Re: [postfix-users] Re: greylisting

Sun, 26 Dec 2004 19:56:57 -0800 

Asfihani wrote:

Muhammad Reza wrote:



transaksi yang di reject adalah transaksi yang pertama dan semua
transaksi lainya.



Wah, seharusnya hanya "first-seen-transaction" saja :-)



Apakah ini ada hubungan nya dengan access (5) ?
Tapi sepertinya menetapkan greylist untuk semua domain (IMHO)
kelihatanya overkill yah ?
hmm kalau gitu coba untuk spesifik domain aja deh..



Betul sekali mas Reza, malah dengar-dengar tidak dianjurkan pada email
dengan trafik besar. Saran saya dicoba untuk satu domain saja.
Kemudian biar database greylist tidak dipenuhi dengan sampah
(misalnya, buat apa melakukan greylist untuk invalid recipient
address), greylist bisa diletakkan dipaling bawah (setelah
whitelist/blacklist dan check RBL) pada restriksi. Restriksi saya (di
postfix.or.id/cakraweb.com) digunakan mulai Maret 2004 s/d sekarang :

smtpd_recipient_restrictions =
   permit_mynetworks
   reject_unauth_destination
   reject_unlisted_recipient
   reject_invalid_hostname
   reject_non_fqdn_recipient
   reject_non_fqdn_sender
   reject_unknown_recipient_domain
   reject_unknown_sender_domain
   reject_unauth_pipelining
   reject_non_fqdn_hostname
   # whitelist/blacklist
   check_client_access hash:/etc/postfix/maps/client_checks
   check_sender_access hash:/etc/postfix/maps/sender_access
   check_helo_access hash:/etc/postfix/maps/helo_access
   reject_rbl_client cbl.abuseat.org
   # greylist disini
   check_policy_service unix:private/policy
   # content_filtering disini
   check_recipient_access hash:/etc/postfix/maps/recipient_access
   permit



Oh ya indikasi
greylist berjalan dengan baik apa yah ? sebelum lanjut ke spf....



Dengan observasi di log :-), misalnya seperti ini (maaf kepada pemilik
address sebagai contoh):

Pukul 02:32:45 transaksi pertama dari [EMAIL PROTECTED]
ke [EMAIL PROTECTED] via 202.155.84.182 di masukkan
greylist :

Dec 27 02:32:45 hujan postfix/smtpd[21269]: NOQUEUE: reject: RCPT from
unknown[202.155.84.182]: 450 <[EMAIL PROTECTED]>:
Recipient address rejected: Your message is greylisted for 60 seconds;
from=<[EMAIL PROTECTED]>
to=<[EMAIL PROTECTED]> proto=ESMTP
helo=<badak.its-sby.edu>

Pukul 02:32:47 (2 detik setelah transaksi pertama) transaksi tetap
ditolak karena greylist_delay saya berikan 60 detik, mungkin adminnya
memaksa transaksi dengan issue 'postfix flush' :-) :

Dec 27 02:32:47 hujan postfix/smtpd[26550]: NOQUEUE: reject: RCPT from
unknown[202.155.84.182]: 450 <[EMAIL PROTECTED]>:
Recipient address rejected: Your message is greylisted for 60 seconds;
from=<[EMAIL PROTECTED]>
to=<[EMAIL PROTECTED]> proto=ESMTP
helo=<badak.its-sby.edu>

Akhirnya pada transaksi ke 3 baru berhasil, catatan : lamanya
transaksi ke 3 ini tergantung scheduler queue masing-masing MTA, saya
tahu bahwa client 202.155.84.182 adalah client sibuk :-) :

Dec 27 03:01:01 hujan postfix/smtpd[4329]: 5015C23567:
client=unknown[202.155.84.182]
Dec 27 03:01:01 hujan postfix/cleanup[4338]: 5015C23567:
message-id=<[EMAIL PROTECTED]>
Dec 27 03:01:01 hujan postfix/qmgr[840]: 5015C23567:
from=<[EMAIL PROTECTED]>, size=3043, nrcpt=1 (queue
active)
Dec 27 03:01:01 hujan postfix/local[4339]: 5015C23567:
to=<[EMAIL PROTECTED]>,
orig_to=<[EMAIL PROTECTED]>, relay=local, delay=6,
status=sent (delivered to command: /var/mailman/mail/mailman request
postfix-users)
Dec 27 03:01:01 hujan postfix/qmgr[840]: 5015C23567: removed

Kalau trafik besar, mungkin mas Reza langsung menggunakan postgrey
saja...

Rgds,
Asfihani




thanks om Asfik atas pencerahanya..
postgrey here i come...

regards
.:PostBie:.

Reply via email to