Estoy usando Postfix como servidor de retransmisión de correo interno y tenemos varios servidores que ejecutan internamente todo tipo de código personalizado, algunos son paquetes/servicios, y otros son servicios nativos del sistema Linux o Windows que utilizan este/estos sistemas para comunicarse como un relevo de correo.
El problema que estoy encontrando es que estoy trabajando en la limpieza de los nombres HELO del servidor que se comunican al servidor cuando se envía correo, algunos son localhost.localdomain, por ejemplo, y está dañando nuestra reputación de IP (listas negras, etc.)
Instalé pflogsumm, lo cual ha sido de gran ayuda, pero realmente desearía que hubiera una manera de obtener una lista de las IP que se conectan a este servidor y los HELO correspondientes que crean las IP (o los nombres de sus servidores que informan como si usted sabe lo que quiero decir).
Si alguien sabe cómo puedo obtener esta información de Postfix, sería fantástico. Una ventaja sería poder exponerla en pflogsumm para poder verla en mi informe de correo diario. ¡Gracias!
Respuesta1
Wietse Venema(autor deSufijo) dio estorespuestaa unpreguntapreguntado en 2012 sobre elpostfix-users lista de correo:
warn_if_reject check_helo_access static:reject
Probablemente sea actual, pruébalo.
Actualizar
Le di una oportunidad:
En primer lugar es necesario realizar la configuración en elsmtpd_helo_restriccionesdirectiva de configuración.
smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject
Esto dará como resultado entradas de registro del siguiente tipo:
Oct 16 00:12:45 vega postfix/smtpd[6676]: NOQUEUE: reject_warning: RCPT from unknown[xxxx:xxxx:xxxx::x]: 554 5.7.1 <test>: Helo command rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<test>
En este caso lo usé testen el HELOcomando de la SMTPconexión. Dado que se trata de una advertencia de rechazo, pflogsummprobablemente no tenga problemas para resumirlo.