如何在后缀中启用RBL检查？

Question

如何在后缀中启用RBL过滤器？

我目前的配置：

submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
  -o receive_override_options=no_header_body_checks,no_address_mappings
  -o smtpd_sender_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject

邮件正在发送和接收。

当我加上：

reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net

雷鸟在发送过程中会永远循环，什么都不会发生。/var/log/mail。*为空。

Answer 1

您的reject_rbl_client声明进入了在main.cf中找到的smtpd_recipient_restrictions声明。对于我的CentOS机器，这是/etc/后缀/。您发布的代码倾向于在master.cf中显示。这是一个完全不同的文件。

这就是我的smtpd_recipient_restrictions定义的样子：

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination
        reject_unauth_pipelining,
        check_client_access hash:/etc/postfix/rbl_override,
        reject_unknown_reverse_client_hostname,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_invalid_hostname,
        check_client_access hash:/etc/postfix/client_checks,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client dnsbl.sorbs.net,
        check_policy_service unix:private/policy,
        permit

Answer 2

就像其他人说的，你把reject_rbl_client放错地方了。在smtpd行master.cf或main.cf中设置它。

如果后缀的版本更高，您可以将RBL检查放在postscreen中。您可以在屏幕后操作页中获得更多信息。

例如，等效的配置

reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net

在银幕后的术语是

postscreen_dnsbl_sites = sbl-xbl.spamhaus.org, bl.spamcop.net
postscreen_dnsbl_action = enforce

放置rbl检查、smtpd_*_restriction或后置屏幕时的一些考虑

后屏Pros

• 在任何SMTP事务之前检查，因为输入仅为IP地址。
• 在RBL中找不到IP地址时使用缓存机制
• 支持加权评分法 (例如，您的内部RBL比spamhaus更可信，那么您就可以放置postscreen_dnsbl_sites = internal.rbl.example.com*3, spamhaus.org)
• 权重可以是负值，以获得与permit_dnswl_client相同的效果。

Postcreen Cons

• 您可以从某些发件人/收件人中排除RBL检查。你还是可以白名单IP地址的。

参见后缀邮件列表中的塞比克斯 对这个问题的回答和一根线