Điểm:0

spamhaus.org đang chặn IP của chúng tôi vì chúng tôi sử dụng nhiều giá trị HELO không liên quan

lá cờ jp

spamhaus.org đang chặn IP của chúng tôi vì chúng tôi gửi thư bằng nhiều tên miền từ một IP duy nhất.

tin nhắn là

Một thiết bị (máy tính, máy chủ, điện thoại di động, v.v.) hoặc một ứng dụng trên thiết bị đang sử dụng aaa.bbb.ccc.ddd đã bị nhiễm, bị định cấu hình sai nghiêm trọng hoặc bị xâm phạm. Nó đang tạo các kết nối SMTP với nhiều giá trị HELO không liên quan trên cổng 25.

Lần phát hiện gần đây nhất là vào: Ngày 18 tháng 5 năm 2022, 10:20:00 UTC (+/- 5 phút). Các giá trị HELO được quan sát là xxx yyy zzz ,...

Chúng tôi có nhiều miền khác nhau dành cho email (một khách hàng = một miền) và tất cả các email được gửi từ cùng một IP (Nhiều máy chủ khác nhau sử dụng cùng một cổng internet).

Chúng ta nên xử lý trường hợp sử dụng này như thế nào? Chúng tôi hiện đang sử dụng exim4 làm máy chủ thư trên nhiều máy chủ.

Nikita Kipriyanov avatar
lá cờ za
Không, không phải vậy. Có *vô số* hệ thống thư xử lý nhiều miền. Spamhaus không bao giờ chặn bất cứ ai chỉ vì điều đó. Thông báo/lý do chặn Spamhaus của bạn trông *chính xác* như thế nào?
lá cờ vn
Nếu đó chỉ là lý do của Spamhaus, mọi nhà cung cấp dịch vụ email lớn sẽ bị chặn ngay lập tức. Các miền này có bản ghi SPF hợp lệ cho phép IP của bạn gửi email thay mặt họ không?
Jean avatar
lá cờ jp
Tôi đã thêm thông báo chặn Spamhaus. Có, những miền này có bản ghi SPF hợp lệ.
A.B avatar
lá cờ cl
A.B
Chỉ viết rằng thẻ `spam-marked` bao gồm hai Q/A chính tắc trong mô tả đầy đủ của nó ở đó: https://serverfault.com/tags/spam-marked/info có thể đã bao gồm một số kiểm tra cần thực hiện.
lá cờ vn
Xem [trang Spamhaus này](https://www.spamhaus.org/faq/section/Hacked...%20Here%27s%20help) một cách cụ thể.
tripleee avatar
lá cờ ar
Điều này có trả lời câu hỏi của bạn không? [Làm cách nào để gửi email và tránh bị phân loại là thư rác?](https://serverfault.com/questions/48428/how-to-send-emails-and-avoid-them- being-classified-as-spam)
Jean avatar
lá cờ jp
Xin chào, tôi đã chấp nhận câu trả lời của Nikita Kipriyanov, vì đó chính xác là vấn đề tôi gặp phải. Câu hỏi kinh điển mà bạn đã liên kết hiển thị nhiều khả năng, một trong số đó là giải pháp tôi đang tìm kiếm. Tôi nghĩ rằng người dùng trong tương lai sẽ dễ dàng đọc câu trả lời này hơn bằng cách sử dụng mô tả cụ thể về trường hợp sử dụng của tôi.
Điểm:5
lá cờ za

Bạn đã định cấu hình nó để hiển thị các tên HELO khác nhau cho từng miền được phục vụ? Đó thực sự là một ý tưởng tồi. Đó là lý do tại sao Spamhaus tức giận với bạn.

  • Máy chủ của bạn phải có FQDN nhất định, ít nhất là cho dịch vụ thư, giả sử thư.example.org;
  • thiết lập tên FQDN đó làm tên HELO cố định duy nhất, tên này luôn được MTA trình bày, bất kể hiện tại nó đang gửi thư của miền nào;
  • tên đó phải có bản ghi A hoặc AAAA phân giải thành địa chỉ IP của máy chủ, ví dụ: thư.example.org. Một 192.0.2.1;
  • máy chủ sử dụng địa chỉ IP này hoặc một số địa chỉ IP khác khi thực hiện các kết nối gửi đi. Tra cứu DNS ngược của địa chỉ IP gửi đi đó sẽ trỏ đến cùng FQDN này, ví dụ: 1.2.0.192.in-addr.arpa. PTR mail.example.org.;
  • tốt nhất là bật STARTTLS và sử dụng chứng chỉ SSL hợp lệ cho FQDN này, ví dụ: CN=mail.example.org hoặc trường SAN chứa DNS: mail.example.org hoặc DNS:*.example.org.

Sau đó, bạn chỉ định FQDN này trong bản ghi MX của các miền được cung cấp, như sau: ví dụ.com. MX 10 mail.example.org. (đừng quên thiết lập các bản ghi SPF, DKIM, DMARC nữa).

Chú ý đến bạn không thể có nhiều bản ghi PTR cho một địa chỉ IP; về mặt kỹ thuật bạn có thể, nhưng điều đó sẽ không hoạt động như bạn mong đợi. Một số máy chủ DNS kiểm tra ba mục này (HELO, truy vấn DNS chuyển tiếp cho tên HELO và truy vấn DNS ngược cho IP của bạn) để khớp và chặn thư nếu chúng không khớp. Điều này giải đáp một phần lý do tại sao bạn không nên thay đổi tên HELO cho mỗi tin nhắn.

(Về cơ bản nó giống như câu trả lời này trong "Câu hỏi kinh điển") được liên kết

Jean avatar
lá cờ jp
Cảm ơn bạn, chúng tôi đã khắc phục sự cố bằng cách đặt cùng một HELO FQDN trên nhiều máy chủ của chúng tôi. FQDN hiện khớp với DNS cho máy chủ này. (Câu hỏi thường gặp liên quan: "Căn chỉnh HELO/DNS/rDNS chính xác cho tên miền example.com:") Đồng thời, Spamhaus đã xóa IP của chúng tôi khỏi danh sách chặn. Tôi sẽ đợi đến ngày mai và sẽ chấp nhận câu trả lời này. Cảm ơn một lần nữa.
lá cờ jp
Câu trả lời tuyệt vời! Một lưu ý nhỏ: Tôi nghĩ rằng ngày nay phải luôn có một SAN khớp với CN.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.