Puncte:0

spamhaus.org ne blochează IP-ul deoarece folosim mai multe valori HELO care nu au legătură

drapel jp

spamhaus.org ne blochează IP-ul deoarece trimitem e-mail folosind mai multe nume de domenii de la un singur IP.

Mesajul este

Un dispozitiv (computer, server, telefon mobil etc.) sau o aplicație de pe un dispozitiv care utilizează aaa.bbb.ccc.ddd este infectată, configurată greșit sau compromisă. Realizează conexiuni SMTP cu mai multe valori HELO necorelate pe portul 25.

Cea mai recentă detectare a avut loc pe: 18 mai 2022, 10:20:00 UTC (+/- 5 minute). Valorile HELO observate au fost xxx yyy zzz ,...

Avem o mulțime de domenii diferite pentru e-mail (un client = un domeniu), iar toate e-mailurile sunt trimise de la același IP (mai multe servere diferite folosind același gateway de internet).

Cum ar trebui să gestionăm acest caz de utilizare? În prezent folosim exim4 ca server de mail pe mai multe servere.

Nikita Kipriyanov avatar
drapel za
Nu, nu este. Există *miriade* de sisteme de e-mail care se ocupă de mai multe domenii. Spamhaus nu a blocat niciodată pe nimeni doar pentru asta. Cum arată *exact* mesajul/motivul tău de blocare a Spamhaus?
drapel vn
Dacă doar acesta ar fi motivul Spamhaus, fiecare furnizor important de servicii de e-mail ar fi blocat imediat. Aceste domenii au înregistrări SPF valide care permit IP-ul dvs. să trimită e-mailuri în numele lor?
Jean avatar
drapel jp
Am adăugat mesajul de blocare Spamhaus. Da, aceste domenii au înregistrări SPF valide.
A.B avatar
drapel cl
A.B
Doar scriind că eticheta `spam-marked` include două Q/A canonice în descrierea sa completă acolo: https://serverfault.com/tags/spam-marked/info care ar putea include deja câteva verificări de făcut.
drapel vn
Consultați [această pagină Spamhaus](https://www.spamhaus.org/faq/section/Hacked...%20Here%27s%20help) în mod specific.
tripleee avatar
drapel ar
Răspunde asta la întrebarea ta? [Cum să trimiteți e-mailuri și să evitați ca acestea să fie clasificate ca spam?](https://serverfault.com/questions/48428/how-to-send-emails-and-avoid-them-being-classified-as-spam)
Jean avatar
drapel jp
Bună ziua, am acceptat răspunsul lui Nikita Kipriyanov, pentru că tocmai asta e problema pe care am avut-o. Întrebarea canonică pe care ați legat-o arată mai multe posibilități, una dintre ele este soluția pe care am căutat-o. Cred că va fi mai ușor pentru viitorii utilizatori să citească acest răspuns, folosind descrierea specifică a cazului meu de utilizare.
Puncte:5
drapel za

L-ați configurat să prezinte diferite nume HELO pentru fiecare domeniu deservit? E chiar o idee proastă. De aceea Spamhaus este supărat pe tine.

  • Serverul dvs. ar trebui să aibă un anumit FQDN, cel puțin pentru serviciul de e-mail, să spunem mail.example.org;
  • configurați acel nume FQDN ca un singur nume constant HELO, care este întotdeauna prezentat de MTA, indiferent de e-mailul de domeniu pe care îl livrează acum;
  • acel nume ar trebui să aibă înregistrări A sau AAAA care se rezolvă la adresa IP a serverului, de exemplu, mail.example.org. A 192.0.2.1;
  • serverul folosește această adresă sau o altă adresă IP atunci când realizează conexiuni de ieșire. Căutarea DNS inversă a acelei adrese IP de ieșire ar trebui să indice același FQDN, de exemplu, 1.2.0.192.in-addr.arpa. PTR mail.example.org.;
  • în mod ideal, activați STARTTLS și utilizați certificatul SSL care este valabil pentru acest FQDN, de ex. CN=mail.example.org sau câmpul SAN conține DNS:mail.example.org sau DNS:*.example.org.

Și apoi specificați acest FQDN în înregistrarea MX a domeniilor deservite, astfel: exemplu.com. MX 10 mail.example.org. (nu uitați să configurați și înregistrările SPF, DKIM, DMARC).

Te remarc nu poti au mai multe înregistrări PTR pentru o singură adresă IP; tehnic poți, dar asta nu va funcționa așa cum te-ai putea aștepta. Unele servere DNS verifică aceste trei elemente (HELO, interogare DNS înainte pentru numele HELO și interogare DNS inversă pentru IP) pentru a se potrivi și pentru a bloca mesajele dacă nu. Acest lucru răspunde parțial de ce nu ar trebui să schimbați numele HELO pentru fiecare mesaj.

(Este în esență la fel ca acest raspuns în linkul „Întrebare canonică”)

Jean avatar
drapel jp
Vă mulțumim, am rezolvat-o setând același FQDN HELO pe serverele noastre multiple. FQDN-ul se potrivește acum cu DNS-ul pentru acest server. (Întrebări frecvente asociate: „Alinierea corectă HELO/DNS/rDNS pentru domeniul example.com:”) În același timp, Spamhaus a eliminat IP-ul nostru din lista blocate. Voi aștepta până mâine și voi accepta acest răspuns. Multumesc din nou.
drapel jp
excelent raspuns! O notificare minoră: cred că ar trebui să existe întotdeauna un SAN care să se potrivească cu CN în zilele noastre.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.