Итак, я боролся со спамом, который отправлялся с нашего сервера на прошлой неделе. Мы постоянно попадаем в список CBL с настройкой rDNS и подписями DKIM.
Просматривая почтовый журнал, я заметил следующее:
Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)
Итак, я запустил cat и grep в журнале почты, и там было множество подобных записей, а также одна странная, которую я также заметил:
Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>
Я не могу понять, что здесь происходит. Может ли быть проблема в этом? Мой iptables выглядит так:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8891 -m state --state ESTABLISHED -j ACCEPT
решение1
Во-первых, ваша конфигурация iptables не оказывает большого влияния на ваши почтовые журналы.
Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject:
Postfix ОТКЛОНЯЕТ сообщение.
RCPT from vxadg-29.srv.cat[46.16.59.162]:
Он был получен с этого хоста/адреса
450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table;
Причина отклонения. В этом случае пользователь dianaв домене exo-l.com(ниже) не существует на вашем сервере, но postfix считает, что он отвечает за доставку почты для exo-l.comдомена, поэтому postfix отклоняет его, поскольку больше ничего с ним сделать не может.
from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>
Адреса отправителя и получателя, а также протокол, по которому он был получен (ESMTP), и то, как удаленный хост идентифицировал себя.vxadg-29.srv.cat
РЕДАКТИРОВАТЬ
Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)
Этот журнал сообщает вам, что сообщение в очереди было отложено ( status-deferred) и причина ( Host or domain name not found). Обычно это постоянная ошибка (возвращение), а не временная ошибка (отсрочка), поэтому я предполагаю, что у вас soft_bounce=yesв main.cfфайле есть.