Титла: Postfix relay denial
Публикувано от: Vik в May 04, 2006, 08:44
Здравейте,
имам следния въпрос за Postfix
postfix/smtpd[6599]: connect from ns.telecoms.bg[217.79.79.2]
May 4 08:19:13 mailer postfix/smtpd[6599]: warning: 2.79.79.217.relays.visi.com: RBL lookup error: Host or domain name not found. Name service error for name=2.79.79.217.relays.visi.com type=A: Host not found, try again
May 4 08:19:13 mailer postfix/smtpd[6599]: warning: 2.79.79.217.ipwhois.rfc-ignorant.org: RBL lookup error: Host or domain name not found. Name service error for name=2.79.79.217.ipwhois.rfc-ignorant.org type=A: Host not found, try again
May 4 08:19:17 mailer postfix/smtpd[6599]: warning: art.net.relays.visi.com: RBL lookup error: Host or domain name not found. Name service error for name=art.net.relays.visi.com type=A: Host not found, try again
May 4 08:19:21 mailer postfix/smtpd[6599]: 5E14D16338: client=ns.telecoms.bg[217.79.79.2]
May 4 08:19:21 mailer postfix/cleanup[6605]: 5E14D16338: message-id=<167601c66f31$dc411778$2d2153fb@art.net>
May 4 08:19:21 mailer postfix/smtpd[6599]: disconnect from ns.telecoms.bg[217.79.79.2]
May 4 08:19:21 mailer postfix/qmgr[6597]: 5E14D16338: from=<55carlena@art.net>, size=3725, nrcpt=1 (queue active)
От тук нататък минава през spamassassin и т.н. и стига до кутията.
Имам и следните редове в main.cs
reject_rbl_client relays.visi.com,
reject_rhsbl_sender relays.visi.com,
reject_rbl_client ipwhois.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rhsbl_sender dsn.rfc-ignorant.org
Но въпреки това си получавам spam -a...
Какво ще ме посъветвате за да спрат да ми relay -ват такива неща
имам следния въпрос за Postfix
postfix/smtpd[6599]: connect from ns.telecoms.bg[217.79.79.2]
May 4 08:19:13 mailer postfix/smtpd[6599]: warning: 2.79.79.217.relays.visi.com: RBL lookup error: Host or domain name not found. Name service error for name=2.79.79.217.relays.visi.com type=A: Host not found, try again
May 4 08:19:13 mailer postfix/smtpd[6599]: warning: 2.79.79.217.ipwhois.rfc-ignorant.org: RBL lookup error: Host or domain name not found. Name service error for name=2.79.79.217.ipwhois.rfc-ignorant.org type=A: Host not found, try again
May 4 08:19:17 mailer postfix/smtpd[6599]: warning: art.net.relays.visi.com: RBL lookup error: Host or domain name not found. Name service error for name=art.net.relays.visi.com type=A: Host not found, try again
May 4 08:19:21 mailer postfix/smtpd[6599]: 5E14D16338: client=ns.telecoms.bg[217.79.79.2]
May 4 08:19:21 mailer postfix/cleanup[6605]: 5E14D16338: message-id=<167601c66f31$dc411778$2d2153fb@art.net>
May 4 08:19:21 mailer postfix/smtpd[6599]: disconnect from ns.telecoms.bg[217.79.79.2]
May 4 08:19:21 mailer postfix/qmgr[6597]: 5E14D16338: from=<55carlena@art.net>, size=3725, nrcpt=1 (queue active)
От тук нататък минава през spamassassin и т.н. и стига до кутията.
Имам и следните редове в main.cs
reject_rbl_client relays.visi.com,
reject_rhsbl_sender relays.visi.com,
reject_rbl_client ipwhois.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rhsbl_sender dsn.rfc-ignorant.org
Но въпреки това си получавам spam -a...
Какво ще ме посъветвате за да спрат да ми relay -ват такива неща
Титла: Postfix relay denial
Публикувано от: Hapkoc в May 04, 2006, 10:18
Еми от лога личи, че не се resolv-ват адресите за RBL хостовете.
