Postfix whitelist, ovvero come ignorare i controlli anti-SPAM per uno o più server noti

Negli ultimi giorni si stanno verificando fenomeni disastrosi per chi gestisce server di posta: molte RBL stanno indicando come bannati host e indirizzi IP che in effetti non lo sono affatto. Questo fenomeno è già dannosissimo di per se, ma ancora peggio è il caso in cui a decidere di non comunicare per un errore di valutazione esterno siano due server della stessa azienda!

Vediamo allora come whitelistare i propri server tra di loro, in maniera tale che la verifica sulle RBL venga completamente ignorata per una serie di IP o host noti. Ovviamente questi appunti riguardano una tecnologia specifica e valgono solo per quella: server GNU/Linux con Postfix come MTA.

La procedura è semplice e richiede pochi minuti, ecco gli step da seguire:

  1. creare il file /etc/postfix/rbl_override e metterci gli IP e gli host da whitelistare:
    server1.myserver.com OK
    server2.myserver.com OK
    195.110.128.1 OK
    195.115 OK
  2. effettuare il postmap del file /etc/postfix/rbl_override:
    postmap /etc/postfix/rbl_override
  3. in /etc/postfix/main.cf aggiungere a smtpd_recipient_restrictions il parametro check_client_access che effettua l’override del check sulle RBL:
    check_client_access hash:/etc/postfix/rbl_override,

    Questo parametro deve essere messo dopo i controlli di base e prima delle chiamate alle RBL, ovviamente! Il tutorial che ho seguito dice di metterlo immediatamente dopo reject_unauth_destination, ma non va preso per oro colato: controllate bene se prima di reject_unauth_destination ci sono altri parametri che potrebbero inficiare il comportamento di check_client_access.

  4. riavviare postfix:
    service postfix restart

Nel caso in cui si debbano aggiungere, modificare o rimuovere uno o più server, è sufficiente ripetere i punti 1, 2 e 4.

Fonte: https://goo.gl/sYWdvt

Condivido

Leave a comment