얼마나 오랫동안(아마도 10년 정도) postfix 구성에 다음이 포함되어 있었는지 모르겠습니다.
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org,
reject_rbl_client blackholes.easynet.nl
최근에 사용자가 가끔 반송되는 경우가 있었는데, 서버에서 다음과 같은 내용을 볼 수 있습니다.
Nov 14 03:23:33 ip-10-0-200-150 postfix/smtpd[25205]: connect from mail-cwlgbr01
on2134.outbound.protection.outlook.com[40.107.11.134]
Nov 14 03:23:33 ip-10-0-200-150 postfix/smtpd[25205]: Anonymous TLS connection e
stablished from mail-cwlgbr01on2134.outbound.protection.outlook.com[40.107.11.13
4]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov 14 03:23:33 ip-10-0-200-150 postfix/smtpd[25205]: NOQUEUE: reject: RCPT from mail-cwlgbr01on2134.outbound.protection.outlook.com[40.107.11.134]: 554 5.7.1 Service unavailable; Client host [40.107.11.134] blocked using sbl.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/3.64.1.98; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<GBR01-CWL-obe.outbound.protection.outlook.com>
그런데 2분뒤
Nov 14 03:25:43 ip-10-0-200-150 postfix/smtpd[25205]: connect from mail-cwlgbr01
on2125.outbound.protection.outlook.com[40.107.11.125]
Nov 14 03:25:44 ip-10-0-200-150 postfix/smtpd[25205]: Anonymous TLS connection e
stablished from mail-cwlgbr01on2125.outbound.protection.outlook.com[40.107.11.12
5]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov 14 03:25:44 ip-10-0-200-150 postfix/smtpd[25205]: 4E7A780053: client=mail-cw
lgbr01on2125.outbound.protection.outlook.com[40.107.11.125]
Nov 14 03:25:44 ip-10-0-200-150 postfix/cleanup[25245]: 4E7A780053: message-id=<[email protected]>
Nov 14 03:25:44 ip-10-0-200-150 mimedefang.pl[23843]: 4E7A780053: MDLOG,4E7A780053,mail_in,,,<[email protected]>,<[email protected]>,FW: Undeliverable: FW: The Philosopher's Trading Experiment: Peter Thiel and the Big Short That Never Was
Nov 14 03:25:44 ip-10-0-200-150 mimedefang[20720]: 4E7A780053: Filter time is 21ms
Nov 14 03:25:44 ip-10-0-200-150 opendkim[11822]: 4E7A780053: mail-cwlgbr01on2125.outbound.protection.outlook.com [40.107.11.125] not internal
Nov 14 03:25:44 ip-10-0-200-150 opendkim[11822]: 4E7A780053: not authenticated
Nov 14 03:25:44 ip-10-0-200-150 opendkim[11822]: 4E7A780053: failed to parse authentication-results: header field
Nov 14 03:25:44 ip-10-0-200-150 opendkim[11822]: 4E7A780053: DKIM verification successful
Nov 14 03:25:44 ip-10-0-200-150 postfix/qmgr[28094]: 4E7A780053: from=<[email protected]>, size=177480, nrcpt=1 (queue active)
Nov 14 03:25:44 ip-10-0-200-150 amavis[22145]: (22145-03) ESMTP [127.0.0.1]:10024 /var/spool/amavisd/tmp/amavis-20221113T221855-22145-4K_9q1uQ: <[email protected]> -> <[email protected]> SIZE=177480 Received: from ip-10-0-200-150.eu-central-1.compute.internal ([127.0.0.1]) by localhost (my.postfixserver.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <[email protected]>; Mon, 14 Nov 2022 03:25:44 +0000 (UTC)
링크된SpamHaus 오류 페이지이것이 간헐적인 문제가 되어야 한다고 생각하게 만들지는 않습니다.
가장 중요한 질문은 이 문제를 어떻게 해결합니까?입니다. 메일 서버는 서버에 특별한 DNS 구성 없이 AWS EC2 인스턴스에서 실행되고 있습니다. AWS가 DNS 쿼리를 사용하여 일종의 라운드 로빈을 수행하고 있으며 쿼리 중인 서버 중 일부가 이제 공개 확인자일 가능성이 있습니까?
