Как включить РУБЛЬ, регистрируясь в постфиксе?
То, как включить РУБЛЬ, просачивается постфикс?
Моя текущая конфигурация:
submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
-o receive_override_options=no_header_body_checks,no_address_mappings
-o smtpd_sender_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
Письма отправляются и получаются.
Когда я добавляю:
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net
Циклы Thunderbird навсегда во время отправки и ничего не происходит./var/log/mail.* пусты.
Как говорили другие, вы поместили reject_rbl_client не в то место. Задайте его в строке smtpd master.cf или в main.cf .
Если ваш постфикс имеет версию 2.8 выше, вы можете поместить проверку RBL на постэкране . Дополнительную информацию можно получить на странице с инструкциями по Postscreen .
Например, эквивалентная конфигурация
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net
в терминах постэкранов -
postscreen_dnsbl_sites = sbl-xbl.spamhaus.org, bl.spamcop.net
postscreen_dnsbl_action = enforce
Некоторые соображения, где вы помещаете проверку rbl, ограничение smtpd _ * _ или постэкран
Postcreen Pros
- Проверяйте перед любой SMTP-транзакцией, потому что входом был только IP-адрес
- Использовать механизм кэширования, если IP-адрес не найден в RBL
- Поддержка взвешенная оценка для сайта dnsbl ( например, ваш внутренний RBL пользовался большим доверием, чем RBL spamhaus, тогда вы можете указать
postscreen_dnsbl_sites = internal.rbl.example.com * 3, spamhaus.org) - Вес может иметь отрицательное значение, чтобы получить тот же эффект с
allow_dnswl_client
Postcreen Минусы
- Вы можете исключить проверку RBL для некоторых отправителей / получателей. Вы по-прежнему можете внести IP-адрес в белый список.
См. Sebix ответ на этот вопрос и ветку в списке рассылки постфикса
Ваше объявление reject_rbl_client входит в объявление smtpd_recipient_restrictions, находящееся в main.cf. Для моих машин CentOS это в / etc / postfix /. Опубликованный вами код обычно отображается в master.cf. Это совсем другой файл.
Вот как выглядит мое определение smtpd_recipient_restrictions:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
reject_unauth_pipelining,
check_client_access hash:/etc/postfix/rbl_override,
reject_unknown_reverse_client_hostname,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_invalid_hostname,
check_client_access hash:/etc/postfix/client_checks,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client dnsbl.sorbs.net,
check_policy_service unix:private/policy,
permit