📬 Avvisi e connessioni Postfix ripetuti dopo l'implementazione di valid_recipients

Supporto
1

Continuando la discussione da Problema ricezione email:

Ho implementato il filtro valid_recipients tramite postfix/valid_recipients e popolato /etc/postfix/valid_recipients. Da allora, sto riscontrando avvisi ripetuti e tentativi di connessione in entrata ogni ~6 minuti. Ecco un estratto sanificato del mio log.

:warning: Output esatto del log

Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 1: expected format: key whitespace value -- ignoring this line
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 2: expected format: key whitespace value -- ignoring this line
...
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 16: expected format: key whitespace value -- ignoring this line

Questi avvisi appaiono ogni pochi minuti, allineati con tentativi di connessione non autenticata ripetuti come:

Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: hostname unassigned.quadranet.com does not resolve to address 198.55.98.3
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: connect from unknown[198.55.98.3]
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: disconnect from unknown[198.55.98.3] ehlo=1 auth=0/1 quit=1 commands=2/3

Questo stesso schema si ripete da 198.55.98.3 per dozzine di cicli durante l’ora.

:white_check_mark: La posta legittima passa attraverso

Solo per confermare, le consegne legittime (ad esempio da Microsoft 365) funzionano:

Jul 23 05:46:53 ubuntu-mail-receiver postfix/smtpd[2290]: connect from mail-uksouthazon11020141.outbound.protection.outlook.com[52.101.196.141]
Jul 23 05:46:54 opendkim[25]: D3D4A1BF983: DKIM verification successful
Jul 23 05:46:54 opendmarc[40]: D3D4A1BF983: MYDOMAINNAME.com pass
Jul 23 05:46:54 ubuntu-mail-receiver postfix/pipe[2296]: to=<person.REDACTED@discourse.MYDOMAINNAME.com>, relay=discourse, status=sent (delivered via discourse service)

:red_question_mark: Domande

  1. Gli avvisi in /etc/postfix/valid_recipients sono responsabili dell’attivazione delle connessioni ripetute?
  2. Devo aspettarmi che Postfix entri in loop su queste voci se il file è formattato in modo errato?
  3. Consiglieresti di disabilitare temporaneamente check_recipient_access per testare la stabilità?
  4. Esiste un esempio preferito di file valid_recipients utilizzato con il container mail-receiver per Discourse?

:puzzle_piece: La mia riga main.cf (per riferimento)

smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/valid_recipients, reject

Apprezzerei molto una guida qui - grazie in anticipo!

2
Come ricaricare Postfix con Discourse AI

Ethsim2:

ho modificato correttamente main.cf

DiscourseHelper:

Ricerca

Ricerca per: È necessario o consigliato modificare manualmente postfix main.cf quando si implementa un file valid_recipients per le restrizioni del destinatario in un container mail-receiver di Discourse? Si dovrebbe modificare main.cf direttamente, o tutte le modifiche consigliate sono gestite dalle variabili d'ambiente docker o dalle impostazioni yml del launcher per le configurazioni di Discourse mail-receiver?

Lettura

Letto: 📬 Avvisi Postfix ripetuti e connessioni dopo l'implementazione di valid_recipients

No, non è necessario o consigliato modificare manualmente main.cf nel container mail-receiver per il filtraggio dei destinatari validi quando si segue la configurazione standard di Discourse.

Approccio Corretto:
La guida ufficiale e la configurazione del container di Discourse per il mail-receiver sono progettate in modo da non dover modificare main.cf manualmente. Invece:

  • Dovresti usare la sezione env di mail-receiver.yml per impostare i parametri di Postfix, in particolare usando una variabile d’ambiente come:

    POSTCONF_smtpd_recipient_restrictions: texthash:/etc/postfix/valid_recipients

    oppure, se usi lo stile di configurazione precedente:

    POSTCONF_smtpd_recipient_restrictions: check_recipient_access hash:/etc/postfix/valid_recipients, reject

  • Docker/launcher applica correttamente queste impostazioni all’avvio del container, iniettandole in Postfix senza la necessità di modificare direttamente i file.

