Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Отчет о тестировании блок-листа SpamHouse для Postfix не все в порядке 2/5

На чтение 6 мин Просмотров 1 Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Исчерпывающий отчет о тестировании блокировок Spamhaus для Postfix
  4. 1. Введение
  5. 2. Анализ конфигурации Postfix
  6. 3. Описание ошибок в логах
  7. 4. Рекомендации по решению проблемы
  8. 5. Заключение

Вопрос или проблема

Postfix+Spamhouse тест не все в порядке

введите описание изображения здесь

smtpd_recipient_restrictions =
    reject_unknown_recipient_domain,
    reject_non_fqdn_recipient,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client xbl.spamhaus.org,
    reject_rbl_client pbl.spamhaus.org,
    reject_rbl_client dbl.spamhaus.org,
    reject_unverified_recipient,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination

19 дек 08:14:39 VPS02 postfix/postfix-script[3113]: запуск почтовой системы Postfix
19 дек 08:14:39 VPS02 postfix/master[3115]: демон запущен -- версия 3.9.1, конфигурация /etc/postfix
19 дек 08:14:49 VPS02 postfix/smtpd[3119]: предупреждение: dict_nis_init: имя домена NIS не установлено - поиск NIS отключен
19 дек 08:14:49 VPS02 postfix/smtpd[3119]: подключение от unlisted.blt.spamhaus.net[199.168.89.101]
19 дек 08:14:50 VPS02 postfix/smtpd[3119]: 174FB43713: клиент=unlisted.blt.spamhaus.net[199.168.89.101]
19 дек 08:14:50 VPS02 postfix/smtpd[3119]: отключение от unlisted.blt.spamhaus.net[199.168.89.101] ehlo=1 mail=1 rcpt=1 quit=1 команды=4
19 дек 08:14:51 VPS02 postfix/smtpd[3119]: подключение от sbl-pub.blt.spamhaus.net[199.168.89.84]
19 дек 08:14:51 VPS02 postfix/smtpd[3119]: NOQUEUE: отклонить: RCPT от sbl-pub.blt.spamhaus.net[199.168.89.84]: 554 5.7.1 Сервис недоступен; Клиентский хост [199.168.89.84] заблокирован с использованием zen.spamhaus.org; Ошибка: открытый резолвер; https://check.spamhaus.org/returnc/pub/2400:cb00:555:1024::ac47:b57a/; от=<[email protected]> к=<[email protected]> proto=ESMTP helo=<sbl-pub.blt.spamhaus.net>
19 дек 08:14:51 VPS02 postfix/smtpd[3119]: отключение от sbl-pub.blt.spamhaus.net[199.168.89.84] ehlo=1 mail=1 rcpt=0/1 quit=1 команды=3/4
19 дек 08:14:52 VPS02 postfix/smtpd[3119]: подключение от xbl-pub.blt.spamhaus.net[199.168.89.85]
19 дек 08:14:52 VPS02 postfix/smtpd[3119]: NOQUEUE: отклонить: RCPT от xbl-pub.blt.spamhaus.net[199.168.89.85]: 554 5.7.1 Сервис недоступен; Клиентский хост [199.168.89.85] заблокирован с использованием zen.spamhaus.org; Ошибка: открытый резолвер; https://check.spamhaus.org/returnc/pub/141.101.75.5/; от=<[email protected]> к=<[email protected]> proto=ESMTP helo=<xbl-pub.blt.spamhaus.net>
19 дек 08:14:52 VPS02 postfix/smtpd[3119]: отключение от xbl-pub.blt.spamhaus.net[199.168.89.85] ehlo=1 mail=1 rcpt=0/1 quit=1 команды=3/4
19 дек 08:14:53 VPS02 postfix/smtpd[3119]: подключение от pbl-pub.blt.spamhaus.net[199.168.89.86]
19 дек 08:14:54 VPS02 postfix/smtpd[3119]: 08BCB43713: клиент=pbl-pub.blt.spamhaus.net[199.168.89.86]
19 дек 08:14:54 VPS02 postfix/cleanup[3126]: 08BCB43713: message-id=<[email protected]>
19 дек 08:14:54 VPS02 postfix/qmgr[3118]: 08BCB43713: от=<[email protected]>, размер=1456, nrcpt=1 (очередь активна)
19 дек 08:14:54 VPS02 postfix/smtpd[3119]: отключение от pbl-pub.blt.spamhaus.net[199.168.89.86] ehlo=1 mail=1 rcpt=1 data=1 quit=1 команды=5
19 дек 08:14:55 VPS02 postfix/relay/smtp[3127]: 08BCB43713: к=<[email protected]>, relay=11.11.11.11[11.11.11.11]:35, задержка=1.4, задержки=0.57/0.02/0.28/0.48, dsn=2.0.0, статус=отправлено (250 2.0.0 ОК: поставлено в очередь как 4YDJdW016mz1RmV)
19 дек 08:14:55 VPS02 postfix/qmgr[3118]: 08BCB43713: удалено
19 дек 08:14:55 VPS02 postfix/smtpd[3119]: подключение от unlisted.blt.spamhaus.net[199.168.89.101]
19 дек 08:14:55 VPS02 postfix/smtpd[3119]: 895EC43713: клиент=unlisted.blt.spamhaus.net[199.168.89.101]
19 дек 08:14:55 VPS02 postfix/cleanup[3126]: 895EC43713: message-id=<[email protected]>
19 дек 08:14:55 VPS02 postfix/qmgr[3118]: 895EC43713: от=<[email protected]>, размер=1468, nrcpt=1 (очередь активна)
19 дек 08:14:55 VPS02 postfix/smtpd[3119]: отключение от unlisted.blt.spamhaus.net[199.168.89.101] ehlo=1 mail=1 rcpt=1 data=1 quit=1 команды=5
19 дек 08:14:56 VPS02 postfix/relay/smtp[3127]: 895EC43713: к=<[email protected]>, relay=11.11.11.11[11.11.11.11]:35, задержка=1.2, задержки=0.41/0/0.54/0.25, dsn=2.0.0, статус=отправлено (250 2.0.0 ОК: поставлено в очередь как 4YDJdX3Vv5z1RnB)
19 дек 08:14:56 VPS02 postfix/qmgr[3118]: 895EC43713: удалено
19 дек 08:14:56 VPS02 postfix/smtpd[3119]: подключение от dbl-pub.blt.spamhaus.net[199.168.89.87]
19 дек 08:14:57 VPS02 postfix/smtpd[3119]: 5C61F43713: клиент=dbl-pub.blt.spamhaus.net[199.168.89.87]
19 дек 08:14:57 VPS02 postfix/cleanup[3126]: 5C61F43713: message-id=<[email protected]>
19 дек 08:14:57 VPS02 postfix/qmgr[3118]: 5C61F43713: от=<[email protected]>, размер=1470, nrcpt=1 (очередь активна)
19 дек 08:14:57 VPS02 postfix/smtpd[3119]: отключение от dbl-pub.blt.spamhaus.net[199.168.89.87] ehlo=1 mail=1 rcpt=1 data=1 quit=1 команды=5
19 дек 08:14:58 VPS02 postfix/relay/smtp[3127]: 5C61F43713: к=<[email protected]>, relay=11.11.11.11[11.11.11.11]:35, задержка=1, задержки=0.56/0/0.24/0.24, dsn=2.0.0, статус=отправлено (250 2.0.0 ОК: поставлено в очередь как 4YDJdZ020Qz1RnB)
19 дек 08:14:58 VPS02 postfix/qmgr[3118]: 5C61F43713: удалено

