The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с Postfix"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Проблема с Postfix"  +/
Сообщение от bersek (ok) on 03-Мрт-11, 16:42 
Уважаемые коллеги необходима помощь!
есть почтовый сервер iredmail (Postfix+Amavis+Spamassasin+Dovecot+ldap)
Почтовик попал в черный список- от него идет спам

В логах пишет:

mail postfix/smtp[27290]: 6BE1A6F5: to=<a0926532693@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=12941, delays=12938/0.04/1.4/1.4, dsn=4.7.1, status=deferred (host mx1.mail.tw.yahoo.com[203.188.197.119] said: 421 4.7.1 [AS01] Message temporarily deferred - [4.16.61] see http://postmaster.yahoo.com/errors/postmaster-22.html (in reply to end of DATA command))

<kib97153@gmail.com>: host gmail-smtp-in.l.google.com[74.125.39.27] said: 550-5.7.1 [80.101.141.41 1] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk Email Senders Guidelines. w16si1548846faj.178 (in reply to end of DATA command)
recipient=kib97153@gmail.com
offset=598
dsn_orig_rcpt=rfc822;kib97153@gmail.com
status=5.7.1
action=failed
diag_type=smtp
diag_text=550-5.7.1 [80.101.141.4 1] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk Email Senders Guidelines. w16si1548846faj.178
mta_type=dns
mta_mname=gmail-smtp-in.l.google.com
reason=host gmail-smtp-in.l.google.com[74.125.39.27] said: 550-5.7.1 [80.101.141.4 1] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk Email Senders Guidelines. w16si1548846faj.178 (in reply to end of DATA command)

!CONFIG!
main.cf

mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname,$myorigin

smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = no
smtpd_recipient_restrictions =

                                permit_mynetworks,
                                permit_sasl_authenticated,
#Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том, действительно ли Postfix поддерживаетконвейерную обработку команд ESMTP.
                                reject_unauth_pipelining,
#не должен принимать никакие сообщения для несуществующего домена, т. к. их невозможно доставить.
                                reject_unknown_recipient_domain,

                                reject_unknown_sender_domain,
#отвергать сообщения для получателей с неполным именем, если вы добавите параметр reject_non_fqdn_recipient
                                reject_non_fqdn_recipient,
                                reject_unauth_destination,
                                reject_non_fqdn_sender,

                                reject_unlisted_recipient,
                                reject_unknown_sender_domain,
                                reject_unlisted_recipient

                                reject_unlisted_recipient,
                                check_policy_service inet:127.0.0.1:7777,


                                reject_non_fqdn_helo_hostname,
                                reject_invalid_helo_hostname,
                                check_policy_service inet:127.0.0.1:10031
smtpd_client_restrictions =
                            # разрешаем "своим" почти все
                            permit_mynetworks,
                            # прописываем адреса "продвинутых" в белом списке
                            #hash:/etc/postfix/client_access,
                            # в файле dul_checks регулярные выражения доменных имен,
                            # наиболее часто используемых для обратных зон блоков
                            # динамически назначаемых адресов и
                            # широкополосных клиентских подключений
                            #regexp:/etc/postfix/dul_checks,
                            # проверяем IP-адрес отправителя по спискам DNSBL (www.ordb.org)
                            reject_rbl_client list.dsbl.org,
                            reject_rbl_client bl.spamcop.net,
                            reject_rbl_client cbl.abuseat.org,
                            reject_rbl_client psbl.surriel.com,
                            reject_rbl_client spamsources.fabel.dk,
                            reject_rbl_client opm.blitzed.org,
                            reject_rbl_client combined.njabl.org,
                            #####reject_rbl_client relays.ordb.org,
                            reject_rbl_client dul.ru,
                            reject_rbl_client dialup.balcklist.jippg.org,
                            reject_rbl_client relays.mail-abuse.org,
                            reject_rbl_client dnsbl.sorbs.net,
                            #треебуем определяемого обратного ДНС-имени IP-адреса хоста-client
                            reject_unknown_client,
                            permit

content_filter = smtp-amavis:[127.0.0.1]:10024


ПОДСКАЖИТЕ КАК ПОБОРОТЬ ЭТУ ЗАРАЗУ!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с Postfix"  +/
Сообщение от vel on 03-Мрт-11, 17:20 
как-то так...
http://sys-adm.org.ua/mail/mail-howto-p1.php


