后缀rbl检查

Question

我在postfix中有RBL检查，但它不工作，黑名单上的I通过。

这是我的后缀的main.cf文件的smtpd_recipient_restrictions：

smtpd_recipient_restrictions =
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unlisted_recipient,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_rbl_client b.barracudacentral.org,
    check_policy_service unix:private/policyd-spf,
    check_client_access pcre:/etc/postfix/rbl_override

我的IP有权查询b.barracudacentral.org和

dig +short @b.barracudacentral.org 4.3.2.1.b.barracudacentral.org.

返回127.0.0.2，但后缀显示未找到Host。

后缀日志：

Sep 15 05:03:33 mta02 postfix/smtpd[22172]: dns_query: 4.3.2.1.b.barracudacentral.org (A): Host not found
Sep 15 05:03:33 mta02 postfix/smtpd[22172]: ctable_locate: install entry key 4.3.2.1.b.barracudacentral.org
Sep 15 05:03:33 mta02 postfix/smtpd[22172]: generic_checks: name=reject_rbl_client status=0

Answer 1

请检查smtpd进程是否正在运行chrooted。为此，请检查master.cf中的"chroot“列。

还要注意，$mynetworks (permit_mynetworks)中的任何主机都不会像任何经过身份验证的客户端(permit_sasl_authenticated)一样被列入黑名单。

注意：

check_client_access pcre:/etc/postfix/rbl_override

永远不能作为"reject_rbl_client b.barracudacentral.org“的重写，因为后者总是首先触发。