înregistrare Logare
Puncte:3
avatar Server

Posftwd numără dublu e-mailuri atunci când este utilizat cu Posftix și amavis

drapel mx
Sreehari Nair

Serverul nostru de e-mail Postfix folosește Amavis cu spam assassin pentru spam și scanarea virușilor. L-am configurat într-un fel, postfix redirecționează e-mailul către amavis și amavis, apoi pune din nou în coadă e-mailul înapoi la postfix pentru a-l trimite la destinație. Am configurat postfwd cu o regulă simplă pentru a respinge e-mailurile după un prag pentru expeditor, dar Postfwd numără dublu e-mailurile. Când trimit un e-mail prin Outlook ca client de e-mail, Postfwd îl numără ca două. Sunt nou cu protocoalele SMTP și se străduiește să identifice problema. Daca cineva poate ajuta va rog. Am lipit câteva fragmente de configurare care cred că vor fi utile mai jos.

Mai jos este o ieșire pentru postconf -n

append_dot_mydomain = nr
biff = nu
broken_sasl_auth_clients = da
content_filter = amavis:[127.0.0.1]:10024
disable_vrfy_command = da
dovecot_destination_recipient_limit = 1
enable_original_recipient = nr
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
cutie_poștală_size_limit = 0
maximal_backoff_time = 8000s
maximal_queue_lifetime = 7d
minim_backoff_time = 1000s
mydestination = $myhostname
myhostname = pXXX
rețelele mele = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128,XXX
mynetworks_style = gazdă
myorigin = /etc/hostname
readme_directory = nr
destinatar_delimiter = +
relay_domains = hash:/etc/postfix/relay_recipients
smtp_enforce_tls = nr
smtp_helo_timeout = 60s
smtp_tls_note_starttls_offer = da
smtp_tls_security_level = mai
smtp_use_tls = da
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_count_limit = 30
smtpd_client_recipient_rate_limit = 300
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/whitelist, reject_rbl_client sbl.spamhaus.org
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = da
smtpd_enforce_tls = nr
smtpd_hard_error_limit = 12
smtpd_helo_required = da
smtpd_helo_restrictions = check_client_access hash:/etc/postfix/whitelist, permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname
smtpd_recipient_limit = 30
smtpd_recipient_restrictions = reject_unauth_pipelining, check_policy_service inet:127.0.0.1:10040, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_recipient.
smtpd_relay_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/whitelist, check_sender_access hash:/etc/postfix/whitelist, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient, check_unknown_recipient.
smtpd_sasl_auth_enable = da
smtpd_sasl_authenticated_header = da
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_type = porumbel
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_unauth_pipelining, warn_if_reject reject_sender_login_mismatch, warn_if_reject reject_non_fqdn_sender, warn_if_reject reject_unlisted_sender, warn_if_reject reject_non_fqdn_sender
smtpd_soft_error_limit = 3
smtpd_tls_cert_file = XXX
smtpd_tls_key_file = XXX
smtpd_tls_loglevel = 1
smtpd_tls_received_header = da
smtpd_tls_security_level = mai
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = da
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domainaliases_maps.cf
virtual_gid_maps = static:125
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_mailbox_domainaliases_maps.cf
virtual_transport = porumbel
virtual_uid_maps = static:150

Reguli postfwd:

id=20perminut; expeditor=~/[email protected]/; action=rate(sender/20/60/REJECT doar 20 de mesaje pe minut pentru $$sender)

Poate cineva să ajute să arunce puțină lumină în această problemă?

137
1 + 0
Puncte:2
Nikita Kipriyanov avatar Server
drapel za
Nikita Kipriyanov

Dar... ai descoperit deja aproape totul!

Ai un suplimentar smtpd serviciu care este de obicei configurat în maestru.cf ca aceasta:

smtp:10025 inet n - n - - smtpd
...

Amavis este configurat să reinjecteze e-mailurile înapoi 127.0.0.1:10025 (sau orice port utilizați). Ideea este următoarea: rulați un serviciu privat special pe un port firewall care nu este implicit pentru a accepta numai corespondența procesată.

Acest tip de configurație funcționează astfel:

  1. Unul din Postfix smtpd cazuri, schimbător de corespondență sau trimitere, primește corespondență din exterior și îl înregistrează pentru prima dată (și serviciul de politici de apeluri)
  2. Apoi, conform unei configurații, îl împinge în Amavis
  3. Amavis, după procesare, reinjectează e-mailul înapoi la Postfix, dar îi dă la special smtpd instanță pentru care este configurată nu dați e-mailul înapoi lui Amavis, deoarece se așteaptă ca toate e-mailurile să vină în el de la Amavis
  4. Acest suplimentar smtpd înregistrează din nou acel e-mail (și apelează serviciul de politici) și apoi îl redirecționează conform regulilor obișnuite.

Nu există nicio modalitate de a remedia înregistrarea dublă într-o astfel de configurare, deoarece este cauzată de acest mod inerent inferior de a introduce Amavis în procesare prin SMTP. Dar mai aveți o modalitate de a reduce cel puțin impactul acestei înregistrări duble. Puteți oferi suplimentar smtpd instanță prefix de jurnal distinct, creând astfel o modalitate de a distinge care dintre ele procesează e-mailul de data aceasta. După linia în care suplimentar smtpd serviciul este definit în maestru.cf, adăugați linia:

  -o syslog_name=postfix/reinject

(sau orice veți folosi pentru a o deosebi de altele smtpd instanțe, schimbător de corespondență și transmitere).

De asemenea, puteți dezactiva procesarea serviciului de politici pentru această instanță, astfel încât postfwd nu va număra corespondența de două ori. Trebuie să-ți replici totul smtpd_*_restricții în maestru.cf pentru acest serviciu unde, neincluzând acest serviciu de politică:

...
  -o smtpd_recipient_restrictions=...,reject_unauth_destination
...

nu puneți niciodată spații maestru.cf -o parametri!

Dezordonat, știu. Acest lucru se datorează faptului că toată această configurație cu reinjecție este dezordonată.

Este posibil să aveți deja alți parametri acolo; e ok, tot sunt necesare. Observați, de asemenea, acest lucru se schimbă doar smtpd comportament de înregistrare; apoi plasează e-mailul în coada comună de unde alți demoni le preiau și le procesează și, deoarece nu am creat o configurație specială de logare pentru ei, nu veți putea distinge cu ușurință dacă procesează e-mailurile inițiale sau procesate de data aceasta (indiciu: ID-ul cozii de e-mail este util pentru asta). Deci aceasta este doar o remediere parțială, dar totuși este foarte utilă.

Pentru a remedia complet acea înregistrare dublă, trebuie să vă reproiectați sistemul de e-mail, astfel încât niciun mesaj să nu treacă prin el de două ori. Deci, fiecare e-mail va fi contabilizat o dată, ca prin magie. Postfix are o modalitate specială dedicată de a procesa corespondența, numită milter („filtru de e-mail”), pe care vi se recomandă să îl utilizați în loc de SMTP și reinjectare. Puteți conecta Amavis sau orice altă aplicație care acceptă milter (există o mulțime de ele) prin această interfață și veți obține o cale de rutare a corespondenței mult mai curată în sistemul de e-mail și mai puține bătăi de cap cu jurnalele și alte probleme. Postfix va respinge imediat e-mailurile spam în loc să stea la coadă, să verifice și apoi să renunțe. Citiți manualul perfect al Postfix despre Suport pentru Milter Postfix înainte de coadă

0 + 1
drapel mx
Sreehari Nair
Mulțumesc foarte mult pentru ajutor. Acest lucru chiar ajută la explicarea lucrurilor
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.