Spam detectado pelo scanner de conteúdo [duplicado]

-1

Eu estava escrevendo para um amigo meu, de um lado para outro, e de repente recebi a seguinte mensagem de volta:

<[email protected]>: host mx1.example.com[123.123.123.123] said: 554 5.7.1 Spam
    detected by content scanner.  Message rejected.  (in reply to end of DATA
    command)

Isso é estranho, porque eu nem estou usando palavras ou frases que são "SPAMMY".

Eu tentei reenviar a mensagem com uma pequena alteração no conteúdo, mas recebo a mesma resposta.

Será que isso não tem nada a ver com o conteúdo, mas com outra coisa, como a reputação do meu servidor?

Como nota, estou usando um servidor de e-mail local aqui, não o GMAIL ou algo assim.

    
por koljanep 22.10.2014 / 15:21

2 respostas

3

Você diz isso:

This is strange, because I am not even using words or phrases that are "SPAMMY."

Bem, talvez não seja do seu conhecimento. Você verificou toda a sua cadeia de respostas de e-mail? Pode ser um falso positivo. Você também diz isso:

I am using a local mail server here, not GMAIL or something.

Esse é provavelmente o problema. Significado, reputação de SPAM não é um duro & regra rápida, tanto quanto é um conjunto de critérios em que você é pontuado. Então, talvez você possa enviar alguns e-mails da sua máquina localmente por um tempo. Mas então um dia você está enviando um e-mail a outro a cada minuto. Sua pontuação no final do recebimento é reduzida devido a várias mensagens de um servidor de endereço IP & ai está! Na lista negra.

Para verificar se você está realmente na lista negra, você pode usar uma ferramenta como essa . Basta digitar seu endereço IP ou nome de host para ver o que vários serviços de verificação de SPAM pensam sobre esse registro.

As duas coisas que normalmente se fazem nos servidores de produção do mundo real são:

  • PTR / Reverse DNS: Defina um registro PTR (reverse DNS) para o endereço IP público que está enviando o email. Como funciona, digamos que seu nome de host seja my_hostname , então o registro PTR do seu provedor deve ser my_hostname também. Essa correspondência direta do nome do host de envio ao registro PTR é uma das primeiras coisas que o sistema SPAM verifica. Nenhum PTR válido ou equivalente? Você tem uma pontuação menor. Se você tem apenas um endereço IP em vez de um nome de host no PTR? Você tem uma pontuação menor.
  • Registro SPF: Da mesma forma, se o seu endereço IP for acessado externamente, o registro DNS do domínio deverá ter um SPF (Sender Policy Framework) definido. A maneira como o SPF funciona é se você está reivindicando enviar e-mail para my_hostname , então o servidor de e-mail do outro lado fará uma pesquisa SPF para verificar: “Ei! Isso é de um endereço IP. Deixe-me verificar o registro SPF desse host para ver se eles permitiriam isso! ”E se o endereço IP estiver no SPF, você está pronto para ir.

Mas se isso é basicamente algo como postfix rodando em uma caixa Linux dentro de sua casa que está conectada à internet através de alguma conexão ISP, esses dois itens não ajudariam.

Você será praticamente marcado como SPAM, já que a facilidade com que qualquer um pode simplesmente executar um servidor de e-mail a partir de qualquer máquina faz com que sejam fábricas perfeitas de SPAM. Assim, por que um endereço IP flutuante atribuído aleatoriamente a partir de um pool de ISP sempre terá uma pontuação alta em uma lista de possíveis SPAM.

    
por 22.10.2014 / 15:53
1

Pode acontecer porque o seu endereço IP escutou em listas de spam. Eu tive esse problema com o meu endereço IP. No meu caso, o problema foi na máquina infectada que envia uma mensagem de spam do meu IP público. Você pode verificar seu endereço em bases de spam. Amostra

Ou, de outra forma, se você tiver um anexo, tente arquivá-lo com senha e reenvie a mensagem.

    
por 22.10.2014 / 15:37