Доброго времени! Не отрабатывает белый список постфикса при включенных настройках проверки отправителей вида reject_unknown_
Версия Зимбры:
Release 8.8.15.GA.3869.UBUNTU18.64 UBUNTU18_64 FOSS edition, Patch 8.8.15_P13.
В логах запись вида postfix/smtpd[26438]: NOQUEUE: reject: RCPT from unknown[111.111.111.111 ]: 450 4.7.25 Client host rejected: cano=ESMTP helo=<mailserver.domain.com>
Правила полезные, много спама отсекают, особенно у тех, кто засвечен на сайте, но очень хотелось бы иметь возможность жёстко прописать белый список, от кого в любом случае почта будет приходить, ведь на всех можно повлиять правильно настроить свои почтовые серверы.
------------------------------------------------
Информация для анализа
------------------------------------------------
В этом конфиге правила были внизу, думал проблема в этом, удалил все настройки и переписал, чтобы были первыми в списке:
zmprov gacf | grep zimbraMtaRestriction
zimbraMtaRestriction: check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override
zimbraMtaRestriction: check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist
zimbraMtaRestriction: reject_invalid_helo_hostname
zimbraMtaRestriction: reject_non_fqdn_helo_hostname
zimbraMtaRestriction: reject_non_fqdn_sender
zimbraMtaRestriction: reject_unknown_client_hostname
zimbraMtaRestriction: reject_unknown_helo_hostname
zimbraMtaRestriction: reject_unknown_reverse_client_hostname
zimbraMtaRestriction: reject_unknown_sender_domain
В файле /opt/zimbra/common/conf/main.cf пробовал поставить на первое место, так конфиг перезаписывается при перезагрузке.
smtpd_recipient_restrictions = check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_non_fqdn_sender, reject_unknown_client_hostname, reject_unknown_reverse_client_hostname, reject_unknown_helo_hostname, reject_unknown_known_sender_domain, check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override, permit
Собственно содержимое файла из которого делалась база lmdb:/opt/zimbra/conf/postfix_rbl_override командой postmap /opt/zimbra/conf/postfix_rbl_override После неё в каталоге появился файл /opt/zimbra/conf/postfix_rbl_override.lmdb
111.111.111.111 OK
Подробный лог
Nov 4 14:26:44 mail1 postfix/smtpd[49152]: NOQUEUE: filter: RCPT from unknown[111.111.111.111]: <senderuser@sendermailserver.senderdomain.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<senderuser@sendermailserver.senderdomain.ru> to=<myuser@mydomain.com> proto=ESMTP helo=<mailserver.senderdomain.ru>
Nov 4 14:26:44 mail1 postfix/smtpd[49152]: NOQUEUE: filter: RCPT from unknown[111.111.111.111]: <senderuser@sendermailserver.senderdomain.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<senderuser@sendermailserver.senderdomain.ru> to=<myuser@mydomain.com> proto=ESMTP helo=<mailserver.senderdomain.ruu>
Nov 4 14:26:44 mail1 postfix/smtpd[49152]: NOQUEUE: reject: RCPT from unknown[111.111.111.111]: 450 4.7.25 Client host rejected: cannot find your hostname, [111.111.111.111]; from=<senderuser@sendermailserver.senderdomain.ru> to=<myuser@mydomain.com> proto=ESMTP helo=<mailserver.senderdomain.ru>
Nov 4 14:26:44 mail1 postfix/smtpd[49152]: NOQUEUE: filter: RCPT from unknown[111.111.111.111]: <senderuser@sendermailserver.senderdomain.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<senderuser@sendermailserver.senderdomain.ru> to=<myuser@mydomain.com> proto=ESMTP helo=<mailserver.senderdomain.ru>
Nov 4 14:26:44 mail1 postfix/smtpd[49152]: NOQUEUE: filter: RCPT from unknown[111.111.111.111]: <senderuser@sendermailserver.senderdomain.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<senderuser@sendermailserver.senderdomain.ru> to=<myuser@mydomain.com> proto=ESMTP helo=<mailserver.senderdomain.ru>
Nov 4 14:26:44 mail1 postfix/smtpd[49152]: NOQUEUE: reject: RCPT from unknown[111.111.111.111]: 450 4.7.25 Client host rejected: cannot find your hostname, [111.111.111.111]; from=<senderuser@sendermailserver.senderdomain.ru> to=<myuser@mydomain.com> proto=ESMTP helo=<mailserver.senderdomain.ru>
Postfix не работает белый список
Re: Postfix не работает белый список
В файле /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf запись с чёрным списком в начале, а с белым после правил на отклонение. Пока решил добавлением записей в файл чёрного списка, пока он пустой у меня неудобств не возникает...