我的电子邮件服务器被列入黑名单,我收到来自 Zenhaus CBL 的以下消息:
X.X.X.X. was found to be using the following name as the HELO/EHLO parameter during connections: "localhost.localdomain".
不幸的是,请求太多,CBL 不允许我删除黑名单。另外,我对 sendmail 完全没有经验,也不知道如何调试它/从哪里开始,因为这是需要首先修复的问题。
我如何HELO在 CLI 上自行检查该值?
有谁遇到过类似的问题并且可以帮助我让 sendmail 再次运行而不会被列入黑名单?
附言:
奇怪的是,同样的配置以前是有效的(我从物理机到虚拟机进行了 P2V 迁移),在旧物理服务器上迁移之前我从未被列入黑名单。P2V 迁移后我唯一忘记做的事情是更改反向 DNS(但这似乎与 HELO 名称没有任何共同之处)。
答案1
这是典型的全部邮件提供商记录HELO/EHLO 参数在全部他们处理的邮件。
打开邮件的标题(来源)任何人最近从您的相关服务器接受的请求,它很可能在其中一个标头中拼出了您的 EHLO Received:。最上面的 Received 标头提到您的 IP,将包含两个名称:第一个是您在 HELO/EHLO 中提供的名称,另一个是从查找您的网络地址获得的名称。通常,地址文字旁边的名称[IP]是 rDNS 名称。
Received: from localhost.localdomain
(mx7.yourdomain.example [192.0.2.2])
by example.net (Postfix)
with ESMTPS
id ABC12345
for <[email protected]>; 21 Nov 1997 10:05:43 -0600
邮件服务器应放置哪些内容的相关规范可参见RFC 5321 第 4.4 节
当 SMTP 服务器收到要传送或进一步处理的消息时,它必须 在消息内容的开头
插入跟踪(“时间戳”或“已接收”)信息 [...]FROM 子句在 SMTP 环境中必须提供,它应当包含 (1) EHLO 命令中显示的源主机名称,以及 (2) 包含源 IP 地址的地址文字(根据 TCP 连接确定)。
请注意,某些列表抱怨您使用了错误的名称并不一定意味着您当前配置的服务器使用了该名称。理论上,您或您的网络地址的前所有者可能已通过其他客户端连接到向该列表操作员报告的系统。
还请注意,列表运营商声称对某个网络地址有大量请求是一个非常不好的迹象。列表运营商希望他们的屏蔽能够让受影响方在考虑请求从列表中删除之前进行彻底调查。请务必确认该列表确实是为您准备的,具体来说(例如,请参阅此处的 IPv6 具体解释),并且您已明确表明问题已经查明并得到完全解决。