[Postfixbuch-users] Greylisted und dann trotzdem 5xx-Error?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Jul 5 18:31:37 CEST 2007 

Philipp Wollermann wrote:
> Hi Leute,
> 
> was ist denn hier passiert? Ein Server verbindet zu meinem Postfix 2.4.3 
> (ich gebe zu gerade kurz vorher TLS aktiviert zu haben, was nicht 
> funktioniert hat - aber das sollte hier ja nicht das Problem sein) und 
> dann folgendes:
> 
> Transcript of session follows.
> 
>   Out: 220 pear.igowo.de ESMTP
>   In:  EHLO pmx12.bertelsmann.de
>   Out: 250-pear.igowo.de
>   Out: 250-PIPELINING
>   Out: 250-SIZE 104857600
>   Out: 250-ETRN
>   Out: 250-STARTTLS
>   Out: 250-AUTH PLAIN LOGIN
>   Out: 250-AUTH=PLAIN LOGIN
>   Out: 250-ENHANCEDSTATUSCODES
>   Out: 250-8BITMIME
>   Out: 250 DSN
>   In:  STARTTLS
>   Out: 454 4.3.0 TLS not available due to local problem

An dieser Stelle hätte er besser RSET und noch einmal neu mit HELO
beginnen sollen. Das PIPELINING wäre dann weggefallen.

>   In:  MAIL FROM:<******@sonybmg.com> SIZE=101245
>   Out: 250 2.1.0 Ok
>   In:  RCPT TO:<******@eineMeinerVirtualMailboxDomains.de>
>   Out: 450 4.7.1 <******@eineMeinerVirtualMailboxDomains.de>: Recipient 
> address rejected: Greylisted,
>       see http://isg.ee.ethz.ch/tools/postgrey/******.de.html
>   In:  DATA
>   Out: 554 5.5.1 Error: no valid recipients
>   In:  RSET
>   Out: 250 2.0.0 Ok
>   In:  QUIT
>   Out: 221 2.0.0 Bye

Er hat das PIPELINING einfach weiter gelten lassen und mail from, rcpt to
und data zusammen abgeschickt.

> 
> Er will STARTTLS - geht nicht. Er macht weiter, nach RCPT-TO wird er 
> gegraylisted mit Error 450 - aber er macht weiter!? Und wird dann 
> abgewiesen mit Error 554.. ist die Mail jetzt als unzustellbar 
> abgewiesen worden!? Warum?
> 
> Ich habe jetzt in die /etc/postgrey/whitelist_clients.local eingetragen 
> (war mir nicht sicher):
> 
> mail.global.sprint.com (der MX von sonybmg.com)
> sonybmg.com (die fragliche Absenderdomain)
> /^pmx.*\.bertelsmann\.de$/ (der MX über den das reinkam - ist der Regex 
> so korrekt?)

Besser nicht. Der Server ist eine heftige Backscatter-Quelle. Siehe auch
meine Mail von vor ein paar Minuten über diesen Server. :-((

Verwende besser smtpd_discard_ehlo_keyword_address_maps und unterdrücke
pipelining und starttls für diesen Client.
http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users