Вопросы Теги

Уважает ли postfix ответ серого списка?

Я немного запутался в активности в журналах моего почтового сервера (адреса и место назначения отредактированы для конфиденциальности): 

Nov  1 21:00:03 mail postfix/smtp[745742]: Trusted TLS connection established to mx.example.com[192.0.2.1]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  1 21:00:10 mail postfix/smtp[745742]: 0C1551DC073: to=<johndoe@example.com>, relay=mx.example.com[192.0.2.1]:25, delay=7.3, delays=0.01/0.01/0.42/6.9, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7E42A921A9A25)
Nov  1 21:00:11 mail postfix/smtp[745829]: Trusted TLS connection established to mx.example.com[192.0.2.1]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  1 21:00:18 mail postfix/smtp[745829]: 903371DC08B: host mx.example.com[192.0.2.1] said: 451 4.7.1 Greylisting in action, please come back later (in reply to end of DATA command)
Nov  1 21:00:18 mail postfix/smtp[745829]: Trusted TLS connection established to mx.example.net[192.0.2.2]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  1 21:00:25 mail postfix/smtp[745829]: 903371DC08B: to=<janedoe18@example.ca>, relay=mx.example.net[192.0.2.2]:25, delay=16, delays=0.01/1.4/7.7/7.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as BB99F922EC625)

Похоже, postfix получил ответ серого списка на второе письмо в указанный домен, но затем немедленно повторно попытался доставить его на другой IP-адрес записи MX (@ 21: 00: 18)? Я не понимаю, что здесь происходит?

Все настройки более или менее заданы по умолчанию, за этими исключениями: 

minimal_backoff_time = 180s
maximal_backoff_time = 3h

Я хочу убедиться, что мы соблюдаем ответ провайдера получателя, но не похоже, что postfix ждал 180 секунд перед повторной попыткой доставки, как я ожидал.

1
задан 2 November 2020 в 22:17
1 ответ

Да, постфикс учитывает ответ серого списка.. но не букву, потому что он не читает текст статуса на английском языке.

Рекомендация: Возможно, нет необходимости что-либо менять — другой MX принял ваше сообщение всего через несколько секунд. В эту игру "пожалуйста, подождите 10 минут" играют не все, кто делает или называет это серым списком. Вам просто нужно одно дополнительное соединение, чтобы доказать, что вы работаете с почтовой очередью (или в любом случае не хотите играть по правилам), поэтому не всегда есть смысл позволять другим почтовым серверам ждать дольше, чем некоторые поиск в базе данных репутации занимает.

Объяснение поведения:

Postfix не волнует конкретная причина, только то, что он увидел временную ошибку в ответ на команду end of DATA. Тот же код состояния (451) и расширенный код состояния (4.7.1) могли использоваться по многим другим причинам, и ни одна из них четко не передает: "Не разговаривайте со мной или моим другим MX".

Пока сообщение не будет отложено и не будет подчиняться правилам _backoff_time, postfix продолжает попытки, если какой-либо другой MX готов принять сообщение.Почта, которая в настоящее время находится в активной доставке, автоматически перемещается в очередь отложенных на основании одного из следующих двух условий:

  1. все известные на данный момент почтовые обменники были опробованы, и ни один из них окончательно принято (например, код 250) или окончательно отклонено (например, код 550)сообщение для ожидающих получателей

  2. пороговое значение (ограничение когорты) сбоев было обнаружено, и дальнейшая доставка для места назначения отложена

Если вы хотите, чтобы postfix откладывался и в конечном итоге откладывал ожидающие доставки после при слишком большом количестве доставок используйте вместо них _destination_rate_delay и _destination_concurrency_failed_cohort_limit.

1
ответ дан 6 November 2020 в 17:35

Теги

Похожие вопросы