Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Пользовательская обработка Postfix для ответа RBL (гладкая обработка zen.spamhouse.org “избыточный объем”)

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Анализ проблемы
  4. 2. Решение через настройку Postfix
  5. Настройка rbl_reply_maps
  6. 3. Альтернативные методы
  7. 4. Заключение

Вопрос или проблема

Мой сервер внезапно начал отклонять всю входящую почту, и я выяснил, что это связано с тем, что zen.spamhaus.org блокирует всё из-за ответа о “чрезмерном объеме” от spamhaus.org:

2024-11-28T11:57:46.954637-07:00 mail postfix/smtpd[338]: NOQUEUE: reject: RCPT from mail-vk1-f177.google.com[209.85.221.177]: 554 5.7.1 Сервис недоступен; Хост-клиент [XX.XX.XX.XX] заблокирован с использованием zen.spamhaus.org; Ошибка: чрезмерный объем; https://check.spamhaus.org/returnc/vol/XX.XX.XX.XX/; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail-vk1-f177.google.com>

У меня zen.spamhaus.org установлен как часть нескольких RBL в smtpd_recipient_restrictions: reject_rbl_client zen.spamhaus.org, и комментирование этого правила действительно “решает” проблему, так как письма хотя бы начинают доставляться.

Мне стало интересно, есть ли способ рассмотреть ошибку чрезмерного объема, и если я увижу эту ошибку, то просто пропустить/игнорировать её, а не блокировать доставку. Я просматривал документацию postfix, но не смог найти ничего очевидного.

Похоже, что rbl_reply_maps имеет доступ к кодам возвратных ошибок, но я не уверен, есть ли у него возможность переопределить или пропустить эту проверку RBL.

Опция конфигурации default_rbl_reply в основном предназначена для форматирования сообщения об ошибке после того, как RBL отклонил его. Аналогично, maps_rbl_reject_code также, похоже, только механизм для преобразования в конкретные коды ошибок smtp.

Я что-то упускаю? Кажется, должен быть способ настроить обработку ответа RBL и превратить конкретные отклонения в некое “пропустить”?

Ответ или решение

Ваша проблема с ошибкой "excess volume" от zen.spamhaus.org действительно может стать причиной блокировки всей входящей почты на вашем сервере. Это может значительно повлиять на нормальную работу вашей почтовой службы. Однако есть способы настроить Postfix таким образом, чтобы обработка ответов RBL была более гибкой и позволяла игнорировать определенные ошибки, такие как "excess volume".

1. Анализ проблемы

Когда ваш Postfix получает запрос на разрешение адреса через RBL (Real-time Blackhole List), он проверяет адрес, чтобы определить, есть ли информация о спаме. Если сервер возвращает "554 5.7.1 Service unavailable; Client host [XX.XX.XX.XX] blocked using zen.spamhaus.org; Error: excess volume", это означает, что в текущий момент Spamhaus не может обработать запросы из-за превышения объема, что в свою очередь приводит к блокировке всех входящих писем с данного IP-адреса.

2. Решение через настройку Postfix

На данный момент, Postfix не предлагает встроенной опции для игнорирования конкретных RBL ответов. Однако, возможно использовать подход с rbl_reply_maps, чтобы перехватывать ответы от RBL и настраивать их обработку.

Настройка rbl_reply_maps

  1. Создайте файл, в котором будут определены специальные ответы для RBL. Например, создайте файл /etc/postfix/rbl_reply.

    excess volume pass

  2. Настройте Postfix для использования этого файла. Добавьте в ваш main.cf следующую строку:

    rbl_reply_maps = hash:/etc/postfix/rbl_reply

  3. Пересоберите хэш-таблицу:

    postmap /etc/postfix/rbl_reply

  4. Обновите smtpd_recipient_restrictions:

    Сначала добавьте проверку с использованием reject_rbl_client:

    smtpd_recipient_restrictions = 
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    reject_rbl_client zen.spamhaus.org,
    permit_mynetworks,
    permit_sasl_authenticated,
    check_recipient_access hash:/etc/postfix/rbl_reply

3. Альтернативные методы

Если настройка rbl_reply_maps не дает нужного эффекта, возможно рассмотреть альтернативу с использованием postfix-фильтров, таких как policy service для обработки ошибок во время SMTP-сессий.

  1. Установите и настройте policyd. Это позволит разбивать SMTP-трафик и реагировать на специфические ошибки так, как это необходимо.

  2. Используйте postscreen, чтобы минимизировать нагрузку на RBL. Это позволит отклонять известных спамеров в самом начале соединения.

4. Заключение

С помощью вышеперечисленных методов, вы сможете создать более надежную настройку для вашего Postfix, позволяя игнорировать ошибки типа "excess volume" и поддерживать стабильную работу вашего почтового сервера. Помните, что постоянное отслеживание RBL и мониторинг их статуса также могут помочь вам предотвратить дальнейшие проблемы, связанные с почтовыми блокировками.

Если у вас возникнут дополнительные вопросы или потребуется помощь в реализации вышеупомянутых рекомендаций, не стесняйтесь обращаться за помощью к специалистам в области IT.

postfix rbl spamhaus
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности