Soru IP'lerle iletişim kurduğu HELO adını izlemek / kaydetmek için Postfix'i nasıl kullanabilirim?


Postfix'i bir iç posta aktarım sunucusu olarak kullanıyorum ve dahili olarak her çeşit özel kod çalıştıran birkaç sunucumuz var, bazıları paketler / hizmetler, ve bazıları bu / bu sistemleri kullanan yerel Linux veya Windows sistem hizmetleridir. bir posta rölesi.

Karşılaştığım sorun, posta gönderirken olduğu gibi sunucuya iletişim kurduğuna dair HELO adlarını temizleme, bazılarının localhost.localdomain ve IP şöhretimize zarar vermesi (blacklists / etc).

Pflogsumm'u büyük bir yardımla kurdum, ancak bu sunucuya bağlanan IP'lerin bir listesini ve IP'lerin yaptıkları ilgili HELO'ları (veya sanki rapor ettikleri servernamesini) elde etmenin bir yolu olmasını gerçekten isterdim. ne demek istediğimi biliyorsun).

Eğer bu bilgiyi Postfix'ten nasıl alabileceğimi bilen biri varsa, bunu günlük bonus raporumda görebilmem için pflogsumm'a bir bonus gösterebilecektim. Teşekkür ederim!


7
2017-10-15 15:39


Menşei




Cevaplar:


Wietse Venema (yazar Postfix) verdi Cevap bir soru 2012 yılında sordu postfix-users  mail listesi:

warn_if_reject check_helo_access static:reject

Muhtemelen güncel, denemelisin.

Güncelleştirme

Denedim:

Her şeyden önce konfigürasyonun yapılması gerekiyor. smtpd_helo_restrictions yapılandırma yönergesi.

smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject

Bu, aşağıdaki sıralamada günlük girdileriyle sonuçlanır:

Oct 16 00:12:45 vega postfix/smtpd[6676]: NOQUEUE: reject_warning: RCPT from unknown[xxxx:xxxx:xxxx::x]: 554 5.7.1 <test>: Helo command rejected: Access denied; from=<anybody@example.com> to=<somebody@example.com> proto=SMTP helo=<test>

Bu durumda kullandım test içinde HELO emri SMTP bağ. Bu bir reject_warning olmakla, pflogsumm muhtemelen bunu özetleyen bir problem olmayacaktır.


5
2017-10-15 22:05



Ayrıntılı bir yanıt için çok teşekkür ederim, denemek için heyecanlıyım ve geri rapor vereceğim! Çok takdir ve harika bir gün geçir. - Keegan Jacobson
Bu hatayı aldım postfix: fatal: /etc/postfix/main.cf, line 44: missing '=' after attribute name: "smtpd_helo_restrictions warn_if_reject check_helo_access static:reject" ama olması gerektiğini anlamak için yeterince basitti smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject - Keegan Jacobson
Oh, kopyala yapıştırmamda kötü ... Bunu cevabımda çözeceğim! - Joffrey
Telaşa gerek yok! Test ettikleri sürece söyleyebildiğim kadar mükemmel bir şekilde çalışıyor, fakat pflogsumm ile ilgili küçük bir sorun var. Pflogsumm posta istatistikleri raporunu kontrol ederken, satırların okuduğu şey budur. neredeyse sağ: RCPT  Helo command rejected: Access denied (total: 2)  1 examplehost.domain.local  1 10.10.10.10  Bu yüzden, iki farklı ana bilgisayarla test ettim, ancak problem şu ki, examplehost.domain.local, pflogsumm raporunda "localhost.localdomain" gibi bir şey olsaydı, bir IP adresiyle ilişkilendirilemezdi. Mantıklı geliyorsa - Keegan Jacobson
Mantıklı bir analiz için, fqdn ve ip adresini aynı anda görüntülemeye gerek yoktur. Bunun için muhtemelen pflogsumm kodunu ayarlamanız gerekecektir. - Joffrey