Postfix, come posso rifiutare lo spam da IP sconosciuto (no DNS)

Nonostante tutti gli sforzi per filtrare lo spam, ho ancora ottenuto lo spam da sconosciuto anche dopo aver impostato main.cf per non permetterlo e controllare il DNS ecc. Anche dopo aver aggiunto un pcre: a REJECT /.unknown./ some of loro ancora passano e non capisco perché! Ecco il mio file di registro. Il primo block è ok, viene rifiutato, è da ignoto. Il secondo block è lo stesso, da sconosciuto, ma viene passato e non respinto. Desidero rifiutare tutti i "collegamenti da sconosciuti" non solo alcuni di loro. postfix v2.8.4 su Centos. Qualche idea che cosa faccio male? Grazie.

questo block viene rifiutato

Nov 24 12:00:30 sof postfix / smtpd [4632]: collega da sconosciuto [91.99.51.137]
Nov 24 12:00:30 sof postfix / smtpd [4632]: collega da sconosciuto [91.99.51.137]
Nov 24 12:00:31 sof postfix / smtpd [4632]: NOQUEUE: respingere: RCPT da sconosciuto [91.99.51.137]: 450 4.7.1 <91.99.51.137.parsonline.net>: command Helo rifiutato: Host non trovato; da = a = proto = ESMTP helo = <91.99.51.137.parsonline.net>
Nov 24 12:00:31 sof postfix / smtpd [4632]: NOQUEUE: respingere: RCPT da sconosciuto [91.99.51.137]: 450 4.7.1 <91.99.51.137.parsonline.net>: command Helo rifiutato: Host non trovato; da = a = proto = ESMTP helo = <91.99.51.137.parsonline.net>
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof postfix / smtpd [4632]: scolbind da sconosciuto [91.99.51.137]
Nov 24 12:00:31 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: Il messaggio è stato interrotto.
Nov 24 12:00:31 sof postfix / smtpd [4632]: scolbind da sconosciuto [91.99.51.137]

questo block non viene rifiutato

Nov 24 14:16:09 sof postfix / smtpd [8221]: collega da sconosciuto [190.237.252.197]
Nov 24 14:16:09 sof postfix / smtpd [8221]: collega da sconosciuto [190.237.252.197]
Nov 24 14:16:18 sof postfix / smtpd [8221]: 9467B848368A: client = sconosciuto [190.237.252.197]
Nov 24 14:16:18 sof postfix / smtpd [8221]: 9467B848368A: client = sconosciuto [190.237.252.197]
Nov 24 14:16:23 sof postfix / cleanup [8428]: 9467B848368A: message-id = <9186950014.574880.74670.SendMail@domain.com>
Nov 24 14:16:23 sof postfix / cleanup [8428]: 9467B848368A: message-id = <9186950014.574880.74670.SendMail@domain.com>
Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: handlers_stderr: SKIP
Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: handlers_stderr: SKIP
Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: SKIP durante la chiamata 'check-quota' gestore
Nov 24 14:16:25 sof /usr/lib64/plesk-9.0/psa-pc-remote[678]: SKIP durante la chiamata 'check-quota' gestore
Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: da =, size = 5285, nrcpt = 1 (coda triggers)
Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: da =, size = 5285, nrcpt = 1 (coda triggers)
Nov 24 14:16:25 sof postfix-local [8481]: postfix-locale: from=Garcia.Ryan@iter.ru, to=name@domain.com, dirname = / var / qmail / mailnames
Nov 24 14:16:25 sof postfix-local [8481]: postfix-locale: from=Garcia.Ryan@iter.ru, to=name@domain.com, dirname = / var / qmail / mailnames
Nov 24 14:16:25 sof spamc [8483]: connettere (AF_UNIX) a spamd /tmp/spamd_full.sock fallito: Nessun file o directory
Nov 24 14:16:25 sof spamc [8483]: connettere (AF_UNIX) a spamd /tmp/spamd_full.sock fallito: Nessun file o directory
Nov 24 14:16:25 sof postfix-local [8481]: handlers_stderr: PASS
Nov 24 14:16:25 sof postfix-local [8481]: handlers_stderr: PASS
Nov 24 14:16:25 sof postfix-local [8481]: PASS durante la chiamata "gestore di spam"
Nov 24 14:16:25 sof postfix-local [8481]: PASS durante la chiamata "gestore di spam"
Nov 24 14:16:25 sof postfix / pipe [8435]: 9467B848368A: a =, orig_to =, relè = plesk_virtual, ritardo = 7.9, ritardi = 7.9 / 0/0 / 0.02, dsn = 2.0.0, status = inviato (consegnato tramite servizio plesk_virtual)
Nov 24 14:16:25 sof postfix / pipe [8435]: 9467B848368A: a =, orig_to =, relè = plesk_virtual, ritardo = 7.9, ritardi = 7.9 / 0/0 / 0.02, dsn = 2.0.0, status = inviato (consegnato tramite servizio plesk_virtual)
Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: rimosso
Nov 24 14:16:25 sof postfix / qmgr [19747]: 9467B848368A: rimosso
Nov 24 14:16:27 sof postfix / smtpd [8221]: scolbind da sconosciuto [190.237.252.197]
Nov 24 14:16:27 sof postfix / smtpd [8221]: scolbind da sconosciuto [190.237.252.197]

