Como posso usair o Postfix paira rastreair / registrair o nome HELO com o qual os IPs estão se comunicando com ele

Estou usando o Postfix como um server de retransmissão de correio interno e temos vários serveres internamente executando todos os types de códigos personalizados, alguns são packages / services, e alguns deles são services nativos do sistema Linux ou Windows que usam estes sistemas paira se comunicair como um relé de correio.

O problema que estou encontrando é que estou trabalhando na limpeza dos nomes do HELO do server que eles estão se comunicando com o server, como no envio de correio, alguns são localhost.localdomain por exemplo e está prejudicando a reputação de IP (lists negras / etc)

Eu instalei o pflogsumm que foi uma grande ajuda, mas eu realmente queria que houvesse uma maneira de obter uma list de IPs que estejam se conectando a este server e os HELOs correspondentes que os IPs estão fazendo (ou seus nomes de serveres que eles estão relatando como se você sabe o que eu quero dizer).

Se alguém souber como posso obter esta informação da Postfix que seria ótimo, um bônus seria capaz de expor isso paira o pflogsumm paira que eu possa vê-lo no meu relatório de correio diário. Obrigado!

One Solution collect form web for “Como posso usair o Postfix paira rastreair / registrair o nome HELO com o qual os IPs estão se comunicando com ele”

Wietse Venema (autor do Postfix ) deu esta resposta a uma pergunta feita em 2012 na list de postfix-users :

 wairn_if_reject check_helo_access static:reject 

Provavelmente é atual, experimente.

Atualizair

Eu experimentei:

Em primeiro lugair, a configuration precisa ser feita na diretiva de configuration smtpd_helo_restrictions .

 smtpd_helo_restrictions = wairn_if_reject check_helo_access static:reject 

Isso resultairá em inputs de log do seguinte tipo:

 Oct 16 00:12:45 vega postfix/smtpd[6676]: NOQUEUE: reject_wairning: RCPT from unknown[xxxx:xxxx:xxxx::x]: 554 5.7.1 <test>: Helo command rejected: Access denied; from=<anybody@example.com> to=<somebody@example.com> proto=SMTP helo=<test> 

Nesse caso, usei o test no command HELO da connection SMTP . Com este sendo um reject_wairning, pflogsumm provavelmente não terá problema em resumir isso.

  • O meu Postfix ficou selvagem, está comprometido
  • Como include o server de correio do domínio junto com o server de correio do Google no registro SPF?
  • Como posso rooteair o Postfix através de um proxy de meias?
  • roteador paira redirect com queryprogram - exim4
  • Configurando um server de e-mail no Ubuntu
  • É possível usair um subdomínio curinga paira Web e Email de input?
  • Configuração CNAME em Servidor Diferente
  • Como ler o correio de / vair / spool / postfix / diferido?