電子メール(ニュースレター)が多すぎてPostfixが一時的に禁止されました。

電子メール(ニュースレター)が多すぎてPostfixが一時的に禁止されました。

私たちは、ほとんどの受信者の電子メールアドレスがチェコの特定のメールサービスに登録されているニュースレターを毎日送信します。 1日に10,000を超える電子メールが送信され、リモートメールサーバーは私たちをスパマーと見なし、約10分間私たちのpostfixサーバーがあるIPを一時的に禁止しました。これにより、メールキューに何千ものメッセージが生成されます。

以下はシステムログの一部です。

.
.
.
Jan  9 18:02:22 mta-01 postfix/smtp[9919]: 020966007F: to=<[email protected]>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.06/0/1/0.03, dsn=2.0.0, status=sent (250 2.0.0 Mail 844435625 queued for delivery in session 3ae60000018a.)
Jan  9 18:02:22 mta-01 postfix/smtp[9930]: D62D36008A: to=<[email protected]>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.3, delays=0.07/0/1.2/0.03, dsn=2.0.0, status=sent (250 2.0.0 Mail 837963363 queued for delivery in session 85260000002a.)
Jan  9 18:02:22 mta-01 postfix/smtp[9925]: 4745060085: to=<[email protected]>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.07/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 844631208 queued for delivery in session 79e2000001e5.)
Jan  9 18:02:22 mta-01 postfix/smtp[9935]: 663016001F: to=<[email protected]>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.07/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 844631209 queued for delivery in session e8b10000026d.)
Jan  9 18:02:23 mta-01 postfix/smtp[9932]: 1E73460071: to=<[email protected]>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=1.1, delays=0.09/0/1/0.02, dsn=2.0.0, status=sent (250 2.0.0 Mail 845409306 queued for delivery in session 85260000002b.)

Jan  9 19:59:51 mta-01 postfix/smtp[16337]: DE5C560B42: to=<[email protected]>, relay=mx2.seznam.cz[77.75.78.32]:25, delay=5863, delays=5857/6.1/0.03/0, dsn=4.7.1, status=deferred (host mx2.seznam.cz[77.75.78.32] refused to talk to me: 421 4.7.1 You have been temporarily banned. Try again later or report to .)
.
.
.

電子メールは最終的に数時間後に送信されますが、受信者がより短い時間内にニュースレターを受信できるように、この時間を短縮するのが最善です。

メールサービスプロバイダが提案したようにpostfixサーバーを設定してメールを送信するようにしてください。SMTP接続の最大メッセージ数そして5分間隔で150以上の接続を開かないでください。

提案されたディレクティブのいくつかを設定してみました。マスターファイル推奨される postfix 設定ファイルに従ってください。http://www.postfix.org/TUNING_README.htmlしかし幸運はありません。私が試したいくつかのことは次のとおりです。

initial_destination_concurrency=100
default_destination_concurrency_limit=100
default_destination_recipient_limit=100
default_destination_rate_delay=1s
default_process_limit=200
smtp_mx_session_limit=100
smtpd_client_connection_count_limit=100
smtp_destination_concurrency_limit=100
maximal_backoff_time = 1000s
minimal_backoff_time = 300s
maximal_queue_lifetime = 6h
bounce_queue_lifetime = 6h
smtp_connection_cache_destinations = seznam.cz, vlp.cz, denik.cz, vlmedia.cz
smtp_connection_cache_on_demand = yes
smtp_connection_cache_time_limit = 10s
smtp_connection_reuse_count_limit = 100

どんなアドバイスでも役に立ちます。ありがとうございます。

答え1

Postfix 共有接続キャッシュは TLS では使用できません。 TLSが使用されていることを確認するには、TLSアクティビティの追加のPostfix SMTPクライアントロギングを有効にできます。

smtp_tls_loglevel = 1

これにより、次のようなログメッセージが表示されます。

postfix/smtp: Untrusted TLS connection established to mx1.seznam.cz

接続を再利用するには、以前と同様にSMTP接続キャッシュを有効にし、seznam.czへのTLS接続を無効にする必要があります。

smtp_connection_cache_destinations = seznam.cz
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

tls_policy:

seznam.cz   none

次に、seznam.czへの接続を再利用する必要があります。確認するには、conn_useログに次のようなメッセージが表示されます。

postfix/smtp: 1B2B3B4B: to=<[email protected]>, relay=mx1.seznam.cz[77.75.78.42]:25,
**conn_use=2**, delay=0.03, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent
(250 2.0.0 Mail 123456 queued for delivery in session 2345678.)

seznam.czに送信されたすべての電子メールは復号化されることに注意してください。

関連情報