我有一个运行在Ubuntu 14.04.5 LTS上的zimbra 8.7.11社区版服务器。
有时,来自非常大的域(如yahoo.com或hotmail.com)的单个SMTP服务器会列在DNS RBL中。
/opt/zimbra/conf/postfix_blacklist 这里是一个例子:
mail-dm3nam03on0060.outbound.protection.outlook.com OK mail-dm3nam03on0077.outbound.protection.outlook.com OK mail-oln040092008029.outbound.protection.outlook.com OK *outbound.protection.outlook.com OK
之后我运行postmap / opt / zimbra / conf / postfix_blacklist。
底部的通配符条目似乎没有将.protection.outlook.com域中的每个主机名列入白名单,并且有太多的实际主机名尝试白名单。 当我们注意到一个主机被阻塞时,我们通常会将其列入白名单,但这更多的是一种反动的方式,而且效率并不高。
这里可以使用通配符吗?
因为您为/opt/zimbra/conf/postfix_blacklist这意味着这是一个查找表 ; postfix_blacklist.db创build一个postfix_blacklist.db ,其中包含用于查找的散列。 使用哈希查找表使search更快,但不会允许使用通配符。
另一方面,您应该阅读影响Postfix的ZCS 8.5function :
从ZCS8.5和更高版本开始,Postfix链接到LMDB,与OpenLDAP使用相同的后端。 在ZCS 8.0之前,Postfix被链接到Berkeley DB。
根据这篇文章和文档 , /opt/zimbra/conf/postfix_blacklist用于黑名单IP,还有另一个文件/opt/zimbra/conf/postfix_rbl_override用于白名单/opt/zimbra/conf/postfix_rbl_override RBL黑名单的IP地址。
postfix_blacklist语法是198.51.100.20 REJECT postfix_rbl_override语法是198.51.100.20 OK 。