Modificare direttamente main.cf può causare conflitti o essere sovrascritto durante le ricompilazioni del container. È anche facile rompere le cose (come il formato del file o la mappatura dei destinatari) in questo modo.

Riguardo al Tuo Errore:
Gli avvisi che vedi:

warning: /etc/postfix/valid_recipients, line 1: expected format: key whitespace value -- ignoring this line

sono causati da un file valid_recipients malformattato, non dal modo in cui è impostata la configurazione (env vs main.cf). Assicurati che le tue voci siano così:

alloweduser@yourdomain.com OK
another@yourdomain.com OK
default REJECT

Niente due punti, uguali o virgole: solo l’indirizzo, uno spazio bianco e OK (o REJECT).

Non modificare main.cf a meno che tu non abbia una configurazione altamente avanzata e completamente personalizzata e non sappia esattamente cosa stai facendo.
Tutte le istruzioni normali (incluso il filtraggio dei destinatari e dei mittenti validi) vengono eseguite impostando le variabili d’ambiente in mail-receiver.yml.

Riferimenti:

Riepilogo:
Non dovresti aver bisogno di toccare main.cf per le configurazioni standard di Discourse mail-receiver. Le variabili d’ambiente nel file yml sono il modo consigliato e supportato. Per le mappe dei destinatari, usa sempre i formati hash/texthash corretti e la sintassi del file corretta.

in realtà ho rimosso completamente la configurazione personalizzata, la configurazione descritta qui, e il mio test email ha funzionato bene.

x86_64 arch detected.
Ensuring launcher is up to date
Fetching origin
Launcher is up-to-date
Stopping old container
+ /usr/bin/docker stop -t 600 mail-receiver
mail-receiver
release: Pulling from discourse/mail-receiver
Digest: sha256:2a0d45bb92a783c846a821e635413764eeadb3441ef6190085545a4[9 digits redacted]
Status: Image is up to date for discourse/mail-receiver:release
docker.io/discourse/mail-receiver:release
ERROR:  Can't find Ruby library file or shared library pups
cd /pups && /pups/bin/pups --stdin
/bin/bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
sha256:[6 digits redacted]69734d779a95ec83c7103dc2fc04f1d690ebde62[18 digits redacted]
[64 character API Key? Redacted]
Removing old container
+ /usr/bin/docker rm mail-receiver
mail-receiver

