Как я могу проверить, правильно ли работает мой белый список постфиксов (при условии, что у меня нет доступа ни к одному адресу, который в настоящее время указан в dnsbl).
Я не уверен, что мой белый список работает нормально.
Вот мой конфиг:
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
reject_rbl_client zen.spamhaus.org,
permit
smtpd_sender_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unknown_address,
reject_sender_login_mismatch,
reject_unauth_pipelining,
permit
smtpd_recipient_restrictions =
permit_mynetworks,
reject_invalid_hostname,
reject_unauth_pipelining,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl-1.uceprotect.net,
permit
/ и т.д. / постфикс / доступ
# dnsbl whitelist
# some client
74.125.82.55 OK
user@example.com OK
example.com OK
# After you are done editing the file, you must run:
# postmap /etc/postfix/access
# and restart postfix
Вы хотите получать письмо, которое будет отклонено на основании одного из настроенных вами RBL. Вы можете сделать это, воспользовавшись услугой одного из ваших провайдеров RBL. рекомендует в их FAQ.
В случае crynwr
, вы можете отправить им электронное письмо (используя открытый текст smtp, который может не быть вашим почтовым сервером по умолчанию). Затем они отправят вам ответ, который необходимо заблокировать.
Затем вы хотите внести в белый список IP-адрес этой тестовой службы. они упоминают это на своем сайте, но не стесняйтесь дважды проверять свои журналы с первого теста. Затем снова запустите тест. Полученный ответ не должен быть заблокирован.
Это доказывает функциональность вашего белого списка.
Имейте в виду, что check_client_access
и check_helo_access
это совершенно разные вещи.
Поскольку почтовые клиенты иногда (плохие парни: почти всегда) лгут о себе, в зависимости от того, используете ли вы smtpd_helo_required
+reject_unknown_helo_hostname
или нет, может сильно повлиять на то, насколько эффективное поведение соответствует вашим ожиданиям относительно того, кто должен иметь возможность игнорировать RBL.