Jump to content
Калькуляторы

Postfix блокирует легитимного Null адресата End-of-data rejected: Multi-recipient bounce

Уважаемые коллеги,

 

Хочу у Вас попросить помощи в решении проблем с блокированием легитимного Null адресата.

Это может быть как запрос на уведомление о доставке сообщения (request a delivery receipt for message), так и обычное сообщение содержащее в поле from <>

В качестве почтовой системы, нами используется Postfix, по мимо этого мы используем антивирусную защиту DrWeb и ряд вспомогательных антиспам сервисов Sqlgrey, DKIM-milter и Postfix-policyd-spf-perl

 

В приведенном ниже примере было отправлено тестовое сообщение с уведомлением о доставке, адресату почтового домена zmail.ru, письмо было успешно доставлено, однако само уведомление о доставке, было отвергнуто нашей почтовой системой, к глубокому нашему сожалению, причины произошедшего нам пока не ясны.

 

Dec 19 14:04:33 mx1 postfix/smtpd[3178]: connect from zfrontend2.aha.ru[195.2.83.148]
Dec 19 14:04:34 mx1 postfix/policy-spf[3201]: : SPF pass (Mechanism 'ip4:195.2.83.128/25' matched): HELO/EHLO (Null Sender): aha.ru
Dec 19 14:04:34 mx1 postfix/policy-spf[3201]: handler sender_policy_framework: is decisive.
Dec 19 14:04:34 mx1 postfix/policy-spf[3201]: : Policy action=PREPEND Received-SPF: pass (aha.ru: 195.2.83.148 is authorized to use 'aha.ru' in 'helo' identity (mechanism 'ip4:195.2.83.128/25' matched)) receiver=mx1.mailrelay.ru; identity=helo; helo=aha.ru; client-ip=195.2.83.148
Dec 19 14:04:34 mx1 postfix/smtpd[3178]: 3A89A50052: client=zfrontend2.aha.ru[195.2.83.148]
Dec 19 14:04:34 mx1 postfix/smtpd[3178]: 3A89A50052: reject: END-OF-MESSAGE from zfrontend2.aha.ru[195.2.83.148]: 550 5.5.3 <END-OF-MESSAGE>: End-of-data rejected: Multi-recipient bounce; from=<> to=<test-user@mailrelay.ru> proto=ESMTP helo=<aha.ru>
Dec 19 14:04:34 mx1 postfix/cleanup[3193]: 3A89A50052: message-id=<receipt-1010057123@zfrontend2.aha.ru>
Dec 19 14:04:34 mx1 postfix/smtpd[3178]: disconnect from zfrontend2.aha.ru[195.2.83.148]

 

### main.cf

milter_default_action = accept
milter_protocol = 2

smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209

smtpd_restriction_classes =
        must_be_valid_sender,
        greylisting

must_be_valid_sender =
        check_sender_access hash:/etc/postfix/valid_senders,
        reject

greylisting = check_policy_service inet:127.0.0.1:2501

smtpd_etrn_restrictions =
        permit_mynetworks,
        reject

smtpd_client_restrictions =
        permit_mynetworks,
        reject_unauth_pipelining,
        check_client_access hash:/etc/postfix/client_checks,
        check_client_access cidr:/etc/postfix/spammer_networks.cidr,
        reject_unknown_client,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client psbl.surriel.com,
        check_client_access pcre:/etc/postfix/frequently_forged_senders.pcre,
        permit

smtpd_helo_restrictions =
        permit_mynetworks,
        check_helo_access pcre:/etc/postfix/helo_checks.pcre,
        reject_invalid_hostname,
        reject_unknown_hostname,
        reject_non_fqdn_hostname,
        permit

smtpd_sender_restrictions =
        permit_mynetworks,
        check_sender_access pcre:/etc/postfix/sender_checks.pcre,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_unlisted_sender,
        reject_rhsbl_sender dsn.rfc-ignorant.org,
        permit

smtpd_recipient_restrictions =
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        reject_unauth_destination,
        reject_unlisted_recipient,
        check_policy_service unix:private/spfpolicy,
        permit

smtpd_data_restrictions =
        reject_unauth_pipelining,
        permit

smtpd_end_of_data_restrictions =
        permit_mynetworks,
        reject_multi_recipient_bounce,
        permit

######################################
### ADDED BY MAILD-POSTFIX INSTALL ###
######################################
content_filter = scan:127.0.0.1:8025
receive_override_options = no_address_mappings

 

### master.cf

spfpolicy unix  -       n       n       -       -       spawn user=nobody argv=/usr/bin/perl /usr/libexec/postfix/policyd-spf-perl

######################################
### ADDED BY MAILD-POSTFIX INSTALL ###
######################################
scan      unix  -       -       n       -      10    smtp
            -o smtp_send_xforward_command=yes
            -o disable_dns_lookups=yes
            -o smtpd_milters=
127.0.0.1:8026 inet  n       -       n       -       10      smtpd
            -o content_filter=
            -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
            -o smtpd_helo_restrictions=
            -o smtpd_client_restrictions=
            -o smtpd_sender_restrictions=
            -o smtpd_recipient_restrictions=permit_mynetworks,reject
            -o mynetworks=127.0.0.0/8
            -o smtpd_authorized_xforward_hosts=127.0.0.0/8
            -o smtpd_data_restrictions=
            -o smtpd_end_of_data_restrictions=
            -o smtpd_milters=

 

Предложение, удалить reject_multi_recipient_bounce, для нас решением не является, очень хочется услышать совет, позволяющий решить данную проблему.

 

Спасибо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this