iT邦幫忙

0

如何避免Mail server 異常寄信被SPAM網站列入黑名單?

匿名 2010-06-09 14:01:0314645 瀏覽

我們公司使用Steptech的 i-chip plus mail server,
近來一直有同仁反應寄給客戶的信件,不是客戶收不到,就是被退件,
經過追查感覺mail server的對外IP被很多SPAM的網站給block住,
通常會被block住應該是mail server有不正常的垃圾信寄出。
但是我們有設定只有在公司內部才能rely,以外的地方都要有SMTP帳號的認證,
所以問題應該出在user的密碼太簡單,被不肖人士拿去轉發垃圾信,
所以導致透過我們SMTP寄出去的信會被某些公司給退信或直接檔掉,
當然,可以用比較偷吃步的作法把SMTP改成msa.hinet.net(我們是用中華的線路)來避掉此問題。
但這畢竟不是根本解決之道。
請問有高手有什麼好的建議嗎?
還是有哪種mail server的solution有比較好的防堵機制,
我有建議換到Google apps去,但缺點是免費版有帳號數目的限制,付費又太貴。
不曉得有沒有大大有用過不錯的mail server?

14
zyman2008
iT邦大師 8 級 ‧ 2010-06-09 14:24:57
最佳解答

我們公司的做法供參考:

  1. 另外架一部 SMTP server, 專門負責處理外寄與接收 Internet 的信. (要有
    Anti-spam 的功能)

  2. 防火牆設定只允許這部 Outbound SMTP server 對外連 SMTP (TCP 25), 其他
    IP 一律禁止. 以避免有電腦中毒亂發垃圾信.

  3. 防火牆設定禁止所有從 Internet 對 i-chip plus mail server 的連線.
    員工在公司外要收發信件, 一律先透過 VPN 接入才能連到 mail server.
    預算夠的話, VPN 撥入驗證要用"強驗證"方式.

10
shunyuan
iT邦研究生 1 級 ‧ 2010-06-09 15:11:41

先停掉自動轉信的功能。

通常起因都是某個帳號,被用來轉垃圾信。我們公司人事部主任,就常常記一些色情網站給他連絡簿的人(是個女的,已婚),害我小鹿亂撞,不知道她想要幹麻,後來才知道,電腦中毒了。汗

12
alunz
iT邦新手 2 級 ‧ 2010-06-10 08:08:04
  1. 帳號密碼被帶走發信這很難解決...也不見得是...
  2. 被國外垃圾郵件列為黑名單
    這點有時候倒楣,正好整個class c的IP位址裡有專門發垃圾信的主機,國外就會把整個class c當黑名單看
    可以發信去通報你們的正常IP,不然可能只有跟電信換IP一途了...
    user的pop/smtp主機都是設定dns名稱的話,其實換IP也不是困難的工程嚕~
    對user來講也是無痛轉移

我要發表回答

立即登入回答