înregistrare Logare
Puncte:0
avatar Server

Postfix check_recipient_mx_access nu funcționează

drapel us
pi314

Am configurat opțiunea check_recipient_mx_access în Postfix pentru a respinge e-mailurile către domeniile scrise greșit. Avem un sistem care trimite confirmări de zbor aerian și de multe ori utilizatorii scriu incorect contul de e-mail de contact.

Documentația indică următoarele

check_recipient_mx_access tip:table
        Căutați în baza de date de acces specificată (5) gazdele MX pentru
        RCPT TO și executați acțiunea corespunzătoare. Dacă nu există MX
        înregistrarea este găsită, căutați înregistrările A sau AAAA, la fel ca Postfix
        Clientul SMTP ar fi. Notă: rezultatul „OK” nu este permis pentru siguranță
        motive. În schimb, utilizați DUNNO pentru a exclude anumite gazde din
        denilistii. Această caracteristică este disponibilă în Postfix 2.1 și versiuni ulterioare.

Configurația mea este următoarea:

principal.cf

smtpd_recipient_restrictions = reject_invalid_hostname,
                               reject_unauth_pipelining,
                               permis_rețelele mele,
                               permis_sasl_authenticated,
                               reject_unauth_destination,
                               check_client_access hash:/etc/postfix/rbl_override,
                               check_recipient_mx_access hash:/etc/postfix/bogus_mx,

Următoarea regulă este adăugată la fișierul bogus_mx:


54.159.98.68 RESPINGERE

când încerc să trimit un e-mail prin telnet, același lucru nu este respins:


root@mailserver:~# telnet localhost 25
Incerc ::1...
Conectat la localhost.
Caracterul de evacuare este „^]”.
220 mail-front.kiusys.com ESMTP Postfix (Debian/GNU)
ehlo eu
250-mail-front.kiusys.com
250-CONDUCERE
250 - DIMENSIUNEA 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-CODURI DE STARE ÎMBUNĂTĂTATE
250-8BITMIME
250 DSN
e-mail de la: [email protected]
250 2.1.0 Ok
rcpt la: [email protected]
250 2.1.5 Ok
date
354 Terminați datele cu <CR><LF>.<CR><LF>
Subiect: Test Telnet
Salut dragă,
.
250 2.0.0 Ok: în coadă ca D161160E5D
părăsi
221 2.0.0 Pa
Conexiune închisă de către gazda externă.

Informatii despre sistem:

root@mailserver:/etc/postfix# postconf mail_version
mail_version = 2.11.3

Nu sunt disponibile module LSB.
ID distribuitor: Debian
Descriere: Debian GNU/Linux 8.11 (jessie)
Lansare: 8.11
Nume de cod: jessie

Vreo idee??

Salutari,

17
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Probabil că a fost *permis* înainte de a ajunge chiar la acest `check_recipient_mx_access`. Este posibil să fi fost permis de rezultatul `permit_mynetworks` sau `check_client_access`. Pentru depanare, adăugați adresa IP a clientului dvs. de testare la lista `debug_peer_list`, acesta va înregistra depanarea *extended* pentru conexiunile de la acel client (foarte verbose), cu detalii pentru fiecare verificare efectuată (fiecare comparație va fi înregistrată). Acest lucru vă va permite să determinați unde a permis trimiterea e-mailului.
2
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Acestea fiind spuse, ce veți face dacă cineva chiar a înregistrat domeniul valid `hotmaul.com` și cineva chiar va trebui să trimită e-mail acolo de pe serverul dvs.? Ați ales în mod deliberat unele nume ca fiind „greșite” sau „greșite” fără niciun motiv valid în spate, doar pentru că „vă vedeți așa” (și oricum nu veți putea prinde toate greșelile posibile).
1
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
De asemenea, în loc să primească eroarea concretă „domeniul destinatar nu există” (dacă nu există), utilizatorii tăi vor primi „client_recipient_mx_access denied” generic pentru unele domenii scrise greșit, fără nici un indiciu *ce anume* a fost greșit. Sunt lucruri rele.
0
Răspunde
drapel us
pi314
Am activat depanarea, nu cred că postfixul nu a citit regula: https://pastebin.com/zwSdqDBW Vreo idee?
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Nu văd un loc unde evaluează `smtpd_recipient_restrictions`. Totuși, am observat că v-ați conectat de la `127.0.0.1`, care este probabil în `mynetworks`, așa că `permit_mynetworks` va permite acest mesaj, fără a lăsa șansa de a verifica totul de mai jos, așa cum am explicat mai sus.
1
Răspunde
drapel jp
Esa Jokinen
De asemenea, Debian 8 este EOL din iunie 2018, LTS s-a încheiat în iunie 2020, iar Postfix nu este în lista pachetelor ELTS de la Freexian. Este timpul să faceți upgrade.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.