这是我们的 IP 被 Spamhaus 列入黑名单——我们如何防止这种情况再次发生?——不幸的是,这种事情又再次发生了。
我在想人们在使用我们的 Wi-Fi 时可能会在手机上感染恶意软件,因此要做的一件事就是阻止电子邮件流量往返于我们的邮件服务器以外的任何东西。
我们的路由器/防火墙是一堆晦涩难懂的 iptables 规则,在我加入之前就写好了,所以我只是偶尔修改一下,希望不会破坏系统。以下是我设置的规则,希望将电子邮件限制在我们的服务器上:
# Open ports on router for server/services (restricting outgoing e-mail to ouremailserver)
/sbin/iptables -A INPUT -p tcp --dport 25 ! -s private.subnetip.goes.here -j DROP
/sbin/iptables -A INPUT -p tcp --dport 110 ! -s private.subnetip.goes.here -j DROP
/sbin/iptables -A INPUT -p tcp --dport 143 ! -s private.subnetip.goes.here -j DROP
如果这是不正确的,那么我可以修复它,并希望问题不会再次发生。如果是正确,那么我必须再猜一次(或喘气!弄清楚真正的问题在哪里。
奖金!我刚刚收到了来自 Hotmail 的垃圾邮件,结果我们被封了。果然,发件人 IP 是我们,但主机名不是我们的。有没有办法判断它是否真的是否通过了我们的网络?.eml 的完整转储如下:https://pastebin.com/hbp9EqyU