我想在 rspamd 中使用 RBL 而不使用所有预配置的 RBL,但似乎配置/etc/rspamd/local.d/rbl.conf只能添加新列表,而不能删除默认列表。 这文档还描述了一种禁用规则的方法(我甚至不确定这是否会禁用检查本身或仅为比赛分配点数),但看起来您必须对每个默认规则执行此操作,并且未来的更新可能会添加默认激活的新 RBL。 如何使用配置文件禁用所有默认 RBL,/etc/rspamd/local.d而不更改 rspamd 包安装的配置(这些配置将被未来的更新覆盖)? ...
我的 postfix 服务器配置为根据 spamhaus 和 spamcop 管理的几个垃圾邮件阻止列表拒绝电子邮件。 注意到最近收到的垃圾邮件比平时多后,我从日志中发现,上一次因为这两种服务的积极结果而拒绝电子邮件是在一周前。我有一段时间没有更改我的 postfix 配置了,所以服务器上应该没有任何变化。 我已经在这里进行了测试 -https://blt.spamhaus.com/并且它们都通过了,这证实了电子邮件没有被拒绝。另外,我检查了我收到的几封垃圾邮件的发件域的阻止列表,发现它们确实存在,因此应该被拒绝。 我有点不知道该如何进一步排除故障。Post...
总结 我怎样才能欺骗我自己的 sendmail,让它认为电子邮件来自特定的 IP 地址,以便它因 DNSBL 匹配而拒绝该消息? 细节: 我运行自己的邮件服务器,大多数垃圾邮件都被我添加到 /etc/mail/sendmail.mc 的 DNS 黑名单 (DNSBL) 阻止,如下所示: dnl FEATURE(`dnsbl',`dnsbl.sorbs.net',`"554 Rejected " $&{client_addr} " found in dnsbl.sorbs.net"')dnl dnl FEATURE(`dnsbl',`b.barracu...
没有合适的单篇文章,或者我没有进行适当的研究,以找出对 MTA 信誉 IP 或 MTA 的主机名最重要还是两者同等重要。我之所以问这个问题,是因为我正面临一种情况,我正在更改生产服务器的托管,这需要更改平台和 MTA 的公共 IP,因此对于更新的平台 IP,我需要通过我的白名单页面通知客户,以便他们可以为我们的 IP 更新他们的网络。但对于邮件服务器还有一件事,那就是应该对 IP 进行预热才能在生产中使用,以便它可以发送大量电子邮件。 所以,我的问题是,如果我使用相同的现有主机名创建新的 MTA,但 IP 当然会有所不同,是否需要预热或可以直接上线。无论 I...
当我搜索使用 Google Apps 的域名时,我得到了该域名的 10 个 mx 服务器结果。 类似于此 alt1.aspmx.l.google.com alt2.aspmx.l.google.com 当我收到电子邮件时,我得到完全不同的服务器。 我们的一个 RBL 遇到了一个问题,它阻止了 Google 应用公司的电子邮件。当我查找域名时,我得到了一个服务器列表,其中没有一个与我在我们的日志中获取的服务器/IP 匹配。 -lj1-f193.google.com> Jun 12 15:47:16 s5 postfix/smtpd[23553]: NOQ...
是否有任何类似于 fail2ban 的工具可以共享 IP 黑名单?我正在寻找类似于基于 DNS 的黑洞列表或实时黑洞列表的东西,用于阻止垃圾邮件的传播。但是我对垃圾邮件不太感兴趣,而是对攻击者进行端口扫描、密码猜测等行为感兴趣。我的服务器每天受到数百次攻击,如果有已知(可疑?)攻击者的列表,攻击者可以更快地被关闭。 ...
我收到了来自 dnsbl.de 运营商的一条滥用信息。在我看来,这似乎与我无关,但由于这太严重了,我不想做“猜测”并检查它是否真的与我有关。 我得到了什么 以下是应该通过我的服务器发送的邮件的摘录(IP 地址用占位符替换): Return-Path: <[email protected]> Received: from vicibox7.suse (static.12-34-56-78.example.tld [12.34.56.78] (may be forged)) by topixx1.b2.powerweb.de ...
