Negli ultimi giorni si stanno verificando fenomeni disastrosi per chi gestisce server di posta: molte RBL stanno indicando come bannati host e indirizzi IP che in effetti non lo sono affatto. Questo fenomeno è già dannosissimo di per se, ma ancora peggio è il caso in cui a decidere di non comunicare per un errore di valutazione esterno siano due server della stessa azienda!
Vediamo allora come whitelistare i propri server tra di loro, in maniera tale che la verifica sulle RBL venga completamente ignorata per una serie di IP o host noti. Ovviamente questi appunti riguardano una tecnologia specifica e valgono solo per quella: server GNU/Linux con Postfix come MTA.
La procedura è semplice e richiede pochi minuti, ecco gli step da seguire:
- creare il file /etc/postfix/rbl_override e metterci gli IP e gli host da whitelistare:
server1.myserver.com OK server2.myserver.com OK 195.110.128.1 OK 195.115 OK
- effettuare il postmap del file /etc/postfix/rbl_override:
postmap /etc/postfix/rbl_override
- in /etc/postfix/main.cf aggiungere a smtpd_recipient_restrictions il parametro check_client_access che effettua l’override del check sulle RBL:
check_client_access hash:/etc/postfix/rbl_override,
Questo parametro deve essere messo dopo i controlli di base e prima delle chiamate alle RBL, ovviamente! Il tutorial che ho seguito dice di metterlo immediatamente dopo reject_unauth_destination, ma non va preso per oro colato: controllate bene se prima di reject_unauth_destination ci sono altri parametri che potrebbero inficiare il comportamento di check_client_access.
- riavviare postfix:
service postfix restart
Nel caso in cui si debbano aggiungere, modificare o rimuovere uno o più server, è sufficiente ripetere i punti 1, 2 e 4.
Fonte: https://goo.gl/sYWdvt