/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Kan ikke sende post til fpo.mail.dk
Fra : Den


Dato : 03-02-07 22:24

Jeg køre med Fedora og Postfix men jeg kan ikke sende til personer på den
server:

Jan 31 20:20:22 srv postfix/smtp[4703]: 83421A83A6:
to=<xyz_invalid@privat.dk>,
relay=fpo.mail.dk[80.160.76.237]:25, delay=1115, delays=1115/0.01/0.09/0,
dsn=4.0.0,
status=deferred (host fpo.mail.dk[80.160.76.237] refused to talk to me: 421
Service not available)

Jeg har ikke problemer med at sende til andre servere.
Jeg sidder på en Cybercity linie med statisk DHCP IP adresse men jeg ved, at
nogle RLB'er opfatter alle DHCP adresser som dynamiske (selvom de er
statiske).
Køre fpo.mail.dk med en sådan meningsløs kontrol?
I henhold til http://www.robtex.com/rbls.html er jeg "kun" fanget på den
latterlige dynablock.njabl.org

Virker ikke:
[root@srv]# telnet fpo.mail.dk 25
Trying 80.160.76.237...
Connected to fpo.mail.dk (80.160.76.237).
Escape character is '^]'.
421 Service not available
Connection closed by foreign host.

Virker fint:
[root@srv]# telnet scanner1.virus112.com 25
Trying 195.242.120.10...
Connected to scanner1.virus112.com (195.242.120.10).
Escape character is '^]'.
220 Comendo Mailfence v.4.0 Ready!
helo localhost
250 reciever4.comendo.dk
quit
221 Bye
Connection closed by foreign host.

En anden ting - når jeg modtager post fra et domæne som ikke eksistere med
MX, hvorfor rapportere min Postfix så fejl 450 tilbage? 4xx serien er vel
til temporære fejl men mailen skal vel bare bounces tilbage med en 5xx
fejlkode, så den ikke står i kø hos mig?

/var/log/maillog:
said: 450 4.1.8 <ve_faoxu@aoquik.com>: Sender address rejected: Domain not
found (in reply to RCPT TO command))



 
 
Klaus Alexander Seis~ (04-02-2007)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 04-02-07 02:36

Den skrev:

> En anden ting - når jeg modtager post fra et domæne som ikke
> eksistere med MX, hvorfor rapportere min Postfix så fejl 450
> tilbage?

Fordi grunden til at postfix tror at værtsnavnet ikke existerer kan
være en forbigående DNS-fejl. Ved at svare med 4xx undgår man, reelt
eller potentielt, at sende emails unødigt retur.

> 4xx serien er vel til temporære fejl men mailen skal vel bare
> bounces tilbage med en 5xx fejlkode, så den ikke står i kø hos
> mig?

Mailen står i kø hos afsendende MTA, ikke hos dig - din MTA afviser jo
netop emailen med et 4xx-svar.

Mvh,

--
Klaus Alexander Seistrup
Tv-fri medielicensbetaler
http://klaus.seistrup.dk/

Den (04-02-2007)
Kommentar
Fra : Den


Dato : 04-02-07 09:51

>> En anden ting - når jeg modtager post fra et domæne som ikke
>> eksistere med MX, hvorfor rapportere min Postfix så fejl 450
>> tilbage?
>
> Fordi grunden til at postfix tror at værtsnavnet ikke existerer kan
> være en forbigående DNS-fejl. Ved at svare med 4xx undgår man, reelt
> eller potentielt, at sende emails unødigt retur.

Nej, det er en fejl at den sætter det i kø. Hvis der ikke findes en MX, skal
mailen bounces og så er det mit problem, at sætte DNS'en korrekt op.
Det bør ikke være mit problem, at min MTA ikke opføre sig korrekt.

>> 4xx serien er vel til temporære fejl men mailen skal vel bare
>> bounces tilbage med en 5xx fejlkode, så den ikke står i kø hos
>> mig?
>
> Mailen står i kø hos afsendende MTA, ikke hos dig - din MTA afviser jo
> netop emailen med et 4xx-svar.

Mailen står i kø på min server, da jeg bruger serveren som SMTP server = jeg
er afsender.



