Postfix, come posso rifiutare lo spam da IP sconosciuto (no DNS)

Nonostante tutti gli sforzi per filtrare lo spam, ho ancora ottenuto lo spam da sconosciuto anche dopo aver impostato main.cf per non permetterlo e controllare il DNS ecc. Anche dopo aver aggiunto un pcre: a REJECT /.unknown./ some of loro ancora passano e non capisco perché! Ecco il mio file di registro. Il primo block è ok, viene rifiutato, è da ignoto. Il secondo block è lo stesso, da sconosciuto, ma viene passato e non respinto. Desidero rifiutare tutti i "collegamenti da sconosciuti" non solo alcuni di loro. postfix v2.8.4 su Centos. Qualche idea che cosa faccio male? Grazie.

questo block viene rifiutato

Nov 24 12:00:30 sof postfix / smtpd [4632]: collega da sconosciuto [91.99.51.137]
Nov 24 12:00:30 sof postfix / smtpd [4632]: collega da sconosciuto [91.99.51.137]
Nov 24 12:00:31 sof postfix / smtpd [4632]: NOQUEUE: respingere: RCPT da sconosciuto [91.99.51.137]: 450 4.7.1 <91.99.51.137.parsonline.net>: command Helo rifiutato: Host non trovato; da = a = proto = ESMTP helo = <91.99.51.137.parsonline.net>
Nov 24 12:00:31 sof postfix / smtpd [4632]: NOQUEUE: respingere: RCPT da sconosciuto [91.99.51.137]: 450 4.7.1 <91.99.51.137.parsonline.net>: command Helo rifiutato: Host non trovato; da = a = proto = ESMTP helo = <91.99.51.137.parsonline.net>
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof postfix / smtpd [4632]: scolbind da sconosciuto [91.99.51.137]
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof postfix / smtpd [4632]: scolbind da sconosciuto [91.99.51.137]

  • Client CentOS - Imansible stabilire la connessione iSCSI con più interfacce sull'iniziatore
  • Automated "yum update" per mantenere il server sicuro - pro e contro?
  • Postfix smtps e confusione di presentazione
  • Perché hotmail rifiuta ancora le mie e-mail?
  • Come reimpostare e persistere il nome host e il FQDN di un'istanza Azzurra Centos WIdows?
  • Come posso impedire a Postfix di accettare la posta dai domini che possiede, che non ha inviato?
  • questo block non viene rifiutato

    Nov 24 14:16:09 sof postfix / smtpd [8221]: collega da sconosciuto [190.237.252.197]
    Nov 24 14:16:09 sof postfix / smtpd [8221]: collega da sconosciuto [190.237.252.197]
    Nov 24 14:16:18 sof postfix / smtpd [8221]: 9467B848368A: client = sconosciuto [190.237.252.197]
    Nov 24 14:16:18 sof postfix / smtpd [8221]: 9467B848368A: client = sconosciuto [190.237.252.197]
    Nov 24 14:16:23 sof postfix / cleanup [8428]: 9467B848368A: message-id = <9186950014.574880.74670.SendMail@domain.com>
    Nov 24 14:16:23 sof postfix / cleanup [8428]: 9467B848368A: message-id = <9186950014.574880.74670.SendMail@domain.com>
    Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: handlers_stderr: SKIP
    Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: handlers_stderr: SKIP
    Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: SKIP durante la chiamata 'check-quota' gestore
    Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: SKIP durante la chiamata 'check-quota' gestore
    Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: da =, size = 5285, nrcpt = 1 (coda triggers)
    Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: da =, size = 5285, nrcpt = 1 (coda triggers)
    Nov 24 14:16:25 sof postfix-local [8481]: postfix-locale: from=Garcia.Ryan@iter.ru, to=name@domain.com, dirname = / var / qmail / mailnames
    Nov 24 14:16:25 sof postfix-local [8481]: postfix-locale: from=Garcia.Ryan@iter.ru, to=name@domain.com, dirname = / var / qmail / mailnames
    Nov 24 14:16:25 sof spamc [8483]: connettere (AF_UNIX) a spamd /tmp/spamd_full.sock fallito: Nessun file o directory
    Nov 24 14:16:25 sof spamc [8483]: connettere (AF_UNIX) a spamd /tmp/spamd_full.sock fallito: Nessun file o directory
    Nov 24 14:16:25 sof postfix-local [8481]: handlers_stderr: PASS
    Nov 24 14:16:25 sof postfix-local [8481]: handlers_stderr: PASS
    Nov 24 14:16:25 sof postfix-local [8481]: PASS durante la chiamata "gestore di spam"
    Nov 24 14:16:25 sof postfix-local [8481]: PASS durante la chiamata "gestore di spam"
    Nov 24 14:16:25 sof postfix / pipe [8435]: 9467B848368A: a =, orig_to =, relè = plesk_virtual, ritardo = 7.9, ritardi = 7.9 / 0/0 / 0.02, dsn = 2.0.0, status = inviato (consegnato tramite servizio plesk_virtual)
    Nov 24 14:16:25 sof postfix / pipe [8435]: 9467B848368A: a =, orig_to =, relè = plesk_virtual, ritardo = 7.9, ritardi = 7.9 / 0/0 / 0.02, dsn = 2.0.0, status = inviato (consegnato tramite servizio plesk_virtual)
    Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: rimosso
    Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: rimosso
    Nov 24 14:16:27 sof postfix / smtpd [8221]: scolbind da sconosciuto [190.237.252.197]
    Nov 24 14:16:27 sof postfix / smtpd [8221]: scolbind da sconosciuto [190.237.252.197]

