Postfix i wy

[ba32sz]

Witam.
Chciałbym wyłączyć sprawdzanie maili wychodzących, gdyż ostatnio trafiłem na jedną z list rbl (reject_rbl_client cbl.abuseat.org) i przy wysyłaniu blokuje mi maile, i muszę mieć ten adres zahaszowany bo inaczej nie wyślę.

Mógłby mi ktoś wskazać które miejsce w main.cf muszę zmienić zęby mi nie sprawdzał maili wychodzących?

Kod: Zaznacz cały

command_directory = /usr/sbin
mail_owner = postfix
mydomain = xxxxxxxxxxxxxx
myhostname =xxxxxxxxxxxxxx
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain,
mynetworks = 127.0.0.0/8 168.100.189.2/32
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
 
mail_spool_directory = /home/
smtpd_banner = ESMTP on $myhostname !
message_size_limit = 25000000
mailbox_size_limit = 0
recipient_delimiter = +
biff = no
append_dot_mydomain = no
relayhost =
#AUTH SMTP
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname

smtpd_helo_restrictions =
        reject_unauth_pipelining,
        reject_invalid_helo_hostname, 
        permit


smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_client_access hash:/etc/postfix/whitelista,
  check_helo_access hash:/etc/postfix/helo_checks,
   check_helo_access pcre:/etc/postfix/helo_checks.pcre,
   reject_unknown_helo_hostname, 
   reject_non_fqdn_helo_hostname, 
   reject_rbl_client dynamic.rbl.tld,
   reject_rhsbl_client revdns.rbl.tld,
   reject_rhsbl_helo revdns.rbl.tld,
   reject_rbl_client sbl-xbl.spamhaus.org,
   reject_rbl_client bl.spamcop.net,
    reject_unknown_recipient_domain,
    reject_non_fqdn_recipient
 smtpd_helo_required = yes
 unknown_hostname_reject_code = 550



smtpd_client_restrictions =
    permit_sasl_authenticated,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client bl.spamcop.net,

#  reject_rbl_client sbl-xbl.spamhaus.org,
#   reject_rbl_client zen.spamhaus.org,
#  reject_rbl_client cbl.abuseat.org
smtpd_sender_restrictions =
    permit_sasl_authenticated,
         reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    reject_unknown_address,

smtpd_sasl_local_domain = $myhostname
#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/mail.pem
smtpd_tls_cert_file = /etc/postfix/ssl/mail.pem
smtpd_tls_CAfile = /etc/postfix/ssl/mail.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom

smtpd_restriction_classes =
 has_our_domain_as_sender

has_our_domain_as_sender =
 check_sender_access hash:/etc/postfix/our_domain_as_sender
 reject

smtpd_recipient_restrictions =
 check_client_access hash:/etc/postfix/internal_networks
 check_sender_access hash:/etc/postfix/not_our_domain_as_sender
 reject_unauth_destination
 permit

[badaim]

Dodaj w łańcuchu smtpd_client_restrictions przed sprawdzaniem listy rbli opcje check_client_access hash:/etc/postfix/bez_rbli. A w samym pliku wpisz swój adres IP (mam nadzieje że masz stały) i akcję OK, tak jak poniżej:

Kod: Zaznacz cały

123.123.123.123 OK

nie zapomnij o poleceniu: postmap bez_rbli

[ba32sz]

Zrobiłem tak i dalej to samo jest?

Kod: Zaznacz cały

smtpd_client_restrictions = 
    permit_sasl_authenticated,
   check_client_access hash:/etc/postfix/bez_rbli
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client bl.spamcop.net,

  reject_rbl_client sbl-xbl.spamhaus.org,
   reject_rbl_client zen.spamhaus.org,
  reject_rbl_client cbl.abuseat.org
smtpd_sender_restrictions =
    permit_sasl_authenticated,
         reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    reject_unknown_address,

W pliku bez_rbl dodalem ip serwera pocztowego, i uprawnienia pełne dostał i nie chce wysyłać.

[badaim]

Ta sekcja dotyczy klienta, który łączy się z serwerm pocztowym, nie samego serwera pocztowego. Jeżeli twój serwer pocztowy sprawdza rbl i odrzuca możliwość wysyłki (a z tego co napisałeś tak jest) to musisz wpisać swój adres ip nie serwera pocztowego. W przypadku w którym wysyłasz maila z powodzeniem przez swój serwer, a dostajesz zwrotke z innego serwera pocztowego, że jesteś na liście rbl, wtedy musisz usunąć adres ip poczty z listy rbl i poprawić lukę, przez którą Twój serwer wysyła spam. W tej chwili z tego co napisałeś to odrzuca Cię Twój serwer z racji tego że Twój adres ip (klienta) znajduje się na liście rbl.

[ba32sz]

A jak mogę sprawdzić, gdzie mam lukę na serwerze?