înregistrare Logare
Puncte:1
TinoB avatar Server

Postfix „postmaster” și e-mailurile cu dublu respingere provoacă o TON backscatter

drapel cn
TinoB

.. și am primit IP-ul pe câteva BL-uri..

Acest server postfix este configurat pentru a retransmite corespondența către și de la un server Exchange.

Văd o mulțime de postmaster sau root @mail.mydomain.com ieșind din postfix și NU adresa de corespondență adecvată @mydomain.com

Serverul rulează SpamAssassin, Amavis, PostScreen și OpenDMARC. Am verificat de trei ori că niciun fișier de configurare nu indică mail.mydomain.com, cu excepția DNS extern (Cloudfare) și DNS intern (Active Directory), din motive evidente.

fișierul cu numele de gazdă este:

mydomain.com

fisierul hosts este:

127.0.0.1 localhost
127.0.1.1 mydomain.com

numele de mail este:

mydomain.com

DNS extern și intern este:

10.2.0.6 Un mail.mydomain.com
my.pbl.ip.add A mail.mydomain.com
mydomain.com MX mail.mydomain.com

Am definit asta:

notify_classes = bounce, întârziere, politică, protocol, resursă, software
2bounce_notice_recipient = [email protected]
bounce_notice_recipient = [email protected]
delay_notice_recipient = [email protected]
error_notice_recipient = [email protected]

Trebuie să știu ce să ajustez pentru a nu mai trimite aceste e-mailuri postmaster și root cu @mail.mydomain.com și să încep să folosesc @mydomain.com adecvat înainte de a intra pe altă listă.

Te rog ajuta-ma!

Multumesc anticipat!

principal.cf

default_process_limit = 50
smtpd_banner = mail.mydomain.com
biff = nu

append_dot_mydomain = nr


readme_directory = nr


smtpd_tls_received_header = da
smtpd_tls_cert_file=/etc/postfix/Alpha2022.crt
smtpd_tls_key_file=/etc/postfix/Alpha2022-nocrypt.key
smtpd_tls_CApath = /etc/ssl/certs/
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_use_tls=da
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_exclude_ciphers = RC4,MD5, aNULL
smtp_tls_note_starttls_offer = da
smtp_tls_ciphers = export
smtp_tls_cert_file=/etc/postfix/Alpha2022.crt
smtp_tls_key_file = /etc/postfix/Alpha2022-nocrypt.key
smtp_tls_CApath = /etc/ssl/certs/
smtp_tls_CAfile = /etc/postfix/AlphaSSL-IL.pem
smtp_use_tls=da
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_exclude_ciphers = RC4, MD5, aNULL


smtp_dns_support_level=dnssec
smtp_host_lookup=dns
smtp_tls_security_level = dane

smtp_tls_loglevel = 1
smtpd_tls_ask_ccert = da
smtpd_tls_security_level = mai
smtpd_tls_auth_only = da
smtpd_tls_always_issue_session_ids = nr
smtpd_tls_loglevel = 1

tls_ssl_options = NO_COMPRESSION

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3

smtpd_tls_mandatory_ciphers=high
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AESNULL128:+AESNULL123:! :!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

smtpd_tls_eecdh_grade=ultra


myhostname = mydomain.com
strict_rfc821_envelopes = da
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
cutie_poștală_size_limit = 0
destinatar_delimiter = +
inet_interfaces = all
inet_protocols = ipv4, ipv6
smtp_address_preference = oricare
compatibility_level = 2
smtpd_helo_required = da
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, check_client_access hash:/etc/postfix/rbl_override, reject_unauth_pipelining, dsender permit_non_unknown_mainining, reject_non_unknown_


transport_maps = hash:/etc/postfix/transport_maps
relay_domains = mydomain.com otherdomain1.com otherdomain2.local otherdomain3.email otherdomain4.us otherdomain5.net
mynetworks = 127.0.0.0/8 10.2.0.0/24 192.168.0.0/16 backup.vps.host.ip4 [::1]/128 [fe80::]/10 [my:tunnelbrokerip6:addr]/64 [backup: vps:postfix:mx2]/64
relayhost =