    qui fa parte del mio file main.cf

    smtpd_tls_cert_file = /etc/postfix/domain.pem
    smtpd_tls_key_file = $ smtpd_tls_cert_file
    smtpd_tls_security_level = può
    smtpd_use_tls = si
    smtp_tls_security_level = può
    smtp_use_tls = no
    smtpd_timeout = 3600s
    smtpd_proxy_timeout = 3600s
    disable_vrfy_command = yes
    smtpd_helo_required = si

    smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_sender_access pcre: / etc / postfix / rejected_domains,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unlisted_sender,
    permesso

    smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
    reject_unknown_helo_hostname,
    permesso

    smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    permit_mynetworks,
    reject_rbl_client regexp: / etc / postfix / postfix_client_blacklist,
    reject_unauth_destination,
    reject_unknown_sender_domain,
    check_client_access hash: / etc / postfix / rbl_whitelist,
    check_client_access pcre: /var/spool/postfix/plesk/no_relay.re,
    reject_rbl_client bl.spamcop.net,
    permesso

    ecco il file postfix_client_blacklist

    / ^. Sconosciuto. $ / REJECT FCrDNS # Ho provato tutti i modi trovati su Internet.

  • Può KVM sospendere o arrestare gli ospiti automaticamente all'arresto dell'ospite?
  • Devo eseguire un server NTP in each VM?
  • Imansible creare la regola in IPTables per aprire la port 80
  • Server di memory ad alta memory a 64 bit, non utilizzando tutti i RAM
  • Come reimpostare e persistere il nome host e il FQDN di un'istanza Azzurra Centos WIdows?
  • Sendmail non sta ascoltando alcun porto
  • One Solution collect form web for “Postfix, come posso rifiutare lo spam da IP sconosciuto (no DNS)”

    Stai cercando reject_unknown_client_hostname .

    Dalla documentazione :

    reject_unknown_client_hostname (con Postfix <2.3: reject_unknown_client)
    Rifiuta la richiesta quando: 1) la mapping del nome del client IP-> non è rioutput, 2) la mapping dell'indirizzo-> non è rioutput o 3) la mapping dell'indirizzo-> non corrisponde all'indirizzo IP del client. Questa è una restrizione più forte della funzionalità reject_unknown_reverse_client_hostname, che viene triggersta solo in condizione 1) sopra. Il parametro unknown_client_reject_code specifica il codice di risposta per le richieste rifiutate (impostazione predefinita: 450). La risposta è sempre 450 nel caso in cui l'indirizzo-> nome o nome-> ricerca indirizzo non riuscito a causa di un problema temporaneo.

    Esempio di utilizzo: (come visto sul mio server di posta in diretta)

     smtpd_client_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_unknown_client_hostname, permit 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.