主页 / server / 问题

问题[blacklist](server)

Martin Hope
Jeffrey
Asked: 2021-06-14 18:57:14 +0800 CST
  • 1

我的副业是管理我妻子的公司域。它仅用作 Google 邮件和工具(幻灯片、文档等)的域名。

尽管她多年来一直使用她的域作为电子邮件地址,但没有出现任何问题,但我们显然犯了一个错误,将 Web 部件留给了一个停放的网站。上周,我们的主要客户一家财富 500 强公司更改了他们的垃圾邮件过滤器,她的电子邮件被屏蔽了。提交商业提案需要电子邮件。

http://multirbl.valli.org/lookup/将我们域的每个列表都列为绿色,除了 uribl。uribl 向我们展示了multiblack列表。

我已经提出了除名请求,http ://uribl.com 上非常优秀的人回答说:

状态:拒绝

原因:什么样的企业有一个停放的网页?- 将过期

从未从该域发送过任何垃圾邮件。它没有任何网络服务器被破坏,没有文件传输。它只从她的帐户向少数客户发送了谷歌电子邮件,并且没有受到损害。

我的问题是:在这种情况下,体面的系统管理员会做什么?我试过放一个真正的网站(现在已经上线了),并再次要求退市,但我有一种感觉,那种第一次会用迂腐和修辞的问题拒绝退市的人不会被感动。

从一个合法域发送真正的商业电子邮件的能力真的掌握在一些随机的人手中吗?管理一个小的垃圾邮件黑名单?(我知道这听起来像是在咆哮,我正在努力控制自己的情绪,但这可能是半年薪水的主要风险)

下面是 multirbl.valli.org 的编辑快照,显示了我的详细信息: 在此处输入图像描述

编辑:回答@anx,whois 有实际的公司地址、所有者姓名、电话号码等。IP 指向注册商的服务器(仍在使用他们的“建立网站”服务)。[email protected] 被丢弃。与 Google 套件的集成按每个用户计费。我想我会考虑为 [email protected] 付费。

DMARC 我不知道。我想这将是谷歌支持发送电子邮件时的一个问题。没有签名或链接(我们直到昨天才有网站,所以绝对没有必要链接到它;-p)

spam blacklist spam-filter blacklist-prevention
Martin Hope
Tarek Salah
Asked: 2020-11-07 07:00:40 +0800 CST
  • 0

无法向某些看起来像是在使用 Office 365 的电子邮件地址发送电子邮件。NDR 消息来自 DnsConnectorDelivery,即:

[{LRT=11/6/2020 12:11:09 PM};{LED=451 4.4.0 主要目标 IP 地址响应:“”421 服务不可用(连接到黑名单主机(104.47.4.36 - DNSBL)) ."" 尝试故障转移到备用主机,但没有成功。要么没有备用主机,要么向所有备用主机传送失败。最后尝试的端点是 104.47.6.36:25};{FQDN=xxx-com.mail.protection.outlook.com};{IP=104.47.6.36}]

我们的域名和 IP 地址都没有在任何地方列出

spam blacklist ndr exchange-2013
Martin Hope
Hưng Híp
Asked: 2016-10-31 10:28:14 +0800 CST
  • -2

我正在尝试创建禁止或允许我域中的用户安装某些软件、程序的黑名单和白名单。

我只是在 A 公司 OU 中创建了一个 GPO,没有修改任何内容。

当我使用用户(名称为 KT1)登录域时,我无法安装 teamview、cool edit pro、...任何 .exe 文件。但是navicat (.exe) 文件仍然可以安装在:D 分区,而:C 分区不允许。

我不明白它的默认设置是什么,如何设置黑名单,白名单,它是如何工作的......

请帮我!我需要一些参考,或者一些解释......

