Internet Mail System 総合スレ 3 (489レス)
上下前次1-新
抽出解除 レス栞
308(1): 304 2007/10/12(金) 14:50:38 AAS
>>306
あ、それはやりますた。最初に言うべきでした。
postgrey.db も tarpit_clients.db レコード数が0のまま。
「targrey に引っかかるように」ってのは、
cat /etc/postfix/permit_client_nots25r
/myclientsdomain\.tld/ WARN
にしておいて、telnet でサーバとお話しろっていうことでおk?
で、見てる限りでは問題なく配信されて、 /var/log/maillog 眺めても、
greylist とかそれに類する文字列が出てこない。DB もそのまま。
309: 306 2007/10/12(金) 15:28:31 AAS
>>308
以前テストした時の記憶なので曖昧だけど。
> cat /etc/postfix/permit_client_nots25r
> /myclientsdomain\.tld/ WARN
myclientsdomain.tld がテストをするクライアントのIPを
逆引きしたときのドメインになっていればOK。
IP でも、登録できるからやってごらん。
ex: /^192\.168\.0\.1/ WARN みたいな感じ。
で、テストの方法は上記を登録して鯖に telnet xxxx 25 する。(postfix reloadを忘れないように)
(別にクライアントでもかまわないけど。メーラーの timeout 時間の設定を変えるのがめんどくさい。)
その後は、コンソールから HELO , MAIL FROM , RCPT TO を打つ。
すると targrey で登録した秒数待たされるので待つ。(これで、db に書き込まれる。)
待たないと設定時間だけ再接続を許して貰えない。(これも、db に書き込まれる。)
(これは postfix の sleep patch を使っていないと syslog には何もでないはず)
targrey がクライアント関係で syslog に、メッセージを吐くのは
Oct 12 02:12:01 xxxxx postgrey[790]: tarpit whitelisted: unknown[127.xxx.xxx.xxx]
みたいに white list に登録したときだけ。
なので、何度(設定次第)か targrey を突破する接続をすると white list に登録される。
注意点は、複数の RCPT TO には targrey が対応していない。
だから、RCPT TO は1回の HELO の中で一回だけにすること。
まあ、db と log は消しても postgrey を(再)起動するれば作成されるから恐れずに
バンバンテストしてみると良いよ。
しかし、ツンデレ回答はきつい。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.984s*