@fox_ch2

Как настроить серые списки (Postfix + Postgrey+Exchange) корректно?

Имею настроенную конфигурацию из
Postfix - как внешняя MTA и отсекатель спама
Exchange - как конечный сервер приемки писем
Прикрутил к своему Postfix - PostGrey - дабы отсекать совсем уж наглый спам и заметил такую ерунду, что в современном мире куча компаний используют Офис365 и прочие общественные почтовики для работы со своим корп.мейлом
Спамеры не отстают, и начинают так же отправлять спам с серверов outlook.com / google.com
Постгрей по какой то причине проверяет хост отправителя, а не почтовый домен и в результате я имею карусель, пока эта цепочка отработает и письмо в итоге бухнется в ящик.

Feb 11 18:52:50 post postfix/smtpd[24897]: NOQUEUE: reject: RCPT from mail-eopbgr70121.outbound.protection.outlook.com[40.107.7.121]: 450 4.2.0 <*@apkholding.ru>: Sender address rejected: Greylisted, see http://postgrey.schweikert.ch/help/***.ru.html; from=<*@apkholding.ru> to=<***> proto=ESMTP helo=<EUR04-HE1-obe.outbound.protection.outlook.com>
Feb 11 18:53:46 post postfix/smtpd[24903]: NOQUEUE: reject: RCPT from mail-eopbgr00135.outbound.protection.outlook.com[40.107.0.135]: 450 4.2.0 <*@apkholding.ru>: Sender address rejected: Greylisted, see http://postgrey.schweikert.ch/help/***.ru.html; from=<*@apkholding.ru> to=<***> proto=ESMTP helo=<EUR02-AM5-obe.outbound.protection.outlook.com>
Feb 11 18:55:45 post postfix/smtpd[24897]: NOQUEUE: reject: RCPT from mail-eopbgr140055.outbound.protection.outlook.com[40.107.14.55]: 450 4.2.0 <*@telsell.telecontact.ru>: Sender address rejected: Greylisted, see http://postgrey.schweikert.ch/help/***.ru.html; from=<*@telsell.telecontact.ru> to=<***> proto=ESMTP helo=<EUR01-VE1-obe.outbound.protection.outlook.com>
Feb 11 18:55:50 post postfix/smtpd[24903]: NOQUEUE: reject: RCPT from mail-eopbgr20056.outbound.protection.outlook.com[40.107.2.56]: 450 4.2.0 <*@telsell.telecontact.ru>: Sender address rejected: Greylisted, see http://postgrey.schweikert.ch/help/***.ru.html; from=<*@telsell.telecontact.ru> to=<***> proto=ESMTP helo=<EUR02-VE1-obe.outbound.protection.outlook.com>


Хелп, помогите люди добрые
как надо написать в whitelist_client чтоб проверялся не хост отправитель на исключения а именно домен отправитель
при вставке @gmail.com
письма все равно отправляются в грейлист, так как хост отправитель google.com
или может надо проверку эту вставлять в другой раздел в etc\postfix\main.cf
spoiler
smtpd_recipient_restrictions =
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_invalid_hostname
reject_unauth_destination
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_unknown_hostname
reject_rbl_client zen.spamhaus.org
reject_rbl_client bl.spamcannibal.org
reject_rbl_client dul.dnsbl.sorbs.net
check_sender_access hash:/etc/postgrey/whitelist_recipients
check_policy_service inet:127.0.0.1:10023
check_policy_service unix:private/policyd-spf


А то иногда важные письма зависают на каруселе пересылки по паре часов
  • Вопрос задан
  • 379 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы