Вопросы Теги

Действительно ли постфикс кэширует запросы РУБЛЯ?

Это сводит меня с ума … Linux, Debian + снабжают постфиксом …/etc/postfix/main.cf, имеет следующие строки:

smtpd_recipient_restrictions =
    check_recipient_access hash:/etc/postfix/access,
    reject_invalid_hostname,
    reject_non_fqdn_recipient,
    reject_non_fqdn_sender,
    reject_unauth_destination,
    reject_unauth_pipelining,
    reject_unknown_recipient_domain,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl-xbl.spamhaus.org,
    check_policy_service unix:private/policyd-spf,
    check_policy_service inet:127.0.0.1:10023,
    permit_auth_destination,
    reject

В эти дни постфикс отклоняет входящие сообщения от одного единственного IP:

 info@domain.ext
   SMTP error from remote mail server after RCPT TO:<info@domain.ext>:
   host mail.server.ext [123.123.123.123]: 554 5.7.1 Service unavailable; Client host [234.234.234.234] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234

Хорошо … http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234 не сообщает ни о каком помещении в черный список 234.234.234.234 (очевидно, IP 234.234.234.234 не является реальным).

Дюжина электронных писем была заблокирована до сих пор по той же причине, но каждый раз я вручную запрашиваю РУБЛЬ, о IP сообщают как чистом.

Постфикс кэширует запросы к РУБЛЯМ? Что я пропускаю?

Заранее спасибо в течение Вашего времени.

2
задан 19 May 2015 в 10:52
1 ответ

С точки зрения верхнего слоя, Postfix полагается на преобразователь libc для выполнения DNS поиска (включая RBL), так что поведение будет зависеть от библиотеки. Например, Postfix всегда будет выполнять поиск через NS сервер, определенный в /etc/resolv.conf.

Если NS сервер имеет механизм кэширования, то postfix получит и результат кэширования. Это также происходит, если ваш провайдер имеет "DNS hijacking" (перенаправленный DNS пакет на NS сервер). В этом случае, вы также попадете в их кэш (если они включат его).

Чтобы проверить, что выводит DNS поиск, вы можете использовать команду dig. Например, проверьте, был ли IP-адрес 216.154.195.36 указан на cbl.abuseat.org.

$  dig  36.195.154.216.cbl.abuseat.org

; <<>> DiG 9.10.1-P1 <<>> 36.195.154.216.cbl.abuseat.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48609
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

Если возвращаемый адрес NXDOMAIN, то IP-адрес не был указан.

С точки зрения нижнего уровня, каждый процесс smtpd кэшировал собственные результаты поиска DNSBL. Эти результаты не передаются другим постфиксным процессам. Каждый процесс smtpd будет повторно использоваться до достижения max_use или max_idle . Когда процесс smtpd умрет, RBL кэш тоже будет потерян. Когда новый процесс smtpd был создан демоном master, он получит новую конфигурацию на main.cf (включая max_idle и max_use). Таким образом, на самом деле нет необходимости перезапускать постфикс.

.
3
ответ дан 3 December 2019 в 10:43

Теги

Похожие вопросы