Postfix ไม่ปฏิเสธอีเมลตามรายการบล็อกสแปมอีกต่อไป

เซิร์ฟเวอร์ postfix ของฉันได้รับการกำหนดค่าให้ปฏิเสธอีเมลตามรายการบล็อกสแปมสองสามรายการที่ดูแลโดย spamhaus และ spamcop

หลังจากสังเกตเห็นว่าฉันได้รับสแปมมากกว่าปกติเมื่อเร็วๆ นี้ ฉันค้นพบจากบันทึกว่าครั้งสุดท้ายที่อีเมลถูกปฏิเสธโดยอิงจากผลลัพธ์ภายหลังจากบริการเหล่านี้เมื่อสัปดาห์ที่แล้ว ฉันไม่ได้ทำการเปลี่ยนแปลงการกำหนดค่า postfix มาระยะหนึ่งแล้ว ดังนั้นจึงไม่ควรเปลี่ยนแปลงอะไรบนเซิร์ฟเวอร์

ฉันทำการทดสอบที่นี่ - https://blt.spamhaus.com/ และทุกอย่างกำลังผ่านไป ซึ่งยืนยันกับฉันว่าอีเมลไม่ได้รับการปฏิเสธเท่าที่ควร นอกจากนี้ ฉันได้ตรวจสอบรายการบล็อกสำหรับโดเมนที่ส่งของอีเมลสแปม 2-3 ฉบับที่ฉันได้รับและมีอยู่ ดังนั้นควรถูกปฏิเสธ

ฉันรู้สึกสูญเสียเล็กน้อยเกี่ยวกับวิธีแก้ปัญหานี้ต่อไป ดูเหมือนจะไม่มีอะไรในบันทึก postfix ที่ระบุว่า "ฉันไม่ได้ตรวจสอบรายการบล็อกนี้เพราะ..." ฉันจะค้นหาสาเหตุของปัญหานี้ได้อย่างไร

ข้อ จำกัด ของผู้รับ smtp ของฉันมีดังนี้:

smtpd_recipient_restrictions =
 permit_mynetworks
 check_sender_access
        แฮช:/etc/postfix/sender_access
 ปฏิเสธ_unauth_ปลายทาง
 ปฏิเสธ_unauth_pipelining
 ปฏิเสธ_invalid_ชื่อโฮสต์
 ปฏิเสธ_non_fqdn_sender
 ปฏิเสธ_unknown_sender_domain
 ปฏิเสธ_non_fqdn_recipient
 ปฏิเสธ_unknown_recipient_domain
 ปฏิเสธ_rbl_client bl.spamcop.net
 ปฏิเสธ_rbl_client zen.spamhaus.org
 ปฏิเสธ_rbl_client dul.dnsbl.sorbs.net
 อนุญาต
smtpd_reject_unlisted_sender = ใช่

ผลลัพธ์ของ postconf -n:

alias_database = แฮช:/etc/aliases
alias_maps = แฮช:/etc/aliases
บิฟ = ไม่
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
ปิดการใช้งาน_vrfy_command = ใช่
home_mailbox = จดหมาย/
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
เครือข่ายของฉัน = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
ผู้รับ_ตัวคั่น = +
รีเลย์โฮสต์ = smtp.gmail.com
sender_bcc_maps = แฮช:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = ใช่
smtp_sasl_password_maps = แฮช:/etc/postfix/sasl_passwd
smtp_sasl_security_options = ไม่ระบุตัวตน
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = ใช่
smtpd_banner = $myhostname ESMTP $mail_name (เดเบียน/GNU)
smtpd_discard_ehlo_keywords = ปิดเสียงทิ้ง, dsn
smtpd_helo_required = ใช่
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = ใช่
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = ใช่
known_local_recipient_reject_code = 550

ดังนั้น แม้ว่าคำขอขุด (เช่นขุด @localhost และ 185.176.220.75.zen.spamhaus.org) ส่งคืนผลลัพธ์ที่คาดไว้ ทำให้ฉันสันนิษฐานว่าไม่มีปัญหาเครือข่าย/DNS ฉันพบหลักฐานบางอย่างในแดชบอร์ด OpenDNS ของคำขอ DNS สแปมเฮาส์และสแปมคอปที่ถูกบล็อก ไม่มีการระบุเหตุผลและในขณะที่ทำการตรวจสอบไม่มีหมวดหมู่ใดที่เกี่ยวข้องกับสิ่งเหล่านี้ ดังนั้นจึงเป็นไปได้ว่านี่คือ/เป็นปัญหาชั่วคราวที่กำลังจะแก้ไขเอง แทนที่จะปล่อยไว้ตามโอกาส ฉันได้กำหนดโดเมนเหล่านี้ไว้ในรายการที่อนุญาตพิเศษโดยเฉพาะ หลังจากนั้นไม่กี่นาทีฉันก็ทำการทดสอบอีเมลจากสแปมเฮาส์อีกครั้ง และการทดสอบที่ฉันคาดว่าจะถูกบล็อกก็ทำได้