Sziasztok!
A csatolt logban unknown[178.125.240.221] -ről érkezik levél. Miért ellenőrzi az rbl, amikor a reject_unknown_hostname előbb szerepel a megszorításlistában?
main.cf:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
warn_if_reject,
reject_unknown_hostname,
reject_rbl_client bl.spamcop.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
maillog:
May 12 07:25:34 fujikura postfix/smtpd[10200]: connect from unknown[178.125.240.221]
May 12 07:25:47 fujikura postfix/smtpd[10200]: warning: 221.240.125.178.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for name=221.240.125.178.opm.blitzed.org type=A: Host not found, try again
May 12 07:25:47 fujikura postfix/smtpd[10200]: NOQUEUE: reject: CONNECT from unknown[178.125.240.221]: 554 5.7.1 Service unavailable; Client host [178.125.240.221] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=178.125.240.221; proto=SMTP
May 12 07:25:47 fujikura postfix/smtpd[10200]: lost connection after CONNECT from unknown[178.125.240.221]
May 12 07:25:47 fujikura postfix/smtpd[10200]: disconnect from unknown[178.125.240.221]
- 4355 megtekintés
Hozzászólások
reject_unknown_helo_hostname (with Postfix < 2.3: reject_unknown_hostname):
"Note: specify "smtpd_helo_required = yes" to fully enforce this restriction (without "smtpd_helo_required = yes", a client can simply skip reject_unknown_helo_hostname by not sending HELO or EHLO)."
Ezt bekapcsoltad? Mert a defaultja "no".
Egyéb:
"warning: 221.240.125.178.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for name"
Azt írja a logban, hogy névfeloldási hiba van.
# host -t any opm.blitzed.org. a.ns.oyns.net.
Using domain server:
Name: a.ns.oyns.net.
Address: 81.187.122.34#53
Aliases:
opm.blitzed.org name server opm-is-no-more.blitzed.org.
#
Ha megnézed, már ez a hostnév is elég beszédes: opm-is-no-more, ezzel összefüggően:
# host -t any opm.blitzed.org. opm-is-no-more.blitzed.org.
;; connection timed out; no servers could be reached
#
Mikor láttad utoljára működőképesen ezt a szolgáltatást? Mert ahogy utánakerestem, 2006 májusában szüntették meg, azaz 7 éve nem üzemel. Ennyi idő alatt nem vetted észre a logban és a működésben?
- A hozzászóláshoz be kell jelentkezni
Köszönöm a választ!
Most konfigurálom a levelezőszolgáltatást, 7 év alatt csak észrevettem volna! :)
"smtpd_helo_required = yes" benne van a main.cf-ben.
A kérdés továbbra is az, hogy miért nem dobja el a kapcsolatot miután nem tudja feloldani a 178.125.240.221 címet?
Nem lehet már a HELO előtt visszautasítani a kapcsolatot?
- A hozzászóláshoz be kell jelentkezni
Ahhoz "reject_unknown_client_hostname"-t kellett volna választanod. Valószínűleg a HELO teljesen rendben volt.
- A hozzászóláshoz be kell jelentkezni
A "reject_unknown_client_hostname" volt a megoldás...
Köszi mindenkinek!
- A hozzászóláshoz be kell jelentkezni
Az smtpd_client_restrictions részben érvénytelen a reject_invalid_hostname. Itt reject_unknown_client_hostname van (postfix < 2.3: reject_unknown_client). A reject_invalid_hostname-et az smtpd_helo_restrictions részhez kell írni, de ott is újabban (postfix >= 2.3) már reject_unknown_helo_hostname van.
- A hozzászóláshoz be kell jelentkezni