# Mailcow ## postscreen whitelist Один из серверов отправителя (аэрофлот) попал в чёрный список zen.spamhaus.org (только в него) и mailcow делает NOQUEUE: reject, и письмо не попадает ни в спам папку ни в карантин. Увидеть событие можно через docker logs: ```bash docker compose logs postfix-mailcow --since 2026-02-24T00:00:00 --until 2026-02-24T23:59:59 | grep "NOQUEUE: reject" | grep mailbox@domain.org ``` Разрешить проблему можно через добавление правила для IP в [data/conf/postfix/custom\_postscreen\_whitelist.cidr](https://docs.mailcow.email/manual-guides/Postfix/u_e-postfix-postscreen_whitelist/) ## clamav whitelist clamav нашёл вирус в справке 2 НДФЛ. ```bash docker compose logs clamd-mailcow | grep "FOUND" ``` Попался **Sanesecurity.Malware.31265.XmlHeurGen.UNOFFICIAL(b6ada5f01f1c6879e52e68660df3c438:133548) FOUND** [Документация mailcow](https://docs.mailcow.email/manual-guides/ClamAV/u_e-clamav-whitelist/#whitelist-specific-clamav-signatures) велит добавить Sanesecurity.Malware.31265.XmlHeurGen.UNOFFICIAL в **data/conf/clamav/whitelist.ign2** [Оказывается, необходимо убирать .UNOFFICIAL](https://www.securiteinfo.com/clamav-antivirus/whitelisting-clamav-signatures.shtml) Ещё есть плохой вариант добавить блок в конец **data/conf/rspamd/local.d/antivirus.conf** ``` whitelist = [ "trusted@address.com", "@trusteddomain.com" ]; ``` ## Очередь растёт, письма уходят со второй попытки, с задержкой В очереди записи с ошибкой: Host or domain name not found. Name service error for name=receivedomain.com type=MX: Host not found, try again В конец файла **/opt/mailcow-dockerized nano data/conf/unbound/unbound.conf** добавить блок: ``` forward-zone: name: "." forward-addr: 77.88.8.8 forward-addr: 77.88.8.1 ``` ```bash docker compose restart unbound-mailcow ``` +Нужно выключить healthcheck **nano ./mailcow.conf** ``` SKIP_UNBOUND_HEALTHCHECK=y ``` Healthcheck у этого контейнера работает с адресами 8.8.8.8, 1.1.1.1, 9.9.9.9, с которыми есть проблемы в РФ в текущее время. ``` docker compose restart ``` [Выводы ИИ](https://wiki.accounter.org/books/sdelano-ii/page/securedns-mailcow)