如何修复由于 SMTP HELO 横幅导致的 IP 垃圾邮件列表

如何修复由于 SMTP HELO 横幅导致的 IP 垃圾邮件列表

Spamhaus 多次列出我的 IP,显然存在问题。他们指出:

A device using <ipv6 addr> is infected with malware and is emitting spam.

<ipv6 addr> is making SMTP connections with HELO values that indicate a problem. The HELOs that it is connecting with are as follows:
Technical information

(IP, UTC timestamp, HELO value)

<ipv6 addr> 2022-05-09 09:25:00 server.example.com

提到的 IPv6 地址是来自我的服务器的地址,并且前缀也匹配。

我不知道该如何修复此问题。服务器配置正确,postfix HELO 横幅设置为完全限定主机名,旧 SSL/TLS 已禁用,等等。

事实上,字符串“server.example.com”没有(以明文形式)出现在此 (linux) 服务器上的任何地方。此时在日志文件中也找不到任何内容。

我如何才能确定哪个进程正在尝试发送此 HELO 横幅,以及为什么?

Ubuntu 22.04,使用 Postfix(但看起来这不是由 Postfix 导致的)。

答案1

事实证明这是因为 Spamhaus 列出了整个 /64 块的 ipv6:

为什么当某个 IP 最近没有发送电子邮件时,Spamhaus 会继续将该 IP 添加到 CSS?

因此,我的情况的解决方案是禁用 ipv6 以进行出站邮件传递。另一种解决方案可能是从 ISP 获取专用的 /64 块。

相关内容