---

Jeg har en gammel SLOX 4.1 mailserver med postfix. SLOX er udgået af
produktion og den er ikke blevet opdateret i minimum 2 år.

Nu skal vi videresende temmelig meget post igennem den til et system,
som bruger greylisting. Iflg. log'en svarer den tilbage
said: 450: Recipient address rejected: Recipient is protected by Flow
Control - Please try later.)

Mit problem er, at min Postfix først prøver igen efter 30 minutter, og
det synes modtagerne er meget lang tid at vente på en mail - af og til
bruges det kommunikationsmiddel jo til vigtige ting).

Kender I en konfigurations-parameter, så Postfix prøver igen hurtigere ?

(Kender I evt. også en måde, at finde en Postfix' versionsnummer ?)


--
Morten Christensen

---

Morten Christensen skrev:

> Nu skal vi videresende temmelig meget post igennem den til et system,
> som bruger greylisting. Iflg. log'en svarer den tilbage
> said: 450: Recipient address rejected: Recipient is protected by Flow
> Control - Please try later.)
>
> Mit problem er, at min Postfix først prøver igen efter 30 minutter, og
> det synes modtagerne er meget lang tid at vente på en mail - af og til
> bruges det kommunikationsmiddel jo til vigtige ting).
>
> Kender I en konfigurations-parameter, så Postfix prøver igen hurtigere ?

Har du kigget på fx $minimal_backoff_time?

· http://www.postfix.org/postconf.5.html#minimal_backoff_time

> (Kender I evt. også en måde, at finde en Postfix' versionsnummer ?)

#v+

$ $ postconf | grep ^mail_version
mail_version = 2.4.5
$

#v-

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

---

Klaus Alexander Seistrup skrev dette den 11-01-2008 23:28:
> Morten Christensen skrev:
>
>> Nu skal vi videresende temmelig meget post igennem den til et system,
>> som bruger greylisting. Iflg. log'en svarer den tilbage
>> said: 450: Recipient address rejected: Recipient is protected by Flow
>> Control - Please try later.)
>>
>> Mit problem er, at min Postfix først prøver igen efter 30 minutter, og
>> det synes modtagerne er meget lang tid at vente på en mail - af og til
>> bruges det kommunikationsmiddel jo til vigtige ting).
>>
>> Kender I en konfigurations-parameter, så Postfix prøver igen hurtigere ?
>
> Har du kigget på fx $minimal_backoff_time?
>
> · http://www.postfix.org/postconf.5.html#minimal_backoff_time
>
>> (Kender I evt. også en måde, at finde en Postfix' versionsnummer ?)
>
> #v+
>
> $ $ postconf | grep ^mail_version
> mail_version = 2.4.5
> $
>
> #v-

1.1.12 på min gamle kasse.
Men den ser alligevel ud til at kunne håndtere parameteren. Jeg forsøger
mig med den mulighed.


--
Morten Christensen

---

Den Fri, 11 Jan 2008 23:20:07 +0100 skrev Morten Christensen:
> Jeg har en gammel SLOX 4.1 mailserver med postfix. SLOX er udgået af
> produktion og den er ikke blevet opdateret i minimum 2 år.
>
> Nu skal vi videresende temmelig meget post igennem den til et system,
> som bruger greylisting. Iflg. log'en svarer den tilbage
> said: 450: Recipient address rejected: Recipient is protected by Flow
> Control - Please try later.)
>
> Mit problem er, at min Postfix først prøver igen efter 30 minutter, og
> det synes modtagerne er meget lang tid at vente på en mail - af og til
> bruges det kommunikationsmiddel jo til vigtige ting).

Skulle modtagerne så ikke ta' at fikse deres system, så det modtager
mail'en i første forsøg, i stedet for at bede dit system prøve igen
senere?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis skrev dette den 11-01-2008 23:39:
> Den Fri, 11 Jan 2008 23:20:07 +0100 skrev Morten Christensen:
>> Jeg har en gammel SLOX 4.1 mailserver med postfix. SLOX er udgået af
>> produktion og den er ikke blevet opdateret i minimum 2 år.
>>
>> Nu skal vi videresende temmelig meget post igennem den til et system,
>> som bruger greylisting. Iflg. log'en svarer den tilbage
>> said: 450: Recipient address rejected: Recipient is protected by Flow
>> Control - Please try later.)
>>
>> Mit problem er, at min Postfix først prøver igen efter 30 minutter, og
>> det synes modtagerne er meget lang tid at vente på en mail - af og til
>> bruges det kommunikationsmiddel jo til vigtige ting).
>
> Skulle modtagerne så ikke ta' at fikse deres system, så det modtager
> mail'en i første forsøg, i stedet for at bede dit system prøve igen
> senere?

