[HowTo] Install Greylisting with Plesk and Qmail

[AndiS]

Hallo Claus,

doch noch eine Frage.
Nach welchen Kriterien werden die E-Mails untersucht und dann als schon einmal erkannt bewertet ? Ich finde dazu auch nichts bei Brent Meshier.

Unser Greylisting Lösung auf der Appliance nimmt das Tripple (Absende E-Mailadresse, IP Adresse des Absender SMTP Servers und E-Mailadresse Empfänger) her und lässt den zweiten Zustellversuch nur durch, wenn alle drei Kriterien gleich sind. Schaue ich mir den Auszug aus dem Log an, dann scheint die IP Adresse bei zweiten Versuch eine andere zu sein. Bin nun nicht sicher, ob das auch hier so ist. Auf alle Fälle kam von dem Absender noch kein "Exists Accept" Eintrag.

Bei den Providern die die Mail von SMTP zu SMTP weiterreichen kann es bis zu 8 Stunden dauern, bis die E-Mail mal bei uns durchkommt.

--------
protocol = notneeded4qmail [email][email protected][/email]
[email][email protected][/email] -> [email][email protected][/email] (193.252.22.126) Doesn't Exists Block
--------
protocol = notneeded4qmail [email][email protected][/email]
[email][email protected][/email] -> [email][email protected][/email] (193.252.22.29) Exists Block id = 14  expire = 0
--------

Gruss
Andreas

 

[ClausVB]

Danke für den Hinweis. Komisch, dass der Fehler meine Installationen nie betrifft. Bei mir kann qmail immer in /tmp schreiben ...

Naja, jetzt steht es hier im Forum noch einmal für alle.

Danke und Gruß
Claus

 

[ClausVB]

Originally posted by AndiS
Bei den Providern die die Mail von SMTP zu SMTP weiterreichen kann es bis zu 8 Stunden dauern, bis die E-Mail mal bei uns durchkommt.

Ja, das Problem kenne ich. Bei mir sind es jedoch maximal 1,5 Stunden.

Man muss diese Mail-Adresse oder die IPs in die Whiteliste aufnehmen, ansonsten muss man nämlich Greylisting bzw. den C-Code umprogrammieren, aber dann werden einige Spammer ebenfalls durchkommen.

Gruß
Claus

PS: Das von Dir beschriebene Verfahren ist richtig. Für Greylisting ist es ein Unterschied ob "[email protected]" von IP X oder Y kommt.

 

[webhilfe]

Moin Moin,

habe den Fehler gemacht auf Plesk 8.3 Upzugraden. Nun läuft das Greylisting nicht mehr. Habe nochmal alles neu installiert, bringt aber keine Verbesserung.
Die /tmp/greylist_dbg.txt bleibt einfach leer.

Ist das Problem schon bekannt? Gibt es eine Lösung?

 

[AndiS]

Hallo,

habe vor zwei Wochen auf Plesk 8.3 upgedatet. Meine Greylistiung Funktion geht auch nicht mehr. Habe auch kein Ansatz, warum das nun nicht mehr geht.

Gruss,
Andreas

 

[Brujo]

der qmail-smtpd wird beim upgrade von Plesk ueberschrieben...

das heisst qmail stoppen den compilierten greylist qmail-smtpd wieder reinkopieren, die rechte/Owner gegebenenfalls anpassen und qmail wieder starten...

Gruss
Brujo

 

[webhilfe]

Moin Moin,

habe es mit Huschi´s Howto hinbekommen. http://www.huschi.net/25_125_de.html

 

[AndiS]

Mit Brujos Lösung hat es bei mir wieder geklappt.
Schnelle Hilfe, Danke.

Gruss,
Andreas

 

[Diiron]

Einige Mails kommen nicht an

Hallo zusammen,

ich hab ein kleines Problem mit Greylisting

habe es über Huschis Anleitung eingebaut und es füllt auch die Logs, schreibt in die Datenbank und blockt auch wie es soll....

Ergo arbeitet es eigentlich, wie es sich gehört... Dachte ich zumindest. Habe es dann auf ein em Produktivsystem eingesetzt (zu 100% mit dem Testsystem identisch) und da haben wir des Salat...

Oben beschriebenes wird zwar auch ohne umschweife gemacht, aber es gehen einige sehr sehr wichtige mails verloren. (war auf dem Testsystem dann ebenfalls so)

Diese Mails tauchen weder im log, noch in der Datenbank auf. Den einzigsten Hinweis, den ich finden konnte, war ein Eintrag in der Maillog:

relaylock: /var/qmail/bin/relaylock: mail from server-des-kunden.tld

Der Kundenserver scheint irgendwo geblockt zu werden. Nach Rücksprache mit den Kunden
habe ich Folgende Fehlermeldung heraus finden können:

Deferred: 403 4.7.0 TLS handshake failed

Wenn ich das Greylisting wieder heraus nehme, wird die mail zu 100% zugestellt.

auch mit dem Mail-Test bei telekom.at wird die Email bei mir mit obigem eintrag in der Maillog geblockt.

Meine Systemumgebung:
debian 3.1 SARGE 32 bit mit plesk 8.3.0

 

[ClausVB]

Ich kann bei dem Problem nicht weiterhelfen. Die Fehlermeldung besagt in der Regel, das zwei Server sich nicht miteinander auf SSL-Ebene unterhalten können. Oder STARTTLS wird verwendet:

By default STARTTLS is used whenever possible. However, there are
some broken MTAs that don't properly implement STARTTLS. To be able
to send to (or receive from) those MTAs, the ruleset try_tls
(srv_features) can be used that work together with the access map.

http://www.brandonhutchinson.com/TLS_handshake_failed.html

Das Problem tritt bei mir unter openSUSE nicht auf. Wenn es jedoch nur der Server dieses Kunden ist, wird es an seiner Konfiguration liegen. Ich habe solche Probleme unter Postfix NICHT qmail mal mit AOL gehabt, da auch AOL manche MTAs nicht standardkonform aufsetzt. Und gerade vom Standard-Verhalten ist Greylisting abhängig.

Gruß
Claus