Ip bloqueado, spamhaus.org

striteiro
(usa Slackware)

Enviado em 11/01/2011 - 10:46h

Bom dia, preciso de uma ajuda...
trabalho em um provedor de internet, temos um link dedicado.
Montei um servidor de email, recebo email de alguns lugares e de outros nao.
Quando envio email para hotmail.com ou yahoo.com.br, sempre retorna com um erro dizendo que meu ip esta bloqueado e etc...
Li varios assuntos a respeito disso, cheguei a um problema, SPAM, meu log registra varias tentativas de envio de email de emails e dominios que nao conheco.
removo o ip do spamhaus, mais tarde ele retorna pro spamhaus e pro cbl.
Alguem sabe o que posso fazer?
Ainda nao tenho reverso da oi, mas ja estou solicitando, mas creio eu que talvez nao seja esse o problema, uma vez que recebo emails de quase todos os servidores mx.

posto abaixo o meu main.cf:

# Enable IPv4, and IPv6 if supported
inet_protocols = ipv4
myhostname = mail.mastervicosa.com.br
myorigin = mastervicosa.com.br
mydomain = mastervicosa.com.br
mail_name = iRedMail
mail_version = 0.6.0
biff = no
relay_domains = $mydestination, proxy:ldap:/etc/postfix/ldap_relay_domains.cf
mynetworks = 127.0.0.0/8, 200.216.214.0/29, 187.76.4.0/19
mynetworks_style = subnet
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_reject_unlisted_recipient = yes
smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated
delay_warning_time = 0h
policy_time_limit = 3600
maximal_queue_lifetime = 1d
bounce_queue_lifetime = 1d
recipient_delimiter = +
proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_access.pcre
queue_run_delay = 300s
minimal_backoff_time = 300s
maximal_backoff_time = 4000s
enable_original_recipient = no
maximal_backoff_time = 4000s
enable_original_recipient = no
disable_vrfy_command = yes
home_mailbox = Maildir/
allow_min_user = no
mailbox_size_limit = 15728640
virtual_minimum_uid = 500
virtual_uid_maps = static:500
virtual_gid_maps = static:500
virtual_mailbox_base = /var/vmail
transport_maps = proxy:ldap:/etc/postfix/ldap_transport_maps_user.cf, proxy:ldap:/etc/postfix/ldap_transport_maps_domain.cf
virtual_alias_maps = proxy:ldap:/etc/postfix/ldap_virtual_alias_maps.cf, proxy:ldap:/etc/postfix/ldap_virtual_group_maps.cf, proxy:ldap:/etc/postfix/ldap_sender_login_maps.cf, proxy:ldap:/etc/postfix/ldap_catch_all_maps.cf
virtual_mailbox_domains = proxy:ldap:/etc/postfix/ldap_virtual_mailbox_domains.cf
virtual_mailbox_maps = proxy:ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf
sender_bcc_maps = proxy:ldap:/etc/postfix/ldap_sender_bcc_maps_domain.cf, proxy:ldap:/etc/postfix/ldap_sender_bcc_maps_user.cf
recipient_bcc_maps = proxy:ldap:/etc/postfix/ldap_recipient_bcc_maps_domain.cf, proxy:ldap:/etc/postfix/ldap_recipient_bcc_maps_user.cf
relay_recipient_maps = proxy:ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf
smtpd_sender_login_maps = proxy:ldap:/etc/postfix/ldap_sender_login_maps.cf
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = no
smtpd_recipient_restrictions = reject_rbl_client zen.spamhaus.org, reject_unlisted_recipient, reject_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_unauth_destination, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:7777, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:10031
smtpd_tls_security_level = may
smtpd_enforce_tls = no
smtpd_tls_loglevel = 0
smtpd_tls_key_file = /etc/pki/tls/private/iRedMail.key
smtpd_tls_cert_file = /etc/pki/tls/certs/iRedMail_CA.pem
tls_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom
#
# Uncomment the following line to enable policyd sender throttle.
#
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10032
mailbox_command = /usr/libexec/dovecot/deliver
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = dovecot-auth
content_filter = smtp-amavis:[127.0.0.1]:10024


e mais ou menos isso...
preciso resolver esse problema, alguem pode me ajudar?
Desde ja agradeco a familia viva o linux.
Um abraco.

elizandromedina
(usa CentOS)

Enviado em 11/01/2011 - 10:53h

Mande o log de erro que aparece quando teu servidor de email envia para
o hotmail e yahoo, pois nao tem como apenas analisar seu main.cf sem antes
dar uma olhada no erro que o servidor externo está retornando.

