As consultas RBL de cache postfix?

2

Isso está me enlouquecendo… Linux Debian + postfix… /etc/postfix/main.cf tem as seguintes linhas:

smtpd_recipient_restrictions =
    check_recipient_access hash:/etc/postfix/access,
    reject_invalid_hostname,
    reject_non_fqdn_recipient,
    reject_non_fqdn_sender,
    reject_unauth_destination,
    reject_unauth_pipelining,
    reject_unknown_recipient_domain,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl-xbl.spamhaus.org,
    check_policy_service unix:private/policyd-spf,
    check_policy_service inet:127.0.0.1:10023,
    permit_auth_destination,
    reject

Hoje em dia, o postfix está rejeitando as mensagens recebidas de um único IP:

 [email protected]
   SMTP error from remote mail server after RCPT TO:<[email protected]>:
   host mail.server.ext [123.123.123.123]: 554 5.7.1 Service unavailable; Client host [234.234.234.234] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234

Bem… link não reporta a lista negra de 234.234.234.234 (obviamente o IP 234.234.234.234 não é o verdadeiro).

Dúzias e-mails foram bloqueados até o momento pelo mesmo motivo, mas cada vez que eu consultar manualmente a RBL, o IP é reportado como limpo.

As consultas de armazenamento em cache do postfix para RBLs? O que estou perdendo?

Agradecemos antecipadamente pelo seu tempo.

    
por Gabriele 19.05.2015 / 09:52

1 resposta

3

Da perspectiva da camada superior , o Postfix conta com o resolvedor libc para fazer a pesquisa de DNS (incluindo RBL), então o comportamento dependeria da biblioteca. Por exemplo, o postfix sempre fará pesquisa através do servidor NS definido em /etc/resolv.conf.

Se o servidor NS tiver um mecanismo de cache, o postfix também obterá o resultado do cache . Isso também acontece se o seu provedor tiver " desvio de DNS " (o pacote DNS desviado em seu servidor NS). Nesse caso, você também acessará o cache (se habilitado).

Para verificar qual é a saída da pesquisa de DNS, você pode usar o comando dig . Por exemplo, verifique se o endereço IP 216.154.195.36 foi listado em cbl.abuseat.org.

$  dig  36.195.154.216.cbl.abuseat.org

; <<>> DiG 9.10.1-P1 <<>> 36.195.154.216.cbl.abuseat.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48609
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

Se o retorno for NXDOMAIN, o endereço IP não foi listado.

Da perspectiva da camada inferior , cada smtpd process armazenou em cache seus próprios resultados de pesquisa DNSBL . Esses resultados não são compartilhados com outros processos do Postfix. Cada processo smtpd será reutilizado até max_use ou max_idle alcançado. Quando smtpd processo morre, o cache RBL também é perdido. Quando o novo processo smtpd foi criado pelo daemon master , ele pegará a nova configuração em main.cf ( incluindo max_idle e max_use . Então, na verdade, não há necessidade de reiniciar o postfix.

    
por 19.05.2015 / 10:10