WCM Forum - Postfix - Probleme mit Greylisting

WCM Forum (http://www.wcm.at/forum/index.php)

- Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)

- - Postfix - Probleme mit Greylisting (http://www.wcm.at/forum/showthread.php?t=232134)

Postfix - Probleme mit Greylisting

Hallo alle zusammen!

Ich hab ein kleines Problem mit unserem Postfix Mailserver.
Eine Mitarbeiterin unserer Firma hat mir heut ein Mail weitergeleitet, in dem eine Fehlermeldung war.

Das Problem ist, dass der entfernte Mailserver Greylisting einsetzt. Soweit sollte das ja kein Problem sein.
Also erst blockt der entfernte Mailserver mit em code 450 und dass man eben für 300s auf der greylist ist.
Unser mailserver versucht aber bereits nach 4s das Mail erneut zu versenden, wodurch das mail vom entfernten smtp server dann komplett geblockt wird (code 554, recipient address rejected: access denied).

Nach ewig langer suche bin ich nur auf folgende parameter gestoßen:

queue_run_delay = 1000s (default: 300s)
minimal_backoff_time = 1000s (default: 300s)
maximal_backoff_time = 4000s (default: 4000s)

gestoßen. Diese sind bei uns auf 300, 1000 und 4000s gesetzt (laut postconf). Also sollte er doch frühestens nach 300s versuchen, das Mail erneut zu versenden?

Den einzigen parameter den ich noch fand ist der

qmqpd_error_delay = 1s

welcher aber laut http://www.postfix.org/postconf.5.html lediglich für die antwort an den client verantwortlich ist

Zitat:

How long the QMQP server will pause before sending a negative reply to the client. The purpose is to slow down confused or malicious clients. Time units: s (seconds), m (minutes), h (hours), d (days), w (weeks). The default time unit is s (seconds).

So hoffe ich nun dass mir hier jemand ein wenig weiterhelfen kann, oder noch jemand einen tipp hat welcher parameter da geändert werden muss?
Bin mit meinem latein schön langsam am ende.

Vielen Dank im Voraus,
mfg Buntstift

Magst du nicht mal den Output von `postconf` pasten, mit evtl. sensitiven Daten zensiert halt?

naja hab ich aus dem grund nicht, da die einzigen parameter die dafür zuständig sind (soweit mit bekannt) die von mir oben angeführten sind.

jedenfalls hat sich das problem. so denke ich, erübrigt.

die "andre seite" ist einfach schlecht konfiguriert.

das problem sieht so aus:

Zitat:

Dec 4 12:50:21 ox postfix/smtp[4286]: 6CCD636C004: host mail.abc.pl[xx.xx.xx.xx] said: 450 <user@abc.pl>: Recipient address rejected: Greylisted for 300 seconds (see http://host.server.pl/xyz.html) (in reply to RCPT TO command)
Dec 4 12:50:26 ox postfix/smtp[4286]: 6CCD636C004: to=<user@abc.pl>, relay=mail2.abc.cz[xx.xx.xx.xx], delay=6, status=bounced (host mail2.abc.cz[xx.xx.xx.xx] said: 554 5.7.1 <user@abc.pl>: Recipient address rejected: Access denied (in reply to RCPT TO command))

Das sind die 2 Log-Einträge aus /var/log/maillog die diese nachricht betreffen.

dabei sieht man dass es sich um 2 unterschiedliche mailserver handelt.
es gibt 2 mx records wenn ich ein dig auf die domain mache.

daher:

mein postfix versucht, an einen der beiden mailserver die mail zu senden, der liefert: 450, try again later.
mein postfix denkt sich okay, versuch ich den andren (was ja absolut korrekt ist). der sagt aber: nein, nehm ich nicht an.
warum kann ohnehin nur der andere admin beantworten. ist wohl eine falsch configurierte antispam maßnahme auf der andren sein. muss den admin kontaktieren und diesbezüglich fragen.