Meu servidor postfix está configurado para rejeitar e-mails com base em algumas listas de bloqueio de spam administradas por spamhaus e spamcop.
Depois de perceber que tenho recebido mais spam do que o normal recentemente, descobri pelos registros que a última vez que um e-mail foi rejeitado com base em um resultado positivo de qualquer um desses serviços foi há uma semana. Não faço alterações na configuração do postfix há algum tempo, então nada deveria ter mudado no servidor.
Eu executei os testes aqui -https://blt.spamhaus.com/e todos estão sendo atendidos, o que me confirma que os e-mails não estão sendo rejeitados como deveriam. Além disso, verifiquei a lista de bloqueios para os domínios de envio de alguns e-mails de spam que recebi e eles estão presentes, portanto deveriam ter sido rejeitados.
Não sei como solucionar isso ainda mais. Parece não haver nada nos logs do postfix que diga "Não estou verificando esta lista de bloqueios porque..." Como posso encontrar a causa raiz deste problema?
Minhas restrições de destinatário SMTP são as seguintes:
smtpd_recipient_restrictions =
permit_mynetworks
check_sender_access
hash:/etc/postfix/sender_access
reject_unauth_destination
reject_unauth_pipelining
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_rbl_client bl.spamcop.net
reject_rbl_client zen.spamhaus.org
reject_rbl_client dul.dnsbl.sorbs.net
permit
smtpd_reject_unlisted_sender = yes
Saída do postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
disable_vrfy_command = yes
home_mailbox = Mail/
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
relayhost = smtp.gmail.com
sender_bcc_maps = hash:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = yes
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
Responder1
Portanto, embora as solicitações dig (por exemplo, dig @localhost a 185.176.220.75.zen.spamhaus.org) estivessem retornando os resultados esperados, levando-me a supor que não havia nenhum problema de rede/DNS, encontrei em meu painel OpenDNS algumas evidências de bloqueio de solicitações DNS de spamhaus e spamcop. Não foi fornecido nenhum motivo e no momento da verificação não havia nenhuma categoria associada a eles, então é possível que este seja/foi um problema transitório que iria se corrigir sozinho. Em vez de deixar isso ao acaso, coloquei especificamente esses domínios na lista de permissões. Depois de alguns minutos, executei novamente os testes de e-mail do spamhaus, e aqueles que eu esperava que fossem bloqueados foram bloqueados.