Входящая почта от отправителя, запись MX не принимает ответы. Как заблокировать входящее SMTP-соединение от этого отправителя?

tag-icon tag-icon postfix smtp
Входящая почта от отправителя, запись MX не принимает ответы. Как заблокировать входящее SMTP-соединение от этого отправителя?

Как мнеблокировать SMTP-соединение, когда я определяю, что MX-запись отправителя будет отклонять почту?

То есть, еслиобъявленный (MX-запись) способ отправки почты обратно в доменна самом деле не будет работать, я хочу отклонить входящее SMTP-соединение.

Я администрирую почтовый сервис для малого бизнеса. У них есть почтовый хост, foo.example.org, чье интернет-подключение — это ADSL-сервис с постоянным IP-адресом.

К сожалению, многие почтовые системы неправильно настроены следующим образом:

  • отправляющий хост, bar.example.com, с радостьюдоставлятьк foo.example.org, и
  • DNS для bar.example.comимеет запись MX, в которой указан хост ( mail.example.com), на который должна направляться почта для этого домена; но
  • указанный хост mail.example.comотклоняет SMTP-подключения от foo.example.org.

Итак, заявленоДомен отправителя имеет MX, который отказываетсяполучатьсоединения с этого хостаИз-за этой неправильной конфигурации их система становится односторонним отправителем почты, что является проблемой.

Примечаниечто я не говорю, как предполагают некоторые комментаторы, о хостах, которые только отправляют почту; проблема не в этом.Неправильная конфигурация почтовой системы этого домена., объявляя домен отправителя для сообщения, когда MX этого домена не принимает SMTP-подключения от домена, на который вы отправляете сообщение.

У меня также естьподтвердил, что конфигурация DNS верна(с записями A и PTR, которые отображаются правильно в обоих направлениях) иподтвердил, что IP-адрес хоста не занесен в черный списокво многих авторитетных службах черных списков, с полезными ссылками от JohnnyD.

Те почтовые системы, которые отклоняют этот хост, по-видимому, делают это в первую очередь потому, что он подключен к ADSL-сети, несмотря на то, что у него есть постоянно назначенный IP-адрес и оннет в спискев авторитетных списках динамических IP-адресов (потому что это постоянно назначенный адрес).

Как мне настроить Postfix на почтовом хосте этого клиента, чтобыотклонять сеансы SMTP, в которых указан домен отправителя, который сам отклоняет SMTPс этого хоста? То есть, если SMTP-клиент объявляет домен, к которому мы не можем устанавливать SMTP-подключения, то нет особого смысла принимать входящее соединение изначально.

Я представляю себе позднюю проверку (после дешевых проверок, чтобы отсеять большую часть мусорных соединений), которая удерживает клиента на другом конце, пока он пытается установить клиентское SMTP-соединение обратно к заявленному домену отправителя. Если это соединение отклонено, входящее также отклоняется.

Да, это означает, что часть почты может быть заблокирована. Но это лучше, чем принять сообщение, а затем не иметь возможности ответить или сообщить отправителю, что у него возникла проблема.Блокируя сообщение во время SMTP, отправитель, по крайней мере, получит быстрое уведомление., что сейчас не так.

Я также открыт для других предложений по решению этой проблемы (кроме отказа от использования этого почтового хоста, что не является вариантом).

решение1

Я бы начал с тщательной проверки всех составных списков блокировки:

MyIpTest.com

Центральная Барракуда

Проект по борьбе со злоупотреблениями- введите IP в текстовое поле Multi-RBL Check справа

UCEProtect-Сеть

Дайте мне знать, как у вас дела.

решение2

Какое, по-вашему, наиболее экономное объяснение:

  • «Многие» почтовые системы настроены неправильно, поскольку они не принимают от вас почту.
  • «Многие» почтовые системы не будут принимать от вас почту, потому что ваша система неправильно настроена.

Я склоняюсь ко второму варианту. Даже если бы это был первый вариант, все равно дурной тон — наказывать другие сети за то, что они осмелились не принимать почту от вас. Не продуктивнее ли было бы выяснить корень проблемы?

Я подозреваю, что одно или оба из следующих утверждений верны:

  • Ваши настройки DNS испорчены. Допустим, ваш сервер SMTP — mail.example.com. Вам нужно убедиться, что ваши DNS-серверы имеют запись A, сопоставляющую mail.example.com, что mail.example.com указан как сервер MX для example.com, и (это самое важное) DNS-серверы вашего интернет-провайдера имеют запись rDNS, сопоставляющую ваш публичный IP-адрес обратно с mail.example.com. В качестве меры противодействия спаму многие почтовые серверы не принимают входящие соединения с IP-адресов, которые не проходят эти тесты DNS.
  • В локальной сети обнаружен спам-бот, поэтому ваш IP-адрес занесен в черный список.

решение3

Предложенные вами действия, скорее всего, в конечном итоге приведут к тому, что вы больше не будете получать электронную почту с крупнейших и наиболее широко используемых доменов в мире (gmail, hotmail, yahoo и т. д.).

Я также открыт для других предложений по решению этой проблемы (кроме полного отказа от использования этого почтового хоста, что не является вариантом).

Первое, что я бы попробовал, — это убедиться, что PTR-запись для вашего IP-адреса соответствует вашему домену и не преобразуется во что-то вроде «user1235.big-isp-adsl-for-the-masses.com».

Но в конечном счете, и я знаю, что этот ответ отстой, я думаю, что единственное, что вы сможете сделать, чтобы правильно отправлять почту на те домены, которые сейчас отклоняют вас, — это получить новый IP-адрес для вашего почтового хоста. Я знаю, это несправедливо. И я настоятельно рекомендую вам бороться за правое дело. Но когда вы устанете от того, что ваша почта время от времени теряется, тогда, я думаю, вы решите, что получение нового IP — это то, что вам нужно сделать (или стиснуть зубы и перейти на другой сервер/хост, который работает).

решение4

Проверятьhttp://www.spamhaus.org/pbl/список.

Если он там есть и это статический адрес, вы сможете его удалить.

Связанный контент