С DNS нещо прилича да е.
| Цитат |
| Host or domain name not found. Name service error for name=2.79.79.217.relays.visi.com type=A: Host not found |
С DNS нещо прилича да е.
Титла: Postfix relay denial
Публикувано от: Vik в May 04, 2006, 10:51
Не е DNS
ако се загледаш внимателно:
postfix/smtpd[6599]: connect from ns.telecoms.bg[217.79.79.2]
е същия адрес name=2.79.79.217.relays.visi.com
Само не ми е ясно къде ми е грешката
ако се загледаш внимателно:
postfix/smtpd[6599]: connect from ns.telecoms.bg[217.79.79.2]
е същия адрес name=2.79.79.217.relays.visi.com
Само не ми е ясно къде ми е грешката
Титла: Postfix relay denial
Публикувано от: Hapkoc в May 04, 2006, 11:58
Еми като гледам така баш в DNS е проблема, ама май не в твоя. :)
От при мене връща SERVFAIL за тия хостове:
$ host relays.visi.com
Host relays.visi.com not found: 2(SERVFAIL)
$ host ipwhois.rfc-ignorant.org
Host ipwhois.rfc-ignorant.org not found: 2(SERVFAIL)
$ host -t ns relays.visi.com
Host relays.visi.com not found: 2(SERVFAIL)
От при мене връща SERVFAIL за тия хостове:
$ host relays.visi.com
Host relays.visi.com not found: 2(SERVFAIL)
$ host ipwhois.rfc-ignorant.org
Host ipwhois.rfc-ignorant.org not found: 2(SERVFAIL)
$ host -t ns relays.visi.com
Host relays.visi.com not found: 2(SERVFAIL)
Титла: Postfix relay denial
Публикувано от: Vik в May 05, 2006, 09:23
Да това го разкарах
Сега обаче си остава съпроса как да спра този домейн да ми релайва спам.
reject_rbl_client
Сега обаче си остава съпроса как да спра този домейн да ми релайва спам.
reject_rbl_client
Титла: Postfix relay denial
Публикувано от: в May 05, 2006, 10:36
Аз винаги съм мразил тия rbl глупости, особено при положение че имаш и спамасасин, мнезнам, само си бавиш мейл сървъра. Всички rbl blacklists на сапун!
Ако само един домейн ти е проблема, защо просто не си направиш един файл със следното съдържание:
/^@evil\.domain\.tld$/ REJECT
кръсти го да речем /etc/postfix/shitlist и в main.cf добавяш към smtpd_recipient_restrictions:
check_sender_access regexp:/etc/postfix/shitlist
и няма да получаваш никакви мейлове от този домейн (MAIL FROM).
в smtpd_client_restrictions можеш да си слагаш хостове от които да забраняваш достъпа, независимо какво се опитат да ти пратят като sender.
Ако само един домейн ти е проблема, защо просто не си направиш един файл със следното съдържание:
/^@evil\.domain\.tld$/ REJECT
кръсти го да речем /etc/postfix/shitlist и в main.cf добавяш към smtpd_recipient_restrictions:
check_sender_access regexp:/etc/postfix/shitlist
и няма да получаваш никакви мейлове от този домейн (MAIL FROM).
в smtpd_client_restrictions можеш да си слагаш хостове от които да забраняваш достъпа, независимо какво се опитат да ти пратят като sender.
Титла: Postfix relay denial
Публикувано от: Vik в May 06, 2006, 22:30
| Цитат (Guest @ Май 05 2006,11:36) |
| Аз винаги съм мразил тия rbl глупости, особено при положение че имаш и спамасасин, мнезнам, само си бавиш мейл сървъра. Всички rbl blacklists на сапун! |
Не съм съгласен с това. Не се занимавам от много време, но определено проверките на ниво MTA минават значително по-бързо от тези на ниво spamassassin. Пък и защо да си товаря системата излишно с разни глупости!
Мерси за отговора
Въпреки това си остава мистерия за мен защо като дабавя рбл -а за този домейн пощата от там продължава да пристига.