+ /usr/bin/docker run --shm-size=512m -d --restart=always -e LANG=en_US.UTF-8 -e LC_ALL=en_US.UTF-8 -e LANGUAGE=en_US.UTF-8 -e MAIL_DOMAIN=discourse. MYDOMAINNAME.com -e DISCOURSE_BASE_URL=https:// MYDOMAINNAME.com -e DISCOURSE_API_KEY=[64 digit API key redacted] -e DISCOURSE_API_USERNAME=system -h ubuntu-mail-receiver -e DOCKER_HOST_IP=172.17.0.1 --name mail-receiver -t -p 25:25 -v /var/discourse/shared/mail-receiver/postfix-spool:/var/spool/postfix --mac-address [redacacted mac address] local_discourse/mail-receiver /sbin/boot
[64 digit API key? Redacted]
root@ubuntu:/var/discourse# ./launcher logs mail-receiver
x86_64 arch detected.
/bin/bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
Operating environment:
HOSTNAME=ubuntu-mail-receiver
LANGUAGE=en_US.UTF-8
MAIL_DOMAIN=discourse.MYDOMAINNAME.com
DOCKER_HOST_IP=172.17.0.1
PWD=/
DISCOURSE_BASE_URL=https:// MYDOMAINNAME.com
HOME=/root
LANG=en_US.UTF-8
TERM=xterm
SHLVL=1
DISCOURSE_API_USERNAME=system
LC_ALL=en_US.UTF-8
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
INCLUDE_DMARC=true
DISCOURSE_API_KEY=[64 digit API key redacted]
_=/usr/bin/env
Delivering mail sent to discourse. MYDOMAINNAME.com to Discourse
Starting OpenDKIM...
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "en_US.UTF-8",
        LC_ALL = "en_US.UTF-8",
        LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
Adding user `postfix' to group `opendkim' ...
<86>Jul 23 13:27:19 usermod[16]: add 'postfix' to group 'opendkim'<86>Jul 23 13:27:19 usermod[16]: add 'postfix' to shadow group 'opendkim'Done.
Starting OpenDMARC...
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "en_US.UTF-8",
        LC_ALL = "en_US.UTF-8",
        LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
<22>Jul 23 13:27:19 opendkim[24]: OpenDKIM Filter v2.11.0 starting (args: -x /etc/opendkim.conf)Adding user `postfix' to group `opendmarc' ...
<86>Jul 23 13:27:19 usermod[31]: add 'postfix' to group 'opendmarc'<86>Jul 23 13:27:19 usermod[31]: add 'postfix' to shadow group 'opendmarc'Done.
<22>Jul 23 13:27:19 opendmarc[39]: OpenDMARC Filter v1.4.2 starting (args: -c /etc/opendmarc.conf)<22>Jul 23 13:27:19 opendmarc[39]: additional trusted authentication services: (none)postfix: Postfix is using backwards-compatible default settings
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: Postfix is using backwards-compatible default settings
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: See http://www.postfix.org/COMPATIBILITY_README.html for details
postfix: To disable backwards compatibility use "postconf compatibility_level=3.6" and "postfix reload"
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: To disable backwards compatibility use "postconf compatibility_level=3.6" and "postfix reload"
Starting Postfix
Jul 23 13:27:19 ubuntu-mail-receiver postfix/master[1]: daemon started -- version 3.7.11, configuration /etc/postfix
Jul 23 13:27:53 ubuntu-mail-receiver postfix/smtpd[122]: connect from mail-il1-f180.google.com[209.85.166.180]
<22>Jul 23 13:27:54 policyd-spf[129]: : prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.166.180; helo=mail-il1-f180.google.com; envelope-from= person@gmail.com; receiver=discourse. MYDOMAINNAME.com Jul 23 13:27:54 ubuntu-mail-receiver postfix/smtpd[122]: BC6D71BF9C8: client=mail-il1-f180.google.com[209.85.166.180]
Jul 23 13:27:54 ubuntu-mail-receiver postfix/cleanup[130]: BC6D71BF9C8: message-id=<CWXP1[redacted 8 digits]81B627937FA7F4B2CE65A15FA@CWXP123MB2918.GBRP123.PROD.OUTLOOK.COM>
<22>Jul 23 13:27:55 opendkim[24]: BC6D71BF9C8: DKIM verification successful<22>Jul 23 13:27:55 opendkim[24]: BC6D71BF9C8: s=20230601 d=gmail.com a=rsa-sha256 SSL<22>Jul 23 13:27:55 opendmarc[39]: implicit authentication service: ubuntu-mail-receiver.localdomain<22>Jul 23 13:27:55 opendmarc[39]: BC6D71BF9C8: gmail.com passJul 23 13:27:55 ubuntu-mail-receiver postfix/qmgr[120]: BC6D71BF9C8: from=<person@gmail.com>, size=75533, nrcpt=1 (queue active)
Jul 23 13:27:55 ubuntu-mail-receiver postfix/smtpd[122]: disconnect from mail-il1-f180.google.com[209.85.166.180] ehlo=1 mail=1 rcpt=1 bdat=2 quit=1 commands=6
<23>Jul 23 13:27:55 receive-mail[133]: Recipient: person.REDACTED@discourse. MYDOMAINNAME.comJul 23 13:27:55 ubuntu-mail-receiver postfix/pipe[132]: BC6D71BF9C8: to=< person.REDACTED@discourse. MYDOMAINNAME.com>, relay=discourse, delay=1.8, delays=1.6/0.01/0/0.22, dsn=2.0.0, status=sent (delivered via discourse service)
Jul 23 13:27:55 ubuntu-mail-receiver postfix/qmgr[120]: BC6D71BF9C8: removed
3

la risposta via email ora funziona sul mio forum, la cosa legacy valid_recipients l’avrebbe bloccata

4

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.