Ich kämpfe seit einer Woche gegen Spam, der von unserem Server gesendet wird. Wir werden ständig mit rDNS-Setup und DKIM-Signaturen auf CBL gelistet.
Beim Überwachen des Maillogs ist mir Folgendes aufgefallen:
Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)
Ich habe also eine Cat- und Grep-Aktion im Mail-Protokoll ausgeführt und fand jede Menge dieser Einträge sowie diesen komischen, der mir auch aufgefallen ist:
Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>
Ich kann nicht genau erkennen, was hier vor sich geht. Könnte das das Problem sein? Meine iptables sehen so aus:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8891 -m state --state ESTABLISHED -j ACCEPT
Antwort1
Erstens hat Ihre iptables-Konfiguration wenig Einfluss auf Ihre E-Mail-Protokolle.
Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject:
Postfix lehnt eine Nachricht ab.
RCPT from vxadg-29.srv.cat[46.16.59.162]:
Es wurde von diesem Host/dieser Adresse empfangen
450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table;
Der Grund für die Ablehnung. In diesem Fall existiert der Benutzer dianain der Domäne (unten) nicht auf Ihrem Server, aber Postfix glaubt, dass er für die Zustellung von E-Mails für die Domäne verantwortlich ist, und lehnt sie daher ab, da es sonst nichts damit anfangen kann.exo-l.comexo-l.com
from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>
Die Absender- und Empfängeradressen sowie das Protokoll, über das die Nachricht empfangen wurde (ESMTP) und wie sich der Remote-Host identifiziert hatvxadg-29.srv.cat
BEARBEITEN
Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)
Dieses Protokoll informiert Sie darüber, dass eine Nachricht in der Warteschlange zurückgestellt wurde ( status-deferred) und gibt den Grund dafür an ( ). Normalerweise handelt es sich dabei um einen permanenten Fehler (abgewiesen), nicht um einen temporären Fehler (zurückgestellt), daher gehe ich davon aus, dass Sie dies in Ihrer Datei Host or domain name not foundhaben .soft_bounce=yesmain.cf