Internet Mail System 総合スレ 3

Internet Mail System 総合スレ 3 (489ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

306(5): 2007/10/12(金) 11:21:18 AAS
>>304
もう、それ位自分で調べなさいよ！
db4.3_dump -p postgrey.db 見たいなことをしてみれば良いの！

というかあなたね、
自分のクライアントが targrey に引っかかるようにして、テストすれば
動作確認できるんだから、ココで聞く必要なんか無いでしょう！

今度、こんな事聞いたら許さないんだから！

307: 304 2007/10/12(金) 11:56:12 AAS
>>306 もっと具体的に教えてくれ。

308(1): 304 2007/10/12(金) 14:50:38 AAS
>>306
あ、それはやりますた。最初に言うべきでした。
postgrey.db も tarpit_clients.db レコード数が0のまま。

「targrey に引っかかるように」ってのは、

cat /etc/postfix/permit_client_nots25r
/myclientsdomain\.tld/ WARN

にしておいて、telnet でサーバとお話しろっていうことでおｋ?
で、見てる限りでは問題なく配信されて、 /var/log/maillog 眺めても、
greylist とかそれに類する文字列が出てこない。DB もそのまま。

309: 306 2007/10/12(金) 15:28:31 AAS
>>308
以前テストした時の記憶なので曖昧だけど。

> cat /etc/postfix/permit_client_nots25r
> /myclientsdomain\.tld/ WARN

myclientsdomain.tld がテストをするクライアントのIPを
逆引きしたときのドメインになっていればOK。
IP でも、登録できるからやってごらん。
ex:　/^192\.168\.0\.1/ WARN みたいな感じ。

で、テストの方法は上記を登録して鯖に telnet xxxx 25 する。(postfix reloadを忘れないように)
(別にクライアントでもかまわないけど。メーラーの timeout 時間の設定を変えるのがめんどくさい。)
その後は、コンソールから HELO , MAIL FROM　, RCPT TO を打つ。
すると targrey で登録した秒数待たされるので待つ。(これで、db に書き込まれる。)
待たないと設定時間だけ再接続を許して貰えない。(これも、db に書き込まれる。)
(これは postfix の sleep patch を使っていないと syslog には何もでないはず)

targrey がクライアント関係で syslog に、メッセージを吐くのは
Oct 12 02:12:01 xxxxx postgrey[790]: tarpit whitelisted: unknown[127.xxx.xxx.xxx]
みたいに white list に登録したときだけ。
なので、何度(設定次第)か targrey を突破する接続をすると white list に登録される。

注意点は、複数の RCPT TO には targrey が対応していない。
だから、RCPT TO は1回の HELO の中で一回だけにすること。

まあ、db と log は消しても postgrey を(再)起動するれば作成されるから恐れずに
バンバンテストしてみると良いよ。

しかし、ツンデレ回答はきつい。

310: 306 2007/10/12(金) 15:34:21 AAS
すまん。追記。

white list に登録するためには、DATA を突破しないといけないから
適当にメールを送信するところまで終わらせた方が良いよ。

じゃないと、訳がわからなくなるよ。

311: 2007/10/15(月) 09:12:26 AAS
>>306
中の人ですが、追記する必要無いくらいの完璧なフォローしてもらってありがとうございます。
309もツンデレしてもらってたらさらに良かったのに :)

>>304
WARNの設定しておいて、telnetでRCPT TOの後で遅延が返答の遅延が起きないのなら
なんか設定がおかしいです。
その設定だと、targrey(postgrey)が呼び出される場合、logに「NOQUEUE: warn: RCPT from ...」
というようなwarningメッセージが残ってるはずですが、出てなければポリシーサーバの呼び出しに
失敗してる可能性が高いです。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.018s