, мой сервер postfix настроен на отклонение электронных писем на основе нескольких списков блокировки спама, управляемых spamhaus и spamcop.
Заметив, что в последнее время я получаю больше спама, чем обычно, я обнаружил из журналов, что в последний раз электронное письмо было отклонено на основании положительного результата любой из этих служб неделю назад. Некоторое время я не вносил изменений в свою конфигурацию постфикса, поэтому на сервере ничего не должно было измениться.
Я провел тесты здесь -https://blt.spamhaus.com/, и все они проходят, что подтверждает мне, что электронные письма не отклоняются должным образом. Кроме того, я проверил список заблокированных доменов для отправки нескольких спам-писем, которые я получил, и они присутствуют, поэтому должны были быть отклонены.
Я немного не знаю, как решить эту проблему дальше. Кажется, в журналах постфикса нет ничего, что бы говорило: «Я не проверяю этот черный список, потому что...» Как я могу найти основную причину этой проблемы?
Мои ограничения получателя smtp следующие:
smtpd_recipient_restrictions =
permit_mynetworks
check_sender_access
hash:/etc/postfix/sender_access
reject_unauth_destination
reject_unauth_pipelining
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_rbl_client bl.spamcop.net
reject_rbl_client zen.spamhaus.org
reject_rbl_client dul.dnsbl.sorbs.net
permit
smtpd_reject_unlisted_sender = yes
Вывод postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
disable_vrfy_command = yes
home_mailbox = Mail/
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
relayhost = smtp.gmail.com
sender_bcc_maps = hash:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = yes
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
Таким образом, хотя запросы на раскопки (, например.dig @localhost a 185.176.220.75.zen.spamhaus.org
)возвращали ожидаемые результаты, что заставило меня предположить, что проблемы с сетью/DNS не было, я нашел в своей панели управления OpenDNS некоторые доказательства того, что DNS-запросы spamhaus и spamcop блокируются. Причина не была указана, и во время проверки не было связанной с ними категории, поэтому, возможно, это временная проблема, которая должна была решиться сама собой. Однако вместо того, чтобы оставить это на волю случая, я специально внес эти домены в белый список. Через несколько минут я снова запустил тесты электронной почты от spamhaus, и те, которые я ожидал, будут заблокированы.