Постфикс, временно запрещенный для слишком большого количества отправленных писем (бюллетень)

Мы отправляем информационный бюллетень каждый день, когда большинство получателей имеют свой адрес электронной почты, зарегистрированный в одной почтовой службе, предназначенной для Чешской Республики. Ежедневно отправляется более 10 000 писем, что приводит к тому, что удаленный почтовый сервер думает о нас как спамеров и временно запрещает наш IP-адрес, по которому наш постфикс-сервер проживает около 10 минут. Это приводит к тысячам писем в почтовой очереди.

Вот фрагмент из syslog:

. . . Jan 9 18:02:22 mta-01 postfix/smtp[9919]: 020966007F: to=<xxxxxxx@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.06/0/1/0.03, dsn=2.0.0, status=sent (250 2.0.0 Mail 844435625 queued for delivery in session 3ae60000018a.) Jan 9 18:02:22 mta-01 postfix/smtp[9930]: D62D36008A: to=<xxxxxxx@email.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.3, delays=0.07/0/1.2/0.03, dsn=2.0.0, status=sent (250 2.0.0 Mail 837963363 queued for delivery in session 85260000002a.) Jan 9 18:02:22 mta-01 postfix/smtp[9925]: 4745060085: to=<yyyyyyy@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.07/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 844631208 queued for delivery in session 79e2000001e5.) Jan 9 18:02:22 mta-01 postfix/smtp[9935]: 663016001F: to=<zzzzzzz@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.07/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 844631209 queued for delivery in session e8b10000026d.) Jan 9 18:02:23 mta-01 postfix/smtp[9932]: 1E73460071: to=<fffffff@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.09/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 845409306 queued for delivery in session 85260000002b.) Jan 9 19:59:51 mta-01 postfix/smtp[16337]: DE5C560B42: to=<xxxxxx@seznam.cz>, relay=mx2.seznam.cz[77.75.78.32]:25, delay=5863, delays=5857/6.1/0.03/0, dsn=4.7.1, status=deferred (host mx2.seznam.cz[77.75.78.32] refused to talk to me: 421 4.7.1 You have been temporarily banned. Try again later or report to .) . . . 

Письма в конечном итоге отправляются через несколько часов, но было бы неплохо сократить этот период, чтобы получатели получали информационный бюллетень в меньшем временном окне.

Как нам сообщил поставщик почтовой службы, мы должны установить, что наш постфикс-сервер отправит максимальное количество писем в одном SMTP-соединении и не откроет более 150 подключений через 5-минутные интервалы .

Я попытался установить некоторые из предложенных директив в файле конфигурации main.cf postfix, как указано в http://www.postfix.org/TUNING_README.html, но не повезло. Вот некоторые из них, которые я пробовал:

 initial_destination_concurrency=100 default_destination_concurrency_limit=100 default_destination_recipient_limit=100 default_destination_rate_delay=1s default_process_limit=200 smtp_mx_session_limit=100 smtpd_client_connection_count_limit=100 smtp_destination_concurrency_limit=100 maximal_backoff_time = 1000s minimal_backoff_time = 300s maximal_queue_lifetime = 6h bounce_queue_lifetime = 6h smtp_connection_cache_destinations = seznam.cz, vlp.cz, denik.cz, vlmedia.cz smtp_connection_cache_on_demand = yes smtp_connection_cache_time_limit = 10s smtp_connection_reuse_count_limit = 100 

Все советы будут полезны, спасибо.

One Solution collect form web for “Постфикс, временно запрещенный для слишком большого количества отправленных писем (бюллетень)”

Кэш общих подключений Postfix нельзя использовать с TLS. Чтобы убедиться, что используется TLS, вы можете включить дополнительную учетную запись клиента TLS в Postfix SMTP:

 smtp_tls_loglevel = 1 

Затем вы должны увидеть сообщения журнала, похожие на это:

 postfix/smtp: Untrusted TLS connection established to mx1.seznam.cz 

Чтобы повторно использовать соединения, вам необходимо включить кэш SMTP-соединений (как и вы) и отключить подключения TLS к seznam.cz:

 smtp_connection_cache_destinations = seznam.cz smtp_tls_policy_maps = hash:/etc/postfix/tls_policy 

tls_policy:

 seznam.cz none 

Затем соединение с seznam.cz следует использовать повторно. Чтобы проверить, вы должны увидеть сообщение с conn_use в журнале, подобном этому:

 postfix/smtp: 1B2B3B4B: to=<example@seznam.cz>, relay=mx1.seznam.cz[77.75.78.42]:25, **conn_use=2**, delay=0.03, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 123456 queued for delivery in session 2345678.) 

Имейте в виду, что все исходящие письма seznam.cz будут затем незашифрованы.

  • Проверка SMTP через SSL
  • Iptables - Ограничить выходной трафик SMTP
  • Как отправить сырое сообщение в Linux?
  • Могу ли я отправлять электронную почту в фоновом режиме в Mutt, но при этом уведомляются об ошибках?
  • Не удается отправить почту с помощью sendmail
  • Sendmail SMTP не работает на сервере apache2
  • Соображения при размещении исходящего почтового сервера
  • Как настроить Exim для пересылки всей входящей почты на новый сервер?
  • fetchmail для регистрации полных сообщений И переход в mda
  • Исправления Sendmail «Сообщение об ошибке 530» требуется при отправке authinfo
  • Как я могу безопасно отправлять электронную почту через зашифрованное соединение из командной строки?
  • Приложение GUI для отправки писем через определенные SMTP-серверы
  • Linux и Unix - лучшая ОС в мире.