postfix 2.6.6漏信問題

postfix 2.6.6漏信 postfix

awaykimi 2018-06-27 11:11:27 ‧ 1470 瀏覽

分享至

請問諸位前輩~廠商幫我把BOOKING.COM網域加入信任.卻還是會漏接該網域信件

我該如何分析下一步改善方向好跟協力商溝通

目前查看漏接IP 5.57.21.176 這個區塊.其他5.57.11~20.XX 都是正常收發

aeolus0829 iT邦研究生 4 級 ‧ 2018-06-27 14:08:00 檢舉

怎麼判斷信件漏接了，可能要說明一下
比如說 maillog 的什麼線索可以顯示是 postfix 漏接信

個人經驗，如果真的是漏信，九成都不是 postfix 的問題，1成是因條件設太嚴而被 postfix drop掉 (會在maillog 留下記錄)

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

bizpro

iT邦大師 1 級 ‧ 2018-06-27 23:22:50

最佳解答

"廠商幫我把BOOKING.COM網域加入信任", 如果廠商所做的是把booking.com加入relay_domains, 你容許外部的網域booking.com從你的Postfix寄信出去? 這是錯誤的. 請立刻自relay_domains移除booking.com

booking.com用的是exim, 原始錯誤訊息是:

all hosts for 'rate-inn.com' have been failing for a long time (and retry time not reached)

可能的錯誤原因是:

你的postfix的參數smtpd_sender_restrictions包含reject_unknown_sender_domain:

/etc/postfix/main.cf:
    smtpd_sender_restrictions = 
        permit_mynetworks
        ... 
        reject_unknown_sender_domain
        ...

依據你的描述:

目前查看漏接IP 5.57.21.176 這個區塊.其他5.57.11~20.XX 都是正常收發正常

反查5.57.21.176:
$ dig -x 5.57.21.176 +short
mail-me8.booking.com
再檢查booking.com的MX紀錄:
$ dig mx booking.com +short
10 mx202.booking.com.
10 mx110.booking.com.
10 mx212.booking.com.
10 mx103.booking.com.
10 mx104.booking.com.
10 mx111.booking.com.
10 mx101.booking.com.
10 mx201.booking.com.
10 mx210.booking.com.
10 mx211.booking.com.
並無mail-me8.booking.com, 當你的Postfix設定reject_unknown_sender_domain, 就會拒絕來自沒有MX紀錄的mail-me8.booking.com所寄的信.

如果是這個問題, 請拿掉reject_unknown_sender_domain.

你的postfix前端有檢查寄信端主機的MX紀錄的antispam系統.
booking.com用的是exim, 而這臺mail-me8.booking.com的exim有問題

回應 1
分享
檢舉

awaykimi iT邦新手 5 級 ‧ 2018-06-28 10:18:55 檢舉

大師~~經過這樣指點~我覺得我的廠商似乎不適很熟這套設定

因為他叫偶換伺服器~可以私訊請益嗎?

登入發表回應

ayu

iT邦好手 2 級 ‧ 2018-06-27 14:47:33

relay_domains 不該有booking.com ,
難道該主機也代收xxx@booking.com的信?

您這個情況相當特殊,
如果真是mail-daemon/postfix漏信, 應該可從maillog找線索.
但我覺得這可能性很小,
您先前有發問過, 已提醒過您, 本機或前端是否有特殊資安機制?
雖然您說沒有, 而我還是高度懷疑.
我沒說的是, 其實不是只有5.57.21.176連不上,
實測過可能至少有5個, 都在國外(如:加拿大,烏克蘭,日本..).