Postfix кеширует запросы RBL?

Question

Postfix кеширует запросы RBL?

Это сводит меня с ума... Linux Debian + postfix... /etc/postfix/main.cf имеет следующие строки:

smtpd_recipient_restrictions =
    check_recipient_access hash:/etc/postfix/access,
    reject_invalid_hostname,
    reject_non_fqdn_recipient,
    reject_non_fqdn_sender,
    reject_unauth_destination,
    reject_unauth_pipelining,
    reject_unknown_recipient_domain,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl-xbl.spamhaus.org,
    check_policy_service unix:private/policyd-spf,
    check_policy_service inet:127.0.0.1:10023,
    permit_auth_destination,
    reject

В наши дни postfix отклоняет входящие сообщения с одного IP:

 info@domain.ext
   SMTP error from remote mail server after RCPT TO:<info@domain.ext>:
   host mail.server.ext [123.123.123.123]: 554 5.7.1 Service unavailable; Client host [234.234.234.234] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234

Ну... http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234 сообщает о внесении в черный список 234.234.234.234 (очевидно, что IP 234.234.234.234 не является реальным).

До сих пор по той же причине были заблокированы десятки электронных писем, но каждый раз, когда я вручную запрашиваю RBL, IP-адрес считается чистым.

Является ли постфиксное кэширование запросов к RBL? Что мне не хватает?

Спасибо заранее за ваше время.

2

postfix email-server rbl

Источник

Gabriele 19 май '15 в 07:52

1 ответ

Решение

Другие вопросы по тегам postfix email-server rbl

masegaloeh 19 май '15 в 08:10 2015-05-19 08:10 · Accepted Answer · 2015-05-19 08:10

С точки зрения верхнего уровня Postfix полагается на libc resolver для поиска DNS (включая RBL), поэтому поведение будет зависеть от библиотеки. Например, postfix всегда будет выполнять поиск через сервер NS, определенный в /etc/resolv.conf.

Если на сервере NS есть механизм кеширования, postfix также получит результат кеширования. Это также происходит, если у вашего провайдера есть " перехват DNS " (переадресованный пакет DNS на их сервер NS). В этом случае вы также попадете в их кеш (если они его включат).

Чтобы проверить вывод DNS, вы можете использовать dig команда. Например, проверьте, указан ли IP-адрес 216.154.195.36 в cbl.abuseat.org.

$  dig  36.195.154.216.cbl.abuseat.org

; <<>> DiG 9.10.1-P1 <<>> 36.195.154.216.cbl.abuseat.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48609
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

Если возвращается NXDOMAIN, IP-адрес не был указан.

С точки зрения нижнего слоя, каждый smtpd процесс кэшировал свои результаты поиска DNSBL. Эти результаты не передаются другим процессам Postfix. каждый smtpd Процесс будет использоваться до max_use или же max_idle достиг. когда smtpd процесс умирает, кэш RBL тоже будет потерян. Когда новый smtpd Процесс был создан master демон, он подхватит новую конфигурацию на main.cf (в том числе max_idle а также max_use, Так что на самом деле нет необходимости перезапускать постфикс.