[Postfixbuch-users] doublebounces, wieso weshalb warum | table lookup problem
Oskar Eyb
oskar-postfix at eyb.de
Di Jan 22 20:50:50 CET 2008
Uwe Driessen schrieb am 21.01.2008 17:39:
> Aus der Datenbank hashfiles generieren (zur not auch mehrmals am Tag) und dann mit diesen
> arbeiten.
Dadrüber denke ich nach.. wenn das zu häufig vorkommt und mir sonst
keine Lösung einfällt. Ist ja auch kein großes Ding. Zuvor interessiert
mich dann doch die Quantität der derzeitigen Verbindungen zum
MySQL-Server (-> Sandy)
>> Jan 21 16:17:19 beastie postfix/smtpd[1947]: NOQUEUE: reject: RCPT from
>> ppp91-122-130-1.pppoe.avangard-dsl.ru[91.122.130.1]: 550 5.1.1 <vertri
>> eb at eyb.de>: Recipient address rejected: undeliverable address: host
>> chuck.ath.cx[88.64.139.9] said: 550 5.1.
>
> Du nimmst Mails von "Mailservern" aus Dialinnetzen an?
eeeehm. should not!
ich erinnere mich noch an reject als ich vom dsl-zugang mail einliefern
wollte, kam glaub vom polw.. aber jetzt gehts.. warum bloß?
das gab anlass, mal meine rbl/rhbl listen zu checken. Lass uns das doch
grad mal machen.
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client new.spam.dnsbl.sorbs.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
dul.dnsbl.sorbs.net - Dynamic IP Address ranges (NOT a Dial Up list!)
Woher bekomme ich eine zuverlässige DialUP-Liste?
rhsbl.sorbs.net - Aggregate zone (contains all RHS zones), die da wären:
badconf.rhsbl.sorbs.net - List of domain names where the A or MX
records point to bad address space.
nomail.rhsbl.sorbs.net - List of domain names where the owners have
indicated no email should ever originate
Unterschied reject_rbl zu reject_rhsbl ??
letzteres sind einzelne Hosts (..h..) und rbl ganze Netze. Ist das so
korrekt?
> Kann es sein das dir ein Client aus diesen Dialin die smtp Prozesse zuzieht?
Welche debuggingwerkzeuge gibts da?
statistics: max message rate
ist über den Tag immer so bei 3-4, selten 7-10, nie höher.
> Dann
> die Max Verbindungen pro Client auf einen Wert wie er in der Praxis bei erwünschten
> Servern vorkommt + 100 % mehr (damit verhinderst du das einer alle smtp Prozesse zumacht.
das ist smtpd_client_connection_count_limit ?
"How many simultaneous connections any client is allowed to make to this
service."
UNd welhcer Wert wäre das bei mir.. anvil.. diese 10?
> Insgesamt erlaubte Prozesse in Postfix auf obigen wert * 5 (bzw. da musst du dann auch mal
> Monitoren wie viel gleichzeitige Verbindungen aller gewünschten Server im Max + 50%
> auftreten.
das sind dann die 10 pro minute.
statistics: max message rate 10/60s
seit 2 wochen benutze ich:
smtpd_client_connection_rate_limit = 10
smtpd_client_message_rate_limit = 1000
> Nicht gewünschte Server so schnell als möglich abweisen
> Soft_error_limit und hard_error_limit
Ist das praxistauglich?
smtpd_soft_error_limit = 4
smtpd_hard_error_limit = 8
> Keine Verzögerung in der Antwort
> smtpd_error_sleep_time = 0s
smtpd_error_sleep_time (default: 1s)
With Postfix version 2.1 and later: the SMTP server response delay
after a client has made more than $smtpd_soft_error_limit errors, and
fewer than $smtpd_hard_error_limit errors, without delivering mail.
Ich verstehe das anders: Nach fehlern zwischen dem soft- und hardlimit
reagiert postfix mit einem delay entsprechend der sleep_time. Also eine
Art von Tarpitting? Also eher höher setzen, als auf 0.. oder nicht?!
Gruß,
Oskar
Mehr Informationen über die Mailingliste Postfixbuch-users