Score:0

spamhaus.org กำลังบล็อก IP ของเราเนื่องจากเราใช้ค่า HELO ที่ไม่เกี่ยวข้องหลายค่า

ธง jp

spamhaus.org กำลังบล็อก IP ของเรา เนื่องจากเราส่งอีเมลโดยใช้ชื่อโดเมนหลายรายการจาก IP เดียว

ข้อความคือ

อุปกรณ์ (คอมพิวเตอร์ เซิร์ฟเวอร์ โทรศัพท์มือถือ ฯลฯ) หรือแอปบนอุปกรณ์ที่ใช้ aaa.bbb.ccc.ddd ติดไวรัส กำหนดค่าผิดพลาดอย่างร้ายแรง หรือถูกบุกรุก กำลังสร้างการเชื่อมต่อ SMTP ด้วยค่า HELO ที่ไม่เกี่ยวข้องหลายค่าบนพอร์ต 25

การตรวจพบครั้งล่าสุดเมื่อ: 18 พฤษภาคม 2022, 10:20:00 UTC (+/- 5 นาที) ค่า HELO ที่สังเกตได้คือ xxx yyy zzz ,...

เรามีโดเมนที่แตกต่างกันมากมายสำหรับอีเมล (ลูกค้าหนึ่งราย = หนึ่งโดเมน) และอีเมลทั้งหมดถูกส่งจาก IP เดียวกัน (หลายเซิร์ฟเวอร์ที่แตกต่างกันโดยใช้เกตเวย์อินเทอร์เน็ตเดียวกัน)

เราควรจัดการกับกรณีการใช้งานนี้อย่างไร ? ขณะนี้เราใช้ exim4 เป็นเมลเซิร์ฟเวอร์บนเซิร์ฟเวอร์หลายตัว

Nikita Kipriyanov avatar
za flag
ไม่มันไม่ใช่ มีระบบเมล *มากมาย* ที่จัดการหลายโดเมน Spamhaus ไม่เคยบล็อกใครเพียงแค่นั้น *ตรง* มีลักษณะอย่างไรที่ Spamhaus บล็อกข้อความ/เหตุผล
vn flag
หากนั่นเป็นเพียงเหตุผลของ Spamhaus ผู้ให้บริการอีเมลรายใหญ่ทุกรายจะถูกบล็อกทันที โดเมนเหล่านี้มีระเบียน SPF ที่ถูกต้องซึ่งอนุญาตให้ IP ของคุณสามารถส่งอีเมลในนามของพวกเขาได้หรือไม่
Jean avatar
jp flag
ฉันเพิ่มข้อความปิดกั้น Spamhaus ใช่ โดเมนเหล่านี้มีระเบียน SPF ที่ถูกต้อง
A.B avatar
cl flag
A.B
แค่เขียนว่าแท็ก `spam-marked ' รวม Q/A แบบบัญญัติสองรายการในคำอธิบายแบบเต็มที่นั่น: https://serverfault.com/tags/spam-marked/info ซึ่งอาจมีการตรวจสอบบางอย่างที่ต้องทำอยู่แล้ว
vn flag
ดูเฉพาะ [หน้า Spamhaus นี้](https://www.spamhaus.org/faq/section/Hacked...%20Here%27s%20help)
tripleee avatar
ar flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [จะส่งอีเมลอย่างไรไม่ให้ถูกจัดว่าเป็นสแปม](https://serverfault.com/questions/48428/how-to-send-emails-and-avoid-them-being-classified-as-spam)
Jean avatar
jp flag
สวัสดี ฉันยอมรับคำตอบของ Nikita Kipriyanov เพราะนั่นคือปัญหาที่ฉันมี คำถามตามรูปแบบบัญญัติที่คุณเชื่อมโยงแสดงให้เห็นความเป็นไปได้หลายประการ หนึ่งในนั้นคือคำตอบที่ฉันมองหา ฉันคิดว่าผู้ใช้ในอนาคตจะอ่านคำตอบนี้ได้ง่ายขึ้นโดยใช้คำอธิบายเฉพาะของกรณีการใช้งานของฉัน
Score:5
ธง za

