Así que he estado luchando contra el spam enviado desde nuestro servidor durante la semana pasada. Constantemente aparecemos en CBL con configuración rDNS y firmas DKIM.
Mientras monitoreaba el registro de correo, noté lo siguiente:
Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)
Así que ejecuté cat y grep en el registro de correo y hay un montón de estas entradas junto con esta original que también noté:
Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>
No puedo entender muy bien lo que está pasando aquí. ¿Podría ser éste el problema? Mis iptables se ven así:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8891 -m state --state ESTABLISHED -j ACCEPT
Respuesta1
En primer lugar, su configuración de iptables tiene poca relación con sus registros de correo.
Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject:
Postfix está RECHAZANDO un mensaje.
RCPT from vxadg-29.srv.cat[46.16.59.162]:
Fue recibido de este host/dirección
450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table;
El motivo por el que fue rechazado. En este caso, el usuario dianaen el dominio exo-l.com(abajo) no existe en su servidor, pero postfix cree que es responsable de entregar el correo para el exo-l.comdominio, por lo que postfix lo rechaza ya que no tiene nada más que pueda hacer con él.
from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>
Las direcciones de origen y destino, así como el protocolo a través del cual se recibió (ESMTP) y cómo se identificó el host remoto.vxadg-29.srv.cat
EDITAR
Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)
Este registro le indica que un mensaje en la cola se aplazó ( status-deferred) y el motivo ( Host or domain name not found). Por lo general, esto sería un error permanente (rebotado), no un error temporal (diferido), así que supongo que lo tiene soft_bounce=yesen su main.cfarchivo.