Wissensdatenbank
Buehl, Kevin
04 April 2016
3.632

Wissensdatenbank

Plesk E-Mail Server zur weissen Liste hinzufügen

Inhaltsverzeichnis

Situation

Ich verwende Greylistung auf meinem Plesk-System um den E-Mail SPAM zu minimieren. Ein Kunde hatte die Situation, das E-Mails erst einige Stunden später in seinem Postfach zu sehen waren.
Der Fall ein Benutzer hat einem Kunden um ca. 12 Uhr eine E-Mail gesendet, welche erst Abends um 19 Uhr im Postfach des Kunden zu sehen war.

Analyse

Ich habe mir also die Logdatei des entsprechenden Tages organisiert um die Situation genauer eingrenzen zu können. Hier ein Teil der Logdatei
Mar 30 12:04:40 plesk postfix/smtpd[9311]: 6DEF530A0537: milter-reject: DATA from mail-db5eur01on0109.outbound.protection.outlook.com[104.47.2.109] 451 4.7.1 Service unavailable - try again later; from=<sample@sample.ch> to=<sample@4b42.com> proto=ESMTP helo=<EUR01-DB5-obe.outbound.protection.outlook.com>
Mar 30 12:19:45 plesk postfix/smtpd[9843]: 9883030A05AB: milter-reject: DATA from mail-db3on0110.outbound.protection.outlook.com[157.55.234.110] 451 4.7.1 Service unavailable - try again later; from=<sample@sample.ch> to=<sample@4b42.com> proto=ESMTP helo=<emea01-db3-obe.outbound.protection.outlook.com>
Mar 30 12:30:49 plesk postfix/smtpd[9843]: 0E00530A0537: milter-reject: DATA from mail-am1on0148.outbound.protection.outlook.com[157.56.112.148] 451 4.7.1 Service unavailable - try again later; from=<sample@sample.ch> to=<sample@4b42.com> proto=ESMTP helo=<emea01-am1-obe.outbound.protection.outlook.com>
...
Mar 30 19:02:09 plesk postfix/smtpd[20564]: 119FE30A0479: milter-reject: DATA from mail-ve1eur01on0099.outbound.protection.outlook.com[104.47.1.99] 451 4.7.1 Service unavailable - try again later; from=<sample@sample.ch> to=<sample@4b42.com> proto=ESMTP helo=<EUR01-VE1-obe.outbound.protection.outlook.com>
Mar 30 19:35:54 plesk qmail-queue[21720]: scan: the message(drweb.tmp.g0sMAT) sent by sample@sample.ch to sample@4b42.com is passed
Mar 30 19:35:54 plesk postfix-local[21721]: postfix-local: from=sample@sample.ch, to=sample@4b42.com, dirname=/var/qmail/mailnames

Hier ist klar zu sehen, das Microsoft bei einer zurückgewiesenen E-Mail, die E-Mail kurze Zeit später von einer anderen externen IP-Adresse versucht zu senden. Hier hat Greylisting natürlich keine Möglichkeit zu erkennen, das es sich hierbei um den selben Versender/Server handelt.

Lösung


Ich habe aus diesem Grund die Micrsoft E-Mail Server auf die Whitelist gesetzt:
/usr/local/psa/bin/grey_listing --update-server -domains-whitelist "add:*.outbound.protection.outlook.com"
SUCCESS: Update of server-wide settings complete.

Dies können Sie mit folgendem Befehl überprüfen:
/opt/psa/bin/grey_listing --info-server
Grey listing configuration.

Grey listing checking enabled
Grey interval 5 minutes
Expire interval 51840 minutes
Penalty interval 2 minutes
Penalty disabled
Personal grey listing
configuration allowed

Server-wide black list:

Server-wide white list:

White domains patterns list:
*.outbound.protection.outlook.com

Black domains patterns list:

SUCCESS: Gathering of server wide information complete.