postscreen

Patrick Ben Koetter p at sys4.de
Do Okt 30 11:31:08 CET 2014 

Hi,

* django at nausch.org <django at nausch.org>:
> Nachdem Du mich bei Deinem Besuch angefixt hast, hab ich mich mal an
> postscreen vergriffen. Herausgekommen ist erst einmal folgende
> Konfiguration.
> 
> # default: postscreen_dnsbl_sites =
> postscreen_dnsbl_sites = zen.spamhaus.org*2
>                          bl.spamcop.net*1
>                          b.barracudacentral.org*1
>                          swl.spamhaus.org*2

Die swl hat öfters mal falsch Positive. Die würde ich eher mit -2 aus der
Kalkulation rausnehmen:

    swl.spamhaus.org*-2


> Das Ganze scheint auf den ersten Blick recht gut zu funktionieren -
> ganz 100%ig bin ich mir da aber nicht sicher. Warum? na ab und ann
> sehe ich folgende Meldungen im maillog:
> Oct 30 09:43:44 vml000080 postfix/postscreen[14951]: NOQUEUE: reject:
> RCPT from [193.169.180.107]:54690: 450 4.3.2 Service currently
> unavailable; from=<return at news.mytoys.de>, to=<redacted at nausch.org>,
> proto=ESMTP, helo=<mail17-107.srv2.de>
> Oct 30 09:43:44 vml000080 postfix/postscreen[14951]: warning: unknown
> macro name "client" in expansion request
> 
> Der 450er stört mich nun erst mal nicht so recht, viel mehr diese
> WARNING: nknown macro name "client" in expansion request
> Was'n datt?

Diese Fehlermeldung habe ich auch nicht auf dem Radar.

> "PASS NEW" bedeutet doch, dass der Client alle Test bestanden hat und
> er einen temporären Whitelisting-Eintrag bekommen hat. Richtig?

ACK

> Da ich in meiner Konfig "deep protocol tests" aktiviert habe, kann
> postscreen die Verbindung nicht mehr an den eigentlichen SMTP-Daemon
> weiterreichen. Richtig?
> Daher kommt auch der "450 4.3.2 Service currently unavailable"
> zustande. Richtig?

ACK

(Hier kannst Du als secondary MX noch einmal den primary angeben. Dann wird
der Client-MTA mit grosser Wahrscheinlichkeit nach der ersten Abweisung gleich
den Secondary probieren. Die Zeit zwischen Abweisung und Zustellerfolg wird so
signifikant kürzer)


> Aber was ist nun mit dieser Meldung >>unknown macro name "client" in
> expansion request<<? Die verstehe ich nicht ganz? Was will/soll mir
> das sagen? \o/

Das weiß ich auch noch nicht. Mal nachdenken und ggf. auf der EN-Liste
nachhaken.

p at rick


-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users