Zimbra Forums

Posted: **Thu Aug 04, 2016 1:42 pm**

Buongiorno gente.

Per evitare il problema del backscattering sto provando ad attivare la regola in oggetto, tramite il comando:

Code: Select all

~$ zmlocalconfig -e postfix_smtpd_reject_unlisted_recipient=yes

Riavvio e se verifico con:

Code: Select all

~$ zmlocalconfig postfix_smtpd_reject_unlisted_recipient

ricevo un bel:

Code: Select all

postfix_smtpd_reject_unlisted_recipient = yes

Però non funziona e infatti la configurazione di Postfix continua ad essere così:

Code: Select all

~$ postconf smtpd_reject_unlisted_recipient
smtpd_reject_unlisted_recipient = no

Per attivarla devo lanciare a mano:

Code: Select all

~$ postconf smtpd_reject_unlisted_recipient=yes

che naturalmente finisce bruciata ogni volta che i servizi vengono riavviati.

Ho provato a seguire anche tutte le altre guide contro il backscattering, ma se non ho fatto errori grossolani il tutto funziona solo quando alla fine attivo quella regola, pertanto ora sto provando a configurare una 8.7 pulita (prima stavo provando una 8.6 su cui avevo giocato un bel po' con prove varie e pensavo di aver fatto qualche casino io).

Secondo voi c'è qualcosa che mi sfugge?

Ah, naturalmente il tutto è eseguito da utente "zimbra".

Grazie.

Posted: **Thu Aug 04, 2016 3:31 pm**

Ciao,

domanda sciocca, così hai provato ?

zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes

Comunque è strano, quantomeno sulla 8.6 ho installato una cinquantina buona di server e quel valore è attivo di default.

Ciao.
G.

Posted: **Fri Aug 05, 2016 8:34 am**

Giorgio wrote:Ciao,

domanda sciocca, così hai provato ?

zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes

Comunque è strano, quantomeno sulla 8.6 ho installato una cinquantina buona di server e quel valore è attivo di default.

Ciao.
G.

Sì, ora funziona, grazie mille (ora dovrò studiarmi le diversità tra "zmprov" e "zmlocalconfig" '^_^)

Per la cronaca, ecco cosa ritorna il server che invia al mittente (parte saliente):

Code: Select all

<inesistente@serverzimbra.qualcosa>: host [...] said:
    550 5.1.1 <inesistente@serverzimbra.qualcosa>: Recipient address rejected:
    serverzimbra.qualcosa (in reply to RCPT TO command)

Vorrei che desse "user unknown"... o dite che è meglio tenere un errore generico?

Posted: **Fri Aug 05, 2016 9:34 am**

Mah,

io preferisco dare indietro un errore generico, ma alla fine dipende dalla struttura. Nel senso, se adesso mando un messaggio e sbaglio indirizzo, mi arriva indietro un errore generico e magari scrivo a qualcuno per avere delucidazioni in merito, se invece mi arriva un "user unknow", magari lo capisco da solo. Dico "magari" perchè di solito gli utenti non leggono mai una mazza e se anche c'è scritto chiaramente il motivo, chiedono comunque il perchè. Quindi alla fine è una decisione tattica in fuzione della tua utenza. Per quanto mi riguarda, noi al momento siamo intorno ai 13k come utenti e non si è mai posto il problema.

In merito alle conf, all'inizio sono un pò ostiche perchè lavorano su diversi livelli...alcune devono essere modificate tramite i file .in o comunque quelli sotto "conf" sul server locale, altre tramite zmprov sul server dedicato e altre ancora a livello globale/ldap con zmprov mcf. Comunque la documentazione è abbastanza ben fatta e se te la cavi con l'inglese, trovi quasi sempre la soluzione sulle wiki o in giro.

Ciao.
G.

Zimbra Forums

Regola "smtpd_reject_unlisted_recipient" ignorata?

Regola "smtpd_reject_unlisted_recipient" ignorata?

Re: Regola "smtpd_reject_unlisted_recipient" ignorata?

Re: Regola "smtpd_reject_unlisted_recipient" ignorata?

Re: Regola "smtpd_reject_unlisted_recipient" ignorata?