seit zwei Wochen setzt Spamhaus unsere IP-Adresse ständig auf die CSS-Blacklist. Wir mussten einige Dinge an der Richtlinie ändern und haben uns daher nach Überprüfung aller Anforderungen mehrmals selbst von der Liste genommen.
Jetzt, nach 3 Versuchen, haben sie ein Ticket für unseren Fall erstellt und geben an, dass unsere Helo-Antwort ein lokaler Host ist:
Dann passiert noch etwas anderes:
(IP, UTC-Zeitstempel, HELO-Wert) 188.39.** 30.05.2023 18:40:00 localhost.localdomain 188.39.** 30.05.2023 07:35:00 localhost.localdomain 188.39.** 28.05.2023 07:05:00 localhost.localdomain 188.39.** 27.05.2023 22:05:00 localhost.localdomain 188.39.** 27.05.2023 17:05:00 localhost.localdomain
Beachten Sie, dass das obere nach Ihrer Nachricht steht, in der Sie behaupten, dass HELO korrekt ist.
Jedes Mal, wenn wir auf die schwarze Liste gesetzt wurden, überprüften wir unsere Antwort per E-Mail an[email geschützt]und die Antwort war ein korrekter FQDN mit gültiger Syntax – hier kein Fehler.
Gibt es eine Möglichkeit, die localhost.localdomain-Antwort von unserer IP zu erhalten? Wie testen sie die HELO-Antwort? Könnte es sein, dass die Firewall HELO sendet?
Ich wäre für jede Hilfe dankbar, danke
Antwort1
Wenn Ihr Mdaemon richtig konfiguriert ist (überprüfen Sie auch sekundäre Domänen), wird möglicherweise dieselbe öffentliche IP-Adresse von etwas anderem verwendet.
Ein häufiges Szenario hierfür ist, wenn Sie eine einzelne öffentliche IPv4-Adresse auf Ihrem Router haben und alles über diese NAT-Quelle senden. Auf diese Weise ist eine Spam-Quelle innerhalb Ihres Netzwerks von außen nicht von Ihrem MTA zu unterscheiden.
Sie müssen entweder
- Trennen Sie den ausgehenden Client-Verkehr von Ihrem Mail-Agenten, indem Sie mehrere öffentliche IP-Adressen verwenden, oder
- Verweigern Sie ausgehendes SMTP von Ihren Clients. Es ist in Ordnung, ausgehendes SMTP/MSA an Port 587 (kann nicht für Spamming verwendet werden) oder an Port 465 für SMTPS (meistens nur authentifiziertes MSA) zuzulassen, aber nicht an Port 25, zumindest nicht an beliebige Server.
Option 2 wird dringend empfohlen, da Sie nicht nur Ihren MTA vor der Sperrliste schützen, sondern auch den Rest der Welt vor Spam aus Ihrem Netzwerk schützen.
Es ist auch eine gute Idee, Alarm zu schlagen, wenn ein privater Client versucht, eine ausgehende Verbindung mit Port 25 herzustellen: Entweder versucht jemand, Ihr Mailsystem zu umgehen, oder es handelt sich um einen Eindringling, der einen infizierten Client verwendet.