Máy chủ postfix của tôi được định cấu hình để từ chối email dựa trên một vài danh sách chặn thư rác do spamhaus và spamcop quản lý.
Sau khi nhận thấy rằng gần đây tôi nhận được nhiều thư rác hơn bình thường, tôi đã phát hiện ra từ nhật ký rằng lần cuối cùng một email bị từ chối dựa trên kết quả tích cực từ một trong hai dịch vụ này là một tuần trước. Tôi đã không thực hiện thay đổi nào đối với cấu hình postfix của mình trong một thời gian nên không có gì thay đổi trên máy chủ.
Tôi đã chạy thử nghiệm ở đây - https://blt.spamhaus.com/ và tất cả chúng đều được thông qua, điều này xác nhận với tôi rằng các email không bị từ chối như bình thường. Ngoài ra, tôi đã kiểm tra danh sách chặn để biết tên miền gửi của một vài email spam mà tôi đã nhận được và chúng hiện diện, vì vậy đáng lẽ phải bị từ chối.
Tôi hơi lúng túng về cách khắc phục sự cố này. Dường như không có bất kỳ điều gì trong nhật ký hậu tố có nội dung "Tôi không kiểm tra danh sách chặn này vì..." Làm cách nào để tìm ra nguyên nhân cốt lõi của vấn đề này?
Hạn chế người nhận smtp của tôi như sau:
smtpd_recipient_restrictions=
permit_mynetworks
check_sender_access
hàm băm:/etc/postfix/sender_access
reject_unauth_destination
reject_unauth_pipelining
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_rbl_client bl.spamcop.net
reject_rbl_client zen.spamhaus.org
reject_rbl_client dul.dnsbl.sorbs.net
cho phép làm gì
smtpd_reject_unlisted_sender = có
Đầu ra của postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = không
thư mục lệnh = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
disable_vrfy_command = có
home_mailbox=Thư/
mailbox_command = /usr/lib/dovecot/deliver
hộp thư_size_limit = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
mạng của tôi = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
người nhận_delimiter = +
tiếp sức = smtp.gmail.com
sender_bcc_maps = hash:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = có
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = vô danh
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = có
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_discard_ehlo_keywords = loại bỏ im lặng, dsn
smtpd_helo_required = có
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = có
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = có
Unknown_local_recipient_reject_code = 550
