Избегаете ли вы указывать несуществующий домен в Сетевом информационном центре моей страны?
Я получил электронное письмо с предупреждением о длине очереди сообщений от Nagios:
Additional Info: WARN - Mailqueue length is 18 (More than threshold: 10)
в mailq Я вижу некоторые сообщения, подобные этому:
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
A7B39BFB01A7 16746 Tue Apr 9 08:54:57 noreply@domain.vn
(connect to asdasd.vn[203.119.8.111]: Connection timed out)
asdasfjkhgkjhkah@asdasd.vn
Значение smtpd_recipient_restrictions:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
check_policy_service unix:private/policy,
reject_unknown_recipient_domain,
reject_unverified_recipient
Обратите внимание, что я включил reject_unknown_recipient_domain,
Но давайте посмотрим, какому IP-адресу соответствует этот домен:
$ nslookup asdasd.vn
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
asdasd.vn canonical name = thongbao.vnnic.vn.
Name: thongbao.vnnic.vn
Address: 203.119.8.111
Есть ли способ отключить это поведение, кроме черного списка 203.119.8.111?
ОБНОВЛЕНИЕ 1
/var/log/maillog:
Apr 9 15:50:36 mail postfix/qmgr[18585]: 23A66BFB01A0: to=<asdasfjkhgkjhkah@asdasd.vn>, relay=none, delay=25004, delays=24983/21/
0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to asdasd.vn[203.119.8.111]: Connection timed out)
1 ответ
Вы можете запустить его через ht tp://www.postfix.org/header_checks.5.html, просто установив строку, которая говорит /^To:.*@asdasd.vn/ REJECT, или вы можете сделать что-то еще, если вы предпочитаете..
Хорошая вещь в проверке заголовка - вы можете добавить столько, сколько захотите.