Постфикс, временно запрещенный для слишком большого количества отправленных писем (бюллетень)

Мы отправляем информационный бюллетень каждый день, когда большинство получателей имеют свой адрес электронной почты, зарегистрированный в одной почтовой службе, предназначенной для Чешской Республики. Ежедневно отправляется более 10 000 писем, что приводит к тому, что удаленный почтовый сервер думает о нас как спамеров и временно запрещает наш IP-адрес, по которому наш постфикс-сервер проживает около 10 минут. Это приводит к тысячам писем в почтовой очереди.

Вот фрагмент из syslog:

. . . Jan 9 18:02:22 mta-01 postfix/smtp[9919]: 020966007F: to=<xxxxxxx@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.06/0/1/0.03, dsn=2.0.0, status=sent (250 2.0.0 Mail 844435625 queued for delivery in session 3ae60000018a.) Jan 9 18:02:22 mta-01 postfix/smtp[9930]: D62D36008A: to=<xxxxxxx@email.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.3, delays=0.07/0/1.2/0.03, dsn=2.0.0, status=sent (250 2.0.0 Mail 837963363 queued for delivery in session 85260000002a.) Jan 9 18:02:22 mta-01 postfix/smtp[9925]: 4745060085: to=<yyyyyyy@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.07/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 844631208 queued for delivery in session 79e2000001e5.) Jan 9 18:02:22 mta-01 postfix/smtp[9935]: 663016001F: to=<zzzzzzz@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.07/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 844631209 queued for delivery in session e8b10000026d.) Jan 9 18:02:23 mta-01 postfix/smtp[9932]: 1E73460071: to=<fffffff@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.09/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 845409306 queued for delivery in session 85260000002b.) Jan 9 19:59:51 mta-01 postfix/smtp[16337]: DE5C560B42: to=<xxxxxx@seznam.cz>, relay=mx2.seznam.cz[77.75.78.32]:25, delay=5863, delays=5857/6.1/0.03/0, dsn=4.7.1, status=deferred (host mx2.seznam.cz[77.75.78.32] refused to talk to me: 421 4.7.1 You have been temporarily banned. Try again later or report to .) . . . 

Письма в конечном итоге отправляются через несколько часов, но было бы неплохо сократить этот период, чтобы получатели получали информационный бюллетень в меньшем временном окне.

Как нам сообщил поставщик почтовой службы, мы должны установить, что наш постфикс-сервер отправит максимальное количество писем в одном SMTP-соединении и не откроет более 150 подключений через 5-минутные интервалы .

Я попытался установить некоторые из предложенных директив в файле конфигурации main.cf postfix, как указано в http://www.postfix.org/TUNING_README.html, но не повезло. Вот некоторые из них, которые я пробовал:

 initial_destination_concurrency=100 default_destination_concurrency_limit=100 default_destination_recipient_limit=100 default_destination_rate_delay=1s default_process_limit=200 smtp_mx_session_limit=100 smtpd_client_connection_count_limit=100 smtp_destination_concurrency_limit=100 maximal_backoff_time = 1000s minimal_backoff_time = 300s maximal_queue_lifetime = 6h bounce_queue_lifetime = 6h smtp_connection_cache_destinations = seznam.cz, vlp.cz, denik.cz, vlmedia.cz smtp_connection_cache_on_demand = yes smtp_connection_cache_time_limit = 10s smtp_connection_reuse_count_limit = 100 

Все советы будут полезны, спасибо.

  • Подтвердить соединение в службе «Давай»
  • Postfix TLS Шифрование для исходящей электронной почты
  • Как настроить Exim для пересылки всей входящей почты на новый сервер?
  • Настроить Postfix и Dovecot-LMTP для получения почты через SMTPUTF8?
  • gpg: дешифрование без пароля работает в терминале, но не в msmtp / mutt на основе tmux (невозможно открыть / dev / tty)
  • Проверка SMTP через SSL
  • msmtp альтернатива, которая понимает / etc / aliases
  • Самый легкий SMTP-сервер для одиночного компьютера Linux (SBC)
  • One Solution collect form web for “Постфикс, временно запрещенный для слишком большого количества отправленных писем (бюллетень)”

    Кэш общих подключений Postfix нельзя использовать с TLS. Чтобы убедиться, что используется TLS, вы можете включить дополнительную учетную запись клиента TLS в Postfix SMTP:

     smtp_tls_loglevel = 1 

    Затем вы должны увидеть сообщения журнала, похожие на это:

     postfix/smtp: Untrusted TLS connection established to mx1.seznam.cz 

    Чтобы повторно использовать соединения, вам необходимо включить кэш SMTP-соединений (как и вы) и отключить подключения TLS к seznam.cz:

     smtp_connection_cache_destinations = seznam.cz smtp_tls_policy_maps = hash:/etc/postfix/tls_policy 

    tls_policy:

     seznam.cz none 

    Затем соединение с seznam.cz следует использовать повторно. Чтобы проверить, вы должны увидеть сообщение с conn_use в журнале, подобном этому:

     postfix/smtp: 1B2B3B4B: to=<example@seznam.cz>, relay=mx1.seznam.cz[77.75.78.42]:25, **conn_use=2**, delay=0.03, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 123456 queued for delivery in session 2345678.) 

    Имейте в виду, что все исходящие письма seznam.cz будут затем незашифрованы.

    Interesting Posts

    Есть ли инструмент для отслеживания перерывов между перезагрузками?

    grep соответствует всем вхождениям нескольких регулярных выражений

    Отключить Oh-My-ZSH Завершение начала имени файла

    Как я могу запустить демон emacs только тогда, когда это необходимо?

    Sendmail прекратил отправлять письма, «не выдавал MAIL / EXPN / VRFY / ETRN во время подключения к MTA»

    DHCP-сервер: предлагает разные адреса подсети для разных интерфейсов

    Попытка расширения, но раздел подкачки отображается как «Неизвестно в Gparted», отображается правильно из fdisk

    Пакетное перемещение всех файлов из подкаталогов в родительский каталог, но файлы имеют одинаковое имя

    Как неисправное оборудование вызывает ошибку страницы ядра (фатальная ловушка 12)?

    Как я могу разрезать большой файл?

    извлекать строку между двойными кавычками

    Установщик Debian упомянул, что неиспользуемые LVM VG и LV будут «отформатированы»,

    Приостановка rsync через скрипт bash?

    mount: опции fmask не работают

    Насколько тяжело элементарноеOS над классическим Ubuntu?

    Linux и Unix - лучшая ОС в мире.