Como é que eubloquear uma conexão SMTP quando eu determinar que o registro MX do remetente rejeitará mensagens?
Isto é, se omaneira anunciada (registro MX) de enviar e-mails de volta ao domíniode fato não funcionará, quero rejeitar a conexão SMTP de entrada.
Estou administrando um serviço de correio para uma pequena empresa. Eles possuem um host de correio foo.example.org, cuja conexão à Internet é um serviço ADSL com endereço IP permanente.
Infelizmente, muitos sistemas de correio estão configurados incorretamente da seguinte maneira:
- o host remetente,
bar.example.com, ficará feliz ementregarparafoo.example.orge - o DNS para
bar.example.compossui um registro MX listando o host (mail.example.com) para o qual o correio deve ser direcionado para esse domínio; mas - o host especificado
mail.example.comrejeita conexões SMTP defoo.example.org.
Então o declaradoo domínio do remetente tem um MX que se recusa areceberconexões deste host. Essa configuração incorreta torna o sistema deles um remetente de e-mail unilateral, o que é um problema.
Observaçãoque não estou, como alguns comentaristas presumiram, falando sobre hosts que apenas enviam e-mails; esse não é o problema. Oa configuração incorreta está no sistema de correio desse domínio, declarando um domínio remetente para a mensagem quando o MX desse domínio não aceitar conexões SMTP do domínio para o qual você está enviando.
eu também tenhoconfirmou que a configuração do DNS está correta(com registros A e PTR que mapeiam corretamente nos dois sentidos) econfirmou que o endereço IP do host não está na lista negraem muitos dos serviços de lista negra respeitáveis, com links úteis do JohnnyD.
Os sistemas de correio que estão rejeitando este host parecem estar fazendo isso principalmente porque ele está em um serviço ADSL, independentemente do fato de ele ter um endereço IP permanentemente atribuído e estarnão listadoem listas confiáveis de endereços IP dinâmicos (porque é um endereço atribuído permanentemente).
Como posso configurar o Postfix no host de email deste cliente pararecusar sessões SMTP que declaram um domínio de remetente que recusa SMTPdeste anfitrião? Ou seja, se o cliente SMTP declara um domínio para o qual não podemos fazer conexões SMTP, então não faz muito sentido aceitar a conexão de entrada em primeiro lugar.
Estou imaginando uma verificação tardia (após as verificações de baixo custo para separar a maioria das conexões inúteis) que mantém o cliente do outro lado enquanto tenta uma conexão do cliente SMTP de volta ao domínio declarado do remetente. Se essa conexão for rejeitada, a de entrada também será rejeitada.
Sim, isso significa que alguns e-mails podem estar bloqueados. Mas isso é melhor do que aceitar a mensagem e depois não ter como responder ou informar ao remetente que há um problema no final.Ao bloquear a mensagem no horário SMTP, o remetente receberá pelo menos uma notificação imediata, o que não é o caso agora.
Também estou aberto a outras sugestões sobre como esse problema pode ser resolvido (exceto não usar esse host de e-mail, o que não é uma opção).
Responder1
Eu começaria fazendo uma verificação completa de todas as listas de bloqueio compostas:
Projeto Antiabuso- insira o IP na caixa de texto Multi-RBL Check à direita
Deixe-me saber como você se saiu.
Responder2
Qual você acha que é a explicação mais parcimoniosa:
- "Muitos" sistemas de correio estão configurados incorretamente porque não aceitam mensagens suas.
- "Muitos" sistemas de correio não aceitam mensagens suas porque seu sistema está configurado incorretamente.
Estou inclinado para a segunda opção. Mesmo que tenha sido o primeiro, ainda é uma falta de educação punir as outras redes por ousarem não aceitar suas mensagens. Não seria mais produtivo descobrir a raiz do problema?
Suspeito que uma ou ambas as afirmações a seguir sejam verdadeiras:
- Suas configurações de DNS estão bagunçadas. Digamos que seu servidor SMTP seja mail.example.com. Você precisa ter certeza de que seus servidores DNS têm um mapeamento de registro A para mail.example.com, que mail.example.com está listado como um servidor MX para example.com e (este é o grande problema) os servidores DNS do seu ISP tenha um registro rDNS mapeando seu endereço IP público de volta para mail.example.com. Como contramedida contra spam, muitos servidores de e-mail não aceitam conexões de entrada de endereços IP que falham nesses testes de DNS.
- Há um bot de spam na LAN, então seu endereço IP foi colocado na lista negra.
Responder3
Fazer o que você propõe aqui provavelmente fará com que você não receba mais e-mails dos maiores e mais usados domínios do mundo (gmail, hotmail, yahoo, etc.).
Também estou aberto a outras sugestões sobre como esse problema pode ser resolvido (exceto não usar esse host de e-mail, o que não é uma opção).
A primeira coisa que tentarei é garantir que o registro PTR do seu IP corresponda ao seu domínio e não seja algo como "user1235.big-isp-adsl-for-the-masses.com".
Mas, no final das contas, e eu sei que essa resposta é uma droga, acho que a única coisa que você poderá fazer para enviar corretamente para os domínios que atualmente o rejeitam é obter um novo endereço IP para o seu host de e-mail. Eu sei, não é justo. E eu recomendo fortemente que você combata o bom combate. Mas quando você se cansar de perder seus e-mails esporadicamente, acho que decidirá que obter um novo IP é o que você precisa fazer (ou aguentar e mudar para um servidor/host diferente que funcione).
Responder4
Verificarhttp://www.spamhaus.org/pbl/lista.
Se estiver lá e for um endereço estático, você poderá removê-lo.