none
Не могу пробиться через greylisting :( RRS feed

  • Вопрос

  • Приветствую!

    Имеется Exchange 2003 SP2 Standart на Win2003 SP1 (DC) + Symantec Mail Security 5

    С недавнего времени стал получать жалобы пользователей на "молчаливую" недоставку исходящей почты некоторым внешним адресатам. Изучение логов показало, что сервера куда не доходит почта используют greylisting: посылая код 451 после RCPT. Соединение при этом с их стороны не разрывается. Так вот Exchange почему-то пытается сразу же отправить почту еще раз, получает тот же самый код 451 и после этого считает письмо успешно доставленным! Об успешной доставке говорит Message Tracking Centre. В итоге письмо просто исчезает в никуда. На сайтах про greylisting пишут что Legitimate MTAs после получения 451-SMTP ответа должны пытаться доставить сообщение позже. Подскажите, пожалуйста, как научить Exchange после ответа 451 передвигать письмо в retry queue? Или Exchange невозможно заставить выглядеть как legitimate MTA?

    Серверы с greylisting появляются как грибы. Созваниваться/списываться с просьбами внести в whitelist не имею возможности.

    Вот пример SMTP-диалога описанного выше:

    date time cs-method cs-uri-stem cs-uri-query
    01.02.2007 15:15:38 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Thu,+1+Feb+2007+17:15:34++0200
    01.02.2007 15:15:38 EHLO - mail.xyz.ru
    01.02.2007 15:15:42 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    01.02.2007 15:15:42 MAIL - FROM:<VozzzEV@xyz.ru>
    01.02.2007 15:15:46 - - 250+2.1.0+<VozzzEV@xyz.ru>...+Sender+ok
    01.02.2007 15:15:46 RCPT - TO:<mzzznyuk@zyx.ua>+NOTIFY=SUCCESS,FAILURE,DELAY
    01.02.2007 15:15:46 RCPT - TO:<kyyynov@zyx.ua>+NOTIFY=SUCCESS,FAILURE,DELAY
    01.02.2007 15:15:50 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:05:00
    01.02.2007 15:15:50 RSET - -
    01.02.2007 15:15:55 - - 250+2.0.0+Reset+state
    01.02.2007 15:16:09 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Thu,+1+Feb+2007+17:16:05++0200
    01.02.2007 15:16:09 EHLO - mail.xyz.ru
    01.02.2007 15:16:14 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    01.02.2007 15:16:14 MAIL - FROM:<VozzzEV@xyz.ru>
    01.02.2007 15:16:19 - - 250+2.1.0+<VozzzEV@xyz.ru>...+Sender+ok
    01.02.2007 15:16:19 RCPT - TO:<mzzznyuk@zyx.ua>
    01.02.2007 15:16:19 RCPT - TO:<kyyynov@zyx.ua>
    01.02.2007 15:16:24 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:04:28
    01.02.2007 15:16:24 RSET - -
    01.02.2007 15:16:29 - - 250+2.0.0+Reset+state
    01.02.2007 15:16:29 QUIT - -
    01.02.2007 15:16:35 - - 221+2.0.0+ungg.org+closing+connection

    • Перемещено Tina_Tian 19 марта 2012 г. 4:34 forum merge (От:Exchange Server 2003/2000/5.5)
    9 февраля 2007 г. 7:41

Ответы

Все ответы

  • На всякий случай спрошу, в virtual SMTP, в retry interval у Вас не 0?
    9 февраля 2007 г. 8:05
  •  Well-wisher написано:
    На всякий случай спрошу, в virtual SMTP, в retry interval у Вас не 0?

    Нет, не ноль. Иначе, как я понимаю, retry вообще бы не работал никогда. Сервер уже 2 года проработал практически без замечаний.

    На всякий случай привожу значения из "Default SMTP Virtual Server Properties" -> "Delivery":

     

    Outbound

    First retry interval     7

    Second ....     10

    Third ....      10

    Subsequent ....   15

    Delay notification     1 Hours

    Expiration timeout     2 Days

     

    9 февраля 2007 г. 8:21
  • Воркэраунд 1 - использовать smarthost isp. Вокрэраунд 2 - перестартовывать службу smtp. На саппорте msft ничего по поводу этой проблемы не нашел. Типичный пример обсуждения вот

    http://groups.google.ca/group/microsoft.public.exchange.admin/browse_thread/thread/2ac7d5cfc8719427/d06f4489b7207ddb?lnk=gst&q=greylisting&rnum=1#d06f4489b7207ddb

    9 февраля 2007 г. 8:42
  • http://groups.google.com/group/microsoft.public.exchange.admin/browse_thread/thread/2ac7d5cfc8719427/ff98d8da8c98859%23ff98d8da8c98859

    с неутешительным выводом, что Exchange не понимает graylist.

