📬 Avisos e conexões repetidos do Postfix após implementação de valid_recipients

Suporte
1

Continuando a discussão de Problema no recebimento de e-mails:

Implementei a filtragem valid_recipients via postfix/valid_recipients e preenchi /etc/postfix/valid_recipients. Desde então, tenho visto avisos repetidos e tentativas de conexão de entrada a cada ~6 minutos. Aqui está um trecho sanitizado do meu log.

:warning: Saída exata do log

Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 1: expected format: key whitespace value -- ignoring this line
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 2: expected format: key whitespace value -- ignoring this line
...
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 16: expected format: key whitespace value -- ignoring this line

Esses avisos aparecem a cada poucos minutos, alinhados com tentativas repetidas de conexão não autenticada como:

Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: hostname unassigned.quadranet.com does not resolve to address 198.55.98.3
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: connect from unknown[198.55.98.3]
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: disconnect from unknown[198.55.98.3] ehlo=1 auth=0/1 quit=1 commands=2/3

Este mesmo padrão se repete a partir de 198.55.98.3 por dezenas de ciclos ao longo da hora.

:white_check_mark: E-mails legítimos passam

Apenas para confirmar, entregas legítimas (por exemplo, do Microsoft 365) estão funcionando:

Jul 23 05:46:53 ubuntu-mail-receiver postfix/smtpd[2290]: connect from mail-uksouthazon11020141.outbound.protection.outlook.com[52.101.196.141]
Jul 23 05:46:54 opendkim[25]: D3D4A1BF983: DKIM verification successful
Jul 23 05:46:54 opendmarc[40]: D3D4A1BF983: MYDOMAINNAME.com pass
Jul 23 05:46:54 ubuntu-mail-receiver postfix/pipe[2296]: to=<person.REDACTED@discourse.MYDOMAINNAME.com>, relay=discourse, status=sent (delivered via discourse service)

:red_question_mark: Perguntas

  1. Os avisos de /etc/postfix/valid_recipients são responsáveis por acionar as conexões repetidas?
  2. Devo esperar que o Postfix entre em loop com essas entradas se o arquivo estiver mal formatado?
  3. Você recomendaria desativar temporariamente check_recipient_access para testar a estabilidade?
  4. Existe um exemplo preferido de um arquivo valid_recipients usado com o contêiner mail-receiver para Discourse?

:puzzle_piece: Minha linha main.cf (para referência)

smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/valid_recipients, reject

Agradeceria muito alguma orientação aqui — obrigado antecipadamente!

2
Como Recarregar Postfix com Discourse AI

Ethsim2:

está correto que eu modifiquei o main.cf

DiscourseHelper:

Pesquisando

Pesquisando por: É necessário ou recomendado modificar manualmente o main.cf do contêiner mail-receiver ao implementar um arquivo valid_recipients para restrições de destinatário em uma configuração de mail-receiver do Discourse? O main.cf deve ser editado diretamente, ou todas as alterações recomendadas são tratadas por variáveis de ambiente do docker ou configurações de arquivo yml do launcher para configurações de mail-receiver do Discourse?

Lendo

Lido: 📬 Avisos repetidos do Postfix e conexões após a implementação de valid_recipients

Não, não é necessário ou recomendado modificar manualmente o main.cf no contêiner mail-receiver para filtragem de destinatários válidos ao seguir a configuração padrão do Discourse.

Abordagem Correta:
O guia oficial de mail-receiver e a configuração do contêiner do Discourse são projetados para que você não edite o main.cf manualmente. Em vez disso:

  • Você deve usar a seção env do mail-receiver.yml para definir parâmetros do Postfix — especificamente, usando uma variável de ambiente como:

    POSTCONF_smtpd_recipient_restrictions: texthash:/etc/postfix/valid_recipients

    ou, se você usar o estilo de configuração mais antigo:

    POSTCONF_smtpd_recipient_restrictions: check_recipient_access hash:/etc/postfix/valid_recipients, reject

  • O Docker/launcher aplica corretamente essas configurações na inicialização do contêiner, injetando-as no Postfix sem a necessidade de editar arquivos diretamente.

