问题[rbl](server)

我的 postfix 服务器配置为根据 spamhaus 和 spamcop 管理的几个垃圾邮件阻止列表拒绝电子邮件。

在注意到我最近收到的垃圾邮件比平时多后，我从日志中发现，上一次根据这些服务中的任何一个的积极结果拒绝电子邮件是在一周前。一段时间以来，我没有对我的后缀配置进行任何更改，因此服务器上应该没有任何更改。

我在这里运行了测试 - https://blt.spamhaus.com/并且它们都通过了，这向我证实了电子邮件没有被拒绝，因为它们应该被拒绝。另外，我已经检查了我收到的几封垃圾邮件的发送域的阻止列表并且它们存在，所以应该被拒绝。

我对如何进一步解决这个问题有点茫然。后缀日志中似乎没有任何内容显示“我没有检查此阻止列表，因为...” 我怎样才能找到这个问题的根本原因？

我的 smtp 收件人限制如下：

smtpd_recipient_restrictions =
 permit_mynetworks
 check_sender_access
        hash:/etc/postfix/sender_access
 reject_unauth_destination
 reject_unauth_pipelining
 reject_invalid_hostname
 reject_non_fqdn_sender
 reject_unknown_sender_domain
 reject_non_fqdn_recipient
 reject_unknown_recipient_domain
 reject_rbl_client bl.spamcop.net
 reject_rbl_client zen.spamhaus.org
 reject_rbl_client dul.dnsbl.sorbs.net
 permit
smtpd_reject_unlisted_sender = yes

postconf -n 的输出：

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
disable_vrfy_command = yes
home_mailbox = Mail/
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = b3.localdomain, localhost.localdomain, localhost, /etc/postfix/bubbadomains, $myhostname
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
relayhost = smtp.gmail.com
sender_bcc_maps = hash:/etc/postfix/sender_bcc
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_reject_unlisted_sender = yes
smtpd_relay_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net permit
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.co.uk/privkey.pem
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550

TL;博士

如何欺骗我自己的 sendmail 认为电子邮件来自特定的 IP 地址，以便由于 DNSBL 匹配而拒绝该邮件？

细节：

我运行自己的邮件服务器，大多数垃圾邮件都被我添加到 /etc/mail/sendmail.mc 的 DNS 黑名单 (DNSBL) 阻止，如下所示：

dnl FEATURE(`dnsbl',`dnsbl.sorbs.net',`"554 Rejected " $&{client_addr} " found in dnsbl.sorbs.net"')dnl
dnl FEATURE(`dnsbl',`b.barracudacentral.org',`"554 Rejected " $&{client_addr} " found in b.barracudacentral.org"')dnl

今天进来了一些垃圾邮件（通过了所有测试），在检查了MX Toolbox和DNSBL Information之后，可以看到添加几个 DNSBL 中的一个会阻止这个特定的垃圾邮件。

因此，我添加了另一个 DNSBL，现在我想通过将这封电子邮件重新提交到 Sendmail 来对其进行测试，但问题在于：它不会来自正确的 IP 地址，并且 DNSBL 不会认为它很糟糕。

这是我通常会使用的命令：

formail -s /usr/sbin/sendmail -oi -t < testmail.mbox

在我尝试重新发明轮子之前，我想我先在这里问一下。可能的想法：

• 是否有用于发送邮件以伪造源 IP 的 CLI 选项？
• 也许制作一个排队的消息文件并将其直接放入队列中？
• 也许在我的机器上设置另一个IP地址，然后用它发送给自己？
• OpenVPN 或 SSH 隧道会是一个快速解决方案吗？
• 可能可以加载共享库来拦截系统调用，à la LibFakeTime？
• Dtrace 看起来很强大，它可以像这样改变 getsockopt(2) 调用吗？

谢谢！

尝试解决垃圾邮件过滤问题。我有一个中继设置来接受我所有的传入电子邮件并在它们到达主服务器之前对其进行过滤。我似乎无法让 spamassassin 将标题放入 /etc/spamassassin/local.cf 中以获取分数

add_header all Status score=_SCORE_
add_header all Report _REPORT_

我想看看这是否正在运行

urirhssub       SEM_URIRED  urired.spameatingmonkey.net. A 2
body            SEM_URIRED  eval:check_uridnsbl('SEM_URIRED')
describe        SEM_URIRED  Contains a URI listed by SEM-URIRED
tflags          SEM_URIRED  net
score           SEM_URIRED  1

