Postfix, come posso rifiutare lo spam da IP sconosciuto (no DNS)

Nonostante tutti gli sforzi per filtrare lo spam, ho ancora ottenuto lo spam da sconosciuto anche dopo aver impostato main.cf per non permetterlo e controllare il DNS ecc. Anche dopo aver aggiunto un pcre: a REJECT /.unknown./ some of loro ancora passano e non capisco perché! Ecco il mio file di registro. Il primo block è ok, viene rifiutato, è da ignoto. Il secondo block è lo stesso, da sconosciuto, ma viene passato e non respinto. Desidero rifiutare tutti i "collegamenti da sconosciuti" non solo alcuni di loro. postfix v2.8.4 su Centos. Qualche idea che cosa faccio male? Grazie.

questo block viene rifiutato

Nov 24 12:00:30 sof postfix / smtpd [4632]: collega da sconosciuto [91.99.51.137]
Nov 24 12:00:30 sof postfix / smtpd [4632]: collega da sconosciuto [91.99.51.137]
Nov 24 12:00:31 sof postfix / smtpd [4632]: NOQUEUE: respingere: RCPT da sconosciuto [91.99.51.137]: 450 4.7.1 <91.99.51.137.parsonline.net>: command Helo rifiutato: Host non trovato; da = a = proto = ESMTP helo = <91.99.51.137.parsonline.net>
Nov 24 12:00:31 sof postfix / smtpd [4632]: NOQUEUE: respingere: RCPT da sconosciuto [91.99.51.137]: 450 4.7.1 <91.99.51.137.parsonline.net>: command Helo rifiutato: Host non trovato; da = a = proto = ESMTP helo = <91.99.51.137.parsonline.net>
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof postfix / smtpd [4632]: scolbind da sconosciuto [91.99.51.137]
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof postfix / smtpd [4632]: scolbind da sconosciuto [91.99.51.137]

  • Alternativa al postfix con certificati SNI + Compatibilità Dovecot
  • Recuperare dal command di cattivo chown
  • La casella GW non consente l'accesso a Internet da computer interni
  • Postfix virtualizzato il mio nome di host
  • Come posso rimuovere / eliminare definitivamente una linea in rotazione con CentOS 6?
  • Fissare la reputazione povera della MTA
  • questo block non viene rifiutato

    Nov 24 14:16:09 sof postfix / smtpd [8221]: collega da sconosciuto [190.237.252.197]
    Nov 24 14:16:09 sof postfix / smtpd [8221]: collega da sconosciuto [190.237.252.197]
    Nov 24 14:16:18 sof postfix / smtpd [8221]: 9467B848368A: client = sconosciuto [190.237.252.197]
    Nov 24 14:16:18 sof postfix / smtpd [8221]: 9467B848368A: client = sconosciuto [190.237.252.197]
    Nov 24 14:16:23 sof postfix / cleanup [8428]: 9467B848368A: message-id = <9186950014.574880.74670.SendMail@domain.com>
    Nov 24 14:16:23 sof postfix / cleanup [8428]: 9467B848368A: message-id = <9186950014.574880.74670.SendMail@domain.com>
    Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: handlers_stderr: SKIP
    Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: handlers_stderr: SKIP
    Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: SKIP durante la chiamata 'check-quota' gestore
    Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: SKIP durante la chiamata 'check-quota' gestore
    Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: da =, size = 5285, nrcpt = 1 (coda triggers)
    Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: da =, size = 5285, nrcpt = 1 (coda triggers)
    Nov 24 14:16:25 sof postfix-local [8481]: postfix-locale: from=Garcia.Ryan@iter.ru, to=name@domain.com, dirname = / var / qmail / mailnames
    Nov 24 14:16:25 sof postfix-local [8481]: postfix-locale: from=Garcia.Ryan@iter.ru, to=name@domain.com, dirname = / var / qmail / mailnames
    Nov 24 14:16:25 sof spamc [8483]: connettere (AF_UNIX) a spamd /tmp/spamd_full.sock fallito: Nessun file o directory
    Nov 24 14:16:25 sof spamc [8483]: connettere (AF_UNIX) a spamd /tmp/spamd_full.sock fallito: Nessun file o directory
    Nov 24 14:16:25 sof postfix-local [8481]: handlers_stderr: PASS
    Nov 24 14:16:25 sof postfix-local [8481]: handlers_stderr: PASS
    Nov 24 14:16:25 sof postfix-local [8481]: PASS durante la chiamata "gestore di spam"
    Nov 24 14:16:25 sof postfix-local [8481]: PASS durante la chiamata "gestore di spam"
    Nov 24 14:16:25 sof postfix / pipe [8435]: 9467B848368A: a =, orig_to =, relè = plesk_virtual, ritardo = 7.9, ritardi = 7.9 / 0/0 / 0.02, dsn = 2.0.0, status = inviato (consegnato tramite servizio plesk_virtual)
    Nov 24 14:16:25 sof postfix / pipe [8435]: 9467B848368A: a =, orig_to =, relè = plesk_virtual, ritardo = 7.9, ritardi = 7.9 / 0/0 / 0.02, dsn = 2.0.0, status = inviato (consegnato tramite servizio plesk_virtual)
    Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: rimosso
    Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: rimosso
    Nov 24 14:16:27 sof postfix / smtpd [8221]: scolbind da sconosciuto [190.237.252.197]
    Nov 24 14:16:27 sof postfix / smtpd [8221]: scolbind da sconosciuto [190.237.252.197]

