3 votes

avb avatar

Postfix - réception de nombreux "Undelivered Mail Returned to Sender" (courrier non distribué retourné à l'expéditeur)

Demandé el 20 de Octobre, 2014
Quand la question a-t-elle été
9679 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai déjà configuré mon serveur en utilisant ce guide (ou un modèle très similaire)

Mais de temps en temps, j'ai des jours ou des semaines d'inondation de "Undelivered Mail Returned to Sender" dans ma boîte de réception. Oh, et j'utilise la redirection de courrier catch-all sur mes domaines.

Voici un exemple tiré du courrier :

Reporting-MTA: dns; blah.blah.myserverhost.net
X-Postfix-Queue-ID: 6278A33009D8
X-Postfix-Sender: rfc822; dd4f0d0cc@mydomain.net
Arrival-Date: Mon, 20 Oct 2014 08:19:54 +0200 (CEST)

Final-Recipient: rfc822; mycatchall@forwardadress.net
Original-Recipient: rfc822;dd4f0d0cc@mydomain.net
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [2001:4ba0:fff8:c2::2      12] Our system has
detected that this 550-5.7.1 message is likely unsolicited mail. To reduce
the amount of spam sent 550-5.7.1 to Gmail, this message has been blocked.
Please visit 550-5.7.1
http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550
5.7.1 more information. rq6si12888645lbb.21 - gsmtp

J'ai masqué les noms d'hôtes réels. Ce sont donc des mails envoyés de mon domaine à mon domaine avec des préfixes aléatoires, comme de "123@domain.net" à "456@domain.net".

Avec mon catch all, je reçois tous les avis d'échec, car ils sont détectés comme spam.

Comment puis-je arrêter de recevoir ces e-mails ?

Demandé el 20 de Octobre, 2014 par avb

Réponse

Trop de publicités?

1voto

avb avatar
avb Points 523

Après avoir fait quelques recherches, j'ai réussi à arrêter le spam pour le moment. Voici quelques notes pour les autres utilisateurs.

Tout d'abord, j'avais Clamav + Spamassasin en marche et un enregistrement SPF valide, au moment où j'ai posté le problème. Mais ce n'était pas encore suffisant. J'ai donc changé/altéré les paramètres suivants :

postfix - main.cf

ajouté :

smtpd_helo_required = yes

modifié : smtpd_helo_restrictions en

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname

modifié : smtpd_recipient_restrictions en

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, check_client_access regexp:/etc/postfix/blacklist_clients, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, permit

Cela ajoute quelques services de liste noire et lit un autre fichier de filtre "/etc/postfix/blacklist_clients".

Le contenu de "/etc/postfix/blacklist_clients".

# IP
/^106\.66\.76\.244$/        REJECT UCE black-listed
/^113\.162\.119\.31$/       REJECT UCE black-listed
/^113\.160\.251\.42$/       REJECT UCE black-listed
/^62\.0\.70\.29$/           REJECT UCE black-listed

(vous pouvez ajouter ces ips vous-même, car ce sont des ips de spam méchant)

Je les ai trouvés en lisant les journaux de bord.

Cela fonctionne très bien pour mon installation. (n'oubliez pas que j'utilise un courrier attrape-tout)

Répondu el 20 de Octobre, 2014 par avb (523 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X