我有一个托管在 VPS 上的网站,该网站每天向我的客户发送信息邮件,大概 20-40 封。从几周前开始,一些已发送的邮件被退回,并出现以下错误:
该消息是由邮件传递软件自动创建的。
您发送的邮件无法递送给一个或多个收件人。这是一个永久性错误。以下地址失败:
[电子邮件保护] RCPT TO::host mx1.emailsrvr.com [173.203.2.36] 后远程邮件服务器出现 SMTP 错误:554 5.7.1 ACL dns_rbl;客户端主机 [MY-IP] 已被阻止,使用 sa-dnset.blagr.emailsrvr.com=127.24.0.2 请访问 http://bounce.emailsrvr.com/?a0有关此消息无法送达的原因的更多信息
------ 这是该邮件的副本,包括所有标题。------
**MY-IP 是我的 vps 服务器的 IP*
根据邮件正文中的详细信息跟踪错误,我发现我的IP被列入了黑名单阻止列表删除中心并出现以下警告:
技术细节:
邮件的发送 IP 地址或域当前已列入黑名单。预期收件人需要将发送邮件的 IP 地址列入白名单。请使用其他方法将此信息转发给预期收件人。要了解有关发送主机被列入黑名单的更多信息,请将位于被拒绝邮件中的 IP 地址输入我们的黑名单聚合器。
为什么该ip会被列入黑名单?
根据提供的警告和信息,我遇到这种情况的原因是:
- 它似乎感染了垃圾邮件发送木马、代理或其他形式的僵尸网络。
- 最后一次检测到它是在 2014-03-26 19:00 GMT(+/- 30 分钟),大约 3 天 1 小时 30 分钟前。
- 该 IP 地址的主机感染了 Ebury Rootkit/Backdoor 木马。
Ebury 是针对 Linux 和 Unix 操作系统的 SSH rootkit/后门木马。攻击者通过替换 SSH 使用的 SSH 相关二进制文件(例如 ssh 或 sshd)或共享库(例如 libkeyutils.so)将其安装在 root 级受感染的主机上
这种情况下我应该怎么办?
唯一可以彻底删除 rootkit 的方法是格式化服务器上的所有分区,然后重新安装操作系统。一旦系统被 root 攻陷,就无法放心地将其清除,因为有了 root 访问权限,就可以放置无法检测到的后门。从本质上讲,一旦服务器被 root 攻陷,无论采取何种措施尝试清除它,它都再也无法被信任。
那么,这里的问题是什么?
我真的厌倦了处理那些永远无法正确发送的电子邮件。此外,雅虎和 Hotmail 都无法在收件箱中收到邮件,但垃圾邮件却可以。
我的计划是从头开始聘请另一家具有新 IP 地址的托管服务提供商,利用安全程序再次避免这种情况,但我想利用这一变化并安装 S/MIME 证书以使电子邮件更安全(作为朋友的建议)。
- S/MIME 证书能帮助我减少 Yahoo 和 Hotmail 垃圾邮件文件夹中的电子邮件吗?
- 在这种情况下,S/MIME 证书如何帮助我?
答案1
如果问题中的分析是正确的,听起来那里提到的特定事件远远超出了无法传递邮件的范围;系统已经被破坏,除了因为发送垃圾邮件而被列入黑名单之外,还可能发生其他不好的事情。
显然,你会想尽一切努力避免类似的事情再次发生。
至于拥有邮件服务器并且它发送的邮件“看起来值得信赖”,我认为专注于基础知识可能比 S/MIME 更有效。