iT邦幫忙

1

Mail老是被列入黑名單,是否需要改為郵件代管

目前公司使用新軟的mail server,在一月左右有被人利用已離職帳號當跳板寄發垃圾信件,目前已經排除,郵件收發正常。
但從那開始就一直被spamhaus.org列入SBL的黑名單,即便是申請解除但是過幾個小時後又被列入。
使用https://www.dnsbl.info/dnsbl-database-check.php 沒有被列入
使用https://mxtoolbox.com/blacklists.aspx 查詢,出現一筆正是Spamhaus ZEN
有請新軟工程師協助確認,懷疑是郵件信譽過低,但也分別做了DNS反解、DMARC、SPF等相關設定。
主管認為已經處理太久,若始終無法排除要考慮採用外部郵件託管,

想請教各位版上的先進,spamhaus還有甚麼方法可以申請解除或了解被列入的原因?
外部的郵件託管所需費用以及有沒有推薦的廠商?

謝謝各位

看更多先前的討論...收起先前的討論...
1、申請G-Suite ...... 費用不低,一人要 5 美元/月
2、SMTP一定要登錄,最好有TLS\SSL安全登錄,切勿默許內網用戶免登錄
看一下信箱主機的外寄佇列裡是不是有某個人的大量信件無法送出或被退回,如果有,把那個人的帳號更改密碼,立刻!
riches88 iT邦研究生 3 級 ‧ 2020-06-03 07:52:25 檢舉
參考一下:或許可以更好的方案
瑞鑫資訊 mx mail 軟體來建構:https://www.richesinfo.com.tw/index.php/mxmail/mxmail-manuals-v5
可能是我比較小氣,我選擇用LINUX+POSTFIX+DOVECOT自架郵件伺服器,一毛授權費也沒付 :P
主管認為已經處理太久,若始終無法排除要考慮採用外部郵件託管
那就外部吧
MAIL 伺服器架設 有很多因素要考量, 有考慮過備援嗎??
1.前公司,遇到自來水公司更換幹管,一年挖斷3~4次,導致每次網路中斷12小時以上,
2.前前公司,假日遇到颱風壓斷電線桿,導致公司停電六日兩天
3.前前公司,遇到貨櫃車撞斷電線桿,導致公司網路跟電話停4小時

案例1 就是自管,加上IT是半路出家(我離職,公司主管找倉管來接我),所以現在變成託管
案例2 3,MAIL都是託管,所以影響不大

推薦的廠商, GMAIL, OFFICE365 或是 HINET 都不差

案例1,目前是找 HINET 託管
案例23,目前是找OFFICE365 託管
cshalove iT邦新手 4 級 ‧ 2020-06-03 10:03:53 檢舉
有設定DMARC那就去收報告信,看看報告信內有沒有非pass屬性的項目。
另外如果沒有用第三方Email Server發信就把SPF裡面的 all 設定 -all 而不要只設定~all

至於垃圾信機制也是要靠時間來累積信譽,所以不是解除後就可以發大量信件。

至於如果要發大量信件也可以看是否可以設定如 1分鐘只允許送30封信(外部網域)
regliao iT邦新手 5 級 ‧ 2020-06-03 17:57:47 檢舉
@japhenchen 自架郵件伺服器有難度
@riches88 @ 竹本立里 感謝建議,會列入評估
@cshalove 查DMARC報告有幾個IP在DMARC Compliance出現Fail,廠商回覆為有用公司網域發信到 google 的主機的紀錄,看起來正常。目前公司只有寄給大陸公司才有大量信件,但是大陸公司都能正常收到
ks1217 iT邦研究生 1 級 ‧ 2020-06-04 11:18:37 檢舉
Relay設定Hinet ? 貴公司沒有固定IP嗎? MX 紀錄是設定哪些? 你的SPF又是設定哪些呢? 列出來也許就有答案了.
如果你設定的SPF跟MX A都是你的Public IP,, 但你的Mail Server又Relay給Hinet幫你發信(帶的是Hinet SMTP主機IP), 收件方反查應該會有問題吧. ?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
harrytsai
iT邦新手 1 級 ‧ 2020-06-02 19:48:22

