URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91078
[ Назад ]

Исходное сообщение
"Проблема с Postfix"
Отправлено bersek , 03-Мрт-11 16:42

Уважаемые коллеги необходима помощь!
есть почтовый сервер iredmail (Postfix+Amavis+Spamassasin+Dovecot+ldap)
Почтовик попал в черный список- от него идет спам
В логах пишет:
mail postfix/smtp[27290]: 6BE1A6F5: to=<a0926532693@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=12941, delays=12938/0.04/1.4/1.4, dsn=4.7.1, status=deferred (host mx1.mail.tw.yahoo.com[203.188.197.119] said: 421 4.7.1 [AS01] Message temporarily deferred - [4.16.61] see http://postmaster.yahoo.com/errors/postmaster-22.html (in reply to end of DATA command))
<kib97153@gmail.com>: host gmail-smtp-in.l.google.com[74.125.39.27] said: 550-5.7.1 [80.101.141.41 1] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk Email Senders Guidelines. w16si1548846faj.178 (in reply to end of DATA command)
recipient=kib97153@gmail.com
offset=598
dsn_orig_rcpt=rfc822;kib97153@gmail.com
status=5.7.1
action=failed
diag_type=smtp
diag_text=550-5.7.1 [80.101.141.4 1] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk Email Senders Guidelines. w16si1548846faj.178
mta_type=dns
mta_mname=gmail-smtp-in.l.google.com
reason=host gmail-smtp-in.l.google.com[74.125.39.27] said: 550-5.7.1 [80.101.141.4 1] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk Email Senders Guidelines. w16si1548846faj.178 (in reply to end of DATA command)
!CONFIG!
main.cf
mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname,$myorigin
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = no
smtpd_recipient_restrictions =
                                permit_mynetworks,
                                permit_sasl_authenticated,
#Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том, действительно ли Postfix поддерживаетконвейерную обработку команд ESMTP.
                                reject_unauth_pipelining,
#не должен принимать никакие сообщения для несуществующего домена, т. к. их невозможно доставить.
                                reject_unknown_recipient_domain,
                                reject_unknown_sender_domain,
#отвергать сообщения для получателей с неполным именем, если вы добавите параметр reject_non_fqdn_recipient
                                reject_non_fqdn_recipient,
                                reject_unauth_destination,
                                reject_non_fqdn_sender,
                                reject_unlisted_recipient,
                                reject_unknown_sender_domain,
                                reject_unlisted_recipient
                                reject_unlisted_recipient,
                                check_policy_service inet:127.0.0.1:7777,

                                reject_non_fqdn_helo_hostname,
                                reject_invalid_helo_hostname,
                                check_policy_service inet:127.0.0.1:10031
smtpd_client_restrictions =
                            # разрешаем "своим" почти все
                            permit_mynetworks,
                            # прописываем адреса "продвинутых" в белом списке
                            #hash:/etc/postfix/client_access,
                            # в файле dul_checks регулярные выражения доменных имен,
                            # наиболее часто используемых для обратных зон блоков
                            # динамически назначаемых адресов и
                            # широкополосных клиентских подключений
                            #regexp:/etc/postfix/dul_checks,
                            # проверяем IP-адрес отправителя по спискам DNSBL (www.ordb.org)
                            reject_rbl_client list.dsbl.org,
                            reject_rbl_client bl.spamcop.net,
                            reject_rbl_client cbl.abuseat.org,
                            reject_rbl_client psbl.surriel.com,
                            reject_rbl_client spamsources.fabel.dk,
                            reject_rbl_client opm.blitzed.org,
                            reject_rbl_client combined.njabl.org,
                            #####reject_rbl_client relays.ordb.org,
                            reject_rbl_client dul.ru,
                            reject_rbl_client dialup.balcklist.jippg.org,
                            reject_rbl_client relays.mail-abuse.org,
                            reject_rbl_client dnsbl.sorbs.net,
                            #треебуем определяемого обратного ДНС-имени IP-адреса хоста-client
                            reject_unknown_client,
                            permit
content_filter = smtp-amavis:[127.0.0.1]:10024

ПОДСКАЖИТЕ КАК ПОБОРОТЬ ЭТУ ЗАРАЗУ!

