我如何當我確定寄件者的 MX 記錄將拒絕郵件時阻止 SMTP 連接?
也就是說,如果廣告(MX 記錄)方式將郵件傳送回網域事實上不起作用,我想拒絕傳入的 SMTP 連線。
我正在為一家小型企業管理郵件服務。他們有一個郵件主機foo.example.org,其網路連線是具有永久 IP 位址的 ADSL 服務。
不幸的是,許多郵件系統的設定錯誤如下:
- 發送主機,
bar.example.com, 會很高興遞送到foo.example.org, 和 - 的 DNS有一筆 MX 記錄,列出了該網域的郵件應定向到的
bar.example.com主機 ( );mail.example.com但 - 指定的主機
mail.example.com拒絕來自 的 SMTP 連線foo.example.org。
所以聲明的寄件者的網域有一個 MX,拒絕收到來自該主機的連接。這種錯誤配置使他們的系統成為單向郵件發送器,這是一個問題。
筆記我並不是像一些評論者所假設的那樣,談論只發送郵件的主機;這不是問題。這該網域的郵件系統設定錯誤,當該網域的 MX 不接受來自您要傳送到的網域的 SMTP 連線時,聲明郵件的寄件者網域。
我也有確認DNS配置正確(A 和 PTR 記錄雙向正確映射)和確認主機的IP位址沒有被列入黑名單在許多信譽良好的黑名單服務中,有來自 JohnnyD 的有用連結。
那些拒絕該主機的郵件系統似乎主要是因為它使用 ADSL 服務,而不管它具有永久分配的 IP 位址並且是不在名單中在信譽良好的動態 IP 位址清單中(因為它是永久分配的位址)。
我如何在此客戶的郵件主機上設定 Postfix拒絕聲明寄件者域本身拒絕 SMTP 的 SMTP 會話來自這個主機?也就是說,如果 SMTP 用戶端聲明了一個我們無法回傳 SMTP 連線的網域,那麼首先接受傳入連線就沒有太大意義。
我正在想像一個延遲檢查(在低成本檢查以篩選大部分垃圾連接之後),該檢查將客戶端保持在另一端,同時嘗試將 SMTP 用戶端連接回發件人聲明的網域。如果該連線被拒絕,傳入的連線也會被拒絕。
是的,這意味著某些郵件可能會被封鎖。但這比接受訊息然後無法回覆或告訴寄件者最終出現問題要好。透過在 SMTP 時封鎖郵件,寄件者至少會收到及時通知,現在情況並非如此。
我也願意接受有關如何解決此問題的其他建議(除了不使用此郵件主機,這不是一個選項)。
答案1
答案2
您認為最簡潔的解釋是什麼:
- 「許多」郵件系統設定錯誤,因為它們不接受您發送的郵件。
- 「許多」郵件系統不會接受您的郵件,因為您的系統設定錯誤。
我傾向第二種選擇。即使它是第一個,懲罰其他網路不敢接受您的郵件仍然是不好的形式。找出問題的根源不是更有效嗎?
我懷疑以下一項或兩項都是真:
- 你的DNS設定搞砸了。假設您的 SMTP 伺服器是 mail.example.com。您需要確保您的 DNS 伺服器有一條映射到 mail.example.com 的 A 記錄,mail.example.com 被列為 example.com 的 MX 伺服器,並且(這是最重要的)您的 ISP 的 DNS 伺服器擁有將您的公用IP 位址對應回mail.example.com 的rDNS 記錄。作為垃圾郵件對策,許多郵件伺服器不會接受來自未通過這些 DNS 測試的 IP 位址的入站連線。
- LAN 上存在垃圾郵件發送機器人,因此您的 IP 位址已被列入黑名單。
答案3
按照您在此處建議的操作最終可能會導致您不再收到來自世界上最大且使用最廣泛的網域(gmail、hotmail、yahoo 等)的電子郵件。
我也願意接受有關如何解決此問題的其他建議(完全不使用此郵件主機,這不是一個選擇)。
我要嘗試的第一件事是確保您的 IP 的 PTR 記錄與您的網域匹配,並且不會解析為類似“user1235.big-isp-adsl-for-the-masses.com”的內容。
但最終,我知道這個答案很糟糕,我認為要正確發送到目前拒絕您的那些網域,您唯一能夠做的就是為您的郵件主機取得新的 IP 位址。我知道,這不公平。我強烈敦促你們打一場美好的仗。但是,當您厭倦了郵件偶爾丟失時,我想您會決定獲得一個新的 IP 是您必須要做的(或者硬著頭皮轉移到其他可以工作的伺服器/主機)。
答案4
查看http://www.spamhaus.org/pbl/列表。
如果它存在並且是靜態位址,您將能夠將其刪除。