Modtageren er Comendo/Virus112. Jeg tror ikke, de er så nemme at få til
at ændre princip. Jeg mener også, det er sådan greylisting skal fungere,
og det er et af de mest effektive spam-værktøjer.

Måske er det muligt at få afsender-domænet whitelistet hos Comendo, men
stadig mener jeg hovedproblemet er, at min server venter for længe før
den prøver anden gang.


--
Morten Christensen

---

Den Sat, 12 Jan 2008 00:05:01 +0100 skrev Morten Christensen:
> Kent Friis skrev dette den 11-01-2008 23:39:
>> Den Fri, 11 Jan 2008 23:20:07 +0100 skrev Morten Christensen:
>>> Jeg har en gammel SLOX 4.1 mailserver med postfix. SLOX er udgået af
>>> produktion og den er ikke blevet opdateret i minimum 2 år.
>>>
>>> Nu skal vi videresende temmelig meget post igennem den til et system,
>>> som bruger greylisting. Iflg. log'en svarer den tilbage
>>> said: 450: Recipient address rejected: Recipient is protected by Flow
>>> Control - Please try later.)
>>>
>>> Mit problem er, at min Postfix først prøver igen efter 30 minutter, og
>>> det synes modtagerne er meget lang tid at vente på en mail - af og til
>>> bruges det kommunikationsmiddel jo til vigtige ting).
>>
>> Skulle modtagerne så ikke ta' at fikse deres system, så det modtager
>> mail'en i første forsøg, i stedet for at bede dit system prøve igen
>> senere?
>
> Modtageren er Comendo/Virus112. Jeg tror ikke, de er så nemme at få til
> at ændre princip.

Så er det jo nok ikke så vigtigt for dem at få mails'ene.

> Jeg mener også, det er sådan greylisting skal fungere,

Sådan at alle andre skal indrette sig efter dem der ønsker at bruge
det? Det vil jeg nu betragte som at det ikke fungerer.

> og det er et af de mest effektive spam-værktøjer.

Husk lige at trække al den tid du har brugt her på at løse *deres*
problem for dem fra effektiviteten.

Effektiviteten af et spam-filter er ikke kun hvor mange mails
den sletter (så ville /dev/null være 100% effektivt), men også
hvor mange ikke-spam mails der bliver slettede / havner i spam
mappen / bliver forsinkede, og hvor mange problemer det giver.

> Måske er det muligt at få afsender-domænet whitelistet hos Comendo, men
> stadig mener jeg hovedproblemet er, at min server venter for længe før
> den prøver anden gang.

"For længe"? Deres egen server har selv bedt din server om at vente,
så kan du sg* da ikke komme og sige det er "for længe" når den gør
hvad den får besked på.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:

> Den Sat, 12 Jan 2008 00:05:01 +0100 skrev Morten Christensen:
>> Modtageren er Comendo/Virus112. Jeg tror ikke, de er så nemme at få til
>> at ændre princip.
>
> Så er det jo nok ikke så vigtigt for dem at få mails'ene.

Bare lige...
Der er garanteret tale om 'extern mailscanning' hos Virus112, så modtageren
er formentlig virus112's kunde.

Jeg kender en der arbejder der, og ved at 'kunden' kan slå greylisting fra i
sin service.

Jeg ved dog ikke om det kun er 'enten eller', eller om også man lave
whitelisting osv.

