내 postfix 서버는 spamhaus 및 spamcop에서 관리하는 몇 가지 스팸 차단 목록을 기반으로 이메일을 거부하도록 구성되어 있습니다.
최근 평소보다 스팸을 더 많이 받고 있다는 사실을 알게 된 후, 로그를 통해 두 서비스 중 하나의 긍정적인 결과에 따라 이메일이 마지막으로 거부된 것이 일주일 전이라는 것을 발견했습니다. 한동안 postfix 구성을 변경하지 않았으므로 서버에서 아무것도 변경되지 않아야 합니다.
여기서 테스트를 진행했습니다.https://blt.spamhaus.com/그리고 그들은 모두 통과하고 있으며, 이는 이메일이 예상대로 거부되지 않는다는 것을 확인시켜 줍니다. 게다가 제가 받은 스팸 메일 몇 통의 발신 도메인에 대한 차단 목록을 확인한 결과 해당 도메인이 있으므로 거부했어야 했습니다.
이 문제를 더 이상 해결하는 방법에 대해 약간의 손실이 있습니다. postfix 로그에는 "나는 이 차단 목록을 확인하지 않습니다. 왜냐하면..."라는 내용이 없는 것 같습니다. 이 문제의 근본 원인을 어떻게 찾을 수 있습니까?
내 smtp 수신자 제한은 다음과 같습니다.
smtpd_recipient_restrictions =
permit_mynetworks
check_sender_access
hash:/etc/postfix/sender_access
reject_unauth_destination
reject_unauth_pipelining
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_rbl_client bl.spamcop.net
reject_rbl_client zen.spamhaus.org
reject_rbl_client dul.dnsbl.sorbs.net
permit
smtpd_reject_unlisted_sender = yes
postconf -n의 출력:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
disable_vrfy_command = yes
home_mailbox = Mail/
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
relayhost = smtp.gmail.com
sender_bcc_maps = hash:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = yes
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
답변1
따라서 발굴 요청(예: dig @localhost a 185.176.220.75.zen.spamhaus.org)이 예상한 결과를 반환하여 네트워크/DNS 문제가 없다고 가정했지만 OpenDNS 대시보드에서 spamhaus 및 spamcop DNS 요청이 차단되었다는 증거를 발견했습니다. 주어진 이유가 없었고 확인 당시에는 이와 관련된 카테고리가 없었으므로 이는 일시적인 문제였을 가능성이 있으며 자동으로 해결될 것입니다. 하지만 우연에 맡기지 않고 특별히 이러한 도메인을 허용 목록에 추가했습니다. 몇 분 후 나는 spamhaus에서 이메일 테스트를 다시 실행했고, 차단될 것으로 예상했던 이메일 테스트가 실행되었습니다.