Score:1

Postfix ไม่ปฏิเสธอีเมลตามรายการบล็อกสแปมอีกต่อไป

ธง ng

เซิร์ฟเวอร์ postfix ของฉันได้รับการกำหนดค่าให้ปฏิเสธอีเมลตามรายการบล็อกสแปมสองสามรายการที่ดูแลโดย spamhaus และ spamcop

หลังจากสังเกตเห็นว่าฉันได้รับสแปมมากกว่าปกติเมื่อเร็วๆ นี้ ฉันค้นพบจากบันทึกว่าครั้งสุดท้ายที่อีเมลถูกปฏิเสธโดยอิงจากผลลัพธ์ภายหลังจากบริการเหล่านี้เมื่อสัปดาห์ที่แล้ว ฉันไม่ได้ทำการเปลี่ยนแปลงการกำหนดค่า postfix มาระยะหนึ่งแล้ว ดังนั้นจึงไม่ควรเปลี่ยนแปลงอะไรบนเซิร์ฟเวอร์

ฉันทำการทดสอบที่นี่ - https://blt.spamhaus.com/ และทุกอย่างกำลังผ่านไป ซึ่งยืนยันกับฉันว่าอีเมลไม่ได้รับการปฏิเสธเท่าที่ควร นอกจากนี้ ฉันได้ตรวจสอบรายการบล็อกสำหรับโดเมนที่ส่งของอีเมลสแปม 2-3 ฉบับที่ฉันได้รับและมีอยู่ ดังนั้นควรถูกปฏิเสธ

ฉันรู้สึกสูญเสียเล็กน้อยเกี่ยวกับวิธีแก้ปัญหานี้ต่อไป ดูเหมือนจะไม่มีอะไรในบันทึก postfix ที่ระบุว่า "ฉันไม่ได้ตรวจสอบรายการบล็อกนี้เพราะ..." ฉันจะค้นหาสาเหตุของปัญหานี้ได้อย่างไร

ข้อ จำกัด ของผู้รับ smtp ของฉันมีดังนี้:

smtpd_recipient_restrictions =
 permit_mynetworks
 check_sender_access
        แฮช:/etc/postfix/sender_access
 ปฏิเสธ_unauth_ปลายทาง
 ปฏิเสธ_unauth_pipelining
 ปฏิเสธ_invalid_ชื่อโฮสต์
 ปฏิเสธ_non_fqdn_sender
 ปฏิเสธ_unknown_sender_domain
 ปฏิเสธ_non_fqdn_recipient
 ปฏิเสธ_unknown_recipient_domain
 ปฏิเสธ_rbl_client bl.spamcop.net
 ปฏิเสธ_rbl_client zen.spamhaus.org
 ปฏิเสธ_rbl_client dul.dnsbl.sorbs.net
 อนุญาต
smtpd_reject_unlisted_sender = ใช่

ผลลัพธ์ของ postconf -n:

