问题[greylisting](server)

在互联网上我能找到的有关灰名单的所有信息中，我发现以下三元组用于唯一区分传入电子邮件的信息：

1. 源IP
2. 源电子邮件地址
3. 目的地电子邮件地址

现在，源 IP 可能会产生问题，因为大型邮件服务使用多个 IP 地址（可能来自完全不同的 IP 范围）来重新发送被阻止的电子邮件。

问题

为什么要考虑源 IP 地址呢？为什么不直接使用源电子邮件地址和目标电子邮件地址作为识别给定电子邮件的密钥（发件人-收件人链接）？

为什么不使用主题来更唯一地标识特定电子邮件？

推理

即使在对忽略源 IP 时可能会出现什么样的问题进行了相当多的思考之后，我也没有找到源 IP 可能相关的任何原因。

• 当同一 IP 从同一源向同一目标电子邮件地址发送两次（并等待所需时间）时，电子邮件将送达
• 当两个不同的IP从同一源发送到同一目标电子邮件地址时，该电子邮件也应该被传递（例如大型邮件服务）
• 某些灰名单解决方案允许源 IP 使用子网掩码。但这非常不清晰，并且不能适应所有情况 - 特别是不适用于 MTA 位于完全不同子网中的超大型邮件服务。
• 如果合法邮件发件人第一次在“稍后尝试”时间段内向同一目标电子邮件地址发送两封不同的电子邮件，该怎么办？
• 使用三元组：理论上，源和目标电子邮件地址和主题应该更准确地处理灰名单中的每封电子邮件 - 即使来自同一发件人到同一收件人。

但我的主要问题是：为什么要在三元组中包含源 IP？（两个不同的外部实体使用相同的源电子邮件地址发送到相同的目标电子邮件地址的可能性对我来说似乎极不可能）

我有一个使用 postfix/dovecot 的转发服务器，它接收来自第三方邮件客户端（比如 gmail）的电子邮件并将电子邮件转发给最终收件人。

我注意到当收件人电子邮件服务器使用灰名单时，postfix 不会像我预期的那样在几分钟后尝试重新发送电子邮件。我所有的backoff设置都使用默认值，bounce_queue_lifetime = 0虽然我不认为这是相关的。

以下是此类灰名单响应的日志摘录。似乎有几件事出错了：重试几乎是立即的，然后服务器向自己发送一条消息，该消息被退回等等......没有与此消息相关的进一步日志条目。

