Postfix whitelist, ovvero come ignorare i controlli anti-SPAM per uno o più server noti

Total
0
Shares

Negli ultimi giorni si stanno verificando fenomeni disastrosi per chi gestisce server di posta: molte RBL stanno indicando come bannati host e indirizzi IP che in effetti non lo sono affatto. Questo fenomeno è già dannosissimo di per se, ma ancora peggio è il caso in cui a decidere di non comunicare per un errore di valutazione esterno siano due server della stessa azienda!

Vediamo allora come whitelistare i propri server tra di loro, in maniera tale che la verifica sulle RBL venga completamente ignorata per una serie di IP o host noti. Ovviamente questi appunti riguardano una tecnologia specifica e valgono solo per quella: server GNU/Linux con Postfix come MTA.

La procedura è semplice e richiede pochi minuti, ecco gli step da seguire:

  1. creare il file /etc/postfix/rbl_override e metterci gli IP e gli host da whitelistare:
  2. effettuare il postmap del file /etc/postfix/rbl_override:
  3. in /etc/postfix/main.cf aggiungere a smtpd_recipient_restrictions il parametro check_client_access che effettua l’override del check sulle RBL:
    Questo parametro deve essere messo dopo i controlli di base e prima delle chiamate alle RBL, ovviamente! Il tutorial che ho seguito dice di metterlo immediatamente dopo reject_unauth_destination, ma non va preso per oro colato: controllate bene se prima di reject_unauth_destination ci sono altri parametri che potrebbero inficiare il comportamento di check_client_access.
  4. riavviare postfix:

Nel caso in cui si debbano aggiungere, modificare o rimuovere uno o più server, è sufficiente ripetere i punti 1, 2 e 4.

Fonte: https://goo.gl/sYWdvt

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbe interessare anche