OT postgrey - lookup-by-subnet

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

OT postgrey - lookup-by-subnet

Hajo Locke
Hallo Liste,

habe das Problem, dass alibaba Server nicht das greylisting überwinden
können. IP ändert sich permanent im letzten Octet.
Hier mal ein zusammen gestauchtes Log, Sender/Empfänger sind in allen
Zeilen identisch.

Dec 21 09:52:54 NOQUEUE: reject: RCPT from
mail134-38.mail.alibaba.com[198.11.134.38]: Greylisted,
Dec 21 09:53:02 NOQUEUE: reject: RCPT from
mail134-39.mail.alibaba.com[198.11.134.39]: Greylisted,
Dec 21 09:53:13 NOQUEUE: reject: RCPT from
mail134-16.mail.alibaba.com[198.11.134.16]: Greylisted,
Dec 21 09:53:32 NOQUEUE: reject: RCPT from
mail134-16.mail.alibaba.com[198.11.134.16]: Greylisted,
Dec 21 09:54:09 NOQUEUE: reject: RCPT from
mail134-40.mail.alibaba.com[198.11.134.40]: Greylisted,
Dec 21 11:04:31 NOQUEUE: reject: RCPT from
mail134-30.mail.alibaba.com[198.11.134.30]: Greylisted,
Dec 21 11:04:35 NOQUEUE: reject: RCPT from
mail134-47.mail.alibaba.com[198.11.134.47]: Greylisted,
Dec 21 11:04:43 NOQUEUE: reject: RCPT from
mail134-10.mail.alibaba.com[198.11.134.10]: Greylisted,
Dec 21 11:04:53 NOQUEUE: reject: RCPT from
mail134-1.mail.alibaba.com[198.11.134.1]: Greylisted,
Dec 21 11:05:48 NOQUEUE: reject: RCPT from
mail134-54.mail.alibaba.com[198.11.134.54]: Greylisted,
Dec 21 11:07:11 NOQUEUE: reject: RCPT from
mail134-34.mail.alibaba.com[198.11.134.34]: Greylisted,
Dec 21 11:07:15 NOQUEUE: reject: RCPT from
mail134-18.mail.alibaba.com[198.11.134.18]: Greylisted,
Dec 21 11:07:22 NOQUEUE: reject: RCPT from
mail134-56.mail.alibaba.com[198.11.134.56]: Greylisted,
Dec 21 11:07:32 NOQUEUE: reject: RCPT from
mail134-8.mail.alibaba.com[198.11.134.8]: Greylisted,
Dec 21 11:08:18 NOQUEUE: reject: RCPT from
mail134-11.mail.alibaba.com[198.11.134.11]: Greylisted,
Dec 21 11:08:21 NOQUEUE: reject: RCPT from
mail134-34.mail.alibaba.com[198.11.134.34]: Greylisted,
Dec 21 11:08:28 NOQUEUE: reject: RCPT from
mail134-58.mail.alibaba.com[198.11.134.58]: Greylisted,
Dec 21 11:08:29 NOQUEUE: reject: RCPT from
mail134-9.mail.alibaba.com[198.11.134.9]: Greylisted,
Dec 21 11:08:39 NOQUEUE: reject: RCPT from
mail134-5.mail.alibaba.com[198.11.134.5]: Greylisted,
Dec 21 11:08:58 NOQUEUE: reject: RCPT from
mail134-15.mail.alibaba.com[198.11.134.15]: Greylisted,
Dec 21 11:09:36 NOQUEUE: reject: RCPT from
mail134-53.mail.alibaba.com[198.11.134.53]: Greylisted,
Dec 21 13:03:50 NOQUEUE: reject: RCPT from
mail134-43.mail.alibaba.com[198.11.134.43]: Greylisted,
Dec 21 13:03:55 NOQUEUE: reject: RCPT from
mail134-36.mail.alibaba.com[198.11.134.36]: Greylisted,
Dec 21 13:04:04 NOQUEUE: reject: RCPT from
mail134-57.mail.alibaba.com[198.11.134.57]: Greylisted,


Postgrey läuft per default mit der Option --lookup-by-subnet (strip the
last 8 bits from IP addresses (default)), wir setzen in der
Konfiguration auch keine gegenteilige Option.
Sollte das aber nicht dafür sorgen, dass Fälle wie oben vermieden werden
oder hab ich das falsch verstanden?
Postgrey Version ist 1.3.4, System ist Ubuntu14, perl 5.18.2

Danke für Eure Meinung,
Hajo

Reply | Threaded
Open this post in threaded view
|

Re: OT postgrey - lookup-by-subnet

Carsten
Am 22.12.2017 um 08:36 schrieb Hajo Locke:
>
> Postgrey läuft per default mit der Option --lookup-by-subnet (strip
> the last 8 bits from IP addresses (default)), wir setzen in der
> Konfiguration auch keine gegenteilige Option.
>
Hallo Hajo,

genau die gleiche Frage habe ich mir vor einiger Zeit auch schon
gestellt....

Aber was ist schon "default" ? Was sich der Programmierer denkt, bzw.
was nach Installation aus den sourcen irgendwo als "default" hinterlegt
wird.
Debian (dann wohl auch Ubuntu) besitzen die Datei

/etc/default/postgrey

Versuche doch dort nochmal explizit die Option zu setzen.
Das Ergebnis würde mich auch sehr interessieren, ich habe es bisher
nicht getestet.

Beste Grüße

Carsten
Reply | Threaded
Open this post in threaded view
|

Re: OT postgrey - lookup-by-subnet

Hajo Locke
Hallo,

Am 26.12.2017 um 08:51 schrieb Carsten:

> Am 22.12.2017 um 08:36 schrieb Hajo Locke:
>>
>> Postgrey läuft per default mit der Option --lookup-by-subnet (strip
>> the last 8 bits from IP addresses (default)), wir setzen in der
>> Konfiguration auch keine gegenteilige Option.
>>
> Hallo Hajo,
>
> genau die gleiche Frage habe ich mir vor einiger Zeit auch schon
> gestellt....
>
> Aber was ist schon "default" ? Was sich der Programmierer denkt, bzw.
> was nach Installation aus den sourcen irgendwo als "default"
> hinterlegt wird.
> Debian (dann wohl auch Ubuntu) besitzen die Datei
>
> /etc/default/postgrey
>
> Versuche doch dort nochmal explizit die Option zu setzen.
Das habe ich gemacht, aber es bringt nichts. Im Code des Dienstes steht
ebenfalls der Hinweis, dass es default ist und die Option nicht weiter
verarbeitet wird. Es hätte vermutlich nur die gegenteilige Wirkung, wenn
man --lookup-by-host setzen würde. Ich nehme an aus der Liste kommen
demnächst noch paar handfeste Hinweise.

> Das Ergebnis würde mich auch sehr interessieren, ich habe es bisher
> nicht getestet.
>
> Beste Grüße
>
> Carsten
>
Hajo
Reply | Threaded
Open this post in threaded view
|

Re: OT postgrey - lookup-by-subnet

Andreas Schulze
In reply to this post by Hajo Locke
Am 22.12.2017 um 08:36 schrieb Hajo Locke:

