บรรจวบ เข้าสู่ระบบ
Score:0
Jean avatar Server

spamhaus.org กำลังบล็อก IP ของเราเนื่องจากเราใช้ค่า HELO ที่ไม่เกี่ยวข้องหลายค่า

ธง jp
Jean

spamhaus.org กำลังบล็อก IP ของเรา เนื่องจากเราส่งอีเมลโดยใช้ชื่อโดเมนหลายรายการจาก IP เดียว

ข้อความคือ

อุปกรณ์ (คอมพิวเตอร์ เซิร์ฟเวอร์ โทรศัพท์มือถือ ฯลฯ) หรือแอปบนอุปกรณ์ที่ใช้ aaa.bbb.ccc.ddd ติดไวรัส กำหนดค่าผิดพลาดอย่างร้ายแรง หรือถูกบุกรุก กำลังสร้างการเชื่อมต่อ SMTP ด้วยค่า HELO ที่ไม่เกี่ยวข้องหลายค่าบนพอร์ต 25

การตรวจพบครั้งล่าสุดเมื่อ: 18 พฤษภาคม 2022, 10:20:00 UTC (+/- 5 นาที) ค่า HELO ที่สังเกตได้คือ xxx yyy zzz ,...

เรามีโดเมนที่แตกต่างกันมากมายสำหรับอีเมล (ลูกค้าหนึ่งราย = หนึ่งโดเมน) และอีเมลทั้งหมดถูกส่งจาก IP เดียวกัน (หลายเซิร์ฟเวอร์ที่แตกต่างกันโดยใช้เกตเวย์อินเทอร์เน็ตเดียวกัน)

เราควรจัดการกับกรณีการใช้งานนี้อย่างไร ? ขณะนี้เราใช้ exim4 เป็นเมลเซิร์ฟเวอร์บนเซิร์ฟเวอร์หลายตัว

92
0 + 0
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
ไม่มันไม่ใช่ มีระบบเมล *มากมาย* ที่จัดการหลายโดเมน Spamhaus ไม่เคยบล็อกใครเพียงแค่นั้น *ตรง* มีลักษณะอย่างไรที่ Spamhaus บล็อกข้อความ/เหตุผล
3
ตอบกลับ
vn flag
ceejayoz
หากนั่นเป็นเพียงเหตุผลของ Spamhaus ผู้ให้บริการอีเมลรายใหญ่ทุกรายจะถูกบล็อกทันที โดเมนเหล่านี้มีระเบียน SPF ที่ถูกต้องซึ่งอนุญาตให้ IP ของคุณสามารถส่งอีเมลในนามของพวกเขาได้หรือไม่
1
ตอบกลับ
Jean avatar
jp flag
Jean
ฉันเพิ่มข้อความปิดกั้น Spamhaus ใช่ โดเมนเหล่านี้มีระเบียน SPF ที่ถูกต้อง
0
ตอบกลับ
A.B avatar
cl flag
A.B
แค่เขียนว่าแท็ก `spam-marked ' รวม Q/A แบบบัญญัติสองรายการในคำอธิบายแบบเต็มที่นั่น: https://serverfault.com/tags/spam-marked/info ซึ่งอาจมีการตรวจสอบบางอย่างที่ต้องทำอยู่แล้ว
0
ตอบกลับ
vn flag
ceejayoz
ดูเฉพาะ [หน้า Spamhaus นี้](https://www.spamhaus.org/faq/section/Hacked...%20Here%27s%20help)
0
ตอบกลับ
tripleee avatar
ar flag
tripleee
สิ่งนี้ตอบคำถามของคุณหรือไม่ [จะส่งอีเมลอย่างไรไม่ให้ถูกจัดว่าเป็นสแปม](https://serverfault.com/questions/48428/how-to-send-emails-and-avoid-them-being-classified-as-spam)
0
ตอบกลับ
Jean avatar
jp flag
Jean
สวัสดี ฉันยอมรับคำตอบของ Nikita Kipriyanov เพราะนั่นคือปัญหาที่ฉันมี คำถามตามรูปแบบบัญญัติที่คุณเชื่อมโยงแสดงให้เห็นความเป็นไปได้หลายประการ หนึ่งในนั้นคือคำตอบที่ฉันมองหา ฉันคิดว่าผู้ใช้ในอนาคตจะอ่านคำตอบนี้ได้ง่ายขึ้นโดยใช้คำอธิบายเฉพาะของกรณีการใช้งานของฉัน
1
ตอบกลับ
Score:5
Nikita Kipriyanov avatar Server
ธง za
Nikita Kipriyanov

