Spamhaus XBL continua adicionando meu IP

Navegue suas respostas
2

Vários dias atrás, encontrei uma mensagem que foi rejeitada na minha caixa de entrada. Ele disse que meu IP está listado na Spamhaus XBL. Sua página afirma: Os motivos podem ser um proxy aberto ou spambot / trojans.

Verificou todos os meus registros, não conseguiu encontrar tráfego suspeito nem e-mails de saída. Por enquanto, tudo bem. Eu ainda não confiei nele e reinstalei todo o Mailserver (Postfix / Dovecot) e me certifiquei de que tudo está configurado corretamente. Os e-mails estão sendo enviados via SMTP somente na porta 465 (SSL). Também os únicos Mails que estão sendo enviados através deste servidor são provenientes de um fórum meu (notificações para novos posts / mensagens / etc).

2 dias depois recebi outra mensagem rejeitada ... O mesmo aconteceu novamente: entrada do Spamhaus XBL. Apenas legítimo tráfego / mails novamente nos meus logs, nada suspeito.

Como eu realmente resolvo isso?

Editar: Deve mencionar que estou usando um IP estático.
Eu também defino uma entrada SPF válida: 

v=spf1 ip4:xx.xx.xx.xx -all
    
por recon 20.09.2015 / 21:41

2 respostas

3

Se você não tiver muitos e-mails enviados, configurei uma captura de pacotes na porta 25 (SMTP) para verificar se algo diferente do servidor de e-mail está enviando e-mails suspeitos para a Internet.

Como a página Spamhaus fala de um "Open proxy", você tentou fazer o portscanning do seu servidor da Internet para ver se há algum serviço que não deveria estar lá? Por exemplo, um servidor Squid ou outro proxy HTTP, permitindo que os pedidos CONNECT sejam portados 25 ...

    
por 20.09.2015 / 22:29
1

Eu começaria com o seguinte

  • Bloqueie a entrada para 25 se você não tiver esse servidor listado como uma preferência de MX (se você autenticar e enviar apenas, abra 587, que é a porta de envio de e-mail).
  • Verifique se você tem links de cancelamento de inscrição para qualquer mensagem enviada automaticamente
  • Assegure-se de poder acompanhar as notificações de falha na entrega (se continuar enviando lixo para caixas de correio inexistentes, você será marcado como abusador)
  • Verifique se seu domínio de envio tem um endereço de e-mail de abuso @ e postmaster @
  • Assegure-se de que as conexões de entrada para o SMTP não permitam relés ou backscatter / lashback.
  • Obter uma cópia de todos os emails fora do postfix postconf -e [email protected]
  • Considere um ESP para ajuda temporária / permanente
  • O Sendgrid tem ótimas ferramentas, você pode usá-las como um host de reencaminhamento com o postfix e rastrear seus problemas com elas.

Boa sorte

    
por 20.09.2015 / 22:47

Tags

HP Proliant DL160 G5 - como remover a licença ILO Conecte dois escritórios remotos