[Postfix-br] Problema com HELO

Farley Piva farleypiva em gmail.com
Quarta Março 6 18:47:53 BRT 2013 

Segue meu main...


######RESTRIÇÕES APLICADAS AO HELO######

 smtpd_delay_reject = yes

 #Rejeita a conexao em que não houver HELO
 smtpd_helo_required = yes

smtpd_helo_restrictions =

         #Permite a rede local
             permit_mynetworks,
             permit_sasl_authenticated,

             #Rejeita a conexao caso o HELO não esteja no devido formato
             reject_non_fqdn_helo_hostname,

             #Rejeita a conexao caso o host não seja válido
             reject_invalid_helo_hostname


######RESTRIÇÕES APLICADAS AO FROM######
     smtpd_sender_restrictions =

             #Permite a rede local
             permit_mynetworks,
             permit_sasl_authenticated,

             #Rejeita a conexão caso o endereço do remetente não
esteja no devido formato
             reject_non_fqdn_sender,

             #Rejeita a conexão caso o host do email não seja válido
             reject_unknown_sender_domain,

             #Rejeita a conexao caso o cliente utilize o pipelining de
forma indevida
             reject_unauth_pipelining

             reject_unauthenticated_sender_login_mismatch



######RESTRIÇÕES APLICADAS AO TO######
     smtpd_recipient_restrictions =

             #Rejeita a conexão caso o destinatario não pertença aos
domínios locais
             reject_unauth_destination,

             #Autorização para lista branca
             check_client_access hash:/etc/postfix/listabranca,

             #Permite a rede local
             permit_mynetworks,
             permit_sasl_authenticated,

             #Verifica se o formato do domínio e válido
             reject_non_fqdn_recipient,

             #Rejeita a conexão caso o host do email não seja válido
             reject_unknown_recipient_domain,

             #Black Lists
             reject_rbl_client bl.spamcop.net,
             reject_rbl_client zen.spamhaus.org,

             #Verificação SPF
             check_policy_service unix:private/policy,

             #Serviço Postgrey
             check_policy_service unix:postgrey/socket

Obrigado pela atenção.



Em 6 de março de 2013 17:56, vic <vic at wa.pro.br> escreveu:
> Em 2013-03-06 10:43, Farley Piva escreveu:
>
>> Engraçado é que se eu comento todas as regras do
>> smtpd_helo_restrictions, o email continua sendo bloqueado...
>>
>
>
> O smtp_delay_reject faz o postfix recusar a mensagem depois do comando rcpt
> to. Qualquer coisa, coloque os reject do smtpd_helo_restrictions no
> smtp_recipient_restrictions, assim vc tem certeza de receber uma parte
> importante do cabeçalho para ter nos logs antes e fechar a conexão.
>
> Qualquer coisa manda o seu smtpd_*_restrictions ou seu main.cf.
>
>
>>
>> Em 6 de março de 2013 10:26, Farley Piva <farleypiva at gmail.com> escreveu:
>>>
>>> Rapaz! essa opção já estava setada...
>>>
>>> Em 5 de março de 2013 20:03, Victório H. Felipe <vic at wa.pro.br> escreveu:
>>>>
>>>> On Ter, Mar 5, 2013 at 6:11 , Farley Piva <farleypiva at gmail.com> wrote:
>>>>
>>>> Oi vic! Obrigado pela atenção.
>>>>
>>>> Acontece que o único log que tenho é este que citei no email anterior.
>>>> Acredito que o conteúdo do helo não deve ser
>>>> gbd003bdc.gbdiesel.com.br, pois este formato está correto.
>>>> Alguma sugestão de como identificar isto?
>>>>
>>>> Att.
>>>>
>>>> Farley.
>>>>
>>>>
>>>> Adicione no seu main.cf:
>>>>
>>>> smtpd_delay_reject = yes
>>>>
>>>> Veja mais em http://www.postfix.org/postconf.5.html#smtpd_delay_reject
>>>>
>>>> att.
>>>>
>>>> Victório
>>>>
>>>>
>>>> Em 3 de março de 2013 12:43, vic escreveu:
>>>>>
>>>>> Em 01-03-2013 15:36, Farley Piva escreveu:
>>>>>>
>>>>>>
>>>>>> Boa tarde galera!
>>>>>> Gostaria da ajuda de vocês.
>>>>>>
>>>>>> Estamos precisando receber emails de um dominio que, ao meu ver,
>>>>>> apresenta falhas na configuração do seu servidor
>>>>>> O meu servidor está recusando a conexão dele e reporta o seguinte log:
>>>>>>
>>>>>> connect from gbd003bdc.gbdiesel.com.br[186.228.41.2]
>>>>>> lost connection after EHLO from
>>>>>> gbd003bdc.gbdiesel.com.br[186.228.41.2]
>>>>>> disconnect from gbd003bdc.gbdiesel.com.br[186.228.41.2]
>>>>>>
>>>>>> Minhas regras do helo estão assim:
>>>>>>
>>>>>> smtpd_helo_restrictions =
>>>>>> #Permite a rede local
>>>>>> permit_mynetworks,
>>>>>> permit_sasl_authenticated,
>>>>>>
>>>>>> #Rejeita a conexao caso o HELO não esteja no devido formato
>>>>>> reject_non_fqdn_helo_hostname,
>>>>>>
>>>>>> #Rejeita a conexao caso o host não seja válido
>>>>>> reject_invalid_helo_hostname
>>>>>>
>>>>>>
>>>>>> Fiquei na dúvida pois o log acusa o problema depois do helo. O que
>>>>>> poderia
>>>>>> ser?
>>>>>>
>>>>>> Obrigado.
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing list
>>>>>> Postfix-br at listas.softwarelivre.org
>>>>>>
>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>>
>>>>>
>>>>> O problema é que o servidor da gbdiesel.com.br insere um hostname que
>>>>> não
>>>>> está registrado no dns. Aqui eu tenho um monte desses. Avise-os do
>>>>> problema
>>>>> e enquanto eles não resolvem, faça:
>>>>>
>>>>> no main.cf:
>>>>>
>>>>>
>>>>> smtpd_helo_restrictions =
>>>>> #Permite a rede local
>>>>> permit_mynetworks,
>>>>> permit_sasl_authenticated,
>>>>> check_helo_access hash:$config_directory/broken_mta,
>>>>>
>>>>> ... outras regras
>>>>>
>>>>>
>>>>> no broken_mta:
>>>>> hostname_do_helo OK
>>>>>
>>>>> Sendo que hostname_do_helo é o nome que o servidor insere no comando
>>>>> ehlo.
>>>>> Isso está no seus logs.
>>>>>
>>>>> --
>>>>> vic
>>>>> http://choppnerd.com
>>>>> http://donttrack.us | http://dontbubble.us
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> Postfix-br at listas.softwarelivre.org
>>>>>
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br at listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br at listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> --
> vic
> http://choppnerd.com
> http://donttrack.us   |   http://dontbubble.us
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

More information about the Postfix-br mailing list