Postfix, bizarrerie avec les rbl rejected : exceptions non prises en compte ?

jhfra · Mai 14, 2018, 8:36pm

Hello,

Encore une petite bizarrerie de mon côté pour la gestion du spam à travers les RBL. Voici ce que je trouve dans ma log postfix :

[...]
message reject detail
---------------------
 RCPT
   blocked using all.s5h.net (total: 3)
          2   smtp4-g21.free.fr
         1   in-planet.net_
   blocked using dnsbl.inps.de (total: 1)
           1   aol.com
[...]

Et pourtant, ma conf postfix contient ceci :

[...]
smtpd_recipient_restrictions =
     permit_mynetworks,
    permit_sasl_authenticated,
   reject_unauth_destination,
     reject_unlisted_recipient,
     reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
   reject_unauth_pipelining,
     check_recipient_access hash:/etc/postfix/recipient_access,
     reject_rbl_client sbl-xbl.spamhaus.org,
   reject_rbl_client all.s5h.net,
    reject_rbl_client cbl.abuseat.org,
     reject_rbl_client dnsbl.inps.de,
[...]

et mon /etc/postfix/recipient_access contient en substance ceci :

[...]
smtp3-g21.free.fr OK
smtp4-g21.free.fr OK
smtp2-g21.free.fr OK
smtp1-g21.free.fr OK
smtp5-g21.free.fr OK
smtp6-g21.free.fr OK
[...]

J’ai l’impression que les exceptions contenues dans mon recipient_access ne sont pas prises en compte, car malgré tout, j’ai quelques adresses en free.fr qui sont rejetées.

Qu’en pensez-vous ?

Leobo · Mai 14, 2018, 8:28pm

check_recipient_access _hash:/etc/postfix/recipient_access,

Le sous-tiret avant “hash” ?

jhfra · Mai 14, 2018, 8:34pm

Non, malheureusement ça c’est juste dû à la mise en page que j’ai essayé de faire dans le thread (corrigé).

Leobo · Mai 14, 2018, 9:27pm

As-tu vérifié les droits sur le fichier “recipient_access” ?
Postfix peut-il y accéder ?

jhfra · Mai 15, 2018, 10:23am

Oui, voici les droits :

-rw-r--r--   1 root root  12K mai   14 08:10 recipient_access.db
-rw-r--r--   1 root root  843 mai   14 13:46 recipient_access

J’ai encore reçu d’autres détection de spam sur d’autres serveurs smtp pourtant en whitelist

Leobo · Mai 15, 2018, 10:26am

Il se pourrait que Postfix fasse une lecture séquentielle de sa conf’, essaie en plaçant :

check_recipient_access hash:/etc/postfix/recipient_access,

au-dessus de :

permit_sasl_authenticated,

jhfra · Mai 15, 2018, 1:33pm

J’essaye, merci.

jhfra · Mai 15, 2018, 2:26pm

Toujours pareil :

May 15 16:17:39 xxxx postfix/smtpd[10966]: NOQUEUE: reject: RCPT from smtp5-g21.free.fr[212.27.42.5]: 554 5.7.1 Service unavailable; 
Client host [212.27.42.5] blocked using all.s5h.net; See http://s5h.net/rbl; from=<xx@free.fr> to=<test@mondomaine.net> proto=ESMTP helo=<smtp5-g21.free.fr>

Je sèche …

Almtesh · Mai 16, 2018, 3:24pm

Heu…

┌ (gilles@Stardust + 0) (16/05/18 - 17:17:07) (0.12 - 0%) (~)
└% host 5.42.27.212.all.s5h.net
5.42.27.212.all.s5h.net has address 127.0.0.2

Ça vient peut-être de là ton problème, l’IP 212.27.42.5 répond quelque chose.

jhfra · Mai 17, 2018, 6:05am

est-ce que tu peux détailler stp ? je ne suis pas sûre de comprendre le problème.

Almtesh · Mai 17, 2018, 7:37am

Aucune idée, je ne sais pas comment ça fonctionne exactement, mais il semblerait que si cette requête DNS retourne quelque chose, l’adresse IP est dans la liste noire. J’ai essayé avec l’adresse IP de ce forum et j’ai une réponse NXDOMAIN. Il semblerait donc que ton adresse IP, 212.27.42.5, soit dans cette liste noire.
Je ne sais pas si c’est le problème que tu as, mais je tente…