我如何测试我的 postfix 白名单是否正常工作(假设我无法访问 dnsbl 上当前列出的任何地址)。
我不确定我的白名单是否正常工作。
这是我的配置:
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
reject_rbl_client zen.spamhaus.org,
permit
smtpd_sender_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unknown_address,
reject_sender_login_mismatch,
reject_unauth_pipelining,
permit
smtpd_recipient_restrictions =
permit_mynetworks,
reject_invalid_hostname,
reject_unauth_pipelining,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl-1.uceprotect.net,
permit
在/etc/postfix/访问
# dnsbl whitelist
# some client
74.125.82.55 OK
[email protected] OK
example.com OK
# After you are done editing the file, you must run:
# postmap /etc/postfix/access
# and restart postfix
答案1
您希望收到一封根据您配置的某个 RBL 被拒绝的邮件。您可以使用您的 RBL 提供商之一的服务来实现此目的常见问题解答中推荐。
如果是这样crynwr,您可以向他们发送电子邮件(使用纯文本 smtp,这可能不是您的邮件服务器默认设置)。然后他们会向您发送答复,但应该会阻止。
然后,您需要将该测试服务的 IP 列入白名单他们在他们的网站上提到了它,但请随意检查第一次测试的日志。然后再次运行测试。收到的答案应该不会被阻止。
这证明了你的白名单的功能。
请注意,check_client_access和check_helo_access是完全不同的东西。
因为邮件客户端偶尔(坏人:几乎总是)会谎报自己的身份,所以是否使用smtpd_helo_required+reject_unknown_helo_hostname可能会极大地影响有效行为与您对谁应该能够忽略 RBL 的期望的匹配程度。