如何测试 postfix DNSBL 白名单?

如何测试 postfix DNSBL 白名单?

我如何测试我的 postfix 白名单是否正常工作(假设我无法访问 dnsbl 上当前列出的任何地址)。

我不确定我的白名单是否正常工作。

这是我的配置:

smtpd_client_restrictions =
   permit_mynetworks,
   check_client_access hash:/etc/postfix/access,
   reject_rbl_client zen.spamhaus.org,
   permit

smtpd_sender_restrictions =
   permit_mynetworks,
   check_client_access hash:/etc/postfix/access,
   reject_unknown_sender_domain,
   reject_non_fqdn_sender,
   reject_unknown_address,
   reject_sender_login_mismatch,
   reject_unauth_pipelining,
   permit

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_invalid_hostname,
   reject_unauth_pipelining,
   permit_sasl_authenticated,
   reject_unauth_destination,
   reject_rbl_client dnsbl.sorbs.net,
   reject_rbl_client bl.spamcop.net,
   reject_rbl_client zen.spamhaus.org,
   reject_rbl_client dnsbl-1.uceprotect.net,
   permit

在/etc/postfix/访问

# dnsbl whitelist

# some client
74.125.82.55 OK
[email protected] OK
example.com OK

# After you are done editing the file, you must run:
# postmap /etc/postfix/access
# and restart postfix

答案1

您希望收到一封根据您配置的某个 RBL 被拒绝的邮件。您可以使用您的 RBL 提供商之一的服务来实现此目的常见问题解答中推荐

如果是这样crynwr,您可以向他们发送电子邮件(使用纯文本 smtp,这可能不是您的邮件服务器默认设置)。然后他们会向您发送答复,但应该会阻止。

然后,您需要将该测试服务的 IP 列入白名单他们在他们的网站上提到了它,但请随意检查第一次测试的日志。然后再次运行测试。收到的答案应该不会被阻止。

这证明了你的白名单的功能。

请注意,check_client_accesscheck_helo_access是完全不同的东西。

因为邮件客户端偶尔(坏人:几乎总是)会谎报自己的身份,所以是否使用smtpd_helo_required+reject_unknown_helo_hostname可能会极大地影响有效行为与您对谁应该能够忽略 RBL 的期望的匹配程度。

相关内容