Intentional policy rejection please try again later

Intentional policy rejection please try again later

Postfix (SMTP)

Intended policy rejection, please try again later

Sample error message in Postfix log file:

Jul 24 06:43:08 mx0 postfix/smtpd[12719]: NOQUEUE: reject: RCPT from sender.com[xx.xx.xx.xx]: 451 4.7.1 recipient@my-domain.com: Recipient address rejected: Intentional policy rejection, please try again later; from=sender@sender-domain.com to=recipient@my-domain.com proto=SMTP helo=

This error is caused by greylisting service, sender server will retry to deliver the same email, and your server will accept it after few retries.

  • For more technical details about Greylisting, please visit:
  • Homepage: What is greylisting?
  • Articles about greylisting
  • To manage greylisting service, please read iRedAPD tutorial: Manage iRedAPD: Greylisting
  • Sender address rejected: not logged in

    Sample error message in Postfix log file:

    Jun 24 11:57:13 mx1 postfix/smtpd[2667]: NOQUEUE: reject: RCPT from mail.mydomain.com[1.2.3.4]: 553 5.7.1 : Sender address rejected: not logged in; from= to= proto=ESMTP helo=

    This error is caused by incorrectly configured mail client application, not a server issue.

    All mail users are forced to perform SMTP auth before sending email, so you must configure your mail client applications (Outlook, Thunderbird, . ) to enable SMTP authentication.

    Sender address rejected: not owned by user user@domain.ltd

    This error is caused by restriction rule reject_sender_login_mismatch in Postfix parameter smtpd_recipient_restrictions , in file /etc/postfix/main.cf :

    It will reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn’t own the MAIL FROM address according to $smtpd_sender_login_maps. Check manual page of Postfix configuration file for more details.

    Removing reject_sender_login_mismatch and restarting Postfix service fixes this issue.

    If you want to allow some users to send as other users, or allow all users to send as their alias addresses, or allow member of mail list/alias to send as mail list/alias, you should try iRedAPD plugin reject_sender_login_mismatch instead (requires iRedAPD-1.4.4 or later releases).

    Read comments in file /opt/iredapd/plugins/reject_sender_login_mismatch.py , then enable it in iRedAPD config file /opt/iredapd/settings.py ( plugins = ), restart iRedAPD service. That’s all.

    Recipient address rejected: SMTP AUTH is required for users under this sender domain

    With old iRedAPD releases, the error messages may be one of below:

    SMTP AUTH is required, or it is a spam with forged sender domain

    Recipient address rejected: Policy rejection not logged in

    This error message means sender domain is hosted locally on your iRedMail server, but sender doesn’t perform SMTP AUTH to send email.

    • If this email is sent from your server, that means your mail client application (Outlook, Thunderbird, etc) is not configured to perform SMTP authentication. Please enable it.
    • If this is not sent by a server or device under your control, most likely this email is spam with forged sender address, it’s safe to ignore it.
    • If this is sent by a server or device under your control and you want to bypass this email, you can whitelist the IP address of this server/device in iRedAPD config file /opt/iredapd/settings.py like below:
    • This parameter doesn’t exist by default, feel free to add it.
    • Parameter name MYNETWORKS is case SeNsItIvE.

    Recipient address rejected: Sender is not same as SMTP authenticate username

    case #1

    If the smtp authenticate username is different than the address in mail header From: field, you will get this rejection (by iRedAPD).

