Afegir un domini o IP a la Whitelist del postfix

E-mailSi administres un servidor de correu amb postfix o l’utilitzes de filtre com és el nostre cas, en ocasions et pots trobar que determinats dominis o IP’s, poden quedar bloquejats degut a que formen part de llistes negres a Internet o per que no tenen correctament configurat el seu SPF en el DNS (Algun dia explicaré això) En ocasions pots advertir a l’interlocutor del problema i esperar a que ho solucioni, però en d’altres casos ets tu qui li ha de donar carta blanca per a que et pugui entregar correu tot i tenir un origen “compromès”.

Exemple de bloqueig per SPF

Sep 16 20:00:00 srvxxx postfix/smtpd[25250]: NOQUEUE: reject: RCPT from unknown[100.100.100.100]: 550 5.7.1 <quisigui@elteudomini.com>: Recipient address rejected: Message rejected due to: domain owner discourages use of this host. Please see http://www.openspf.net/Why?s=helo;id=dominiemissor;ip=200.200.200.200;r=quisigui@elteudomini.com; from=<emissor@dominiemissor.com> to=<quisigui@elteudomini.com> proto=ESMTP helo=

En aquest cas el que farem és crear una llista blanca (Whitelist) per a dominis i IP’s i l’afegirem en el fitxer de configuració del postfix.

Primer crearem un fitxer on inclourem els dominis o IP’s a qui volem donar carta blanca

# sudo vi /etc/postfix/rbl_whitelist

El format de la llista en l’exemple que ens ocupa seria així:

dominiemissor.com OK
100.100.100.100 OK

Fet això guardem el fitxer i executem la següent comanda:

# sudo postmap /etc/postfix/rbl_whitelist

La comanda postmap el que fa és crear una base de dades llegible i interpretable per el postfix.

Ara anem a editar el fitxer de configuració, on ordenarem que el postfix tingui en compte com a exempcions els dominis d’aquesta base de dades

# sudo vi /etc/potfix/main.cf

En aquest fixer cercarem l’apartat smtpd_recipient_restrictions i just després de la línia reject_unauth_destination cridarem la base da dades de llista blanca de la següent manera check_client_access hash:/etc/postfix/rbl_whitelist.

Exemple:

smtpd_recipient_restrictions = reject_invalid_hostname,
                               reject_unauth_pipelining,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               check_client_access hash:/etc/postfix/rbl_whitelist,
                               reject_maps_rbl,
                               reject_rbl_client dnsbl.njabl.org,
                               reject_rbl_client cbl.abuseat.org,
                               reject_rbl_client bl.spamcop.net,
                               reject_rbl_client dnsbl.sorbs.net,
                               reject_rbl_client  sbl-xbl.spamhaus.org
                               permit


És important incloure la línia abans de fer les crides a les llistes negres

Guardem la configuració i reiniciem el servei postfix

# /etc/init.d/postfix restart

Fet això només ens quedarà  fer les proves pertinents

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.