Я додав кілька варіантів припинення спаму з Postfix, але тепер не надсилатиму електронну пошту у віддалені домени

У мене працював сервер Postfix, але я додав кілька рядків до свого main.cf з надією заблокувати загальний спам.

Ці рядки, які я додав:

smtpd_helo_required = yes

smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_rbl_client multi.uribl.com,
        reject_rbl_client dsn.rfc-ignorant.org,
        reject_rbl_client dul.dnsbl.sorbs.net,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client combined.rbl.msrbl.net,
        reject_rbl_client rabl.nuclearelephant.com,
        permit

Здається, мій постфікс зараз отримує нормальні штрафи та блокує спам-листи. Але коли я зараз намагаюся самостійно використовувати цей сервер для надсилання на віддалений домен (електронний лист не на моєму сервері), я отримую відмову, а поштовий журнал говорить приблизно так:

Nov 12 06:19:36 srv postfix/smtpd[11756]: NOQUEUE: reject: RCPT from 
unknown[xx.xx.x.xxx]: 450 4.1.2 <somegmailaddress@gmail.com>: Recipient address 
rejected: Domain not found; from=<hello@primarydomain.net> 
to=<somegmailaddress@gmail.com> proto=ESMTP helo=<[192.168.1.100]>

Це приказка "домен не знайдено" для gmail.com? Чому цю адресу одержувача відхилено?

Вихід мого postconf-n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = primarydomain.net
myhostname = mail.primarydomain.net
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination, primarydomain.net, secondarydomain.org
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_invalid_hostname,            reject_unknown_recipient_domain,            reject_unauth_pipelining,            permit_mynetworks,            permit_sasl_authenticated,            reject_unauth_destination,            reject_rbl_client multi.uribl.com,            reject_rbl_client dsn.rfc-ignorant.org,            reject_rbl_client dul.dnsbl.sorbs.net,            reject_rbl_client list.dsbl.org,            reject_rbl_client sbl-xbl.spamhaus.org,            reject_rbl_client bl.spamcop.net,            reject_rbl_client dnsbl.sorbs.net,            reject_rbl_client cbl.abuseat.org,            reject_rbl_client ix.dnsbl.manitu.net,            reject_rbl_client combined.rbl.msrbl.net,            reject_rbl_client rabl.nuclearelephant.com,            permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_sender_domain
soft_bounce = no
unknown_local_recipient_reject_code = 550
virtual_alias_domains = mail.secondarydomain.org
virtual_alias_maps = hash:/etc/postfix/virtual

Будь-яке розуміння дуже вдячне.

Редагувати: ось dig mx gmail.com з сервера:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> mx gmail.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31766
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 14

;; QUESTION SECTION:
;gmail.com.         IN  MX

;; ANSWER SECTION:
gmail.com.      1207    IN  MX  5 gmail-smtp-in.l.google.com.
gmail.com.      1207    IN  MX  30 alt3.gmail-smtp-in.l.google.com.
gmail.com.      1207    IN  MX  20 alt2.gmail-smtp-in.l.google.com.
gmail.com.      1207    IN  MX  40 alt4.gmail-smtp-in.l.google.com.
gmail.com.      1207    IN  MX  10 alt1.gmail-smtp-in.l.google.com.

;; AUTHORITY SECTION:
gmail.com.      109168  IN  NS  ns1.google.com.
gmail.com.      109168  IN  NS  ns4.google.com.
gmail.com.      109168  IN  NS  ns3.google.com.
gmail.com.      109168  IN  NS  ns2.google.com.

;; ADDITIONAL SECTION:
alt1.gmail-smtp-in.l.google.com. 207 IN A   173.194.70.27
alt1.gmail-smtp-in.l.google.com. 248 IN AAAA    2a00:1450:4001:c02::1b
gmail-smtp-in.l.google.com. 200 IN  A   173.194.67.26
gmail-smtp-in.l.google.com. 248 IN  AAAA    2a00:1450:400c:c05::1b
alt3.gmail-smtp-in.l.google.com. 207 IN A   74.125.143.27
alt3.gmail-smtp-in.l.google.com. 249 IN AAAA    2a00:1450:400c:c05::1b
alt2.gmail-smtp-in.l.google.com. 207 IN A   173.194.69.27
alt2.gmail-smtp-in.l.google.com. 248 IN AAAA    2a00:1450:4008:c01::1b
alt4.gmail-smtp-in.l.google.com. 207 IN A   173.194.79.27
alt4.gmail-smtp-in.l.google.com. 249 IN AAAA    2607:f8b0:400e:c01::1a
ns2.google.com.     281970  IN  A   216.239.34.10
ns3.google.com.     281970  IN  A   216.239.36.10
ns4.google.com.     281970  IN  A   216.239.38.10
ns1.google.com.     281970  IN  A   216.239.32.10

centos postfix centos6

— будезадоволення
джерело

Ви забули опублікувати копію свого, /etc/resolv.confа також перевірити роздільну здатність DNS.

— Майкл Хемптон

Вставлення висновку dig mx gmail.com(на сервері) у ваше запитання було б особливо корисним.

— MadHatter

Чи не коли - небудь використовувати reject_rbl_client. І навіть більше не використовуйте його кілька разів. Ви будете відхиляти хороші листи і навіть не помічати належним чином. Використовуйте якийсь зважений інструмент на зразок ваги поліса або блей .

— zhenech

Проблема з RBL полягає в тому, що всі роблять помилки і IP-адреси швидко змінюються. Навіть спамгауз може перелічити "хорошу" IP-адресу. І з reject_rbl_client ви повністю довіряєте RBL. Іноді деякі облікові записи зламаються і використовуються для спаму, вуаля, ip-адреса сервера перераховується в RBL, і ніхто більше не може надсилати пошти з цього сервера. Або ви отримуєте нову підмережу від свого постачальника, і раніше в цій підмережі був спамер. Жодної пошти для вас (принаймні на деякий час).

— zhenech

@willdanceforfun: ні, це просто недолік, який я побачив у вашому конфігурації і вважав, що було б добре виправитись на майбутнє :)

— zhenech

Ви повинні дійсно поставити ці два рядки першими у своєму smtpd_recipient_restrictions =

дозвіл_mynetworks,
дозвіл_sasl_authentication,

Оскільки вони повинні бути автоматичними (обов'язково встановіть і мої мережі) позначки дійсності для ваших відправників. smtpd_recipient_restrictionsВаріант має три варіанти, так, ні, або Незнайки. Так чи ні означає зупинити обробку, Dunno означає перейти до наступного варіанту. Ви хочете короткозамикатися з аутентифікованими відправниками та людьми в локальній довіреній мережі. Можна навіть поставити permit_sasl_authenticatedпершим.

— NickW
джерело

Дякую за цю пораду, Ніку. Я змінив порядок правил зараз.

— willdanceforfun

Чи змінилося це щось із відхиленою поведінкою?

— NickW

Насправді, я не впевнений, що це було проблемою, але, можливо, проблема в мережі. Я видалив "reject_unknown_recipient_domain", який виявив наступне у своїх журналах при надсиланні до мого тестового облікового запису gmail "підключитися до gmail-smtp-in.l.google.com [2a00: 1450: 400c: c05 :: 1b]: 25: Мережа є недосяжним ", - здається, він продовжує намагатися, а потім повторно повторюється через кілька секунд. Це схоже на ipv6 там, але тоді, як видається, працює реле через звичайний старий ip. Якщо чесно, я поняття не маю, що відбувається.

— willdanceforfun

У вас підключення IPv6? Якщо ні, встановіть inet_protocols = ipv4у своєму main.cf

— NickW