送信者からの受信メール、MX レコードは返信を受け入れません。その送信者からの受信 SMTP 接続をブロックするにはどうすればよいですか?

tag-icon tag-icon postfix smtp
送信者からの受信メール、MX レコードは返信を受け入れません。その送信者からの受信 SMTP 接続をブロックするにはどうすればよいですか?

どうすれば送信者のMXレコードがメールを拒否すると判断した場合にSMTP接続をブロックする?

つまり、ドメインにメールを送り返すための宣伝された(MXレコード)方法実際には機能しないので、着信 SMTP 接続を拒否します。

私は中小企業向けのメール サービスを管理しています。この企業にはメール ホストがあり、foo.example.orgそのインターネット接続は固定 IP アドレスを持つ ADSL サービスです。

残念ながら、多くのメール システムは次のように誤って構成されています。

  • 送信ホストはbar.example.com喜んで届けるfoo.example.org、そして
  • のDNSには、そのドメインのメールが送信されるbar.example.comホスト()をリストしたMXレコードがありますが、mail.example.com
  • 指定されたホストはmail.example.comからの SMTP 接続を拒否しますfoo.example.org

そこで宣言された送信者のドメインには、拒否するMXがあります受け取るこのホストからの接続この誤った設定により、システムが一方通行のメール送信者となり、問題が生じます。

注記一部のコメント者が推測しているように、私はメールを送るだけのホストについて話しているわけではない。それが問題ではない。そのドメインのメールシステムの設定ミスです、そのドメインの MX が送信先ドメインからの SMTP 接続を受け入れない場合に、メッセージの送信元ドメインを宣言します。

私もDNS設定が正しいことを確認しました(AレコードとPTRレコードは両方向に正しくマッピングされます)ホストのIPアドレスがブラックリストに登録されていないことを確認しました多くの評判の良いブラックリスト サービスに登録されており、JohnnyD からの役立つリンクも掲載されています。

このホストを拒否しているメールシステムは、主にADSLサービス上にあるため、IPアドレスが永続的に割り当ててあり、リストに載っていない信頼できる動的 IP アドレスのリストに掲載されます (永続的に割り当てられたアドレスであるため)。

この顧客のメールホストでPostfixを設定するにはどうすればいいですか?SMTPを拒否する送信者ドメインを宣言するSMTPセッションを拒否するこのホストからですか? つまり、SMTP クライアントが SMTP 接続を戻すことができないドメインを宣言した場合、そもそも着信接続を受け入れることにあまり意味がありません。

私は、送信者の宣言されたドメインへの SMTP クライアント接続を試行する間、クライアントを反対側に保持する遅いチェック (ほとんどの不要な接続をふるい分けるための低コストのチェックの後) を想像しています。その接続が拒否された場合、着信接続も拒否されます。

はい、それは一部のメールがブロックされる可能性があることを意味します。しかし、メッセージを受信した後で返信する方法がなかったり、送信者に問題があることを伝えることができなかったりするよりはましです。SMTP時にメッセージをブロックすることで、送信者は少なくとも迅速な通知を受け取ることができる。しかし、今はそうではありません。

この問題の解決方法について、他の提案も歓迎します (このメール ホストを使用しないという選択肢はありませんが)。

答え1

まず、すべての複合ブロッキング リストを徹底的にチェックします。

マイIPテスト

バラクーダセントラル

虐待防止プロジェクト- 右側のマルチRBLチェックテキストボックスにIPを入力します

UCEProtectネットワーク

どうなったか教えてください。

答え2

最も簡潔な説明は何だと思いますか?

  • 「多くの」メール システムは、あなたからのメールを受け入れないため、誤って構成されています。
  • 「多くの」メール システムは、システムの設定が間違っているため、あなたからのメールを受け入れません。

私は 2 番目のオプションに傾いています。たとえ 1 番目のオプションだったとしても、他のネットワークがあなたからのメールを敢えて受け取らないことを理由に罰するのは、やはりマナー違反です。問題の根本原因を突き止めた方が生産的ではないでしょうか。

私は、次の 1 つまたは両方が当てはまると考えています。

  • DNS 設定が間違っています。SMTP サーバーが mail.example.com だとします。DNS サーバーに mail.example.com への A レコード マッピングがあること、mail.example.com が example.com の MX サーバーとしてリストされていること、そして (これが重要なことですが) ISP の DNS サーバーにパブリック IP アドレスを mail.example.com にマッピングする rDNS レコードがあることを確認する必要があります。スパム対策として、多くのメール サーバーはこれらの DNS テストに合格しない IP アドレスからの受信接続を受け入れません。
  • LAN 上にスパムを吐き出すボットが存在するため、あなたの IP アドレスはブラックリストに登録されました。

答え3

ここで提案していることを実行すると、最終的には、世界最大かつ最も広く使用されているドメイン (gmail、hotmail、yahoo など) からのメールを受信できなくなる可能性があります。

この問題の解決方法について、他の提案も歓迎します (このメール ホストをまったく使用しないという選択肢はありませんが)。

最初に試すことは、IP の PTR レコードがドメインと一致しており、「user1235.big-isp-adsl-for-the-masses.com」のようなものに解決されないことを確認することです。

しかし、結局のところ、この回答がひどいことは承知していますが、現在拒否されているドメインに適切に送信するためにできる唯一のことは、メール ホストの新しい IP アドレスを取得することだと思います。不公平であることは承知しています。そして、私はあなたに、善戦することを強く勧めます。しかし、メールが散発的に失われることにうんざりしたら、新しい IP を取得することが必要であると判断すると思います (または、辛抱強く、機能する別のサーバー/ホストに移動します)。

答え4

チェックhttp://www.spamhaus.org/pbl/リスト。

そこに存在し、静的アドレスである場合は、削除することができます。

関連情報