LINUX.ORG.RU

Антиспам штатными средствами Postfix


0

1

Здравствуйте!

После очередного подкручивания постфикса перестали доходить письма от клиента:

Aug 31 15:36:18 example.com postfix/smtpd[31758]: NOQUEUE: reject: RCPT from hivede10-264.fornex.org[91.228.154.48]: 450 4.7.1 <hivede10-86.fornex.org>: Helo command rejected: Host not found; from=<doc@example.net> to=<st@example.com> proto=ESMTP helo=<hivede10-86.fornex.org>

Правильно ли я понимаю, что проблема у хостера на другой стороне? Если нет - в чём ошибка?

Кусок конфига постфикса:

smtpd_restriction_classes = block_dsl
block_dsl = regexp:/etc/postfix/block_dsl
#
smtpd_client_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 check_client_access  hash:/etc/postfix/whitelist
 reject_unknown_client_hostname
 reject_invalid_hostname
 reject_unauth_pipelining
 reject_unauth_destination
 block_dsl
 permit
#
smtpd_helo_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 check_helo_access  hash:/etc/postfix/whitelist
 reject_invalid_helo_hostname
 reject_non_fqdn_helo_hostname
 reject_unknown_helo_hostname
 permit
#
smtpd_sender_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 check_sender_access  hash:/etc/postfix/whitelist
 reject_non_fqdn_sender
 reject_unknown_sender_domain
 warn_if_reject reject_sender_login_mismatch
 permit
# reject
#
smtpd_recipient_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 check_recipient_access  hash:/etc/postfix/whitelist
 reject_unauth_destination
 reject_unauth_pipelining
 reject_non_fqdn_recipient
 reject_unknown_recipient_domain
 reject_unlisted_recipient
 reject_invalid_hostname
 permit
# reject
#
smtpd_helo_required = yes
smtpd_etrn_restrictions = reject
/^dsl.*\..*/i                   553 AUTO_DSL We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/.*\.dsl\..*/i                  553 AUTO_DSL2 We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/[a|x]dsl.*\..*\..*/i           553 AUTO_[A|X]DSL We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/client.*\..*\..*/i             553 AUTO_CLIENT We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/cable.*\..*\..*/i              553 AUTO_CABLE We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/pool\..*/i                     553 AUTO_POOL We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/.*dial(\.|-).*\..*\..*/i       553 AUTO_DIAL We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/ppp.*\..*/i                    553 AUTO_PPP We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/dslam.*\..*\..*/i              553 AUTO_DSLAM We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/dslb.*\..*\..*/i               553 AUTO_DSLB We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/node.*\..*\..*/i               553 AUTO_NODE We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/.*\.dynamicIP\..*/i            553 AUTO_DYNAMIC We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/[ax]dsl.*\..*\..*/i            REJECT Your message looks like SPAM 01
/\.dsl.*\..*\..*/i              REJECT Your message looks like SPAM 02
/cable.*\..*\..*/i              REJECT Your message looks like SPAM 03
/client.*\..*\..*/i             REJECT Your message looks like SPAM 04
/dhcp.*\..*\..*/i               REJECT Your message looks like SPAM 05
/dial.*\..*\..*/i               REJECT Your message looks like SPAM 06
/dialup.*\..*\..*/i             REJECT Your message looks like SPAM 07
/dslam.*\..*\..*/i              REJECT Your message looks like SPAM 08
/node.*\..*\..*/i               REJECT Your message looks like SPAM 09
/pool.*\..*\..*/i               REJECT Your message looks like SPAM 10
/ppp.*\..*\..*/i                REJECT Your message looks like SPAM 11
/user.*\..*\..*/i               REJECT Your message looks like SPAM 12
/(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|customer|user|host|static|dynamic[0-9]{4,})(-|_|\.|[0-9])/ REJECT Invalid hostname (client)

Пробовал и «в лоб»:

.fornex.org     OK
doc@example.net    OK
@example.net       OK

Спасибо за внимание!

★★★

Всё правильно, hivede10-86.fornex.org не существует. Короче, твой клиент должен у себя почтовик настроить. У меня есть подозрение что он напрямую шлёт. Кстати, у этого клиента должны быть проблемы не только с тобой.

true_admin ★★★★★ ()

Собстно, дело в reject_unknown_helo_hostname, но это как бы правильно...

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

Вот-вот. Я уже поднял на уши ах админа и аутсорс-пододдержку сайта.
Просто, я почту вывожу «на орбиту» в первый раз. Отсюда и недоумение.

Спасибо за ответ :)

PS. Пытался сделать white-лист через check_*_access, почему не получилось - не пойму.

Yustas ★★★ ()
Ответ на: комментарий от Yustas

Я не спец в постфиксе, но man говорит что таблица должна быть в berkleydb. Ты postmap выполнял на своём файле? Возможно так же оно ждёт полный домен (fqdn), лень читать.

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

но man говорит что таблица должна быть в berkleydb

default_database_type = hash

Ты postmap выполнял на своём файле?

Да, получается whitelist.db. Но в конфиге указан исходный файл.

лень читать

Да это частности. Пускай хостера трясут. Спасибо ещё раз.

Yustas ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.