Προς το περιεχόμενο

Postfix - Δεν δέχεται e-mail από ΙΡ που είναι σε Whitelist


macabre_sunsets

Προτεινόμενες αναρτήσεις

Έχω το Plesk 9.5.2 το οποίο έχει σαν mail server τον Postfix. Έχω βάλει μια IP στην Whitelist (συγκεκριμένα την 83.235.69.17 της Otenet) αλλά όποια e-mail έρχονται από αυτή την ΙΡ συνεχίζουν να μπλοκάρονται. Στο Blacklist δεν υπάρχει κάποια καταχώρηση που να δικαιολογεί το μπλοκάρισμα. Έχει κανείς καμια ιδέα επί του θέματος;

 

Στο mail log λέει τα εξής:

>Jun  1 10:04:28 plesk postfix/smtpd[13574]: connect from unknown[83.235.69.17]
Jun  1 10:04:28 plesk postfix/smtpd[13574]: NOQUEUE: reject: RCPT from unknown[83.235.69.17]: 554 5.7.1 Service unavailable; Client host [83.235.69.17] blocked using dnsbl.sorbs.net; Currently Sending Spam See: http://www.sorbs.net/lookup.shtml?83.235.69.17; from=<[email protected]> to=<...@...> proto=ESMTP helo=<echidna.otenet.gr>
Jun  1 10:04:28 plesk postfix/smtpd[13574]: disconnect from unknown[83.235.69.17]

Τα e-mail (from/to) τα έσβησα εγώ για ευνόητους λόγους.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το Whitelisting έχει γίνει μέσα από το Plesk.

Έχει γίνει τόσο από το Mail Server Settings (όπου έχω δώσει την IP) όσο και από το Spam Filter Settings (όπου έχω δώσει την διεύθυνση του e-mail του αποστολέα).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

OK, δέν ξέρω τί ακριβώς κάνει το Plesk αλλά η σωστή διαδικασία είναι η εξής:

Φτιάχνεις το αρχείο /etc/postfix/whitelist και γράφεις μέσα την IP που θές να κάνεις allow με την εξής σύνταξη:

>83.235.69.17 OK

Εκτελαίς την εντολή:

>postmap /etc/postfix/whitelist

Μετά, ανοίγεις το αρχείο /etc/postfix/main.cf και πάς στο κομμάτι που γράφει smtpd_recipient_restrictions κάτω από το reject_unauth_destination αλλά πρίν από τις γραμμές με τα blacklist και γράφεις το keyword:

>check_client_access hash:/etc/postfix/whitelist

Τέλος, επανεκκινείς τον daemon.

>/etc/init.d/postfix restart

 

Κάνε αυτά και τα ξαναλέμε

 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δυστυχώς ούτε εγώ ξέρω τι κάνει το Plesk για να βοηθήσω περισότερο.

 

Το αρχείο "main.cf" περιλαμβάνει τα

>smtpd_sender_restrictions = permit_mynetworks	check_client_access pcre:/var/spool/postfix/plesk/non_auth.re, permit_sasl_authenticated, check_sender_access hash:/var/spool/postfix/plesk/blacklists, reject_unlisted_sender, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch	reject_unauthenticated_sender_login_mismatch, reject_non_fqdn_sender, reject_unknown_sender_domain, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination

Όπως φαίνεται έχει ήδη το "check_client_access pcre:/var/spool/postfix/plesk/no_relay.re"

 

Στο εν λόγω αρχείο υπάρχει μόνο το εξής:

>/^/ PREPEND X-No-Relay: not in my network

Δεν έχω δοκιμάσει να πειράξω το αρχείο καθώς δεν θέλω να ριψοκινδυνέψω μια ενδεχόμενη «κατάρευση» του mail server.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δέν θα πάθει τίποτα το σύστημα μή φοβάσαι. Προσέθεσε στο main.cf αυτά που σου είπα και δοκίμασε. Το πολύ πολύ να μήν ξεκινήσει ο mail server λόγω λάθος config. Σβήνεις τη γραμμή που σου είπα πιό πάνω και θα είσαι ΟΚ.

Με το Plesk δέν μπορώ να σε βοηθήσω δυστυχώς, θα πρέπει να περιμένεις κάποιον άλλο που να έχει ασχοληθεί να σου πεί περισσότερα αν προτιμάς αυτή τη λύση.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Την γραμμή την προσθέτω παρόλο που υπάρχει ήδη;

 

Το

>check_client_access pcre:/var/spool/postfix/plesk/no_relay.re

με το

>check_client_access hash:/etc/postfix/whitelist

είναι διαφορετικά (pcre vs hash);

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Άν δεν κάνω λάθος είναι διαφορετικά αλλά εσύ χρησιμοποίησε το hash.

 

EDIT: ναι διαφορετικά είναι. Δές τις λεπτομέρειες εδώ:

http://www.postfix.org/DATABASE_README.html#types

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • 3 εβδομάδες αργότερα...

Τελικά μάλλον είχε δουλέψει τυχαία. Ψάχνωντας και κάνοντας μερικές δοκιμές κατέληξα στο ακόλουθο, το οποίο φαίνεται να παίζει (ελπίζω για πάντα):

 

smtpd_client_restrictions = check_client_access hash:/etc/postfix/rbl_override, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl.spamhaus.org

smtpd_sender_restrictions = permit_mynetworks check_client_access pcre:/var/spool/postfix/plesk/non_auth.re, permit_sasl_authenticated, check_sender_access hash:/var/spool/postfix/plesk/blacklists, reject_unlisted_sender, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch reject_unauthenticated_sender_login_mismatch, reject_non_fqdn_sender, reject_unknown_sender_domain, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re

smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...