ZIMBRA郵件伺服器無法正常收信

@zimbra centos 7

shark_factory 2021-05-11 17:23:55 ‧ 1662 瀏覽

分享至

各位大大好
最近單位架設了新的郵件伺服器ZIMBRA(OS是CentsOS7)，但有部分同仁反應對方寄過來的信沒收到。
查看LOG發現都有相同的錯誤訊息
例如："450 4.7.1 <mailAudit.scins.com.tw>: Helo command rejected: Host not found"
有從Zimbra的後端管理設定裡面去取消
全域設定>MTA>reject_unknown_helo_hostname
但似乎沒效......

是否要從CLI裡面去修改哪一項設定呢?
煩請各位高手幫忙解惑~謝謝

窮嘶發發發 iT邦高手 1 級 ‧ 2021-05-11 17:37:51 檢舉

MX 紀錄寫的主機名有對應的 A紀錄嘛
沒有就補上去吧
你的問題就是你的主機被反查，但是對方找不到紀錄造成的
上面這些原則，你會檢查，別人也會，你自己都沒做好設定
去檢查別人的設定不是很怪，你又沒辦法改別人家的設定

japhenchen iT邦超人 1 級 ‧ 2021-05-12 08:46:53 檢舉

不該由你來改設定，這取消這些DNS檢查是拿自己的信箱安全開玩笑，你們要去要求對方改善郵仵及域名設定，而不是你們要降低安全，為了接收這些不安全的郵件
https://mxtoolbox.com/SuperTool.aspx?action=mx%3ascins.com.tw&run=toolpage

ks1217 iT邦研究生 1 級 ‧ 2021-05-13 14:50:37 檢舉

每次客戶收到BEC變臉信件後, 我們IT總是被要求檢查自己的Email Server, 變更大家的密碼.... 問題是我們已經設定好SPF, 客戶收到的也不是我們公司的Domain name 信件... 高層只會一股腦地叫IT檢查自己, 客戶都不會有錯啊~~~
除了SPF之外, 還可以做DMARC (SPF + DKIM),來避免(減少)垃圾或詐騙信件,
不過變臉詐騙信件真的要使用者自己的資安意識,
目前有的駭客是真的註冊Domain還設定好SPF, 甚麼偵測都沒用, 最基本的還是要加強User資安意識.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

納貝

iT邦新手 1 級 ‧ 2021-05-12 11:50:43

最佳解答

應該要求對方的mail server 要符合 RFC 標準才是正解

不然就是
把cat /opt/zimbra/postfix/conf/main.cf裡的

reject_unknown_hostname, 這一行remove

改成黑名單的方式，如下

cat /opt/zimbra/postfix/conf/main.cf

smtpd_recipient_restrictions =

reject_non_fqdn_recipient,

permit_sasl_authenticated,

permit_mynetworks,

reject_unauth_destination,

reject_unlisted_recipient,

reject_invalid_hostname,

reject_non_fqdn_sender,

reject_rbl_client domainname1.com,
reject_rbl_client domainname2.com,
reject_rbl_client domainname3.com,
reject_rbl_client domainname4.com,
reject_rbl_client domainname5.com,
reject_rbl_client domainname6.com,

permit lmtp_host_lookup = dns