iT邦幫忙

0

mail server雙IP 問題

  • 分享至 

  • xImage

原本公司mail server只有單IP

近期加入另一條線路IP

hinet DNS 也有新增A紀錄 第二組IP

nslookup mail domain 有找到雙IP

但現在寄給別人的信都會被列為垃圾郵件

請問是哪邊需有處理嗎?

https://ithelp.ithome.com.tw/upload/images/20200520/20082456Jo29c9DrjC.jpg

看更多先前的討論...收起先前的討論...
恩 XXX 後面IP再怎麼遮也沒用
阿偉 iT邦新手 2 級 ‧ 2020-05-20 11:41:48 檢舉
沒注意到,感謝告知
ch_lute iT邦新手 5 級 ‧ 2020-05-20 11:46:36 檢舉
遮了也沒用了,因為留言就幫你打出來了XD
阿偉 iT邦新手 2 級 ‧ 2020-05-20 11:50:44 檢舉
那只能走正規流程來取消了
雷伊 iT邦高手 1 級 ‧ 2020-05-20 16:59:21 檢舉
我有4條專線也不敢用1個以上的Public IP,SPAM絕對會把你擋掉
ks1217 iT邦研究生 1 級 ‧ 2020-05-25 16:12:08 檢舉
只用一個Public IP, 如果很不幸的被Block (第三方SPAM), 那就很慘了,
光是申請解除也要等24Hr... 曾經吃過虧, 現在用兩個Public IP. 已用六七年, 沒有被第三方SPAM擋掉過. 只要設好SPF, MX record, 就好, 不然你以為Gmail只會用一個Public IP來發郵件嗎?!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
japhenchen
iT邦超人 1 級 ‧ 2020-05-20 14:59:26
最佳解答

在DNS主機裡做DMARC跟SPF記錄,有幾個IP對外都要掛上去,做法GOOGLE一下,很簡單
可能的話,跟著https一起做DKIM數位簽章

但是做好上述幾項『只』能避免有人冒用你們的域名發信而已哦!

要真杜絕變成別人認証的垃圾信發送主機,要做的事還很多!
1、不要成為別人的郵箱轉送跳板(MAIL RELAY)
2、所有郵件發送(SMTP)用戶一定要登錄帳號密碼,千萬別採信任內網
3、掛個掃毒軟體在郵箱主機上,如Postfix配合MailScanner ClamAV
4、如果你用的郵件交換服務軟體可以的話,加掛xBL檢查機制,過濾外來的垃圾郵件
5、過濾郵件的附件是否有夾帶可執行檔,避免被xBL組織因為你們的信裡常常夾病毒而被人檢舉而變成垃圾信源
6、經常自我檢查,是否成了垃圾信主機,包括從公司發信給你自己的GMAIL、YAHOO、HOTMAIL/MSN信箱,看是不是被踢進垃圾郵件或直接被退信
7、如果防火牆有郵件記錄,別忘了經常瞄一下有沒有某人發送大量信件,如果有,就是郵箱帳密外流(被釣),如果發生,立馬修改該帳號的密碼,並通知當事人出面說明(怎麼被盜的)

以下為個人常用的幾個自檢工具網站...
MX TOOL BOX
Trend趨勢的郵箱信評檢查
CISCO TALOS
https://ithelp.ithome.com.tw/upload/images/20200520/20117954otxomjhXYs.jpg
https://ithelp.ithome.com.tw/upload/images/20200520/20117954xdNDnIRP4N.jpg

看更多先前的回應...收起先前的回應...

TALOS的MAIL Volume 很重要!數字愈高代表郵箱主機名聲愈差....除非你們掛在G-Suite這類主機上,不然信件肯定每封都被踢

趨勢 https://ithelp.ithome.com.tw/upload/images/20200520/20117954GjnQh7TyaA.jpg

我是用Linux(Ubuntu1904) + Postfix + Dovecot做郵箱伺服器...

阿偉 iT邦新手 2 級 ‧ 2020-05-21 16:49:00 檢舉

測了一下,思科網站我IP都是0分,聲譽都是 無

到DNS增加文字記錄SPF、DMARC吧

用MX TOOLS自測一下信箱是不是全部沒問題
https://ithelp.ithome.com.tw/upload/images/20200525/20117954Zp9jJMDKUE.jpg
https://ithelp.ithome.com.tw/upload/images/20200525/20117954sGYYO0RH4p.jpg

阿偉 iT邦新手 2 級 ‧ 2020-05-25 21:21:25 檢舉

hinet domain竟然不支援DKIM @@
https://ithelp.ithome.com.tw/upload/images/20200525/20082456qlvtpBx0YP.jpg

DNS托管就有很多設定無法跟自建相提並論啦

0
Astair
iT邦研究生 5 級 ‧ 2020-05-20 11:15:00

來參考舊文章
https://ithelp.ithome.com.tw/questions/10143265

解答:申請反解,或是維持單一IP

阿偉 iT邦新手 2 級 ‧ 2020-05-20 11:46:47 檢舉

昨天DNS生效
今天早上爬文才申請反解,應該還沒生效
下午看看有沒有提前生效的可能

5
Ray
iT邦大神 1 級 ‧ 2020-05-20 11:45:45

目前 Email 的管理轉趨嚴格, 光有 IP 反解已經不足以通過層層查驗, 以 Google 的標準, 至少要通過下面其中三項, 才算合格:

  1. 設定 DNS IP 反解出域名
  2. 設定 DNS SPF TXT
  3. 設定 DKIM 金鑰
  4. 設定 DMARC 驗證
  5. 設定 DNSSEC 加密

這些都跟單IP, 雙IP, 或幾百個 IP 無關.
很多專發大量信的業者, 都有幾百個 IP 在發信, 但它們只要符合以上設定, 並沒有限制發信的來源.

阿偉 iT邦新手 2 級 ‧ 2020-05-20 11:53:17 檢舉

原來如此,受教了
但之前單IP的時候,很少客戶/廠商告知收不到信or變成垃圾郵件

我要發表回答

立即登入回答