Ответ или решение

Исчерпывающий отчет о тестировании блокировок Spamhaus для Postfix

1. Введение

Настройка почтового сервера с использованием Postfix и интеграция с черными списками, такими как Spamhaus, представляют собой важные шаги в обеспечении безопасности и надежности вашей почтовой системы. В данном отчете рассматривается сообщение о проблеме с блокировкой Spamhaus в конфигурации Postfix, полученное 19 декабря, где указано, что "не все в порядке" с тестом Spamhaus.

2. Анализ конфигурации Postfix

Конфигурация вашего сервера Postfix включает в себя несколько параметров. Основное внимание должно быть уделено следующим строкам:

smtpd_recipient_restrictions =
    reject_unknown_recipient_domain,
    reject_non_fqdn_recipient,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client xbl.spamhaus.org,
    reject_rbl_client pbl.spamhaus.org,
    reject_rbl_client dbl.spamhaus.org,
    reject_unverified_recipient,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination

3. Описание ошибок в логах

Из приведенных логов следует, что ваш Postfix сервер корректно обрабатывает запросы от клиентов, которые посылают сообщения с доменов, находящихся в черном списке Spamhaus. Вот ключевые моменты:

  • Блокировки: В логах указаны две строки, подтверждающие отказы в обслуживании от серверов Spamhaus:

    reject: RCPT from sbl-pub.blt.spamhaus.net[199.168.89.84]: 554 5.7.1 Service unavailable; Client host [199.168.89.84] blocked using zen.spamhaus.org; Error: open resolver;

    Это указывает на то, что IP-адрес был заблокирован в соответствии с политиками Spamhaus из-за того, что он использует открытый резолвер.

  • Сообщения об ошибках: Ошибка 554 5.7.1 Service unavailable часто указывает на проблемы с репутацией вашего сервера. Ваша конфигурация включает проверки через несколько черных списков, и это важно.

4. Рекомендации по решению проблемы

Чтобы устранить возникшие проблемы и убедиться в правильной работе вашего почтового сервера, рекомендуется выполнить следующие действия:

  1. Проверка открытых резолверов: Проверьте, не настроен ли ваш DNS-сервер как открытый резолвер. Это можно проверить с помощью утилит dig или nslookup. Рекомендуется настроить DNS только для внутреннего использования или ограничить доступ извне.

  2. Настройки DNS: Убедитесь, что записи DNS вашего почтового сервера корректны. Правильная настройка MX-записей и SPF-записей может помочь улучшить репутацию вашего IP-адреса.

  3. Мониторинг обратной связи: Регулярно проверяйте свою репутацию IP-адреса и домена на сайтахSpamhaus и других аналогичных сервисах. Если ваша IP-адреса или домен попадают в черные списки, воспользуйтесь процедурами для удаления.

  4. Аудит безопасности: Выполните аудита безопасности вашей сети и серверов. Убедитесь, что нет уязвимостей, которые могли бы быть использованы злоумышленниками для отправки спама от вашего имени.

  5. Настройка уведомлений: Установите систему мониторинга и уведомления о проблемах с почтой, которая будет сигнализировать вам при возникновении новых ошибок или проблем.

5. Заключение

Благодаря правильному администрированию и настройке, вы сможете минимизировать негативные последствия от активного фильтрации и блокировок, используя решения от Spamhaus. Не забывайте следить за обновлениями и улучшениями в вашей настройке Postfix, так как это напрямую влияет на репутацию вашего почтового сервера и его эффективность. Регулярные проверки и поддержание актуальности политик безопасности будут способствовать более надежной и безопасной работе вашего инфраструктуры.

postfix spam
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности