Postfix / Dovecot : 54% rejected !

Support Debian
#21

Bien vu pour l’ordre des rejects, c’est clair que le spam sera plus facilement identifiable et merci pour tes explications

Ce qui donnerait, adapté à ma conf, ceci :

smtpd_client_restrictions =
     
     permit_inet_interfaces
#
## restrictions après réception de la commande « HELO ou EHLO »
#

smtpd_helo_restrictions =

#
## restrictions après réception de la commande « MAIL FROM »
#

smtpd_sender_restrictions =

	 
#
## restrictions après réception de la commande « RCPT TO »
#

smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 check_recipient_access hash:/etc/postfix/recipient_access,
 check_client_access hash:/etc/postfix/client_access,
 check_sender_access hash:/etc/postfix/sender_access,
 reject_unauth_destination,
 reject_unlisted_recipient,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_pipelining,
 reject_unknown_client_hostname,
 reject_invalid_helo_hostname,
 reject_unknown_sender_domain,
 reject_unlisted_sender,
 reject_non_fqdn_sender,
 reject_non_fqdn_helo_hostname,
 reject_unknown_helo_hostname
 reject_rbl_client zen.spamhaus.org,
 reject_rbl_client cbl.abuseat.org,
 reject_rhsbl_sender rhsbl.sorbs.net,
 reject_rhsbl_client rhsbl.sorbs.net,

Pour spamhaus, il y a quelquechose que je ne comprends pas non plus, impossible de le résoudre depuis mon serveur, il me manque quelquechose ? Exemple :

warning: 129.242.12.80.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=129.242.12.80.zen.spamhaus.org type=A: Host not found, try again
#22

Quoi qu’il en soit, je ne sais pas si c’est dû à la nouvelle conf et au tunning en place, mais je suis repassé sous les 3% de rejected.

Reste à valider la dernière conf proposée et régler ce problème de résolution avec spamhaus et je suis bon. A ce sujet, en mettant un autre resolver dans mon resolv.conf (par exemple opendns), j’arrive bien à résoudre zen.spamhaus.org, mais j’ai toujours le même message d’erreur dans ma log :expressionless:

#23

@Baruch même si ça semble évident, peux-tu confirmer la conf que j’ai proposé ? As-tu une suggestion d’amélioration autre ? Merci !

#24

Salut désolé pour la réponse tardive

Je crains que cette directive n’accepte tout ce que tu lui envoie, pourquoi as tu cette directive?

Je répète: tu ne dois pas utiliser un resolver sur un serveur mail TU DOIS INSTALLER TON PROPRE SERVEUR DNS et le faire interroger les serveur dns racines, ceci est valable dés que tu utilises des dnsbl.