我不知道这里是否是提出此类问题的合适地方,但还是想问一下。
我的服务器上有 3 个 IP,用于共享主机。主共享 IP 有时会被列入黑名单,显然有时帐户被盗用并发送垃圾邮件,因此 IP 也会被列入黑名单,我可以理解,我尽量限制它,但在我看来,很难说服客户更新他们的 CMS,这样他们就不会继续受到黑客攻击。
对于大多数帐户来说都是如此,所以没有必要将它们全部踢出:)
但奇怪的是,我有一个专用 IP 上的重要帐户,我以为这会为他解决黑名单问题!令我惊讶的是,这个 IP 地址也被阻止了,尽管它没有发送任何垃圾邮件,可能只是因为它在同一个子网中?或者这些黑名单最终如何阻止我的其他 IP?
此外,如果你们可以指出正确的方向,我应该采取什么措施来防止这种情况一再发生,我认为 clamd 或 spamassassin 应该可以防止垃圾邮件,但显然它们适用于传入消息而不是传出消息。
我决定采取一些激烈的措施,我将设置一个每小时左右运行一次的脚本,计算每个域队列中的消息数量,如果数量超过X条消息,则该域将被阻止发送电子邮件,直到审核为止。
我可以做些什么来实际检测出传出的垃圾邮件,这样它就不会充斥队列。
谢谢
答案1
有时您的 MTA 会发送具有众所周知的垃圾邮件/病毒签名的消息,但有时事情会有点复杂。如果您本地网络中的某个主机被僵尸网络客户端感染,它就无法发送消息,但可以通过 nat/代理连接到僵尸网络的主主机。如果此类主主机被防病毒服务控制,则引用它的每个主机都被视为僵尸主机并被列入 BL,即使它实际上没有发送任何消息。
在这种情况下,当整个网络被列入黑名单时,您肯定无法确定具体哪个内部主机被感染。我被困了好几次,但仍然无能为力,因为除了 SMTP 端口之外我无法限制任何东西。
答案2
最受尊敬的黑名单(例如 spamhouse、spamcop)仅在有证据证明该 IP 确实发送了“坏”邮件时才会将 IP 列入黑名单,并且通常会在其网站上提供一些触发黑名单的邮件的提示。
其他列表更加近似,可能很难检测出造成不便的原因。
我建议您使用反垃圾邮件软件扫描邮件服务器收到的所有邮件并强制执行策略限制。postfix 的一个好组合是 spamassassin(通过 amavisd 或类似软件)+ cluebringer。