Ceci n'est pas un blog

Blog personale di Ivan Agliardi con pagine di informatica, linguaggi, idee…

Postfix whitelist, ovvero come ignorare i controlli anti-SPAM per uno o più server noti

Postfix whitelist, ovvero come ignorare i controlli anti-SPAM per uno o più server noti

Negli ultimi giorni si stanno verificando fenomeni disastrosi per chi gestisce server di posta: molte RBL stanno indicando come bannati host e indirizzi IP che in effetti non lo sono affatto. Questo fenomeno è già dannosissimo di per se, ma ancora peggio è il caso in cui a decidere di non comunicare per un errore di valutazione esterno siano due server della stessa azienda!

Vediamo allora come whitelistare i propri server tra di loro, in maniera tale che la verifica sulle RBL venga completamente ignorata per una serie di IP o host noti. Ovviamente questi appunti riguardano una tecnologia specifica e valgono solo per quella: server GNU/Linux con Postfix come MTA.

La procedura è semplice e richiede pochi minuti, ecco gli step da seguire:

  1. creare il file /etc/postfix/rbl_override e metterci gli IP e gli host da whitelistare:
  2. effettuare il postmap del file /etc/postfix/rbl_override:
  3. in /etc/postfix/main.cf aggiungere a smtpd_recipient_restrictions il parametro check_client_access che effettua l’override del check sulle RBL:

    Questo parametro deve essere messo dopo i controlli di base e prima delle chiamate alle RBL, ovviamente! Il tutorial che ho seguito dice di metterlo immediatamente dopo reject_unauth_destination, ma non va preso per oro colato: controllate bene se prima di reject_unauth_destination ci sono altri parametri che potrebbero inficiare il comportamento di check_client_access.
  4. riavviare postfix:

Nel caso in cui si debbano aggiungere, modificare o rimuovere uno o più server, è sufficiente ripetere i punti 1, 2 e 4.

Fonte: https://goo.gl/sYWdvt

A proposito di Ivan Agliardi

Ho immaginazione e creatività, ma non sono un artista. Faccio interagire tra loro aziende dando vita a nuove imprese, ma non sono un imprenditore. Mi occupo da oltre 15 anni di server Linux, applicazioni web, database, domini, hosting, housing, sicurezza informatica e sistemi embedded, ma non sono un tecnico. Faccio SEO, SEM, SMM e fornisco contenuti attraverso i miei copyrighter, ma non sono un uomo marketing. Ora ho di nuovo un blog, ma non sono un blogger. Sono solo un umanista e un informatico della prima ora. E mi circondo di gente con le palle :)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ivan Agliardi

Ivan Agliardi