[Postfixbuch-users] reject_unverified_sender und 4xx

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Mo Jun 4 10:06:14 CEST 2007 

Wolfram Greinert schrieb:
> Hallo,
> 
> Ralf Hildebrandt writes:
>> * Wolfram Greinert <greinert at rz.uni-leipzig.de>:
>>
>>> Hm, das verstehe ich nicht :-( Wenn mein Server die address_verify
>>> mail schickt, bekommt er nach rcpt to entweder 2xx, dann ist alles
>>> gut und die Adresse ist positiv ueberprueft.
>> Ja
>>
>>> Kommt 5xx ist auch
>>> alles gut, die Adresse gibt es dann nicht und ich nehme die eigentliche
>>> email nicht an. 
>> Ja
>>
>>> Bekomme ich beim address_verify aber eine 4xx
>>> wegen greylisting usw., dann nimmt mein server die email
>>> auch nicht an und schickt eine 450. Genau in dem Fall moechte ich
>>> die mail aber auch annehmen. 
>>>
>>> Jun  1 11:51:41 xx postfix/smtpd[4365]: NOQUEUE: reject: RCPT from yyyyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx]: 450 4.1.7 <yyyyyy at yyy.yyy.yy-yyyyyyy.yy>: Sender address rejected: unverified address: host yy.yyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx] said: 451 4.7.1 Greylisting in action, please come back later or see http://yyy.yyy.yy-yyyyyyy.yy/reject.html (in reply to RCPT TO command); from=<yyyyyy at yyy.yyy.yy-yyyyyyy.yy> to=<greinert at rz.uni-leipzig.de> proto=SMTP helo=<yyyy.yyy.yyy.yy-yyyyyyy.yy>
>> Wozu? dein Rechner probiert es später nochmal zu verifizieren und
>> kommt dann doch durch das greylisting der Gegenseite. Dann geht die
>> Mail durch.
> 
> ja, stimmt, ich wollte in dem Fall aber die Wartezeit vermeiden, doch wenn dies 
> nicht geht, kann ich damit auch leben :-)

s. a. Gregor´s Post, könnte man dann z.B.:

address_verify_negative_refresh_time = 10m


>address_verify_negative_refresh_time (default: 3h)
> 
>     The time after which a failed address verification probe needs to be refreshed.
> 
>     Time units: s (seconds), m (minutes), h (hours), d (days), w (weeks).
> 
>     This feature is available in Postfix 2.1 and later.

setzen.

Den Parameter verstehe ich nicht ganz:

Würde das nicht bedeuten:
Spammer versucht Mails einzuliefern, Adresse ungültig, ein paar Minuten 
später kommt der Spammer wieder mit der selben Adresse daher, mein 
Postfix versucht immer wieder die Adresse zu verifizieren (wenn ich da 
einen kurzen Intervall eingestellt habe) und der Vorgang ist nicht mal 
"Cachebar?

Im Gegenzug habe ich aber bei den "Greylisten" schnellere Kommunikation?

> Gruss
> 
>   Wolfram Greinert

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--

Mehr Informationen über die Mailingliste Postfixbuch-users