Kunden hos Virus112 er formentlig ikke blevet orienteret 'godt nok' af
sælgeren.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev dette den 12-01-2008 07:11:
> Kent Friis wrote:
>
>> Den Sat, 12 Jan 2008 00:05:01 +0100 skrev Morten Christensen:
>>> Modtageren er Comendo/Virus112. Jeg tror ikke, de er så nemme at få til
>>> at ændre princip.
>> Så er det jo nok ikke så vigtigt for dem at få mails'ene.
>
> Bare lige...
> Der er garanteret tale om 'extern mailscanning' hos Virus112, så modtageren
> er formentlig virus112's kunde.
>
> Jeg kender en der arbejder der, og ved at 'kunden' kan slå greylisting fra i
> sin service.
>
> Jeg ved dog ikke om det kun er 'enten eller', eller om også man lave
> whitelisting osv.
>
> Kunden hos Virus112 er formentlig ikke blevet orienteret 'godt nok' af
> sælgeren.

Jeg må hellere give lidt flere detailer af historien

2 virksomheder er blevet fusioneret 1/1 2008. Deres IT-systemer skal
først sammenlægges i efteråret 2008 når virksomhedernes sæsonudsving
giver plads til omforandringer.

Sammenslutningen har nu fået et nyt internet-domæne, som begge
virksomheders medarbejdere skal kunne modtage mail på. Jeg har fået
opgaven med at organisere en midlertidig mail-løsning.

I vores del af sammenslutningen får vi ekstern spamkontrol hos MailSafe,
som videresender al post på ny-domæne.dk til vores interne SLOX-server.
På slox'en har jeg lavet manuelle linier i /etc/aliases
xx: xx@gl-domæne2.dk

MX-record'en for gl-domain2.dk peger på Virus112, og virksomhed2 har
betalt for Virus112 i hele 2008.

Jeg har virksomhed2's login til Virus112 og har whitelistet både
ny-domæne.dk og gl-domæne1.dk, men det ser ud til, at det istedet er
mail'enes oprindelige afsender-adresse, Virus112 bruger i sin
white/greylisting-database. De oprindelige afsender-adresser kan jeg
ikke gætte på forhånd og whiteliste.

Hvis vi helt disabler gl-domæne.dk's greylisting, risikerer vi et
spam-tryk på den mail, som stadig sendes direkte til
gl-domæne2.dk-adresserne.

Derfor mener jeg stadig, en af de rigtige løsning er, at få SLOX'en til
at sende 2. gang hurtigt efter første. Det mener jeg også, jeg har fået
konfigureret. Desværre medfører det antagelig, at forsøg på at afsende
post til ikke-eksisterende adresser sker tiere og belaster vores server.
Det var ønskeligt hvis jeg kunne konfigurere postfix'en, så det kun er
afstanden mellem 1. og 2. forsøg, der er lille.


--
Morten Christensen

---

Morten Christensen skrev:
>
> Jeg har virksomhed2's login til Virus112 og har whitelistet både
> ny-domæne.dk og gl-domæne1.dk, men det ser ud til, at det istedet er
> mail'enes oprindelige afsender-adresse, Virus112 bruger i sin
> white/greylisting-database. De oprindelige afsender-adresser kan jeg
> ikke gætte på forhånd og whiteliste.
>
Kan du ikke whiteliste den ip-adresse du videresender fra?

>
> Derfor mener jeg stadig, en af de rigtige løsning er, at få SLOX'en til
> at sende 2. gang hurtigt efter første. Det mener jeg også, jeg har fået
> konfigureret. Desværre medfører det antagelig, at forsøg på at afsende
> post til ikke-eksisterende adresser sker tiere og belaster vores server.

Post til ikke-eksisterende adresser skal ikke gensendes, men
returneres/afvises.

Leif

---

Leif Neland skrev dette den 13-01-2008 03:37:
> Morten Christensen skrev:
>>
>> Jeg har virksomhed2's login til Virus112 og har whitelistet både
>> ny-domæne.dk og gl-domæne1.dk, men det ser ud til, at det istedet er
>> mail'enes oprindelige afsender-adresse, Virus112 bruger i sin
>> white/greylisting-database. De oprindelige afsender-adresser kan jeg
>> ikke gætte på forhånd og whiteliste.
>>
> Kan du ikke whiteliste den ip-adresse du videresender fra?


Nej. Kun domæner og mail-adresser.

--
Morten Christensen

---

Morten Christensen wrote:

> Stig Johansen skrev dette den 12-01-2008 07:11:
>> Jeg kender en der arbejder der, og ved at 'kunden' kan slå greylisting
>> fra i sin service.
>>
>> Jeg ved dog ikke om det kun er 'enten eller', eller om også man lave
>> whitelisting osv.

Det fandt jeg ud af, men det har Morten også.

> Jeg har virksomhed2's login til Virus112 og har whitelistet både
> ny-domæne.dk og gl-domæne1.dk, men det ser ud til, at det istedet er
> mail'enes oprindelige afsender-adresse, Virus112 bruger i sin
> white/greylisting-database. De oprindelige afsender-adresser kan jeg
> ikke gætte på forhånd og whiteliste.

Det her ved min ven garanteret ikke. Må jeg godt citere dette her for ham,
så hav evt. kan viderebringe det til sin udviklingafdeling?

> Hvis vi helt disabler gl-domæne.dk's greylisting, risikerer vi et
> spam-tryk på den mail, som stadig sendes direkte til
> gl-domæne2.dk-adresserne.

Præcis.

> Derfor mener jeg stadig, en af de rigtige løsning er, at få SLOX'en til
> at sende 2. gang hurtigt efter første. Det mener jeg også, jeg har fået
> konfigureret. Desværre medfører det antagelig, at forsøg på at afsende
> post til ikke-eksisterende adresser sker tiere og belaster vores server.
> Det var ønskeligt hvis jeg kunne konfigurere postfix'en, så det kun er
> afstanden mellem 1. og 2. forsøg, der er lille.

Vi snakkede tilfældigvis også om denne problemstilling. Jeg forklarede ham,
at det er afsenderen, der styrer retry intervallet, men at der normalt er
et minimum retry på modtageren. Der dæmrede et eller andet for ham, men han
_ved_ ikke, men _tror_ det er omkring 3 minutter.
Hvis du skal have det mere præcist, må du have fat i Virus112.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev:

> Vi snakkede tilfældigvis også om denne problemstilling. Jeg forklarede ham,
> at det er afsenderen, der styrer retry intervallet, men at der normalt er
> et minimum retry på modtageren. Der dæmrede et eller andet for ham, men han
> _ved_ ikke, men _tror_ det er omkring 3 minutter.
> Hvis du skal have det mere præcist, må du have fat i Virus112.
>

Man kan risikere, at hvis man retry'er for tit, så bliver man
blacklistet. Der er nogen, der retry'er hvert 5. sekund, og grunden til
at man så bliver blacklistet er nok, at man så kan risikere at det er en
spam/trojan/zombie, der ikke er klog nok til pænt at lægge beskeden
tilbage i køen, men i stedet bare bliver i en loop og forsøger igen.

Desuden er det "asocial opførsel" at genere en mailserver hver 5.
sekund, hvis den siger at man skal komme igen senere. Den kunne jo have
problemer med plads eller andre ressourcer. Så en banning af de, der
ikke opfører sig ansvarligt, må have en opdragende effekt.

Leif

---

Stig Johansen skrev:

> Vi snakkede tilfældigvis også om denne problemstilling. Jeg forklarede ham,
> at det er afsenderen, der styrer retry intervallet, men at der normalt er
> et minimum retry på modtageren. Der dæmrede et eller andet for ham, men han
> _ved_ ikke, men _tror_ det er omkring 3 minutter.
> Hvis du skal have det mere præcist, må du have fat i Virus112.
>

Man kan risikere, at hvis man retry'er for tit, så bliver man
blacklistet. Der er nogen, der retry'er hvert 5. sekund, og grunden til
at man så bliver blacklistet er nok, at man så kan risikere at det er en
spam/trojan/zombie, der ikke er klog nok til pænt at lægge beskeden
tilbage i køen, men i stedet bare bliver i en loop og forsøger igen.

Desuden er det "asocial opførsel" at genere en mailserver hver 5.
sekund, hvis den siger at man skal komme igen senere. Den kunne jo have
problemer med plads eller andre ressourcer. Så en banning af de, der
ikke opfører sig ansvarligt, må have en opdragende effekt.

Leif

---

Leif Neland wrote:

> Stig Johansen skrev:
>> normalt er et minimum retry på modtageren....
>> _tror_ det er omkring 3 minutter.
>> Hvis du skal have det mere præcist, må du have fat i Virus112.
>
> Man kan risikere, at hvis man retry'er for tit, så bliver man
> blacklistet.

