Spamhaus XBL 不断添加我的 IP

Spamhaus XBL 不断添加我的 IP

几天前,我发现我的收件箱中有一封被拒绝的邮件。邮件说我的 IP 已在 Spamhaus XBL 上列出。他们的页面上写道:原因可能是开放代理或垃圾邮件机器人/木马。

检查了我所有的日志,没有发现任何可疑流量或外发电子邮件。到目前为止一切顺利。我仍然不信任它,并重新安装了整个邮件服务器(Postfix/Dovecot),并确保一切都设置正确。邮件仅通过端口 465(SSL)上的 SMTP 发送。此外,通过此服务器发送的唯一邮件来自我的论坛(新帖子/消息/等的通知)。

两天后我又收到一条被拒绝的邮件……同样的事情再次发生:Spamhaus XBL 条目。我的日志中再次只有合法的流量/邮件,没有任何可疑之处。

我该如何解决这个问题?

编辑:应该提到我使用的是静态 IP。
我还设置了一个有效的 SPF 条目:

v=spf1 ip4:xx.xx.xx.xx -all

答案1

如果您没有太多外发邮件,我会在端口 25(SMTP)上设置数据包捕获,检查除了您的邮件服务器之外是否有其他东西向互联网发送可​​疑邮件。

由于 Spamhaus 页面提到了“开放代理”,您是否尝试过从 Internet 对您的服务器进行端口扫描,以查看是否存在任何不应该存在的服务?例如,允许 CONNECT 请求到端口 25 的 Squid 服务器或其他 HTTP 代理...

答案2

我会从以下内容开始

  • 如果您没有将此服务器列为 MX 首选项,则阻止入站到 25(如果您仅进行身份验证和发送,请打开 587,即电子邮件提交端口)。
  • 确保自动发送的任何消息都有取消订阅链接
  • 确保您可以跟踪 NDR(如果您继续向不存在的邮箱发送垃圾邮件,您将被标记为滥用者)
  • 检查并确保您的发送域具有 abuse@ 和 postmaster@ 电子邮件地址
  • 确保到 SMTP 的入站连接不允许中继或反向散射/回闪。
  • 从 postfix 中获取所有电子邮件的副本 postconf -e [email protected]
  • 考虑使用 ESP 获得临时/永久帮助
  • Sendgrid 有很好的工具,您可以将它们用作 postfix 的中继主机并使用它们跟踪您的问题。

祝你好运

相关内容