如何使用Postfix跟踪/记录IP与之通信的HELO名称

Modified on: Fri, 08 Nov 2019 09:00:02 +0800

我使用Postfix作为内部邮件中继服务器,我们有几个服务器在内部运行各种自定义代码,一些是包/服务,其中一些是使用这个/这些系统的本机Linux或Windows系统服务作为邮件中继进行通信。

我遇到的问题是我正在努力清理他们正在与服务器通信的服务器HELO名称,例如发送邮件时,有些是localhost.localdomain,这会损害我们的IP声誉(黑名单/等) )

我安装了pflogsumm这是一个很好的帮助,但我真的希望有一种方法可以获得连接到此服务器的IP列表以及IP正在进行的相应HELO(或者它们的服务器名称是报告好像你知道我的意思。)

如果有人知道如何从Postfix获取这些信息会很棒,那么奖金就可以将其公开给pflogsumm,以便我可以在我的每日邮件报告中查看。谢谢!

最佳答案

Wietse VenemaPostfix)给出了这个回答 问题< / a>在2012年询问postfix-usersmaillist

warn_if_reject check_helo_access static:reject

这可能是最新的,试一试。

更新强>

我试了一下:

首先,需要在smtpd_helo_restrictions配置中进行配置指令。

smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject

这将导致以下类型的日志条目:

Oct 16 00:12:45 vega postfix/smtpd[6676]: NOQUEUE: reject_warning: RCPT from unknown[xxxx:xxxx:xxxx::x]: 554 5.7.1 <test>: Helo command rejected: Access denied; from=<anybody@example.com> to=<somebody@example.com> proto=SMTP helo=<test>

在这种情况下,我在test连接的HELO命令中使用了SMTP。由于这是拒绝警告,pflogsumm可能没有问题总结这一点。

作者:,Joffrey

相关问答

添加新评论