LINUX.ORG.RU
ФорумAdmin

Различное поведение policyd-spf на входящие письма от разных почтовых серверов

 ,


0

1

Добрый день! Есть postfix-сервер. Чтобы проверять входящие письма на SPF, установил postfix-policyd-spf-python. Пишу с rambler.ru – письма успешно приходят:

policyd-spf[2837]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=81.19.78.6; helo=huan7.mail.rambler.ru; envelope-from=someone@rambler.ru; receiver=<UNKNOWN>

Однако для писем с некоторых других серверов (на текущий момент замечены gosuslugi.ru и ozon.ru) возникает ошибка:

postfix/smtpd[2729]: warning: problem talking to server private/policyd-spf: Connection timed out
postfix/smtpd[2729]: NOQUEUE: reject: RCPT from smtp.gosuslugi.ru[109.207.2.149]: 451 4.3.5 <someoneelse@myserver.ru>: Recipient address rejected: Server configuration problem; from=<no-reply@gosuslugi.ru> to=<someoneelse@myserver.ru> proto=ESMTP helo=<smtp.gosuslugi.ru>

master.cf:

policyd-spf  unix  -       n       n       -       0       spawn
  user=nobody argv=/usr/bin/policyd-spf /etc/postfix-policyd-spf-python/policyd-spf.conf

main.cf

smtpd_recipient_restrictions = ....., reject_unauth_destination, ......, check_policy_service unix:private/policyd-spf, permit
...
policyd-spf_time_limit = 3600

Как я понимаю, если с rambler.ru письма приходят нормально, значит, настройки проверки SPF корректные. Но тогда что можно сделать, чтоб не отбрасывались письма с gosuslugi.ru? Параметры Domain_Whitelist и Reject_Not_Pass_Domains не помогают.


Ответ на: комментарий от Bootmen

Возможно, я не понял вопроса. Домен моего почтового сервера зарегистрирован, оплачен, и виден средствами nslookup. Прописана mx-запись, провайдер прописал ptr-запись. Различные интернет-сервисы проверки на вхождение в спам-листы выдают «зеленые» результаты.

anddem
() автор топика

postfix/smtpd[2729]: NOQUEUE: reject: RCPT from smtp.gosuslugi.ru[109.207.2.149]: 451 4.3.5 <someoneelse@myserver.ru>: Recipient address rejected: Server configuration problem;

А с чего ты взял, что это из-за SPF? policyd-spf же должен бы что-то написать тогда? Скорее всего проблема в чём-то другом, у Госуслуг всё в порядке с SPF, кроме, правда, слишком большого диапазона у первого механизма ip4. Это не ошибка, но лично для меня повод не учитывать это соответствие.

AS ★★★★★
()
Ответ на: комментарий от anddem

Я из-за этого грешу на policyd-spf

А, не заметил. Может быть тогда. Только непонятно, так как txt запись нормально отдаётся у госуслуг. Может быть проблема с Connection timed out случайный характер носит?

AS ★★★★★
()
Ответ на: комментарий от AS

На днях переместил почтовый сервер на другую площадку: другой маршрутизатор, другой FW, другой ISP. Однако настройки самого сервера оставил прежними (в частности, dns-nameservers в /etc/network/interfaces остались с прежнего ISP). Результат: всё заработало. От Госуслуг письма приходят. В итоге непонятно: то ли правила FW на новом месте другие, то ли ISP более «проверенный», «именитый», то ли и вправду надо было подождать пару дней на прежней площадке, и всё бы нормализовалось, а исправившаяся ситуация на новой площадке – не более, чем совпадение. Ошибка-то действительно была «temporary»:

policyd-spf[27326]: prepend Received-SPF: Temperror (mailfrom) identity=mailfrom; client-ip=109.207.2.149; helo=smtp.gosuslugi.ru; envelope-from=no-reply@gosuslugi.ru; receiver=<UNKNOWN>

Однако главный вопрос остался нерешенным: что приводило к timeout для входящих с Госуслуг в то время, как с rambler.ru письма успешно приходили? Если есть идеи, буду признателен!

anddem
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.