OT postgrey - lookup-by-subnet

Mi Dez 27 10:41:56 CET 2017

Hallo,

Am 27.12.2017 um 09:36 schrieb Andreas Schulze:
> Am 22.12.2017 um 08:36 schrieb Hajo Locke:
>> Hallo Liste,
>>
>> habe das Problem, dass alibaba Server nicht das greylisting überwinden können. IP ändert sich permanent im letzten Octet.
>> Hier mal ein zusammen gestauchtes Log, Sender/Empfänger sind in allen Zeilen identisch.
>>
>> Dec 21 09:52:54 NOQUEUE: reject: RCPT from mail134-38.mail.alibaba.com[198.11.134.38]: Greylisted,
>> Dec 21 09:53:02 NOQUEUE: reject: RCPT from mail134-39.mail.alibaba.com[198.11.134.39]: Greylisted,
>> Dec 21 09:53:13 NOQUEUE: reject: RCPT from mail134-16.mail.alibaba.com[198.11.134.16]: Greylisted,
>> Dec 21 09:53:32 NOQUEUE: reject: RCPT from mail134-16.mail.alibaba.com[198.11.134.16]: Greylisted,
>> Dec 21 09:54:09 NOQUEUE: reject: RCPT from mail134-40.mail.alibaba.com[198.11.134.40]: Greylisted,
>> Dec 21 11:04:31 NOQUEUE: reject: RCPT from mail134-30.mail.alibaba.com[198.11.134.30]: Greylisted,
>> Dec 21 11:04:35 NOQUEUE: reject: RCPT from mail134-47.mail.alibaba.com[198.11.134.47]: Greylisted,
>> Dec 21 11:04:43 NOQUEUE: reject: RCPT from mail134-10.mail.alibaba.com[198.11.134.10]: Greylisted,
>> Dec 21 11:04:53 NOQUEUE: reject: RCPT from mail134-1.mail.alibaba.com[198.11.134.1]: Greylisted,
>> Dec 21 11:05:48 NOQUEUE: reject: RCPT from mail134-54.mail.alibaba.com[198.11.134.54]: Greylisted,
>> Dec 21 11:07:11 NOQUEUE: reject: RCPT from mail134-34.mail.alibaba.com[198.11.134.34]: Greylisted,
>> Dec 21 11:07:15 NOQUEUE: reject: RCPT from mail134-18.mail.alibaba.com[198.11.134.18]: Greylisted,
>> Dec 21 11:07:22 NOQUEUE: reject: RCPT from mail134-56.mail.alibaba.com[198.11.134.56]: Greylisted,
>> Dec 21 11:07:32 NOQUEUE: reject: RCPT from mail134-8.mail.alibaba.com[198.11.134.8]: Greylisted,
>> Dec 21 11:08:18 NOQUEUE: reject: RCPT from mail134-11.mail.alibaba.com[198.11.134.11]: Greylisted,
>> Dec 21 11:08:21 NOQUEUE: reject: RCPT from mail134-34.mail.alibaba.com[198.11.134.34]: Greylisted,
>> Dec 21 11:08:28 NOQUEUE: reject: RCPT from mail134-58.mail.alibaba.com[198.11.134.58]: Greylisted,
>> Dec 21 11:08:29 NOQUEUE: reject: RCPT from mail134-9.mail.alibaba.com[198.11.134.9]: Greylisted,
>> Dec 21 11:08:39 NOQUEUE: reject: RCPT from mail134-5.mail.alibaba.com[198.11.134.5]: Greylisted,
>> Dec 21 11:08:58 NOQUEUE: reject: RCPT from mail134-15.mail.alibaba.com[198.11.134.15]: Greylisted,
>> Dec 21 11:09:36 NOQUEUE: reject: RCPT from mail134-53.mail.alibaba.com[198.11.134.53]: Greylisted,
>> Dec 21 13:03:50 NOQUEUE: reject: RCPT from mail134-43.mail.alibaba.com[198.11.134.43]: Greylisted,
>> Dec 21 13:03:55 NOQUEUE: reject: RCPT from mail134-36.mail.alibaba.com[198.11.134.36]: Greylisted,
>> Dec 21 13:04:04 NOQUEUE: reject: RCPT from mail134-57.mail.alibaba.com[198.11.134.57]: Greylisted,
>>
>>
>> Postgrey läuft per default mit der Option --lookup-by-subnet (strip the last 8 bits from IP addresses (default)), wir setzen in der Konfiguration auch keine gegenteilige Option.
>> Sollte das aber nicht dafür sorgen, dass Fälle wie oben vermieden werden oder hab ich das falsch verstanden?
>> Postgrey Version ist 1.3.4, System ist Ubuntu14, perl 5.18.2
>>
>> Danke für Eure Meinung,
>> Hajo
>>
> Moin,
>
> ich kann mich dunkel entsinnen, dass ich so ein Problem auch schon mal hatte. Mein letzter Eintrag im Changelog lautet nur lapidar "perl-NetAddr-IP wird benötigt"
> Ich glaube, das Modul ist für die Berechnungen der Subnetzmasken innerhalb von postgrey zuständig und das fehlte mir.
>
> übrigens: postgrey ist in Version 1.37 verfügbar (https://postgrey.schweikert.ch/pub/). reden wir vom Gleichen?

perl-NetAddr-IP ist installiert. Ubuntu ist noch nicht bei der 1.37 angekommen. Meist sind mir die etwas älteren Fassungen mit Maintainerpatches lieber als frische Entwicklerversionen.
Ich würde die 1.37 gern mal ausprobieren, die Frage ist aber nur wie ich mir paar sample-mails sende. Der Kunde hat sich auf mein Anraten postgrey deaktiviert. Muss mal kucken ob ich mir bei alibaba auch selbst Mails zusenden lassen kann, ohne das ich was kaufen muss.

Hajo