qui fa parte del mio file main.cf

smtpd_tls_cert_file = /etc/postfix/domain.pem
smtpd_tls_key_file = $ smtpd_tls_cert_file
smtpd_tls_security_level = può
smtpd_use_tls = si
smtp_tls_security_level = può
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
smtpd_helo_required = si

smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_sender_access pcre: / etc / postfix / rejected_domains,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unlisted_sender,
permesso

smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_helo_hostname,
permesso

smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_rbl_client regexp: / etc / postfix / postfix_client_blacklist,
reject_unauth_destination,
reject_unknown_sender_domain,
check_client_access hash: / etc / postfix / rbl_whitelist,
check_client_access pcre: /var/spool/postfix/plesk/no_relay.re,
reject_rbl_client bl.spamcop.net,
permesso

ecco il file postfix_client_blacklist

/ ^. Sconosciuto. $ / REJECT FCrDNS # Ho provato tutti i modi trovati su Internet.

  • Raccomandazioni per i servizi SMTP per mass mailing
  • Qual è la voce SPF per l'invio da Yahoo !?
  • Perché i messaggi di posta elettronica inviati dalla mia applicazione PHP vengono trattati come spam?
  • Come identificare l'utente / computer che sta inviando lo spam a un server di posta elettronica?
  • Qualunque modo posso submit Spam al mio perimetro di posta in modo controllato per testare?
  • Google Apps BCC tutte le email in entrata e in output
  • Che cosa fanno questi servizi di newsletter email per impedire che le loro e-mail passino alle cartelle SPAM?
  • Eviti che la posta venga contrassegnata come spam
  • One Solution collect form web for “Postfix, come posso rifiutare lo spam da IP sconosciuto (no DNS)”

    Stai cercando reject_unknown_client_hostname .

    Dalla documentazione :

    reject_unknown_client_hostname (con Postfix <2.3: reject_unknown_client)
    Rifiuta la richiesta quando: 1) la mapping del nome del client IP-> non è rioutput, 2) la mapping dell'indirizzo-> non è rioutput o 3) la mapping dell'indirizzo-> non corrisponde all'indirizzo IP del client. Questa è una restrizione più forte della funzionalità reject_unknown_reverse_client_hostname, che viene triggersta solo in condizione 1) sopra. Il parametro unknown_client_reject_code specifica il codice di risposta per le richieste rifiutate (impostazione predefinita: 450). La risposta è sempre 450 nel caso in cui l'indirizzo-> nome o nome-> ricerca indirizzo non riuscito a causa di un problema temporaneo.

    Esempio di utilizzo: (come visto sul mio server di posta in diretta)

     smtpd_client_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_unknown_client_hostname, permit 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.