:
smtpd_helo_restrictions =
        permit_mynetworks,
        check_helo_access hash:/etc/postfix/helo_access,
        reject_non_fqdn_helo_hostname,
        reject_invalid_helo_hostname,
        reject_unknown_helo_hostname,
        permit
Burde reject_unknown_helo_hostname ikke have forhindret denne forbindelse (fra loggen):
Dec 16 17:39:10 jakob-andersen postfix/smtpd[13903]: connect from unknown[187.198.92.45]
Dec 16 17:39:11 jakob-andersen postfix/smtpd[13903]: 42F70200E7: client=unknown[187.198.92.45]
Dec 16 17:39:13 jakob-andersen postfix/cleanup[13907]: 42F70200E7: message-id=<4E5C8636.6030300-330MnWMcMVNBDgjK7y7TUQ@public.gmane.org>
Dec 16 17:39:14 jakob-andersen postfix/qmgr[19763]: 42F70200E7: from=<vibuvux-330MnWMcMVNBDgjK7y7TUQ@public.gmane.org>, size=654, nrcpt=1 (queue active)
Jeg har iøvrigt forsøgt mig med greylisting. Jeg fik det også til at virke, men har slået det fra igen, da jeg fandt ud af, at det virkede lidt for godt. Der var faktisk en del mails, der ikke kom igennem. Der iblandt regninger fra Bygma, og flere andre mere eller mindre vigtige mails.

mvh
Jakob A.

_______________________________________________
Teknik mailing list
Teknik@...
http://mailman.alslug.dk/base/mailman/listinfo/teknik
Permalink | Reply | 4 comments |
headers
Henning Wangerin | 16 Dec 18:21
Picon

Re: Postfix

Den 16-12-2011 17:45, Jakob Andersen skrev:
> Hej
>
> Er der nogen der kan forklare, hvad jeg gør forkert, mangler etc.?
>
> Her er et udsnit af min main.cf:
>
>     smtpd_helo_restrictions =
>             permit_mynetworks,
>             check_helo_access hash:/etc/postfix/helo_access,
>             reject_non_fqdn_helo_hostname,
>             reject_invalid_helo_hostname,
>             reject_unknown_helo_hostname,
>             permit
>
> Burde reject_unknown_helo_hostname ikke have forhindret denne 
> forbindelse (fra loggen):
>
>     Dec 16 17:39:10 jakob-andersen postfix/smtpd[13903]: connect from
>     unknown[187.198.92.45]
>     Dec 16 17:39:11 jakob-andersen postfix/smtpd[13903]: 42F70200E7:
>     client=unknown[187.198.92.45]
>     Dec 16 17:39:13 jakob-andersen postfix/cleanup[13907]: 42F70200E7:
>     message-id=<4E5C8636.6030300@...>
>     <mailto:4E5C8636.6030300@...>
>     Dec 16 17:39:14 jakob-andersen postfix/qmgr[19763]: 42F70200E7:
>     from=<vibuvux@...>
<mailto:vibuvux@...>, size=654,
>     nrcpt=1 (queue active)
>

Jo det ville jeg da forvente, men jeg har ikke rodet med det ;-)

> Jeg har iøvrigt forsøgt mig med greylisting. Jeg fik det også til at 
> virke, men har slået det fra igen, da jeg fandt ud af, at det virkede 
> lidt for godt. Der var faktisk en del mails, der ikke kom igennem. Der 
> iblandt regninger fra Bygma, og flere andre mere eller mindre vigtige 
> mails.
>

Hvad siger mail-loggen til de afviste mails?

Evt kan du putte bygmas server i en whitelist.

