我的 MTA(运行 Exchange 2013)所运行的静态 IP 地址已被 SPAMHAUS PBL 列入黑名单。
Spamhaus 认定该 IP 地址范围不符合我们关于向 PBL 用户发送未经身份验证的“直接到 mx”电子邮件的 IP 地址政策。
据我了解,这意味着 Spamhaus 检测到 MSA 通过 SMTP 端口 25 而不是端口 587 连接到我的 Exchange 服务器。对吗?
由于所有 MSA 都是 Outlook 2013 或 Outlook for iOS,我看不出它们中的任何一个如何通过端口 25 进行连接。
任何帮助将非常感激。
谢谢
答案1
如果没有第三方可以访问您的环境(或属于连接流的一部分),第三方环境就不可能检测到用户与您的环境有多少个连接。
因此,正确的答案是您的 Exchange 服务器已在 SpamHouse 数据库中列出,原因写在SpamHouse 常见问题解答:
由于大量受感染的 PC 通过动态国内互联网连接向 MX 发送“直接到”垃圾邮件,因此大多数主流邮件系统选择不接受来自动态 IP 服务器的未经身份验证的 SMTP 邮件。
除非您使用经过身份验证的 SMTP,否则计算机无法区分您的服务器从动态 IP 发送的合法电子邮件和病毒从您相邻的动态 IP 发送的垃圾邮件。因此,大多数网络的政策是,不接受从动态 IP 池“直接发送到 mx”的未经身份验证的 SMTP 电子邮件。Spamhaus PBL 使网络能够强制执行此政策。
如果您使用的是动态 IP 地址,并且绝对需要运行自己的邮件服务器,那么请使用 ISP 的外发邮件中继作为“智能主机”。如果您的 ISP 不提供外发邮件中继,请寻找商业智能主机提供商。此类智能主机安排非常常见且价格低廉;请联系您的 ISP 或托管公司获取信息。您仍然可以将入站邮件直接接收至您的服务器,PBL 不会对此产生影响。
行业最佳实践是阻止动态池的传出端口 25;请参阅 M3AAWG 文档(以前称为 MAAWG)。
正如您所说,您没有使用动态 IP 地址,这可能是误报,正如赛门铁克所提到的这里。因此,您可能希望直接联系 Spamhouse 并解释该问题,让他们将您的系统从黑名单中删除(通过SpamHouse 阻止列表删除中心)如解释这里通过:
PBL 的一个特点是使用服务器识别和自动删除单个 IP 地址的机制来消除“误报”。这允许在更大的动态池中拥有静态 IP 地址的最终用户和合法的邮件服务器运营商断言,在他们看来,他们的 IP 地址是值得信赖的电子邮件来源,并自动从 PBL 数据库中删除(隐藏)他们的 IP 地址。内置了保护措施,以防止垃圾邮件发送者(尤其是自动机器人)滥用此功能。
答案2
这通常意味着您的服务器使用的 IP 地址在 spamhaus 数据库中被列为动态 IP 地址。只需直接向他们请求排除即可。