Puis-je faire une exception pour rejeter_nom_hôte_client_hôte?

11

Mon SMTP externe bloque certains e-mails avec l'erreur 450 4.7.1 Client host rejected: cannot find your hostname, que nous avons retracée à reject_unknown_client_hostname. En l'occurrence, le nom d'hôte auquel l'adresse inverse se résout n'a pas lui-même d'enregistrement DNS. Les chances d'obtenir ce correctif sont faibles, mais nous devons obtenir leur e-mail.

Alors, pouvons-nous configurer une sorte d'exception pour contourner cette règle juste pour eux?

email postfix Daniel C. Sobral
la source

Réponses:

14

Vous pouvez autoriser un client spécifique à contourner smtpd_client_restrictions:

smtpd_client_restrictions =
  check_client_access hash:/etc/postfix/client_access,
  reject_invalid_hostname

Cela prendrait d'abord l'action spécifiée dans client_access, et si elle ne correspond à aucune règle qui y est répertoriée, rejetterait alors les expéditeurs qui n'ont pas de domaine valide.

La syntaxe dans client_access serait:

1.2.3.4    OK
bad.domain REJECT

Une fois ce fichier configuré, exécutez la commande suivante pour générer la version indexée de ce fichier (db):

postmap /etc/postifx/client_access

Rechargez postfix et tout devrait bien se passer.

Plus de doc sur les tables d'accès

Plus d'informations sur smtpd_client_restrictions

EDIT : Si, pour une raison quelconque, vous devez déboguer cela, vous pouvez essayer d'activer le débogage dans smtpd en fonction de la personne qui se connecte à votre service. Modifiez /etc/postfix/master.cf, localisez le service smtpd et ajoutez une ligne comme celle-ci:

smtp      inet  n       -       -       -       -       smtpd
       -o debug_peer_level=10 -o debug_peer_list=1.2.3.4

Il n'activera le débogage que pour l'homologue 1.2.3.4 . Cela devrait vous donner une idée de ce qui se passe lorsque le client 1.2.3.4 se connecte au service smtp pour vous envoyer des e-mails, en consultant votre journal de messagerie.

Torian
la source
Cela ne fonctionne pas pour une raison quelconque. Existe-t-il un moyen de déboguer cela?
Daniel C.Sobral
Découvrez la réponse. J'ai édité et mis quelques informations sur la façon de déboguer le scénario uniquement pour le pair qui vous dérange.
Torian
Merci, mais je pense que je sais quel est le problème ... Ce ne sont pas les règles de l'expéditeur qui rejettent l'e-mail, mais les règles du client - alors je faisais des changements au mauvais endroit. Je viens de mettre en place la configuration du client (check_client_access dans smtpd_client_restrictions), et si tout se passe bien, je posterai une note ici. Je vais demander le texte à corriger avant d' accepter la réponse si. :-) En tout cas, merci de me mettre dans la bonne direction.
Daniel C.Sobral
En fait, vous avez raison. Le problème étant le client sans enregistrement DNS inverse, et non le destinataire (ou de) vers lequel il est envoyé, est résolu par smtpd_client_restrictions. La façon dont vous résolvez cela est similaire. Je vais corriger la réponse. Vous êtes les bienvenus et merci d'avoir signalé l'erreur.
Torian
Il semble que je n'ai pas suffisamment de points sur cette plate-forme de pile pour modifier cette publication utile: il y a une petite faute de frappe "postifx" qui est facilement manquée.
BurninLeo