Estou usando o Postfix como um servidor de retransmissão de correio interno e temos vários servidores executando internamente todos os tipos de código personalizado, alguns são pacotes/serviços e outros são serviços nativos do sistema Linux ou Windows que usam este/estes sistemas para se comunicar como um retransmissor de correio.
O problema que estou encontrando é que estou trabalhando na limpeza dos nomes HELO do servidor que eles estão comunicando ao servidor quando enviam e-mails, alguns são localhost.localdomain, por exemplo, e isso está prejudicando nossa reputação de IP (listas negras/etc)
Eu instalei o pflogsumm, o que tem sido de grande ajuda, mas eu realmente gostaria que houvesse uma maneira de obter uma lista de IPs que estão se conectando a este servidor e os HELOs correspondentes que os IPs estão fazendo (ou seus nomes de servidores que eles estão relatando como se Você sabe o que eu quero dizer).
Se alguém souber como posso obter essas informações do Postfix, seria ótimo, um bônus seria capaz de expor isso ao pflogsumm para que eu possa visualizá-las em meu relatório de e-mail diário. Obrigado!
Responder1
Wietse Venema(autor dePós-fixo) deu issoresponderpara umperguntaperguntado em 2012 nopostfix-users lista de discussão:
warn_if_reject check_helo_access static:reject
Provavelmente é atual, experimente.
Atualizar
Eu experimentei:
Primeiramente é necessário fazer a configuração nosmtpd_helo_restrictionsdiretiva de configuração.
smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject
Isso resultará em entradas de log do seguinte tipo:
Oct 16 00:12:45 vega postfix/smtpd[6676]: NOQUEUE: reject_warning: RCPT from unknown[xxxx:xxxx:xxxx::x]: 554 5.7.1 <test>: Helo command rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<test>
Neste caso usei testno HELOcomando da SMTPconexão. Sendo este um rejeitado_aviso, pflogsummprovavelmente não terá problemas em resumir isso.