[Sysadmins] Сломал почтовый сераер

Vladimir Karpinsky vkarpinsky на mail.ru
Вт Сен 6 15:39:18 MSK 2016 

06.09.2016 14:41, Konstantin Lepikhov пишет:
> Поскольку никто кроме вас этих конфигов не видел, можем только
> согласиться, да, полная ерунда! )
Прошу прощения за сумбур -- как-то внезапно и, как всегда, очень не во 
время вступило. Проблему удалось решить полным откатом на сохранённый 
(бекап -- великая вещь!) /etc/postfix.

Далее начал искать различия. Вопервых, различие нашлось в master.cf, но это 
про другое:
# diff master.cf bak/master.cf
12,13c12,13
<           -o content_filter=filter:spamcheck
< submission inet n       -       -       -       -       smtpd
---
 > #          -o content_filter=filter:spamcheck
 > #submission inet n       -       -       -       -       smtpd

В main.cf обнаружилось 2 различия, второе, по всей видимости, влиять не должно:

# diff main.cf bak/main.cf
12a13,14
< smtpd_client_restrictions = permit_mynetworks, check_recipient_access 
cdb:/etc/postfix/whitelist, permit_sasl_authenticated, check_client_access 
cdb:/etc/postfix/client_access, reject_rbl_client combined.njabl.org, 
reject_rbl_client cbl.abuseat.org, reject_rbl_client safe.dnsbl.sorbs.net, 
reject_rbl_client xbl.spamhaus.org, permit
---
 > smtpd_client_restrictions = permit_mynetworks, check_recipient_access 
cdb:/etc/postfix/whitelist, permit_sasl_authenticated, check_client_access 
cdb:/etc/postfix/client_access, reject_rbl_client combined.njabl.org, 
reject_rbl_client cbl.abuseat.org, reject_rbl_client safe.dnsbl.sorbs.net, 
reject_rbl_client xbl.spamhaus.org, reject_rbl_client zen.spamhaus.org, permit
39a41,42
 > content_filter =

Руками "reject_rbl_client zen.spamhaus.org," я точно не добавлял, есть 
подозрение, что это "заодно" сделал Альтератор.

Есть смутные воспоминания, что когда-то было предписание выкинуть spambus 
из этого конфига, что я и сделал в своё время. Если Альтератор по 
собственной инициативе его восстанавливает, то это не очень хорошо, мягко 
говоря. Тестового сервера у меня нет, а на работающим пока очень не хочется 
ставить контрольный эксперимент, если кто-то сможет это проверить, думаю, 
что не только мне будет полезно.

Спасибо!

-- 

	С уважением,
		Владимир.

Подробная информация о списке рассылки Sysadmins