Greylisting / Plesk Update 11.5.30 Update #13

T

Twister

New Member
Hallo,

seit dem Update auf 11.5.30 Update #13, funktioniert mein Greylisting nicht mehr. bzw glaube ich zu meinen.
Code: 
root@tw /opt/psa/admin/htdocs/glm2/sh # /usr/local/psa/bin/grey_listing -i
Grey listing configuration.

Grey listing checking  enabled
Grey interval          5 minutes
Expire interval        51840 minutes
Penalty interval       2 minutes
Penalty                disabled
Personal grey listing
configuration          allowed

Server-wide black list:

Server-wide white list:

White domains patterns list:

Black domains patterns list:

SUCCESS: Gathering of server wide information complete.
Aktiviert ist es aber die mails gehen einfach durch.

Jetzt wäre die frage ob es eine möglichkeit gibt das genau zu prüfen an was es liegt könnt ihr mir ein paar tips geben ?

Vielen Dank
Twister
 
Notfalls mal in Plesk das Greylisting de- und wieder aktivieren. Das half bei mir
schon mal.

Schon mal im maillog nach greylist gegreppt?

Du hast gar nichts in der Black-/Whitelist?
Starte mal mysql3 und schau dir an, was in der Datenbank ist:
sqlite3 /var/lib/plesk/mail/greylist/settings.db "select * from remote_domains"
 
Neustart habe ich schon versucht hatte keine erfolg

Code: 
 sqlite3 /var/lib/plesk/mail/greylist/settings.db "select * from remote_domains"
.*[0-9][0-9]-[0-9][0-9]-[0-9][0-9].*|black
.*[0-9][0-9]\.[0-9][0-9]\.[0-9][0-9].*|black
.*[0-9][0-9][0-9]-[0-9][0-9][0-9]-[0-9][0-9][0-9].*|black
.*[0-9][0-9][0-9]\.[0-9][0-9][0-9]\.[0-9[0-9]][0-9].*|black
222\.35\.105\.152|black
dsl|pool|broadband|hsd|black
dynamic|static|ppp|dyn-ip|dial-up|black
vit13-1-82-235-168-182\.fbx\.proxad\.net|black
.*google\.com|white
.*parallels\.com|white
.*yahoo\.com|white
mail-in-06\.arcor-online\.net|white
mail-in-10\.arcor-online\.net|white
mail-in-12\.arcor-online\.net|white
mail-in-17\.arcor-online\.net|white
mail-in-18\.arcor-online\.net|white
moutng\.kundenserver\.de|white

Das bekomm ich bei dem befehl, bei euch funktioniert alles nach dem letzten Update ja ?
 
Die Rechte für den Ordner /var/lib/plesk/mail/greylist auf 775 setzten dann ist alles ok

Gruß
Steffen
 
root@server5 ~ # l -d /var/lib/plesk/mail/greylist/
drwxrwx--- 2 root popuser 4.0K Aug 25 17:32 /var/lib/plesk/mail/greylist/
0770 reicht wohl auch.
 
Also die Rechte der Ordner ob 770 oder 755 war nicht das Problem es ging auch nicht darum das der Manager nichts anzeigen kann sondern, dass gar nicht gegraylistet wird die mails gehen einfach durch

maillog zeigt immer wieder folgendes an:

Code: 
Aug 25 23:31:14 tw greylisting filter[21703]: Bounce message. SKIP
 
so Update:

/usr/local/psa/admin/sbin/autoinstaller --select-release-current --install-component postfix

habe einfach mal nachinstalliert jetzt funktioniert wieder alles naja fast alles aber das hängt mit dem GLM zuammen, werde dies aber im GLM Thread Posten

Vielen Dank
 
Hi Forum,

leider hat das "neu-installieren" nicht geholfen.

Hat jemand noch eine andere Idee?

Eine Google suche zu Greylisting und möglich auch zu diesem Problem, hat bei mir noch folgendes zum Vorschein gebracht:
Code: 
"Assertion `from != ((void *)0) && *from != '\0'' failed"
Meine Log sieht meist wie folgt aus:
Code: 
Dec 12 13:37:15 main /usr/lib/plesk-9.0/psa-pc-remote[2154]: Unable to get sender domain by sender mailname
Dec 12 13:37:15 main greylisting filter[17829]: Starting greylisting filter...
Dec 12 13:37:15 main greylisting filter[17829]: Bounce message. SKIP

Mir scheint als ob die "from" nicht gefüllt wird bzw der Sender nicht identifiziert werden kann, und durch den SKIP command von greylisting dadurch einfach ignoriert und akzeptiert wird.

Leider scheint es aber das nun vermehrt Spamer gerade diese Schwachstelle ausnutzen, weil gerade SPAM nicht mehr "greylisted" wird sondern einfach durchgereicht wird.

Hat jemand ähnliche Probleme?

Gruß
 
Ich habe eine Lösung gefunden.

Man kann argumentieren, dass es eigentlich kein Greylisting Problem ist sondern vielleicht die Postfix Einstellung.

Folgende Einstellung führt dazu das Postfix die Mails ablehnt und damit den SPAM wieder auf akzeptables Niveau zurück bringt.

Code: 
smtpd_client_restrictions = reject_non_fqdn_hostname, reject_non_fqdn_sender
 
segfault said:
Code: 
Dec 12 13:37:15 main greylisting filter[17829]: Bounce message. SKIP
Mir scheint als ob die "from" nicht gefüllt wird bzw der Sender nicht identifiziert werden kann, und durch den SKIP command von greylisting dadurch einfach ignoriert und akzeptiert wird.
Click to expand...

Das vermute ich auch. In den letzten Wochen sehe ich zunehmend E-Mails in inkommensurabler Menge, die einen leeren "From" haben. Das bezieht sich aber nur auf den Envelope-From, also das was während der SMTP-Transaktion übermittelt wird - nicht was in den Mailheadern steht.
Die Mails kommen von allerlei IP-Adressen und werden bei mir (ich nutze kein Greylisting) durch die DNSBL-Filter oder die Einstellung keine Mails von IP-Adressen ohne konsistenten PTR anzunehmen bereits zurückgehalten. Der Rest wird von Spamassassin als SPAM aussortiert.

Dass der From resp. Return-Path leer ist, ist eine Eigenschaft von E-Mails des MAILER-DAEMON (also Bounces) und die will der Greylisting-Dienst von Plesk vermutlich einfach so durchwinken.
Da ich Plesk nicht kenne weiß ich auch nicht ob man das Verhalten abstellen kann. An sich macht es nichts, wenn man auch Bounces von anderen Servern verzögert, denn das kommt a) eher selten vor und b) ist es ja dann ein regulärer Mailserver der die Zustellung erneut versucht.

EDIT: Hier sollte definitiv mal eine Warnung eingeblendet werden, wenn der Thread älter als X Monate ist :(
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top