คุณกำหนดค่าให้แสดงชื่อ HELO ที่แตกต่างกันสำหรับแต่ละโดเมนที่ให้บริการหรือไม่ นั่นเป็นความคิดที่ไม่ดีจริงๆ นั่นคือเหตุผลที่ Spamhaus โกรธคุณ

  • เซิร์ฟเวอร์ของคุณควรมี FQDN บางอย่าง อย่างน้อยก็สำหรับบริการอีเมล สมมติว่า mail.example.org;
  • ตั้งค่าชื่อ FQDN นั้นเป็นชื่อ HELO ค่าคงที่ชื่อเดียว ซึ่ง MTA จะแสดงเสมอ ไม่ว่าจะส่งเมลของโดเมนใดในตอนนี้
  • ชื่อนั้นควรมีบันทึก A หรือ AAAA ที่แก้ไขที่อยู่ IP ของเซิร์ฟเวอร์ ตัวอย่างเช่น mail.example.org 192.0.2.1;
  • เซิร์ฟเวอร์ใช้ที่อยู่ IP นี้หรือที่อยู่ IP อื่นเมื่อทำการเชื่อมต่อขาออก การค้นหา DNS แบบย้อนกลับของที่อยู่ IP ขาออกนั้นควรชี้ไปที่ FQDN เดียวกันนี้ ตัวอย่างเช่น 1.2.0.192.in-addr.arpa PTR mail.example.org;
  • ตามหลักการแล้ว ให้เปิดใช้งาน STARTTLS และใช้ใบรับรอง SSL ที่ถูกต้องสำหรับ FQDN นี้ เช่น CN=mail.example.org หรือเขตข้อมูล SAN ประกอบด้วย DNS:mail.example.org หรือ DNS:*.example.org.

จากนั้น คุณระบุ FQDN นี้ในระเบียน MX ของโดเมนที่ให้บริการ ดังนี้ ตัวอย่าง.คอม. MX 10 mail.example.org (อย่าลืมตั้งค่าระเบียน SPF, DKIM, DMARC ด้วย)

แจ้งให้ทราบคุณ ไม่ได้ มีบันทึก PTR หลายรายการสำหรับที่อยู่ IP เดียว ในทางเทคนิคคุณทำได้ แต่นั่นจะไม่ทำงานอย่างที่คุณคาดไว้ เซิร์ฟเวอร์ DNS บางแห่งตรวจสอบสามรายการเหล่านี้ (HELO, ส่งต่อการค้นหา DNS สำหรับชื่อ HELO และย้อนกลับการค้นหา DNS สำหรับ IP ของคุณ) เพื่อจับคู่และบล็อกข้อความหากไม่เป็นเช่นนั้น นี่เป็นคำตอบบางส่วนว่าทำไมคุณไม่ควรเปลี่ยนชื่อ HELO สำหรับแต่ละข้อความ

(โดยพื้นฐานแล้วเหมือนกับ คำตอบนี้ ในลิงก์ "คำถามมาตรฐาน")

0 + 0
Jean avatar
jp flag
Jean
ขอบคุณ เราแก้ไขโดยการตั้งค่า HELO FQDN เดียวกันบนเซิร์ฟเวอร์หลายตัวของเรา ตอนนี้ FQDN ตรงกับ DNS สำหรับเซิร์ฟเวอร์นี้ (คำถามที่พบบ่อยที่เกี่ยวข้อง: "แก้ไขการจัดตำแหน่ง HELO/DNS/rDNS สำหรับโดเมน example.com:") ในขณะเดียวกัน Spamhaus ก็ลบ IP ของเราออกจากรายการที่ถูกบล็อก ฉันจะรอจนถึงพรุ่งนี้และจะยอมรับคำตอบนี้ ขอบคุณอีกครั้ง.
0
ตอบกลับ
jp flag
Esa Jokinen
ตอบโจทย์ได้ดีเยี่ยม! ข้อสังเกตเล็กน้อย: ฉันคิดว่าปัจจุบันควรมี SAN ที่ตรงกับ CN อยู่เสมอ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา