大家好,公司的硬體設備以及網路架構如下:
最近發給客戶的信有部分都寄不出去,看退信原因是我們的IP在senderbase信譽過低,
上去查詢之後,得到以下結果:
之前已向hinet申請反解,不過上圖兩個紅圈圈起來的地方卻又不同,
而用電腦去ping,卻是正確的:
發mail去問senderbase得到回應如下:
To this end, we are seeing reports of HELO strings which do not match the PTR / rDNS of the IP (XX-XX-XX-XX.hinet-ip.hinet.net).
HELO string(s) reported:
-- overcommandm.message-services-206.com
bowspritsi.message-services-228.com
intermomentaryj.message-services-238.com
bolshoip
obsequialp
又說我們的IP在39小時前有大量發送郵件,有人建議去看mail server紀錄,不過我看不太懂是看SMTP記錄、POP記錄還是主機記錄,不好意思我不會看這些紀錄。
想要請問一下大家該怎麼解決,我已經有發mail給senderbase詢問,不過這問題實在很苦惱。
感謝大家
已邀請的邦友 {{ invite_list.length }}/5
總結以上
1.使用固定 IP
2.DNS 正反解正常
請先這麼作
1.賦予 Mail Server 獨立 IP
2.檢查並確認關閉 Mail Server 的 Relay ,不知道 Relay 的話可先參考以下
https://zh.wikipedia.org/wiki/開放轉發
http://big5.webasp.net/article/12/11086.htm
3.可能的話,至少加裝一部簡易防火牆,僅開放外對內、內對外(兩者不同勿混崤)必要的 Port ,網路架構如下圖範例:
然後大約一週再發函請求從黑名單中移除
DNS反解沒做?有些mail SPAM主機會要求要能反解DNS。
例如:
DNS正解: mail.abc.com -> XXX.XXX.XXX.XXX
DNS反解: XXX.XXX.XXX.XXX -> mail.abc.com
如果不一樣,可能被認為是垃圾信!!!
還有一種可能,你們現在使用的IP之前有被前面租用者拿來大量發信過,導致IP被鎖!!!
1.把mail用的ip跟上網用的ip分開來, 有很大的可能性是user的電腦所致.
2.你用的那個DOMlinux可以查到每個帳號收發郵件的統計表(爺件使用報告), 看一下有沒有大量寄送郵件的帳號.
3.伺服器對應轉寄功能記得關掉
我們查過的狀況有下列幾種
我們查過的差不多就是這樣
這種情形我有遇到過,Mail Server 一堆退信,後來把Server上所有人寄信驗證全部啟用,之前是公司內部寄信不用驗證,後來查看寄信log ,有一位同仁帳號密碼因為設定太簡單,被用來大量寄廣告信,後來請user重設為更複雜的密碼後就OK.
另外我的mail server 有設定DNS反解及 SPF 紀錄. 另外有參考國外即時黑名單,給你參考看看.
Benson
http://www.richesinfo.com.tw/index.php/edm/edm-faq/174-spf
DNS SPF 的運作機制就是在DNS伺服器中加入 txt 的紀錄,此txt紀錄者這個網域名稱能的所有郵件伺服器,相反地,只有這些紀錄中的郵件伺服器可以寄送該網域名稱的郵件,所以能夠提供一個冒用的檢查方法。
SPF主要的功能是讓收信端郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。收釁端郵件伺服器再依照比對結果做接收與否的決定。
寄件者原則架構是一種用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP 位址,並且告知接收伺服器只允許您所列出的外寄伺服器。
雖然SPF不能完全保證別人盜用你的寄件者身份,主要還是依賴收件端郵件伺服器的設定,但有此設定,可提高避免您的郵件伺服器寄出的郵件被誤判為垃圾信件
iThome鐵人賽
看影片追技術