بوستفيكس / سباماساسين: البريد غير المسلمة عاد إلى المرسل [مغلقة]
https://stackoverflow.com/questions/823158
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأواجه مشكلة مع خادم البريد تكوين حديثا حيث يتم قبول رسائل البريد الإلكتروني غير المرغوبة التي يتم المخادعة أن تأتي من المجال المحلي بالفعل من قبل خادم البريد، إيسنت تسليم البريد كما هو على الرغم من علامات سباماساسين عنه كغير مرغوب فيه ومن ثم ترسل رسالة بالبريد الالكتروني "غير المسلمة البريد عاد إلى المرسل" للمستخدم المحلي المغشوش.
وأعرف أن هناك وسيلة لإصلاح هذه في تكوين ولكن ليس لدي أي فكرة عن المكان، وأنا على أمل شخص ما يمكن لي نقطة في الاتجاه الصحيح.
لتكون واضحة، ومخدم لا ترحيل، هذه ليست سوى مسألة المستخدمين المحليين. أريد لواحق في رفض أي رسائل البريد الإلكتروني من المفترض من المستخدمين المحليين التي لم يتم إرسالها داخليا. فإنه وقف هذه المشكلة.
وهنا هو رسالة لتظهر لك ما يحدث. لقد تغيرت المجال example.com.au.
<اقتباس فقرة> ############################################### و
هذا هو نظام البريد في example.com.au المضيف.
أنا آسف لإبلاغكم أن رسالتك لا يمكن أن
يتم تسليمها إلى مستلم واحد أو أكثر. لقد تعلق أدناه.
لمزيد من المساعدة، يرجى إرسال بريد إلكتروني إلى مدير مكتب البريد.
إذا قمت بذلك، يرجى تضمين هذا التقرير المشكلة. يمكنك
حذف النص الخاص بك من الرسالة التي تم إرجاعها المرفقة.
نظام البريد في
: 127.0.0.1 مضيف قال [127.0.0.1]: 554 5.7.0 رفض، معرف = 11887-07 - SPAM (ردا على انهاء القيادة البيانات)
؟
الإبلاغ-MTA: نظام أسماء النطاقات. example.com.au
X-بوستفيكس قائمة انتظار-ID: 661DC5D1DE
X-بوستفيكس-المرسل: RFC822. dan@example.com.au
وصول التسجيل: الثلاثاء، 5 مايو 2009 06:21:38 +1000 (EST)
المستلم النهائي: RFC822؛ dan@example.com.au
الأصلي مستلم: RFC822؛ dan@example.com.au
العمل: فشل الحالة: 5.7.0
جهاز التحكم عن بعد-MTA: نظام أسماء النطاقات. 127.0.0.1
التشخيص الرمز: بروتوكول نقل البريد الإلكتروني. 554 5.7.0 رفض، معرف = 11887-07 - SPAM
؟
من: برنيس Penez
التاريخ: 4
مايو 2009 22:21:41 +0200
لل: الموضوع:؟ وهل هو أنت، فى منتدى
نوعية موثوق بها ودون تأخير مع
توصيل! مخزن سوبر عبر الإنترنت ل
مرض علاج
http://www.xopfekec.cn/
وبوستفيكس main.cf (الأجزاء الهامة، لم تكتمل)
<اقتباس فقرة> وreadme_directory = / البيرة / حصة / وثيقة / بوستفيكس
mydomain_fallback = المضيف المحلي
message_size_limit = 0
mailbox_size_limit = 0
myhostname = example.com.au
mailbox_transport = سايروس
MYDOMAIN = example.com.au
inet_interfaces = كل
enable_server_options = نعم
mydestination = $ myhostname، المضيف المحلي. $ MYDOMAIN، المضيف المحلي، example.com.au
smtpd_sasl_auth_enable = نعم
smtpd_use_pw_server = نعم
smtpd_recipient_restrictions = permit_sasl_authenticated، permit_mynetworks، reject_unauth_destination، reject_unknown_recipient_domain، reject_unknown_sender_domain، reject_invalid_hostname
smtpd_pw_server_security_options = عادي، الدخول
content_filter = SMTP-amavis: [127.0.0.1]: 10024
mynetworks = 127.0.0.0/8، 10.0.1.0/24
smtpd_client_restrictions = permit_sasl_authenticated، reject_rbl_client dnsbl.sorbs.net
المحلول
وهناك عدد قليل من نقاط مختلفة:
-
<لى>
وهذا ينبغي أن يكون على serverfault.com، ولكن بما أنني لست على بيتا هناك أنا سأجيب هنا.
