Como posso usar o Postfix para rastrear / registrar o nome HELO com o qual os IPs estão se comunicando com ele?

Question

Como posso usar o Postfix para rastrear / registrar o nome HELO com o qual os IPs estão se comunicando com ele?

#1 resposta do (5 votos)

7

Estou usando o Postfix como um servidor interno de retransmissão de email e temos vários servidores executando internamente todos os tipos de código personalizado, alguns são pacotes / serviços e alguns deles são serviços de sistema Linux ou Windows nativos que usam esses / esses sistemas para se comunicar como um relay de e-mail.

O problema que estou encontrando é que estou trabalhando para limpar os nomes HELO do servidor que eles estão se comunicando com o servidor como quando enviando mensagens, alguns são localhost.localdomain por exemplo e está prejudicando nossa reputação de IP (listas negras / etc )

Eu instalei pflogsumm que tem sido uma grande ajuda, mas eu realmente gostaria que houvesse uma maneira de obter uma lista de IPs que estão se conectando a este servidor e os HELOs correspondentes que os IPs estão fazendo (ou seus nomes de servidores). relatar como se você soubesse o que quero dizer).

Se alguém souber como posso obter essa informação do Postfix que seria ótimo, um bônus seria capaz de expor isso ao pflogsumm para que eu possa visualizá-lo no meu relatório de e-mail diário. Obrigada!

email postfix linux email-server

por Keegan Jacobson 15.10.2015 / 17:39

1 resposta

Tags email postfix linux email-server

Um KMS atual precisa de chaves de versões antigas? Mapeie uma porta do balanceador de carga do AWS ELB para balancear várias portas de instância?

score 5 · Accepted Answer

Wietse Venema (autor de Postfix deu esta resposta a um pergunta perguntada em 2012 sobre o postfix-users mailinglist :

warn_if_reject check_helo_access static:reject

É provavelmente atual, experimente.

Atualizar

Eu tentei:

Antes de mais nada, a configuração precisa ser feita na diretiva de configuração smtpd_helo_restrictions .

smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject

Isso resultará em entradas de registro da seguinte classificação:

Oct 16 00:12:45 vega postfix/smtpd[6676]: NOQUEUE: reject_warning: RCPT from unknown[xxxx:xxxx:xxxx::x]: 554 5.7.1 <test>: Helo command rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<test>

Nesse caso, usei test no comando HELO da conexão SMTP . Com isto sendo um reject_warning, pflogsumm provavelmente não terá problemas para resumir isso.