Klaus Alexander Seis~ (04-02-2007)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 04-02-07 10:11

Den skrev:

> Nej, det er en fejl at den sætter det i kø. Hvis der ikke findes
> en MX, skal mailen bounces og så er det mit problem, at sætte
> DNS'en korrekt op.

[Så vidt jeg husker, er det ikke et absolut krav at der findes en
MX for et værtsnavn.]

At en MX ikke kan findes, kan osse skyldes en midlertidig DNS-fejl
(fx netværksfejl, eller at DNS ikke er 'propageret' endnu, m.fl.),
og i så tilfælde er det mest fornuftige at prøve igen 'lidt senere'.

> Det bør ikke være mit problem, at min MTA ikke opføre sig korrekt.

Din MTA opfører sig osse korrekt.

>> Mailen står i kø hos afsendende MTA, ikke hos dig - din MTA
>> afviser jo netop emailen med et 4xx-svar.
>
> Mailen står i kø på min server, da jeg bruger serveren som SMTP
> server = jeg er afsender.

Det var ellers ikke det indtryk jeg fik af den linje fra mail.log, du
postede i dit første indlæg, og jeg vil stadig tillade mig at tvivle.
Kan du fx se den pågældende email hvis du kører 'mailq'? I så fald kan
du prøve at spørge dig selv hvordan den email overhovedet er sluppet
ind under radaren (tip: kig på hvad du har sat $reject_non_fqdn_sender
og $reject_unknown_sender_domain til).

Mvh,

--
Klaus Alexander Seistrup
Tv-fri medielicensbetaler
http://klaus.seistrup.dk/

Max Andersen (04-02-2007)
Kommentar
Fra : Max Andersen


Dato : 04-02-07 18:00

Den wrote:

> Nej, det er en fejl at den sætter det i kø. Hvis der ikke findes en MX, skal
> mailen bounces og så er det mit problem, at sætte DNS'en korrekt op.
> Det bør ikke være mit problem, at min MTA ikke opføre sig korrekt.

[svjh]
Det er ikke korrekt. Findes der ingen MX, sendes der til A-record
[/svjh]

>>> 4xx serien er vel til temporære fejl men mailen skal vel bare
>>> bounces tilbage med en 5xx fejlkode, så den ikke står i kø hos
>>> mig?

Det er nok bare greylisting. med en "kom tilbage senere" meddelelse.
Prøv at afvent din mailserver og se næste gang den sender om den så ikke
går igennem.

>> Mailen står i kø hos afsendende MTA, ikke hos dig - din MTA afviser jo
>> netop emailen med et 4xx-svar.
>
> Mailen står i kø på min server, da jeg bruger serveren som SMTP server = jeg
> er afsender.

Hvis det er, at du ikke helt er fortrolig med smtp, så overvej at bruge
din udbyders smtp-server. Så undgår du mavesår omkring det. Hvis du er
fotrolig med smtp, så køb en linie med fast ip, eller brug udbyder relay.

Generelt er det dårlig stil at sende mails fra dynamiske områder. OGSÅ
selvom du mener at det "burde man ikke blokere for". Fakta er at folk
blokerer fra dynamiske og ofte spamitized ip-adresser. Og hvis de gør
det, så lad dog være med at bruge dem. Eller forvent leveringsproblemer.

Max
p.s. jeg er enig med dig at man ikke bør blokere før rent dynamiske
adresser, men jeg ved også at det virker :)

Den (05-02-2007)
Kommentar
Fra : Den


Dato : 05-02-07 00:55

>> Nej, det er en fejl at den sætter det i kø. Hvis der ikke findes en MX,
>> skal mailen bounces og så er det mit problem, at sætte DNS'en korrekt op.
>> Det bør ikke være mit problem, at min MTA ikke opføre sig korrekt.
>
> [svjh]
> Det er ikke korrekt. Findes der ingen MX, sendes der til A-record
> [/svjh]

??? Det er vist kun spammers der gør det og uanset hvad, er det ikke noget
jeg ønsker at belønne på min server (ingen MX).

