Posso fare un'eccezione a reject_unknown_client_hostname?

11

Il mio SMTP esterno sta bloccando alcune e-mail con l'errore 450 4.7.1 Client host rejected: cannot find your hostname, che abbiamo fatto risalire al reject_unknown_client_hostname. Come succede, il nome host a cui si risolve l'indirizzo inverso non ha, di per sé, un record DNS. Le possibilità di risolvere questo problema sono scarse, ma dobbiamo ricevere la loro e-mail.

Quindi, possiamo configurare una sorta di eccezione per aggirare questa regola solo per loro?

email  postfix 
Daniel C. Sobral
fonte

Risposte:

14

È possibile consentire a client specifici di ignorare smtpd_client_restrictions:

smtpd_client_restrictions =
  check_client_access hash:/etc/postfix/client_access,
  reject_invalid_hostname

Questa operazione eseguirà prima l'azione specificata client_accesse, se non corrisponde a nessuna regola elencata, rifiuta i mittenti che non hanno un dominio valido.

La sintassi in client_access sarebbe:

1.2.3.4    OK
bad.domain REJECT

Una volta impostato questo file, eseguire il comando seguente per generare la versione indicizzata di questo file (db):

postmap /etc/postifx/client_access

Ricarica postfix e dovresti essere a posto.

Più documenti sulle tabelle di accesso

Altro su smtpd_client_rest restrizioni

EDIT : Se per qualche motivo è necessario eseguire il debug di questo, è possibile provare ad abilitare il debug in smtpd a seconda di chi si sta connettendo al proprio servizio. Modifica /etc/postfix/master.cf, individua il servizio smtpd e aggiungi una riga come questa:

smtp      inet  n       -       -       -       -       smtpd
       -o debug_peer_level=10 -o debug_peer_list=1.2.3.4

Abiliterà il debug solo per il peer 1.2.3.4 . Questo dovrebbe darti un'idea di ciò che sta accadendo quando il client 1.2.3.4 si sta connettendo al servizio smtp per inviarti email, guardando il tuo registro di posta.

Torian
fonte
Non funziona per qualche motivo. C'è un modo per eseguire il debug di questo?
Daniel C. Sobral,
controlla la risposta. Ho modificato e inserito alcune informazioni su come eseguire il debug dello scenario solo per il peer che ti preoccupa.
Torian,
Grazie, ma penso di sapere qual è il problema ... Non sono le regole del mittente a rifiutare l'e-mail, ma le regole del cliente - quindi stavo apportando modifiche nel posto sbagliato. Sto mettendo in atto la configurazione relativa al client (check_client_access in smtpd_client_rest restrizioni) e se tutto va bene, posterò una nota qui. Io voglio chiedere il testo da correggere prima di accettare la risposta però. :-) In ogni caso, grazie per avermi messo nella giusta direzione.
Daniel C. Sobral,
È un dato di fatto, hai ragione. Il problema è che il client senza record DNS inverso e non il destinatario (o da) a cui sta inviando è risolto da smtpd_client_rest restrizioni. Il modo in cui lo risolvi è simile. Correggerò la risposta. Prego e grazie per aver segnalato l'errore.
Torian,
Sembra che non abbia punti sufficienti su questa piattaforma dello stack per modificare questo utile post: c'è un piccolo errore "postifx" che è facilmente sfuggito.
BurninLeo
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.