<لى>وإخراج <م> postconf -n هو أفضل من بما في ذلك ما كنت تعتقد هي خطوط ذات الصلة في main.cf. كما تشمل خطوط ذات الصلة من master.cf إذا كان لديك يتجاوز المعلمة أو تخصيصات أخرى هناك.
<لى>ولا أقبل ثم ترتد الإلكتروني من هذا القبيل. إذا كنت تستخدم سباماساسين باعتباره مرشح بعد الانتظار في بوستفيكس (الطريقة المعتادة لتشغيله)، تحتاج إلى إما الوسم وتقديم (وتصفية مع قواعد العميل) أو الحجر البريد دون إعلام المرسل. من نظرة لسؤالك، وربما كنت مصدر ارتدادي. توقف عن ذلك. انظر على سبيل المثال http://www.postfix.org/BACKSCATTER_README.html . لا تنظر amavisd-جديدة لدمج سباماساسين إلى بوستفيكس مع جميع أنواع من الخصائص المفيدة.
<لى>والنظر انهيار جميع القيود الخاصة بك في smtpd_recipient_restrictions. انه من الاسهل عادة لإدارة تدفق خطية من القيود من هذا القبيل من التعامل مع التفاعلات بين smtpd_ {العميل، الحلو، المرسل والمتلقي} _restrictions.
<لى>لمنع بوستفيكس من قبول البريد من الخارج، إضافة خريطة sender_access التي ترفض الإلكتروني يدعون أنهم من النطاقات الخاصة بك:
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_sender_access hash:$config_directory/reject_mydomains reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_invalid_hostname
وفي reject_mydomains
example.com.au REJECT you are not me
وهذا من المحتمل أن يكون عرضة للايجابيات كاذبة مع البريد الذي يأتي من المرسلين مع الشرعية (؟) سبب لاستخدام النطاق الخاص بك كمرسل المغلف (البطاقات الإلكترونية، والدعوات، وربما بعض الخدمات من مصادر خارجية مثل استطلاعات الرأي أو هتنوت). يمكنك القائمة البيضاء في جميع أنحاء الخاصة بك، و، وليس لي يحكم مع خريطة client_access قبل الخريطة الخاصة sender_access وترجع OK أو فئة تقييد المناسبة (انظر <لأ href = "http://www.postfix.org/RESTRICTION_CLASS_README.html" يختلط = "نوفولو noreferrer"> http://www.postfix.org/RESTRICTION_CLASS_README.html ).
ويمكنك استخدام الشيكات HELO مماثلة للتخلص من عملاء HELO جي مع الخاص بك اسم المضيف / IP أو المعروف سلاسل HELO سيئة
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_helo_access hash:$config_directory/helo_checks check_sender_access hash:$config_directory/reject_mydomains reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_invalid_hostname
ووفي helo_checks:
example.com.au REJECT BAD-HELO you are not example.com.au mailserver.example.com.au REJECT BAD-HELO you are not me localhost REJECT BAD-HELO you are not me localhost.localdomain REJECT BAD-HELO you are not me # where 1.2.3.4 is the IP of your server 1.2.3.4 REJECT BAD-HELO you are not me 127.0.0.1 REJECT BAD-HELO you are not me
وأخيرا، انها فكرة جيدة للغاية للاشتراك في خدمة سمعة جيدة مثل RBL. أفضل RBL لمعظم الأغراض غير zen.spamhaus.org . انها حرة في استخدام للضوء لكميات معتدلة، وإذا استخدامك مرتفع بما يكفي للعبور عتبة المجانية الخاصة / دفع، فإن تكلفة يستحق ذلك جيدا. تكوين في بوستفيكس، إضافة
reject_rbl_client zen.spamhaus.org
لsmtpd_recipient_restrictions الخاص بك. فعل ذلك بعد الشيكات المحلية الرخيصة لانقاذ على تحميل استعلام DNS والكمون، ولكن قبل الشيكات المحلية مكلفة مثل reject_unverified_recipient (لا تستخدم هذا واحد، وربما لا تحتاج إليها من وصف مشكلتك).