1

我在后缀中进行了 RBL 检查,但它不起作用并且列入黑名单的 IP 可以通过。

这是我的 postfix 的 main.cf 文件的 smtpd_recipient_restrictions:

smtpd_recipient_restrictions =
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unlisted_recipient,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_rbl_client b.barracudacentral.org,
    check_policy_service unix:private/policyd-spf,
    check_client_access pcre:/etc/postfix/rbl_override

我的 IP 可以访问查询 b.barracudacentral.org 和

dig +short @b.barracudacentral.org 4.3.2.1.b.barracudacentral.org.

返回 127.0.0.2 但后缀显示找不到主机。

后缀日志:

Sep 15 05:03:33 mta02 postfix/smtpd[22172]: dns_query: 4.3.2.1.b.barracudacentral.org (A): Host not found
Sep 15 05:03:33 mta02 postfix/smtpd[22172]: ctable_locate: install entry key 4.3.2.1.b.barracudacentral.org
Sep 15 05:03:33 mta02 postfix/smtpd[22172]: generic_checks: name=reject_rbl_client status=0
4

1 回答 1

0

请检查 smtpd 进程是否正在运行 chroot。为此,请检查 master.cf 中的“chroot”列。

另请注意,$mynetworks ( permit_mynetworks) 中的任何主机以及任何经过 SASL 身份验证的客户端 ( ) 都不会被列入黑名单permit_sasl_authenticated

笔记:

check_client_access pcre:/etc/postfix/rbl_override

永远不能作为 " reject_rbl_client b.barracudacentral.org" 的覆盖,因为后者总是首先触发。

于 2019-09-15T18:39:50.957 回答