คุณกำหนดค่าให้แสดงชื่อ HELO ที่แตกต่างกันสำหรับแต่ละโดเมนที่ให้บริการหรือไม่ นั่นเป็นความคิดที่ไม่ดีจริงๆ นั่นคือเหตุผลที่ Spamhaus โกรธคุณ

  • เซิร์ฟเวอร์ของคุณควรมี FQDN บางอย่าง อย่างน้อยก็สำหรับบริการอีเมล สมมติว่า mail.example.org;
  • ตั้งค่าชื่อ FQDN นั้นเป็นชื่อ HELO ค่าคงที่ชื่อเดียว ซึ่ง MTA จะแสดงเสมอ ไม่ว่าจะส่งเมลของโดเมนใดในตอนนี้
  • ชื่อนั้นควรมีบันทึก A หรือ AAAA ที่แก้ไขที่อยู่ IP ของเซิร์ฟเวอร์ ตัวอย่างเช่น mail.example.org 192.0.2.1;
  • เซิร์ฟเวอร์ใช้ที่อยู่ IP นี้หรือที่อยู่ IP อื่นเมื่อทำการเชื่อมต่อขาออก การค้นหา DNS แบบย้อนกลับของที่อยู่ IP ขาออกนั้นควรชี้ไปที่ FQDN เดียวกันนี้ ตัวอย่างเช่น 1.2.0.192.in-addr.arpa PTR mail.example.org;
  • ตามหลักการแล้ว ให้เปิดใช้งาน STARTTLS และใช้ใบรับรอง SSL ที่ถูกต้องสำหรับ FQDN นี้ เช่น CN=mail.example.org หรือเขตข้อมูล SAN ประกอบด้วย DNS:mail.example.org หรือ DNS:*.example.org.

จากนั้น คุณระบุ FQDN นี้ในระเบียน MX ของโดเมนที่ให้บริการ ดังนี้ ตัวอย่าง.คอม. MX 10 mail.example.org (อย่าลืมตั้งค่าระเบียน SPF, DKIM, DMARC ด้วย)

แจ้งให้ทราบคุณ ไม่ได้ มีบันทึก PTR หลายรายการสำหรับที่อยู่ IP เดียว ในทางเทคนิคคุณทำได้ แต่นั่นจะไม่ทำงานอย่างที่คุณคาดไว้ เซิร์ฟเวอร์ DNS บางแห่งตรวจสอบสามรายการเหล่านี้ (HELO, ส่งต่อการค้นหา DNS สำหรับชื่อ HELO และย้อนกลับการค้นหา DNS สำหรับ IP ของคุณ) เพื่อจับคู่และบล็อกข้อความหากไม่เป็นเช่นนั้น นี่เป็นคำตอบบางส่วนว่าทำไมคุณไม่ควรเปลี่ยนชื่อ HELO สำหรับแต่ละข้อความ

(โดยพื้นฐานแล้วเหมือนกับ คำตอบนี้ ในลิงก์ "คำถามมาตรฐาน")

Jean avatar
jp flag
ขอบคุณ เราแก้ไขโดยการตั้งค่า HELO FQDN เดียวกันบนเซิร์ฟเวอร์หลายตัวของเรา ตอนนี้ FQDN ตรงกับ DNS สำหรับเซิร์ฟเวอร์นี้ (คำถามที่พบบ่อยที่เกี่ยวข้อง: "แก้ไขการจัดตำแหน่ง HELO/DNS/rDNS สำหรับโดเมน example.com:") ในขณะเดียวกัน Spamhaus ก็ลบ IP ของเราออกจากรายการที่ถูกบล็อก ฉันจะรอจนถึงพรุ่งนี้และจะยอมรับคำตอบนี้ ขอบคุณอีกครั้ง.
jp flag
ตอบโจทย์ได้ดีเยี่ยม! ข้อสังเกตเล็กน้อย: ฉันคิดว่าปัจจุบันควรมี SAN ที่ตรงกับ CN อยู่เสมอ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา