Здравствуйте.Прошу помощи, чтобы понять что-же у меня такое происходит.
Проблема: Одни из наших клиентов не могут прислать нам почту. В логах следующее:
--------------
1 83.149.32.180 (kama.backhouse@neimef.org)
554 5.7.1 Service unavailable; Client host [83.149.32.24] blocked using
zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=83.149.32.24;
from=<Evgenia.Kvasko@megafonural.ru> to=<office@server.ru> proto=ESMTP
helo=<mail2.megafonural.ru> (total: 2)2 mail2.megafonural.ru (Evgenia.Kvasko@megafonural.ru)
554 5.7.1 Service unavailable; Client host [83.149.41.16] blocked using
cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16;
from=<fedir.bellamy@usdsa.org> to=<economist@server.ru> proto=ESMTP
helo=<oixad.com> (total: 1)--------------
но при переходе по указанному адресу вижу:
--------------
83.149.32.24 is not listed in the SBL
83.149.32.24 is not listed in the PBL
83.149.32.24 is not listed in the XBL
--------------Как такое может быть? И как, в таком случае, добавить их в белый список.
--main.cf---
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailnamesmtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no# appending .domain is the MUA's job.
append_dot_mydomain = no# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4hreadme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.myhostname = server.ru
alias_maps = hash:/etc/aliases
mydestination = localhost.localdomain, server.ru, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 320240000
message_size_limit = 20240000
recipient_delimiter = +
inet_interfaces = allsmtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, check_helo_access hash:/usr/local/etc/access_helo, reject_invalid_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unverified_recipient, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.ru, reject_rbl_client zen.spamhaus.org, reject_rbl_client blackholes.five-ten-sg.com, reject_rbl_client combined.njabl.org, permit
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce
smtpd_etrn_restrictions = permit_mynetworks, reject#check_policy_service inet:127.0.0.1:60000
smtpd_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpdmailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
local_recipient_maps =
invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550sender_bcc_maps = hash:/usr/local/etc/sender_bcc_map
recipient_bcc_maps = hash:/usr/local/etc/recipient_bcc_map
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
default_destination_recipient_limit = 1
queue_run_delay = 10000s
initial_destination_concurrency = 2
maximal_backoff_time = 40000s
default_destination_concurrency_limit = 5
minimal_backoff_time = 1000s
------------
http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16
хм а по этой ссыле написало что listed )использовать это zen.spamhaus.org:
ZEN is the combination of all Spamhaus IP-based DNSBLs into one single powerful and comprehensive blocklist to make querying faster and simpler. It contains the SBL, SBLCSS, XBL and PBL blocklists.
вообще плохая идеяи вообще количество smtprbl нифига не переходит в качество
>http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16
>хм а по этой ссыле написало что listed )
>
>использовать это zen.spamhaus.org:
>ZEN is the combination of all Spamhaus IP-based DNSBLs into one single
>powerful and comprehensive blocklist to make querying faster and simpler. It
>contains the SBL, SBLCSS, XBL and PBL blocklists.
>вообще плохая идея
>
>и вообще количество smtprbl нифига не переходит в качествоНу всё-таки я заметил ощутимое снижение количество спама, после применения RBL:
--------------------- Postfix Begin ------------------------
63.395M Bytes accepted 66,474,139
3.743M Bytes sent via SMTP 3,925,070
107.623M Bytes sent via LMTP 112,850,669
======== ================================================
236 Accepted 13.36%
1531 Rejected 86.64%
-------- ------------------------------------------------
1767 Total 100.00%
======== ================================================
2 5xx Reject relay denied 0.13%
6 5xx Reject HELO/EHLO 0.39%
133 5xx Reject recipient address 8.69%
1388 5xx Reject RBL 90.66%
2 5xx Reject message size 0.13%
-------- ------------------------------------------------
1531 Total 5xx Rejects 100.00%
======== ================================================
А с моей проблемой стало яснее после чтения http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16. Там написано, что один из компьютеров в их локалке заражён вирусом и спамит. Проблема значит на их стороне. Но мне эти письма нужны.
Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая при этом RBL блокировку?
>Ну всё-таки я заметил ощутимое снижение количество спама, после применения RBL:здорово, только к чему это фраза? я сказал что rbl это плохо? я лишь сказал что надо уметь им правильно пользлваться
>А с моей проблемой стало яснее после чтения http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16. Там написано, что
вот видишь немного напрягся и многое прояснилось
>один из компьютеров в их локалке заражён вирусом и спамит. Проблема
>значит на их стороне. Но мне эти письма нужны.любишь ставить костыли под чужие проблемы?
>Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая
>при этом RBL блокировку?завести у себя white list ?
>любишь ставить костыли под чужие проблемы?Им я конечно письмо написал, но не уверен, что они с должным рвением на него отреагируют.
А письма важные не дошли, и если что - по шее получу я от руководства. Поэтому хотя бы на время их реагирования нужно что-то сделать.>>Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая
>>при этом RBL блокировку?
>завести у себя white list ?Дайте, пожалуйста, наводку хоть в какую сторону искать?
Извиняюсь, уже нашёл.
http://linuxway.ru/poleznoe/sozdanie-belyx-spiskov-adresov-v.../
Если я правильно понял, то IP в вспамхаусе это не твой, а того кому отсылаешь?? тогда если у тебя sendmail , то в mc-шнике отключи проверку на спамхаусе... спамхаус,это вообще параноики :-))) по любому чиху блокируют..:-))))
>[оверквотинг удален]
>что-то сделать.
>
>>>Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая
>>>при этом RBL блокировку?
>>завести у себя white list ?
>
>Дайте, пожалуйста, наводку хоть в какую сторону искать?
>
>Извиняюсь, уже нашёл.
>http://linuxway.ru/poleznoe/sozdanie-belyx-spiskov-adresov-v.../
Извиняюсь..пропустил, что у тебя ростфикс..
>[оверквотинг удален]
>>что-то сделать.
>>
>>>>Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая
>>>>при этом RBL блокировку?
>>>завести у себя white list ?
>>
>>Дайте, пожалуйста, наводку хоть в какую сторону искать?
>>
>>Извиняюсь, уже нашёл.
>>http://linuxway.ru/poleznoe/sozdanie-belyx-spiskov-adresov-v.../
спамхаусы еще и вымогательством промышляют будьздоров
> спамхаусы еще и вымогательством промышляют будьздоровc чего ты взял?
>Как такое может быть?кэш днс