在我们通过 amavisd-new 使用 spamassassin-dqs 在 Postfix 服务器上实施垃圾邮件过滤后,我们大幅减少了收到的垃圾邮件,但令我们惊讶的是,我们自己的外发电子邮件也被阻止了。我们的服务器在 AWS EC2 实例上运行,所以我想我们办公室的 ISP IP 阻止可能在 Spamhaus 的一些阻止列表中,当 spamassassin 看到它来自那里时,它会阻止我们自己的电子邮件发送。
有没有办法将我们自己的电子邮件发件人列入白名单(他们通过 SASL 进行身份验证),以便只有他们不受 spamassassin 过滤?
/var/log/mail.log下面是我刚尝试发送电子邮件时的示例。看到已与我们的服务器建立了匿名 TLS 连接,但来自“unkonwn”(我假设 SASL 认证用户不会是“未知的”,但我不完全理解这一点……)。有什么想法吗?
Jan 25 19:31:06 helpocorp postfix/submission/smtpd[1954]: Anonymous TLS connection established from unknown[187.20.170.32]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits)
Jan 25 19:31:07 helpocorp postfix/submission/smtpd[1954]: NOQUEUE: reject: RCPT from unknown[187.20.170.32]: 554 5.7.1 Service unavailable; Client host [187.20.170.32] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/187.20.170.32; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.10.10]>
Jan 25 19:31:07 helpocorp postfix/submission/smtpd[1954]: lost connection after RCPT from unknown[187.20.170.32]
Jan 25 19:31:07 helpocorp postfix/submission/smtpd[1954]: disconnect from unknown[187.20.170.32] ehlo=2 starttls=1 auth=1 mail=1 rcpt=0/1 commands=5/6
答案1
经过大量的摆弄和阅读之后,我读到了一些关于顺序很重要的内容smtpd_client_restrictions,所以我想,也许这些与spamassassin-dqs排在第一位相关的“拒绝”指令导致整个检查在发现阻止列表中的 IP 后退出,所以我试着把permit_sasl_authenticated它们放在前面,结果就成功了!