Spamhaus 多次列出我的 IP,显然存在问题。他们指出:
A device using <ipv6 addr> is infected with malware and is emitting spam.
<ipv6 addr> is making SMTP connections with HELO values that indicate a problem. The HELOs that it is connecting with are as follows:
Technical information
(IP, UTC timestamp, HELO value)
<ipv6 addr> 2022-05-09 09:25:00 server.example.com
提到的 IPv6 地址是来自我的服务器的地址,并且前缀也匹配。
我不知道该如何修复此问题。服务器配置正确,postfix HELO 横幅设置为完全限定主机名,旧 SSL/TLS 已禁用,等等。
事实上,字符串“server.example.com”没有(以明文形式)出现在此 (linux) 服务器上的任何地方。此时在日志文件中也找不到任何内容。
我如何才能确定哪个进程正在尝试发送此 HELO 横幅,以及为什么?
Ubuntu 22.04,使用 Postfix(但看起来这不是由 Postfix 导致的)。
答案1
事实证明这是因为 Spamhaus 列出了整个 /64 块的 ipv6:
为什么当某个 IP 最近没有发送电子邮件时,Spamhaus 会继续将该 IP 添加到 CSS?
因此,我的情况的解决方案是禁用 ipv6 以进行出站邮件传递。另一种解决方案可能是从 ISP 获取专用的 /64 块。