[Any]

Столкнулась с проблемой и пока не могу решить!

Блокировка по принадлежности с rbl не срабатывает, для получателя указанного в поле копия (скрытая копия).

 

поясняю:

1. в main.cf

smtpd_client_restrictions = ... reject_rbl_client socks.dnsbl.sorbs.net, ( еще пару списков )

2. проходит письмо

(Заголовок письма)

Return-Path: <info@geocentric.com>

X-Original-To: postmaster@ххх.ru

Delivered-To: adm@ххх.ru

Received: from cpe-70-116-105-22.houston.res.rr.com (cpe-70-116-105-22.houston.res.rr.com [70.116.105.22])

by mail.ххх.ru (Postfix) with SMTP id 2C73B84002

for <postmaster@ххх.ru>; Mon, 19 Dec 2005 07:54:21 +0300 (MSK)

Message-ID: <000601c6040a$bbd17bd0$e108c80a@debut>

From: <info@geocentric.com>

To: admin@ххх.ru

Subject: =?koi8-r?......

 

 

3. В maillog

Dec 19 07:54:20 ns postfix/smtpd[3311]: connect from cpe-70-116-105-22.houston.res.rr.com[70.116.105.22]

Dec 19 07:54:21 ns postfix/smtpd[3311]: NOQUEUE: reject: RCPT from cpe-70-116-105-22.houston.res.rr.com [70.116.105.22]: 554 Service unavailable; Client host [70.116.105.22] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=70.11...116.105.22; from=<info@geocentric.com> to=<admin@ххх.ru> proto=SMTP helo=<cpe-70-116-105-22.houston.res.rr.com>

Dec 19 07:54:24 ns postfix/smtpd[3311]: 2C73B84002: client=cpe-70-116-105-22.houston.res.rr.com[70.116.105.22]

Dec 19 07:54:24 ns postfix/cleanup[3314]: 2C73B84002: message-id=<000601c6040a$bbd17bd0$e108c80a@debut>

Dec 19 07:54:27 ns postfix/qmgr[25063]: 2C73B84002: from=<info@geocentric.com>, size=72736, nrcpt=1 (queue active)

Dec 19 07:54:27 ns postfix/virtual[3315]: 2C73B84002: to=<adm@ххх.ru>, orig_to=<postmaster@ххх.ru>, relay=virtual, delay=6, status=sent (delivered to maildir)

 

Dec 19 07:54:27 ns postfix/qmgr[25063]: 2C73B84002: removed

 

Dec 19 07:54:27 ns postfix/smtpd[3311]: disconnect from cpe-70-116-105-22.houston.res.rr.com[70.116.105.22]

 

Получается rbl сработал, а копия тем не менее была принята!!!!

 

может кто встречал такое? или мысли есть по этому поводу?

[Any]

Похоже что постфикс, дествительно себя так ведет...

 

Но насколько я знаю в rcpt_restrictions тоже можно проверять IP, поставила туда проверку по rbl (решила по-эксперементировать)

 

Самое смешное, что за весь вчерашний день ни одного такого письма не было! Хотя за выходные штук 40 нападало ))))) Буду ждать )))

 

Возможно стоит оставить ограничения только в rcpt

[Any]

Разобралась:

 

Согласно RFC2821 п. 3.6 Domains "The reserved mailbox name "postmaster" may be used in a RCPT command without domain qualification (see section 4.1.1.3) and MUST be accepted if so used."

 

То есть если включен smtpd_delay_reject=yes, то все rcpt to "postmaster" будут приниматься независимо от ограничений.

 

предлагаются 3 решения:

1. принимать спам на постмастер )))

2. выключит эту возможность в исходниках postfix

3. выключить smtpd_delay_reject и фильтровать до rcpt_restrictions

 

вот такие кошки с котятами )))