Configuração do Postfix [RESOLVIDO]

1. Configuração do Postfix [RESOLVIDO]

Pyter Boulhosa Cunha
pyter.cunha

(usa CentOS)

Enviado em 08/02/2017 - 18:01h

Boa Tarde ´pessoal,

Poderiam me ajudar a melhorar minha configuração do main.cf de nossa empresa, pois alguns e-mails estão sendo rejeitados por envios de SPAM internamente de nossos Clientes. pois somos provedores de serviços e temos alguns clientes com problemas. Em nosso MAILQ: aparece a seguinte mensagem:

[email protected]
(delivery temporarily suspended: host smtp.komatsu.com.br[189.20.50.253] refused to talk to me: 554-mgmt.irptmailsec.komatsu.com.br 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)
[email protected]


  


2. Re: Configuração do Postfix [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/02/2017 - 18:13h

Está reclamando da reputação do MTA. Inicialmente verifique se está em alguma blacklist.

https://mxtoolbox.com/
http://www.ipok.com.br/


3. Re: Configuração do Postfix [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/02/2017 - 18:18h

Considere verificar:

- Seu servidor possui registros MX e DNS reverso
- Você tem SPF
- A resposta HELO do seu mailserver corresponde ao seu nome de host
- Seu mailserver não é um relé aberto

https://mxtoolbox.com/diagnostic.aspx


4. main.cf

Pyter Boulhosa Cunha
pyter.cunha

(usa CentOS)

Enviado em 08/02/2017 - 18:43h

Segue a configuração do nosso main.cf:
Poderiam me ajudar a melhorar esta configuração:

[[email protected] postfix]# cat main.cf
#e See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = saitama.prontonet.com.br ESMTP $mail_name
mail_name = Secure_Mail
biff = no
command_time_limit = 1h
# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = saitama.prontonet.com.br
mydomain = prontonet.com.br
myorigin = saitama.prontonet.com.br
#mydestination = saitama.prontonet.com.br, localhost, localhost.localdomain
mydestination =

# em caso de spam, ativar essa regra para mudar o envio. -> 08-02-2017
relayhost =
sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp
local_recipient_maps = unix:passwd.byname, $alias_maps
mynetworks = 127.0.0.0/8 saitama.prontonet.com.br localhost 192.168.5.47 189.89.224.2

#mailbox_command = procmail -a "$EXTENSION"
#mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

############################
# Acrescentado manualmente #
############################
disable_vrfy_command= yes
smtpd_helo_required = yes
#Forca o envelopamento correto de enderecos. Alterado no dia 18-03-2014 por Fernando Bastos.
strict_rfc821_envelopes = yes
message_size_limit = 52428800
# alterado por ram em : 20/01/2011
#smtpd_client_connection_count_limit = 25
#smtpd_client_connection_rate_limit = 5000
smtpd_client_connection_count_limit = 4
#smtpd_client_connection_rate_limit = 30
default_process_limit = 100
vacation_destination_recipient_limit = 1

# Limita a quantidade de CC e CCo por email.
smtpd_recipient_limit = 20

# Corrigindo o erro de notificacao da entrega com sucesso
smtpd_discard_ehlo_keywords = silent-discard, dsn

#smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/want_spams,
# check_client_access hash:/etc/postfix/client_access,
# permit_mynetworks,
# permit_sasl_authenticated,
# reject_unknown_client,
# reject_rbl_client relays.ordb.org,
# reject_rbl_client list.dsbl.org,
# reject_rbl_client blackholes.mail-abuse.org,
# reject_rbl_client dialups.mail-abuse.org,
# reject_rbl_client relays.mail-abuse.org,
# reject_rbl_client combined.njabl.org,
# reject_rbl_client relays.ordb.org,
# reject_rbl_client worm.dnsbl.rangers.eu.org,
# reject_rbl_client spam.dnsbl.rangers.eu.org,
# reject_rbl_client lame.dnsbl.rangers.eu.org,
# reject_rbl_client dynamic.dnsbl.rangers.eu.org,
# reject_rbl_client opm.blitzed.org,
# reject_rbl_client multihop.dsbl.org,
# reject_rbl_client unconfirmed.dsbl.org,
# reject_rbl_client sbl-xbl.spamhaus.org,
# reject_rbl_client cbl.abuseat.org,
# reject_rbl_client bl.spamcop.net,
# reject_rbl_client dul.dnsbl.sorbs.net,
# reject_rbl_client duinv.aupads.org,
# reject_rbl_client psbl.surriel.com,
# reject_rbl_client korea.services.net,
# reject_rbl_client cn-kr.blackholes.us,
# reject_rhsbl_client bl.deadbeef.com,
# reject_rhsbl_client rhsbl.sorbs.net,
# check_policy_service unix:private/policy
# reject

#smtpd_require_helo = yes
#smtpd_helo_restrictions = check_recipient_access hash:/etc/postfix/want_spams,
# check_helo_access hash:/etc/postfix/helo_access,
# check_sender_access hash:/etc/postfix/sender_access,
# permit_mynetworks,
# permit_sasl_authenticated,
# reject_invalid_hostname,
# reject_non_fqdn_hostname,
# reject_unknown_hostname,
# reject

# Alterado no dia 18-03-2014 por Fernando Bastos
#smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/email-bloqueado,
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
# reject

#smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/email-bloqueado,
# check_recipient_access hash:/etc/postfix/recipient_access,
# permit_mynetworks,
# permit_sasl_authenticated,
# reject_unknown_recipient_domain,
# reject_unauth_destination,
# reject_non_fqdn_recipient
# check_policy_service inet:127.0.0.1:60000

