Re[2]: plötzlich sehr viele Recipient address rejected: unverified address: Address verification in progress
iNETsolutions.de [T. Hein]
t.hein at inetsolutions.de
Fr Jun 19 16:07:51 CEST 2020
Hallo Gerald,
danke für den Input.
War kein Stress im System.
address_verify_poll_count = ${stress?1}${stress:3}
address_verify_poll_delay = 2s
"Wie werden die Empfänger überprüft und klappt das manuell ohne
Verzögerung?"
Scheinbar durch den verify des Postfix. Was der genau macht wissen wir
nicht
Wir glauben wir haben die Ursache, auch wenn etwas "komisch".
Wir haben die resolv.conf nun geändert. Es scheint behoben.
Wir hatten dort 4 Nameserver, wovon ggf. die letzten 2. plötzlich nicht
mehr erreichbar sind (scheinbar über Nacht abgestellt vom RZ, auch wenn
die meinen sie haben nichts abgestellt).
Wir haben auch wieder die reject_unverified_recipient aktiviert.
Seit 1h keine Fehler in den Logs.
Komisch ist, dass das Problem damit wirklich scheinbar zu tun hatte.
Wir gingen davon aus, dass wenn einer der DNS in der Liste nicht geht,
wird einfach ein anderer genommen.
2/4 gingen auf jeden Fall (die 1. beiden).
Auch deuten die Logs ja nicht auf Probleme mit dem DNS.
Auch gingen von der Konsole (SSH) ja die DNS lookups problemlos.
Wir hoffen es lag wirklich daran.
------ Originalnachricht ------
Von: "Gerald Galster" <list+postfixbuch at gcore.biz>
An: "Diskussionen und Support rund um Postfix"
<postfixbuch-users at listen.jpberlin.de>
Gesendet: 19.06.2020 15:04:45
Betreff: Re: plötzlich sehr viele Recipient address rejected: unverified
address: Address verification in progress
>Hallo,
>
>>wir haben den
>>reject_unverified_recipient im smtpd_recipient_restrictions =
>>aktiviert:
>>
>>smtpd_recipient_restrictions = permit_mynetworks,
>> reject_unknown_recipient_domain,
>> reject_unknown_sender_domain,
>> reject_unlisted_sender,
>> reject_unlisted_recipient,
>> reject_non_fqdn_recipient,
>> reject_non_fqdn_sender,
>> permit_sasl_authenticated,
>> check_recipient_access
>>hash:/etc/postfix/recipient_access_cpanel,
>> check_recipient_access
>>hash:/etc/postfix/recipient_access,
>> check_policy_service
>>unix:postgrey/socket,
>> #deaktiviert 19.06.20 da: Recipient
>>address rejected: unverified address: Address verification in
>>progress;
>> #reject_unverified_recipient,
>> reject_unauth_destination
>>
>>Seit Jahren ohne Probleme.
>>Seit heute ca. 3 Uhr erhalten wir bei fast allen neuen Mails (es sind
>>9478 Einträge im log):
>>cat /var/log/maillog |grep "Address verification in progress" |wc -l
>>
>>z.B.
>> NOQUEUE: reject: RCPT from mail-lj1-f169.google.com[209.85.208.169]:
>>450 4.1.1 <verschiedenste lokale mailadressen>: Recipient address
>>rejected: unverified address: Address verification in progress;
>>
>>
>>Was kann der Grund dafür sein?
>
>http://www.postfix.org/postconf.5.html#address_verify_poll_count
>
>address_verify_poll_count (default: normal: 3, overload: 1)
>Specify 1 to implement a crude form of greylisting, that is, always
>defer the first delivery request for a new address.
>
># postconf | egrep address_verify_poll
>address_verify_poll_count = ${stress?{1}:{3}}
>address_verify_poll_delay = 3s
>
>Was sagen diese Werte und war das System unter Stress?
>
>Wie werden die Empfänger überprüft und klappt das manuell ohne
>Verzögerung?
>Vielleicht gibt es Probleme mit einer Datenbank, einem weiteren
>Mailserver, Validierung über IMAP Server, RAID degraded, etc.
>
>Außerdem werden die Daten auch zwischengespeichert, siehe CACHE
>CONTROLS in http://www.postfix.org/verify.8.html
>Da die verify_db schon gelöscht und postfix neu gestartet wurde, liegt
>das Problem vermutlich anderswo.
>
>Viele Grüße
>Gerald Galster
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200619/e5b0f292/attachment-0001.html>
Mehr Informationen über die Mailingliste Postfixbuch-users