>>>> 4xx serien er vel til temporære fejl men mailen skal vel bare
>>>> bounces tilbage med en 5xx fejlkode, så den ikke står i kø hos
>>>> mig?
>
> Det er nok bare greylisting. med en "kom tilbage senere" meddelelse. Prøv
> at afvent din mailserver og se næste gang den sender om den så ikke går
> igennem.

Næææ, min mail ligger endnu i kø.

>> Mailen står i kø på min server, da jeg bruger serveren som SMTP server =
>> jeg er afsender.
>
> Hvis det er, at du ikke helt er fortrolig med smtp, så overvej at bruge
> din udbyders smtp-server. Så undgår du mavesår omkring det. Hvis du er
> fotrolig med smtp, så køb en linie med fast ip, eller brug udbyder relay.

Jeg er såmen, synes jeg selv, ganske godt bekendt med SMTP. Jeg ønsker at
køre min egen SMTP, da jeg dermed kan følge mailens status. Jeg har kørt med
egen SMTP i over 10 år nu og har aldrig rigtigt haft problemer med det før
nu, hvor udbydere begynder at bruge amatør RLB'er.

> Generelt er det dårlig stil at sende mails fra dynamiske områder.

Min IP adresse er såmen ikke dymanisk - jo, det er den, hvis man ser sådan
på det, at min router står til DHCP, men det ér en fast/statisk IP adresse,
tildelt af Cybercity. Desværre er Cybercity ikke verdens mest professionelle
firma, så derfor figurere min IP adresse sikkert som DHCP.

> selvom du mener at det "burde man ikke blokere for". Fakta er at folk
> blokerer fra dynamiske og ofte spamitized ip-adresser. Og hvis de gør det,
> så lad dog være med at bruge dem. Eller forvent leveringsproblemer.

Lad være med at bruge dem? Jeg bruger dem ikke, hvis du mener RLB'er der
blokere for DHCP adresser. Det er efter. min mening en helt grundlæggende
forkert måde, at blokere for spam på. Spam skal ikke blokeres ved, at
mistænkeliggøre en stor del af IP segmentet, men ved at se på indholdet af
emailen - alt andet er useriøst.

Anyway - jeg skulle blot høre om der var noget jeg havde sat forkert op, nu
hvor jeg var gået fra Sendmail til Postfix, men det lyder det jo ikke til.



Max Andersen (05-02-2007)
Kommentar
Fra : Max Andersen


Dato : 05-02-07 01:36

Den wrote:

> ??? Det er vist kun spammers der gør det og uanset hvad, er det ikke noget
> jeg ønsker at belønne på min server (ingen MX).

Spammers?!? Jeg ville mene de fleste mailsystemer der overholder RFC
2821 side 59 paragraf 5 : http://tools.ietf.org/html/rfc2821

"If no MX records are found, but an A RR is found, the A RR is treated
as if it was associated with an implicit MX RR, with a preference of 0,
pointing to that host"

>>>>> 4xx serien er vel til temporære fejl men mailen skal vel bare
>>>>> bounces tilbage med en 5xx fejlkode, så den ikke står i kø hos
>>>>> mig?
>> Det er nok bare greylisting. med en "kom tilbage senere" meddelelse. Prøv
>> at afvent din mailserver og se næste gang den sender om den så ikke går
>> igennem.
>
> Næææ, min mail ligger endnu i kø.

Ok, jeg kan jo ikke afvise at TDC har en driftsfejl, eller bruger
RBL-lister, men ... Det kan også tænkes at serveren har ret i at sige at
den ikke kan servicere dig, p.t. Det kan jo godt være at de har en
temporær fejl, som løses i løbet af mandagen :)

Eller firewall problemer i en eller anden ende?
http://www.sslug.dk/emailarkiv/novice/2002_04/msg00641.html

> Jeg er såmen, synes jeg selv, ganske godt bekendt med SMTP. Jeg
ønsker at
> køre min egen SMTP, da jeg dermed kan følge mailens status. Jeg har kørt med
> egen SMTP i over 10 år nu og har aldrig rigtigt haft problemer med det før
> nu, hvor udbydere begynder at bruge amatør RLB'er.