Jeg vil ihvertfald ikke undvære min greylist. Det er blevet dejligt 
stille i spam-mappen ;-)

Men jo den vil selvfølgelig tage mail som ikke sendes via en korrekt 
opsat mail-server - det er set før :-)

> mvh
> Jakob A.
>
>
> _______________________________________________
> Teknik mailing list
> Teknik@...
> http://mailman.alslug.dk/base/mailman/listinfo/teknik

--

-- 
Henning Wangerin
Skoltoften 9, DK - 6400 Sonderborg
www.alslug.dk - www.opensourcedays.org - www.ubuntudanmark.dk
Permalink | Reply | 3 comments |
headers
Jakob Andersen | 16 Dec 18:41
Picon

Re: Postfix

On 16-12-2011 18:21, Henning Wangerin wrote:
>
>> Jeg har iøvrigt forsøgt mig med greylisting. Jeg fik det også til at 
>> virke, men har slået det fra igen, da jeg fandt ud af, at det virkede 
>> lidt for godt. Der var faktisk en del mails, der ikke kom igennem. 
>> Der iblandt regninger fra Bygma, og flere andre mere eller mindre 
>> vigtige mails.
>>
>
> Hvad siger mail-loggen til de afviste mails?
>
> Evt kan du putte bygmas server i en whitelist.
>
> Jeg vil ihvertfald ikke undvære min greylist. Det er blevet dejligt 
> stille i spam-mappen ;-)
>
> Men jo den vil selvfølgelig tage mail som ikke sendes via en korrekt 
> opsat mail-server - det er set før :-)
>
Ja, der blev dejligt stille. Der var bare for mange "OK" mails, der ikke 
kom igennem. Der er åbenbart mange servere, rundt omkring, der ikke 
følger standarderne. Jeg begyndte at bygge en whitelist, men det var 
ganske enkelt for usikkert. Nogen af dem jeg mistede, var relativt 
vigtige, så jeg opgav det. Det ville være en kamp uden ende. Specielt 
når man handler en del på nettet, og dermed aldrig ved, hvor den næste 
bekræftelses-mail på et eller andet køb skal komme fra. Ideen med 
greylisting er god nok. Den virker bare ikke i den virkelige verden for 
mig. Det er den verden, hvor en masse administratorer rundt omkring har 
mailservere, der ikke opfører sig efter bogen...

Jeg checker mod spamhaus, og det sorterer en del fra. jeg holder godt 
øje med min mail-log i øjeblikket, og ud fra det er jeg begyndt at 
blackliste domæner. Der er en del pools af dynamiske IP'er i bl.a. 
Rusland og Brasilien, der går igen. Men de helt åbenlyse som den 
førnævnte, skulle gerne sorteres fra med det samme. Jeg kan bare ikke 
rigtig finde ud af, om jeg har misforstået funktionen, eller der er 
noget andet galt.

Jakob A.
Permalink | Reply | 2 comments |
headers
Jakob Andersen | 16 Dec 18:50
Picon

Re: Postfix

On 16-12-2011 18:41, Jakob Andersen wrote:
> On 16-12-2011 18:21, Henning Wangerin wrote:
>>
>>> Jeg har iøvrigt forsøgt mig med greylisting. Jeg fik det også til at 
>>> virke, men har slået det fra igen, da jeg fandt ud af, at det 
>>> virkede lidt for godt. Der var faktisk en del mails, der ikke kom 
>>> igennem. Der iblandt regninger fra Bygma, og flere andre mere eller 
>>> mindre vigtige mails.
>>>
>>
>> Hvad siger mail-loggen til de afviste mails?
>>
>> Evt kan du putte bygmas server i en whitelist.
>>
>> Jeg vil ihvertfald ikke undvære min greylist. Det er blevet dejligt 
>> stille i spam-mappen ;-)
>>
>> Men jo den vil selvfølgelig tage mail som ikke sendes via en korrekt 
>> opsat mail-server - det er set før :-)
>>
> Ja, der blev dejligt stille. Der var bare for mange "OK" mails, der 
> ikke kom igennem. Der er åbenbart mange servere, rundt omkring, der 
> ikke følger standarderne. Jeg begyndte at bygge en whitelist, men det 
> var ganske enkelt for usikkert. Nogen af dem jeg mistede, var relativt 
> vigtige, så jeg opgav det. Det ville være en kamp uden ende. Specielt 
> når man handler en del på nettet, og dermed aldrig ved, hvor den næste 
> bekræftelses-mail på et eller andet køb skal komme fra. Ideen med 
> greylisting er god nok. Den virker bare ikke i den virkelige verden 
> for mig. Det er den verden, hvor en masse administratorer rundt 
> omkring har mailservere, der ikke opfører sig efter bogen...
>
> Jeg checker mod spamhaus, og det sorterer en del fra. jeg holder godt 
> øje med min mail-log i øjeblikket, og ud fra det er jeg begyndt at 
> blackliste domæner. Der er en del pools af dynamiske IP'er i bl.a. 
> Rusland og Brasilien, der går igen. Men de helt åbenlyse som den 
> førnævnte, skulle gerne sorteres fra med det samme. Jeg kan bare ikke 
> rigtig finde ud af, om jeg har misforstået funktionen, eller der er 
> noget andet galt.
>
> Jakob A.
>
Nå ja, jeg glemte det med loggen: Serverne connectede, blev afvist med 
450 pga greylisting, men de forsøgte aldrig igen. Der var endda en, som 
forsøgte igen, men for tidligt, derefter prøvede den igen med et andet 
domæne-navn. Derfor blev den igen afvist i 5 minutter, forsøgte igen for 
tidligt, forsøgte derefter med et tredje domæne-navn... Det er jo klart, 
at den mail ville jeg aldrig få. Det var ca. der omkring, jeg slog det fra.
Permalink | Reply | 0 comments |
headers
Carsten Gram | 16 Dec 18:52
Picon