    • If you don’t need to send as different sender, please update your mail composer (like Outlook, Thunderbird, webmail, your own script used to send email, etc) to use same address as smtp authenticate username and sender address in From: .
    • If you do need to send as different sender address ( From: ), please add one setting in iRedAPD config file /opt/iredapd/settings.py , then restart iRedAPD service:
    Читайте также:  Hp omen как зайти в биос

    Notes: user@mydomain.com is the email address you used for smtp authentication.

    case #2

    If you’re a member of mailing list or mail alias, and trying to send email with the email address of mailing list/alias as sender address, you will get same error. There’s another setting you can try (either one is ok):

    It will allow all members of mailing list/alias to send email with the email of mailing list/alias as the sender address.

    unreasonable virtual_alias_maps map expansion size for user@domain.com

    Sample error message in Postfix log file:

    Feb 11 19:59:06 mail postfix/cleanup[30575]: warning: 23C334232FB3: unreasonable virtual_alias_maps map expansion size for user@domain.com — deferring delivery

    It means the maximal number of addresses that virtual alias expansion produces from each original recipient exceeds hard limit, please either increase the hard limit (default is 1000), or reduce alias members.

    To increase the limit to, for example, 1500, please add below setting in Postfix config file /etc/postfix/main.cf :

    Helo command rejected: need fully-qualified hostname

    Sample error message in Postfix log file:

    Sep 22 08:51:03 mail postfix/smtpd[22067]: NOQUEUE: reject: RCPT from dslb-092-074-062-133.092.074.pools.vodafone-ip.de[92.74.62.133]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from=user@domain-a.com to=user@domain-b.com proto=ESMTP helo=

    According to RFC document, HELO identity must be a FQDN (fully-qualified hostname). Sender sends EHSGmbHLUCASPC as HELO hostname, but it’s not a FQDN. It’s sender’s fault, not your mistake.

    As a temporary solution, you can whitelist this HELO hostname by adding a line like below at the top of file /etc/postfix/helo_access.pcre (Linux/OpenBSD) or /usr/local/etc/postfix/helo_access.pcre (FreeBSD):

    Helo command rejected: Host not found

    Sample error message in Postfix log file:

    Aug 13 08:07:14 mail postfix/smtpd[8606]: NOQUEUE: reject: RCPT from mta02.globetel.com.ph[120.28.49.114]: 450 4.7.1 : Helo command rejected: Host not found; from=tcadd01@globetel.com.ph to=user@example.com proto=ESMTP helo=

    Postfix does DNS query to verify whether A type of DNS record of HELO domain name mta02.globetel.com exists, if not, Postfix rejects the email.

    As a temporary solution, you can whitelist this HELO hostname by adding a line like below at the top of file /etc/postfix/helo_access.pcre (Linux/OpenBSD) or /usr/local/etc/postfix/helo_access.pcre (FreeBSD):

    Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server does not identify itself correctly (.local)

    It means sender mail server uses a FQDN hostname which ends with .local as HELO identity. .local is not a valid top level domain name, and all mail servers should use a valid domain name which is resolvable from DNS query.

    1. Temporarily remove this HELO check rule on YOUR server, in file /etc/postfix/helo_access.pcre (Linux/OpenBSD) or /usr/local/etc/postfix/helo_access.pcre (FreeBSD), then reload Postfix service.
    2. Ask sender server system administrator to correct their HELO identity, they will experience same issue while sending email to others.

    warning: do not list domain mydomain.com in BOTH mydestination and virtual_mailbox_domains

    Sample log in Postfix log file:

    Feb 20 03:31:54 mail postfix/trivial-rewrite[2216]: warning: do not list domain mydomain.com in BOTH mydestination and virtual_mailbox_domains

    This error message means mail domain name mydomain.com is:

    • listed in Postfix parameter mydestination . Most probably, this domain name is value of Postfix parameter myhostname , and myhostname is value of mydestination .
    • a virtual mail domain name. Most probably, you added this domain with iRedAdmin.
    Читайте также:  Sfc не является внутренней или внешней командой

    To solve this, please either use a different myhostname or don’t use this domain name as mail domain (remove it with iRedAdmin). To use a different value for Postfix parameter myhostname , you must also change server hostname.

    Dovecot (IMAP / POP3)

    Plaintext authentication not allowed without SSL/TLS

    Error message in Dovecot log file:

    [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed.

    Dovecot is configured to force clients to use secure IMAP/POP3 connections, but your client is trying to use plain and insecure connection without TLS or SSL.

