服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在后缀中启用RBL检查?
Intereting Posts
运行全局variables OwnCloud数据库select的优缺点 未在CentOS 6.4上安装vnc-server testing已启用且已启用IPv6的networking名称空间时出错(几乎完成) VMware ESXi上传的虚拟机将无法启动 MySQL查询分析索引 dynamicgraphics生成与Apache 在apache上的PUT请求时执行脚本 遗留域控制器 为某个静态URL设置nginx过期 由systemd启动时,数据库连接到postgresql在mod_wsgi下被flask应用程序拒绝 如何设置WordPress的高可用性 当PHP在后台运行时找不到404 – Nginx SQL Server EXPRESS 2008 R2削弱了性能问题 我可以从mysqldump备份中还原另一个“mysql”系统数据库吗?

如何在后缀中启用RBL检查?

如何在后缀中启用RBLfilter?

我目前的configuration: 

submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING -o smtpd_helo_restrictions= -o smtpd_sender_restrictions=reject_sender_login_mismatch,permit -o receive_override_options=no_header_body_checks,no_address_mappings -o smtpd_sender_restrictions=permit_sasl_authenticated,reject -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject

邮件正在发送和接收。

当我添加: 

 reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net

雷鸟在发送过程中永远循环,没有任何反应。 /var/log/mail.*是空的。

您的reject_rbl_client声明进入main.cf中的smtpd_recipient_restrictions声明。 对于我的CentOS机器,在/ etc / postfix /中。 你发布的代码往往在master.cf中显示。 这是一个不同的文件。

这是我的smtpd_recipient_restrictions定义如下所示: 

 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination reject_unauth_pipelining, check_client_access hash:/etc/postfix/rbl_override, reject_unknown_reverse_client_hostname, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, check_client_access hash:/etc/postfix/client_checks, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client dnsbl.sorbs.net, check_policy_service unix:private/policy, permit

正如其他人所说,你把reject_rbl_client放在错误的地方。 将其设置在smtpd行master.cfmain.cf

如果您的后缀版本高于2.8,您可以在postscreen进行RBL检查。 您可以在Postscreen Howto页面中获得更多信息。

例如,等价的configuration 

 reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net

在屏幕上的条款是 

 postscreen_dnsbl_sites = sbl-xbl.spamhaus.org, bl.spamcop.net postscreen_dnsbl_action = enforce

一些考虑你把rbl检查,smtpd _ * _限制或postscreen

屏幕优点

  • 在任何SMTP事务之前检查,因为input只是IP地址
  • 在RBL中找不到IP地址时使用caching机制
  • 支持dnsbl站点的加权分数 (例如,你的内部RBL比spamhaus RBL更可信,那么你可以把postscreen_dnsbl_sites = internal.rbl.example.com*3, spamhaus.org
  • 权重可以是负值,以获得与permit_dnswl_client相同的效果

屏幕缺点

  • 您可以排除某些发件人/收件人的RBL检查。 您仍然可以将IP地址列入白名单 。

看到这个问题的 Sebix 答案和postfix邮件列表中的一个线程