Это сводит меня с ума … Linux, Debian + снабжают постфиксом …/etc/postfix/main.cf, имеет следующие строки:
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/access,
reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
check_policy_service unix:private/policyd-spf,
check_policy_service inet:127.0.0.1:10023,
permit_auth_destination,
reject
В эти дни постфикс отклоняет входящие сообщения от одного единственного IP:
info@domain.ext
SMTP error from remote mail server after RCPT TO:<info@domain.ext>:
host mail.server.ext [123.123.123.123]: 554 5.7.1 Service unavailable; Client host [234.234.234.234] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234
Хорошо … http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234 не сообщает ни о каком помещении в черный список 234.234.234.234 (очевидно, IP 234.234.234.234 не является реальным).
Дюжина электронных писем была заблокирована до сих пор по той же причине, но каждый раз я вручную запрашиваю РУБЛЬ, о IP сообщают как чистом.
Постфикс кэширует запросы к РУБЛЯМ? Что я пропускаю?
Заранее спасибо в течение Вашего времени.
С точки зрения верхнего слоя, Postfix полагается на преобразователь libc для выполнения DNS поиска (включая RBL), так что поведение будет зависеть от библиотеки. Например, Postfix всегда будет выполнять поиск через NS сервер, определенный в /etc/resolv.conf.
Если NS сервер имеет механизм кэширования, то postfix получит и результат кэширования. Это также происходит, если ваш провайдер имеет "DNS hijacking" (перенаправленный DNS пакет на NS сервер). В этом случае, вы также попадете в их кэш (если они включат его).
Чтобы проверить, что выводит DNS поиск, вы можете использовать команду dig
. Например, проверьте, был ли IP-адрес 216.154.195.36 указан на cbl.abuseat.org.
$ dig 36.195.154.216.cbl.abuseat.org
; <<>> DiG 9.10.1-P1 <<>> 36.195.154.216.cbl.abuseat.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48609
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
Если возвращаемый адрес NXDOMAIN, то IP-адрес не был указан.
С точки зрения нижнего уровня, каждый процесс smtpd
кэшировал собственные результаты поиска DNSBL. Эти результаты не передаются другим постфиксным процессам. Каждый процесс smtpd
будет повторно использоваться до достижения max_use
или max_idle
. Когда процесс smtpd
умрет, RBL кэш тоже будет потерян. Когда новый процесс smtpd
был создан демоном master
, он получит новую конфигурацию на main.cf
(включая max_idle
и max_use
). Таким образом, на самом деле нет необходимости перезапускать постфикс.