Elizandro Medina

striteiro
(usa Slackware)

Enviado em 11/01/2011 - 11:07h

Esse eh o log de envio:

Jan 11 11:08:44 mastervicosa postfix/cleanup[6620]: 8B8AF5FE8EE: message-id=<d8a8e533ee56e04895dd711291fad319@127.0.0.1>
Jan 11 11:08:44 mastervicosa roundcube: [11-Jan-2011 11:08:44 -0200]: User suporte@mastervicosa.com.br [200.216.214.105]; Message for <striteiro@hotmail.com>; 250: 2.0.0 Ok: queued as 8B8AF5FE8EE
Jan 11 11:08:44 mastervicosa postfix/qmgr[6599]: 8B8AF5FE8EE: from=<suporte@mastervicosa.com.br>, size=567, nrcpt=1 (queue active)
Jan 11 11:08:44 mastervicosa postfix/smtpd[6616]: disconnect from localhost.localdomain[127.0.0.1]
Jan 11 11:08:44 mastervicosa postfix/smtpd[6624]: connect from localhost.localdomain[127.0.0.1]
Jan 11 11:08:44 mastervicosa postfix/smtpd[6624]: D3D895FE8F9: client=localhost.localdomain[127.0.0.1]
Jan 11 11:08:44 mastervicosa postfix/cleanup[6620]: D3D895FE8F9: message-id=<d8a8e533ee56e04895dd711291fad319@127.0.0.1>
Jan 11 11:08:44 mastervicosa postfix/qmgr[6599]: D3D895FE8F9: from=<suporte@mastervicosa.com.br>, size=1539, nrcpt=1 (queue active)
Jan 11 11:08:44 mastervicosa postfix/smtpd[6624]: disconnect from localhost.localdomain[127.0.0.1]
Jan 11 11:08:44 mastervicosa amavis[2301]: (02301-14) Passed CLEAN, MYNETS LOCAL [127.0.0.1] [127.0.0.1] <suporte@mastervicosa.com.br> -> <striteiro@hotmail.com>, Message-ID: <d8a8e533ee56e04895dd711291fad319@127.0.0.1>, mail_id: 4e+QWC-xQvAc, Hits: 0.914, size: 567, queued_as: D3D895FE8F9, 356 ms
Jan 11 11:08:44 mastervicosa postfix/smtp[6621]: 8B8AF5FE8EE: to=<striteiro@hotmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.77, delays=0.4/0.01/0/0.36, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02301-14, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D3D895FE8F9)
Jan 11 11:08:44 mastervicosa postfix/qmgr[6599]: 8B8AF5FE8EE: removed
Jan 11 11:08:46 mastervicosa postfix/smtp[6626]: D3D895FE8F9: to=<striteiro@hotmail.com>, relay=mx1.hotmail.com[65.55.37.120]:25, delay=1.4, delays=0.07/0.04/1.1/0.21, dsn=5.0.0, status=bounced (host mx1.hotmail.com[65.55.37.120] said: 550 DY-001 Unfortunately, messages from 187.76.4.246 weren't sent. Please contact your Internet service provider. You can tell them that Hotmail does not relay dynamically-assigned IP ranges. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
Jan 11 11:08:46 mastervicosa postfix/smtp[6626]: D3D895FE8F9: lost connection with mx1.hotmail.com[65.55.37.120] while sending RCPT TO
Jan 11 11:08:46 mastervicosa postfix/cleanup[6620]: 4FE3A5FE905: message-id=<20110111130846.4FE3A5FE905@mail.mastervicosa.com.br>
Jan 11 11:08:46 mastervicosa postfix/qmgr[6599]: 4FE3A5FE905: from=<>, size=4119, nrcpt=1 (queue active)
Jan 11 11:08:46 mastervicosa postfix/bounce[6631]: D3D895FE8F9: sender non-delivery notification: 4FE3A5FE905
Jan 11 11:08:46 mastervicosa postfix/qmgr[6599]: D3D895FE8F9: removed
Jan 11 11:08:46 mastervicosa postfix/pipe[6632]: 4FE3A5FE905: to=<suporte@mastervicosa.com.br>, relay=dovecot, delay=0.03, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
Jan 11 11:08:46 mastervicosa postfix/qmgr[6599]: 4FE3A5FE905: removed

