postfix-mta - 后缀 rbl 检查
问题描述
我在后缀中进行了 RBL 检查,但它不起作用并且列入黑名单的 IP 可以通过。
这是我的 postfix 的 main.cf 文件的 smtpd_recipient_restrictions:
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unlisted_recipient,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client b.barracudacentral.org,
check_policy_service unix:private/policyd-spf,
check_client_access pcre:/etc/postfix/rbl_override
我的 IP 可以访问查询 b.barracudacentral.org 和
dig +short @b.barracudacentral.org 4.3.2.1.b.barracudacentral.org.
返回 127.0.0.2 但后缀显示找不到主机。
后缀日志:
Sep 15 05:03:33 mta02 postfix/smtpd[22172]: dns_query: 4.3.2.1.b.barracudacentral.org (A): Host not found
Sep 15 05:03:33 mta02 postfix/smtpd[22172]: ctable_locate: install entry key 4.3.2.1.b.barracudacentral.org
Sep 15 05:03:33 mta02 postfix/smtpd[22172]: generic_checks: name=reject_rbl_client status=0
解决方案
请检查 smtpd 进程是否正在运行 chroot。为此,请检查 master.cf 中的“chroot”列。
另请注意,$mynetworks ( permit_mynetworks
) 中的任何主机以及任何经过 SASL 身份验证的客户端 ( ) 都不会被列入黑名单permit_sasl_authenticated
。
笔记:
check_client_access pcre:/etc/postfix/rbl_override
永远不能作为 " reject_rbl_client b.barracudacentral.org
" 的覆盖,因为后者总是首先触发。
推荐阅读
- c# - GroupBy 与 EF Core 6.0 和 SQL Server
- angular - 键入'脚本 | undefined' 不能分配给类型 'Script'。类型“未定义”不可分配给类型“脚本”.ts(2322)
- mysql - 创建 Sql 触发器查询语法问题
- typescript - 如何编写通用函数以在 TypeScript 中执行 OR 操作?
- c# - Unity中,Inspector中更改布尔值时如何触发Set方法?
- visual-studio-code - 为什么升级后VSCode远程资源管理器的目录是一个点?
- microsoft-dynamics - Dynamics 365 - 数据导入期间的重复检测不起作用
- python - python中哪种方式更好更快?
- amazon-route53 - 如何将 Netlify DNS 用于 AWS Route 53 管理的域?
- mysql - 如何使用 JPA 自定义单个查询更新选择表