[Postfixbuch-users] Zunehmend Verzögerungen beim Mailempfang durch postscreen/postgrey
Uwe Drießen
driessen at fblan.de
Mi Jan 23 15:58:56 CET 2013
> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
> users-bounces at listen.jpberlin.de] Im Auftrag von Andre Tann
> Gesendet: Mittwoch, 23. Januar 2013 14:53
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Re: [Postfixbuch-users] Zunehmend Verzögerungen beim
> Mailempfang durch postscreen/postgrey
>
> Peer Heinlein, Mittwoch, 23. Januar 2013:
>
> > Besser noch: er macht für das /24 kein WL mehr, weil Server selten neben
> > Dialup stehen. Verschiedene Ausgangs-IPs sind damit kein Problem.
>
> Peer, Du gehst immer von Deinen Größenordnungen aus. Wenn ich 500k
> oder
> meinetwegen auch 50M Mails am Tag durch die Kiste schaufel, dann ist das
> kein Problem, dann funktioniert es so wie Du sagst.
>
> Eine kleinere Site aber hat damit schon ein Problem: wenn von Google
> einmal
> die Woche ne Mail kommt, dann kannst Du Dir ausrechnen, a) wie lange es
> dauert, bis alle > 100 Gateways durch postscreen durch sind, und
> anschließend alle durch Postgrey durch und dann gewhitelistet sind, und b)
> wieviele Anrufe genervter User Du in der Zwischenzeit hast, wenn die sich
> veranlaßt fühlen, bei jeder Mail nachzufragen.
>
> Und das alles wäre kein Problem, wenn auch bei Riesen-Outbound-Pools
> immer
> ein Server die Zustellung übernehmen würde. Wenn es aber jedesmal ein
> anderer macht, dann dauert es wirklich ewig, bis Postgrey mal was kapiert.
>
> # sed -nre '/postgrey.*delay/s/.*delay=([^,]*),.*/\1/p' /var/log/mail.log
|
> sort -n | tail
> 44226
> 48173
> 48550
> 48724
> 53053
> 57585
> 63463
> 82718
> 104957
> 163175
>
> Das ist ein Witz, und kein funktionierendes Mailsystem. 45 Stunden für die
> Zustellung - da bist Du zu Fuß schneller.
>
Das ist aber nicht das Problem des empfangenden Servers!
450er Fehler kommen immer mal wieder vor und der Sendende Server muß damit
umgehen können.
Wenn du direkte Zustellung benötigst dann lass Postgrey nur selectiv laufen.
Lösung ist auf der Liste schon etliche male gepostet worden
check_client_access pcre:/etc/postfix/maps/dialups.grey,
/eu\.blackberry\.com$/ DUNNO
/sipgate\.net$/ DUNNO
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname
/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?
|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|
in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[
:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|p
cp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]/
greylisting
/\.(g.|.u|.z|org|info|si|ru|sk|ro|eg|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|i
l|it|mx|pl|pt|ua|ar|th|no|nl|ma|nu|ee|pe|se|ux|lt)$/ greylisting
/clients\.your-server\.de$/ greylisting
/unknown/ greylisting
/agnitas\.de/ greylisting
/yahoo\.com/ yahoo.absender
Mit freundlichen Grüßen
Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
Mehr Informationen über die Mailingliste Postfixbuch-users