내가 어떻게 할발신자의 MX 레코드가 메일을 거부할 것으로 판단되면 SMTP 연결을 차단합니다.?
즉, 만약도메인으로 메일을 다시 보내는 광고된(MX 레코드) 방법실제로는 작동하지 않습니다. 들어오는 SMTP 연결을 거부하고 싶습니다.
저는 소규모 기업의 메일 서비스를 관리하고 있습니다. 그들은 foo.example.org인터넷 연결이 영구 IP 주소를 가진 ADSL 서비스인 메일 호스트를 가지고 있습니다 .
불행하게도 많은 메일 시스템이 다음과 같은 방식으로 잘못 구성되어 있습니다.
- 보내는 호스트는
bar.example.com행복하게 될 것입니다배달하다에foo.example.org, 그리고 - 의 DNS에는 해당 도메인에 대해 메일이 전달되어야 하는
bar.example.com호스트( )를 나열하는 MX 레코드가 있습니다 .mail.example.com하지만 - 지정된 호스트가
mail.example.com의 SMTP 연결을 거부합니다foo.example.org.
그래서 선언한발신자의 도메인에 MX가 거부되어 있음받다이 호스트의 연결. 이러한 잘못된 구성으로 인해 시스템이 단방향 메일 발신자가 되어 문제가 됩니다.
메모일부 논평자들이 추측한 것처럼 나는 메일만 보내는 호스트에 대해 말하는 것이 아닙니다. 그건 문제가 아니야. 그만큼해당 도메인의 메일 시스템에 잘못된 구성이 있습니다., 해당 도메인의 MX가 메시지를 보내는 도메인으로부터의 SMTP 연결을 허용하지 않는 경우 메시지에 대한 발신자 도메인을 선언합니다.
나 또한DNS 구성이 올바른지 확인했습니다(양방향으로 올바르게 매핑되는 A 및 PTR 레코드 포함) 및호스트의 IP 주소가 블랙리스트에 없는지 확인했습니다.JohnnyD의 유용한 링크와 함께 평판이 좋은 많은 블랙리스트 서비스에 있습니다.
이 호스트를 거부하는 메일 시스템은 영구적으로 할당된 IP 주소가 있고 IP 주소가 영구적으로 할당되어 있다는 사실에 관계없이 ADSL 서비스에 있기 때문에 주로 거부하는 것 같습니다.목록에 없음평판이 좋은 동적 IP 주소 목록에 있습니다(영구적으로 할당된 주소이기 때문입니다).
이 고객의 메일 호스트에서 Postfix를 구성하려면 어떻게 해야 합니까?자체적으로 SMTP를 거부하는 발신자 도메인을 선언하는 SMTP 세션을 거부합니다.이 호스트에서요? 즉, SMTP 클라이언트가 다시 SMTP 연결을 할 수 없는 도메인을 선언하면 처음부터 들어오는 연결을 수락하는 데 별 의미가 없습니다.
보낸 사람이 선언한 도메인으로 다시 SMTP 클라이언트 연결을 시도하는 동안 클라이언트를 다른 쪽 끝에 유지하는 늦은 확인(대부분의 쓰레기 연결을 걸러내기 위한 저비용 확인 후)을 상상하고 있습니다. 해당 연결이 거부되면 들어오는 연결도 거부됩니다.
예, 이는 일부 메일이 차단될 수 있음을 의미합니다. 하지만 메시지를 수락한 다음 답장을 보내거나 발신자에게 문제가 있다고 말할 방법이 없는 것보다 낫습니다.SMTP 시간에 메시지를 차단하면 발신자는 최소한 프롬프트 알림을 받게 됩니다., 지금은 그렇지 않습니다.
또한 이 문제를 해결하는 방법에 대한 다른 제안도 열려 있습니다(옵션이 아닌 이 메일 호스트를 사용하지 않는 것 외에는).
답변1
답변2
가장 간결한 설명은 무엇이라고 생각하시나요?
- "많은" 메일 시스템은 사용자가 보내는 메일을 받아들이지 않기 때문에 잘못 구성되어 있습니다.
- "많은" 메일 시스템은 시스템이 잘못 구성되어 있기 때문에 메일을 받아들이지 않습니다.
나는 두 번째 옵션을 향해 기울고 있습니다. 비록 그것이 첫 번째였다고 해도, 감히 당신이 보낸 메일을 받아들이지 않은 다른 네트워크를 처벌하는 것은 여전히 나쁜 형태입니다. 문제의 원인을 찾는 것이 더 생산적이지 않을까요?
나는 다음 중 하나 또는 둘 모두가 사실이라고 생각합니다.
- DNS 설정이 엉망입니다. SMTP 서버가 mail.example.com이라고 가정해 보겠습니다. DNS 서버에 mail.example.com에 대한 A 레코드 매핑이 있는지, mail.example.com이 example.com에 대한 MX 서버로 나열되어 있는지, 그리고 (이것이 가장 큰 것임) ISP의 DNS 서버가 있는지 확인해야 합니다. 공용 IP 주소를 mail.example.com에 다시 매핑하는 rDNS 레코드가 있어야 합니다. 스팸 대책으로 많은 메일 서버는 이러한 DNS 테스트에 실패한 IP 주소로부터의 인바운드 연결을 허용하지 않습니다.
- LAN에 스팸을 퍼뜨리는 봇이 있어서 귀하의 IP 주소가 블랙리스트에 등록되었습니다.
답변3
여기에서 제안한 대로 수행하면 결국 세계에서 가장 크고 가장 널리 사용되는 도메인(gmail, hotmail, yahoo 등)으로부터 이메일을 더 이상 받지 못하게 될 가능성이 높습니다.
또한 이 문제를 해결하는 방법에 대한 다른 제안도 열려 있습니다(이 메일 호스트를 전혀 사용하지 않는 것 외에는 선택 사항이 아닙니다).
제가 시도할 첫 번째 일은 귀하의 IP에 대한 PTR 레코드가 귀하의 도메인과 일치하는지 확인하고 "user1235.big-isp-adsl-for-the-masses.com"과 같은 것으로 확인되지 않는지 확인하는 것입니다.
하지만 궁극적으로 이 답변이 형편없다는 것을 알고 있습니다. 현재 귀하를 거부하는 도메인에 제대로 보내기 위해 할 수 있는 유일한 일은 메일 호스트에 대한 새 IP 주소를 얻는 것입니다. 나도 알아요, 그건 불공평해요. 그리고 나는 여러분이 선한 싸움을 싸울 것을 강력히 권합니다. 그러나 산발적으로 메일이 손실되는 것에 지치면 새 IP를 얻는 것이 해야 할 일이라고 결정하게 될 것입니다(또는 총알을 물고 작동하는 다른 서버/호스트로 이동).
답변4
확인하다http://www.spamhaus.org/pbl/목록.
해당 주소가 있고 고정 주소인 경우 제거할 수 있습니다.