這表示不只一個帳號有問題,可以去觀察帳號登入情形,離職人員離職就把帳號停用,如果離職後帳號還可以用或者他是必須先保留,可以先行變更密碼,另外也要檢查一下是否內部電腦中毒,不然以目前的郵件機制很少會連續中標。

regliao iT邦新手 5 級 ‧ 2020-06-03 17:59:59 檢舉

帳號登入、離職人員都有處理,而且公司對外發送紀錄也都正常沒有大量發送的紀錄

3
wlhfor1974
iT邦新手 3 級 ‧ 2020-06-02 23:54:25

小弟公司之前mail server也因為有同事密碼設太簡單被破,然後發垃圾信,導致被列黑名單,公司的信寄google的信都被丟垃圾信
我的作法是
1.把所有列黑名單申請解除,也設反解等,
2.之後我是每天去mxtoolsbox看公司郵件伺服器有沒有被列黑名單,早上下午各一次
3.每天看郵件佇列,早上下午各一次,被發垃圾信時,佇列會有上千封信
4.提高郵件帳號密碼複雜度
5.郵件伺服器網路流量監控

在那之後有再發生過一次,但我很快就發現,很快就解決掉,如果問題不解決,換任何一家都是一樣的下場,給板大參考~

被破還好,怕的就是有人收到"親愛的電子郵箱....."這種釣魚信而被釣走帳號密碼,這種釣魚信的來源很多是弱點超級多的Openwebmail,如果你的信箱主機可以的話,加入郵件HEAD過濾,把這些過濾掉

/X-Mailer: Web Mail/i REJECT No WebMail Outside! 
/X-Mailer: OpenWebMail/i REJECT NoOpenWebMail

釣魚信倒是還好,公司同事不太點釣魚信,有問題的信大多會通知我

regliao iT邦新手 5 級 ‧ 2020-06-03 18:00:58 檢舉

關於第三點,目前佇列都是0封信

1
riches88
iT邦研究生 3 級 ‧ 2020-06-03 07:55:16

參考一下:或許可以更好的方案
瑞鑫資訊 mx mail 軟體來建構:最新V5 版

https://www.richesinfo.com.tw/index.php/mxmail/mxmail-manuals-v5

有完整安全防護機制,也有備份,稽核,過濾等內建功能

regliao iT邦新手 5 級 ‧ 2020-06-03 18:01:33 檢舉

感謝您的建議,會列入參考

3

GMail 寄信也是會被列入黑名單
應該還是要從問題的根源下手

看更多先前的回應...收起先前的回應...
regliao iT邦新手 5 級 ‧ 2020-06-03 18:01:59 檢舉

現在的問題點就是找不到根源.............

你可以處理的方法有
如何降低被對方主機列入Spam廣告信的機率
http://www.ublink.org/index.php/news/news-choice-s/15-umail/15-spam

ip 信評過低就換個 ip

regliao iT邦新手 5 級 ‧ 2020-06-04 15:58:15 檢舉

換過IP,新的不到兩天又被列入黑名單

所以還是要找到問題啊 XD

信箱ip不能隨便換..

看是否有開啟此選項

https://ithelp.ithome.com.tw/upload/images/20200715/20001416kPd3jNyVZW.jpg

1
wayneup4
iT邦新手 1 級 ‧ 2020-06-03 10:29:14

你應該先查一下log或看一下序列是哪一個address流量不正常先停用吧,
然後看一下relay有沒有設定好。

regliao iT邦新手 5 級 ‧ 2020-06-03 18:02:45 檢舉

LOG顯示都正常,relay是設定hinet

0
hsiang11
iT邦好手 1 級 ‧ 2020-06-04 02:33:04

說說我不太推薦新軟的原因
之前公司也常遇到被列黑名單的問題 一陣子就會出一次
問題層面大致可能分為
使用者資安觀念奇差
密碼喜歡設的很簡單 或者很好猜 常常就被破解
或是也有可能被釣魚了

這有可能新軟沒有檢查以前用過密碼和密碼複雜度功能

另一方面 新軟雖然有提供垃圾信過濾功能
但是過濾效果非常的差 收到的垃圾信非常的多 看得我都嚇到
現在又推出了AI變種過濾功能 但是我看舊機型可能都不支援
我覺得這產品沒有很好的更新機制 買硬體回來後面系統老舊了可能都無法改

號稱雙掃毒引擎 但是過濾不了很多病毒 最後變成用前面的防火牆努力的擋

而且在產品大量客戶遇到問題
公告上是在FB或官網上 也就是自己沒有主動去注意這些消息
可能會漏掉很多重要訊息

硬體上大多server都沒有設計雙power 要高階才有
這在需要高穩定性的mail根本是死穴

0

內部電腦被植入惡意程式或帳密在外被盜用的話,首要先找出被盜用的破口,單純換 mailserver 到郵件代管不見得可以根除問題。

0
清心明月
iT邦新手 3 級 ‧ 2020-06-05 23:55:07

真心話, 主管的說話是對的, 水太深了, 問題永遠不會完.

我要發表回答

立即登入回答