Postfix : CBL This IP address is HELO'ing as "localhost.localdomain"

Ahoj,

řeším takovou věc u klienta, mají veřejnou IP, jeden ze serverů je linux s Postfixem přes který posílají maily kopírky, faxy, skenery atp. + pár lidí. Jinak všichni odesílají maily přes providera. Celkem pravidelně se jejich veřejná IP objevuje na http://cbl.abuseat.org s tím, že se IP adresa ohlašuje jako localhost.localdomain. A já teď hledám kdo nebo co to dělá. Nemůžu dát ruku do ohně za Postfix, ale localhost.localdomain tam nikde nemám, tak podezřívám nějakého zavirovaného klienta na stanici. Neřešil už někdo něco podobného, že třeba mailserver vpohodě funguje, hlásí se pod svou doménou a pak já nevím kolikrát se ohlásí jako localhost.localdomain ? Ani to nejsem schopen najít kdy přesně se to stalo nebo jak to funguje. Všechny maily se jeví jako odeslané a taky jsou odeslané až do chvíle než se objeví na CBL blokace, pak už nejde odeslat, ale který konkrétní mail nebo connect to způsobil to nevím jak najít ? Nechci aby se na linux vrhlo nějaké podezření, pořád tvrdím, že to mám nakonfigurované klasicky, ale pomalu mi docházejí argumenty ....

Vy máte povolen odchozí provoz z vnitřní sítě na port tcp/25 a NATujete to na IP adresu poštovního serveru? To mi nepřipadá jako dobrý nápad v prostředí, kde mohou být zavirované počítače...

Postfix jako klient se za HELO/EHLO nehlásí "svou doménou" (co by to taky u klienta mělo být?), ale tím, co je uvedené v konfiguraci v smtp helo name, standardně tam je myhostname. Zkontrolovat si to můžete příkazem postconf.

12.3.2012 21:38 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: Postfix : CBL This IP address is HELO'ing as "localhost.localdomain"

FW nezpravuju já, ale odhaduju, že směrem ven není nic zakázáno. myhostname mám samozřejmě správně nastaven, resp. mám tam nějaký název ve stylu linux.domena.cz, který pak maskuju na @domena.cz, mimojiné abych rozlišil lokální traffic.

13.3.2012 08:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix : CBL This IP address is HELO'ing as "localhost.localdomain"

FW nezpravuju já, ale odhaduju, že směrem ven není nic zakázáno.

Pak ale původcem samozřejmě může být kterýkoli počítač v síti. Pokud je správně nastavena volba smtp helo name v Postfixu, je pak Postfix to poslední, kde bych hledal chybu.

13.3.2012 08:45 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: Postfix : CBL This IP address is HELO'ing as "localhost.localdomain"

Uvažuju naprosto stejně, jediná věc, která mne však zaráží je, že za normálního stavu se pošta pro lokální uživatele posílá na relay=local, ale jakmile se ocitnou na blacklistu, tak se najednou posílá např. na root@domena.com (kterou mají hostovanou u google apps)

 relay=aspmx.l.google.com[173.194.70.27]:25 status=bounced (host aspmx.l.google.com[173.194.70.27] said: 550-5
.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipient's email address for typos or 550-5.1.1 unnecessary spaces. Learn more at 550 5.1.1 http://support.google.com/mail/bin/answe
r.py?answer=6596 u42si20840881weq.50 (in reply to RCPT TO command))

ale jakmile je blacklist znovu čistý, lokální pošta začne chodit lokálně .... jsem z toho jelen

Dotaz: Postfix : CBL This IP address is HELO'ing as "localhost.localdomain"

Odpovědi