Рейтинг:1

Postfix больше не отклоняет электронные письма на основе списков блокировки спама.

флаг ng

Мой сервер postfix настроен так, чтобы отклонять электронные письма на основе нескольких списков блокировки спама, управляемых spamhaus и spamcop.

Заметив, что в последнее время я получаю больше спама, чем обычно, я обнаружил из журналов, что в последний раз электронное письмо было отклонено на основании положительного результата любой из этих служб неделю назад. Некоторое время я не вносил изменений в свою конфигурацию постфикса, поэтому на сервере ничего не должно было измениться.

Я провел тесты здесь - https://blt.spamhaus.com/ и все они проходят, что подтверждает мне, что электронные письма не отклоняются, как должны. Кроме того, я проверил список заблокированных доменов для отправки нескольких спам-писем, которые я получил, и они присутствуют, поэтому должны были быть отклонены.

Я немного не понимаю, как устранить эту проблему дальше. Кажется, в журналах постфикса нет ничего, что говорило бы «Я не проверяю этот черный список, потому что...». Как я могу найти основную причину этой проблемы?

Мои ограничения получателя smtp следующие:

smtpd_recipient_restrictions =
 Permit_mynetworks
 check_sender_access
        хеш:/etc/postfix/sender_access
 reject_unauth_destination
 reject_unauth_pipelining
 reject_invalid_hostname
 reject_non_fqdn_sender
 reject_unknown_sender_domain
 reject_non_fqdn_recipient
 reject_unknown_recipient_domain
 reject_rbl_client bl.spamcop.net
 reject_rbl_client zen.spamhaus.org
 reject_rbl_client dul.dnsbl.sorbs.net
 разрешать
smtpd_reject_unlisted_sender = да

Вывод postconf -n:

alias_database = хэш:/и т.д./псевдонимы
alias_maps = хеш:/и т.д./псевдонимы
биф = нет
каталог_команд = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
disable_vrfy_command = да
home_mailbox = Почта/
mailbox_command = /usr/lib/dovecot/доставить
почтовый ящик_размер_лимит = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
мои сети = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
получатель_разделитель = +
relayhost = smtp.gmail.com
sender_bcc_maps = хеш:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = да
smtp_sasl_password_maps = хеш:/etc/postfix/sasl_passwd
smtp_sasl_security_options = неанонимный
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = да
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_discard_ehlo_keywords = беззвучное удаление, dsn
smtpd_helo_required = да
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = да
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = да
unknown_local_recipient_reject_code = 550
Paul avatar
флаг cn
Пожалуйста, опубликуйте вывод `postconf -n`.
Darren avatar
флаг ng
@Пол обновил...
Paul avatar
флаг cn
Я легкомысленно отношусь к `postfix`, но обычно конфиги включают `,` (например, `permit_mynetworks,check_sender_access hash:/etc/postfix/sender_access,`...)
Darren avatar
флаг ng
@Paul Я заметил запятую в нескольких онлайн-примерах - в основном многолетней давности, - но эта установка работала много лет без проблем, и, как я уже сказал, в последнее время с ней ничего не изменилось.
Darren avatar
флаг ng
@Paul, я только что попробовал это с запятыми, и все тестовые электронные письма все еще проходят, так что я думаю, это не помогло :(
Paul avatar
флаг cn
Что ж, кажется *что-то* изменилось. Может быть, что-то еще на сервере вызывает эту проблему?
Darren avatar
флаг ng
@Paul, единственное недавнее обновление пакета было для libicu. Читая об этом, я не понимаю, как это может вызвать мою проблему.
Paul avatar
флаг cn
Возможно ли, что есть какие-то проблемы с брандмауэром? Можете ли вы связаться с их серверами с этого сервера?
Darren avatar
флаг ng
@ Пол, я могу пропинговать адрес спам-операции, а не адрес spamhaus, но это ожидаемо, поскольку это не хост DBS (где-то у них есть часто задаваемые вопросы по этому поводу).
Darren avatar
флаг ng
IP-адрес Spamcop…
Darren avatar
флаг ng
@ Пол Я проверял запросы с помощью dig, и они возвращаются нормально, так что это определенно не проблема брандмауэра.
Darren avatar
флаг ng
Возможная линия расследования. Я обнаружил некоторые записи spamhaus, перечисленные в заблокированных доменах моей панели управления OpenDNS. Причина не указана, и в настоящее время говорится, что домен разрешен. Я внес все домены spamhaus, sorbs и spamcop в белый список, так что посмотрим, что из этого выйдет.
Рейтинг:2
флаг ng

Таким образом, хотя запросы на раскопки (например.копать @localhost на 185.176.220.75.zen.spamhaus.org) возвращали ожидаемые результаты, что заставило меня предположить, что проблемы с сетью/DNS не было, я нашел на своей панели управления OpenDNS некоторые доказательства блокировки DNS-запросов spamhaus и spamcop. Причина не была указана, и во время проверки не было связанной с ними категории, поэтому, возможно, это временная проблема, которая должна была решиться сама собой. Однако вместо того, чтобы оставить это на волю случая, я специально внес эти домены в белый список. Через несколько минут я снова запустил тесты электронной почты от spamhaus, и те, которые я ожидал, будут заблокированы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.