RBL'er(Relay Block Lists) for amatører? hvis de ikke gider tale med dig,
er det vel deres sag? Og hvis deres mål er ikke at modtage mails fra
dynamiske segmenter, så er det vel dem der bestemmer? Og så er RBL'er da
ikke amatøragtige at bruge hvis de løser opgaven professionelt?

>> Generelt er det dårlig stil at sende mails fra dynamiske områder.
>
> Min IP adresse er såmen ikke dymanisk - jo, det er den, hvis man ser sådan
> på det, at min router står til DHCP, men det ér en fast/statisk IP adresse,
> tildelt af Cybercity. Desværre er Cybercity ikke verdens mest professionelle
> firma, så derfor figurere min IP adresse sikkert som DHCP.

Ja, og sikkert også derfor i en dynamisk liste, desværre. Jeg forstår
din pointe, og det er ærgeligt. Men hvad vil du gøre ved det, hvis de
blokerer for dig af politiske årsager?

> Lad være med at bruge dem? Jeg bruger dem ikke, hvis du mener RLB'er der
> blokere for DHCP adresser. Det er efter. min mening en helt grundlæggende
> forkert måde, at blokere for spam på. Spam skal ikke blokeres ved, at
> mistænkeliggøre en stor del af IP segmentet, men ved at se på indholdet af
> emailen - alt andet er useriøst.

Bruge "egne" mailservere, mente jeg. Og du skal da ikke fortælle nogen
hvordan de skal blokere spam. Det er da deres helt eget valg?!?

Og at sige at ALT andet end content scanning er useriøst? - Ja, det er
useriøst!

Men kort så skal du bare videresende til Cybercity's smtp, hvis du
brokker dig over din "dynamiske" placering.

> Anyway - jeg skulle blot høre om der var noget jeg havde sat forkert op, nu
> hvor jeg var gået fra Sendmail til Postfix, men det lyder det jo ikke til.

Nej, det lyder ikke osm om at det er en fejl. Dog har jeg skrottet
postfix i gamle dage, da de lavede reverse dns lookup, så det tog en
krig at sende mails, hvis man ikke lige var herre over dns på folk der
skulle sende med smtp via serveren.

Max

Den (05-02-2007)
Kommentar
Fra : Den


Dato : 05-02-07 19:01

>> ??? Det er vist kun spammers der gør det og uanset hvad, er det ikke
>> noget jeg ønsker at belønne på min server (ingen MX).
>
> Spammers?!? Jeg ville mene de fleste mailsystemer der overholder RFC 2821
> side 59 paragraf 5 : http://tools.ietf.org/html/rfc2821

Okay, det var jeg ikke klar over. Tak for oplysningen, men jeg ændre nu ikke
holdning alligevel om, at jeg ikke ønsker at modtage post fra nogen som ikke
har en MX record.

> RBL'er(Relay Block Lists) for amatører? hvis de ikke gider tale med dig,
> er det vel deres sag? Og hvis deres mål er ikke at modtage mails fra
> dynamiske segmenter, så er det vel dem der bestemmer? Og så er RBL'er da
> ikke amatøragtige at bruge hvis de løser opgaven professionelt?

RBL'er er godt, ja - jeg har tidligere (den gang de fandtes) brugt ORDB.org
men jeg mener virkeligt det er forkert, at benytte en RBL som blokere for
alle DHCP adresser. Det er at sige, at man er skyldig og man har ingen
chance for nogensinde at kunne sende post til dé mailservere som benytter en
sådan RBL.

>>> Generelt er det dårlig stil at sende mails fra dynamiske områder.
>>
>> Min IP adresse er såmen ikke dymanisk - jo, det er den, hvis man ser
>> sådan på det, at min router står til DHCP, men det ér en fast/statisk IP
>> adresse, tildelt af Cybercity. Desværre er Cybercity ikke verdens mest
>> professionelle firma, så derfor figurere min IP adresse sikkert som DHCP.
>
> Ja, og sikkert også derfor i en dynamisk liste, desværre. Jeg forstår din
> pointe, og det er ærgeligt. Men hvad vil du gøre ved det, hvis de blokerer
> for dig af politiske årsager?