任何想法如何解决这个问题并让 postfix/dovecot 在几分钟后重试？

Nov 16 15:55:46 mail2 postfix/submission/smtpd[24769]: connect from mail-yb1-f174.google.com[209.85.219.174]
Nov 16 15:55:46 mail2 postfix/submission/smtpd[24769]: Anonymous TLS connection established from mail-yb1-f174.google.com[209.85.219.174]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits)
Nov 16 15:55:47 mail2 postfix/submission/smtpd[24769]: 50DB53E8EE: client=mail-yb1-f174.google.com[209.85.219.174], sasl_method=PLAIN, sasl_username=xxxx
Nov 16 15:55:47 mail2 postfix/cleanup[24775]: 50DB53E8EE: message-id=<CAOPu7Eg7445dbRTT+_EV7s8=0de0=ce0cJmqOO_49-gXokdXLg@mail.gmail.com>
Nov 16 15:55:47 mail2 opendkim[1011]: 50DB53E8EE: DKIM-Signature field added
Nov 16 15:55:47 mail2 postfix/qmgr[24745]: 50DB53E8EE: from=<[email protected]>, size=2483, nrcpt=1 (queue active)
Nov 16 15:55:47 mail2 postfix/submission/smtpd[24769]: disconnect from mail-yb1-f174.google.com[209.85.219.174] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Nov 16 15:55:48 mail2 postfix/smtp[24776]: 50DB53E8EE: host je-smtp-inbound-1.mimecast-offshore.com[213.167.75.36] said: 451 Internal resource temporarily unavailable - https://community.mimecast.com/docs/DOC-1369#451 [FrAlAYP7MGavfrTQVnqFbQ.jer5] (in reply to RCPT TO command)
Nov 16 15:55:49 mail2 postfix/smtp[24776]: 50DB53E8EE: to=<[email protected]>, relay=je-smtp-inbound-1.mimecast-offshore.com[213.167.81.36]:25, delay=1.7, delays=0.26/0.02/1.3/0.19, dsn=4.0.0, status=deferred (host je-smtp-inbound-1.mimecast-offshore.com[213.167.81.36] said: 451 Internal resource temporarily unavailable - https://community.mimecast.com/docs/DOC-1369#451 [CrknqwFZOxmiUomNi_j5xw.jer4] (in reply to RCPT TO command))
Nov 16 15:56:01 mail2 postfix/pickup[24746]: 404853F264: uid=0 from=<[email protected]>
Nov 16 15:56:01 mail2 postfix/cleanup[24775]: 404853F264: message-id=<CAOPu7Eg7445dbRTT+_EV7s8=0de0=ce0cJmqOO_49-gXokdXLg@mail.gmail.com>
Nov 16 15:56:01 mail2 opendkim[1011]: 404853F264: DKIM-Signature field added
Nov 16 15:56:01 mail2 postfix/postsuper[24805]: 50DB53E8EE: removed
Nov 16 15:56:01 mail2 postfix/postsuper[24805]: Deleted: 1 message
Nov 16 15:56:01 mail2 postfix/qmgr[24745]: 404853F264: from=<[email protected]>, size=2955, nrcpt=1 (queue active)
Nov 16 15:56:01 mail2 postfix/pickup[24746]: 6189F3E8EE: uid=0 from=<root>
Nov 16 15:56:01 mail2 postfix/cleanup[24775]: 6189F3E8EE: message-id=<20201116155601.6189F3E8EE@POSTFIX_SERVER>
Nov 16 15:56:01 mail2 opendkim[1011]: 6189F3E8EE: no signing table match for 'root@POSTFIX_SERVER'
Nov 16 15:56:01 mail2 opendkim[1011]: 6189F3E8EE: no signature data
Nov 16 15:56:01 mail2 postfix/qmgr[24745]: 6189F3E8EE: from=<root@POSTFIX_SERVER>, size=787, nrcpt=1 (queue active)
Nov 16 15:56:01 mail2 postfix/postscreen[24810]: CONNECT from [POSTFIX_SERVER]:50962 to [POSTFIX_SERVER]:25
Nov 16 15:56:01 mail2 postfix/smtp[24776]: 404853F264: to=<[email protected]>, relay=je-smtp-inbound-1.mimecast-offshore.com[213.167.81.36]:25, delay=0.63, delays=0.08/0/0.45/0.1, dsn=5.0.0, status=bounced (host je-smtp-inbound-1.mimecast-offshore.com[213.167.81.36] said: 550 Anti-Spoofing policy - Inbound not allowed - https://community.mimecast.com/docs/DOC-1369#550 [22wPIJELPUOp5GuDx4lfGw.jer2] (in reply to RCPT TO command))
Nov 16 15:56:01 mail2 postfix/cleanup[24775]: ED7723F26B: message-id=<20201116155601.ED7723F26B@POSTFIX_SERVER>
Nov 16 15:56:01 mail2 postfix/bounce[24818]: 404853F264: sender non-delivery notification: ED7723F26B
Nov 16 15:56:01 mail2 postfix/qmgr[24745]: ED7723F26B: from=<>, size=5588, nrcpt=1 (queue active)
Nov 16 15:56:01 mail2 postfix/qmgr[24745]: 404853F264: removed
Nov 16 15:56:02 mail2 postfix/postscreen[24810]: PASS OLD [POSTFIX_SERVER]:50962
Nov 16 15:56:02 mail2 postfix/smtpd[24819]: connect from POSTFIX_SERVER
Nov 16 15:56:02 mail2 dovecot: auth: Debug: auth client connected (pid=0)
Nov 16 15:56:02 mail2 postfix/smtp[24809]: warning: host POSTFIX_SERVER:25 greeted me with my own hostname POSTFIX_SERVER
Nov 16 15:56:02 mail2 postfix/smtp[24809]: warning: host POSTFIX_SERVER:25 replied to HELO/EHLO with my own hostname POSTFIX_SERVER
Nov 16 15:56:02 mail2 postfix/smtp[24809]: 6189F3E8EE: to=<root@POSTFIX_SERVER>, orig_to=<root>, relay=POSTFIX_SERVER:25, delay=0.72, delays=0.04/0.09/0.59/0, dsn=5.4.6, status=bounced (mail for POSTFIX_SERVER loops back to myself)
Nov 16 15:56:02 mail2 postfix/smtpd[24819]: disconnect from POSTFIX_SERVER ehlo=1 quit=1 commands=2
Nov 16 15:56:02 mail2 postfix/cleanup[24775]: 1D6A53F264: message-id=<20201116155602.1D6A53F264@POSTFIX_SERVER>
Nov 16 15:56:02 mail2 postfix/qmgr[24745]: 1D6A53F264: from=<>, size=2779, nrcpt=1 (queue active)
Nov 16 15:56:02 mail2 postfix/bounce[24818]: 6189F3E8EE: sender non-delivery notification: 1D6A53F264
Nov 16 15:56:02 mail2 postfix/qmgr[24745]: 6189F3E8EE: removed
Nov 16 15:56:02 mail2 postfix/postscreen[24810]: CONNECT from [POSTFIX_SERVER]:50968 to [POSTFIX_SERVER]:25
Nov 16 15:56:02 mail2 postfix/postscreen[24810]: PASS OLD [POSTFIX_SERVER]:50968
Nov 16 15:56:02 mail2 postfix/smtpd[24819]: connect from POSTFIX_SERVER
Nov 16 15:56:02 mail2 postfix/smtp[24809]: warning: host POSTFIX_SERVER:25 greeted me with my own hostname POSTFIX_SERVER
Nov 16 15:56:02 mail2 postfix/smtp[24809]: warning: host POSTFIX_SERVER:25 replied to HELO/EHLO with my own hostname POSTFIX_SERVER
Nov 16 15:56:02 mail2 postfix/smtp[24809]: 1D6A53F264: to=<root@POSTFIX_SERVER>, relay=POSTFIX_SERVER:25, delay=0.01, delays=0/0/0/0, dsn=5.4.6, status=bounced (mail for POSTFIX_SERVER loops back to myself)
Nov 16 15:56:02 mail2 postfix/smtpd[24819]: disconnect from POSTFIX_SERVER ehlo=1 quit=1 commands=2
Nov 16 15:56:02 mail2 postfix/qmgr[24745]: 1D6A53F264: removed
Nov 16 15:56:02 mail2 postfix/smtp[24776]: ED7723F26B: to=<[email protected]>, relay=je-smtp-inbound-2.mimecast-offshore.com[213.167.81.36]:25, delay=0.62, delays=0/0/0.42/0.19, dsn=5.0.0, status=bounced (host je-smtp-inbound-2.mimecast-offshore.com[213.167.81.36] said: 550 Invalid Recipient - https://community.mimecast.com/docs/DOC-1369#550 [wEA4IvMnPkWfW2uIBVHiIg.jer2] (in reply to RCPT TO command))
Nov 16 15:56:02 mail2 postfix/qmgr[24745]: ED7723F26B: removed

我对我的邮件服务器日志中的活动有点困惑（地址和目的地为隐私而编辑）：

Nov  1 21:00:03 mail postfix/smtp[745742]: Trusted TLS connection established to mx.example.com[192.0.2.1]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  1 21:00:10 mail postfix/smtp[745742]: 0C1551DC073: to=<[email protected]>, relay=mx.example.com[192.0.2.1]:25, delay=7.3, delays=0.01/0.01/0.42/6.9, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7E42A921A9A25)
Nov  1 21:00:11 mail postfix/smtp[745829]: Trusted TLS connection established to mx.example.com[192.0.2.1]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  1 21:00:18 mail postfix/smtp[745829]: 903371DC08B: host mx.example.com[192.0.2.1] said: 451 4.7.1 Greylisting in action, please come back later (in reply to end of DATA command)
Nov  1 21:00:18 mail postfix/smtp[745829]: Trusted TLS connection established to mx.example.net[192.0.2.2]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  1 21:00:25 mail postfix/smtp[745829]: 903371DC08B: to=<[email protected]>, relay=mx.example.net[192.0.2.2]:25, delay=16, delays=0.01/1.4/7.7/7.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as BB99F922EC625)

似乎 postfix 在第二封邮件中收到了灰名单响应，但随后立即重新尝试发送到不同的 MX 记录 ip (@21:00:18)？我误解了这里发生了什么吗？

除了这些例外，所有设置或多或少都是默认设置：

minimal_backoff_time = 180s
maximal_backoff_time = 3h

我想确保我们尊重收件人提供商的响应，但似乎 postfix 在重新尝试交付之前等待了 180 秒，就像我预期的那样。

postgrey 手册说：

--auto-whitelist-clients=N 首次成功投递后的白名单主机 N 是在客户端被列入白名单之前的最小邮件计数（默认情况下打开，值为 5）指定 N=0 以禁用。

据我了解，例如，每当我收到来自不同 gmail 用户的 5 封电子邮件时，这会自动将 gmail.com 完全列入白名单。这不是很危险吗？因为有很多垃圾邮件发送者从该主机发送。

假设我收到以下客户的电子邮件：

mail2.dx300.mail.net mail4.dx121.mail.net mail5.dx121.mail.net

尽管这些都来自同一个服务（例如 LinkedIn 或 MailChimp），但 postgrey 将它们视为完全不同的客户。如何将 postgrey 配置为只查看域 (mail.net)，而不是 FQDN？

几个月前我问了一个关于电子邮件延迟的问题，我想我找到了解决方法。我将我们的电子邮件从“[email protected]”更改为“[email protected]”，它似乎又可以立即工作了。

在阅读了一些文章之后，我相信这可能是由于某种形式的灰名单，尽管有些服务器可能会称其为其他名称——如果像 yahoo 或 gmail 这样的服务器从不习惯从其接收电子邮件的服务器接收电子邮件，那么有时会发生延迟。但是像 yahoo、gmail 这样的名称需要用户手动注册——这种延迟是可以避免的。

我的问题是：有没有人知道更多关于这个问题的信息——尤其是因为从我们自己的站点发送电子邮件而不是需要使用白名单服务器会很好？

谢谢！

我管理着一些共享的网络托管服务器。最近，雅虎一直在对从这些服务器发送的所有电子邮件进行优先级/灰色化。我收到了421 4.7.0 [TS02] Messages from my.ip.address temporarily deferred来自雅虎的已阅读邮件，他们的邮递员一直没有回应。

我无法找到任何方法来为我的 IP 地址设置像 AOL 那样的反馈循环——我确实找到了为给定域设置反馈循环的方法，但是我们托管了数百个域，并且没有是时候建立那么多反馈循环了。所以我想做的是双重的：

1. 将 Exim 配置为将所有发往 @yahoo.com 地址的电子邮件发送到中继，这是一个新服务器，其 IP 未被雅虎阻止。
2. 配置 Exim（或者可能是中继）以记录发送到 @yahoo.com 的所有电子邮件，以便我可以查看它们，如果我的用途之一是违反 ToS 并向 yahoo 用户发送垃圾邮件，请采取适当的措施。

我怎么能做到这些？或者，对于如何让邮件流经雅虎并确保引起我注意的任何电子邮件产生的投诉，是否有人有任何其他建议？（对于它的价值，这些服务器没有被列入任何主要的黑名单）