Editar o main.cf diretamente pode causar conflitos ou ser substituído em reconstruções de contêiner. Também é fácil quebrar coisas (como o formato do arquivo ou o mapeamento de destinatários) dessa maneira.

Sobre Seu Erro:
Os avisos que você vê:

warning: /etc/postfix/valid_recipients, line 1: expected format: key whitespace value -- ignoring this line

são causados por um arquivo valid_recipients mal formatado — não pela forma como a configuração é definida (env vs main.cf). Certifique-se de que suas entradas sejam como:

alloweduser@yourdomain.com OK
another@yourdomain.com OK
default REJECT

Sem dois pontos, iguais ou vírgulas — apenas o endereço, espaço em branco e OK (ou REJECT).

Não edite o main.cf a menos que você tenha uma configuração altamente avançada e totalmente personalizada e entenda exatamente o que está fazendo.
Todas as instruções normais (incluindo filtragem de destinatários e remetentes válidos) são realizadas definindo variáveis de ambiente no mail-receiver.yml.

Referências:

Resumo:
Você não deve precisar mexer no main.cf para configurações padrão de mail-receiver do Discourse. Variáveis de ambiente no yml são a maneira recomendada e suportada. Para mapas de destinatários, sempre use os formatos hash/texthash corretos e a sintaxe de arquivo correta.

na verdade, removi completamente a configuração personalizada, a configuração descrita aqui, e meu teste de e-mail funcionou bem.

x86_64 arch detected.
Ensuring launcher is up to date
Fetching origin
Launcher is up-to-date
Stopping old container
+ /usr/bin/docker stop -t 600 mail-receiver
mail-receiver
release: Pulling from discourse/mail-receiver
Digest: sha256:2a0d45bb92a783c846a821e635413764eeadb3441ef6190085545a4[9 digits redacted]
Status: Image is up to date for discourse/mail-receiver:release
docker.io/discourse/mail-receiver:release
ERROR:  Can't find Ruby library file or shared library pups
cd /pups && /pups/bin/pups --stdin
/bin/bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
sha256:[6 digits redacted]69734d779a95ec83c7103dc2fc04f1d690ebde62[18 digits redacted]
[64 character API Key? Redacted]
Removing old container
+ /usr/bin/docker rm mail-receiver
mail-receiver

