[Postfix-es] Una correcta aplicacion de normas en Postfix

Vie Abr 22 14:47:08 CEST 2005

informaciones en salman.es ("Salman ®") writes:

> Tras aplicar unas estrictas normas en Postfix ( al final las pongo )
> 
> He aqui los resultados rechazados solo por una causa :
> 
> =====================================================
> apedra:/var/log# grep -c -e "cannot find your hostname" maillog
> 31244 -> correos rechazados por falta de resolucion inversa en registro MX
> 
> Desde el Sabado 16 a las 20 horas hasta ahora mismo
> 
> =====================================================
> aseara:/var/log# grep -c -e "cannot find your hostname" maillog
> 41389 -> correos rechazados por falta de resolucion inversa en registro MX
> 
> En este ultimo servidor solo lo correspondiente del Sabado 16 a las 20 horas hasta el martes 26 a las 12 horas en que tuve que desactivarlo por problemillas con un cliente que no tiene con Wanadoo la resolucion inversa de su IP :-(
> =====================================================
> 
> Configuracion aplicada:
> 
> smtpd_recipient_restrictions =
>     permit_sasl_authenticated,

>     reject_invalid_hostname,
>     reject_non_fqdn_hostname,

Desgraciadamente las 2 lineas arriba te van a dar muchos
rechazos. Desgraciadamente mucha gente no sabe configurar bien sus
servidores de correo incluso algunos proveedores muy conocidos.

Posiblemente lo mejor es poner un warn_if_reject antes y hacer te un
"whitelist" de estos hosts antes de aplicar esta regla "en
produccion".

Hace muchos aÃ±os hice algo parecido y mande a los postmasters de los
dominios afectados un mail genericos indicandos los RFCs que dicen que
su servidor DEBE identificarse "bien". Alguno cambio su configuracion
pero habia algunos mas que me dijeron "somos .... y configuramos
nuestros servidores como nos da la gana..." :-(

Un saludo,

Simon