Por que meu servidor de e-mail está na lista negra (falha de graylisting)?

Question

Por que meu servidor de e-mail está na lista negra (falha de graylisting)?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

3

Meu servidor de e-mail estava na lista negra. Eu não consigo entender o porquê. Foi primeiro greylisted e que se tornou na lista negra. A lista cinza é uma prática de rejeição temporária de mensagens provenientes de um servidor de correio para ver se ele será reenviado em um tempo razoável. Certo?

Com isso em mente, estou postando a seguinte seção mail.log:

Sep 30 14:55:49 srv2 postfix/pickup[7668]: 0D07A1C0C4: uid=1020 from=<[email protected]>
Sep 30 14:55:49 srv2 postfix/cleanup[9072]: 0D07A1C0C4: message-id=<[email protected]>
Sep 30 14:55:49 srv2 postfix/qmgr[1268]: 0D07A1C0C4: from=<[email protected]>, size=961, nrcpt=1 (queue active)
Sep 30 14:55:49 srv2 postfix/pickup[7668]: 153321C075: uid=1020 from=<[email protected]>
Sep 30 14:55:49 srv2 postfix/cleanup[9072]: 153321C075: message-id=<[email protected]>
Sep 30 14:55:49 srv2 postfix/qmgr[1268]: 153321C075: from=<[email protected]>, size=1843, nrcpt=1 (queue active)
Sep 30 14:55:49 srv2 postfix/smtp[9076]: connect to ASPMX.L.GOOGLE.COM[2a00:1450:4010:c01::1b]:25: Network is unreachable
Sep 30 14:55:49 srv2 postfix/smtp[9077]: 153321C075: host mxcluster1.one.com[91.198.169.8] said: 450 4.7.1 <[email protected]>: Recipient address rejected: XXX.XXX.XXX.XXX temporary greylisted by CYREN IP reputation (in reply to RCPT TO command)
Sep 30 14:55:49 srv2 postfix/smtp[9077]: 153321C075: to=<[email protected]>, relay=mxcluster2.one.com[91.198.169.9]:25, delay=0.49, delays=0.03/0.02/0.34/0.09, dsn=4.7.1, status=deferred (host mxcluster2.one.com[91.198.169.9] said: 450 4.7.1 <[email protected]>: Recipient address rejected: XXX.XXX.XXX.XXX temporary greylisted by CYREN IP reputation (in reply to RCPT TO command))
Sep 30 14:55:49 srv2 postfix/smtp[9076]: 0D07A1C0C4: to=<[email protected]>, relay=ASPMX.L.GOOGLE.COM[64.233.162.27]:25, delay=0.7, delays=0.07/0.02/0.32/0.29, dsn=2.0.0, status=sent (250 2.0.0 OK 1475240149 197si9095639ljf.84 - gsmtp)
Sep 30 14:55:49 srv2 postfix/qmgr[1268]: 0D07A1C0C4: removed

.........

Sep 30 15:03:59 srv2 postfix/qmgr[1268]: 153321C075: from=<[email protected]>, size=1843, nrcpt=1 (queue active)
Sep 30 15:03:59 srv2 postfix/smtp[9401]: 153321C075: to=<[email protected]>, relay=mxcluster1.one.com[91.198.169.8]:25, delay=490, delays=490/0.01/0.12/0.06, dsn=5.7.1, status=bounced (host mxcluster1.one.com[91.198.169.8] said: 554 5.7.1 <[email protected]>: Recipient address rejected: XXX.XXX.XXX.XXX blocked, unlist at http://www.cyren.com/ip-reputation-check.html (in reply to RCPT TO command))
Sep 30 15:03:59 srv2 postfix/cleanup[9403]: 59A921C119: message-id=<[email protected]>
Sep 30 15:03:59 srv2 postfix/qmgr[1268]: 59A921C119: from=<>, size=4006, nrcpt=1 (queue active)
Sep 30 15:03:59 srv2 postfix/bounce[9402]: 153321C075: sender non-delivery notification: 59A921C119

O e-mail foi reenviado 8 minutos após a lista cinza e, no entanto, estava na lista negra. POR QUÊ?

EDIT 1: Este servidor é um servidor de hospedagem compartilhada que eu administro. Não notei nenhum comportamento suspeito de qualquer site hospedado neste servidor. No total, no dia inteiro, há cerca de 50 e-mails enviados por todos os sites e não vejo como isso pode ser spam.

postfix blacklist email-server

por user1606732 07.10.2016 / 21:26

2 respostas

1

Greylisting é deferimento. Ele manterá a mensagem por um período de tempo (dias às vezes) antes de entregar / rejeitar a mensagem. A razão pela qual você foi adiado está na mensagem:

30 de setembro 14:55:49 srv2 postfix / smtp [9077]: 153321C075: para =, relé = mxcluster2.one.com [91.198.169.9]: 25, atraso = 0,49, atrasos = 0,03 / 0,02 / 0,34 / 0.09, dsn = 4.7.1, status = deferred (host mxcluster2.one.com [91.198.169.9] disse: 450 4.7.1: Endereço de destinatário rejeitado: XXX.XXX.XXX.XXX temporário greylisted pela reputação de CYREN IP (em resposta ao comando RCPT TO))

Ou seja: endereço de destinatário rejeitado: XXX.XXX.XXX.XXX temporário greylisted pela reputação da CYREN IP

Você deve verificar a reputação de seus servidores de e-mail para ver se está em qualquer RBL e tomar medidas para resolver qualquer problema.

por 07.10.2016 / 21:39

Tags postfix blacklist email-server

Como pausar o Postgres antes de obter um instantâneo do LVM / ZFS? Como enviar mensagens de depuração Ansible para outro arquivo?

score 1 · Accepted Answer

A lista negra não é uma das causas do seu problema, o seu servidor se comportou corretamente. O objetivo da greylist é apenas verificar se você pode tentar novamente (a maioria dos spammers não se incomoda em tentar novamente).

Então você acertou outro guarda, o cheque baseado em reputação. Seu IP não tem reputação suficiente e isso significa que a cyren se recusa a aceitar seus e-mails. Seu folheto de marketing diz que eles podem levar em consideração qualquer uma das "informações de DNS, geografia, dinâmica IPs, RBL público ". Embora isso possa parecer injusto, a luta contra o spam aumentou de fato e você não pode esperar que todos confiem em você e aceitem seus e-mails.

Eu acho que se é um verdadeiro sistema de reputação, a melhor maneira de você consertar a reputação é gentilmente solicitar que qualquer pessoa protegida pela Cyren lhe envie um e-mail. Dessa forma, Cyren observará que algumas pessoas "deles" consideram seu nome de domínio digno de atenção, e as chances são de que, à medida que resolvem os registros MX e A do domínio, isso aumentará também a reputação de seu endereço IP.