striteiro
(usa Slackware)

Enviado em 11/01/2011 - 11:08h

Reporting-MTA: dns; mail.mastervicosa.com.br
X-iRedMail-Queue-ID: D3D895FE8F9
X-iRedMail-Sender: rfc822; suporte@mastervicosa.com.br
Arrival-Date: Tue, 11 Jan 2011 11:08:44 -0200 (BRST)

Final-Recipient: rfc822; striteiro@hotmail.com
Original-Recipient: rfc822;striteiro@hotmail.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx1.hotmail.com
Diagnostic-Code: smtp; 550 DY-001 Unfortunately, messages from 187.76.4.246
weren't sent. Please contact your Internet service provider. You can tell
them that Hotmail does not relay dynamically-assigned IP ranges. You can
also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors.

elizandromedina
(usa CentOS)

Enviado em 11/01/2011 - 11:16h

O TEU MAIN.CF ESTÁ CONFIGURANDO COM O "myhostname = mail.mastervicosa.com.br"
entao o dns reverso do ip 200.216.214.105 tem que estar configurado para o
seu myhostname.

Sem dns reverso configurado, o email não é entregue na maioria dos servidores de email.

Para testar:
# nslookup 200.216.214.105

Elizandro Medina

elizandromedina
(usa CentOS)

Enviado em 11/01/2011 - 11:20h

DESCULPE O IP CORRETO É 187.76.4.246

striteiro
(usa Slackware)

Enviado em 11/01/2011 - 11:33h

187.76.4.246 no caso eh um ip de WAN vindo do nosso dedicado...
200.216.214.10x eh um ip real de classe lan.
Ja solicitei o reverso para o nosso ip 187.76.x.x
E obrigatorio ter dns reverso pro servidor de email funcionar?
A telemar liberando o reverso vou ter que colocar mais 1 servidor resolvendo os nomes com o ip 187.x.x.x?pois o dedicado chega em um servidor Mikrotik, e por la creio que nao tenha como resolver reverso.
O servidor dns que tenho esta na segunda faixa de ips (200.x.x.x) que esta funcionando normalmente, e resolvendo nomes.

elizandromedina
(usa CentOS)

Enviado em 11/01/2011 - 11:35h

Pelas RFC's de internet é obrigatório.

Elizandro Medina

striteiro
(usa Slackware)

Enviado em 11/01/2011 - 11:46h

ok.
Elizandro Medina, uma ultima duvida, talvez voce possa me responder...
recebi um email a respeito da solicitacao do reverso, solicitando os seguintes dados:

dominio:
entidade:
documento:
responsavel:
pais:
Id entidade:

nao entendi a solicitacao, pode me ajudar?

elizandromedina
(usa CentOS)

Enviado em 11/01/2011 - 11:52h

cara essas informações quem fornece na verdade é o próprio provedor. Se eu não me engano
essas informações são cadastradas no registro.br.

Moro em Curitiba e sempre quando solicito para as operadoras daqui, eles configuram direto.

Peça mais informações para a telemar.
Elizandro Medina

striteiro
(usa Slackware)

Enviado em 11/01/2011 - 12:28h

Estou entrando em contato com a telemar pra mais informacoes, peço por gentileza que os administradores nao fechem o topico, vou postar a solucao e os teste.

Muito obrigado.