Я использую Postfix в качестве внутреннего сервера почтового ретранслятора, и у нас есть несколько внутренних серверов, на которых запущены всевозможные пользовательские коды: некоторые из них представляют собой пакеты/службы, а некоторые — собственные системные службы Linux или Windows, которые используют эту/эти системы для взаимодействия в качестве почтового ретранслятора.
Проблема, с которой я столкнулся, заключается в том, что я работаю над очисткой имен HELO сервера, которые они передают серверу при отправке почты. Например, некоторые из них — localhost.localdomain, и это вредит нашей репутации IP (черные списки и т. д.)
Я установил pflogsumm, который очень помог, но мне бы очень хотелось иметь возможность получить список IP-адресов, подключающихся к этому серверу, и соответствующие HELO, которые создают эти IP-адреса (или имена серверов, которые они сообщают, если вы понимаете, о чем я).
Если кто-нибудь знает, как мне получить эту информацию из Postfix, это было бы здорово, бонусом было бы возможность вывести это в pflogsumm, чтобы я мог просматривать это в своем ежедневном почтовом отчете. Спасибо!
решение1
Wietse Venema(авторПостфикс) дал этоотвечатьквопросспросили в 2012 году наpostfix-users список рассылки:
warn_if_reject check_helo_access static:reject
Вероятно, это актуально, попробуйте.
Обновлять
Я попробовал:
Прежде всего необходимо выполнить настройку вsmtpd_helo_restrictionsдиректива конфигурации.
smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject
Это приведет к появлению записей в журнале следующего вида:
Oct 16 00:12:45 vega postfix/smtpd[6676]: NOQUEUE: reject_warning: RCPT from unknown[xxxx:xxxx:xxxx::x]: 554 5.7.1 <test>: Helo command rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<test>
В этом случае я использовал testв HELOкоманде соединения SMTP. Поскольку это reject_warning, pflogsummвероятно, не будет проблем с обобщением этого.