    9 февраля 2007 г. 9:30
    Модератор
  • Благодарю за ссылки! Там описана точь-в-точь моя ситуация.

    Перезапустил Default SMTP Virtual Server и о, чудо! Все отправленные за последнюю неделю письма вдруг воскресли и начали отправляться. Сразу же пришли NDR для писем, которые отправлялись более 2х суток назад (истек expiration timeout 2 days). Вдабавок сервер стал делать retry на 451-ответ. Но retry какой-то странный, ровно через 1 минуту. Где он взял такой timeout - ума не приложу, в свойствах Default SMTP Virtual Server в Delivery у меня ни одного такого числа нет (см. пост выше). Соответственно, теперь, получив отлуп-451 и сделав еще 4 попытки через 1 мин. каждая, письмо проходит через greylisting timeout 05:00 min. Теперь думаю на сколько времени хватит этого перезапуска SMTP Virtual Server, и что будет если greylisting timeout будет например 30 мин?...

    Ниже свежий лог. Обратите внимание на то как отправлялось письмо от AleyyyGE@xyz.ru

    Похоже, штатными средствами проблему нормального retry на 451 не победить. Хочу тогда спросить знающих людей, можно ли как-то самому отрабатывать реакцию на 451-SMTP ответ? Например, через event sinks (пока еще не разобрался что это такое)?

    09.02.2007 04:41:24 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+06:41:23++0200
    09.02.2007 04:41:24 EHLO - mail.xyz.ru
    09.02.2007 04:41:24 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 04:41:24 MAIL - FROM:<MoyyyNP@xyz.ru>
    09.02.2007 04:41:26 - - 250+2.1.0+<MoyyyNP@xyz.ru>...+Sender+ok
    09.02.2007 04:41:26 RCPT - TO:<pozzzov@zyx.ua>+NOTIFY=SUCCESS,FAILURE,DELAY
    09.02.2007 04:41:26 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:05:00
    09.02.2007 04:41:26 RSET - -
    09.02.2007 04:41:27 - - 250+2.0.0+Reset+state
    09.02.2007 04:41:34 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+06:41:33++0200
    09.02.2007 04:41:34 EHLO - mail.xyz.ru
    09.02.2007 04:41:34 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 04:41:34 MAIL - FROM:<MoyyyNP@xyz.ru>
    09.02.2007 04:41:35 - - 250+2.1.0+<MoyyyNP@xyz.ru>...+Sender+ok
    09.02.2007 04:41:35 RCPT - TO:<pozzzov@zyx.ua>
    09.02.2007 04:41:35 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:04:51
    09.02.2007 04:41:35 RSET - -
    09.02.2007 04:41:37 - - 250+2.0.0+Reset+state
    09.02.2007 04:41:37 QUIT - -
    09.02.2007 04:41:37 - - 221+2.0.0+ungg.org+closing+connection
    09.02.2007 08:24:34 ПЕРЕЗАПУСТИЛ Default SMTP Virtual Server
    09.02.2007 08:24:41 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:24:41++0200
    09.02.2007 08:24:41 EHLO - mail.xyz.ru
    09.02.2007 08:24:42 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:24:42 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:24:42 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:24:42 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:24:43 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:05:00
    09.02.2007 08:24:43 RSET - -
    09.02.2007 08:24:44 - - 250+2.0.0+Reset+state
    09.02.2007 08:24:51 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:24:51++0200
    09.02.2007 08:24:51 EHLO - mail.xyz.ru
    09.02.2007 08:24:51 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:24:51 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:24:52 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:24:52 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:24:53 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:04:50
    09.02.2007 08:24:53 RSET - -
    09.02.2007 08:24:55 - - 250+2.0.0+Reset+state
    09.02.2007 08:24:55 QUIT - -
    09.02.2007 08:24:55 - - 221+2.0.0+ungg.org+closing+connection
    09.02.2007 08:26:02 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:26:01++0200
    09.02.2007 08:26:02 EHLO - mail.xyz.ru
    09.02.2007 08:26:03 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:26:03 MAIL - FROM:<MoyyyNP@xyz.ru>
    09.02.2007 08:26:03 - - 250+2.1.0+<MoyyyNP@xyz.ru>...+Sender+ok
    09.02.2007 08:26:03 RCPT - TO:<pozzzov@zyx.ua>
    09.02.2007 08:26:05 - - 250+2.1.5+<pozzzov@zyx.ua>...+Recipient+ok
    09.02.2007 08:26:05 DATA - -
    09.02.2007 08:26:06 - - 354+Enter+mail,+end+with+"."+on+a+line+by+itself
    09.02.2007 08:26:20 - - 250+2.0.0+l198Q1Ol029750+Message+accepted+for+delivery
    09.02.2007 08:26:20 RSET - -
    09.02.2007 08:26:20 - - 250+2.0.0+Reset+state
    09.02.2007 08:26:20 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:26:23 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:26:23 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:26:27 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:03:16
    09.02.2007 08:26:27 RSET - -
    09.02.2007 08:26:29 - - 250+2.0.0+Reset+state
    09.02.2007 08:26:39 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:26:38++0200
    09.02.2007 08:26:39 EHLO - mail.xyz.ru
    09.02.2007 08:26:40 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:26:40 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:26:40 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:26:40 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:26:42 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:03:02
    09.02.2007 08:26:42 RSET - -
    09.02.2007 08:26:42 - - 250+2.0.0+Reset+state
    09.02.2007 08:26:42 QUIT - -
    09.02.2007 08:26:43 - - 221+2.0.0+ungg.org+closing+connection
    09.02.2007 08:27:51 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:27:50++0200
    09.02.2007 08:27:51 EHLO - mail.xyz.ru
    09.02.2007 08:27:52 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:27:52 MAIL - FROM:<MoyyyNP@xyz.ru>
    09.02.2007 08:27:53 - - 250+2.1.0+<MoyyyNP@xyz.ru>...+Sender+ok
    09.02.2007 08:27:53 RCPT - TO:<pozzzov@zyx.ua>
    09.02.2007 08:27:54 - - 250+2.1.5+<pozzzov@zyx.ua>...+Recipient+ok
    09.02.2007 08:27:54 DATA - -
    09.02.2007 08:27:55 - - 354+Enter+mail,+end+with+"."+on+a+line+by+itself
    09.02.2007 08:27:57 - - 250+2.0.0+l198RoOl030026+Message+accepted+for+delivery
    09.02.2007 08:27:57 RSET - -
    09.02.2007 08:27:58 - - 250+2.0.0+Reset+state
    09.02.2007 08:27:58 MAIL - FROM:<MoyyyNP@xyz.ru>
    09.02.2007 08:27:59 - - 250+2.1.0+<MoyyyNP@xyz.ru>...+Sender+ok
    09.02.2007 08:27:59 RCPT - TO:<pozzzov@zyx.ua>
    09.02.2007 08:28:01 - - 250+2.1.5+<pozzzov@zyx.ua>...+Recipient+ok
    09.02.2007 08:28:01 DATA - -
    09.02.2007 08:28:02 - - 354+Enter+mail,+end+with+"."+on+a+line+by+itself
    09.02.2007 08:28:05 - - 250+2.0.0+l198RoOn030026+Message+accepted+for+delivery
    09.02.2007 08:28:05 RSET - -
    09.02.2007 08:28:05 - - 250+2.0.0+Reset+state
    09.02.2007 08:28:05 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:28:07 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:28:07 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:28:07 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:01:35
    09.02.2007 08:28:07 RSET - -
    09.02.2007 08:28:09 - - 250+2.0.0+Reset+state
    09.02.2007 08:28:16 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:28:15++0200
    09.02.2007 08:28:16 EHLO - mail.xyz.ru
    09.02.2007 08:28:16 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:28:16 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:28:17 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:28:17 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:28:17 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:01:25
    09.02.2007 08:28:17 RSET - -
    09.02.2007 08:28:19 - - 250+2.0.0+Reset+state
    09.02.2007 08:28:19 QUIT - -
    09.02.2007 08:28:19 - - 221+2.0.0+ungg.org+closing+connection
    09.02.2007 08:29:26 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:29:26++0200
    09.02.2007 08:29:26 EHLO - mail.xyz.ru
    09.02.2007 08:29:26 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:29:26 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:29:28 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:29:28 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:29:28 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:00:15
    09.02.2007 08:29:28 RSET - -
    09.02.2007 08:29:29 - - 250+2.0.0+Reset+state
    09.02.2007 08:29:36 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:29:35++0200
    09.02.2007 08:29:36 EHLO - mail.xyz.ru
    09.02.2007 08:29:36 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:29:36 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:29:37 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:29:37 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:29:38 - - 451+4.7.1+Greylisting+in+action,+please+come+back+in+00:00:05
    09.02.2007 08:29:38 RSET - -
    09.02.2007 08:29:38 - - 250+2.0.0+Reset+state
    09.02.2007 08:29:38 QUIT - -
    09.02.2007 08:29:40 - - 221+2.0.0+ungg.org+closing+connection
    09.02.2007 08:30:46 - - 220+ungg.org+ESMTP+Sendmail+8.12.10/8.13.1;+Fri,+9+Feb+2007+10:30:46++0200
    09.02.2007 08:30:46 EHLO - mail.xyz.ru
    09.02.2007 08:30:48 - - 250-ungg.org+Hello+mail.xyz.ru+[200.200.200.200],+pleased+to+meet+you
    09.02.2007 08:30:48 MAIL - FROM:<AleyyyGE@xyz.ru>
    09.02.2007 08:30:48 - - 250+2.1.0+<AleyyyGE@xyz.ru>...+Sender+ok
    09.02.2007 08:30:48 RCPT - TO:<sazzzko@zyx.ua>
    09.02.2007 08:30:49 - - 250+2.1.5+<sazzzko@zyx.ua>...+Recipient+ok
    09.02.2007 08:30:49 DATA - -
    09.02.2007 08:30:49 - - 354+Enter+mail,+end+with+"."+on+a+line+by+itself
    09.02.2007 08:30:53 - - 250+2.0.0+l198UkOl030704+Message+accepted+for+delivery
    09.02.2007 08:30:53 QUIT - -
    09.02.2007 08:30:55 - - 221+2.0.0+ungg.org+closing+connection

    9 февраля 2007 г. 11:42
  • Так есть или нет возможность использовать смартхост провайдера?
    9 февраля 2007 г. 12:27
  •  Pavel Dugaev написано:
    Так есть или нет возможность использовать смартхост провайдера?

    Нет. Пересылку через провайдера точно не будем использовать. Несколько причин ...

    Большое предприятие, технически слабый провайдер ....

    Сменить провайдера нет возможности - большая удаленность от цивилизации.

    9 февраля 2007 г. 12:42
  • На крайний случай можно взять фришный почтовик (который понимает graylist), поставить локально с Exchange и релеять через него (только порты развязать).
    9 февраля 2007 г. 13:17
    Модератор
  •  sie написано:
    На крайний случай можно взять фришный почтовик (который понимает graylist), поставить локально с Exchange и релеять через него (только порты развязать).

    Тоже решение.

    И всё-таки интересно - можно ли программно, например, из скрипта VBS перехватывать 451-ответ и переносить письмо в Retry Queue?

    9 февраля 2007 г. 13:30
  • А помните, уже была ошибка у кого-то, когда Exchange SMTP сервер не понимал, что делать с кодом ошибки 451?

     Одно из предложенных решений - рестартовать сервис через определенные промежутки времени.

    И еще, если письмо не может быть доставлено, то это проблема не только ваша, а тех, кто не принимает от Вас почту. Ваше дело, корректно в DNS все прописать и вирусов не отправлять.

    Плоха та защита, которая мешает бизнесу.

     

     

    9 февраля 2007 г. 13:42
    Модератор
  •  Pavel Nagaev написано:

    А помните, уже была ошибка у кого-то, когда Exchange SMTP сервер не понимал, что делать с кодом ошибки 451?

     Одно из предложенных решений - рестартовать сервис через определенные промежутки времени.

    И еще, если письмо не может быть доставлено, то это проблема не только ваша, а тех, кто не принимает от Вас почту. Ваше дело, корректно в DNS все прописать и вирусов не отправлять.

    Плоха та защита, которая мешает бизнесу.

    Согласен что защита не должна мешать бизнесу. Но в жизни чаще всего понятия "удобно" и "безопасно" не могут существовать вместе в одном решении. :(

    Как решение пока поставил в назначенные задания ежедневное выполнение пакетного файла из 2х строк:

    net stop SMTPSVC
    net start SMTPSVC

    Если найду какое-нибудь решение красивее - напишу сюда.

     

    12 февраля 2007 г. 3:56
  • Здесь:

    http://groups.google.ca/group/microsoft.public.exchange.admin/browse_thread/thread/2ac7d5cfc8719427/d06f4489b7207ddb?lnk=gst&q=greylisting&rnum=1#d06f4489b7207ddb

    один из участников обсуждения сообщает, что он, вероятно, нашел способ исправить положение, и объясняет как это сделать.

    3 апреля 2007 г. 9:06