    The BEST solution is updating IMAP/POP3 settings in the mail client application (e.g. Outlook, Thunderbird) to enable secure connection. Please check this link to see network port numbers and secure connection types.

    The NOT RECOMMENDED solution is updating Dovecot config file to allow insecure connection, this is dangerous because your password is sent in plain text, if someone can trace the network traffic with network gateway / firewall, your password is explosed. if you clearly understand the risk and still want to enable insecure connections, please check this document.

    Amavisd

    connect to 127.0.0.1[127.0.0.1]:10024: Connection refused

    This error means Amavisd service is not running, please try to start it first.

    • RHEL/CentOS/FreeBSD: # service amavisd restart
    • Debian/Ubuntu: # service amavis restart
    • OpenBSD: # /etc/rc.d/amavisd restart or # rcctl restart amavisd

    After restarted amavisd service, please check its log file to make sure it’s running.

    • 4 GB memory is recommended for a low traffic production mail server. If your server doesn’t have enough memory, Amavisd and ClamAV may be not able to start, or stop running automatically after running for a while. If it’s just a testing server, you can follow our tutorial to disable some features of Amavisd to keep it running, or disable it completely.

    All documents are available in GitHub repository, and published under Creative Commons license. You can download the latest version for offline reading. If you found something wrong, please do contact us to fix it.

    1. Почтовый ящик получателя переполнен — .

    Когда такое происходит, вы ничего не сможете сделать с этим.

    Сообщение об ошибке:

    EX. 1 — 452 Message for **** would exceed mailbox quota

    EX. 2 — 450 **** : out of quota

    2.Почтовый ящик получателя не существует —

    Самая распространенная ошибка, допускаемая отправителями, которую они обычно отрицают (не забывайте проверять, правильно написан адрес почты).

    Сообщение об ошибке:

    EX. 1 — 451 Requested mail action not taken: mailbox unavailable

    3.Размер вашего письма превышает допустимый размер получаемых писем вашего получателя

    Отправитель вложил слишком большой файл в письмо и сервер получателя не может принять данное письмо.

    Сообщение об ошибке:

    EX. 1 — 421 The Size of the Message Exceeds the Recipient’s Size Limits For Incoming Emails

    EX. 2- 450 5.2.3 Msg Size Greater Than Allowed By Remote Host

    4.Почтовый сервер получателя имеет антиспам защиту (greylisting policy )

    Письма не будут доставлены в режиме реального времени до второй отправки.

    Сообщение об ошибке:

    EX. 1 — 451 4.7.1 Temporarily rejected. Try again later.

    Читайте также:  Xstarter как записать макрос

    EX. 2 — 451 Resources temporarily unavailable. Please try again later.

    EX. 3 — 450 4.7.1 **** : Recipient address rejected: Policy Rejection-Please try later.

    EX. 4 — 450 4.7.1 **** : Recipient address rejected: Try again, see ****

    EX. 5 — 451 DT:SPM ****, ****, please try again

    EX. 6 — 421 ****, SMTP service not ready

    5.Ваш почтовый сервер отсылает слишком много спам-писем

    Как бы вы не хотели этого скрыть, но это правда, что ваш сервер занимался рассылкой спам-писем и сервер получателя временно или навсегда заблокировал письма с вашего сервера.

    Сообщения об ошибке имеют следуюший вид:

    EX. 1 — 421 4.7.0 [GL01] Message from (*.*.*.*) temporarily deferred

    EX. 2 — 452 Too many recipients received this hour

    EX. 3 — 421 #4.4.5 Too many connections to this host.