Jeg er ikke 100% sikker på hvad du mener.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev:
> Leif Neland wrote:
>
>> Stig Johansen skrev:
>>> normalt er et minimum retry på modtageren....
>>> _tror_ det er omkring 3 minutter.
>>> Hvis du skal have det mere præcist, må du have fat i Virus112.
>> Man kan risikere, at hvis man retry'er for tit, så bliver man
>> blacklistet.
>
> Jeg er ikke 100% sikker på hvad du mener.
>
A=afsenders, B: modtagers mailserver.

A: jeg vil gerne sende en mail til...
B: 450 Kom igen lidt senere.
(5 sekunder senere)
A: jeg vil gerne sende en mail til...
B: 450 Kom igen lidt senere.
(5 sekunder senere)
A: jeg vil gerne sende en mail til...
B: 450 Kom igen lidt senere.
(5 sekunder senere)
A: jeg vil gerne sende en mail til...
B: 450 Kom igen lidt senere.
(5 sekunder senere)
A: jeg vil gerne sende en mail til...
B: 550 Kan du tage din mail og stikke den skråt op. Jeg vil aldrig se
dig mere!!

Kode 4xx betyder "Temporary failure", prøv lidt senere
Kode 5xx betyder "Permanent failure", opgiv det, det vil aldrig lykkes.

Forstår du mig nu?

Leif

---

Leif Neland wrote:

> Stig Johansen skrev:
>> Leif Neland wrote:
>>
>>> Stig Johansen skrev:
>>>> normalt er et minimum retry på modtageren....
> (5 sekunder senere)
> A: jeg vil gerne sende en mail til...
> (5 sekunder senere)
> A: jeg vil gerne sende en mail til...


>>>> _tror_ det er omkring 3 minutter.
> B: 550 Kan du tage din mail og stikke den skråt op. Jeg vil aldrig se


> Forstår du mig nu?
Jeg har prøvet at lave lidt om i dit svar for at prøve forstå. :)


--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev:
> Leif Neland wrote:
>
>> Stig Johansen skrev:
>>> Leif Neland wrote:
>>>
>>>> Stig Johansen skrev:
>>>>> normalt er et minimum retry på modtageren....
>> (5 sekunder senere)
>> A: jeg vil gerne sende en mail til...
>> (5 sekunder senere)
>> A: jeg vil gerne sende en mail til...
>
>
>>>>> _tror_ det er omkring 3 minutter.
>> B: 550 Kan du tage din mail og stikke den skråt op. Jeg vil aldrig se
>
>
>> Forstår du mig nu?
> Jeg har prøvet at lave lidt om i dit svar for at prøve forstå. :)
>
>
Har du så forstået?

Hvis afsenderen prøver hver 5. sekund, er der modtagere, der blacklister
afsenderen.

Leif

---

On Fri, 11 Jan 2008 23:20:07 +0100, Morten wrote:

> Kender I en konfigurations-parameter, så Postfix prøver igen hurtigere ?

Har du kigget i manualen? Der vil du sikkert hurtigt opdage
minimal_backoff_time, maximal_backoff_time og queue_run_delay:

<http://www.postfix.org/postconf.5.html#minimal_backoff_time>
<http://www.postfix.org/postconf.5.html#maximal_backoff_time>
<http://www.postfix.org/postconf.5.html#queue_run_delay>

> (Kender I evt. også en måde, at finde en Postfix' versionsnummer ?)

"postconf mail_version" måske?

<http://www.postfix.org/postconf.5.html#mail_version>


Mvh.

Adam

--
"Gravity is arbitrary!" Adam Sjøgren
asjo@koldfront.dk

---

On Sat, 2008-01-12 at 00:05 +0100, Morten Christensen wrote:
> Modtageren er Comendo/Virus112. Jeg tror ikke, de er så nemme at få til
> at ændre princip. Jeg mener også, det er sådan greylisting skal fungere,
> og det er et af de mest effektive spam-værktøjer.

Nej, sådan fungere greylistning kun første gang du kontakter en
mailserver.

Derefter skal du enten afvises eller ej.

> Måske er det muligt at få afsender-domænet whitelistet hos Comendo, men
> stadig mener jeg hovedproblemet er, at min server venter for længe før
> den prøver anden gang.

Ring til Comendo's kunde og forklar de har valgt en leverandør der
forhindre dig i at sende post til dem hurtigere end 30 minutter.