S/MIME 证书可最大程度地减少电子邮件退回

S/MIME 证书可最大程度地减少电子邮件退回

我有一个托管在 VPS 上的网站,该网站每天向我的客户发送信息邮件,大概 20-40 封。从几周前开始,一些已发送的邮件被退回,并出现以下错误:

该消息是由邮件传递软件自动创建的。

您发送的邮件无法递送给一个或多个收件人。这是一个永久性错误。以下地址失败:

[电子邮件保护] RCPT TO::host mx1.emailsrvr.com [173.203.2.36] 后远程邮件服务器出现 SMTP 错误:554 5.7.1 ACL dns_rbl;客户端主机 [MY-IP] 已被阻止,使用 sa-dnset.blagr.emailsrvr.com=127.24.0.2 请访问 http://bounce.emailsrvr.com/?a0有关此消息无法送达的原因的更多信息

------ 这是该邮件的副本,包括所有标题。------

**MY-IP 是我的 vps 服务器的 IP*

根据邮件正文中的详细信息跟踪错误,我发现我的IP被列入了黑名单阻止列表删除中心并出现以下警告:

技术细节:

邮件的发送 IP 地址或域当前已列入黑名单。预期收件人需要将发送邮件的 IP 地址列入白名单。请使用其他方法将此信息转发给预期收件人。要了解有关发送主机被列入黑名单的更多信息,请将位于被拒绝邮件中的 IP 地址输入我们的黑名单聚合器。

为什么该ip会被列入黑名单?

根据提供的警告和信息,我遇到这种情况的原因是:

  1. 它似乎感染了垃圾邮件发送木马、代理或其他形式的僵尸网络。
  2. 最后一次检测到它是在 2014-03-26 19:00 GMT(+/- 30 分钟),大约 3 天 1 小时 30 分钟前。
  3. 该 IP 地址的主机感染了 Ebury Rootkit/Backdoor 木马。

Ebury 是针对 Linux 和 Unix 操作系统的 SSH rootkit/后门木马。攻击者通过替换 SSH 使用的 SSH 相关二进制文件(例如 ssh 或 sshd)或共享库(例如 libkeyutils.so)将其安装在 root 级受感染的主机上

这种情况下我应该怎么办?

唯一可以彻底删除 rootkit 的方法是格式化服务器上​​的所有分区,然后重新安装操作系统。一旦系统被 root 攻陷,就无法放心地将其清除,因为有了 root 访问权限,就可以放置无法检测到的后门。从本质上讲,一旦服务器被 root 攻陷,无论采取何种措施尝试清除它,它都再也无法被信任。

那么,这里的问题是什么?

我真的厌倦了处理那些永远无法正确发送的电子邮件。此外,雅虎和 Hotmail 都无法在收件箱中收到邮件,但垃圾邮件却可以。

我的计划是从头开始聘请另一家具有新 IP 地址的托管服务提供商,利用安全程序再次避免这种情况,但我想利用这一变化并安装 S/MIME 证书以使电子邮件更安全(作为朋友的建议)。

  • S/MIME 证书能帮助我减少 Yahoo 和 Hotmail 垃圾邮件文件夹中的电子邮件吗?
  • 在这种情况下,S/MIME 证书如何帮助我?

答案1

如果问题中的分析是正确的,听起来那里提到的特定事件远远超出了无法传递邮件的范围;系统已经被破坏,除了因为发送垃圾邮件而被列入黑名单之外,还可能发生其他不好的事情。

显然,你会想尽一切努力避免类似的事情再次发生。

至于拥有邮件服务器并且它发送的邮件“看起来值得信赖”,我认为专注于基础知识可能比 S/MIME 更有效。

  • 掌控您发送的邮件
    • 锁定中继访问
    • 不要发送可能被视为“垃圾邮件”的邮件
    • 显然,以上所有操作都依赖于服务器尚未被攻破
  • 将“mailname”(邮件服务器软件用来展示自身的名称)设置为邮件服务器的规范名称
    • 此名称应解析为服务器的 IP
    • 服务器 IP 的反向记录 (PTR) 应与此名称匹配
  • 设置防晒指数对于您的域名,明确表明域名所有者允许您的邮件服务器的 IP 从此域名传递邮件
  • 设置密钥管理信息系统在您的邮件服务器和域名上。签名证明邮件来自拥有域名所有者指定的密钥的服务器(与 SPF 有点重叠,但采用加密验证而不是基于 IP 的验证)

答案2

S/MIME 无法最大限度地减少退回。您可以使用它来签名(并加密)您发送的信息邮件,或者可以使用 OpenPGP 作为替代方案。在这两种情况下,收件人只能在邮件送达时验证签名。

SPF 和 DKIM 可以提高邮件传递率。它们可以保护您的域名,而不是 IP 地址。还有一些提示:

  • 检查防火墙设置并安装一些入侵检测包。
  • 注册域名服务
  • 如果您想跟踪 SPF 和 DKIM 的有效性,请请求 DMARC 报告。
  • 在任何注册反馈回路这可能和你有关。

相关内容