Hola.
Tengo un problema de rececpcion desde un relay smtp con un pool de ip muy amplio(91.xx.xx.xx/24 y 173.xx.xx.xx/28), el sender dice que su ip debe ser agregada a mi lista de redes permitidas en mi servidor zimbra, actualmente el mtamynetwrok lo tengo configurado asi " 127.0.0.0/8 10.11.0.0/16 200.xxx.xx.xx/32" donde tengo mi localhost, mi pool de ips privadas y mi ip publica.
Al enviarme un correo con origen usuario@relay.com con destino a miservidor@zimbra.com en mi los logs de mi servidor zimbra aparece el siguiente mensaje:
"Jun 30 11:30:59 correo postfix/smtpd[189640]: NOQUEUE: reject: RCPT from hsmx06.antispamrelay.com[94.xxx.xxx.xxx]: 554 5.7.1 <hsmx06.antisparelay.com[94.xxx.xxx.xxx]>: Client host rejected: Access denied; from=<prvs=0808bca7f5=usuario@relay.com> to=<miservidor@zimbra.com> proto=ESMTP helo=<mx-relay45-hz3.antispamrelay.com>"
Se que agregar una ip a redes permitidas no es la opcion indicada, y este problema me sucede cuando el sender envia desde un dominio con varias IPs.
Zimbra 8.8.15_GA_3847.FOSS
Mi configuracion en MTA es la siguiente:
#Autenticacion
zimbraMtaSASLAuthEnable = Yes
zimbraMtaTLSAuthOnly = Yes
#Red
zimbraSmtpPort = 25
zimbraMtaMyNetworks = 127.0.0.0/8 10.11.0.0/16 200.xx.xx.xx/32
#Comprobacion de protocolo
zimbraMtaRestriction_reject_invalid_helo_hostname = yes
zimbraMtaRestriction_reject_non_fqdn_helo_hostname = yes
zimbraMtaRestriction_reject_non_fqdn_sender = yes
#Comprobacion de DNS
zimbraMtaRestriction_reject_unknown_client_hostname = yes
zimbraMtaRestriction_reject_unknown_recerse_client_hostname = yes
zimbraMtaRestriction_reject_unknown_sender_hostname = yes
zimbraMtaRestriction_reject_unknown_helo_hostname = yes
zimbraMtaRestriction_reject_rbl_client :
zen.spamhaus.org
b.barracudacentral.org
bl.spamcop.net
zimbraMtaRestriction_reject_rhsbl_client :
dbl.spamhaus.org
multi.surbl.org
rhsbl.sorbs.net
zimbraMtaRestriction_reject_rhsbl_reverse_client :
zimbraMtaRestriction_reject_rhsbl_sender :
multi.surbl.org
rhsbl.sorbs.net
dbl.spamhaus.org
Ya desactive los zimbraMtaRestriction desde el web admin, pero no permite el paso de ningun correo de este origen, de ahi cualquier correo publico (gmail, hotmail, yahoo) y privados (dominio1, dominio2) llegan sin problema.
Tambien agregue los dominios e ips a las listas blancas de postfix_rbl_override y postfix_recipient_access, pero tampoco funciono.
Que podria hacer al respecto para evitar el rechazo de dichos correos. Gracias.