Nej, jeg kan ikke gøre noget - min tråd gik ud på at finde ud af om
mailserveren, fdo.mail.dk, benytter DYNABLOCK RBL'en. Det tyder det jo på at
de gør. Det kan jeg ikke gøre noget ved og sådan er dét. Desværre for mine
brugere, for så må de finde en anden måde at sende post til deres venner på.

>> Lad være med at bruge dem? Jeg bruger dem ikke, hvis du mener RLB'er der
>> blokere for DHCP adresser. Det er efter. min mening en helt grundlæggende
>> forkert måde, at blokere for spam på. Spam skal ikke blokeres ved, at
>> mistænkeliggøre en stor del af IP segmentet, men ved at se på indholdet
>> af emailen - alt andet er useriøst.
>
> Bruge "egne" mailservere, mente jeg. Og du skal da ikke fortælle nogen
> hvordan de skal blokere spam. Det er da deres helt eget valg?!?

Jo, selvfølgelig Det irritere mig bare, at de benytter en så tåbelig
politik.

> Og at sige at ALT andet end content scanning er useriøst? - Ja, det er
> useriøst!

Ja, undskyld det kan jeg godt se for der er selvfølgelig andre måder også
men igen... jeg mener ikke at DYNABLOCK er løsningen.

> Men kort så skal du bare videresende til Cybercity's smtp, hvis du brokker
> dig over din "dynamiske" placering.

Ja, det vil jeg prøve. Så må vi se om de vil gøre noget ved det (næppe).



Max Andersen (05-02-2007)
Kommentar
Fra : Max Andersen


Dato : 05-02-07 20:21

Den wrote:

>
> RBL'er er godt, ja - jeg har tidligere (den gang de fandtes) brugt ORDB.org
> men jeg mener virkeligt det er forkert, at benytte en RBL som blokere for
> alle DHCP adresser. Det er at sige, at man er skyldig og man har ingen
> chance for nogensinde at kunne sende post til dé mailservere som benytter en
> sådan RBL.

Enig, men mange sætter en server op uden at vide hvad de laver, og så er
det pludselig et relæ for tonsvis af spam. Det er ren erfaring. Ingen
ond vilje. Det er blevet bedre med dynamiske afsendere, men jeg ser
RIGTIGT meget spam blive afvist på mine servere, fra dynamiske
segmenter. over 50% kommer fra pc'ere på dynamiske ip'segmenter
inficeret med spambots, trojanere og lignende. Mest usa, polen, rusland,
brasilien og kina.

Men køb en "ordentlig linie", f.eks. en Proaccess fra TDC? Så får du
også mulighed for ekstra ip-adresser med mulighed for reverse nds
tekster også, så de passer med dit servernavn. Det giver +'er i
spamassassin, m.v.

> Nej, jeg kan ikke gøre noget - min tråd gik ud på at finde ud af om
> mailserveren, fdo.mail.dk, benytter DYNABLOCK RBL'en. Det tyder det jo på at
> de gør. Det kan jeg ikke gøre noget ved og sådan er dét. Desværre for mine
> brugere, for så må de finde en anden måde at sende post til deres venner på.

Eller brug et relæ hos CC, så vennerne kan sende alligevel. Det
vigtigste med en mailserver er vel at den kan sende mails :) (vigtigere
end at logfilen er sjov at kigge på, går jeg ud fra?)

Max

Den (05-02-2007)
Kommentar
Fra : Den


Dato : 05-02-07 21:09

>> RBL'er er godt, ja - jeg har tidligere (den gang de fandtes) brugt
>> ORDB.org men jeg mener virkeligt det er forkert, at benytte en RBL som
>> blokere for alle DHCP adresser. Det er at sige, at man er skyldig og man
>> har ingen chance for nogensinde at kunne sende post til dé mailservere
>> som benytter en sådan RBL.
>
> Enig, men mange sætter en server op uden at vide hvad de laver, og så er
> det pludselig et relæ for tonsvis af spam. Det er ren erfaring. Ingen ond
> vilje. Det er blevet bedre med dynamiske afsendere, men jeg ser RIGTIGT
> meget spam blive afvist på mine servere, fra dynamiske segmenter. over 50%
> kommer fra pc'ere på dynamiske ip'segmenter inficeret med spambots,
> trojanere og lignende. Mest usa, polen, rusland, brasilien og kina.

Jeg kan godt følge dig, hvis vi snakker private servere - altså ikke firma
servere.

> Men køb en "ordentlig linie", f.eks. en Proaccess fra TDC? Så får du også
> mulighed for ekstra ip-adresser med mulighed for reverse nds tekster også,
> så de passer med dit servernavn. Det giver +'er i spamassassin, m.v.

Jeg ville gerne - meget gerne, men nu har jeg en firma betalt linie og den
ligger nu en gang hos Cybercity :-/

>> Nej, jeg kan ikke gøre noget - min tråd gik ud på at finde ud af om
>> mailserveren, fdo.mail.dk, benytter DYNABLOCK RBL'en. Det tyder det jo på
>> at de gør. Det kan jeg ikke gøre noget ved og sådan er dét. Desværre for
>> mine brugere, for så må de finde en anden måde at sende post til deres
>> venner på.
>
> Eller brug et relæ hos CC, så vennerne kan sende alligevel. Det vigtigste
> med en mailserver er vel at den kan sende mails :) (vigtigere end at
> logfilen er sjov at kigge på, går jeg ud fra?)

Jeg prioitere nu at kunne se status - "ja, jeg kan se, at din email er
afleveret til den og den server". Det har jeg haft brug for nogle gange for
at kunne overbevise folk om, at mailen rent faktisk ér sendt. Jo, det kunne
jeg også med Cybercity SMTP men .. tjaa.. så få led og så lidt kø mulighed
som muligt.

Men det slå mig lige, at jeg sikkert kan opsætte min Postfix til at relaye
post til givne domæner til f.eks. Cybercitys SMTP server. Det må jeg lige
kigge på.

Tak for dine input - meget saglige og jeg kan godt lide, at du fik mig talt
ned på jorden igen, selvom jeg var godt oppe at køre over det



Max Andersen (05-02-2007)
Kommentar
Fra : Max Andersen


Dato : 05-02-07 02:07

Den wrote:

> En anden ting - når jeg modtager post fra et domæne som ikke eksistere med
> MX, hvorfor rapportere min Postfix så fejl 450 tilbage? 4xx serien er vel
> til temporære fejl men mailen skal vel bare bounces tilbage med en 5xx
> fejlkode, så den ikke står i kø hos mig?
>
> /var/log/maillog:
> said: 450 4.1.8 <ve_faoxu@aoquik.com>: Sender address rejected: Domain not
> found (in reply to RCPT TO command))
>

Det ligner at din egen server afviser mails fra servere uden dns-records?

Det er en "irriterende" og måske "amatøragtig" antispam funktion du
bruger?

http://www.sslug.dk/emailarkiv/novice/2003_09/msg00201.html

Max

Rasmus (05-02-2007)
Kommentar
Fra : Rasmus


Dato : 05-02-07 06:37

On 2007-02-05, Max Andersen <max@militant.dk> wrote:
> Den wrote:
>
>> En anden ting - når jeg modtager post fra et domæne som ikke eksistere med
>> MX, hvorfor rapportere min Postfix så fejl 450 tilbage? 4xx serien er vel
>> til temporære fejl men mailen skal vel bare bounces tilbage med en 5xx
>> fejlkode, så den ikke står i kø hos mig?
>>
>> /var/log/maillog:
>> said: 450 4.1.8 <ve_faoxu@aoquik.com>: Sender address rejected: Domain not
>> found (in reply to RCPT TO command))
>>
>
> Det ligner at din egen server afviser mails fra servere uden dns-records?
>
> Det er en "irriterende" og måske "amatøragtig" antispam funktion du
> bruger?
>
> http://www.sslug.dk/emailarkiv/novice/2003_09/msg00201.html
>
> Max

Jeg kører skam med postfix, samt Cybercity og jeg har ikke haft problemer
i de 2 år det har kørt nu, alt mail passer min SMTP, og jeg har i nu ikke
haft problemer med at skulle bruge CC's rly server.

så måske du har noget anti spam tam tam som ikke virker som det burde?

