我如何当我确定发件人的 MX 记录将拒绝邮件时阻止 SMTP 连接?
也就是说,如果宣传(MX 记录)方式将邮件发送回域实际上不起作用,我想拒绝传入的 SMTP 连接。
我正在为一家小型企业管理邮件服务。他们有一个邮件主机,foo.example.org其互联网连接是具有永久 IP 地址的 ADSL 服务。
不幸的是,许多邮件系统都存在以下错误配置:
- 发送主机,,
bar.example.com将很高兴递送至foo.example.org,和 - 的 DNS有一个 MX 记录,列出了该域的邮件应发送到的
bar.example.com主机( );但mail.example.com - 指定的主机
mail.example.com拒绝来自 的 SMTP 连接foo.example.org。
因此声明发件人的域名有一个 MX 拒绝收到来自该主机的连接。这种错误配置使他们的系统成为单向邮件发送器,这是一个问题。
笔记我并不是像一些评论者所认为的那样,谈论只发送邮件的主机;这不是问题所在。该域的邮件系统配置错误,当该域的 MX 不接受来自您要发送到的域的 SMTP 连接时,为邮件声明一个发件人域。
我也有确认 DNS 配置正确(A 记录和 PTR 记录双向正确映射)确认主机的 IP 地址未被列入黑名单在许多信誉良好的黑名单服务中,都有来自 JohnnyD 的有用链接。
那些拒绝该主机的邮件系统似乎主要是因为它使用 ADSL 服务,而不管它是否具有永久分配的 IP 地址,并且不在名单中在信誉良好的动态 IP 地址列表中(因为它是一个永久分配的地址)。
我该如何配置此客户邮件主机上的 Postfix拒绝声明发件人域本身拒绝 SMTP 的 SMTP 会话从该主机发送?也就是说,如果 SMTP 客户端声明了一个我们无法建立 SMTP 连接的域,那么一开始接受传入连接就没有什么意义了。
我设想进行一次后期检查(在低成本检查以筛选出大多数垃圾连接之后),该检查将客户端保持在另一端,同时尝试将 SMTP 客户端连接回发件人的声明域。如果该连接被拒绝,则传入连接也会被拒绝。
是的,这意味着某些邮件可能会被拦截。但这比接受邮件却无法回复或告知发件人他们那边出了问题要好得多。通过在 SMTP 时阻止邮件,发件人至少会收到及时通知,但现在情况已经不同了。
我还愿意接受有关如何解决此问题的其他建议(除了不使用此邮件主机,但这不是一个选择)。
答案1
答案2
您认为最简洁的解释是什么:
- “许多”邮件系统配置错误,因为它们不会接受您的邮件。
- 由于您的系统配置错误,“许多”邮件系统不会接受您的邮件。
我倾向于第二种选择。即使是第一种选择,惩罚其他敢于拒绝接受你的邮件的网络仍然是一种不好的行为。找出问题的根源不是更有成效吗?
我怀疑下列说法之一或两者均属实:
- 您的 DNS 设置有问题。假设您的 SMTP 服务器是 mail.example.com。您需要确保您的 DNS 服务器具有映射到 mail.example.com 的 A 记录,mail.example.com 被列为 example.com 的 MX 服务器,并且(这是最重要的)您的 ISP 的 DNS 服务器具有将您的公共 IP 地址映射回 mail.example.com 的 rDNS 记录。作为垃圾邮件对策,许多邮件服务器不会接受未通过这些 DNS 测试的 IP 地址的入站连接。
- 局域网上有一个垃圾邮件发送机器人,因此您的 IP 地址已被列入黑名单。
答案3
按照您在此处建议的方式操作最终可能会导致您不再收到来自世界上最大和使用最广泛的域名(gmail、hotmail、yahoo 等)的电子邮件。
我还愿意接受有关如何解决此问题的其他建议(除了完全不使用此邮件主机,但这是不可能的)。
我要尝试做的第一件事是确保您的 IP 的 PTR 记录与您的域相匹配,并且不会解析为“user1235.big-isp-adsl-for-the-masses.com”之类的内容。
但最终,我知道这个答案很糟糕,我认为您唯一能做的就是为您的邮件主机获取一个新的 IP 地址,以便正确地向当前拒绝您的域发送邮件。我知道,这不公平。我强烈建议您奋力一搏。但是,当您厌倦了邮件偶尔丢失时,我想您会决定获取一个新的 IP 是您必须要做的事情(或者咬紧牙关,转移到其他可以正常工作的服务器/主机)。
答案4
查看http://www.spamhaus.org/pbl/列表。
如果它存在,并且它是一个静态地址,您将能够将其删除。