이게 날 미치게 만드네요… Linux Debian + postfix… /etc/postfix/main.cf에는 다음 줄이 있습니다:
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/access,
reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
check_policy_service unix:private/policyd-spf,
check_policy_service inet:127.0.0.1:10023,
permit_auth_destination,
reject
요즘 postfix는 하나의 단일 IP에서 들어오는 메시지를 거부합니다.
[email protected]
SMTP error from remote mail server after RCPT TO:<[email protected]>:
host mail.server.ext [123.123.123.123]: 554 5.7.1 Service unavailable; Client host [234.234.234.234] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234
잘…http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234234.234.234.234의 블랙리스트를 보고하지 않습니다(분명히 IP 234.234.234.234는 실제 IP가 아닙니다).
같은 이유로 지금까지 수십 개의 이메일이 차단되었지만 RBL을 수동으로 쿼리할 때마다 IP가 깨끗한 것으로 보고됩니다.
RBL에 대한 postfix 캐싱 쿼리가 있습니까? 내가 무엇을 놓치고 있나요?
시간을 내주셔서 미리 감사드립니다.
답변1
최상위 레이어 관점에서, Postfix는 libc 확인자를 사용하여 DNS 조회(RBL 포함)를 수행하므로 동작은 라이브러리에 따라 다릅니다. 예를 들어 postfix는 항상 다음에 정의된 NS 서버를 통해 조회를 수행합니다./etc/resolv.conf.
NS 서버에 캐싱 메커니즘이 있으면 postfix도 캐시 결과를 얻습니다.. 이는 귀하의 서비스 제공자가 "DNS 하이재킹"(NS 서버로 전환된 DNS 패킷). 이 경우 캐시도 적중하게 됩니다(활성화된 경우).
DNS 조회의 결과를 확인하려면 dig명령을 사용할 수 있습니다. 예를 들어 IP 주소 216.154.195.36이 cbl.abuseat.org에 나열되어 있는지 확인하세요.
$ dig 36.195.154.216.cbl.abuseat.org
; <<>> DiG 9.10.1-P1 <<>> 36.195.154.216.cbl.abuseat.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48609
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
반환값이 NXDOMAIN인 경우 IP 주소가 나열되지 않은 것입니다.
하위 레이어 관점에서, 각 smtpd프로세스자체 DNSBL 조회 결과를 캐시했습니다.. 해당 결과는 다른 Postfix 프로세스와 공유되지 않습니다. 각 smtpd프로세스는 다음까지 재사용됩니다.max_use또는max_idle도달했다. 프로세스가 종료 되면 smtpdRBL 캐시도 손실됩니다. 데몬에 의해 새로운 smtpd프로세스가 생성되었을 때 master,새로운 구성을 선택하게 됩니다on main.cf( max_idle및 포함 max_use. 따라서 실제로 postfix를 다시 시작할 필요가 없습니다.