Postfix - Δεν δέχεται e-mail από ΙΡ που είναι σε Whitelist

[macabre_sunsets]

Έχω το Plesk 9.5.2 το οποίο έχει σαν mail server τον Postfix. Έχω βάλει μια IP στην Whitelist (συγκεκριμένα την 83.235.69.17 της Otenet) αλλά όποια e-mail έρχονται από αυτή την ΙΡ συνεχίζουν να μπλοκάρονται. Στο Blacklist δεν υπάρχει κάποια καταχώρηση που να δικαιολογεί το μπλοκάρισμα. Έχει κανείς καμια ιδέα επί του θέματος;

 

Στο mail log λέει τα εξής:

>Jun  1 10:04:28 plesk postfix/smtpd[13574]: connect from unknown[83.235.69.17]
Jun  1 10:04:28 plesk postfix/smtpd[13574]: NOQUEUE: reject: RCPT from unknown[83.235.69.17]: 554 5.7.1 Service unavailable; Client host [83.235.69.17] blocked using dnsbl.sorbs.net; Currently Sending Spam See: http://www.sorbs.net/lookup.shtml?83.235.69.17; from=<[email protected]> to=<...@...> proto=ESMTP helo=<echidna.otenet.gr>
Jun  1 10:04:28 plesk postfix/smtpd[13574]: disconnect from unknown[83.235.69.17]

Τα e-mail (from/to) τα έσβησα εγώ για ευνόητους λόγους.

[NullScan]

Πώς ακριβώς έχεις κάνει το whitelisting της IP που λές;

[macabre_sunsets]

Το Whitelisting έχει γίνει μέσα από το Plesk.

Έχει γίνει τόσο από το Mail Server Settings (όπου έχω δώσει την IP) όσο και από το Spam Filter Settings (όπου έχω δώσει την διεύθυνση του e-mail του αποστολέα).

[NullScan]

OK, δέν ξέρω τί ακριβώς κάνει το Plesk αλλά η σωστή διαδικασία είναι η εξής:

Φτιάχνεις το αρχείο /etc/postfix/whitelist και γράφεις μέσα την IP που θές να κάνεις allow με την εξής σύνταξη:

>83.235.69.17 OK

Εκτελαίς την εντολή:

>postmap /etc/postfix/whitelist

Μετά, ανοίγεις το αρχείο /etc/postfix/main.cf και πάς στο κομμάτι που γράφει smtpd_recipient_restrictions κάτω από το reject_unauth_destination αλλά πρίν από τις γραμμές με τα blacklist και γράφεις το keyword:

>check_client_access hash:/etc/postfix/whitelist

Τέλος, επανεκκινείς τον daemon.

>/etc/init.d/postfix restart

 

Κάνε αυτά και τα ξαναλέμε

 

 

[macabre_sunsets]

Δυστυχώς ούτε εγώ ξέρω τι κάνει το Plesk για να βοηθήσω περισότερο.

 

Το αρχείο "main.cf" περιλαμβάνει τα

>smtpd_sender_restrictions = permit_mynetworks	check_client_access pcre:/var/spool/postfix/plesk/non_auth.re, permit_sasl_authenticated, check_sender_access hash:/var/spool/postfix/plesk/blacklists, reject_unlisted_sender, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch	reject_unauthenticated_sender_login_mismatch, reject_non_fqdn_sender, reject_unknown_sender_domain, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination

Όπως φαίνεται έχει ήδη το "check_client_access pcre:/var/spool/postfix/plesk/no_relay.re"

 

Στο εν λόγω αρχείο υπάρχει μόνο το εξής:

>/^/ PREPEND X-No-Relay: not in my network

Δεν έχω δοκιμάσει να πειράξω το αρχείο καθώς δεν θέλω να ριψοκινδυνέψω μια ενδεχόμενη «κατάρευση» του mail server.

[NullScan]

Δέν θα πάθει τίποτα το σύστημα μή φοβάσαι. Προσέθεσε στο main.cf αυτά που σου είπα και δοκίμασε. Το πολύ πολύ να μήν ξεκινήσει ο mail server λόγω λάθος config. Σβήνεις τη γραμμή που σου είπα πιό πάνω και θα είσαι ΟΚ.

Με το Plesk δέν μπορώ να σε βοηθήσω δυστυχώς, θα πρέπει να περιμένεις κάποιον άλλο που να έχει ασχοληθεί να σου πεί περισσότερα αν προτιμάς αυτή τη λύση.

[macabre_sunsets]

Την γραμμή την προσθέτω παρόλο που υπάρχει ήδη;

 

Το

>check_client_access pcre:/var/spool/postfix/plesk/no_relay.re

με το

>check_client_access hash:/etc/postfix/whitelist

είναι διαφορετικά (pcre vs hash);

[NullScan]

Άν δεν κάνω λάθος είναι διαφορετικά αλλά εσύ χρησιμοποίησε το hash.

 

EDIT: ναι διαφορετικά είναι. Δές τις λεπτομέρειες εδώ:

http://www.postfix.org/DATABASE_README.html#types

[macabre_sunsets]

Ευχαριστώ για την βοήθειά σου.

[NullScan]

Παρακαλώ. Υποθέτω οτι δούλεψε;

[macabre_sunsets]

Προς το παρών φαίνεται να δουλεύει. Ελπίζω να μην υπάρξει κάποιο πρόβλημα μελλοντικά.

[macabre_sunsets]

Τελικά μάλλον είχε δουλέψει τυχαία. Ψάχνωντας και κάνοντας μερικές δοκιμές κατέληξα στο ακόλουθο, το οποίο φαίνεται να παίζει (ελπίζω για πάντα):

 

smtpd_client_restrictions = check_client_access hash:/etc/postfix/rbl_override, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl.spamhaus.org

smtpd_sender_restrictions = permit_mynetworks check_client_access pcre:/var/spool/postfix/plesk/non_auth.re, permit_sasl_authenticated, check_sender_access hash:/var/spool/postfix/plesk/blacklists, reject_unlisted_sender, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch reject_unauthenticated_sender_login_mismatch, reject_non_fqdn_sender, reject_unknown_sender_domain, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re

smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination