Então, tenho lutado contra o spam enviado de nosso servidor na semana passada. Constantemente somos listados na CBL com configuração de rDNS e assinaturas DKIM.
Ao monitorar o maillog, notei o seguinte:
Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)
Então eu executei um cat e grep no log de e-mail e há uma tonelada dessas entradas junto com esta interessante que notei também:
Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>
Não consigo entender o que está acontecendo aqui. Seria este o problema? Meu iptables está assim:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8891 -m state --state ESTABLISHED -j ACCEPT
Responder1
Primeiro de tudo, a configuração do seu iptables tem pouca influência nos seus logs de e-mail.
Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject:
Postfix está REJEITANDO uma mensagem.
RCPT from vxadg-29.srv.cat[46.16.59.162]:
Foi recebido deste host/endereço
450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table;
A razão pela qual foi rejeitado. Neste caso, o usuário dianano domínio exo-l.com(abaixo) não existe no seu servidor, mas o postfix acredita que é responsável por entregar mensagens para o exo-l.comdomínio, então o postfix o rejeita, pois não tem mais nada que possa fazer com ele.
from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>
Os endereços de e para, bem como o protocolo pelo qual foi recebido (ESMTP) e como o host remoto se identificouvxadg-29.srv.cat
EDITAR
Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)
Este log informa que uma mensagem na fila foi adiada ( status-deferred) e o motivo ( Host or domain name not found). Isso geralmente seria um erro permanente (devolvido), não um erro temporário (adiado), então acho que você tem soft_bounce=yesem seu main.cfarquivo.