有谁知道我可以如何正确解决这个问题？

好吧。一些背景。我们有一个反垃圾邮件集群，每天运送大约 2-3 百万封电子邮件，阻止来自最终用户的 99% 的垃圾邮件。

底层 SMTP 服务器是 Postfix 2.2.10。邮件被运送到 SpamAssassin/ClamAV/ 等之前的“前线防御”附在下面。

...basic config....    
smtpd_recipient_restrictions =
            reject_unauth_destination,
            reject_rbl_client b.barracudacentral.org,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client bl.mailspike.net,
            check_policy_service unix:postgrey/socket
...more basic config....

如您所见，来自不同公司的标准 RBL 服务以及 Postgrey 服务。

问题是，我有一个客户（成千上万的客户）对我们屏蔽了他们的一封重要电子邮件感到非常沮丧。它是通过一个俄罗斯 freemailer 发送的，他目前在我们的三个 RBL 服务器中的两个服务器中被阻止。我向他们解释了情况，但他们坚持我们不阻止他们的任何电子邮件。

因此，我需要一种将来自 domain.com 的任何电子邮件列入白名单的方法，但是我需要它在任何收件人限制之前发生，他们根本不希望 RBL 或 postgrey 阻塞。

我自己做了一些研究，http://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix起初似乎是一个很好的指南，几乎解决了我的问题，但是我希望它根据 TO 地址而不是原始服务器接受。

我刚收到这条退回邮件：

<████████@att.net>: host scc-mailrelay.att.net[204.127.208.75] said:
    521-88.208.246.34 blocked by sbc:blacklist.mailrelay.att.net. 521 DNSRBL:
    Blocked for abuse. See http://att.net/blocks (in reply to MAIL FROM
    command)

所以我想弄清楚为什么我们的服务器最终会出现在他们的黑名单上。据我所知，网页链接没有告诉我原因。从几个多 RBL 工具中，我得出结论，我们的 IP 仅在 uceprotect.net 的附带损害列表中（您可以通过付费订阅来免除），我非常希望 AT&T 不会使用它。

从邮件服务器日志中，我看到@att.net两天前发送到另一个地址的电子邮件没有被阻止。

有谁知道如何找出问题所在？

我正在尝试设置我自己的自定义 dnsbl 服务器来阻止垃圾邮件。我已经成功创建了一个运行 rbldnsd 的服务器，但我很好奇我需要有哪些 DNS 记录，以便我的内容过滤器可以定位并与 dnsbl 通信......

例如，假设我的 dnsbl 服务器的 ip 为 123.123.123.123，我希望我的内容过滤器能够将 dnsbl 服务器指定为 server.dnsbl.foo.com

我是否需要将 dnsbl.foo.com 指向阻止列表服务器的 NS 记录？或者我只需要 foo.com 区域中的 A 记录，将 server.dnsbl.foo.com 指向 123.123.123.123？

最后，是否有 dnsbls 的 RFC？我想了解内容过滤器应该如何请求此类信息的逐个播放。

谢谢！

我使用的 rbl 服务器很少，突然间我发现速度很慢，一旦我删除所有 rblservers，它的工作速度也非常快，除了一个接一个地删除服务器之外，有没有办法以某种方式测试 rbl 服务器?

我刚刚在我的小型邮件服务器上使用的列表中添加了一个新的 DNSBL。我将它设置为列表中的第一个，因为我想看看它错过了什么，但其他列表被捕获了。

当我做其他事情时，我正在用眼角余光看邮件日志，只是为了确保事情看起来很正常，我开始想知道如何衡量各种列表的相对有效性。我想我可以在堆的顶部给每个列表一周，然后测量其他列表在那一周捕获了多少，但这似乎是一个真正的黑客。

是否有任何工具或技术可以测量特定服务器上不同阻止列表的相对有效性？我可以通过用户投诉量来衡量误报，所以我关心的是一个阻止列表遗漏但另一个捕获的地址。