如何使用 Postfix 跟踪/记录 IP 与其通信的 HELO 名称

如何使用 Postfix 跟踪/记录 IP 与其通信的 HELO 名称

我正在使用 Postfix 作为内部邮件中继服务器,我们有几台服务器内部运行各种自定义代码,有些是包/服务,有些是使用此/这些系统作为邮件中继进行通信的本机 Linux 或 Windows 系统服务。

我遇到的问题是,我正在清理服务器 HELO 名称,他们在发送邮件时与服务器通信,例如一些是 localhost.localdomain,这损害了我们的 IP 信誉(黑名单/等)

我安装了 pflogsumm,它有很大帮助,但我真的希望有一种方法可以获取连接到该服务器的 IP 列表以及这些 IP 所发出的相应 HELO(或者它们报告的服务器名称,如果你明白我的意思)。

如果有人知道如何从 Postfix 获取此信息,那就太好了,额外的好处是可以将其公开给 pflogsumm,以便我可以在我的每日邮件报告中查看它。谢谢!

答案1

维特斯·维内马(作者后缀)给了这个回答问题2012 年被问及postfix-users 邮件列表

warn_if_reject check_helo_access static:reject

它可能是最新的,尝试一下。

更新

我尝试了一下:

首先需要在smtpd_helo_restrictions配置指令。

smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject

这将导致以下类型的日志条目:

Oct 16 00:12:45 vega postfix/smtpd[6676]: NOQUEUE: reject_warning: RCPT from unknown[xxxx:xxxx:xxxx::x]: 554 5.7.1 <test>: Helo command rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<test>

在这种情况下,我test在连接HELO的命令中使用了SMTP它。由于这是一个拒绝警告,因此pflogsumm总结起来可能没有问题。

相关内容