더 깊이 파고들면 이 검사를 아예 수행해야 하는지, 아니면 이제 구식인지 궁금합니다. 동일한 링크의 오류 페이지가 나에게 다음을 사용하도록 지시합니다.스팸하우스 DQS.이 ServerFault 질문dbl.spamhaus.org하루에 200,000개 미만의 이메일을 처리하고 대신 SpamAssassin에서 처리해야 하는 경우 메일 서버에서 이 작업을 수행해서는 안 된다는 문서에 대한 요점이 있지만 비슷한 경고를 찾을 수 없습니다 / 문서 의 제안 sbl. 대신,sbl선적 서류 비치sbl사람들이 독립형 사용을 중단하고 대신 통합형으로 전환하기를 원하는 것 같습니다.젠 DNSBL.
한편으로 나는 "고장나지 않았다면 고치지 말라"는 생각을 많이 갖고 있는데, 이것이 바로 그 줄이 내 Postfix 구성에 거의 영원히 남아 있었던 이유입니다. 하지만 다른 한편으로는 지금은 깨진 것처럼 보이고 2017~2019년 기간에 많이 변경된 것처럼 보이며 지금은 잘 문서화되어 있지 않습니다(모든 Postfix/AmavisD 가상 메일 "방법"은 둘 중 하나인 것 같습니다). 이 기간 이전에 작성되었거나 "Amavis는 특별한 구성이 필요하지 않은 SpamAssassin을 실행합니다"라고 말하지만 DNSBL에 대한 언급은 없습니다.
오늘날의 저용량 메일 서버에서는 이 작업을 어떻게 수행해야 합니까?
답변1
멈추다일시적인 오류(4XX여야 함)로 인해 메일을 영구적으로(554) 거부하고 있습니다. 가치가 있다고 예상되는 경우 추가 변경 사항에 대해 생각해 보십시오.
공개 해석기 쿼리
이 문구는 몇 가지 대규모 공공 서비스 이상을 의미합니다. 그들은 데이터 소스에 대해 알아보기 위해 누가 자신을 조사하는지 알고 싶어하며 대규모 사용자가 비용을 지불하도록 하고 싶어합니다. 그들은 그것이 실제로 공개된 것인지 아니면 Amazon이 귀하와 데이터 센터의 다른 모든 사람을 위해 설정한 것인지 상관하지 않습니다. 트래픽을 다른 서버와 구별하기 어렵게 만드는 경우 DNS 트래픽을 보는 것이 좋습니다.서버에서 직접, 명확한 rDNS 이름이 첨부되어 있습니다(일반적으로 메일 서버 자체에서 실행되는 재귀 서버를 통해).
Spamhaus 문서에서는 SMTP 수준에서 차단하지 말 것을 권장합니다.
자동 학습 기능을 활용하기 위해
그래야 더 좋은 결과를 얻을 수 있기 때문입니다. 현재 이러한 기능을 사용하고 있지 않다면 성능이나 볼륨 수치에 너무 중점을 두지 않는 것이 좋습니다.
볼륨이 낮으면비용/이익스팸으로 인해 낭비되는 사용자 수명과 구성, 유지 관리 및 문제 해결에 소비되는 관리자 수명 간의 균형. SpamAssassin은 역사적으로 Perl과 관련된 특정 소프트웨어 디자인 선택을 구현합니다. 그리고 Rspamd는 메모리에 안전하지 않은 언어로 고성능을 염두에 두고 작성된 매우 복잡한 파서입니다. 무료로 사용할 수 있지만 확실히 그렇지는 않습니다.맥주와 마찬가지로.
"방법"은 이 기간 이전에 작성되었거나 "Amavis가 SpamAssassin을 실행하며 특별한 구성이 필요하지 않습니다"라고 말하는 것 같습니다.
그러나 사실입니다. Spamhaus에서 제공한 통합에 대한 최신 문서가 있습니다.스팸어새신그리고RSpamd. 공용 미러에서는 작동하지 않습니다. 귀하의 계정을 고유하게 식별하는 키를 전송하여 쿼리합니다. 이를 수동으로 요청한 다음 키를 복사해야 합니다. 따라서 그들은 귀하가 개인적으로 무료로 제공하는 금액을 초과하는지 여부를 확인할 수 있습니다. 또한 처음에 직면했던 문제도 처리할 것입니다.