Re: Postfix

Hejsa,

Jeg har selv rigtig god erfaring med meta-greylisting.
Forskellen er, at den vurdere udfra nogle parameter, om en mail skal greylistes.

Der kan læses mere her:

http://www.tahina.priv.at/~cm/spam/

Carsten Gram støtter
Julemærkefonden

Klik her ...


Du og din familie ønskes en rigtig glædelig jul samt et godt og lykke bringende nytår.

Carsten Gram


Den 16. dec. 2011 18.41 skrev Jakob Andersen <jakob <at> jakob-andersen.dk>:
On 16-12-2011 18:21, Henning Wangerin wrote:

Jeg har iøvrigt forsøgt mig med greylisting. Jeg fik det også til at virke, men har slået det fra igen, da jeg fandt ud af, at det virkede lidt for godt. Der var faktisk en del mails, der ikke kom igennem. Der iblandt regninger fra Bygma, og flere andre mere eller mindre vigtige mails.


Hvad siger mail-loggen til de afviste mails?

Evt kan du putte bygmas server i en whitelist.

Jeg vil ihvertfald ikke undvære min greylist. Det er blevet dejligt stille i spam-mappen ;-)

Men jo den vil selvfølgelig tage mail som ikke sendes via en korrekt opsat mail-server - det er set før :-)

Ja, der blev dejligt stille. Der var bare for mange "OK" mails, der ikke kom igennem. Der er åbenbart mange servere, rundt omkring, der ikke følger standarderne. Jeg begyndte at bygge en whitelist, men det var ganske enkelt for usikkert. Nogen af dem jeg mistede, var relativt vigtige, så jeg opgav det. Det ville være en kamp uden ende. Specielt når man handler en del på nettet, og dermed aldrig ved, hvor den næste bekræftelses-mail på et eller andet køb skal komme fra. Ideen med greylisting er god nok. Den virker bare ikke i den virkelige verden for mig. Det er den verden, hvor en masse administratorer rundt omkring har mailservere, der ikke opfører sig efter bogen...

Jeg checker mod spamhaus, og det sorterer en del fra. jeg holder godt øje med min mail-log i øjeblikket, og ud fra det er jeg begyndt at blackliste domæner. Der er en del pools af dynamiske IP'er i bl.a. Rusland og Brasilien, der går igen. Men de helt åbenlyse som den førnævnte, skulle gerne sorteres fra med det samme. Jeg kan bare ikke rigtig finde ud af, om jeg har misforstået funktionen, eller der er noget andet galt.


Jakob A.

_______________________________________________
Teknik mailing list
Teknik-b6AwzBmZvO1aa/9Udqfwiw@public.gmane.org
http://mailman.alslug.dk/base/mailman/listinfo/teknik

_______________________________________________
Teknik mailing list
Teknik@...
http://mailman.alslug.dk/base/mailman/listinfo/teknik
Permalink | Reply | 0 comments |

Gmane