Cómo puedobloquear una conexión SMTP cuando determino que el registro MX del remitente rechazará el correo?
Es decir, si elforma anunciada (registro MX) de enviar correo de regreso al dominioDe hecho, no funcionará, quiero rechazar la conexión SMTP entrante.
Estoy administrando un servicio de correo para una pequeña empresa. Disponen de un servidor de correo, foo.example.orgcuya conexión a Internet es un servicio ADSL con una dirección IP permanente.
Desafortunadamente, muchos sistemas de correo están mal configurados de la siguiente manera:
- el anfitrión de envío,
bar.example.com, estará felizmenteentregarparafoo.example.orgy - el DNS
bar.example.comtiene un registro MX que enumera el host (mail.example.com) al que se debe dirigir el correo para ese dominio; pero - el host especificado
mail.example.comrechaza las conexiones SMTP defoo.example.org.
Entonces lo declaradoEl dominio del remitente tiene un MX que se niega arecibirconexiones desde este host. Esa mala configuración hace que su sistema sea un remitente de correo unidireccional, lo cual es un problema.
Notaque no estoy hablando, como algunos comentaristas han asumido, de hosts que sólo envían correo; ese no es el problema. Ella configuración incorrecta está en el sistema de correo de ese dominio, declarando un dominio de remitente para el mensaje cuando el MX de ese dominio no acepta conexiones SMTP del dominio al que está enviando.
tengo tambiénConfirmado que la configuración DNS es correcta.(con registros A y PTR que se asignan correctamente en ambos sentidos) yconfirmó que la dirección IP del host no está en la lista negraen muchos de los servicios acreditados de la lista negra, con enlaces útiles de JohnnyD.
Los sistemas de correo que rechazan este host parecen hacerlo principalmente porque está en un servicio ADSL, independientemente del hecho de que tiene una dirección IP asignada permanentemente y estáno enlistadoen listas acreditadas de direcciones IP dinámicas (porque es una dirección asignada permanentemente).
¿Cómo puedo configurar Postfix en el servidor de correo de este cliente pararechazar sesiones SMTP que declaran un dominio remitente que a su vez rechaza SMTPde este anfitrión? Es decir, si el cliente SMTP declara un dominio al que no podemos volver a establecer conexiones SMTP, entonces no tiene mucho sentido aceptar la conexión entrante en primer lugar.
Me estoy imaginando una verificación tardía (después de las verificaciones de bajo costo para eliminar la mayoría de las conexiones basura) que mantiene al cliente en el otro extremo mientras intenta una conexión de cliente SMTP al dominio declarado del remitente. Si se rechaza esa conexión, también se rechaza la entrante.
Sí, eso significa que es posible que parte del correo esté bloqueado. Pero eso es mejor que aceptar el mensaje y luego no tener forma de responder o decirle al remitente que hay un problema por su parte.Al bloquear el mensaje en el momento SMTP, el remitente recibirá al menos una notificación inmediata., que no es el caso ahora.
También estoy abierto a otras sugerencias sobre cómo se podría solucionar este problema (salvo no utilizar este servidor de correo, que no es una opción).
Respuesta1
Yo comenzaría haciendo una verificación minuciosa de todas las listas de bloqueo compuestas:
Proyecto Anti-Abuso- ingrese IP en Multi-RBL Marque el cuadro de texto a la derecha
Déjame saber cómo te fue.
Respuesta2
¿Cuál crees que es la explicación más parsimoniosa?
- "Muchos" sistemas de correo están mal configurados porque no aceptan su correo.
- "Muchos" sistemas de correo no aceptarán su correo porque su sistema está mal configurado.
Me inclino por la segunda opción. Incluso si fuera la primera, sigue siendo de mala educación castigar a las otras redes por atreverse a no aceptar correos suyos. ¿No sería más productivo encontrar la raíz del problema?
Sospecho que una o ambas de las siguientes son ciertas:
- Tu configuración de DNS está arruinada. Digamos que su servidor SMTP es mail.example.com. Debe asegurarse de que sus servidores DNS tengan un registro A asignado a mail.example.com, que mail.example.com esté listado como un servidor MX para example.com y (este es el más importante) los servidores DNS de su ISP. tener un registro rDNS que asigne su dirección IP pública a mail.example.com. Como contramedida contra el spam, muchos servidores de correo no aceptarán conexiones entrantes desde direcciones IP que no pasen estas pruebas de DNS.
- Hay un robot que arroja spam en la LAN, por lo que su dirección IP ha sido incluida en la lista negra.
Respuesta3
Hacer lo que propone aquí probablemente eventualmente resultará en que ya no reciba correo electrónico de los dominios más grandes y utilizados del mundo (gmail, hotmail, yahoo, etc.).
También estoy abierto a otras sugerencias sobre cómo se podría abordar este problema (a menos que no utilice este servidor de correo, lo cual no es una opción).
Lo primero que intentaría es asegurarme de que el registro PTR de su IP coincida con su dominio y no resuelva algo como "user1235.big-isp-adsl-for-the-masses.com".
Pero en última instancia, y sé que esta respuesta apesta, creo que lo único que podrá hacer para enviar correctamente a esos dominios que actualmente lo rechazan es obtener una nueva dirección IP para su servidor de correo. Lo sé, no es justo. Y les insto encarecidamente a que peleen la buena batalla. Pero cuando te canses de que tu correo se pierda esporádicamente, entonces creo que decidirás que lo que tienes que hacer es obtener una nueva IP (o morder la bala y pasar a un servidor/host diferente que funcione).
Respuesta4
Controlarhttp://www.spamhaus.org/pbl/lista.
Si está ahí y es una dirección estática, podrás eliminarla.