Назад | Перейти на главную страницу

Как включить проверку RBL в postfix?

Как включить фильтры RBL в постфиксе?

Моя текущая конфигурация:

submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
  -o receive_override_options=no_header_body_checks,no_address_mappings
  -o smtpd_sender_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject

Письма отправляются и принимаются.

Когда я добавляю:

reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net

Во время отправки Thunderbird зацикливается навсегда, и ничего не происходит. /var/log/mail.* пустые.

Ваш reject_rbl_client объявление входит в объявление smtpd_recipient_restrictions, которое находится в main.cf. Для моих машин CentOS это в / etc / postfix /. Опубликованный вами код обычно отображается в master.cf. Это совсем другой файл.

Вот как выглядит мое определение smtpd_recipient_restrictions:

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination
        reject_unauth_pipelining,
        check_client_access hash:/etc/postfix/rbl_override,
        reject_unknown_reverse_client_hostname,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_invalid_hostname,
        check_client_access hash:/etc/postfix/client_checks,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client dnsbl.sorbs.net,
        check_policy_service unix:private/policy,
        permit

Как говорили другие, вы поместили reject_rbl_client не в то место. Установите его в строке smtpd master.cf или в main.cf.

Если у вашего постфикса версия 2.8 выше, вы можете поставить проверку RBL в postscreen. Вы можете получить больше информации в Postscreen Howto page.

Например, эквивалентная конфигурация

reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net

в постэкранном режиме это

postscreen_dnsbl_sites = sbl-xbl.spamhaus.org, bl.spamcop.net
postscreen_dnsbl_action = enforce

Некоторые соображения, где вы помещаете проверку rbl, ограничение smtpd _ * _ или postscreen

Postcreen Плюсы

  • Проверяйте перед любой SMTP-транзакцией, потому что на входе был только IP-адрес
  • Использовать механизм кэширования, если IP-адрес не найден в RBL
  • Служба поддержки взвешенная оценка для сайта dnsbl (например, вашему внутреннему RBL доверяли больше, чем RBL spamhaus, тогда вы можете поставить postscreen_dnsbl_sites = internal.rbl.example.com*3, spamhaus.org)
  • Вес может иметь отрицательное значение, чтобы получить тот же эффект с permit_dnswl_client

Postcreen Минусы

  • Вы можете исключить проверку RBL для некоторых отправителей / получателей. Ты все еще можешь белый список IP-адресов.

Видеть Себикс ответ на этот вопрос и нить в списке рассылки postfix