原本公司mail server只有單IP
近期加入另一條線路IP
hinet DNS 也有新增A紀錄 第二組IP
nslookup mail domain 有找到雙IP
但現在寄給別人的信都會被列為垃圾郵件
請問是哪邊需有處理嗎?
在DNS主機裡做DMARC跟SPF記錄,有幾個IP對外都要掛上去,做法GOOGLE一下,很簡單
可能的話,跟著https一起做DKIM數位簽章
但是做好上述幾項『只』能避免有人冒用你們的域名發信而已哦!
要真杜絕變成別人認証的垃圾信發送主機,要做的事還很多!
1、不要成為別人的郵箱轉送跳板(MAIL RELAY)
2、所有郵件發送(SMTP)用戶一定要登錄帳號密碼,千萬別採信任內網
3、掛個掃毒軟體在郵箱主機上,如Postfix配合MailScanner ClamAV
4、如果你用的郵件交換服務軟體可以的話,加掛xBL檢查機制,過濾外來的垃圾郵件
5、過濾郵件的附件是否有夾帶可執行檔,避免被xBL組織因為你們的信裡常常夾病毒而被人檢舉而變成垃圾信源
6、經常自我檢查,是否成了垃圾信主機,包括從公司發信給你自己的GMAIL、YAHOO、HOTMAIL/MSN信箱,看是不是被踢進垃圾郵件或直接被退信
7、如果防火牆有郵件記錄,別忘了經常瞄一下有沒有某人發送大量信件,如果有,就是郵箱帳密外流(被釣),如果發生,立馬修改該帳號的密碼,並通知當事人出面說明(怎麼被盜的)
以下為個人常用的幾個自檢工具網站...
MX TOOL BOX
Trend趨勢的郵箱信評檢查
CISCO TALOS
來參考舊文章
https://ithelp.ithome.com.tw/questions/10143265
解答:申請反解,或是維持單一IP
目前 Email 的管理轉趨嚴格, 光有 IP 反解已經不足以通過層層查驗, 以 Google 的標準, 至少要通過下面其中三項, 才算合格:
這些都跟單IP, 雙IP, 或幾百個 IP 無關.
很多專發大量信的業者, 都有幾百個 IP 在發信, 但它們只要符合以上設定, 並沒有限制發信的來源.