E-mail bloqueado devido a IPs nos campos de rastreamento ("Recebidos")

3

temos um problema de SMTP. Nossa configuração é um servidor Exchange interno e um gateway de correio externo (exim) com uma entrada DNS e um registro MX. Esse gateway aceita todos os e-mails do nosso domínio e aceita a retransmissão de e-mails de nosso servidor interno e equipe externa (autenticação TLS e de usuário). Esta é a configuração descrita e palavras curtas e está funcionando corretamente por anos.

Não, temos problemas com um de nossos clientes mais importantes (equipe > 15k). Eles estão rejeitando e-mails de nossa equipe externa! Não por causa de uma lista negra do nosso gateway de correio, é por causa de um IP na lista negra no Received E-Mail Header . O e-mail é não enviado diretamente para o SMTP de destino, é claro que é retransmitido pelo nosso SMTP (que não está na lista negra).

SenderX: IP (blacklisted at http://www.barracudacentral.org)
    -->
Our SMTP Gateway: official IP, (not blacklisted)
    -->
Target SMTP: accepts mail from our SMTP, but not from SenderX

Na minha opinião, é muito incomum rejeitar e-mails por verificar os endereços IP "Recebidos". Os estados da RFC devem ser adicionados.

RFC 5432: 3.7.2. Received Lines in Gatewaying

When forwarding a message into or out of the Internet environment, a gateway MUST prepend a Received: line, but it MUST NOT alter in any way a Received: line that is already in the header section.

O que devo aconselhar ao postmaster do nosso cliente?

    
por Thor 09.06.2011 / 11:06

2 respostas

2

What should I advise the postmaster of our client?

O principal conselho seria consertar a configuração de filtragem quebrada. Metade do mundo está enviando e-mails com endereços internos (principalmente RFC-1918) em Received: cabeçalhos, é uma péssima idéia bloquear e-mails com base nesses critérios.

Seu problema não é novo, no entanto. De vez em quando, algum postmaster super entusiasmado estraga os filtros, então as pessoas encontraram maneiras de contornar isso simplesmente reescrevendo os cabeçalhos. Com o postfix, você pode usar o header_checks para fazer isso - como descrito neste artigo . Eu quase nunca vejo o exim, mas espero que ele tenha alguma funcionalidade semelhante.

    
por 09.06.2011 / 12:22
3

Por que seus usuários externos não estão se conectando diretamente ao servidor Exchange (via RPC sobre HTTP, POP ou IMAP)? Se fossem você, não teriam esses problemas. Minha sugestão seria configurar os clientes externos para se conectarem diretamente ao servidor Exchange, que então enviará o email para o servidor gateway como de costume.

    
por 09.06.2011 / 13:27

Tags