[postfix-es] Postfix muy restrictivo

Joseba Torre joseba.torre en ehu.es
Jue Jun 20 10:07:09 CEST 2013 

El 19/06/13 17:05, Claudio Guzman escribió:
> Estimados, tengo este problema que mi servidor de correo esta muy
> restrictivo y ahora están rebotando correo de clientes al parecer por
> que tienen mal configuradas algunas opciones.
>
> este es mi main.cf <http://main.cf> :
> smtpd_helo_required          = yes
> smtpd_helo_restrictions      = permit_mynetworks,
>                                 permit_sasl_authenticated,
>                                 reject_invalid_helo_hostname,
>                                 reject_non_fqdn_helo_hostname
>
> smtpd_sender_restrictions    = reject_non_fqdn_sender,
>                                 reject_unknown_sender_domain,
>                                 permit_mynetworks,
>                                 permit_sasl_authenticated
>
> smtpd_recipient_restrictions = reject_non_fqdn_recipient,
>                                 reject_unknown_recipient_domain,
>                                 permit_mynetworks,
>                                 permit_sasl_authenticated,
>                                 reject_unauth_destination,
>                                 reject_unlisted_recipient,
>                                 check_client_access
> hash:/etc/postfix/policyd_whitelist,
>                                 check_policy_service
> inet:127.0.0.1:12525 <http://127.0.0.1:12525>,
>                                 check_policy_service
> inet:127.0.0.1:10023 <http://127.0.0.1:10023>,
>                                 permit
>
> Y al parecer al tener problemas con el HELO, DNS esta rechazando la
> recepción de estos
>
> ejemplo de log:
>
> Jun 18 17:56:41 mail postfix/smtp[28114]: 184B2126005F: to=<cliente en emisordecorreo.com  <mailto:cliente en emisordecorreo.com>>, relay=ASPMX.L.GOOGLE.com  <http://ASPMX.L.GOOGLE.com>[74.125.140.26]:25, delay=4.6, delays=0.06/0.06/3.1/1.4, dsn=2.0.0, status=sent (250 2.0.0 OK 1371592480 g4si3954948yhd.336 - gsmtp)
> Jun 18 17:57:34 mail postfix/policyd-weight[25932]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 BL_NJABL=ERR(-1.5) IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .emisordecorreo. - helo: .mail-wg0-f52.google. - helo-domain: .google.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.75; <client=74.125.82.52> <helo=mail-wg0-f52.google.com  <http://mail-wg0-f52.google.com>> <from=cliente en emisordecorreo.com  <mailto:cliente en emisordecorreo.com>> <to=receptor en mi-servidor.correo.com1>; rate: 11.312
> Jun 18 17:57:34 mail postfix/policyd-weight[25932]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (emisordecorreo.com  <http://emisordecorreo.com>); <client=74.125.82.52> <helo=mail-wg0-f52.google.com  <http://mail-wg0-f52.google.com>> <from=cliente en emisordecorreo.com  <mailto:cliente en emisordecorreo.com>> <to=receptor en mi-servidor.correo.com  <mailto:receptor en mi-servidor.correo.com>>; delay: 7s
> Jun 18 17:57:34 mail postfix/smtpd[28119]: NOQUEUE: reject: RCPT frommail-wg0-f52.google.com  <http://mail-wg0-f52.google.com>[74.125.82.52]: 550 5.7.1 <receptor en mi-servidor.correo.com  <mailto:receptor en mi-servidor.correo.com>>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (emisordecorreo.com  <http://emisordecorreo.com>); from=<cliente en emisordecorreo.com  <mailto:cliente en emisordecorreo.com>> to=<receptor en mi-servidor.correo.com  <mailto:receptor en mi-servidor.correo.com>> proto=ESMTP helo=<mail-wg0-f52.google.com  <http://mail-wg0-f52.google.com>>

Francamente, el problema está bien clarito en el log; a veces tengo 
dudas de si lo leéis antes de preguntar. En este caso, están enviando 
correo @emisordecorreo.com desde gmail, y las estafetas de gmail se 
identifican como google (helo=mail-wg0-f52.google.com), como es normal.

Así que o convences a tu cliente para que no envíe correo 
@emisordecorreo.com desde gmail, o metes las estafetas de google en una 
lista blanca, o quitas todo esto

FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75 
CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.75

de la configuración de policyd (o al menos le bajas mucho el peso), que 
es el que te está marcando el correo como spam or forged. (Y no me 
preguntes cómo hacer esto en policyd, que yo no lo uso).

Aaaaaaaagur.

Más información sobre la lista de distribución postfix-es