Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: On 22 Července 2012, 10:19:38
-
Zdravím,
v poště nejsem nějak extra zběhlý a potřeboval bych poradit, proč po nějaké době se dostanu na blacklist serveru CBL. Cca po 3 dnech fungování se dostanu na blacklist a musím vždy provést "delist". Je mi jasné, že to má nějaké opodstatnění, ale nevím, co dělám špatně..
Server běží na Ubuntu 10.04 LTS, používám postfix, jehož konfigurace je:
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = priaproda
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = priaproda.cz, priaproda, localhost.localdomain, localhost, pria, pria.cz
#mydestination = priaproda.cz, priaproda, localhost.cz, localhost
unknown_local_recipient_reject_code = 550
disable_dns_lookups = no
debug_peer_level = 2
#relayhost =
relayhost =
#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
mailbox_command =
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
Tuto konfiguraci jsem našel někde na netu. Jinak jedná se o doménu "pria.cz" a dívám se na blacklisty zde:
http://multirbl.valli.org/lookup/212.111.5.94.html
Nelíbí se mi už hláška nahoře: IP Addresses for gw-priasystems.cz No record found! Failed
Tak jestli tohle nemůže být problém..
Ono to normálně fungovalo, ale změnil se tam router a od té doby to blbne...ale už si nevybavuji, jestli s tím starým routerem tam ta hláška "No record found" byla nebo ne..
díky za případné rady..
-
Chtělo by se to podívat do logu, zda tam nejdou nějaké divné maily na všechny strany.
Případně taky, zda nějaký další stroj ve vnitřní síti není zavirován a nerozesílá maily.
Ta hláška znamená, že neexistuje DNS A záznam k existujícímu reveznímu záznamu tj.
host 212.111.5.94
vrací
94.5.111.212.in-addr.arpa domain name pointer gw-priasystems.cz.
ale
dig -t A gw-priasystems.cz
vrací
;; QUESTION SECTION:
;gw-priasystems.cz. IN A
bez odpovědi → neexistuje A záznam.
PS: Teď jsem se díval, že neexistuje ani MX k priaproda.cz, který tam vidím jako mydestination ... ?
Co máte v /etc/mailname ?
-
priaproda je hostname serveru, to teda bude asi špatně ...nicméně v /etc/mailname je pria.cz, což je v pořádku
EDIT: priaproda.cz jsem změnil na pria.cz..Momentálně se zdá téměř vše v pořádku - maily chodí...jen jsem ještě na blacklistu APEWS Level 2. Ale aspoň všechny maily chodí...no a otázka je, jak dlouho
-
Tak na základě pana Vaněčka jsem začal hledat chybu v A záznamech a po kontaktu s providerem se vše potvrdilo...v únoru došlo k aktivaci reverzního záznamu, jenže ten kdo to tehda dělal to pos*ral a nastavil neexistující doménu ...teď je již vše napraveno a jen čekám na změnu na BlackListech ...změna byla provedena na gw.pria.cz .."A" záznam na tuto subdoménu je na forpsi také nastaven.. Jen zatím, když checkuju BL, tak to pořád přiřazuje tu doménu starou ..
Doufám, že se to co nevidět změní a tím by měl být problém vyřešen...tudíž uzavírám a děkuju..
EDIT: jen doplňuji, že na druhý den už vše v pořádku i na BL...díky PMV :)
+K