我正在运行一个使用 postfix 发送外发邮件的 Ubuntu VPS。我在 VPS 上托管的域名上附加了几个电子邮件地址,其中一个是[电子邮件保护]。该电子邮件地址的所有者只有两台个人计算机,并且他们到目前为止一直使用 Thunderbird 访问该电子邮件地址。
几天前,[电子邮件保护]每小时收到数百次反弹,[电子邮件保护]昨天删除了她那些电子邮件帐户的 Thunderbird 条目,但没有用。
昨晚两台电脑都关机了,但该地址仍在收到退回邮件。现在我最初认为,由于两台曾使用过该帐户的电脑都没有开机,所以这可能是退回垃圾邮件。然而,仔细检查电子邮件后,我发现其中一些包含以下行:
<[email protected]>: delivery temporarily suspended: host
gateway-f1.isp.att.net[204.127.217.16] refused to talk to me:
550-XX.XX.XX.XX blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error -
Blocked for abuse. See http://att.net/blocks
其中 XX.XX.XX.XX 是我们的 VPN 的 IP 地址。这让我认为 postfix 服务器出了问题(也很可能是因为计算机感染了病毒)。完整的 clamscan 产生了以下结果:
/var/qmail/mailnames/DOMAIN.COM/USER/Maildir/.Spam/cur/1366042516.M831269P7021V0000000000000025I0000000003C08ED0.VPS-DOMAIN.COM,S=152011:2,: Email.Trojan-432 FOUND
/usr/share/MailScanner/MailScanner/MessageBatch.pm: Eicar-Test-Signature-1 FOUND
关于如何追踪该问题/解决问题,您有什么想法吗?
谢谢。
答案1
“退回”电子邮件有时是垃圾邮件攻击的一部分,但我怀疑在您的情况下并非如此。
550-XX.XX.XX.XX blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse.
这让我相信您的服务器 IP 已被列入黑名单 - 尤其是 att.net 的黑名单。我会在 mxtoolbox.com 上检查您的域名,并检查您是否没有运行开放中继,并且您没有被列入黑名单
如果您使用的是专用 IP,则必须通过 ATT / Bell South 解决此问题。如果您在住宅帐户上使用动态 IP,则解决起来会更棘手一些,因为大多数 ISP 对在非商业帐户上运行服务器的用户的支持门槛很低,并且配置通常意味着您可能会被阻止,因为您的一个邻居是/曾经是垃圾邮件僵尸网络的一部分,并且共享 IP 被阻止了。
对于任何向公众发送和接收的电子邮件系统,我都会运行像 clamav 这样的病毒过滤器。
答案2
除了 PostFix 之外,VPS 上还安装了什么?哪些系统和/或用户可以通过您的 VPS 发送邮件?
您可以检查 Postfix 的日志来查看哪些邮件或哪些人通过 PostFix 发送邮件。
cat /var/log/mail.log
我经常遇到这种情况,一个客户的 Outlook 感染了病毒,而 Outlook 使用我们的邮件服务器发送邮件。可能某个用户通过他/她的帐户发送垃圾邮件。