имеется почтовый релей под управлением freeBSD 6.0
MTA sendmail 8.13.4
с целью прекращения спам-безобразия предприняты некоторые меры, а именно -
(в порядке их участия в процессе обработки входящей почты)1. в конфиг МТА -
(правило подсмотрено тут на форуме)LOCAL_RULESETS
SLocal_check_relay
R$* $: < $&{client_resolve} >
R<TEMP> $#error $@ 4.7.1 $: "450 Relaying temporarily denied. IP name lookup failed for " $&{client_addr}
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed for " $&{client_addr}
R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name forged (PTR and A records mismatch) for " $&{client_addr}2. проверка по блэклистам bl.spamcop.net и dnsbl.sorbs.net
3. greylist (smf-grey v2.1.0 - http://smfs.sf.net/)
4. spamassassin 3.1.8
5. clamavпоток спама уменьшился в разы.
но есть вопрос по работе грейлиста. в конфиге установил задержку в 5 мин (30 мин - слишком немилосердно)...
после чего один из респондентов пожаловался на то, что вернулось его письмо. моя сторона его так и не смогла принять в течении длительного времени. причина этому - smf-grey...
некоторые входящие письма "коптятся" в очереди весьма долго -X-Greylist: delayed for 01:57:44 at ....
X-Greylist: delayed for 00:10:02 at ....
X-Greylist: delayed for 02:04:24 at ....иные - 5 минут (как и прописано в конфиге)
не могли бы вы пояснить причину столь разного поведения (время задержки) smf-grey?
достоверно известно, что одно письмо не прошло испытания грейлистом. это правится?
если необходимо, то покажу конфиги...спасибо...
>[оверквотинг удален]
>X-Greylist: delayed for 02:04:24 at ....
>
>иные - 5 минут (как и прописано в конфиге)
>
>не могли бы вы пояснить причину столь разного поведения (время задержки) smf-grey?
>
>достоверно известно, что одно письмо не прошло испытания грейлистом. это правится?
>если необходимо, то покажу конфиги...
>
>спасибо...А на какой срок адрес добавляется в белый список после прохождения greylist-а?
>
>А на какой срок адрес добавляется в белый список после прохождения greylist-а?
>судя по всему 14 дней. привожу полный конфиг ниже -
# /etc/mail/smfs/smf-grey.conf
# Build a Greylisting results header
#
# Default: on
#AddHeader on # (on|off)
# Greylist/Autowhitelist time settings
#
# The time is given in seconds, except if a unit is given:
# m for minutes, h for hours, and d for days
#
# Defaults:
#
# How much time is required before accepting delayed e-Mail messagesGreyTime 5m
#
# How long to remember of greylist tuples
#GreyTimeout 12h
#
# How long an autowhitelist is going onGreyWhitelist 14d # auto prolonged
#
# How often should we dump autowhitelisted records to the dump file
#DumpTime 15m # set 0 to disable dumping
#
# Dump file locationDumpFile /var/smf-grey/smf-grey.data
# Run as a selected user (smf-grey must be started by root)
#
# Default: smfs
#User smfs
# Socket used to communicate with Sendmail daemon
#
# Default: unix:/var/run/smfs/smf-grey.sock
#Socket unix:/var/run/smfs/smf-grey.sock
# Facility for logging via Syslog daemon
#
# Default: mail
#
Syslog mail # (daemon|mail|local0...local7)
Время задержки зависит от работы отправляющего сервера. Как часто он обрабатывает исходящую очередь сообщений.
Некоторые сервера вообще плохо реагируют на временную ошибку и поднимают отправителю ошибку, как будто она перманентная.
Рекомендую не использовать SORBS - там много российских сетей неадекватно забаненных.
И ваше правило для check_relay режет массу легитимов, которые к сожалению могут иметь проблемы с ДНС и PTR. Жестоко.>[оверквотинг удален]
>X-Greylist: delayed for 02:04:24 at ....
>
>иные - 5 минут (как и прописано в конфиге)
>
>не могли бы вы пояснить причину столь разного поведения (время задержки) smf-grey?
>
>достоверно известно, что одно письмо не прошло испытания грейлистом. это правится?
>если необходимо, то покажу конфиги...
>
>спасибо...