谢谢你

group-policy domain-controller blacklist windows-server-2012-r2 whitelist
Martin Hope
eranga
Asked: 2016-08-31 02:01:39 +0800 CST
  • 1

在过去的几天里,我们管理的几台服务器遇到了一些问题。远程服务器抛出以下错误。

552 user@domain 被列入黑名单!回复 Mail From 命令

但是,没有一个 IP 在黑名单中,并且此错误是随机发生的。谷歌搜索没有带来任何有用的信息。有人可以帮我解决这个问题。

email postfix domain blacklist
Martin Hope
Yuv
Asked: 2016-06-07 04:09:20 +0800 CST
  • 0

回答

最好的答案是在 postfix-users邮件列表中,为了方便 serverfault 的用户,这里对其进行了总结。

  • 我忘记了soft_bounce = yesno在验证配置后始终将其切换回
  • 在寻求有关 Postfix 配置的帮助时,请始终包括完整的输出postconf -n
  • 停止接受来自没有 PTR 记录的 IP 的邮件。添加reject_unknown_reverse_client_hostnamesmtpd_recipient_restrictions之后permit_mynetworkspermit_sasl_authenticated

如果回复码是 4xx,它会邀请其他邮件服务器重试。IP 地址似乎被“雪鞋式”垃圾邮件发送者使用,使得检测更加困难。这些 IP 地址在黑名单中进出,因为黑名单运营商(在本例中为 Spamhaus)正在努力对抗雪鞋行走者的策略。这是一场持续的全球军备竞赛。拒绝来自没有 PTR 记录的 IP 的邮件会显着减小本地战场的规模。

原始问题

这是在低使用率的个人 Postfix 服务器上记录的。我认为根据下面的标题拒绝电子邮件应该有两个原因,但结果是发送到收件箱。以下是相关 Postfix 配置的摘录,我的问题在最后。

日志摘录

Jun  5 09:58:37 x2 postfix/smtpd[8440]: connect from unknown[157.52.162.99]
Jun  5 09:58:37 x2 postfix/smtpd[8440]: NOQUEUE: reject: RCPT from unknown[157.52.162.99]: 454 4.7.1 Service unavailable; Client host [157.52.162.99] blocked using zen.spamhaus.org; from=<[email protected]> to=<XXX@XXX> proto=ESMTP helo=<mr99.dgnmkt.com>
Jun  5 09:58:37 x2 postfix/smtpd[8440]: disconnect from unknown[157.52.162.99]
Jun  5 10:01:57 x2 postfix/anvil[8394]: statistics: max connection rate 1/60s for (smtp:198.2.130.200) at Jun  5 09:51:57
Jun  5 10:01:57 x2 postfix/anvil[8394]: statistics: max connection count 1 for (smtp:198.2.130.200) at Jun  5 09:51:57
Jun  5 10:01:57 x2 postfix/anvil[8394]: statistics: max cache size 2 at Jun  5 09:55:18
Jun  5 10:06:39 x2 postfix/smtpd[8507]: connect from unknown[157.52.162.99]
Jun  5 10:06:40 x2 policyd-spf[8513]: None; identity=helo; client-ip=157.52.162.99; helo=mr99.dgnmkt.com; [email protected]; receiver=XXX@XXX
Jun  5 10:06:40 x2 policyd-spf[8513]: Pass; identity=mailfrom; client-ip=157.52.162.99; helo=mr99.dgnmkt.com; [email protected]; receiver=XXX@XXX
Jun  5 10:06:40 x2 postfix/smtpd[8507]: 49D01C1EDE: client=unknown[157.52.162.99]
Jun  5 10:06:40 x2 postfix/cleanup[8514]: 49D01C1EDE: message-id=messageid-3-M3w1NDIzfDU4fDM3ODk3OTR8eWxlYmF5Y2EwNEBzZmluYS5jb218U2F0LCAwNCBKdW4gMjAxNiAwNToxNDowNyAtMDcwMA==
Jun  5 10:06:40 x2 opendkim[1220]: 49D01C1EDE: [157.52.162.99] [157.52.162.99] not internal
Jun  5 10:06:40 x2 opendkim[1220]: 49D01C1EDE: not authenticated
Jun  5 10:06:43 x2 opendkim[1220]: 49D01C1EDE: no signature data
Jun  5 10:06:43 x2 postfix/qmgr[1337]: 49D01C1EDE: from=<[email protected]>, size=91945, nrcpt=1 (queue active)
Jun  5 10:06:43 x2 postfix/smtpd[8507]: disconnect from unknown[157.52.162.99]
Jun  5 10:06:43 x2 dovecot: lmtp(8516): Connect from local
Jun  5 10:06:43 x2 dovecot: lmtp(8516, YYY@XXX): nhVjEfMxVFdEIQAAzX/GXw: msgid=messageid-3-M3w1NDIzfDU4fDM3ODk3OTR8eWxlYmF5Y2EwNEBzZmluYS5jb218U2F0LCAwNCBKdW4gMjAxNiAwNToxNDowNyAtMDcwMA==: saved mail to INBOX
Jun  5 10:06:43 x2 postfix/lmtp[8515]: 49D01C1EDE: to=<YYY@XXX>, orig_to=<XXX@XXX>, relay=XXX[private/dovecot-lmtp], delay=3.6, delays=3.5/0.01/0.02/0.05, dsn=2.0.0, status=sent (250 2.0.0 <YYY@XXX> nhVjEfMxVFdEIQAAzX/GXw Saved)
Jun  5 10:06:43 x2 dovecot: lmtp(8516): Disconnect from local: Successful quit
Jun  5 10:06:43 x2 postfix/qmgr[1337]: 49D01C1EDE: removed

关于日志的注释

  • @XXX 是我的域名
  • XXX@XXX 是别名
  • YYY@XXX 是邮箱
    • 我的理解是,基于 zen.spamhaus.org 的错误发件人 [157.52.162.99] 已在 9:58:37 被阻止,但 8 分钟后它重新连接并成功发送了不应通过的内容。

应该被拒绝的邮件标题

Return-Path: <[email protected]>
Delivered-To: <YYY@XXX>
Received: from XXX
by XXX (Dovecot) with LMTP id nhVjEfMxVFdEIQAAzX/GXw
for <YYY@XXX>; Sun, 05 Jun 2016 10:06:43 -0400
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=157.52.162.99; helo=mr99.dgnmkt.com; [email protected]; receiver=XXX@XXX
Received: from mr99.dgnmkt.com (unknown [157.52.162.99])
by XXX (Postfix) with ESMTP id 49D01C1EDE
for <XXX@XXX>; Sun,  5 Jun 2016 10:06:39 -0400 (EDT)
Received: from stormmta (unknown [157.52.162.99])
by mr99.dgnmkt.com (Postfix) with ESMTP id DD84AE61F8A
for <XXX@XXX>; Sun,  5 Jun 2016 08:16:33 -0700 (PDT)
From:=?UTF-8?B?VG1hcnQuY29t?=<[email protected]>
To:XXX@XXX

后缀配置

相关的 main.cf 选项

smtpd_recipient_restrictions =
  permit_mynetworks
  permit_sasl_authenticated
  reject_unauth_destination
  reject_invalid_hostname
  reject_non_fqdn_hostname
  reject_non_fqdn_sender
  reject_non_fqdn_recipient
  reject_unknown_sender_domain
  reject_unknown_recipient_domain

  check_recipient_access hash:/etc/postfix/recipients
  # used to have Postgrey here
  # check_policy_service inet:127.0.0.1:10023
  reject_rbl_client zen.spamhaus.org
  check_policy_service unix:private/policy-spf
  permit

smtpd_restriction_classes =
  ebay

ebay =
  check_reverse_client_hostname_mx_access pcre:/etc/postfix/ebay.pcre

/etc/postfix/收件人

XXX@XXX ebay

易趣网

/.ebay.com$/ DUNNO
/(.*)/  REJECT Not allowed to relay from $1.  Please use eBay's contact form if you have legit communication for this email address.

我的意见和问题

我分配别名来隔离邮件来源。一个这样的别名被分配给 eBay。eBay 将买家的电子邮件地址泄露给商家。并非所有商家都尊重买家的沟通偏好。我的解决方案是将 eBay 别名上接受的电子邮件限制为来自 eBay 的电子邮件,并拒绝所有噪音。

首先,我认为这封电子邮件应该被以下人员拒绝:

  check_recipient_access hash:/etc/postfix/recipients

因为遵循/etc/postfix/recipients易趣限制适用并且 ebay.pcre会在第二行抓住它。

其次,我认为这封电子邮件应该被以下人员拒绝:

  reject_rbl_client zen.spamhaus.org

就像几分钟前的尝试一样。

显然我所期望的并没有发生。为什么?我该如何解决?

spam postfix blacklist pcre
Martin Hope
Kyle Coots
Asked: 2013-02-09 20:11:53 +0800 CST
  • 1

我一直在用 shorewall 和黑名单文件来阻止 ip。我决定完全封锁几个国家,黑名单文件很大!

所以我的问题是:

shorewall 是否可以有多个黑名单文件?如果是这样,您将如何加载它们?

如果没有,还有其他选择吗?

blacklist
Martin Hope
magiza83
Asked: 2012-05-26 02:57:38 +0800 CST
  • 0

我已经使用 MYSQL 和以下选项在 postfix 中定义了全局白名单:

smtpd_recipient_restrictions =
        reject_invalid_hostname,
        check_client_access mysql:/etc/postfix/client_whitelist
        check_sender_access mysql:/etc/postfix/sender_whitelist
        check_recipient_access mysql:/etc/postfix/recipient_whitelist
        permit_mynetworks,reject

内容/etc/postfix/client_whitelist

host = localhost:3306
user = root
password = password
dbname = postfix
query = SELECT restriction FROM client_whitelist WHERE client = "%s" AND status = "1";

mysql表

+---------------+-------------+--------+
| client        | restriction | status |
+---------------+-------------+--------+
| 192.168.66.18 | OK          |      1 |
| 192.168.66.92 | OK          |      1 |
| 192.168.66.93 | REJECT      |      1 |
+---------------+-------------+--------+

我有相同的发件人和收件人表。我的主要问题是我在 postfix 后面有多个域,我想在考虑哪个是接收者的情况下过滤客户端/发件人。例如:

Mail from 192.168.66.92 and sender "[email protected]" IS ALLOW to "[email protected]"

Mail from 192.168.66.92 and sender "[email protected]" IS NOT ALLOW to "[email protected]"

Mail from 192.168.66.18 IS ALLOW for recipient or domain "domain1.com"

Mail from 192.168.66.18 IS NOT ALLOW for recipient or domain "domain2.com"

有什么办法可以在 postfix 中实现这个吗?我一直在谷歌搜索但没有运气。

另一方面,我正在考虑放置一个“后缀代理”以重定向到另一个后缀实例,并且每个实例都会过滤每个域。但是我不确定这种环境的性能,即使它是可能的。

postfix blacklist whitelist
Martin Hope
Toqeer
Asked: 2012-05-07 22:06:14 +0800 CST
  • -6

我们将发送大量电子邮件(这是对我们网站的邀请)。我在亚马逊上设置了一个实例,并在上面安装了 zimbra 以及配置的 phplist。DKIM 和域密钥已设置。

我担心我的 IP 会被垃圾邮件拦截器拦截,所以有什么办法可以告诉他们我的 IP 地址,而他们不会拦截我的 IP。我们的电子邮件不是垃圾邮件,但它将是数百万封电子邮件,而且发件人也非常庞大,所以我无法订阅类似 mailchimp 的服务,它变得非常昂贵。

电子邮件也将发送到 gmail、yahoo、hotmail 和 AOL。我需要一些方法来告诉垃圾邮件拦截器服务提供商他们不会阻止我的 IP。例如以下垃圾邮件拦截器。

AHBL                
BACKSCATTERER               
BARRACUDA               
BURNT-TECH              
CASA-CBL                
CASA-CBLPLUS                
CBL
email spam blacklist bulk
Martin Hope
cottsak
Asked: 2010-04-17 21:23:35 +0800 CST
  • 2

我可以创建“白名单”功能来阻止所有站点并通过 GP 设置允许一些站点:User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions - Do not use proxy server for addresses beginning with.

我可以在组策略中创建这样(或类似)的黑名单选项吗?

windows-server-2003 group-policy proxy blacklist whitelist