우리 메일 서버가 손상된 것 같아요. 오늘 아침 확인해 보니 야후에서 보낸 거부 메일이 1298통이나 와 있었습니다. 이 메시지와 함께Messages from x.x.x.x.x(our ip) temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
그래도 메일은 Gmail로 전달됩니다. 저는 이것에 익숙하지 않습니다. 누구든지 어디에서 시작해야 하는지 제안해 주실 수 있습니까? Ubuntu Server 10.04에서 Postfix와 dovecot을 사용하고 있습니다. 그리고 나는 여기에서 이 가이드를 따랐습니다.https://help.ubuntu.com/community/MailServer
답변1
나는 당신의 postfix 로그를 살펴보기 시작할 것입니다. 과거 로그에 표시된 것보다 증가된 메일 흐름을 찾아보세요. 나는 그것이 야후에 특정한 것일 수 있는 경우를 대비해 야후로 가는 메일을 특별히 찾을 것입니다.
메일 흐름이 증가한 경우 로그에서 증가 정도를 확인하세요. 단일 사용자(예: 자동화된 메시지를 보내는 런어웨이 스크립트)에게 보내는 메일의 양이 많은가요, 아니면 다수의 사람에게 보내는 메일(스팸)인가요? 비정상적인 메일을 식별한 후에는 다시 추적하여 해당 메일이 어디서 왔는지 찾아보세요.
또한 실행하여 qshape deferred
Yahoo에 대한 메일이 아직 대기열에 있는지 확인할 수도 있습니다(4xx 응답 코드를 받았으므로 확인해야 합니다). 그렇게 하면 /var/spool/postfix/deferred( postcat
메시지를 보는 데 사용)에서 메시지를 볼 수 있습니다.
이것이 아무것도 아닐 수도 있습니다. 귀하의 메일 서버가 처음부터 많은 것을 보내지 않는다면, 작지만 합법적인 증가라도 야후의 스팸 임계값을 넘어뜨릴 수 있습니다.
귀하가 제공한 차단 메시지는 처음에 귀하를 차단하게 만든 문제가 해결되면 일반적으로 몇 시간 내에 사라집니다.
답변2
첫 번째 - 시스템에 루트킷 징후가 있는지 확인하십시오.여기에 문서화되어 있습니다,여기또는여기. 나는 개인적으로 좋아한다chkrootkit빠른 확인으로.
1298개의 실패한 메시지는 정상적인 볼륨에 따라 많을 수 있습니다. 반송 메시지를 확인하여 해당 환경의 정상적인 메시지처럼 보이는지 확인해야 합니다. 그들이 익숙하지 않다면 당신은 타협한 것입니다.
청소하세요! 재구축, 잘못된 프로세스 추적, 백업에서 복원 등을 의미하는 경우 차단을 유발한 상황을 해결해야 합니다.
나는 또한 추천하고 싶다오류 메시지에 표시된 대로 정확하게 수행. 거기에서 다음을 찾아보세요.
http://help.yahoo.com/l/us/yahoo/mail/postmaster/errors/421-ts01.html
야후는 다음과 같이 말합니다.
SMTP 로그(xxxx는 IP 주소)에 이 오류 메시지가 표시되면 다음 중 하나 때문입니다. IP 주소에서 비정상적인 트래픽이 발생하고 있습니다. 메일 서버의 이메일이 Yahoo!로부터 불만 사항을 생성하고 있습니다. 메일 사용자. 이는 일반적으로 일시적인 상황이므로 이 오류 메시지가 표시된 후 약 4시간 후에 당사 서버에 이메일을 다시 보내시는 것이 좋습니다. 48시간 동안 지속적으로 이 오류가 표시되면 다음 사항을 작성해 주세요.이 양식우리가 문제를 적극적으로 조사할 수 있도록 충분한 정보를 제공합니다.
방문하다경고에 언급된 형식차단 해제를 위해 노력하세요.
하지만 사용자에 대한 기대치를 설정하십시오. 시간이 좀 걸릴 수 있습니다.
답변3
당신이 손상되었을 수도 있습니다. 하지만 그 가정에 앞서 몇 가지 질문이 있습니다.
1) 해당 서버에서 대량 메일을 보내고 있습니까? 그렇다면 Yahoo 수신자가 귀하를 스팸으로 표시하여 귀하를 거부했을 수 있습니다.
2) 오픈 릴레이로 구성되어 있습니까? 즉, 네트워크 외부의 컴퓨터에서 자신의 도메인이 아닌 다른 도메인으로 SMTP 메일을 릴레이할 수 있습니까? (테스트를 위해,이 지침을 사용하십시오Gmail 계정 등으로 메일을 보내려면). 오픈 릴레이인 경우 스패머가 서버를 통해 메일을 반송할 가능성이 있으며 Yahoo로부터 스팸 불만 사항을 접수하게 됩니다.
답변4
Trend Micro에서도 비슷한 문제가 있었습니다. 어쩌면 당신의 공개 주소가 블랙리스트에 올라 있을까요? 사용자가 이 IP를 통해 인터넷을 사용하는 경우 아마도 그 중 일부는 토렌트나 기타 p2p 소프트웨어를 사용할 것입니다.