#smtpd_data_restrictions = check_recipient_access hash:/etc/postfix/want_spams,
# reject_unauth_pipelining

#smtpd_etrn_restrictions = check_recipient_access hash:/etc/postfix/want_spams,
# reject


#======== MYSQL ==============
#virtual_transport = virtual
virtual_transport = maildrop
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000


##====== SASL ================
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf



# =======MAILDROP ==========
fallback_transport = maildrop
maildrop_destination_recipient_limit = 1
unknown_local_recipient_reject_code = 450

# Traducao das mensagens de erro
bounce_template_file = /etc/postfix/bounce.cf
#remove limite de conexoes do smtp.
smtpd_client_event_limit_exceptions = nagoya.prontonet.com.br

virtual_alias_domains =
virtual_alias_maps = hash:/etc/mailman/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf

smtpd_sasl_authenticated_header = yes
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key

transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf

relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
#relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf

proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks

#smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf

maildrop_destination_concurrency_limit = 1
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
relayhost =
mailbox_size_limit = 52428800
smtpd_client_message_rate_limit = 100
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail
html_directory = no
setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/share/man
daemon_directory = /usr/libexec/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
queue_directory = /var/spool/postfix
mail_owner = postfix
data_directory = /var/lib/postfix

smtp_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf



5. Segue a Consulta no MXTOOLBOX

Pyter Boulhosa Cunha
pyter.cunha

(usa CentOS)

Enviado em 08/02/2017 - 18:45h

blacklist:189.89.224.11 Monitor This

blacklist


We notice you are on a blacklist. Click here for some suggestions
Checking 189.89.224.11 against 95 known blacklists...
Listed 1 times with 1 timeouts

Blacklist Reason TTL ResponseTime
LISTED SORBS SPAM 189.89.224.11 was listed Detail 3600 78 Ignore


6. Re: Configuração do Postfix

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/02/2017 - 19:16h

Está com um volume muito alto de saídas de emails. Isso baixa a reputação.

http://imgur.com/a/S8zkf

Pode está rolando spoofing. Alguma(s) caixa(s) de mailbox pode está comprometida.

Seu ip está listado no SorbsSPAM.

http://imgur.com/a/CuuTm


7. Resultado IP - OK

Pyter Boulhosa Cunha
pyter.cunha

(usa CentOS)

Enviado em 08/02/2017 - 19:20h

Status do IP 189.89.224.11:

Spamcop NÃO LISTADO
Barracuda NÃO LISTADO
SpamhausZEN NÃO LISTADO
SpamhausXBL NÃO LISTADO
SpamhausSBL NÃO LISTADO
SpamhausPBL NÃO LISTADO
Njabl NÃO LISTADO
SorbsHTTP NÃO LISTADO
SorbsSOCKS NÃO LISTADO
SorbsMISC NÃO LISTADO
SorbsSMTP NÃO LISTADO
SorbsWEB NÃO LISTADO
SorbsSPAM LISTADO
SorbsBLOCK NÃO LISTADO
SorbsZOMBIE NÃO LISTADO
SorbsDUL NÃO LISTADO
SorbsRHSBL NÃO LISTADO


8. Re: Configuração do Postfix

Pyter Boulhosa Cunha
pyter.cunha

(usa CentOS)

Enviado em 08/02/2017 - 19:28h

Nós somos provedores de serviço. Temos diversos Clientes num range de IP que não é do nosso Servidor 189.89.224.0/25, eles ficam num diferente como por exemplo 189.89.233.0 / 189.89.250.0 / e muitos outros desta maneira. Todos que tem e-mail hospedados conosco colocamos em nosso DNSr o nome e no registro BR tb para que esses Checks no SORBS / BARRACUDA / SPAMHAUS / etc não deem problema. Se tiverem como dar umas dicas para melhoria de nosso ambiente agradeceria muito mesmo.


9. Bloqueio do dominio por 554 Your access to this mail system has been rejected due to the sending MTA

Pyter Boulhosa Cunha
pyter.cunha

(usa CentOS)

Enviado em 08/02/2017 - 19:31h

Teria como fazer estas mensagens que estão bloqueadas em minha caixa de e-mail para este domínio @komatsu.com.br fazer com que ela seja entregue ao cliente. O remetente está P da vida porque não receberam? e isso está afetando a parte financeira deles.


10. Re: Configuração do Postfix [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/02/2017 - 17:22h

Resolveu amigo? Identificou o gargalo?

Notei que sua reputação melhorou mas ainda não está "Good".

http://imgur.com/a/ic45R

http://www.senderbase.org/support/#problem=reputation



11. Melhora na reputação

Pyter Boulhosa Cunha
pyter.cunha

(usa CentOS)

Enviado em 13/03/2017 - 10:43h

Melhorou, só que está sendo bloqueado no Yahoo.
Exemplo a baixo:

F057E160AC6 12832 Mon Mar 13 10:09:56 [email protected]
(host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from <nosso servidor> temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command))
[email protected]



Obs. Tem como retirar? Já entrei no site designado pelo MTA e o mesmo não fala nada pra checagem do nosso IP.


12. Re: Configuração do Postfix [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/03/2017 - 15:38h

Temporariamente diferidos devido a queixas dos usuários.

É meu caro.... Aparentemente estão reportando seu MTA como spam. Já filtrou e analisou os emails para o yahoo?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts