Назад | Перейти на главную страницу

Postfix reject_rbl_client Черные списки не работают

У меня есть почтовый сервер (iRedMail), использующий Postfix. Я получаю много спама, поэтому я изменил файл /etc/postfix/main.cf и установил для smtpd_recipient_restrictions следующее:

smtpd_recipient_restrictions =
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client b.barracudacentral.org,
        reject_invalid_hostname,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        check_policy_service inet:127.0.0.1:7777,
        check_policy_service inet:127.0.0.1:10031,
        reject_non_fqdn_sender,
        reject_non_fqdn_hostname,
        reject_non_fqdn_recipient,
        reject_unlisted_recipient,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        permit

Тем не менее, спам-сообщения по-прежнему приходят с IP-адресов, внесенных в эти черные списки.

Если я посмотрю на свой файл /var/log/mail.log, я увижу приходящие сообщения. Вот пример одного из них:

Jan 11 01:09:19 mailhost postfix/smtpd[935]: DA5736B578: client=localhost[127.0.0.1]
Jan 11 01:09:19 mailhost postfix/cleanup[922]: DA5736B578: message-id=<ObreptitiousSoundness_300b221f33a2b213a8dc0ee683baadacnick@mydomain.com>
Jan 11 01:09:19 mailhost postfix/qmgr[31818]: DA5736B578: from=<Trump.Business.Success@aslk.riflebuzz.review>, size=6081, nrcpt=1 (queue active)
Jan 11 01:09:19 mailhost postfix/smtpd[935]: disconnect from localhost[127.0.0.1]
Jan 11 01:09:19 mailhost amavis[737]: (00737-01) Passed CLEAN, LOCAL [89.185.243.3] [89.185.243.3] <Trump.Business.Success@aslk.riflebuzz.review> -> <nick@mydomain.com>, Message-ID: <ObreptitiousSoundness_300b221f33a2b213a8dc0ee683baadacnick@mydomain.com>, mail_id: NBO0lwDs11eq, Hits: -1.097, size: 5620, queued_as: DA5736B578, 647 ms
Jan 11 01:09:19 mailhost postfix/smtp[930]: D662C6B575: to=<nick@mydomain.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.1, delays=1.5/0.01/0.02/0.65, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DA5736B578)

Когда я ищу 89.185.243.3 на MXToolBox, он указан в Spamhaus Zen.

Моя конфигурация неверна? Я заметил, что, очевидно, порядок предметов имеет значение.

Спасибо!

Ваша конфигурация не оптимальна, лучше используйте RBL в клиентских ограничениях. Вот что я бы посоветовал, хотя некоторые из них немного ограничивают, и я не знаю, как вы полностью настроили Postfix. Это пример, см. Руководство и советы Postfix для получения дополнительной информации о параметрах…


smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_pipelining,
    reject_non_fqdn_hostname

smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client b.barracudacentral.org

smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_authenticated_sender_login_mismatch,
    reject_sender_login_mismatch

smtpd_recipient_restrictions =
    reject_unknown_recipient_domain,
    check_policy_service inet:127.0.0.1:7777,
    check_policy_service inet:127.0.0.1:10031,
    reject_non_fqdn_recipient,
    reject_unlisted_recipient,
    permit