Wie mache ichBlockieren einer SMTP-Verbindung, wenn der MX-Eintrag des Absenders E-Mails ablehnt?
Das heißt, wenn dieangekündigte (MX-Record) Möglichkeit, E-Mails an die Domäne zurückzuschickenwird tatsächlich nicht funktionieren, ich möchte die eingehende SMTP-Verbindung ablehnen.
Ich verwalte einen Mail-Dienst für ein kleines Unternehmen. Sie haben einen Mail-Host, foo.example.orgdessen Internetverbindung ein ADSL-Dienst mit einer permanenten IP-Adresse ist.
Leider sind viele Mailsysteme folgendermaßen falsch konfiguriert:
- Der sendende Host,
bar.example.com, wird gerneliefernzufoo.example.orgund - Der DNS für
bar.example.comhat einen MX-Eintrag, der den Host (mail.example.com) auflistet, an den E-Mails für diese Domäne weitergeleitet werden sollen; aber - der angegebene Host
mail.example.comlehnt SMTP-Verbindungen von abfoo.example.org.
Die erklärtenDie Domain des Absenders hat einen MX, der sich weigerterhaltenVerbindungen von diesem Host. Diese Fehlkonfiguration macht ihr System zu einem Einweg-Mailsender, was ein Problem darstellt.
Notizdass ich nicht, wie einige Kommentatoren angenommen haben, von Hosts spreche, die nur E-Mails versenden; das ist nicht das Problem.Fehlkonfiguration liegt im Mailsystem dieser Domäne vor, indem Sie eine Absenderdomäne für die Nachricht deklarieren, wenn der MX dieser Domäne keine SMTP-Verbindungen von der Domäne akzeptiert, an die Sie senden.
Ich habe auchbestätigt, dass die DNS-Konfiguration korrekt ist(mit A- und PTR-Einträgen, die in beide Richtungen korrekt abgebildet werden) undbestätigt, dass die IP-Adresse des Hosts nicht auf der schwarzen Liste stehtin vielen der seriösen Blacklist-Dienste, mit hilfreichen Links von JohnnyD.
Die Mailsysteme, die diesen Host ablehnen, tun dies anscheinend hauptsächlich deshalb, weil er sich auf einem ADSL-Dienst befindet, ungeachtet der Tatsache, dass er eine permanent zugewiesene IP-Adresse hat undnicht aufgeführtin seriösen Listen dynamischer IP-Adressen (da es sich um eine dauerhaft zugewiesene Adresse handelt).
Wie kann ich Postfix auf dem Mailhost dieses Kunden konfigurieren, umlehnen SMTP-Sitzungen ab, die eine Absenderdomäne deklarieren, die selbst SMTP ablehntvon diesem Host? Das heißt, wenn der SMTP-Client eine Domäne deklariert, zu der wir keine SMTP-Verbindungen herstellen können, dann macht es keinen großen Sinn, die eingehende Verbindung überhaupt anzunehmen.
Ich stelle mir eine späte Prüfung vor (nach den kostengünstigen Prüfungen, um die meisten unbrauchbaren Verbindungen auszusortieren), die den Client am anderen Ende hält, während er versucht, eine SMTP-Clientverbindung zurück zur angegebenen Domäne des Absenders herzustellen. Wenn diese Verbindung abgelehnt wird, wird auch die eingehende Verbindung abgelehnt.
Ja, das bedeutet, dass einige E-Mails möglicherweise blockiert werden. Aber das ist besser, als die Nachricht anzunehmen und dann keine Möglichkeit zu haben, zu antworten oder dem Absender mitzuteilen, dass bei ihm ein Problem vorliegt.Durch das Blockieren der Nachricht zum SMTP-Zeitpunkt erhält der Absender zumindest eine sofortige Benachrichtigung, was jetzt nicht der Fall ist.
Ich bin auch offen für andere Vorschläge zur Lösung dieses Problems (abgesehen davon, diesen Mail-Host nicht zu verwenden, was keine Option ist).
Antwort1
Ich würde zunächst eine gründliche Überprüfung aller zusammengesetzten Sperrlisten durchführen:
Projekt zur Missbrauchsbekämpfung- Geben Sie die IP-Adresse in das Multi-RBL-Check-Textfeld rechts ein.
Lass mich wissen, wie es dir ergeht.
Antwort2
Was ist Ihrer Meinung nach die sparsamste Erklärung:
- „Viele“ Mailsysteme sind falsch konfiguriert, da sie keine E-Mails von Ihnen annehmen.
- „Viele“ Mailsysteme akzeptieren keine E-Mails von Ihnen, weil Ihr System falsch konfiguriert ist.
Ich tendiere zur zweiten Option. Selbst wenn es die erste wäre, wäre es immer noch schlechter Stil, die anderen Netzwerke dafür zu bestrafen, dass sie es wagen, keine E-Mails von Ihnen anzunehmen. Wäre es nicht produktiver, die Ursache des Problems herauszufinden?
Ich vermute, dass eine oder beide der folgenden Aussagen zutreffen:
- Ihre DNS-Einstellungen sind durcheinander. Angenommen, Ihr SMTP-Server ist mail.example.com. Sie müssen sicherstellen, dass Ihre DNS-Server einen A-Eintrag haben, der mail.example.com zugeordnet ist, dass mail.example.com als MX-Server für example.com aufgeführt ist und (das ist das Wichtigste) dass die DNS-Server Ihres ISPs einen rDNS-Eintrag haben, der Ihre öffentliche IP-Adresse auf mail.example.com zurückführt. Als Spam-Gegenmaßnahme akzeptieren viele Mailserver keine eingehenden Verbindungen von IP-Adressen, die diese DNS-Tests nicht bestehen.
- Im LAN gibt es einen Spam-spuckenden Bot, deshalb wurde Ihre IP-Adresse auf die schwarze Liste gesetzt.
Antwort3
Wenn Sie Ihren Vorschlag befolgen, werden Sie wahrscheinlich irgendwann keine E-Mails mehr von den größten und am häufigsten genutzten Domänen der Welt (Gmail, Hotmail, Yahoo usw.) erhalten.
Ich bin auch offen für andere Vorschläge zur Lösung dieses Problems (abgesehen davon, diesen Mail-Host überhaupt nicht zu verwenden, was keine Option ist).
Als Erstes würde ich versuchen, sicherzustellen, dass der PTR-Eintrag für Ihre IP mit Ihrer Domäne übereinstimmt und nicht in etwas wie „user1235.big-isp-adsl-for-the-masses.com“ aufgelöst wird.
Aber letztendlich, und ich weiß, dass diese Antwort Mist ist, denke ich, dass das Einzige, was Sie tun können, um an die Domänen, die Sie derzeit ablehnen, richtig zu senden, darin besteht, eine neue IP-Adresse für Ihren Mail-Host zu bekommen. Ich weiß, das ist nicht fair. Und ich fordere Sie dringend auf, den guten Kampf zu kämpfen. Aber wenn Sie es satt haben, dass Ihre E-Mails sporadisch verloren gehen, dann werden Sie, denke ich, entscheiden, dass Sie sich eine neue IP besorgen müssen (oder in den sauren Apfel beißen und zu einem anderen Server/Host wechseln, der funktioniert).
Antwort4
Überprüfenhttp://www.spamhaus.org/pbl/Liste.
Wenn sie vorhanden ist und es sich um eine statische Adresse handelt, können Sie sie entfernen.