我希望接受所有通过 RBL 和 SPF 检查的客户端(可能还有一些检查,但这些对我来说是最低要求),并将那些没有通过的客户端列入灰名单。当客户端通过 SPF 检查(存在 SPF 记录、没有失败、没有软失败)时,我们可以相当肯定它不是僵尸网络僵尸,而是会重试交付的 MTA,因此将此类客户端列入灰名单没有什么意义。 到目前为止我一直在使用白名单,它可以实现此规则,但在过去 10 年左右的时间里它一直没有得到维护,并且在现代发行版中不可用,所以我正在寻找替代方案。据我所知,Postfix 只能拒绝 RBL 中的客户端,但不能将 RBL 用作更复杂条件的一部分,所...
我在 中列出了几个 rbl smtpd_client_restrictions,但这只会根据 RBLS 检查客户端 IP。有没有办法让 postfixRecieved:像 spamassassin 一样根据 RBL 检查每一行? Spamassassin 将列入黑名单的 IP 标记Received:为RCVD_IN_BL_xxx。 我假设需要添加内容过滤器。我可以写一个,但想知道是否已经存在这样的过滤器。 Postfix - 中继主机后面的 RBL 检查有一定的关联。 ...
我正在配置扎比克斯检查我的 IP 与几个域名解析s. 我的 IP 目前未被列入黑名单。我的监控需要测试,以验证如果我的某个 IP 被列入黑名单,它是否会正确发出警报。为了测试,我如何获取已知的不良 IP(位于 DNSBL 上)? 细节 我搜索过已发布的黑名单,但没找到。我猜发布这些名单会帮助垃圾邮件发送者,或者产生其他不良副作用。 Zabbix 将调用 Ruby 脚本。该脚本可能只是运行到rbl检查,因为它检查的列表似乎是一个好的开始: $ rblcheck 8.8.8.8 8.8.8.8 not listed by sbl.spamhaus.org...
我在 Echange 2016 中使用 Spamhaus SBL 和 Spamcop 作为 RBL 提供商,效果很好。但是,有些连接被阻止了,这其实不应该。为了防止误报,我继续配置 IP 允许列表提供商(具体来说是 list.dnswl.org)。 一切似乎都配置正确,使用 Test-IPAllowListProvider 返回“错误”阻止的 IP 地址的匹配项。然而,Exchange 仍然阻止这些连接,因为它们出现在 RBL 上。 IPAllowListProvider 和 IPBBlockListProvider 在连接过滤中如何交互?我是否可以配置...
我有一个类似于 ISPconfig.org 规则集的 Postfix 设置。由于 RBL 失败(SERVFAIL DNS 响应),Postfix 拒绝了许多传入消息,并出现 451 4.7.1. 类型临时故障,而不是报告真正的错误消息: NOQUEUE: reject: RCPT from x[y] 450 4.7.1 <y>: Client host rejected: Service unavailable; from=<bounce@x> to=<x@y> proto=ESMTP helo=<x> ...
我如何测试我的 postfix 白名单是否正常工作(假设我无法访问 dnsbl 上当前列出的任何地址)。 我不确定我的白名单是否正常工作。 这是我的配置: smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_rbl_client zen.spamhaus.org, permit smtpd_sender_restrictions = permit_mynetworks, ...
虽然 SMTP 服务器不应该位于 RBL 上,但为了确保电子邮件的可传递性,DNS 服务器本身又如何呢?这重要吗?我之所以问这个问题,是因为多个 Route53 DNS 服务器位于各种 RBL 上,主要是 SORBS。 据我了解,URIBL.com 会将托管在虚拟机上的网站的域名列入黑名单,这些虚拟机运行在“不良 IP 邻居”中,例如:如果 www.example.com 托管在“不良 IP 邻居”中,则会将 example.com 列入黑名单。 这同样适用于 DNS 服务器吗? ...
由于特定 IP 经常来自黑名单提供商,因此我必须将此 IP 放入白名单,因为误报太多。 我之前配置过它,而且我是 Windows 管理员 - 所以我对这个主题已经不熟悉了,需要帮助。问题是白名单 IP 仍然被 bl.spamcop.net 阻止。 我猜你需要配置的重要内容: smtpd_recipient_restrictions = check_sender_access 哈希:/etc/postfix/blockedSender smtpd_client_restrictions = check_client_access 哈希:/etc/p...