LINUX.ORG.RU
ФорумAdmin

Zimbra не пропускает письма с некоторых доменов

 , ,


0

1

Добрый день, господа. Собственно, сабж. Причем это домены солидных организаций. Сама Зимбра в дефолтной конфигурации.

В maillog вижу начало сессии и... всё.
Dec 17 17:03:27 mail postfix/smtpd[16912]: NOQUEUE: filter: RCPT from mx02.somedomain.net[xxx.xxx.xxx.xxx]: <Madam@anotherdomain.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<Madam@anotherdomain.ru> to=<myuser@mycompany.ru> proto=ESMTP helo=<mx02.somedomain.net>

Очень нужно, чтобы письма с этих доменов доходили до адресатов. Подскажите где копать, плз.

Ну какбэ через настройки постфикса заносишь домен в разрешенные, «белые», рестартишь через zmcontrol и ура. У зимбры где то есть на этот счет годная инструкция в вики.

alexnorton
()
Ответ на: комментарий от alexnorton

Если речь об этом 

Domain white/black list
This can be accomplished by modifying /opt/zimbra/conf/amavisd.conf.in and adding a score for the domain that you want to change.

When scoring the domain, remember that negative scores whitelist, positive scores blacklist

Here's a whitelisting example:

Edit the file /opt/zimbra/conf/amavisd.conf.in and look for this section:

  { # a hash-type lookup table (associative array)
    'nobody@cert.org'                        => -3.0,
    'cert-advisory@us-cert.gov'              => -3.0,
    'owner-alert@iss.net'                    => -3.0,
    'slashdot@slashdot.org'                  => -3.0,
    'bugtraq@securityfocus.com'              => -3.0,
    'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
    'security-alerts@linuxsecurity.com'      => -3.0,

At the top, add the domain you want to whitelist (eg, zimbra.com), with a strong negative score:

  { # a hash-type lookup table (associative array)
    'zimbra.com'                              => -10.0,
    'nobody@cert.org'                        => -3.0,
    'cert-advisory@us-cert.gov'              => -3.0,
    'owner-alert@iss.net'                    => -3.0,
    'slashdot@slashdot.org'                  => -3.0,
    'bugtraq@securityfocus.com'              => -3.0,
    'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
    'security-alerts@linuxsecurity.com'      => -3.0,
    'mailman-announce-admin@python.org'      => -3.0,
Remember, if you want to blacklist a domain, make the score positive

Then restart amavis:

zmamavisdctl stop && zmamavisdctl start 
Remember - you're trusting the sender's domain to be valid, so any email sent with an address in that domain will receive the score weighting - the address is not verified.

This can also be used with individual sender email addresses, as seen above.

то это не работает...

ScroogeMcDuck
() автор топика
Ответ на: комментарий от alexnorton

Это тоже испытано по первому варианту... :( 

Jan 11 17:08:47 mail postfix/smtpd[10251]: connect from mx02.somedomain.net[xxx.xxx.xxx.xxx]
Jan 11 17:08:47 mail postfix/smtpd[10251]: NOQUEUE: filter: RCPT from mx02.somedomain.net[xxx.xxx.xxx.xxx]: <madam@anotherdomain>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<madam@anotherdomain> to=<myuser@mycompany.ru> proto=ESMTP helo=<mx02.somedomain.net>
Jan 11 17:08:47 mail postfix/smtpd[10251]: NOQUEUE: filter: RCPT from mx02.somedomain.net[xxx.xxx.xxx.xxx]: <madam@anotherdomain>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<madam@anotherdomain> to=<myuser@mycompany.ru> proto=ESMTP helo=<mx02.somedomain.net>
Jan 11 17:08:47 mail postfix/smtpd[10251]: 21EC58D55804: client=mx02.somedomain.net[xxx.xxx.xxx.xxx]
Dec 19 23:39:01 mail postfix/smtpd[10251]: timeout after DATA (0 bytes) from mx02.somedomain.net[xxx.xxx.xxx.xxx]
Dec 19 23:39:01 mail postfix/smtpd[10251]: disconnect from mx02.somedomain.net[xxx.xxx.xxx.xxx]
Такая ситуация примерно у 5-6 доменов.

ScroogeMcDuck
() автор топика

До кучи, танцы с MTU (уменьшал до 1476) ни к чему не привели.

ScroogeMcDuck
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin