메일 서버가 손상되었습니다. 야후, 메일 거부

나는 당신의 postfix 로그를 살펴보기 시작할 것입니다. 과거 로그에 표시된 것보다 증가된 메일 흐름을 찾아보세요. 나는 그것이 야후에 특정한 것일 수 있는 경우를 대비해 야후로 가는 메일을 특별히 찾을 것입니다.

메일 흐름이 증가한 경우 로그에서 증가 정도를 확인하세요. 단일 사용자(예: 자동화된 메시지를 보내는 런어웨이 스크립트)에게 보내는 메일의 양이 많은가요, 아니면 다수의 사람에게 보내는 메일(스팸)인가요? 비정상적인 메일을 식별한 후에는 다시 추적하여 해당 메일이 어디서 왔는지 찾아보세요.
또한 실행하여 qshape deferredYahoo에 대한 메일이 아직 대기열에 있는지 확인할 수도 있습니다(4xx 응답 코드를 받았으므로 확인해야 합니다). 그렇게 하면 /var/spool/postfix/deferred( postcat메시지를 보는 데 사용)에서 메시지를 볼 수 있습니다.

이것이 아무것도 아닐 수도 있습니다. 귀하의 메일 서버가 처음부터 많은 것을 보내지 않는다면, 작지만 합법적인 증가라도 야후의 스팸 임계값을 넘어뜨릴 수 있습니다.
귀하가 제공한 차단 메시지는 처음에 귀하를 차단하게 만든 문제가 해결되면 일반적으로 몇 시간 내에 사라집니다.

첫 번째 - 시스템에 루트킷 징후가 있는지 확인하십시오.여기에 문서화되어 있습니다,여기또는여기. 나는 개인적으로 좋아한다chkrootkit빠른 확인으로.

1298개의 실패한 메시지는 정상적인 볼륨에 따라 많을 수 있습니다. 반송 메시지를 확인하여 해당 환경의 정상적인 메시지처럼 보이는지 확인해야 합니다. 그들이 익숙하지 않다면 당신은 타협한 것입니다.

---

청소하세요! 재구축, 잘못된 프로세스 추적, 백업에서 복원 등을 의미하는 경우 차단을 유발한 상황을 해결해야 합니다.

---

나는 또한 추천하고 싶다오류 메시지에 표시된 대로 정확하게 수행. 거기에서 다음을 찾아보세요.

http://help.yahoo.com/l/us/yahoo/mail/postmaster/errors/421-ts01.html

야후는 다음과 같이 말합니다.

SMTP 로그(xxxx는 IP 주소)에 이 오류 메시지가 표시되면 다음 중 하나 때문입니다. IP 주소에서 비정상적인 트래픽이 발생하고 있습니다. 메일 서버의 이메일이 Yahoo!로부터 불만 사항을 생성하고 있습니다. 메일 사용자. 이는 일반적으로 일시적인 상황이므로 이 오류 메시지가 표시된 후 약 4시간 후에 당사 서버에 이메일을 다시 보내시는 것이 좋습니다. 48시간 동안 지속적으로 이 오류가 표시되면 다음 사항을 작성해 주세요.이 양식우리가 문제를 적극적으로 조사할 수 있도록 충분한 정보를 제공합니다.

방문하다경고에 언급된 형식차단 해제를 위해 노력하세요.

하지만 사용자에 대한 기대치를 설정하십시오. 시간이 좀 걸릴 수 있습니다.

당신이 손상되었을 수도 있습니다. 하지만 그 가정에 앞서 몇 가지 질문이 있습니다.

---

1) 해당 서버에서 대량 메일을 보내고 있습니까? 그렇다면 Yahoo 수신자가 귀하를 스팸으로 표시하여 귀하를 거부했을 수 있습니다.

---

2) 오픈 릴레이로 구성되어 있습니까? 즉, 네트워크 외부의 컴퓨터에서 자신의 도메인이 아닌 다른 도메인으로 SMTP 메일을 릴레이할 수 있습니까? (테스트를 위해,이 지침을 사용하십시오Gmail 계정 등으로 메일을 보내려면). 오픈 릴레이인 경우 스패머가 서버를 통해 메일을 반송할 가능성이 있으며 Yahoo로부터 스팸 불만 사항을 접수하게 됩니다.

Trend Micro에서도 비슷한 문제가 있었습니다. 어쩌면 당신의 공개 주소가 블랙리스트에 올라 있을까요? 사용자가 이 IP를 통해 인터넷을 사용하는 경우 아마도 그 중 일부는 토렌트나 기타 p2p 소프트웨어를 사용할 것입니다.