> Hallo Liste,
>
> habe das Problem, dass alibaba Server nicht das greylisting überwinden können. IP ändert sich permanent im letzten Octet.
> Hier mal ein zusammen gestauchtes Log, Sender/Empfänger sind in allen Zeilen identisch.
>
> Dec 21 09:52:54 NOQUEUE: reject: RCPT from mail134-38.mail.alibaba.com[198.11.134.38]: Greylisted,
> Dec 21 09:53:02 NOQUEUE: reject: RCPT from mail134-39.mail.alibaba.com[198.11.134.39]: Greylisted,
> Dec 21 09:53:13 NOQUEUE: reject: RCPT from mail134-16.mail.alibaba.com[198.11.134.16]: Greylisted,
> Dec 21 09:53:32 NOQUEUE: reject: RCPT from mail134-16.mail.alibaba.com[198.11.134.16]: Greylisted,
> Dec 21 09:54:09 NOQUEUE: reject: RCPT from mail134-40.mail.alibaba.com[198.11.134.40]: Greylisted,
> Dec 21 11:04:31 NOQUEUE: reject: RCPT from mail134-30.mail.alibaba.com[198.11.134.30]: Greylisted,
> Dec 21 11:04:35 NOQUEUE: reject: RCPT from mail134-47.mail.alibaba.com[198.11.134.47]: Greylisted,
> Dec 21 11:04:43 NOQUEUE: reject: RCPT from mail134-10.mail.alibaba.com[198.11.134.10]: Greylisted,
> Dec 21 11:04:53 NOQUEUE: reject: RCPT from mail134-1.mail.alibaba.com[198.11.134.1]: Greylisted,
> Dec 21 11:05:48 NOQUEUE: reject: RCPT from mail134-54.mail.alibaba.com[198.11.134.54]: Greylisted,
> Dec 21 11:07:11 NOQUEUE: reject: RCPT from mail134-34.mail.alibaba.com[198.11.134.34]: Greylisted,
> Dec 21 11:07:15 NOQUEUE: reject: RCPT from mail134-18.mail.alibaba.com[198.11.134.18]: Greylisted,
> Dec 21 11:07:22 NOQUEUE: reject: RCPT from mail134-56.mail.alibaba.com[198.11.134.56]: Greylisted,
> Dec 21 11:07:32 NOQUEUE: reject: RCPT from mail134-8.mail.alibaba.com[198.11.134.8]: Greylisted,
> Dec 21 11:08:18 NOQUEUE: reject: RCPT from mail134-11.mail.alibaba.com[198.11.134.11]: Greylisted,
> Dec 21 11:08:21 NOQUEUE: reject: RCPT from mail134-34.mail.alibaba.com[198.11.134.34]: Greylisted,
> Dec 21 11:08:28 NOQUEUE: reject: RCPT from mail134-58.mail.alibaba.com[198.11.134.58]: Greylisted,
> Dec 21 11:08:29 NOQUEUE: reject: RCPT from mail134-9.mail.alibaba.com[198.11.134.9]: Greylisted,
> Dec 21 11:08:39 NOQUEUE: reject: RCPT from mail134-5.mail.alibaba.com[198.11.134.5]: Greylisted,
> Dec 21 11:08:58 NOQUEUE: reject: RCPT from mail134-15.mail.alibaba.com[198.11.134.15]: Greylisted,
> Dec 21 11:09:36 NOQUEUE: reject: RCPT from mail134-53.mail.alibaba.com[198.11.134.53]: Greylisted,
> Dec 21 13:03:50 NOQUEUE: reject: RCPT from mail134-43.mail.alibaba.com[198.11.134.43]: Greylisted,
> Dec 21 13:03:55 NOQUEUE: reject: RCPT from mail134-36.mail.alibaba.com[198.11.134.36]: Greylisted,
> Dec 21 13:04:04 NOQUEUE: reject: RCPT from mail134-57.mail.alibaba.com[198.11.134.57]: Greylisted,
>
>
> Postgrey läuft per default mit der Option --lookup-by-subnet (strip the last 8 bits from IP addresses (default)), wir setzen in der Konfiguration auch keine gegenteilige Option.
> Sollte das aber nicht dafür sorgen, dass Fälle wie oben vermieden werden oder hab ich das falsch verstanden?
> Postgrey Version ist 1.3.4, System ist Ubuntu14, perl 5.18.2
>
> Danke für Eure Meinung,
> Hajo
>

Moin,

ich kann mich dunkel entsinnen, dass ich so ein Problem auch schon mal hatte. Mein letzter Eintrag im Changelog lautet nur lapidar "perl-NetAddr-IP wird benötigt"
Ich glaube, das Modul ist für die Berechnungen der Subnetzmasken innerhalb von postgrey zuständig und das fehlte mir.

übrigens: postgrey ist in Version 1.37 verfügbar (https://postgrey.schweikert.ch/pub/). reden wir vom Gleichen?

--
A. Schulze
DATEV eG
Reply | Threaded
Open this post in threaded view
|

Re: OT postgrey - lookup-by-subnet

Hajo Locke
Hallo,


Am 27.12.2017 um 09:36 schrieb Andreas Schulze:

