¿Puedo hacer una excepción al rechazo_desconocido_nombre_host_cliente?

11

Mi SMTP externo está bloqueando algunos correos electrónicos con el error 450 4.7.1 Client host rejected: cannot find your hostname, que rastreamos hasta el reject_unknown_client_hostname. De hecho, el nombre de host al que se resuelve la dirección inversa no tiene, en sí mismo, un registro DNS. Las posibilidades de arreglar esto son bajas, pero necesitamos recibir su correo electrónico.

Entonces, ¿podemos configurar algún tipo de excepción para evitar esta regla solo para ellos?

email postfix Daniel C. Sobral
fuente

Respuestas:

14

Puede permitir que un cliente específico omita el smtpd_client_restrictions:

smtpd_client_restrictions =
  check_client_access hash:/etc/postfix/client_access,
  reject_invalid_hostname

Esto primero llevaría a cabo la acción especificada client_accessy, si no coincide con ninguna de las reglas enumeradas allí, rechazará a los remitentes que no tengan un dominio válido.

La sintaxis en client_access sería:

1.2.3.4    OK
bad.domain REJECT

Una vez que este archivo esté configurado, ejecute el siguiente comando para generar la versión indexada de este archivo (db):

postmap /etc/postifx/client_access

Vuelva a cargar postfix y debería estar bien.

Más documentos sobre tablas de acceso

Más información sobre smtpd_client_restrictions

EDITAR : si por alguna razón necesita depurar esto, puede intentar habilitar la depuración en smtpd dependiendo de quién se está conectando a su servicio. Edite /etc/postfix/master.cf, ubique el servicio smtpd y agregue una línea como esta:

smtp      inet  n       -       -       -       -       smtpd
       -o debug_peer_level=10 -o debug_peer_list=1.2.3.4

Solo habilitará la depuración para el par 1.2.3.4 . Esto debería darle una idea de lo que está sucediendo cuando el cliente 1.2.3.4 se conecta al servicio smtp para enviarle un correo electrónico, mirando su registro de correo.

Torian
fuente
No está funcionando por alguna razón. ¿Hay alguna forma de depurar esto?
Daniel C. Sobral
Mira la respuesta. Edité y puse información sobre cómo depurar el escenario solo para el compañero que te está preocupando.
Torian
Gracias, pero creo que sé cuál es el problema ... No son las reglas del remitente las que rechazan el correo electrónico, sino las reglas del cliente, así que estaba haciendo cambios en el lugar equivocado. Ahora estoy poniendo la configuración sobre el cliente en su lugar (check_client_access en smtpd_client_restrictions), y si todo va bien, publicaré una nota aquí. Yo voy a pedir el texto que debe corregirse antes de aceptar la respuesta sin embargo. :-) En cualquier caso, gracias por ponerme en la dirección correcta.
Daniel C. Sobral
De hecho, tienes razón. Smtpd_client_restrictions resuelve el problema de que el cliente no tiene un registro DNS inverso y no el destinatario (o desde) al que está enviando. La forma en que resuelves esto es similar. Corregiré la respuesta. De nada, y gracias por señalar el error.
Torian
Parece que no tengo suficientes puntos en esta plataforma de pila para editar esta publicación útil: hay un pequeño error tipográfico "postifx" que fácilmente se pasa por alto.
BurninLeo