    qui fa parte del mio file main.cf

    smtpd_tls_cert_file = /etc/postfix/domain.pem
    smtpd_tls_key_file = $ smtpd_tls_cert_file
    smtpd_tls_security_level = può
    smtpd_use_tls = si
    smtp_tls_security_level = può
    smtp_use_tls = no
    smtpd_timeout = 3600s
    smtpd_proxy_timeout = 3600s
    disable_vrfy_command = yes
    smtpd_helo_required = si

    smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_sender_access pcre: / etc / postfix / rejected_domains,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unlisted_sender,
    permesso

    smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
    reject_unknown_helo_hostname,
    permesso

    smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    permit_mynetworks,
    reject_rbl_client regexp: / etc / postfix / postfix_client_blacklist,
    reject_unauth_destination,
    reject_unknown_sender_domain,
    check_client_access hash: / etc / postfix / rbl_whitelist,
    check_client_access pcre: /var/spool/postfix/plesk/no_relay.re,
    reject_rbl_client bl.spamcop.net,
    permesso

    ecco il file postfix_client_blacklist

    / ^. Sconosciuto. $ / REJECT FCrDNS # Ho provato tutti i modi trovati su Internet.

  • Server repo Yum come cache di archivio
  • Il server di produzione dispone di 16 GB di RAM e di un sistema operativo a 32 bit. Sostituire con 64 bit OS?
  • netcat non trovato in Amazon AMI (Centos)
  • È ansible aumentare la velocità con cui il ntpd aggiorna l'orologio del sistema?
  • Cambiare yum da RHEL a .. qualcos'altro?
  • Come impostare il server NTP comune per tutti i computer in AD
  • One Solution collect form web for “Postfix, come posso rifiutare lo spam da IP sconosciuto (no DNS)”

    Stai cercando reject_unknown_client_hostname .

    Dalla documentazione :

    reject_unknown_client_hostname (con Postfix <2.3: reject_unknown_client)
    Rifiuta la richiesta quando: 1) la mapping del nome del client IP-> non è rioutput, 2) la mapping dell'indirizzo-> non è rioutput o 3) la mapping dell'indirizzo-> non corrisponde all'indirizzo IP del client. Questa è una restrizione più forte della funzionalità reject_unknown_reverse_client_hostname, che viene triggersta solo in condizione 1) sopra. Il parametro unknown_client_reject_code specifica il codice di risposta per le richieste rifiutate (impostazione predefinita: 450). La risposta è sempre 450 nel caso in cui l'indirizzo-> nome o nome-> ricerca indirizzo non riuscito a causa di un problema temporaneo.

    Esempio di utilizzo: (come visto sul mio server di posta in diretta)

     smtpd_client_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_unknown_client_hostname, permit 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.