Project InfoSponsor & PartnerInstalling ispCPFAQDocumentationDevelopment
Current time: 11-05-2024, 11:49 PM Hello There, Guest! (LoginRegister)

ispCP - Board - Support / ispCP Omega International Area / German Corner v / Greylist deaktivieren?

Post Reply 
Greylist deaktivieren?
Author Message
MartN Offline
Junior Member
*

Posts: 82
Joined: Jan 2010
Reputation: 0
Post: #1
Greylist deaktivieren?
Hallo zusammen,

ich würde gerne die Greylist deaktivieren.
Seit der ispCP Installation kommt so einiges an Mails nicht mehr an und wird laut log geblockt.
Wie stelle ich das am einfachsten an?

Gruß
01-05-2012 01:32 AM
Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #2
RE: Greylist deaktivieren?
pico /etc/postfix/main.cf

In die Zeile check_policy_service inet:127.0.0.1:60000,
ein freundliches ; davor und postfix neu starten.


Gruß Knut
01-05-2012 01:38 AM
Find all posts by this user Quote this message in a reply
MartN Offline
Junior Member
*

Posts: 82
Joined: Jan 2010
Reputation: 0
Post: #3
RE: Greylist deaktivieren?
Hey,

danke.
Allerdings sind dies die einzigen Einträge in der main.cf:

Code:
check_policy_service inet:127.0.0.1:12525,
check_policy_service inet:127.0.0.1:10023,

Einfach beide deaktivieren?
(This post was last modified: 01-05-2012 08:47 PM by MartN.)
01-05-2012 08:47 PM
Find all posts by this user Quote this message in a reply
bodysplit Offline
Junior Member
*

Posts: 45
Joined: Nov 2007
Reputation: 1
Post: #4
RE: Greylist deaktivieren?
Greylisting blockt eingehende Mails mit einem temporären Fehler. Jeder ordentliche Server versucht es daraufhin in 5 Minuten nochmal.

D.h. Mails kommen zwar nicht mehr direkt an, aber nach 10 Minuten sollte da schon was da sein. Glücklicherweise wird vom Greylisting auch eine whitelist erstellt. Regelmäßige Emails von Deinem Server vertrauten Adressen gehen also sofort ein.

Bei mir haut Greylisting recht viel Spam ohne Analyse durch SpamAssassin raus. Also warum deaktivieren?

Ist vielleicht policyd-weight das Problem? Restriktive Regeln des Mail-Eingangs sind normalerweise ganz gut. Wie gesagt bei mir machen Greylist+Policyd so ca. 300 Mails am Tag. Und dass irgendwas nicht angekommen ist, hatte ich nur selten.

Was sagt denn das mail.log? Wie sieht so eine geblockte Zeile denn aus?
Die Ports sollten wohl sein:
10023 Postgrey
12525 Policyd-Weight
(This post was last modified: 01-05-2012 08:52 PM by bodysplit.)
01-05-2012 08:48 PM
Find all posts by this user Quote this message in a reply
MartN Offline
Junior Member
*

Posts: 82
Joined: Jan 2010
Reputation: 0
Post: #5
RE: Greylist deaktivieren?
Ja ich habe das Problem auch erst nachdem ich meinen Server gewechselt habe.
Am Provider kann es nicht liegen: von einem kleinen Netcup vServer auf einen größeren gewechselt.
Auf dem neuen vServer dann ganz normal ispCP installiert.

Code:
Jan  5 11:39:28 v220111292616936 postfix/smtpd[25638]: connect from norp1.online-pizza.de[87.230.83.24]
Jan  5 11:39:31 v220111292616936 postfix/policyd-weight[23383]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .pizza-taxi. - helo: .norp1.online-pizza. - helo-domain: .online-pizza.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.75; <client=87.230.83.24> <helo=norp1.online-pizza.de> <from=no@pizza-taxi.de> <to=meinemail@meinedomain.de>; rate: 11.312
Jan  5 11:39:31 v220111292616936 postfix/policyd-weight[23383]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (pizza-taxi.de); <client=87.230.83.24> <helo=norp1.online-pizza.de> <from=no-reply@pizza-taxi.de> <to=meinemail@meinedomain.de>; delay: 3s
Jan  5 11:39:31 v220111292616936 postfix/smtpd[25638]: NOQUEUE: reject: RCPT from norp1.online-pizza.de[87.230.83.24]: 550 5.7.1 <meinemail@meinedomain.de>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (pizza-taxi.de); from=<no-reply@pizza-taxi.de> to=<meinemail@meinedomain.de> proto=ESMTP helo=<norp1.online-pizza.de>
Jan  5 11:39:31 v220111292616936 postfix/smtpd[25638]: disconnect from norp1.online-pizza.de[87.230.83.24]
01-05-2012 09:46 PM
Find all posts by this user Quote this message in a reply
ephigenie Offline
Project Leader
*******
Administrators

Posts: 1,578
Joined: Oct 2006
Reputation: 15
Post: #6
RE: Greylist deaktivieren?
(01-05-2012 09:46 PM)MartN Wrote:  Ja ich habe das Problem auch erst nachdem ich meinen Server gewechselt habe.
Am Provider kann es nicht liegen: von einem kleinen Netcup vServer auf einen größeren gewechselt.
Auf dem neuen vServer dann ganz normal ispCP installiert.

Code:
Jan  5 11:39:28 v220111292616936 postfix/smtpd[25638]: connect from norp1.online-pizza.de[87.230.83.24]
Jan  5 11:39:31 v220111292616936 postfix/policyd-weight[23383]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .pizza-taxi. - helo: .norp1.online-pizza. - helo-domain: .online-pizza.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.75; <client=87.230.83.24> <helo=norp1.online-pizza.de> <from=no@pizza-taxi.de> <to=meinemail@meinedomain.de>; rate: 11.312
Jan  5 11:39:31 v220111292616936 postfix/policyd-weight[23383]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (pizza-taxi.de); <client=87.230.83.24> <helo=norp1.online-pizza.de> <from=no-reply@pizza-taxi.de> <to=meinemail@meinedomain.de>; delay: 3s
Jan  5 11:39:31 v220111292616936 postfix/smtpd[25638]: NOQUEUE: reject: RCPT from norp1.online-pizza.de[87.230.83.24]: 550 5.7.1 <meinemail@meinedomain.de>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (pizza-taxi.de); from=<no-reply@pizza-taxi.de> to=<meinemail@meinedomain.de> proto=ESMTP helo=<norp1.online-pizza.de>
Jan  5 11:39:31 v220111292616936 postfix/smtpd[25638]: disconnect from norp1.online-pizza.de[87.230.83.24]
Das ist der policyd ... der beschwert sich über eine falsch konfiguriertes mail system (zu recht) bei pizza-taxi.de ... Du kannst nat. den Policyd ausstellen - aber auch pizza-taxi.de einfach in eine Whitelist packen...
01-05-2012 09:51 PM
Visit this user's website Find all posts by this user Quote this message in a reply
bodysplit Offline
Junior Member
*

Posts: 45
Joined: Nov 2007
Reputation: 1
Post: #7
RE: Greylist deaktivieren?
Jep, ich wäre auch für whitelist, da die meisten Website-Betreiber wenig Ahnung von Email haben.

ich hab:
Code:
smtpd_client_restrictions    = check_client_access hash:/etc/postfix/maps/access_client (+ggf. weitere)
und in access_client:
Code:
# Checking by IP address
# 10.0.0.0/8
10                      554 Go away!

# 172.16/16
172.16                  554 Bugger off!

# 192.168
192.168                 554 Try elsewhere!

# metaltix.de has no idea of good configuration
78.47.255.245           OK

# Microsoft also has some problems
blusmtp.msn.com         OK

# if SMA has problems
sma.de                  OK

# pizza-taxi.de also has no idea
online-pizza.de     OK

Wichtig: Da ich den client überprüfe und nicht die sender-Adresse ist die Domain eine andere. Der Client-Check kommt jedoch vor dem Sender-Check.

Zm Schluss natürlich nicht vergessen:
Code:
SHELL: postmap access_client
(This post was last modified: 01-05-2012 10:54 PM by bodysplit.)
01-05-2012 10:51 PM
Find all posts by this user Quote this message in a reply
MartN Offline
Junior Member
*

Posts: 82
Joined: Jan 2010
Reputation: 0
Post: #8
RE: Greylist deaktivieren?
Also ich würde es ganz gerne komplett abschalten.
Es kommen einfach zuviel Hosts nicht durch, nichtmal Facebook.
Da müsste ich alle paar Tage die Logs auswerten und Adden.

Code:
Jan  5 17:55:16 v220111292616936 postfix/smtpd[28701]: connect from outmail017.snc4.facebook.com[66.220.144.151]
Jan  5 17:55:17 v220111292616936 postfix/policyd-weight[23383]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 IN_IPv6_RBL=4.25; <client=66.220.144.151> <helo=mx-out.facebook.com> <from=notification@facebookmail.com> <to=meinemail@meinedomain.de>; rate: 4.1
Jan  5 17:55:17 v220111292616936 postfix/policyd-weight[23383]: decided action=550 Your MTA is listed in too many DNSBLs; check http://www.robtex.com/rbl/66.220.144.151.html; <client=66.220.144.151> <helo=mx-out.facebook.com> <from=notification+zj4oocasyc4c@facebookmail.com> <to=meinemail@meinedomain.de>; delay: 0s
Jan  5 17:55:17 v220111292616936 postfix/smtpd[28701]: NOQUEUE: reject: RCPT from outmail017.snc4.facebook.com[66.220.144.151]: 550 5.7.1 <meinemail@meinedomain.de>: Recipient address rejected: Your MTA is listed in too many DNSBLs; check http://www.robtex.com/rbl/66.220.144.151.html; from=<notification+zj5cocdtza9c@facebookmail.com> to=<meinemail@meinedomain.de> proto=ESMTP helo=<mx-out.facebook.com>

==================

Code:
check_policy_service inet:127.0.0.1:12525,
check_policy_service inet:127.0.0.1:10023,

Dafür dann einfach den 12525er Eintrag raushauen und Postfix neustarten um den Check zu deaktivieren?
(This post was last modified: 01-06-2012 04:11 AM by MartN.)
01-06-2012 04:09 AM
Find all posts by this user Quote this message in a reply
bodysplit Offline
Junior Member
*

Posts: 45
Joined: Nov 2007
Reputation: 1
Post: #9
RE: Greylist deaktivieren?
Bei mir tut Facebook tadellos, mit aktivierten Filtern. Und ja, ich bekomme Facebook-Notifications.

Ich würde an Deiner Stelle mal beide Einträge deaktivieren und dann mal schauen wie das Spam-Aufkommen ist.
01-06-2012 04:56 AM
Find all posts by this user Quote this message in a reply
MartN Offline
Junior Member
*

Posts: 82
Joined: Jan 2010
Reputation: 0
Post: #10
RE: Greylist deaktivieren?
Ja bei mir ging auch alles ohne Probleme bis zu dem Serverumzug.
Habe jetzt mal beide Einträge rausgenommen, Mails kommen endlich an.

Gibt es nicht eventuell die Möglichkeit externe Spamfilter zu nutzen die nur prüfen ob der Host blacklistet ist oder nicht?
01-06-2012 08:07 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 6 Guest(s)

Contact Us | isp Control Panel ( ispCP ) | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication