Postfix - deferred manuell zuück an lokalen Absender?

[fulltilt]

gibt es eine Möglichkeit temporär deferred Emails im Queue manuell zurück an den lokalen Sender zurück zu senden - ohne dass ein deferred Timeout beachtet wird? Also per Shellbefehl zurück in die lokale User Inbox ...

[whisper]

Also bei mir sind nur remote Sites in deferred
Folge von ungültigen Absenderangaben (spam)
Wie kommt es bei dir zu lokalen adressen in der queue?

[fulltilt]

Gmail temporarily 421-4.7.28 rate limited

Ich muss schauen dass ich die Mails während dem rate limiting aus dem Queue rausbekomme ... sonst nimmt es kein Ende (postsuper -d kann ich ja nicht machen)
Habe 2 Contaktform7 WP sites dicht gemacht worüber Spam versendet wurde, aber alle legitimen nachfolgenden Mails werden seit gestern rate limited

Code: Alles auswählen

Our system has detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our 421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited. Please visit 421-4.7.28  https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review our Bulk Email Senders Guidelines. r22si3527804ljg.287 - gsmtp

[whisper]

hhm, das sind doch die mails AN gmail. Warum solltest du da nicht die mails löschen können?
Da es Spam ist, interessiert sich niemand dafür. Und desto eher ist das Ratelimit wieder aufgehoben, aber eine Woche ist es das mindestens

[HZB]

Leider gibt es das erst ab postfix 3.5 and later.

Code: Alles auswählen

postsuper -e  ALL  deferred

Jetzt zum eigentlichen Problem.

Ich würde mail alle Mail an gmail killen:

Code: Alles auswählen

sudo mailq | tail -n +2 | awk 'BEGIN { RS = "" } /@gmail\.com$/ { print $1 }' | tr -d '*!' | sudo postsuper -d -

und danach mail die bounce_lifetime runtersetzen:

Code: Alles auswählen

bounce_queue_lifetime=6h

[fulltilt]

Die Spammails sind nicht mehr im Queue und die Formulare bzw. Websites sind deaktiviert. Gmail blockiert aber im nNachhinein alle legitimen Mails mit Rate Limits und je mehr noch legitim an Gmail User gesendet wird umso schwieriger wird es das Problem zu lösen.
In Postfix sind bereits Delays gesetzt die alle Mails an Gmail und Co. verzögern (delayed) und auch die Empfänger aufteilen, es geht nicht mehr als 1 Mail pro Minute an Gmail oder Hotmail raus ... nützt aber alles nichts. Die blockieren einfach alles, da scheint auch irgendwo bei denen im System eine Macke zu sein:
https://support.google.com/mail/thread/23408877?hl=en

[fulltilt]

Leider gibt es das erst ab postfix 3.5 and later.

Code: Alles auswählen

postsuper -e  ALL  deferred

Jetzt zum eigentlichen Problem.

Ich würde mail alle Mail an gmail killen:

Code: Alles auswählen

sudo mailq | tail -n +2 | awk 'BEGIN { RS = "" } /@gmail\.com$/ { print $1 }' | tr -d '*!' | sudo postsuper -d -

und danach mail die bounce_lifetime runtersetzen:

Code: Alles auswählen

bounce_queue_lifetime=6h

Danke, wie weit kann man die bounce_queue_lifetime runtersetzen, ohne damit noch weitere Probleme zu verursachen?
momentan sieht es so aus:

Code: Alles auswählen

delay_warning_time = 2h
bounce_queue_lifetime = 3h
maximal_queue_lifetime = 4h

[HZB]

Wir hatten mal einen Fall wo ein großer Anbieter ganz einfach einen ganzen Netzwerkblock gesperrt hat. Blöd wenn man trotz SPF, DKIM usw alle Standards beachtet und halt leider innerhalb dieses Blocks war. Das kann man nur aussitzen, oder die IP wechseln.

[fulltilt]

Wir hatten mal einen Fall wo ein großer Anbieter ganz einfach einen ganzen Netzwerkblock gesperrt hat. Blöd wenn man trotz SPF, DKIM usw alle Standards beachtet und halt leider innerhalb dieses Blocks war. Das kann man nur aussitzen, oder die IP wechseln.

ja, irgendwie wird diese sogenannte Antispam Politik immer dubioser oder es ist ein fieser Plan von den Super Providern um sich neue Kunden zu beschaffen
Können die bounce Parameter auch in Minuten angegeben werden?
krasses Beispiel:

Code: Alles auswählen

delay_warning_time = 2m
bounce_queue_lifetime = 3m
maximal_queue_lifetime = 4m

[HZB]

Danke, wie weit kann man die bounce_queue_lifetime runtersetzen, ohne damit noch weitere Probleme zu verursachen?
momentan sieht es so aus:

Code: Alles auswählen

delay_warning_time = 2h
bounce_queue_lifetime = 3h
maximal_queue_lifetime = 4h

Vorsicht. Es kommt ganz darauf an wie viele Mail über diesen Server generell versendet werden. Wenn man bis zum theoretischen Minimum 0 ( sofortiges Bounce ) runtergeht, dann kann man in Bounce Messages untergehen, was auch nicht gut ist.

Ich würde da jetzt gar nicht viel rumschrauben, sondern mal 48 Stunden abwarten und eventuell Kunden / Firma über die Situation informieren. Je mehr Messages bei Google oder Hotmail weiterhin ankommen desto länger wird der Zeitraum. Ein wenig wie bei fail2ban.

Wenn es gar nicht anders geht kann man versuchen ausgehende Mail pro Domain zu beschränken:
https://wiki.deimos.fr/Postfix:_limit_o ... tling.html

Aber auch hier wieder Vorsicht. Das kann die Queues schnell voll werden lassen.

[fulltilt]

Danke, wie weit kann man die bounce_queue_lifetime runtersetzen, ohne damit noch weitere Probleme zu verursachen?
momentan sieht es so aus:

Code: Alles auswählen

delay_warning_time = 2h
bounce_queue_lifetime = 3h
maximal_queue_lifetime = 4h

Vorsicht. Es kommt ganz darauf an wie viele Mail über diesen Server generell versendet werden. Wenn man bis zum theoretischen Minimum 0 ( sofortiges Bounce ) runtergeht, dann kann man in Bounce Messages untergehen, was auch nicht gut ist.

Ich würde da jetzt gar nicht viel rumschrauben, sondern mal 48 Stunden abwarten und eventuell Kunden / Firma über die Situation informieren. Je mehr Messages bei Google oder Hotmail weiterhin ankommen desto länger wird der Zeitraum. Ein wenig wie bei fail2ban.

Wenn es gar nicht anders geht kann man versuchen ausgehende Mail pro Domain zu beschränken:
https://wiki.deimos.fr/Postfix:_limit_o ... tling.html

Aber auch hier wieder Vorsicht. Das kann die Queues schnell voll werden lassen.

yep, werde ich nachher mal runtersetzen ... momentan ist smtp_destination_rate_delay = 1m
so kann ich besser beobachten ob da noch irgendwo Formspam versendet wird.