Bisakah saya membuat pengecualian untuk menolak_unknown_client_hostname?

11

SMTP luar saya memblokir beberapa email dengan kesalahan 450 4.7.1 Client host rejected: cannot find your hostname, yang kami telusuri kembali ke reject_unknown_client_hostname. Seperti yang terjadi, nama host di mana alamat reverse diselesaikan tidak, dengan sendirinya, memiliki catatan DNS. Peluang untuk memperbaikinya rendah, tetapi kami perlu mendapatkan surel mereka.

Jadi, dapatkah kita mengkonfigurasi semacam pengecualian untuk mengatasi aturan ini hanya untuk mereka?

email postfix Daniel C. Sobral
sumber

Jawaban:

14

Anda dapat mengizinkan klien tertentu untuk memotong smtpd_client_restrictions:

smtpd_client_restrictions =
  check_client_access hash:/etc/postfix/client_access,
  reject_invalid_hostname

Ini pertama-tama akan mengambil tindakan yang ditentukan client_access, dan jika tidak cocok dengan aturan apa pun yang terdaftar di sana, maka tolak pengirim yang tidak memiliki domain yang valid.

Sintaks di client_access adalah:

1.2.3.4    OK
bad.domain REJECT

Setelah file ini disiapkan, jalankan perintah berikut untuk menghasilkan versi yang diindeks dari file ini (db):

postmap /etc/postifx/client_access

Muat ulang postfix dan Anda akan baik-baik saja.

Lebih banyak dokumen pada tabel akses

Lebih lanjut tentang smtpd_client_restrictions

EDIT : Jika karena alasan tertentu Anda perlu men-debug ini, Anda bisa mencoba mengaktifkan debugging di smtpd tergantung pada siapa yang terhubung ke layanan Anda. Edit /etc/postfix/master.cf, cari layanan smtpd dan tambahkan baris seperti ini:

smtp      inet  n       -       -       -       -       smtpd
       -o debug_peer_level=10 -o debug_peer_list=1.2.3.4

Ini akan memungkinkan debug hanya untuk rekan 1.2.3.4 . Ini akan memberi Anda gambaran tentang apa yang terjadi ketika klien 1.2.3.4 terhubung ke layanan smtp untuk mengirimi Anda email, dengan melihat log surat Anda.

Torian
sumber
Itu tidak berfungsi karena suatu alasan. Apakah ada cara untuk men-debug ini?
Daniel C. Sobral
lihat jawabannya. Saya mengedit dan menaruh beberapa info tentang cara men-debug skenario hanya untuk rekan yang mengganggu Anda.
Torian
Terima kasih, tapi saya rasa saya tahu apa masalahnya ... Ini bukan aturan pengirim yang menolak email, tetapi aturan klien - jadi saya membuat perubahan di tempat yang salah. Saya baru saja meletakkan konfigurasi tentang klien di tempat (check_client_access di smtpd_client_restrictions), dan jika semuanya berjalan dengan baik saya akan memposting catatan di sini. Saya akan meminta teks untuk dikoreksi sebelum menerima jawabannya. :-) Bagaimanapun, terima kasih telah menempatkan saya di arah yang benar.
Daniel C. Sobral
Sebenarnya, Anda benar. Masalahnya adalah klien tanpa catatan reverse dns, dan bukan penerima (atau dari) yang dikirimi diselesaikan oleh smtpd_client_restrictions. Cara Anda memecahkan ini mirip. Saya akan memperbaiki jawabannya. Terima kasih, dan terima kasih telah menunjukkan kesalahannya.
Torian
Sepertinya saya memiliki poin yang tidak cukup pada platform tumpukan ini untuk mengedit postingan bermanfaat ini: Ada sedikit kesalahan ketik "postifx" yang mudah terlewatkan.
BurninLeo