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проблема с Postfix"  +/
Сообщение от bersek (ok) on 03-Мрт-11, 17:54 
> как-то так...
> http://sys-adm.org.ua/mail/mail-howto-p1.php

это для mysql, у меня ldap
а вот еще вопрос можно ли настроить postfix на аутонтефикацию по 25 порту,
тоесть при обращении на 25 порт из вне если в письме указан пользователь данного домена или почтового сервера то разрешить обработку почтового сообщения

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Проблема с Postfix"  +/
Сообщение от bersek (ok) on 03-Мрт-11, 19:23 
>> как-то так...
>> http://sys-adm.org.ua/mail/mail-howto-p1.php
> это для mysql, у меня ldap
> а вот еще вопрос можно ли настроить postfix на аутонтефикацию по 25
> порту,
> тоесть при обращении на 25 порт из вне если в письме указан
> пользователь данного домена или почтового сервера то разрешить обработку почтового сообщения

да можно используя SASL
http://sys-adm.org.ua/mail/mail-howto-p1.php

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "Проблема с Postfix"  +/
Сообщение от PavelR (??) on 03-Мрт-11, 17:38 

А если сервер с почтовиком делает NAT.....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проблема с Postfix"  +/
Сообщение от bersek (ok) on 03-Мрт-11, 17:47 

> А если сервер с почтовиком делает NAT.....

немного не до понял??
до этого у меня с почтовиком была проблема в настройках NAT,
Шлюз у меня не фильтровал 25 порт
теперь 25 порт разрешен только на почтовый сервер

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проблема с Postfix"  +/
Сообщение от PavelR (??) on 03-Мрт-11, 18:23 
>> А если сервер с почтовиком делает NAT.....
> немного не до понял??
> до этого у меня с почтовиком была проблема в настройках NAT,
> Шлюз у меня не фильтровал 25 порт
> теперь 25 порт разрешен только на почтовый сервер

как-то надо еще чтобы 25 порт был разрешен только _с_ почтового сервера.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Проблема с Postfix"  +/
Сообщение от bersek (ok) on 03-Мрт-11, 19:06 
>>> А если сервер с почтовиком делает NAT.....
>> немного не до понял??
>> до этого у меня с почтовиком была проблема в настройках NAT,
>> Шлюз у меня не фильтровал 25 порт
>> теперь 25 порт разрешен только на почтовый сервер
> как-то надо еще чтобы 25 порт был разрешен только _с_ почтового сервера.

Здорого пока работае!
А как разрешить из почтовогоклиента на компьютере внутри локальной сети где установлен свой почтовый сервер доступ к 25 порту скажем на mail.ru - использовать в качестве relay как MTA мой почтовый сервер???

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Проблема с Postfix"  +/
Сообщение от PavelR (??) on 03-Мрт-11, 19:52 
> Здорого пока работае!
> А как разрешить из почтовогоклиента на компьютере внутри локальной сети где установлен
> свой почтовый сервер доступ к 25 порту скажем на mail.ru -
> использовать в качестве relay как MTA мой почтовый сервер???

А никак. 25 порт - закрыть. Вам и ровно сесть и вкусно поесть хочется, да?
Использовать в качестве релея ваш почтовый сервер - ознакомьтесь, что есть такое SPF и DKIM/DomainKeys и как оно будет применяться к почте, полученной с вашего релея, но не с адресом отправителя вашего домена.

Правильный вариант - использовать не 25, а другие порты в почтовых клиентах:

submission      587/tcp                         # Submission [RFC4409]
ssmtp           465/tcp         smtps           # SMTP over SSL


Если их, конечно, поддерживают желаемые вами почтовые сервисы.
Майл.ру - поддерживает..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру