Estou tentando configurar o postfix para que ele use listas de bloqueio para bloquear spam. Esta é a minha configuração de restrição em main.cf:
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_rbl_client zen.spamhaus.org,reject_rbl_client b.barracudacentral.org,check_policy_service unix:private/spfpolicy
Testei a restrição enviando um e-mail para o serviço crynwr.com, que responde com um e-mail de um IP bloqueado.
maillog mostrou isso quando entregou:
Aug 23 12:06:27 srv2 postfix/smtpd[23321]: NOQUEUE: reject: RCPT from ns1.crynwr.com[192.203.178.14]: 454 4.7.1 Service unavailable; Client host [192.203.178.14] blocked using b.barracudacentral.org; Client host blocked using Barracuda Reputation, see http://www.barracudanetworks.com/reputation/?r=1&ip=192.203.178.14; from=<[email protected]> to=<MYEMAILADDRESS(REDACTED)> proto=SMTP helo=<pdam.crynwr.com>
Isso mostra que algo é rejeitado pelo postfix, mas o email chega de outro IP e é entregue como foi mostrado na minha caixa de entrada: Imagem do email
Estou realmente perdido e nem sei por onde começar, então atualizarei isso com mais informações, se necessário.
Estou executando o Centos 6.8 com o Painel da Web do Centos.
EDIT: Atualizado para caber a descoberta de que a lista de bloqueios de Barracuda estava funcionando, mas zen.spamhaus.org não era
Então, o problema era que o DNS padrão usado era o DNS do Google, que não concordava com os serviços da Spamhaus. O problema foi resolvido ao mudar para o OpenDNS. Isso foi feito editando o /etc/resolv.conf e substitua
nameserver 8.8.8.8
nameserver 8.8.4.4
com
nameserver 208.67.222.222
nameserver 208.67.220.220
depois reiniciar o servidor.
Tags email postfix centos spam spam-filter