alias_database = แฮช:/etc/aliases
alias_maps = แฮช:/etc/aliases
บิฟ = ไม่
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
ปิดการใช้งาน_vrfy_command = ใช่
home_mailbox = จดหมาย/
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
เครือข่ายของฉัน = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
ผู้รับ_ตัวคั่น = +
รีเลย์โฮสต์ = smtp.gmail.com
sender_bcc_maps = แฮช:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = ใช่
smtp_sasl_password_maps = แฮช:/etc/postfix/sasl_passwd
smtp_sasl_security_options = ไม่ระบุตัวตน
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = ใช่
smtpd_banner = $myhostname ESMTP $mail_name (เดเบียน/GNU)
smtpd_discard_ehlo_keywords = ปิดเสียงทิ้ง, dsn
smtpd_helo_required = ใช่
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = ใช่
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = ใช่
known_local_recipient_reject_code = 550
Paul avatar
cn flag
โปรดโพสต์ผลลัพธ์ของ `postconf -n`
Darren avatar
ng flag
@พอล อัพเดท...
Paul avatar
cn flag
ฉันไม่ค่อยถนัดเรื่อง `postfix` แต่โดยปกติแล้ว configs จะมี `,` (เช่น `permit_mynetworks,check_sender_access hash:/etc/postfix/sender_access,`...)
Darren avatar
ng flag
@Paul ฉันสังเกตเห็นเครื่องหมายจุลภาคในตัวอย่างออนไลน์สองสามตัวอย่าง - ส่วนใหญ่มีอายุหลายปีแล้ว - แต่การตั้งค่านี้ใช้งานได้หลายปีโดยไม่มีปัญหา และอย่างที่ฉันพูดไป เมื่อเร็ว ๆ นี้ไม่มีอะไรเปลี่ยนแปลง
Darren avatar
ng flag
@Paul ฉันเพิ่งลองใช้ด้วยเครื่องหมายจุลภาคและอีเมลทดสอบทั้งหมดยังคงผ่าน ดังนั้นฉันคิดว่ามันไม่ได้ช่วยอะไร :(
Paul avatar
cn flag
ดูเหมือน *มีบางอย่าง* เปลี่ยนไป อาจมีอย่างอื่นบนเซิร์ฟเวอร์ที่ทำให้เกิดปัญหานี้หรือไม่
Darren avatar
ng flag
@Paul การอัปเดตแพ็คเกจล่าสุดเพียงอย่างเดียวสำหรับ libicu เมื่ออ่านข้อมูลนี้แล้ว ฉันไม่เห็นว่าสิ่งนี้จะทำให้เกิดปัญหาของฉันได้อย่างไร
Paul avatar
cn flag
เป็นไปได้ไหมว่ามีปัญหาเกี่ยวกับไฟร์วอลล์ คุณสามารถเข้าถึงเซิร์ฟเวอร์จากเซิร์ฟเวอร์นั้นได้หรือไม่
Darren avatar
ng flag
@Paul ฉันสามารถ ping ที่อยู่สแปม op ไม่ใช่ที่อยู่สแปม แต่เป็นไปตามที่คาดไว้เนื่องจากไม่ใช่โฮสต์ DBS (พวกเขามีคำถามที่พบบ่อยเกี่ยวกับเรื่องนี้)
Darren avatar
ng flag
ที่อยู่ IP ของ Spamcopâ¦
Darren avatar
ng flag
@Paul ฉันได้ตรวจสอบข้อความค้นหาโดยใช้การขุดและกลับมาเป็นปกติ ดังนั้นจึงไม่ใช่ปัญหาไฟร์วอลล์อย่างแน่นอน
Darren avatar
ng flag
ไลน์สอบถามได้ครับ. ฉันพบรายการสแปมเฮาส์บางรายการในโดเมนที่ถูกบล็อกของแดชบอร์ด OpenDNS ของฉัน ไม่มีเหตุผลใด ๆ และขณะนี้มีการบอกว่าโดเมนนั้นได้รับอนุญาต ฉันได้ระบุโดเมนสแปมเฮาส์ ซอร์บ และสแปมคอปไว้ในรายการที่อนุญาตพิเศษทั้งหมดแล้ว ดังนั้นฉันจะดูว่าเป็นอย่างไร
Score:2
ธง ng

ดังนั้น แม้ว่าคำขอขุด (เช่นขุด @localhost และ 185.176.220.75.zen.spamhaus.org) ส่งคืนผลลัพธ์ที่คาดไว้ ทำให้ฉันสันนิษฐานว่าไม่มีปัญหาเครือข่าย/DNS ฉันพบหลักฐานบางอย่างในแดชบอร์ด OpenDNS ของคำขอ DNS สแปมเฮาส์และสแปมคอปที่ถูกบล็อก ไม่มีการระบุเหตุผลและในขณะที่ทำการตรวจสอบไม่มีหมวดหมู่ใดที่เกี่ยวข้องกับสิ่งเหล่านี้ ดังนั้นจึงเป็นไปได้ว่านี่คือ/เป็นปัญหาชั่วคราวที่กำลังจะแก้ไขเอง แทนที่จะปล่อยไว้ตามโอกาส ฉันได้กำหนดโดเมนเหล่านี้ไว้ในรายการที่อนุญาตพิเศษโดยเฉพาะ หลังจากนั้นไม่กี่นาทีฉันก็ทำการทดสอบอีเมลจากสแปมเฮาส์อีกครั้ง และการทดสอบที่ฉันคาดว่าจะถูกบล็อกก็ทำได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา