几天前,我发现我的收件箱中有一封被拒绝的邮件。邮件说我的 IP 已在 Spamhaus XBL 上列出。他们的页面上写道:原因可能是开放代理或垃圾邮件机器人/木马。
检查了我所有的日志,没有发现任何可疑流量或外发电子邮件。到目前为止一切顺利。我仍然不信任它,并重新安装了整个邮件服务器(Postfix/Dovecot),并确保一切都设置正确。邮件仅通过端口 465(SSL)上的 SMTP 发送。此外,通过此服务器发送的唯一邮件来自我的论坛(新帖子/消息/等的通知)。
两天后我又收到一条被拒绝的邮件……同样的事情再次发生:Spamhaus XBL 条目。我的日志中再次只有合法的流量/邮件,没有任何可疑之处。
我该如何解决这个问题?
编辑:应该提到我使用的是静态 IP。
我还设置了一个有效的 SPF 条目:
v=spf1 ip4:xx.xx.xx.xx -all
答案1
如果您没有太多外发邮件,我会在端口 25(SMTP)上设置数据包捕获,检查除了您的邮件服务器之外是否有其他东西向互联网发送可疑邮件。
由于 Spamhaus 页面提到了“开放代理”,您是否尝试过从 Internet 对您的服务器进行端口扫描,以查看是否存在任何不应该存在的服务?例如,允许 CONNECT 请求到端口 25 的 Squid 服务器或其他 HTTP 代理...
答案2
我会从以下内容开始
- 如果您没有将此服务器列为 MX 首选项,则阻止入站到 25(如果您仅进行身份验证和发送,请打开 587,即电子邮件提交端口)。
- 确保自动发送的任何消息都有取消订阅链接
- 确保您可以跟踪 NDR(如果您继续向不存在的邮箱发送垃圾邮件,您将被标记为滥用者)
- 检查并确保您的发送域具有 abuse@ 和 postmaster@ 电子邮件地址
- 确保到 SMTP 的入站连接不允许中继或反向散射/回闪。
- 从 postfix 中获取所有电子邮件的副本
postconf -e [email protected] - 考虑使用 ESP 获得临时/永久帮助
- Sendgrid 有很好的工具,您可以将它们用作 postfix 的中继主机并使用它们跟踪您的问题。
祝你好运