Czy mogę zrobić wyjątek od nazwa_hosta_klienta_odrzucania?

11

Mój zewnętrzny SMTP blokuje niektóre wiadomości e-mail z błędem 450 4.7.1 Client host rejected: cannot find your hostname, do którego sięgnęliśmy reject_unknown_client_hostname. Tak się składa, że ​​nazwa hosta, do którego odnosi się adres zwrotny, sama nie ma rekordu DNS. Szanse na naprawienie tego problemu są niewielkie, ale musimy zdobyć ich e-mail.

Czy możemy więc skonfigurować jakiś wyjątek, aby obejść tę regułę tylko dla nich?

email postfix Daniel C. Sobral
źródło

Odpowiedzi:

14

Możesz zezwolić określonemu klientowi na ominięcie smtpd_client_restrictions:

smtpd_client_restrictions =
  check_client_access hash:/etc/postfix/client_access,
  reject_invalid_hostname

Najpierw podjąłoby to określone działanie client_access, a jeśli nie pasuje do żadnej wymienionej tam reguły, odrzuca nadawców, którzy nie mają prawidłowej domeny.

Składnia w dostępie do klienta to:

1.2.3.4    OK
bad.domain REJECT

Po skonfigurowaniu tego pliku uruchom następującą komendę, aby wygenerować indeksowaną wersję tego pliku (db):

postmap /etc/postifx/client_access

Ponownie załaduj postfiks i powinieneś być w porządku.

Więcej dokumentów na temat tabel dostępu

Więcej na temat smtpd_client_restrictions

EDYCJA : Jeśli z jakiegoś powodu musisz to debugować, możesz spróbować włączyć debugowanie w smtpd w zależności od tego, kto łączy się z twoją usługą. Edytuj /etc/postfix/master.cf, zlokalizuj usługę smtpd i dodaj taką linię:

smtp      inet  n       -       -       -       -       smtpd
       -o debug_peer_level=10 -o debug_peer_list=1.2.3.4

Umożliwi to debugowanie tylko dla peera 1.2.3.4 . To powinno dać ci wyobrażenie o tym, co się dzieje, gdy klient 1.2.3.4 łączy się z usługą smtp, aby wysłać ci wiadomość e-mail, przeglądając dziennik poczty.

Torian
źródło
Z jakiegoś powodu to nie działa. Czy jest jakiś sposób na debugowanie tego?
Daniel C. Sobral,
sprawdź odpowiedź. Zredagowałem i umieściłem informacje o tym, jak debugować scenariusz tylko dla partnera, który cię niepokoi.
Torian
Dzięki, ale myślę, że wiem, na czym polega problem ... To nie reguły nadawcy odrzucają wiadomość e-mail, ale zasady klienta - więc wprowadzałem zmiany w niewłaściwym miejscu. Właśnie wprowadzam konfigurację dotyczącą klienta (check_client_access w smtpd_client_restrictions), a jeśli wszystko pójdzie dobrze, opublikuję notatkę tutaj. I będzie prosić o tekście zostać skorygowane przed zaakceptowaniem odpowiedź chociaż. :-) W każdym razie dzięki za skierowanie mnie we właściwym kierunku.
Daniel C. Sobral,
W rzeczywistości masz rację. Problem polegający na tym, że klient nie ma odwrotnego rekordu dns, a nie odbiorca (lub z), do którego wysyła, jest rozwiązany przez smtpd_client_restrictions. Sposób rozwiązania tego problemu jest podobny. Poprawię odpowiedź. Witamy i dziękuję za wskazanie błędu.
Torian
Wydaje mi się, że nie mam wystarczającej liczby punktów na tej platformie stosu, aby edytować ten pomocny post: Jest trochę literówki „postifx”, której łatwo pominąć.
BurninLeo,