> Am 22.12.2017 um 08:36 schrieb Hajo Locke:
>> Hallo Liste,
>>
>> habe das Problem, dass alibaba Server nicht das greylisting überwinden können. IP ändert sich permanent im letzten Octet.
>> Hier mal ein zusammen gestauchtes Log, Sender/Empfänger sind in allen Zeilen identisch.
>>
>> Dec 21 09:52:54 NOQUEUE: reject: RCPT from mail134-38.mail.alibaba.com[198.11.134.38]: Greylisted,
>> Dec 21 09:53:02 NOQUEUE: reject: RCPT from mail134-39.mail.alibaba.com[198.11.134.39]: Greylisted,
>> Dec 21 09:53:13 NOQUEUE: reject: RCPT from mail134-16.mail.alibaba.com[198.11.134.16]: Greylisted,
>> Dec 21 09:53:32 NOQUEUE: reject: RCPT from mail134-16.mail.alibaba.com[198.11.134.16]: Greylisted,
>> Dec 21 09:54:09 NOQUEUE: reject: RCPT from mail134-40.mail.alibaba.com[198.11.134.40]: Greylisted,
>> Dec 21 11:04:31 NOQUEUE: reject: RCPT from mail134-30.mail.alibaba.com[198.11.134.30]: Greylisted,
>> Dec 21 11:04:35 NOQUEUE: reject: RCPT from mail134-47.mail.alibaba.com[198.11.134.47]: Greylisted,
>> Dec 21 11:04:43 NOQUEUE: reject: RCPT from mail134-10.mail.alibaba.com[198.11.134.10]: Greylisted,
>> Dec 21 11:04:53 NOQUEUE: reject: RCPT from mail134-1.mail.alibaba.com[198.11.134.1]: Greylisted,
>> Dec 21 11:05:48 NOQUEUE: reject: RCPT from mail134-54.mail.alibaba.com[198.11.134.54]: Greylisted,
>> Dec 21 11:07:11 NOQUEUE: reject: RCPT from mail134-34.mail.alibaba.com[198.11.134.34]: Greylisted,
>> Dec 21 11:07:15 NOQUEUE: reject: RCPT from mail134-18.mail.alibaba.com[198.11.134.18]: Greylisted,
>> Dec 21 11:07:22 NOQUEUE: reject: RCPT from mail134-56.mail.alibaba.com[198.11.134.56]: Greylisted,
>> Dec 21 11:07:32 NOQUEUE: reject: RCPT from mail134-8.mail.alibaba.com[198.11.134.8]: Greylisted,
>> Dec 21 11:08:18 NOQUEUE: reject: RCPT from mail134-11.mail.alibaba.com[198.11.134.11]: Greylisted,
>> Dec 21 11:08:21 NOQUEUE: reject: RCPT from mail134-34.mail.alibaba.com[198.11.134.34]: Greylisted,
>> Dec 21 11:08:28 NOQUEUE: reject: RCPT from mail134-58.mail.alibaba.com[198.11.134.58]: Greylisted,
>> Dec 21 11:08:29 NOQUEUE: reject: RCPT from mail134-9.mail.alibaba.com[198.11.134.9]: Greylisted,
>> Dec 21 11:08:39 NOQUEUE: reject: RCPT from mail134-5.mail.alibaba.com[198.11.134.5]: Greylisted,
>> Dec 21 11:08:58 NOQUEUE: reject: RCPT from mail134-15.mail.alibaba.com[198.11.134.15]: Greylisted,
>> Dec 21 11:09:36 NOQUEUE: reject: RCPT from mail134-53.mail.alibaba.com[198.11.134.53]: Greylisted,
>> Dec 21 13:03:50 NOQUEUE: reject: RCPT from mail134-43.mail.alibaba.com[198.11.134.43]: Greylisted,
>> Dec 21 13:03:55 NOQUEUE: reject: RCPT from mail134-36.mail.alibaba.com[198.11.134.36]: Greylisted,
>> Dec 21 13:04:04 NOQUEUE: reject: RCPT from mail134-57.mail.alibaba.com[198.11.134.57]: Greylisted,
>>
>>
>> Postgrey läuft per default mit der Option --lookup-by-subnet (strip the last 8 bits from IP addresses (default)), wir setzen in der Konfiguration auch keine gegenteilige Option.
>> Sollte das aber nicht dafür sorgen, dass Fälle wie oben vermieden werden oder hab ich das falsch verstanden?
>> Postgrey Version ist 1.3.4, System ist Ubuntu14, perl 5.18.2
>>
>> Danke für Eure Meinung,
>> Hajo
>>
> Moin,
>
> ich kann mich dunkel entsinnen, dass ich so ein Problem auch schon mal hatte. Mein letzter Eintrag im Changelog lautet nur lapidar "perl-NetAddr-IP wird benötigt"
> Ich glaube, das Modul ist für die Berechnungen der Subnetzmasken innerhalb von postgrey zuständig und das fehlte mir.
>
> übrigens: postgrey ist in Version 1.37 verfügbar (https://postgrey.schweikert.ch/pub/). reden wir vom Gleichen?

perl-NetAddr-IP ist installiert. Ubuntu ist noch nicht bei der 1.37 angekommen. Meist sind mir die etwas älteren Fassungen mit Maintainerpatches lieber als frische Entwicklerversionen.
Ich würde die 1.37 gern mal ausprobieren, die Frage ist aber nur wie ich mir paar sample-mails sende. Der Kunde hat sich auf mein Anraten postgrey deaktiviert. Muss mal kucken ob ich mir bei alibaba auch selbst Mails zusenden lassen kann, ohne das ich was kaufen muss.

Hajo

Reply | Threaded
Open this post in threaded view
|

Re: OT postgrey - lookup-by-subnet

Andreas Schulze
Am 27.12.2017 um 10:41 schrieb Hajo Locke:

Muss mal kucken ob ich mir bei alibaba auch selbst Mails zusenden lassen kann, ohne das ich was kaufen muss.

Du kannst im postfix das XCLIENT-Feature nutzen und mit Telnet selber SMTP-Kommunikation von externen IPs simulieren.
http://www.postfix.org/XCLIENT_README.html


--
A. Schulze
DATEV eG