Eu começaria fazendo uma verificação geral de todas as listas de bloqueio composto:
Projeto anti-abuso - digite IP em Multi-RBL Verifique a caixa de texto à direita
Deixe-me saber como você se sai.
Estou administrando um serviço de e-mail para uma pequena empresa. Eles têm um host de email, foo.example.org
, cuja conexão com a Internet é um serviço ADSL com um endereço IP permanente.
Infelizmente, muitos sistemas de e-mail estão configurados incorretamente da seguinte maneira:
bar.example.com
, ficará feliz em enviar para foo.example.org
e bar.example.com
tem um registro MX listando o host ( mail.example.com
) para o qual o email deve ser direcionado para esse domínio; mas mail.example.com
rejeita conexões SMTP de foo.example.org
. Assim, o domínio do emissor declarado tem um MX que se recusa a receber conexões deste host . Essa configuração incorreta faz com que seu sistema seja um remetente de correio unidirecional, o que é um problema.
Note que eu não sou, como alguns comentaristas assumiram, falando sobre hosts que apenas enviam mensagens; esse não é o problema. O erro de configuração está no sistema de e-mail do domínio , declarando um domínio de remetente para a mensagem quando o MX desse domínio não aceita conexões SMTP do domínio para o qual você está enviando.
Eu também confirmei que a configuração do DNS está correta (com registros A e PTR que mapeiam corretamente nos dois sentidos) e confirmou que o endereço IP do host não está na lista negra em muitos os serviços de lista negra respeitáveis, com links úteis de JohnnyD.
Os sistemas de correio que estão a rejeitar este anfitrião parecem estar a fazê-lo principalmente porque se trata de um serviço ADSL, independentemente do facto de ter um endereço IP atribuído permanentemente e não estar listado em fidedignos listas de endereços IP dinâmicos (porque é um endereço atribuído permanentemente).
Como posso configurar o Postfix no host de e-mail desse cliente para recusar as sessões SMTP que declaram um domínio do remetente que recusa SMTP desse host? Ou seja, se o cliente SMTP declarar um domínio para o qual não podemos fazer conexões SMTP, não há muito sentido em aceitar a conexão de entrada em primeiro lugar.
Estou imaginando uma verificação tardia (após as verificações de baixo custo para melhorar a maioria das conexões de lixo) que mantém o cliente na outra extremidade enquanto tenta uma conexão de cliente SMTP de volta ao domínio declarado do remetente. Se essa conexão for rejeitada, a entrada também será rejeitada.
Sim, isso significa que alguns e-mails podem estar bloqueados. Mas isso é melhor do que aceitar a mensagem e, em seguida, não ter uma maneira de responder ou dizer ao remetente que há um problema no final. Ao bloquear a mensagem na hora do SMTP, o remetente receberá pelo menos uma notificação imediata , o que não é o caso agora.
Também estou aberto a outras sugestões sobre como esse problema pode ser resolvido (a não ser o uso desse host de e-mail, que não é uma opção).
Eu começaria fazendo uma verificação geral de todas as listas de bloqueio composto:
Projeto anti-abuso - digite IP em Multi-RBL Verifique a caixa de texto à direita
Deixe-me saber como você se sai.
O que você acha que é a explicação mais parcimoniosa:
Estou inclinado para a segunda opção. Mesmo se fosse o primeiro, ainda é uma má forma punir as outras redes por ousar não aceitar mensagens de você. Não seria mais produtivo descobrir a raiz do problema?
Suspeito que um ou ambos dos itens a seguir sejam verdadeiros:
Fazer o que você propõe aqui provavelmente resultará em você não receber mais e-mails dos maiores e mais usados domínios do mundo (gmail, hotmail, yahoo, etc.).
I'm also open to other suggestions for how this problem might be addressed (short of not using this mail host at all, which isn't an option).
A primeira coisa que eu tentarei é garantir que o registro PTR do seu IP corresponda ao seu domínio e não resolva algo como "user1235.big-isp-adsl-for-the-masses.com".
Mas, no final das contas, e sei que essa resposta é uma droga, acho que a única coisa que você poderá fazer para enviar corretamente para os domínios que atualmente o rejeitam é obter um novo endereço IP para seu host de e-mail. Eu sei, não é justo. E eu recomendo strongmente que você lute contra o bom combate. Mas quando você se cansa de seus e-mails serem perdidos esporadicamente, então eu acho que você decidirá que obter um novo IP é o que você precisa fazer (ou morder a bala e mudar para um servidor / host diferente que funciona).
Eu MUITO recomendo que você encontre as instruções mais recentes para o antispam ou o seu servidor de e-mail se torne spam dentro de 2 dias.
e "recusando sessões SMTP que declaram um domínio de remetente que recusa SMTP" não é suficiente!
é da minha própria experiência :( (mas para outro remetente)
Você pode usar o ppolicy para adicionar novas políticas. Você provavelmente precisará escrever seu próprio módulo, mas deve ser possível
Verifique a lista link .
Se estiver lá e for um endereço estático, você poderá removê-lo.
Spamhaus e / ou greylisting eliminarão a maioria dos endereços problemáticos. Exigir o FQDN nas mensagens do helo / ehlo pegará muito do resto.
Eliminar mensagens de servidores que não aceitam mensagens não funcionará se elas também fizerem o mesmo. Há vários remetentes legítimos que não aceitam mensagens devolvidas após o fato.
Não devolva a mensagem durante a conexão ou você contribuirá para o SPAM através do backscatter.
O DNS e o rDNS precisam concordar com seu servidor. Se o seu endereço estiver listado como dinâmico na Spamhaus, você será recusado por um grande número de servidores, inclusive o meu.
Você pode configurar seu servidor de e-mail para transmitir todos os e-mails de saída para um host upstream (no ISP ou em um serviço pago separado) que não esteja na lista negra?
O seu cliente sabe que você está propondo / trabalhando em uma abordagem que resultará em não receber e-mails de entrada de seus clientes >? Acho que a política de "rejeitar emails de pessoas que discriminam os remetentes de SMTP da ADSL" vai causar confusão para o seu cliente (que receberá telefonemas perguntando sobre as rejeições) e, em última análise, tornar seu sistema menos útil, o que é difícil justificar.