    EX. 4 — 550 5.7.1 Our System Has Detected an Unusual Rate of Unsolicited Mail Originating From Your Ip Address. To Protect Our Users From Spam, MailSent From Your Ip Address Has Been Blocked. Please Visit Http://www.google.com/mail/help/bulk_mai l.html To Review Our Bulk Email Senders Gu />

    6. Запись PTR вашего почтового сервера не может быть проверена почтовым сервером получателя

    Технически, такая проблема DNS запросов очень распространена, когда ваш IP -адрес хоста в reverse -форме должен соответсвовать имени отправляющего почтового сервера. Убедитесь, что ваш почтовый сервер имеет настройки по умолчанию для IP -адрес хоста в reverse -форме

    Сообщение об ошибке:

    EX. 1 — 421 Refused. You have no reverse DNS entry.

    7.Отправитель ввел неправильный адрес получателя

    Пожалуйста, убедитесь, что ваши пользователи правильно вводят собственные адреса электронной почты. Научите их корректировать адреса еще до отправки сообщений.

    Сообщение об ошибке

    EX. 1 — 451 Domain of Sender Address Does Not Resolve

    8.Почтовый сервер получателя переполнен входящими письмами

    В целом, в этом нет чьей-то вины. Потому можете посоветовать вашим пользователям проинформировать получателя другими доступными способами, например, телефонным звонком, смс или через социальные сети.

    Сообщение об ошибке:

    EX. 1 — 452 Requested Action Not Taken: Insufficient System Storage

    EX. 2 — 431 The Recipient’s Mail Server Is Experiencing a Disk FullCondition

    9.Почтовый сервер получателя внес ваш почтовый сервер в черный список и отказывается принимать ваши письма

    Такая ситуация часто обусловлена IP-адресом вашего сервера, возможно, что-то не так с IP -адресом хоста в reverse -форме или местонахождением, которое не приветствуется почтовым сервером получателя.

    Сообщение об ощибке :

    EX. 1 — 552 Sorry, We Don’t Allow Mail From Your Host

    EX. 2 — 554 Your Ip (*.*.*.*) Is Dynamic Ip Address, Use Your Isp SmtpServer Instead

    10.Почтовый сервер получателя обнаружил неприемлемый котент в письмах, которые были отправлены с вашего почтового сервера

    Некоторые почтовые сервера получателей отказываются принимать письма со вложенными файлами, имеющими расширения .EXE или .ZIP

    Указал однажды на alibaba.com email одного из серверов с iRedMail, но письма почему-то не приходили.
    В логах /var/log/mail.log увидел следующее сообщение:

    postfix/smtpd[15026]: NOQUEUE: reject: RCPT from out171-234.dm.aliyun.com[106.11.171.234]: 451 4.7.1 test@ixnfo.com: Recipient address rejected: Intentional policy rejection, please try again later; from=service@notice.alibaba.com to=test@ixnfo.com proto=ESMTP helo=

    В MySQL базе iredapd, в таблице greylisting_tracking увидел много записей с alibaba.com.

    При желании можно отключить плагин greylisting открыв файл конфигурации:

    И убрав greylisting в строке:

    Потребуется перезагрузка iredapd чтобы применить изменения:

    Но я добавил домен alibaba.com в таблицу greylisting_whitelist_domains и письма сразу начали приходить, пример SQL:

    Посмотреть список доменов в белом списке можно командой:

    Ссылка на основную публикацию
    Hyperterminal как вводить команды
    Большинство модулей KernelChip (Ke-USB24A, Ke-USB24R, Ke-GSM, Ke-Box) определяются на ОС Windows / Linux как виртуальный COM порт. Для модулей существует...
    Gsm gprs модуль a6 подключение к ардуино
    В предыдущих главе мы рассмотрели мы сделали большие шаги построения "умного дома" – оснастили его датчиками и исполнительными устройствами и...
    Hp 2530 настройка коммутатора
    По умолчанию управляемые коммутаторы, в том числе коммутаторы HP серии Aruba, и данная модель в частности настроены на динамическую привязку...
    Intentional policy rejection please try again later
    Postfix (SMTP) Intended policy rejection, please try again later Sample error message in Postfix log file: Jul 24 06:43:08 mx0...
    Adblock detector