Tham gia Đăng nhập
Điểm:3
avatar Server

Posftwd đang đếm gấp đôi số email khi được sử dụng với Posftix và amavis

lá cờ mx
Sreehari Nair

Máy chủ thư Postfix của chúng tôi sử dụng Amavis với trình diệt thư rác để quét thư rác và vi-rút. Chúng tôi đã thiết lập nó theo cách , postfix chuyển tiếp thư đến amavis và amavis sau đó xếp hàng lại email trở lại postfix để gửi đến đích. Tôi đã thiết lập postfwd với một quy tắc đơn giản để từ chối email sau ngưỡng cho người gửi nhưng Postfwd đang đếm số email gấp đôi. Khi tôi gửi một email qua Outlook với tư cách ứng dụng thư khách, thay vào đó, Postfwd sẽ tính nó là hai. Tôi mới sử dụng các giao thức SMTP và đang cố gắng xác định vấn đề. Nếu bất cứ ai có thể xin vui lòng giúp đỡ. Tôi đã dán một số đoạn cấu hình mà tôi nghĩ sẽ hữu ích bên dưới.

Dưới đây là một đầu ra cho postconf -n

append_dot_mydomain = không
biff = không
bị hỏng_sasl_auth_clients = có
content_filter = amavis:[127.0.0.1]:10024
disable_vrfy_command = có
dovecot_destination_recipient_limit = 1
enable_original_recipient = không
header_checks = regrec:/etc/postfix/header_checks
inet_interfaces = tất cả
hộp thư_size_limit = 0
maximal_backoff_time = 8000 giây
maximal_queue_lifetime = 7d
minimum_backoff_time = 1000 giây
mydestination = $myhostname
tên máy chủ của tôi = pXXX
mạng của tôi = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128,XXX
mynetworks_style = máy chủ
myorigin = /etc/hostname
readme_directory = không
người nhận_delimiter = +
relay_domains = hash:/etc/postfix/relay_recipients
smtp_enforce_tls = không
smtp_helo_timeout = 60s
smtp_tls_note_starttls_offer = có
smtp_tls_security_level = có thể
smtp_use_tls = có
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_count_limit = 30
smtpd_client_recipient_rate_limit = 300
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, hàm băm check_client_access:/etc/postfix/whitelist, reject_rbl_client sbl.spamhaus.org
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = có
smtpd_enforce_tls = không
smtpd_hard_error_limit = 12
smtpd_helo_required = có
smtpd_helo_restrictions = băm check_client_access:/etc/postfix/whitelist, permit_mynetworks,Warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname
smtpd_recipient_limit = 30
smtpd_recipient_restrictions = reject_unauth_pipelining, check_policy_service inet:127.0.0.1:10040, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023
smtpd_relay_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/whitelist, check_sender_access hash:/etc/postfix/whitelist, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = có
smtpd_sasl_authenticated_header = có
smtpd_sasl_local_domain =
smtpd_sasl_path = riêng tư/xác thực
smtpd_sasl_type = bồ câu
smtpd_sender_restrictions = băm check_sender_access:/etc/postfix/sender_access, permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_unauth_pipelining, cảnh báo_if_reject reject_sender_login_mismatch, cảnh báo_if_reject reject_non_fqdn_sender, cảnh báo_if_reject reject_unlisted_sender, cảnh báo_if_fjectnq từ chối
smtpd_soft_error_limit = 3
smtpd_tls_cert_file = XXX
smtpd_tls_key_file = XXX
smtpd_tls_loglevel = 1
smtpd_tls_received_header = có
smtpd_tls_security_level = có thể
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = có
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
Unknown_local_recipient_reject_code = 450
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domainaliases_maps.cf
virtual_gid_maps = tĩnh:125
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_mailbox_domainaliases_maps.cf
virtual_transport = bồ câu
virtual_uid_maps = tĩnh:150

Quy tắc postfwd:

id=20 mỗi phút; người gửi=~/[email protected]/; action=rate(sender/20/60/REJECT chỉ 20 tin nhắn mỗi phút cho $$sender)

Bất cứ ai có thể giúp ném một số ánh sáng vào vấn đề này?

137
1 + 0
Điểm:2
Nikita Kipriyanov avatar Server
lá cờ za
Nikita Kipriyanov

Nhưng... bạn đã khám phá ra hầu hết mọi thứ rồi!

Bạn có thêm smtpd dịch vụ thường được thiết lập trong master.cf như thế này:

smtp:10025 inet n - n - - smtpd
...

