Mi servidor Postfix está configurado para rechazar correos electrónicos según un par de listas de bloqueo de spam administradas por spamhaus y spamcop.
Después de notar que he estado recibiendo más spam de lo normal recientemente, descubrí en los registros que la última vez que se rechazó un correo electrónico basándose en un resultado positivo de cualquiera de estos servicios fue hace una semana. No he realizado cambios en mi configuración de postfix durante algún tiempo, por lo que nada debería haber cambiado en el servidor.
He realizado las pruebas aquí.https://blt.spamhaus.com/y todos se están comunicando, lo que me confirma que los correos electrónicos no se rechazan como deberían. Además, revisé la lista de bloqueo de los dominios de envío de un par de correos electrónicos no deseados que recibí y están presentes, por lo que deberían haber sido rechazados.
No sé cómo solucionar este problema más a fondo. No parece haber nada en los registros de postfix que diga "No estoy revisando esta lista de bloqueo porque..." ¿Cómo puedo encontrar la causa raíz de este problema?
Mis restricciones de destinatarios SMTP son las siguientes:
smtpd_recipient_restrictions =
permit_mynetworks
check_sender_access
hash:/etc/postfix/sender_access
reject_unauth_destination
reject_unauth_pipelining
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_rbl_client bl.spamcop.net
reject_rbl_client zen.spamhaus.org
reject_rbl_client dul.dnsbl.sorbs.net
permit
smtpd_reject_unlisted_sender = yes
Salida de postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
disable_vrfy_command = yes
home_mailbox = Mail/
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
relayhost = smtp.gmail.com
sender_bcc_maps = hash:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = yes
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
Respuesta1
Entonces, aunque las solicitudes de excavación (por ejemplo, dig @localhost a 185.176.220.75.zen.spamhaus.org) arrojaban los resultados esperados, lo que me llevó a suponer que no había ningún problema de red/DNS, encontré en mi panel de OpenDNS alguna evidencia de que las solicitudes de DNS de spamhaus y spamcop estaban bloqueadas. No se dio ningún motivo y en el momento de la verificación no había ninguna categoría asociada con ellos, por lo que es posible que se trate de un problema transitorio que se iba a corregir solo. Sin embargo, en lugar de dejarlo al azar, incluí específicamente estos dominios en la lista blanca. Después de unos minutos volví a ejecutar las pruebas de correo electrónico de spamhaus y las que esperaba que fueran bloqueadas lo hicieron.