+ /usr/bin/docker run --shm-size=512m -d --restart=always -e LANG=en_US.UTF-8 -e LC_ALL=en_US.UTF-8 -e LANGUAGE=en_US.UTF-8 -e MAIL_DOMAIN=discourse. MYDOMAINNAME.com -e DISCOURSE_BASE_URL=https:// MYDOMAINNAME.com -e DISCOURSE_API_KEY=[64 digit API key redacted] -e DISCOURSE_API_USERNAME=system -h ubuntu-mail-receiver -e DOCKER_HOST_IP=172.17.0.1 --name mail-receiver -t -p 25:25 -v /var/discourse/shared/mail-receiver/postfix-spool:/var/spool/postfix --mac-address [redacacted mac address] local_discourse/mail-receiver /sbin/boot
[64 digit API key? Redacted]
root@ubuntu:/var/discourse# ./launcher logs mail-receiver
x86_64 arch detected.
/bin/bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
Operating environment:
HOSTNAME=ubuntu-mail-receiver
LANGUAGE=en_US.UTF-8
MAIL_DOMAIN=discourse.MYDOMAINNAME.com
DOCKER_HOST_IP=172.17.0.1
PWD=/
DISCOURSE_BASE_URL=https:// MYDOMAINNAME.com
HOME=/root
LANG=en_US.UTF-8
TERM=xterm
SHLVL=1
DISCOURSE_API_USERNAME=system
LC_ALL=en_US.UTF-8
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
INCLUDE_DMARC=true
DISCOURSE_API_KEY=[64 digit API key redacted]
_=/usr/bin/env
Delivering mail sent to discourse. MYDOMAINNAME.com to Discourse
Starting OpenDKIM...
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "en_US.UTF-8",
        LC_ALL = "en_US.UTF-8",
        LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
Adding user `postfix' to group `opendkim' ...
<86>Jul 23 13:27:19 usermod[16]: add 'postfix' to group 'opendkim'<86>Jul 23 13:27:19 usermod[16]: add 'postfix' to shadow group 'opendkim'Done.
Starting OpenDMARC...
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "en_US.UTF-8",
        LC_ALL = "en_US.UTF-8",
        LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
<22>Jul 23 13:27:19 opendkim[24]: OpenDKIM Filter v2.11.0 starting (args: -x /etc/opendkim.conf)Adding user `postfix' to group `opendmarc' ...
<86>Jul 23 13:27:19 usermod[31]: add 'postfix' to group 'opendmarc'<86>Jul 23 13:27:19 usermod[31]: add 'postfix' to shadow group 'opendmarc'Done.
<22>Jul 23 13:27:19 opendmarc[39]: OpenDMARC Filter v1.4.2 starting (args: -c /etc/opendmarc.conf)<22>Jul 23 13:27:19 opendmarc[39]: additional trusted authentication services: (none)postfix: Postfix is using backwards-compatible default settings
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: Postfix is using backwards-compatible default settings
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: See http://www.postfix.org/COMPATIBILITY_README.html for details
postfix: To disable backwards compatibility use "postconf compatibility_level=3.6" and "postfix reload"
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: To disable backwards compatibility use "postconf compatibility_level=3.6" and "postfix reload"
Starting Postfix
Jul 23 13:27:19 ubuntu-mail-receiver postfix/master[1]: daemon started -- version 3.7.11, configuration /etc/postfix
Jul 23 13:27:53 ubuntu-mail-receiver postfix/smtpd[122]: connect from mail-il1-f180.google.com[209.85.166.180]
<22>Jul 23 13:27:54 policyd-spf[129]: : prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.166.180; helo=mail-il1-f180.google.com; envelope-from= person@gmail.com; receiver=discourse. MYDOMAINNAME.com Jul 23 13:27:54 ubuntu-mail-receiver postfix/smtpd[122]: BC6D71BF9C8: client=mail-il1-f180.google.com[209.85.166.180]
Jul 23 13:27:54 ubuntu-mail-receiver postfix/cleanup[130]: BC6D71BF9C8: message-id=<CWXP1[redacted 8 digits]81B627937FA7F4B2CE65A15FA@CWXP123MB2918.GBRP123.PROD.OUTLOOK.COM>
<22>Jul 23 13:27:55 opendkim[24]: BC6D71BF9C8: DKIM verification successful<22>Jul 23 13:27:55 opendkim[24]: BC6D71BF9C8: s=20230601 d=gmail.com a=rsa-sha256 SSL<22>Jul 23 13:27:55 opendmarc[39]: implicit authentication service: ubuntu-mail-receiver.localdomain<22>Jul 23 13:27:55 opendmarc[39]: BC6D71BF9C8: gmail.com passJul 23 13:27:55 ubuntu-mail-receiver postfix/qmgr[120]: BC6D71BF9C8: from=<person@gmail.com>, size=75533, nrcpt=1 (queue active)
Jul 23 13:27:55 ubuntu-mail-receiver postfix/smtpd[122]: disconnect from mail-il1-f180.google.com[209.85.166.180] ehlo=1 mail=1 rcpt=1 bdat=2 quit=1 commands=6
<23>Jul 23 13:27:55 receive-mail[133]: Recipient: person.REDACTED@discourse. MYDOMAINNAME.comJul 23 13:27:55 ubuntu-mail-receiver postfix/pipe[132]: BC6D71BF9C8: to=< person.REDACTED@discourse. MYDOMAINNAME.com>, relay=discourse, delay=1.8, delays=1.6/0.01/0/0.22, dsn=2.0.0, status=sent (delivered via discourse service)
Jul 23 13:27:55 ubuntu-mail-receiver postfix/qmgr[120]: BC6D71BF9C8: removed
3

responder por e-mail agora funciona no meu fórum, a coisa legada valid_recipients teria bloqueado isso

4

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.