来自发件人的收件邮件,MXlogging不会接受回复。 如何阻止来自发件人的传入SMTP连接?

我正在pipe理一个小型企业的邮件服务。 他们有一个邮件主机foo.example.org ,其互联网连接是一个具有永久IP地址的ADSL服务。

不幸的是,许多邮件系统的configuration错误如下:

  • 发送主机bar.example.com将愉快地发送foo.example.org ,并且
  • bar.example.com的DNS有一个MXlogging,其中列出了邮件应该针对该域的主机( mail.example.com ); 但
  • 指定的主机mail.example.com拒绝来自foo.example.org SMTP连接。

所以声明的发送者的域名有一个MX拒绝从这个主机接收连接 。 这种错误configuration使得他们的系统成为单向邮件发送者,这是一个问题。

请注意 ,我并不像一些评论者所假设的那样谈论只发送邮件的主机; 这不是问题。 错误configuration位于域的邮件系统中 ,当该域的MX不接受来自您要发送的域的SMTP连接时,为该邮件声明发件人域。

我也确认了DNSconfiguration是正确的 (A和PTRlogging能够正确地映射两种方式),并确认主机的IP地址在许多信誉良好的黑名单服务中都没有被列入黑名单,其中JohnnyD提供了有用的链接。

那些拒绝这个主机的邮件系统似乎是这样做的,主要是因为它在ADSL服务上,而不pipe它有一个永久分配的IP地址,并且没有在dynamicIP地址的信誉列表中列出(因为它是一个永久的 – 指定的地址)。

如何在客户的邮件主机上configurationPostfix来拒绝声明发件人域的SMTP会话,SMTP会话本身拒绝来自该主机的SMTP ? 也就是说,如果SMTP客户端声明一个我们无法使SMTP连接返回的域,那么没有太多的意义接受传入的连接。

我想象一个延迟检查(在低成本检查之后剔除大多数垃圾连接),使客户端保持在另一端,同时尝试将SMTP客户端连接返回到发件人声明的域。 如果该连接被拒绝,则传入的连接也被拒绝。

是的,这意味着某些邮件可能被阻止。 但是,这比接受信息要好,然后没有办法回复,或者告诉发件人他们最后还是有问题的。 通过在SMTP时间阻止邮件,发件人至less会收到提​​示通知 ,现在不是这种情况。

我也打开其他的build议,如何解决这个问题(短不使用这个邮件主机,这是不是一个选项)。

我将首先对所有复合阻塞列表进行检查:

MyIpTest.com

梭子鱼中央

反虐待项目 – 在右侧的多RBL检查文本框中inputIP

UCEProtect网

让我知道你是如何做出的。

你认为什么是最简洁的解释:

  • “许多”邮件系统configuration错误,因为他们不接受来自您的邮件。
  • 由于系统configuration错误,“许多”邮件系统将不会接收来自您的邮件。

我倾向于第二种select。 即使它是第一个,但为了不接受来自你的邮件,惩罚其他networking仍然是一个糟糕的forms。 找出问题的根源不是更有效吗?

我怀疑以下一个或两个是真的:

  • 你的DNS设置被搞砸了。 假设你的SMTP服务器是mail.example.com。 您需要确保您的DNS服务器具有映射到mail.example.com的Alogging,mail.example.com被列为example.com的MX服务器,并且(这是最大的一个)您的ISP的DNS服务器有一个rDNSlogging将您的公共IP地址映射回mail.example.com。 作为垃圾邮件对策,许多邮件服务器将不接受来自IP地址的入站连接,这些入站连接不通过这些DNStesting。
  • 局域网上有一个垃圾邮件机器人,所以你的IP地址被列入黑名单。

做你在这里提出的build议可能会最终导致你不再接收来自世界上最大和最广泛使用的域名(gmail,hotmail,yahoo等)的电子邮件。

我也接受其他关于如何解决这个问题的build议(根本不使用这个邮件主机,这不是一个选项)。

我会尝试的第一件事是确保您的IP的PTRlogging匹配您的域名,并不会解决类似“user1235.big-isp-adsl-for-the-masses.com”。

但最终,我知道这个答案很糟糕,我认为你唯一能够正确发送到那些当前拒绝你的域名的方法就是为你的邮件主机获取一个新的IP地址。 我知道,这是不公平的。 而且我强烈地敦促你打好战斗。 但是当你厌倦了你的邮件零星丢失,那么我认为你会决定获得一个新的IP是你必须做的(或咬住子弹,并转移到一个不同的服务器/主机工作)。

我非常build议你find反垃圾邮件的最新指令,或者你的邮件服务器在2天内变成垃圾邮件。

和“拒绝SMTP会话声明发件人域本身拒绝SMTP”是不够的!

这是从我自己的经验:((但另一个邮件)

您可以使用ppolicy来添加新的策略。 您可能需要编写自己的模块,但它应该是可行的

https://bimbo.fjfi.cvut.cz/ppolicy/browser/trunk/README

检查http://www.spamhaus.org/pbl/列表。

如果它在那里,而且是一个静态地址,您将能够删除它。

Spamhaus和/或灰名单将删除大部分问题地址。 在helo / ehlo消息中需要FQDN将会吸引很多其他人。

从不接受消息的服务器中删除消息将不起作用,如果他们也这样做。 事实之后,有许多合法的发送者不接受反弹信息。

在连接期间不要再popup消息,否则您将通过反向散射对垃圾邮件做出贡献。

DNS和rDNS需要同意你的服务器。 如果你的地址在Spamhaus被列为dynamic的,你将被大量的服务器拒绝,包括我的。

您可以设置您的邮件服务器将所有出站邮件传递给未列入黑名单的上游主机(在ISP或单独的付费服务)?

您的客户是否知道您正在提出/采取某种方法,导致他们无法从客户那里获取入站电子邮件? 我认为“从ADSL SMTP发件人歧视的人的邮件反弹”政策将导致你的客户(谁会打电话询问有关反弹),并最终使他们的系统(s)较less有用的混淆,这是很难自圆其说。