主页 / server / 问题 / 865380
Accepted
simonlehmann
Asked: 2017-07-27 18:38:22 +0800 CST

Exchange 2013 服务器被 Spamhaus PBL 列入黑名单

  • 772

我的 MTA(运行 Exchange 2013)运行的静态 IP 地址已被 SPAMHAUS PBL 列入黑名单。

Spamhaus 已将此 IP 地址范围确定为不符合我们允许向 PBL 用户发送未经身份验证的“direct-to-mx”电子邮件的 IP 地址的政策。

据我了解,这意味着 Spamhaus 检测到 MSA 通过 SMTP 端口 25 而不是端口 587 连接到我的交换服务器。对吗?

由于所有 MSA 都是 Outlook 2013 或 Outlook for iOS,我看不出其中任何一个将如何通过端口 25 连接。

任何帮助将非常感激。

谢谢

exchange

2 个回答

  1. 这通常意味着您的服务器使用的 IP 地址在 spamhaus 数据库中被列为动态 IP 地址。只需直接向他们请求排除。

    • 2
  2. Best Answer

    如果第 3 方没有访问您的环境(或属于连接流的一部分),则第 3 方环境不可能检测到用户与您的环境有多少连接。

    所以这里的正确答案是您的 Exchange 服务器列在 SpamHouse 数据库中,原因写在SpamHouse FAQ中:

    由于大量受感染的 PC 从动态的国内 Internet 连接中喷出垃圾邮件“direct-to-mx”,大多数主要邮件系统选择不接受来自动态 IP 上的服务器的未经身份验证的 SMTP 邮件。

    除非您使用经过身份验证的 SMTP,否则机器无法区分您的服务器从动态 IP 发送的合法电子邮件和病毒在您隔壁的动态 IP 上发送的垃圾邮件。因此,大多数网络都制定了不接受从动态 IP 池“直接到 mx”发送的未经身份验证的 SMTP 电子邮件的政策。Spamhaus PBL 使网络能够执行此策略。

    如果您使用的是动态 IP 地址并且您绝对需要运行自己的邮件服务器,那么请将您的 ISP 的外发邮件中继用作“智能主机”。如果您的 ISP 不提供外发邮件中继,请查找商业智能主机提供商。这种智能托管安排非常普遍且价格低廉;请联系您的 ISP 或托管公司以获取信息。您仍然可以直接在您的服务器上接收入站邮件,PBL 不会影响这一点。

    行业最佳实践是阻止动态池的传出端口 25;见 M3AAWG 文件(以前的 MAAWG)。

    正如您所概述的那样,您没有使用动态 IP 地址,这可能是误报,正如 Symantec在这里也提到的那样。因此,您可能希望直接与 Spamhouse 联系并解释该问题,并让他们将您的系统从黑名单中删除(通过SpamHouse Blocklist Removal Center),如下所述:

    PBL 的一个特点是通过服务器识别和自动删除单个 IP 地址的机制来消除“误报”。这允许在更大的动态池中具有静态 IP 地址的最终用户和合法的邮件服务器运营商断言他们认为他们的 IP 地址是可信赖的电子邮件来源,并自动从 PBL 数据库中删除(禁止)他们的 IP 地址。内置安全措施以防止垃圾邮件发送者(尤其是自动机器人)滥用此设施。

    • 1

相关问题