Mvh
Rasmus


----------------------------------------------------------------------
www.linuxfromscratch.dk
www.c-system.org
http://irc.linux.dk

Einstein er død - Freud er død - og jeg har det heller ikke for godt.
----------------------------------------------------------------------


Max Andersen (05-02-2007)
Kommentar
Fra : Max Andersen


Dato : 05-02-07 09:58

Rasmus wrote:

> Jeg kører skam med postfix, samt Cybercity og jeg har ikke haft problemer
> i de 2 år det har kørt nu, alt mail passer min SMTP, og jeg har i nu ikke
> haft problemer med at skulle bruge CC's rly server.

Ja, så bruger du nok ikke :

http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain

Hvis du ikke har samme problem som 'Den'.

Her er det der skal ændres i postfix (hvis man kan):

http://www.postfix.org/postconf.5.html#unknown_address_reject_code

Max
p.s. Og så er Rasmus' ip-segment anderledes end 'Den's, m.h.t. "at have
problemer" med blokering af eget ip-segment.

max@max-laptop$ host 212.242.245.188;host 85.83.3.19
188.245.242.212.in-addr.arpa domain name pointer
port933.ds1-brh.adsl.cybercity.dk.
19.3.83.85.in-addr.arpa domain name pointer 0x55530313.adsl.cybercity.dk.
max@max-laptop$

Rasmus (05-02-2007)
Kommentar
Fra : Rasmus


Dato : 05-02-07 17:31

On 2007-02-05, Max Andersen <max@militant.dk> wrote:
> Rasmus wrote:
>
>> Jeg kører skam med postfix, samt Cybercity og jeg har ikke haft problemer
>> i de 2 år det har kørt nu, alt mail passer min SMTP, og jeg har i nu ikke
>> haft problemer med at skulle bruge CC's rly server.
>
> Ja, så bruger du nok ikke :
>
> http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain
>
> Hvis du ikke har samme problem som 'Den'.
>
> Her er det der skal ændres i postfix (hvis man kan):
>
> http://www.postfix.org/postconf.5.html#unknown_address_reject_code

Nej, den option har jeg så ikke valgt at bruge.

>
> Max
> p.s. Og så er Rasmus' ip-segment anderledes end 'Den's, m.h.t. "at have
> problemer" med blokering af eget ip-segment.

det er skam ikke mere end 6måneder siden jeg skiftede til CC nye iprange
ellers havde jeg IP 212.242.57.107, eftersom jeg flyttede adresse
stadig ingen problemer.

>
> max@max-laptop$ host 212.242.245.188;host 85.83.3.19
> 188.245.242.212.in-addr.arpa domain name pointer
> port933.ds1-brh.adsl.cybercity.dk.
> 19.3.83.85.in-addr.arpa domain name pointer 0x55530313.adsl.cybercity.dk.
> max@max-laptop$


Mvh
Rasmus

----------------------------------------------------------------------
www.linuxfromscratch.dk
www.c-system.org
http://irc.linux.dk

Einstein er død - Freud er død - og jeg har det heller ikke for godt.
----------------------------------------------------------------------


Max Andersen (05-02-2007)
Kommentar
Fra : Max Andersen


Dato : 05-02-07 18:28

Rasmus wrote:

> det er skam ikke mere end 6måneder siden jeg skiftede til CC nye iprange
> ellers havde jeg IP 212.242.57.107, eftersom jeg flyttede adresse
> stadig ingen problemer.
>

Så kan vi konstatere 2 ting.

At ingen du har sendt mail til, har brugt njabl's dynablock liste, eller
at det ip-segment ikke var i listen dengang.

samt at TDC måske nok bare har haft et driftsproblem med fpo.mail.dk(?)

Max

Rasmus (05-02-2007)
Kommentar
Fra : Rasmus


Dato : 05-02-07 21:39

On 2007-02-05, Max Andersen <max@militant.dk> wrote:
> Rasmus wrote:
>
>> det er skam ikke mere end 6måneder siden jeg skiftede til CC nye iprange
>> ellers havde jeg IP 212.242.57.107, eftersom jeg flyttede adresse
>> stadig ingen problemer.
>>
>
> Så kan vi konstatere 2 ting.
>
> At ingen du har sendt mail til, har brugt njabl's dynablock liste, eller
> at det ip-segment ikke var i listen dengang.

