Any Posted December 19, 2005 Posted December 19, 2005 Столкнулась с проблемой и пока не могу решить! Блокировка по принадлежности с rbl не срабатывает, для получателя указанного в поле копия (скрытая копия). поясняю: 1. в main.cf smtpd_client_restrictions = ... reject_rbl_client socks.dnsbl.sorbs.net, ( еще пару списков ) 2. проходит письмо (Заголовок письма) Return-Path: <info@geocentric.com> X-Original-To: postmaster@ххх.ru Delivered-To: adm@ххх.ru Received: from cpe-70-116-105-22.houston.res.rr.com (cpe-70-116-105-22.houston.res.rr.com [70.116.105.22]) by mail.ххх.ru (Postfix) with SMTP id 2C73B84002 for <postmaster@ххх.ru>; Mon, 19 Dec 2005 07:54:21 +0300 (MSK) Message-ID: <000601c6040a$bbd17bd0$e108c80a@debut> From: <info@geocentric.com> To: admin@ххх.ru Subject: =?koi8-r?...... 3. В maillog Dec 19 07:54:20 ns postfix/smtpd[3311]: connect from cpe-70-116-105-22.houston.res.rr.com[70.116.105.22] Dec 19 07:54:21 ns postfix/smtpd[3311]: NOQUEUE: reject: RCPT from cpe-70-116-105-22.houston.res.rr.com [70.116.105.22]: 554 Service unavailable; Client host [70.116.105.22] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=70.11...116.105.22; from=<info@geocentric.com> to=<admin@ххх.ru> proto=SMTP helo=<cpe-70-116-105-22.houston.res.rr.com> Dec 19 07:54:24 ns postfix/smtpd[3311]: 2C73B84002: client=cpe-70-116-105-22.houston.res.rr.com[70.116.105.22] Dec 19 07:54:24 ns postfix/cleanup[3314]: 2C73B84002: message-id=<000601c6040a$bbd17bd0$e108c80a@debut> Dec 19 07:54:27 ns postfix/qmgr[25063]: 2C73B84002: from=<info@geocentric.com>, size=72736, nrcpt=1 (queue active) Dec 19 07:54:27 ns postfix/virtual[3315]: 2C73B84002: to=<adm@ххх.ru>, orig_to=<postmaster@ххх.ru>, relay=virtual, delay=6, status=sent (delivered to maildir) Dec 19 07:54:27 ns postfix/qmgr[25063]: 2C73B84002: removed Dec 19 07:54:27 ns postfix/smtpd[3311]: disconnect from cpe-70-116-105-22.houston.res.rr.com[70.116.105.22] Получается rbl сработал, а копия тем не менее была принята!!!! может кто встречал такое? или мысли есть по этому поводу? Вставить ник Quote
Any Posted December 20, 2005 Author Posted December 20, 2005 Похоже что постфикс, дествительно себя так ведет... Но насколько я знаю в rcpt_restrictions тоже можно проверять IP, поставила туда проверку по rbl (решила по-эксперементировать) Самое смешное, что за весь вчерашний день ни одного такого письма не было! Хотя за выходные штук 40 нападало ))))) Буду ждать ))) Возможно стоит оставить ограничения только в rcpt Вставить ник Quote
Any Posted December 20, 2005 Author Posted December 20, 2005 Разобралась: Согласно RFC2821 п. 3.6 Domains "The reserved mailbox name "postmaster" may be used in a RCPT command without domain qualification (see section 4.1.1.3) and MUST be accepted if so used." То есть если включен smtpd_delay_reject=yes, то все rcpt to "postmaster" будут приниматься независимо от ограничений. предлагаются 3 решения: 1. принимать спам на постмастер ))) 2. выключит эту возможность в исходниках postfix 3. выключить smtpd_delay_reject и фильтровать до rcpt_restrictions вот такие кошки с котятами ))) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.