A� ent�o eram regras demais repetidas em fases diferentes, muitos dos rejeites j� vinda na hora do helo.
Entao fui fazendo remarks e varios remarks, e deixados as regras mais pesadas para o smtpd_sender_restrictions e smtpd_client_restrictions e aparentemente t� redondinho agora.
Mas mesmo assim tenho que estuda-las melhor, principalmente as que pus remarks, j� que posso sofrer por causa deles.
Vou mostrar, os que estao em "#" � porque acabei comentando, depois de um tempo vou retira-los ou deixa-los como definitivo.
**** RESTRICOES *****
maps_rbl_domains = relays.ordb.org, list.dsbl.org,dun.dnsrbl.net, spam.dnsrbl.net
# Restric�o do cliente - Ap�s o aceite da conexao SMTP
smtpd_client_restrictions =
# Checa conte�do do CLIENT_ACCESS
check_client_access hash:/etc/postfix/client_access,
# Permite "mynetwork"
permit_mynetworks,
# Permite conteudo do ACCESS
hash:/etc/postfix/access,
# Quando n�o h� entrada PTR do IP
#reject_unknown_client,
# Bloqueio comando para for�ar entrega
#reject_unauth_pipelining,
# Bloqueia IP's listados em RBL
reject_rbl_client maps_rbl_domains
# Restric�o durante comando HELO/EHLO
smtpd_helo_restrictions =
# Permite "mynetwork"
permit_mynetworks,
# Quando n�o � informado o hostname
#reject_invalid_hostname,
# Quando n�o existe entrada DNS A ou MX
#reject_unknown_hostname,
# Quando o hostname n�o apresenta hostname v�lido
#reject_non_fqdn_hostname,
# Bloqueio comando para for�ar entrega
reject_unauth_pipelining,
# Bloqueia IP's listados em RBL
reject_rbl_client maps_rbl_domains,
permit <---- acrescentei depois# A linha abaixo aplica restri��es a quem est� enviando o e-mail
smtpd_sender_restrictions =
# Permite "mynetwork"
permit_mynetworks,
# Permite conteudo do ACCESS
check_sender_access hash:/etc/postfix/access
# rejeita os dominios desconhecidos
reject_unknown_sender_domain,
# Quando o hostname n�o apresenta hostname v�lido
#reject_non_fqdn_sender,
# Bloqueio comando para for�ar entrega.
reject_unauth_pipelining
# Restric�o aplicada no RCPT TO
smtpd_recipient_restrictions =
# Permite "mynetwork"
permit_mynetworks,
# Permite conte�do do ACCESS
check_sender_access hash:/etc/postfix/access,
# Bloqueia quando n�o existe entrada DNS A ou MX
#reject_unknown_recipient_domain,
# Quando o hostname n�o apresenta hostname v�lido
#reject_non_fqdn_recipient,
# Bloqueio comando para for�ar entrega
reject_unauth_pipelining,
reject_unauth_destination
# permite os relays
#check_relay_domains[]'s
Marcio Merlone wrote:
O sintoma no postfix � problema em resolu��o de DNS, mas na linha de comando funciona. Ent�o teu postfix deve estar rodando chrootado (veja a coluna de chroot no master.cf). (...)
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
