Score:0

postfix check_recipient_mx_access ไม่ทำงาน

ธง us

ฉันได้กำหนดค่าตัวเลือก check_recipient_mx_access ใน Postfix เพื่อปฏิเสธอีเมลที่ส่งไปยังโดเมนที่สะกดผิด เรามีระบบที่ส่งการยืนยันเที่ยวบินทางอากาศ และหลายครั้งที่ผู้ใช้เขียนบัญชีอีเมลติดต่อไม่ถูกต้อง

เอกสารระบุต่อไปนี้

check_recipient_mx_access ประเภท:ตาราง
        ค้นหาฐานข้อมูลการเข้าถึง (5) ที่ระบุสำหรับโฮสต์ MX สำหรับ
        RCPT TO โดเมน และดำเนินการดำเนินการที่เกี่ยวข้อง ถ้าไม่มี MX
        พบระเบียน ค้นหาระเบียน A หรือ AAAA เช่นเดียวกับ Postfix
        ไคลเอนต์ SMTP จะ หมายเหตุ: ไม่อนุญาตให้ใช้ผลลัพธ์ของ "ตกลง" เพื่อความปลอดภัย
        เหตุผล ให้ใช้ DUNNO เพื่อยกเว้นโฮสต์เฉพาะจาก
        รายการที่ปฏิเสธ คุณลักษณะนี้มีอยู่ใน Postfix 2.1 และใหม่กว่า

การกำหนดค่าของฉันเป็นดังนี้:

main.cf

smtpd_recipient_restrictions = ปฏิเสธ_invalid_hostname,
                               ปฏิเสธ_unauth_pipelining
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               ปฏิเสธ_unauth_ปลายทาง
                               แฮช check_client_access:/etc/postfix/rbl_override
                               แฮช check_recipient_mx_access:/etc/postfix/bogus_mx
 

กฎต่อไปนี้ถูกเพิ่มไปยังไฟล์ bogus_mx:


54.159.98.68 ปฏิเสธ


เมื่อฉันพยายามส่งอีเมลผ่าน telnet ไม่มีการปฏิเสธสิ่งเดียวกัน:


root@mailserver:~# telnet localhost 25
พยายาม ::1...
เชื่อมต่อกับ localhost
อักขระ Escape คือ '^]'
220 mail-front.kiusys.com ESMTP Postfix (เดเบียน/GNU)
สวัสดีฉัน
250-mail-front.kiusys.com
250-การวางท่อ
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 ดีเอสเอ็น
จดหมายจาก: [email protected]
250 2.1.0 โอเค
rcpt ถึง: [email protected]
250 2.1.5 โอเค
ข้อมูล
354 สิ้นสุดข้อมูลด้วย <CR><LF>.<CR><LF>
หัวเรื่อง: ทดสอบ Telnet
สวัสดีที่รัก,
.
250 2.0.0 ตกลง: เข้าคิวเป็น D161160E5D
ล้มเลิก
221 2.0.0 ลาก่อน
การเชื่อมต่อถูกปิดโดยโฮสต์ต่างประเทศ

ข้อมูลระบบ:

root@mailserver:/etc/postfix# postconf mail_version
mail_version = 2.11.3

ไม่มีโมดูล LSB
ID ผู้จัดจำหน่าย: Debian
คำอธิบาย: Debian GNU/Linux 8.11 (เจสซี)
ปล่อย: 8.11
โค้ดเนม: เจสซี่


ความคิดใด ๆ ??

ความนับถือ,

Nikita Kipriyanov avatar
za flag
อาจเป็นเพราะ *อนุญาต*ทดสอบก่อนที่จะมาถึง `check_recipient_mx_access` นี้เสียด้วยซ้ำ อาจได้รับอนุญาตจาก `permit_mynetworks` หรือผลลัพธ์ `check_client_access` ในการแก้ไขข้อบกพร่อง ให้เพิ่มที่อยู่ IP ของไคลเอนต์ทดสอบของคุณลงในรายการ `debug_peer_list` ระบบจะบันทึก *ขยาย* การดีบักสำหรับการเชื่อมต่อจากไคลเอ็นต์นั้น (รายละเอียดมาก) พร้อมรายละเอียดสำหรับการตรวจสอบที่ดำเนินการแต่ละครั้ง (การเปรียบเทียบแต่ละครั้งจะถูกบันทึก) ซึ่งจะช่วยให้คุณสามารถระบุตำแหน่งที่อนุญาตให้ส่งจดหมายได้
Nikita Kipriyanov avatar
za flag
ต้องบอกว่า คุณจะทำอย่างไรหากมีคนจดทะเบียนโดเมนที่ถูกต้อง `hotmaul.com` และมีคนต้องการส่งจดหมายจากเซิร์ฟเวอร์ของคุณไปที่นั่นจริงๆ คุณจงใจเลือกชื่อบางชื่อว่า "ผิด" หรือ "สะกดผิด" โดยไม่มีเหตุผลอันสมควรใดๆ อยู่เบื้องหลัง เพียงเพราะ "คุณเห็นอย่างนั้น" (และคุณจะไม่สามารถตรวจจับการสะกดผิดทั้งหมดได้อยู่ดี)
Nikita Kipriyanov avatar
za flag
นอกจากนี้ แทนที่จะได้รับข้อผิดพลาดที่ชัดเจน "ไม่มีโดเมนของผู้รับ" (หากไม่มีอยู่) ผู้ใช้ของคุณจะได้รับ "client_recipient_mx_access ปฏิเสธ" ทั่วไปสำหรับโดเมนที่สะกดผิดบางโดเมน โดยไม่มีเงื่อนงำ *อะไรกันแน่* ที่ผิด นั่นคือสิ่งที่ไม่ดี
us flag
ฉันเปิดใช้งานการแก้ไขข้อบกพร่อง ฉันไม่คิดว่า postfix จะไม่อ่านกฎ: https://pastebin.com/zwSdqDBW ความคิดใด ๆ ?
Nikita Kipriyanov avatar
za flag
ฉันไม่เห็นตำแหน่งที่จะประเมิน `smtpd_recipient_restrictions` อย่างไรก็ตาม เราสังเกตเห็นว่าคุณเชื่อมต่อจาก `127.0.0.1` ซึ่งเป็นไปได้ว่าอยู่ใน 'mynetworks' ดังนั้น `permit_mynetworks` ของคุณจะอนุญาตให้ข้อความนี้ไม่มีโอกาสตรวจสอบทุกอย่างด้านล่างดังที่ฉันได้อธิบายไว้ข้างต้น
jp flag
นอกจากนี้ Debian 8 ได้รับ EOL ตั้งแต่เดือนมิถุนายน 2018 LTS สิ้นสุดในเดือนมิถุนายน 2020 และ Postfix ไม่อยู่ในรายการแพ็คเกจ ELTS จาก Freexian ได้เวลาอัพเกรดแล้ว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา