文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >后缀- SPF关卡后跳过RBL检查

后缀- SPF关卡后跳过RBL检查
EN

Server Fault用户
提问于 2017-03-29 13:09:28
回答 1查看 930关注 0票数 1

我已经开始使用保险单spf,并且正在使用以下收件人限制。我想要的是通过SPF检查的发件人跳过任何RBL检查。不幸的是,这并没有发生。

代码语言:javascript
复制
  smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unauth_destination,
    reject_unauth_pipelining,
    reject_invalid_hostname,
    check_policy_service unix:private/policy-spf
    check_sender_access mysql:/etc/postfix/mysql_sender_checks.cf
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dnsbl.sorbs.net

失败的SPF检查是正确的,但正如您从syslog -policyd spf中可以看到的那样,它已经通过,但是继续进行RBL检查:

代码语言:javascript
复制
Mar 29 13:15:51 policyd-spf[6442]: Pass; identity=mailfrom; client-ip=69.171.232.144; helo=mx-out.facebook.com; envelope-from=REDACTED; receiver=REDACTED
Mar 29 13:15:51 postfix/smtpd[5971]: NOQUEUE: reject: RCPT from 69-171-232-144.outmail.facebook.com[69.171.232.144]: 554 5.7.1 Service unavailable; Client host [69.171.232.144] blocked using dnsbl.sorbs.net; Currently Sending Spam See: http://www.sorbs.net/lookup.shtml?69.171.232.144; from=<REDACTED> to=<REDACTED> proto=ESMTP helo=<mx-out.facebook.com>

是否有人熟悉后缀-政策-spf-python,如果是的话,你能解释为什么它没有按照预期的工作。

使用:

代码语言:javascript
复制
Debian GNU/Linux 7
Linux XXXXX 3.2.0-4-amd64 #1 SMP Debian 3.2.82-1 x86_64 GNU/Linux
Postfix 2.9.6-2
postfix-policyd-spf-python 1.0.2
rbl
policyd
postfix
spf
EN

回答 1

Server Fault用户

回答已采纳

发布于 2017-03-29 14:13:39

根据日志,该消息被list dnsbl.sorbs.net拒绝。

正如使用SORBS介绍中所描述的那样

作为SORBS列表的潜在用户,您需要问自己的最重要的问题是:我是否理解我计划使用的列表(S)的列表标准?然后,您有许多选择/决定要做出:

  1. 你想要在阻止垃圾邮件方面有多积极?
  2. 您想要信任SORBS管理员以及测试脚本吗?
  3. 您是否信任SORBS管理员使用的脚本来识别配置不良的主机?

list dnsbl.sorbs.net是一个聚合区域,包含除spam.dnsbl.sorbs.net以外的所有SORBS区域)。这意味着你的设置是非常积极的停止垃圾邮件,也就是说,你可能会有假阳性,就像你已经做了。

这是真的(来自后缀配置参数smtpd_recipient_restrictions)

按照指定的顺序应用限制;匹配的第一个限制将获胜。

check_policy_service只会导致向指定的策略服务器发送查询,而不是直接发送rejectpermit。然后,您的python-policyd-spf可以返回reject如果PermError_reject = True,否则它只会添加Received-SPF头和处理限制继续。

您应该阅读使用SORBS以获得可用区域的列表。然后,您可以决定哪些区域最适合您的需要,并分别添加它们。

代码语言:javascript
复制
smtpd_recipient_restrictions =
    . . .
    reject_rbl_client relays.dnsbl.sorbs.net,
    reject_rbl_client web.dnsbl.sorbs.net,
    reject_rbl_client escalations.dnsbl.sorbs.net,
    reject_rbl_client block.dnsbl.sorbs.net,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client noserver.dnsbl.sorbs.net,
    reject_rbl_client rhsbl.sorbs.net,
    . . .

或者,您可以将dnsbl.sorbs.net交换为不太激进的聚合区域safe.dnsbl.sorbs.net

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/841299

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档