Назад | Перейти на главную страницу

Как проверить белый список postfix DNSBL?

Как я могу проверить, правильно ли работает мой белый список постфиксов (при условии, что у меня нет доступа ни к одному адресу, который в настоящее время указан в dnsbl).

Я не уверен, что мой белый список работает нормально.

Вот мой конфиг:

smtpd_client_restrictions =
   permit_mynetworks,
   check_client_access hash:/etc/postfix/access,
   reject_rbl_client zen.spamhaus.org,
   permit

smtpd_sender_restrictions =
   permit_mynetworks,
   check_client_access hash:/etc/postfix/access,
   reject_unknown_sender_domain,
   reject_non_fqdn_sender,
   reject_unknown_address,
   reject_sender_login_mismatch,
   reject_unauth_pipelining,
   permit

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_invalid_hostname,
   reject_unauth_pipelining,
   permit_sasl_authenticated,
   reject_unauth_destination,
   reject_rbl_client dnsbl.sorbs.net,
   reject_rbl_client bl.spamcop.net,
   reject_rbl_client zen.spamhaus.org,
   reject_rbl_client dnsbl-1.uceprotect.net,
   permit

/ и т.д. / постфикс / доступ

# dnsbl whitelist

# some client
74.125.82.55 OK
user@example.com OK
example.com OK

# After you are done editing the file, you must run:
# postmap /etc/postfix/access
# and restart postfix

Вы хотите получать письмо, которое будет отклонено на основании одного из настроенных вами RBL. Вы можете сделать это, воспользовавшись услугой одного из ваших провайдеров RBL. рекомендует в их FAQ.

В случае crynwr, вы можете отправить им электронное письмо (используя открытый текст smtp, который может не быть вашим почтовым сервером по умолчанию). Затем они отправят вам ответ, который необходимо заблокировать.

Затем вы хотите внести в белый список IP-адрес этой тестовой службы. они упоминают это на своем сайте, но не стесняйтесь дважды проверять свои журналы с первого теста. Затем снова запустите тест. Полученный ответ не должен быть заблокирован.

Это доказывает функциональность вашего белого списка.

Имейте в виду, что check_client_access и check_helo_access это совершенно разные вещи.

Поскольку почтовые клиенты иногда (плохие парни: почти всегда) лгут о себе, в зависимости от того, используете ли вы smtpd_helo_required+reject_unknown_helo_hostname или нет, может сильно повлиять на то, насколько эффективное поведение соответствует вашим ожиданиям относительно того, кто должен иметь возможность игнорировать RBL.