IP do cliente ausente no postfix cabeçalho recebido

Navegue suas respostas
1

Acabei de perceber que a configuração do postfix está com problemas há algum tempo.

Ao receber (alguns) e-mails do provedor de freemail alemão web.de, os seguintes cabeçalhos são encontrados dentro do postfix de e-mail e passa para o MDA: 

Received: from mout.web.de (unknown)
        by mail.<mydomain>.de(Postfix 2.9.6/8.13.0) with SMTP id unknown
        Wed, 29 Jan 2014 09:00:14 +0100
        (envelope-from <[email protected]>
Received: from 3capp-webde-bs39.server.lan ([172.19.170.39]) by
 mriweb.server.lan (mriweb002) with ESMTP (Nemesis) id
 ***** for <[email protected]>; Wed, 29 Jan 2014 09:01:01
 +0100
Received: from [##.###.##.###] by 3capp-webde-bs39.server.lan with HTTP; Wed
 Jan 29 09:01:01 CET 2014

Isso é o que está nos registros: 

postfix/smtpd[16230]: connect from mout.web.de[212.227.17.11]
postfix/smtpd[16230]: 5C17E14C10A6: client=mout.web.de[212.227.17.11]
postfix/cleanup[16238]: 5C17E14C10A6: message-id=<trinity-b7f12c80-a158-43f9-8266-583a7b0533bd-############@3capp-webde-bs39>
postfix/qmgr[4490]: 5C17E14C10A6: from=<[email protected]>, size=6402, nrcpt=1 (queue active)
postfix/smtpd[16230]: disconnect from mout.web.de[212.227.17.11]
postfix/lmtp[16242]: 5C17E14C10A6: to=<[email protected]>, relay=mail.<mydomain>.de[private/dovecot-lmtp], delay=1, delays=0.81/0/0/0.22, dsn=2.0.0, status=sent (250 2.0.0 <[email protected]> qO51H+K06FKAPwAAsCbVSQ Saved)
postfix/qmgr[4490]: 5C17E14C10A6: removed

O problema é que o spamassassin agora tenta fazer verificações de RBL no IP do primeiro salto, porque o endereço IP do último salto não está disponível e o segundo é uma rede privada. O primeiro salto é, naturalmente, dinâmico, por isso todo o email é marcado como spam.

Ao tentar reproduzir isso da minha própria conta web.de, as linhas parecem: 

Received: from mout.web.de (mout.web.de [212.227.17.12])
        by mail.<mydomain>.de (Postfix) with ESMTP id ***
        for <[email protected]>; Sat,  8 Feb 2014 17:26:11 +0100 (CET)

Este é exatamente o resultado que eu espero.

Alguma pista de por que o postfix não coloca o IP do cliente no cabeçalho Received?

Obrigado por qualquer ajuda!

    
por Oliver Rahner 08.02.2014 / 18:01

1 resposta

0

A questão está em algum lugar no spamasster (procure por "Received: from" em spamass-milter.cpp ). Isso se deve, de alguma forma, ao fato de o milter funcionar antes de a conexão SMTP de entrada ser fechada e o postfix ainda não ter escrito seus Cabeçalhos Recebidos e o spamasster precisa fazer alguma mágica que pareça estar quebrada em alguns casos.

Infelizmente, eu não tenho o tempo ou o conhecimento necessário para depurar esse problema em termos de massa de spa, então acabei de abandonar o milter completamente e continuar a usar o SpamAssassin da maneira "antiga": 

# master.cf
dovecot-spamass   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -u ${recipient} -e /usr/lib/dovecot/dovecot-lda -f ${sender} -a ${original_recipient} -d ${user}@${nexthop}

# main.cf
virtual_transport=dovecot-spamass

Em comparação com a configuração do milter / lmtp, isso é documentado como sendo um pouco mais lento e não permite rejeitar mensagens que excedam uma determinada pontuação do SpamAssassin na sessão SMTP (o que é bom para mim). / p>

Obrigado ao Julian por ajudar a depurar isso .

    
por 28.10.2016 / 11:12

Tags

Como passar kwargs de um arquivo de estado para meu módulo customizado? Parar servidor do Exchange