Содержание

Проблема с Postfix,vel, 17:20 , 03-Мрт-11
- Проблема с Postfix,bersek, 17:54 , 03-Мрт-11
  - Проблема с Postfix,bersek, 19:23 , 03-Мрт-11
Проблема с Postfix,PavelR, 17:38 , 03-Мрт-11
- Проблема с Postfix,bersek, 17:47 , 03-Мрт-11
  - Проблема с Postfix,PavelR, 18:23 , 03-Мрт-11
    - Проблема с Postfix,bersek, 19:06 , 03-Мрт-11
      - Проблема с Postfix,PavelR, 19:52 , 03-Мрт-11

Сообщения в этом обсуждении

"Проблема с Postfix"
Отправлено vel , 03-Мрт-11 17:20

как-то так...
http://sys-adm.org.ua/mail/mail-howto-p1.php

"Проблема с Postfix"
Отправлено bersek , 03-Мрт-11 17:54

> как-то так...
> http://sys-adm.org.ua/mail/mail-howto-p1.php
это для mysql, у меня ldap
а вот еще вопрос можно ли настроить postfix на аутонтефикацию по 25 порту,
тоесть при обращении на 25 порт из вне если в письме указан пользователь данного домена или почтового сервера то разрешить обработку почтового сообщения

"Проблема с Postfix"
Отправлено bersek , 03-Мрт-11 19:23

>> как-то так...
>> http://sys-adm.org.ua/mail/mail-howto-p1.php
> это для mysql, у меня ldap
> а вот еще вопрос можно ли настроить postfix на аутонтефикацию по 25
> порту,
> тоесть при обращении на 25 порт из вне если в письме указан
> пользователь данного домена или почтового сервера то разрешить обработку почтового сообщения
да можно используя SASL
http://sys-adm.org.ua/mail/mail-howto-p1.php

"Проблема с Postfix"
Отправлено PavelR , 03-Мрт-11 17:38

А если сервер с почтовиком делает NAT.....

"Проблема с Postfix"
Отправлено bersek , 03-Мрт-11 17:47

> А если сервер с почтовиком делает NAT.....
немного не до понял??
до этого у меня с почтовиком была проблема в настройках NAT,
Шлюз у меня не фильтровал 25 порт
теперь 25 порт разрешен только на почтовый сервер

"Проблема с Postfix"
Отправлено PavelR , 03-Мрт-11 18:23

>> А если сервер с почтовиком делает NAT.....
> немного не до понял??
> до этого у меня с почтовиком была проблема в настройках NAT,
> Шлюз у меня не фильтровал 25 порт
> теперь 25 порт разрешен только на почтовый сервер
как-то надо еще чтобы 25 порт был разрешен только _с_ почтового сервера.

"Проблема с Postfix"
Отправлено bersek , 03-Мрт-11 19:06

>>> А если сервер с почтовиком делает NAT.....
>> немного не до понял??
>> до этого у меня с почтовиком была проблема в настройках NAT,
>> Шлюз у меня не фильтровал 25 порт
>> теперь 25 порт разрешен только на почтовый сервер
> как-то надо еще чтобы 25 порт был разрешен только _с_ почтового сервера.
Здорого пока работае!
А как разрешить из почтовогоклиента на компьютере внутри локальной сети где установлен свой почтовый сервер доступ к 25 порту скажем на mail.ru - использовать в качестве relay как MTA мой почтовый сервер???

"Проблема с Postfix"
Отправлено PavelR , 03-Мрт-11 19:52

> Здорого пока работае!
> А как разрешить из почтовогоклиента на компьютере внутри локальной сети где установлен
> свой почтовый сервер доступ к 25 порту скажем на mail.ru -
> использовать в качестве relay как MTA мой почтовый сервер???
А никак. 25 порт - закрыть. Вам и ровно сесть и вкусно поесть хочется, да?
Использовать в качестве релея ваш почтовый сервер - ознакомьтесь, что есть такое SPF и DKIM/DomainKeys и как оно будет применяться к почте, полученной с вашего релея, но не с адресом отправителя вашего домена.
Правильный вариант - использовать не 25, а другие порты в почтовых клиентах:
submission 587/tcp # Submission [RFC4409]
ssmtp 465/tcp smtps # SMTP over SSL

Если их, конечно, поддерживают желаемые вами почтовые сервисы.
Майл.ру - поддерживает..