Amavis được định cấu hình để gửi lại thư trở lại 127.0.0.1:10025 (hoặc bất kỳ cổng nào bạn sử dụng). Ý tưởng là thế này: bạn chạy dịch vụ riêng đặc biệt trên cổng có tường lửa không mặc định để chỉ chấp nhận thư đã xử lý.

Loại cấu hình này hoạt động như thế này:

  1. Một trong Postfix smtpd trường hợp, trình trao đổi hoặc gửi thư, nhận thư từ bên ngoài và đăng nhập nó lần đầu tiên (và gọi dịch vụ chính sách)
  2. Sau đó, theo một cấu hình, nó sẽ đẩy nó vào Amavis
  3. Amavis, sau khi xử lý, đưa thư trở lại Postfix, nhưng nó sẽ chuyển thư đó sang trạng thái đặc biệt smtpd ví dụ được cấu hình để không phải trả lại thư cho Amavis, vì nó muốn tất cả thư đến từ Amavis
  4. bổ sung này smtpd ghi lại thư đó (và gọi dịch vụ chính sách) rồi chuyển tiếp theo quy tắc thông thường.

Không có cách nào để sửa lỗi ghi nhật ký kép trong thiết lập như vậy, bởi vì nguyên nhân là do cách đưa Amavis vào quá trình xử lý thông qua SMTP vốn đã kém chất lượng này. Nhưng bạn vẫn có cách để ít nhất giảm tác động của việc ghi nhật ký kép này. Bạn có thể cung cấp thêm smtpd ví dụ tiền tố nhật ký riêng biệt, do đó tạo ra một cách để phân biệt cái nào xử lý thư lần này. Sau dòng nơi bổ sung smtpd dịch vụ được định nghĩa trong master.cf, thêm dòng:

  -o syslog_name=postfix/reinject

(hoặc bất cứ thứ gì bạn sẽ sử dụng để phân biệt nó với các smtpd phiên bản, trao đổi thư và gửi).

Ngoài ra, bạn có thể tắt xử lý dịch vụ chính sách cho trường hợp này, vì vậy postfwd sẽ không tính thư hai lần. Bạn phải nhân rộng tất cả của bạn smtpd_*_restrictions bên trong master.cf cho dịch vụ này ở đâu, không bao gồm dịch vụ chính sách này:

...
  -o smtpd_recipient_restrictions=...,reject_unauth_destination
...

không bao giờ đặt khoảng trắng trong master.cf -o thông số!

Lộn xộn, tôi biết. Điều này là do toàn bộ thiết lập với việc tiêm lại này rất lộn xộn.

Có khả năng bạn đã có một số thông số khác ở đó; không sao, chúng vẫn được yêu cầu. Cũng lưu ý, điều này chỉ thay đổi smtpd hành vi khai thác gỗ; sau đó nó đặt thư vào hàng đợi chung nơi các trình nền khác nhận và xử lý và vì chúng tôi không tạo cấu hình ghi nhật ký đặc biệt cho chúng, bạn sẽ không thể dễ dàng phân biệt liệu chúng xử lý thư gốc hay đã xử lý lần này (gợi ý: ID hàng đợi thư hữu ích cho việc đó). Vì vậy, đây chỉ là một sửa chữa một phần, nhưng nó vẫn rất hữu ích.

Để khắc phục hoàn toàn việc ghi nhật ký kép đó, bạn phải thiết kế lại hệ thống thư của mình để không có thư nào đi qua nó hai lần. Vì vậy, mỗi thư sẽ được tính một lần, như một phép thuật. Postfix có một cách chuyên dụng đặc biệt để xử lý thư, được gọi là cối xay ("bộ lọc thư"), mà bạn nên sử dụng thay vì SMTP và tiêm lại. Bạn có thể kết nối Amavis hoặc bất kỳ ứng dụng hỗ trợ bộ lọc nào khác (có vô số ứng dụng) thông qua giao diện này và bạn sẽ nhận được đường dẫn định tuyến thư rõ ràng hơn nhiều bên trong hệ thống thư và ít gặp rắc rối hơn với nhật ký và các sự cố khác. Postfix sẽ ngay lập tức từ chối thư rác thay vì xếp hàng, kiểm tra rồi loại bỏ. Đọc hướng dẫn hoàn hảo của Postfix về Postfix before-queue Hỗ trợ Milter

0 + 1
lá cờ mx
Sreehari Nair
Cảm ơn rất nhiều vì sự giúp đỡ của bạn. Điều này thực sự giúp giải thích những điều
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.