我收到了几位客户的投诉,他们说自己的电子邮件被拒了。我没有更改配置,所以这肯定是 spamhaus 的问题。
我正在运行 Postfix,针对 spamhaus 使用以下设置:
smtpd_sender_restrictions = [...]
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_reverse_client dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org,
以下是我的几个客户被阻止的日志:
NOQUEUE: reject: RCPT from mx08-0020e701.pphosted.com[91.207.212.174]: 554 5.7.1 Service unavailable; Unverified Client host [mx08-0020e701.pphosted.com] blocked using dbl.spamhaus.org; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mx07-0020e701.pphosted.com>
NOQUEUE: reject: RCPT from mailout09.t-online.de[194.25.134.84]: 554 5.7.1 Service unavailable; Sender address [[email protected]] blocked using dbl.spamhaus.org; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mailout09.t-online.de>
NOQUEUE: reject: RCPT from mail-fr2deu01on2094.outbound.protection.outlook.com[40.107.135.94]: 554 5.7.1 Service unavailable; Helo command [DEU01-FR2-obe.outbound.protection.outlook.com] blocked using dbl.spamhaus.org; from=<#[email protected]> to=<[email protected]> proto=ESMTP helo=<DEU01-FR2-obe.outbound.protection.outlook.com>
有人知道我该如何解决这个问题(不暴露我的邮件服务器)?
答案1
你的配置非常错误。你必须过滤 DNS 返回代码,按照指示。
并非所有 spamhaus 的响应都表明存在列表,有些响应表明存在查找错误(通常是:通过共享的开放 DNS 服务器进行查询,因此超出了查找率)。您的配置会阻止客户端访问所有结果,包括127.255.255.0/24响应。
此配置通过仅拒绝实际结果来解决眼前问题。根据错误的性质,这可能意味着您不会阻止任何人:
smtpd_sender_restrictions = [...]
reject_rhsbl_sender dbl.spamhaus.org=127.0.1.[2..99],
reject_rhsbl_helo dbl.spamhaus.org=127.0.1.[2..99],
reject_rhsbl_reverse_client dbl.spamhaus.org=127.0.1.[2..99],
此建议的修复方法只能让您不会错误处理错误响应。您还必须根据使用指南配置 DNS 查找 - 以便再次检索预期的响应。
首先,在相关机器上调用以下命令:
dig +short 2.0.0.127.zen.spamhaus.org
然后查看返回的代码对应的是什么公开列表解释代码。