web-dev-qa-db-ja.com

postfixでRBLチェックを有効にする方法は?

PostfixでRBLフィルターを有効にする方法は?

私の現在の構成:

submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
  -o receive_override_options=no_header_body_checks,no_address_mappings
  -o smtpd_sender_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject

メールを送信して受信しています。

追加すると:

reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net

Thunderbirdは送信中に永久にループし、何も起こりません。 /var/log/mail.*は空です。

postfixemail-serverrbl
6
Sfisioza

きみの reject_rbl_client宣言は、main.cfにあるsmtpd_recipient_restrictions宣言に入ります。私のCentOSマシンでは、/ etc/postfix /にあります。あなたが投稿したコードはmaster.cfに現れる傾向があります。これは、まったく別のファイルです。

これは私のsmtpd_recipient_restrictions定義がどのように見えるかです:

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination
        reject_unauth_pipelining,
        check_client_access hash:/etc/postfix/rbl_override,
        reject_unknown_reverse_client_hostname,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_invalid_hostname,
        check_client_access hash:/etc/postfix/client_checks,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client dnsbl.sorbs.net,
        check_policy_service unix:private/policy,
        permit
8
David W

他の人が言ったように、あなたはreject_rbl_clientを間違った場所に置きました。 smtpd行master.cfまたはmain.cfに設定します。

Postfixのバージョンが2.8以上の場合、postscreenにRBLチェックを配置できます。詳細は Postscreen Howtoページ を参照してください。

たとえば、以下の同等の構成

reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net

ポストスクリーン用語では

postscreen_dnsbl_sites = sbl-xbl.spamhaus.org, bl.spamcop.net
postscreen_dnsbl_action = enforce

Rblチェック、smtpd _ * _ restrictionまたはpostscreenを配置する場合の考慮事項

Postcreen Pros

  • 入力はIPアドレスのみだったため、SMTPトランザクションの前に確認してください。
  • RBLでIPアドレスが見つからない場合にキャッシュメカニズムを使用する
  • サポート dnsblサイトの加重スコア (たとえば、内部RBLはspamhaus RBLよりも信頼性が高いため、postscreen_dnsbl_sites = internal.rbl.example.com*3, spamhaus.orgを入力できます)
  • permit_dnswl_clientと同じ効果を得るには、重みを負の値にすることができます

Postcreen短所

Postfixメーリングリストの Sebixこの質問への回答 および a thread を参照してください

7
masegaloeh