Så er der ikke mange som kører med de lister
for jeg har på månede basis nok kontakt med over 2-300 firmaer
samt et hav af folk.

de fleste, kører med greylisting, af dem jeg kender, samt lidt filter med
SA

>
> samt at TDC måske nok bare har haft et driftsproblem med fpo.mail.dk(?)
>
> Max

/Rasmus

----------------------------------------------------------------------
www.linuxfromscratch.dk
www.c-system.org
http://irc.linux.dk

Einstein er død - Freud er død - og jeg har det heller ikke for godt.
----------------------------------------------------------------------


Max Andersen (05-02-2007)
Kommentar
Fra : Max Andersen


Dato : 05-02-07 22:14

Rasmus wrote:

>> At ingen du har sendt mail til, har brugt njabl's dynablock liste, eller
>> at det ip-segment ikke var i listen dengang.
>
> Så er der ikke mange som kører med de lister
> for jeg har på månede basis nok kontakt med over 2-300 firmaer
> samt et hav af folk.

Perfekt.

Så har vi netop basis for statistik. Jeg har på forkellige mailinglister
hørt meget skidt om alt fra spamcop til dynablock, så jeg ved at mange
bruger dem, og ligeså mange skælder over brugen af dem.

At du ikke oplever det, er jo dejligt, men nok ikke repræsentativt for
verdens mailsystemer :)

> de fleste, kører med greylisting, af dem jeg kender, samt lidt filter med
> SA

De fleste jeg "kender" er små og mediumfirmaer og firmaer med
international islæt. De fleste store firmaer har købte appliances som
barracuda, eller outsourced services hos softscan(som stinker), comendo,
eller lignende. Mange små hobbyfirmaer har kun råd til gratis
SA-systemer og lidt greylist og RBL'er, og ISP'er har ressourcern til
effektive justeringer til at håndtere egne spamfiltersystemer, så det er
meget forskelligt udbredt hos dem jeg taler med.

Jeg ser næsten aldrig 2 eens setup, hvis folk selv styrer deres politik.

Så meget skægt at vi, som egentlig er meget ens, med ca.50-100.000 mails
om måneden oplever verden så forskelligt.

Max

Den (05-02-2007)
Kommentar
Fra : Den


Dato : 05-02-07 21:21

> Jeg køre med Fedora og Postfix men jeg kan ikke sende til personer på den
> server:
>
> Jan 31 20:20:22 srv postfix/smtp[4703]: 83421A83A6:
> to=<xyz_invalid@privat.dk>,
> relay=fpo.mail.dk[80.160.76.237]:25, delay=1115, delays=1115/0.01/0.09/0,
> dsn=4.0.0,
> status=deferred (host fpo.mail.dk[80.160.76.237] refused to talk to me:
> 421 Service not available)

[CUT]

Problemet løst ved at opsætte /etc/postfix/transport:
privat.dk smtp:smtp.cybercity.dk



Klaus Alexander Seis~ (05-02-2007)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 05-02-07 23:05

Den skrev:

> Problemet løst ved at opsætte /etc/postfix/transport:
> privat.dk smtp:smtp.cybercity.dk

Mere generelt kunne du sætte

#v+

fallback_relay = mailgate.cybercity.dk

#v-

så vil post din postfix ikke umiddelbart kan komme af med blive
sendt gennem Cybercity.

Mvh,

--
Klaus Alexander Seistrup
Tv-fri medielicensbetaler
http://klaus.seistrup.dk/

Den (05-02-2007)
Kommentar
Fra : Den


Dato : 05-02-07 23:31

>> Problemet løst ved at opsætte /etc/postfix/transport:
>> privat.dk smtp:smtp.cybercity.dk
>
> Mere generelt kunne du sætte
> fallback_relay = mailgate.cybercity.dk
> så vil post din postfix ikke umiddelbart kan komme af med blive
> sendt gennem Cybercity.

Tak, men jeg tror lige jeg vil nøjes med den éne linie jeg har p.t. - så kan
jeg jo indsætte denne generelle linie, hvis jeg en dag synes der er for
mange specielle regler.



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste