どれくらいの期間 (おそらく 10 年) かはわかりませんが、私の postfix 設定には次のような内容が含まれていました。
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org,
reject_rbl_client blackholes.easynet.nl
最近、ユーザーが時々バウンスを受けることがあり、サーバー上では次のようなメッセージが表示されます。
Nov 14 03:23:33 ip-10-0-200-150 postfix/smtpd[25205]: connect from mail-cwlgbr01
on2134.outbound.protection.outlook.com[40.107.11.134]
Nov 14 03:23:33 ip-10-0-200-150 postfix/smtpd[25205]: Anonymous TLS connection e
stablished from mail-cwlgbr01on2134.outbound.protection.outlook.com[40.107.11.13
4]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov 14 03:23:33 ip-10-0-200-150 postfix/smtpd[25205]: NOQUEUE: reject: RCPT from mail-cwlgbr01on2134.outbound.protection.outlook.com[40.107.11.134]: 554 5.7.1 Service unavailable; Client host [40.107.11.134] blocked using sbl.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/3.64.1.98; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<GBR01-CWL-obe.outbound.protection.outlook.com>
しかし2分後
Nov 14 03:25:43 ip-10-0-200-150 postfix/smtpd[25205]: connect from mail-cwlgbr01
on2125.outbound.protection.outlook.com[40.107.11.125]
Nov 14 03:25:44 ip-10-0-200-150 postfix/smtpd[25205]: Anonymous TLS connection e
stablished from mail-cwlgbr01on2125.outbound.protection.outlook.com[40.107.11.12
5]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov 14 03:25:44 ip-10-0-200-150 postfix/smtpd[25205]: 4E7A780053: client=mail-cw
lgbr01on2125.outbound.protection.outlook.com[40.107.11.125]
Nov 14 03:25:44 ip-10-0-200-150 postfix/cleanup[25245]: 4E7A780053: message-id=<[email protected]>
Nov 14 03:25:44 ip-10-0-200-150 mimedefang.pl[23843]: 4E7A780053: MDLOG,4E7A780053,mail_in,,,<[email protected]>,<[email protected]>,FW: Undeliverable: FW: The Philosopher's Trading Experiment: Peter Thiel and the Big Short That Never Was
Nov 14 03:25:44 ip-10-0-200-150 mimedefang[20720]: 4E7A780053: Filter time is 21ms
Nov 14 03:25:44 ip-10-0-200-150 opendkim[11822]: 4E7A780053: mail-cwlgbr01on2125.outbound.protection.outlook.com [40.107.11.125] not internal
Nov 14 03:25:44 ip-10-0-200-150 opendkim[11822]: 4E7A780053: not authenticated
Nov 14 03:25:44 ip-10-0-200-150 opendkim[11822]: 4E7A780053: failed to parse authentication-results: header field
Nov 14 03:25:44 ip-10-0-200-150 opendkim[11822]: 4E7A780053: DKIM verification successful
Nov 14 03:25:44 ip-10-0-200-150 postfix/qmgr[28094]: 4E7A780053: from=<[email protected]>, size=177480, nrcpt=1 (queue active)
Nov 14 03:25:44 ip-10-0-200-150 amavis[22145]: (22145-03) ESMTP [127.0.0.1]:10024 /var/spool/amavisd/tmp/amavis-20221113T221855-22145-4K_9q1uQ: <[email protected]> -> <[email protected]> SIZE=177480 Received: from ip-10-0-200-150.eu-central-1.compute.internal ([127.0.0.1]) by localhost (my.postfixserver.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <[email protected]>; Mon, 14 Nov 2022 03:25:44 +0000 (UTC)
リンクされたSpamHaus エラーページこれは断続的な問題であるとは思えません。
一番の質問は、これをどうやって修正するかということです。メール サーバーは AWS EC2 インスタンスで実行されており、サーバー上に特別な DNS 構成はありません。AWS が DNS クエリで何らかのラウンドロビンを実行していて、クエリ対象のサーバーの一部がパブリック リゾルバーになっている可能性はありますか?
もっと深く掘り下げてみると、このチェックをする必要があるのか、それとももう時代遅れなのか疑問に思います。同じリンクされたエラーページは、スパムハウスDQS。このServerFaultの質問dbl.spamhaus.org1日に20万通未満のメールを処理する場合は、メールサーバーでこれを行うべきではなく、代わりにSpamAssassinで実行する必要があるというドキュメントを示していますが、ドキュメントには同様の警告/提案が見つかりません。sbl代わりに、sblドキュメンテーションsblスタンドアロンの使用をやめて、統合型に切り替えることを望んでいるようだ禅DNSBL。
一方で、私は「壊れていないものは直さない」派なので、この行は私の Postfix 設定にほぼずっと存在しています。しかし、一方では、今では壊れているようで、2017 年から 2019 年にかけて多くの変更が加えられたようで、現在は十分に文書化されていません (Postfix/AmavisD 仮想メールの「ハウツー」はすべて、この期間以前に書かれたか、単に「Amavis は SpamAssassin を実行します。特別な設定は必要ありません」と書かれているだけで、DNSBL については言及されていません)。
現代の低容量メール サーバーでは、これをどのように実行すればよいのでしょうか?
答え1
停止一時的なエラー (4XX のはずです) のため、現在は永久に (554) メールを拒否しています。価値があると思われる場合は、さらに変更することを検討してください。
パブリックリゾルバのクエリ
この表現は、いくつかの大規模な公共サービスに言及している。彼らは、誰が自分たちのデータソースについて調べているのかを知りたいし、大口ユーザーに料金を支払ってもらいたいのだ。それが本当に公開されているものなのか、それともAmazonがデータセンター内のあなたや他の全員のために設定したものなのかは気にしない。あなたのトラフィックが他のサーバーと区別しにくくなるなら、彼らはDNSトラフィックを見たいのだ。サーバーから直接、明確な rDNS 名が添付されます (通常は、メール サーバー自体で実行されている再帰サーバーを通じて)。
Spamhausのドキュメントでは、SMTPレベルでブロックしないことを推奨しています。
自動学習機能を活用する
そうすることで、より良い結果が得られるからです。現在そのような機能を使用していない場合は、パフォーマンスやボリュームの数値にあまり重点を置かないことをお勧めします。
音量が低い場合は、コスト/利益スパムに費やされるユーザーのライフタイムと、設定、メンテナンス、トラブルシューティングに費やされる管理者のライフタイムのトレードオフ。SpamAssassinは、歴史的にPerlに関連するソフトウェア設計の選択を体現しています。そしてRspamdは、非常に複雑なパーサーで、高いパフォーマンスを念頭に置いて、メモリをあまり安全でない言語で書かれています。これらは無料で使用できますが、ビールのように。
「ハウツー」は、この時期以前に書かれたか、単に「Amavis は SpamAssassin を実行します。特別な設定は必要ありません」と書かれているようです。
しかし、Spamhausが提供する統合に関する最新のドキュメントには、スパムアサシンそしてRSpamdこれらはパブリックミラーでは機能しないことに注意してください。アカウントを一意に識別するキーを送信することでクエリが実行されます。キーは手動で要求し、コピーする必要があります。これにより、無料で提供されるものを超えて個人的にアクセスしているかどうかを確認できます。これにより、当初直面していた問題も解決されます。