前言
目前因為公司有接其他中小企業的網管的工作,所以我這個做了很多家公司網管的小Infra,就要去管一些既有的設備,伺服器、網路設備、儲存設備等,其中當然包含Mail Server,雖然可以用Linux架Postfix等郵件伺服器來寄信,也有收信的dovecot可以使用,但是一般沒有資訊部門的中小企業仍會偏向自己購買既有的郵件伺服器設備,而我的任務就是幫真正的網管去debug,凡是退信、收到奇怪的信都是找我處理,我都懷疑他英文比我爛了,連基本判讀跟Google都不會= =
為啥問題這麼多
一般來說Mail Server都已經買設備了,就不會出這麼多問題,但是因為我們維運剛進場的時候有發生,它們有使用者被駭入,並且大量寄信,導致很多大的收寄信單位都將此IP列為黑名單,甚至一些可以增加評分的設定都沒有設定,導致無法寄到Gmail、yahoo等,後來才發現,完全沒有設定限制寄信與收信的功能,導致任何人都可以寄信,才會發生這次的事件,所以我進場後只是做補救的方式,有被黑單的就知道,就算你寄給Gmail申述,也不會有太好的結果,通常都不太會理你,真的很無奈。
解決方式
後續就是將信件先轉至中華電信的SMTP去寄信,暫時解決黑單的問題,這方式是有點治標不治本,不過還蠻好用的,後來當然有建立寄信/收信IP白名單,雖然限制比較多,但是也相對安全許多,所以郵件伺服器真的要管理好,不然IP被黑了以後真的相當麻煩,常常寄不出信,但是又不能幾天不寄信,非常頭痛。
後言
其實也是接觸了這個專案後才發現,很多SMTP的錯誤代碼要如何查詢,一些增加自己信件分數的設定,算是學到很多東西,也對於SMTP、POP3、IMAP有更充分的了解,希望大家如果有管理郵件伺服器的設備,真的要妥善管理,並且注重安全性的問題,避免被駭入。