mydestination =
local_recipient_maps =
local_transport = eroare: livrarea locală de e-mail este dezactivată



smtpd_milters = local:/var/spool/postfix/opendmarc/opendmarc.sock

smtpd_sender_restrictions = hash:/etc/postfix/access


content_filter = smtp-amavis:[127.0.0.1]:10024


postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites =
  zen.spamhaus.org*3
  bl.mailspike.net*3
  b.barracudacentral.org*2
  bl.spameatingmonkey.net
  bl.spamcop.net
  spamtrap.trblspam.com
  dnsbl.sorbs.net=127.0.0.[2;3;6;7;10]
  ix.dnsbl.manitu.net
  bl.blocklist.de
  #lista albă
  list.dnswl.org=127.0.[0..255].0*-1
  list.dnswl.org=127.0.[0..255].1*-2
  list.dnswl.org=127.0.[0..255].[2..3]*-3
  iadb.isipp.com=127.0.[0..255].[0..255]*-2
  iadb.isipp.com=127.3.100.[6..200]*-2
  wl.mailspike.net=127.0.0.[17;18]*-1
  wl.mailspike.net=127.0.0.[19;20]*-2
postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
postscreen_dnsbl_action = aplica
postscreen_dnsbl_ttl = 1h
postscreen_access_list = permis_mynetworks, cidr:/etc/postfix/postscreen_access.cidr, cidr:/etc/postfix/postscreen_spf_whitelist.cidr
postscreen_bare_newline_action = ignora
postscreen_bare_newline_enable = da
postscreen_bare_newline_ttl = 30d
postscreen_blacklist_action = aplica
postscreen_cache_cleanup_interval = 12h
postscreen_cache_map = btree:$data_directory/postscreen_cache
postscreen_cache_retention_time = 7d
postscreen_client_connection_count_limit = $smtpd_client_connection_count_limit
postscreen_command_count_limit = 20
postscreen_command_filter =
postscreen_command_time_limit = ${stress?10}${stress:300}s
postscreen_disable_vrfy_command = $disable_vrfy_command
postscreen_discard_ehlo_keyword_address_maps = $smtpd_discard_ehlo_keyword_address_maps
postscreen_discard_ehlo_keywords = $smtpd_discard_ehlo_keywords
postscreen_enforce_tls = $smtpd_enforce_tls
postscreen_use_tls = $smtpd_use_tls
postscreen_expansion_filter = $smtpd_expansion_filter
postscreen_forbidden_commands = $smtpd_forbidden_commands
postscreen_greet_action = aplica
postscreen_greet_banner = Vă rugăm să așteptați SMTP
postscreen_greet_ttl = 1d
postscreen_greet_wait = ${stress?2}${stres:6}s
postscreen_helo_required = $smtpd_helo_required
postscreen_non_smtp_command_action = aplica
postscreen_non_smtp_command_enable = da
postscreen_non_smtp_command_ttl = 30d
postscreen_pipelining_action = aplica
postscreen_pipelining_enable = da
postscreen_pipelining_ttl = 30d
postscreen_post_queue_limit = $default_process_limit
postscreen_pre_queue_limit = $default_process_limit
postscreen_reject_footer = $smtpd_reject_footer
postscreen_tls_security_level = $smtpd_tls_security_level
postscreen_watchdog_timeout = 10s
smtpd_recipient_limit = 100
limită_dimensiunea mesajului = 1000000000
notify_classes = bounce, întârziere, politică, protocol, resursă, software
2bounce_notice_recipient = [email protected]
bounce_notice_recipient = [email protected]
delay_notice_recipient = [email protected]
error_notice_recipient = [email protected]


address_verify_sender = mydomain.com
180
1 + 2
Michael Hampton avatar
drapel cz
Michael Hampton
Vă rugăm să postați fișierul `main.cf`
0
Răspunde
TinoB avatar
drapel cn
TinoB
Editat și postat.
0
Răspunde
Puncte:0
TinoB avatar Server
drapel cn
TinoB

Aliasurile nu au fost actualizate folosind comanda „newaliases”. După aceea, a încetat să mai încerce să folosească @mail.mydomain.com

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.