[Postfix-br] * Preciso de uma ajuda rapida

julio covolato julio em psi.com.br
Quinta Dezembro 19 14:45:21 BRST 2019 

Mario,

É redundante usar "reject_rbl_client" em vários "smtpd_*_restrictions".

Então no seu caso,  utilize só no smtpd_recipient_restrictions, e 
coloque a whitelist ANTES da checagem RBL.

No smtpd_client_restrictions:
   #reject_rbl_client dnsbl.spfbl.net

No smtpd_recipient_restrictions:

*check_sender_access pcre:/etc/postfix/bypass_rbl_spf.pcre*
**reject_rbl_client dnsbl.spfbl.net


Att.

----------------------------------
     _    Engº Julio Cesar Covolato
    0v0   <julio at psi.com.br>
   /(_)\  F: 55-11-3129-3366
    ^ ^   PSI INTERNET
----------------------------------

Em 19/12/2019 12:12, Mario Jorge Lima escreveu:
> Ola, Julio Covolato,
>
> Pra que voce possa me ajudar, deixe-me dar-lhe os detalhes de como 
> estou usando a dnsbl.spfbl.net
>
> 1) No meu main.cf eu nao tenho o item postscreen_dnslb_site mencionado 
> por voce.
>
> 2) No meu main.cf tenho configurada essa lista nos seguintes itens:
>
> No smtpd_client_restrictions:
>   reject_rbl_client dnsbl.spfbl.net
>
> No smtpd_recipient_restrictions:
>   reject_rbl_client dnsbl.spfbl.net
>
> 3) No meu main.cf, no item smtpd_sender_restrictions, nao tesnho 
> especificada a dnsbl.spfbl.net.
>
> O que eu devo ajustar?
>
> Mario./
>
>
>
>
>
>
> At 10:37 19/12/2019, julio covolato wrote:
>> Content-Type: multipart/alternative;
>>  boundary="------------898DE7873F11F1F9AFA7CFF9"
>> Content-Language: pt-BR
>>
>> Olá Mario. Bom dia.
>>
>> O mais prático a fazer nesses casos, é criar uma whitelist 
>> (bypass_rbl_spf.pcre) onde vc colocará os domínios/emails com problemas.
>>
>> Se vc usa o "postscreen", desabilite a checagem na SPFBL, pois 
>> faremos a consulta no smtpd_sender_restrictions. No main.cf:
>>
>> postscreen_dnsbl_sites =
>>     zen.spamhaus.org=127.0.0.[2..11]*3
>>     b.barracudacentral.org=127.0.0.2*2
>> #    dnsbl.spfbl.net=127.0.0.[2..4]*2
>>
>> ...
>>
>> ...
>>
>> ...
>>
>>
>> # Sender restrictions
>> smtpd_sender_restrictions =
>>     reject_unknown_sender_domain
>>     reject_non_fqdn_sender
>>     reject_unlisted_sender
>>     permit_mynetworks
>>     permit_sasl_authenticated
>> *check_sender_access pcre:/etc/postfix/bypass_rbl_spf.pcre*
>>     reject_rbl_client dnsbl.spfbl.net
>>
>> Crie o arquivo */etc/postfix/bypass_rbl_spf.pcre *com um domínio por 
>> linha
>>
>> /.*facebookmail.com/ OK
>> /.*fulano at startcom.org/ OK
>> /.*uol.com.br/ OK
>> /.*attho.com.br/        OK
>>
>>
>> Depois é só rodar:
>>
>> $# postfix reload
>>
>>
>> Att.
>>
>> ----------------------------------
>>      _    Engº Julio Cesar Covolato
>>     0v0
>> <julio at psi.com.br>  <mailto:julio at psi.com.br>
>>    /(_)\  F: 55-11-3129-3366
>>     ^ ^   PSI INTERNET
>> ----------------------------------
>> Em 19/12/2019 10:10, Mario Jorge Lima escreveu:
>>> Ola, Leandro,
>>>
>>> Tudo bem? Desculpe-me dirigir-me tambem diretamente a voce, mas 
>>> estou num sufoco terrivel com um cliente importante. Ele está 
>>> enviando emails e recebe a mensagem abaixo.
>>>
>>> Acontece que ele tem 6 maquinas no escritorio, em todas elas tem 
>>> contas do Dominio dele (attho.com.br), e todas as maquinas usam o 
>>> mesmo IP da banda larga dele (200.204.162.211).
>>>
>>> Mas, estranhamente, essa rejeicao da spfbl.net apenas acontece em 
>>> uma maquina especifica, que é onde esta configurada a Conta 
>>> contabil at attho.com.br <mailto:contabil at attho.com.br>. Em todas as 
>>> outras maquinas e Contas o email flui normalmente.
>>>
>>> Qual a explicacao para essa recusa? Pode me ajudar com isso?
>>>
>>> Agradeco antecipadamente. Muito obrigaqdo. Abs.
>>>
>>> Mario Lima./
>>> __________________________________________________________
>>>
>>> Dec 18 17:23:53 srv9 postfix/smtpd[30870]: NOQUEUE: reject: RCPT 
>>> from 200-204-162-211.dsl.telesp.net.br[200.204.162.211]: 554 5.7.1 
>>> Service unavailable; Client host [200.204.162.211] blocked using 
>>> dnsbl.spfbl.net; https://matrix.spfbl.net/200.204.162.211 
>>> <https://matrix.spfbl.net/200.204.162.211>; 
>>> from=<contabil at attho.com.br> <mailto:contabil at attho.com.br> 
>>> to=<contabil at attho.com.br> <mailto:contabil at attho.com.br> 
>>> proto=ESMTP helo=<estacao5>
>>> ___________________________
>>> Mario Jorge Lima
>>> mariolima at multisites.com.br <mailto:mariolima at multisites.com.br>
>>> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para 
>>> evitar bugs na recepcao dos emails.
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org  <mailto:Postfix-br at listas.softwarelivre.org>
>>> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br 
>
> ___________________________
> Mario Jorge Lima
> mariolima at multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para 
> evitar bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20191219/2e7da183/attachment.html>

Mais detalhes sobre a lista de discussão Postfix-br