我認為我們的郵件伺服器已被破壞。今天早上我查了一下,有 1298 封來自 yahoo 的拒絕郵件。與此訊息Messages from x.x.x.x.x(our ip) temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
不過,郵件會傳送到 Gmail。我對此很陌生,有人可以建議我該從哪裡開始尋找嗎?我們在 Ubuntu Server 10.04 上使用 Postfix 和 dovecot。我在這裡遵循了這個指南https://help.ubuntu.com/community/MailServer
答案1
我會開始查看你的後綴日誌。尋找增加的郵件流量,其數量高於您在過去的日誌中看到的數量。我會專門尋找發送到雅虎的郵件,以防它可能是他們特有的東西。
如果您確實看到郵件流量增加,請查看日誌以了解增加的情況。是向單一使用者發送大量郵件(例如發送自動訊息的失控腳本),還是向大量人員發送大量郵件(垃圾郵件)?一旦識別出一些異常郵件,只需追蹤它並找到它的來源即可。
您也可以執行qshape deferred
查看是否仍有郵件在等待 yahoo(您應該這樣做,因為您收到了 4xx 回應代碼)。如果您這樣做,您可以在 /var/spool/postfix/deferred 中查看訊息(用於postcat
查看訊息)。
也有可能這根本沒什麼。如果您的郵件伺服器一開始發送的郵件不多,那麼即使是少量但合法的增加也可能會超出雅虎的垃圾郵件閾值。
如果導致您被封鎖的問題得到解決,您提供的封鎖訊息通常會在幾個小時內消失。
答案2
首先 - 檢查您的系統是否有 Rootkit 跡象記錄在這裡,這裡或者這裡。我個人喜歡chkrootkit作為快速檢查。
1298 則失敗訊息可能很多,取決於您的正常數量。您應該檢查退回郵件,看看它們是否看起來像來自您環境的正常郵件。如果他們不熟悉,那麼您就受到了威脅。
清理!如果這意味著重建、追蹤不良進程、從備份還原等。
我也想推薦完全按照錯誤訊息的說明進行操作。從那裡,瀏覽至:
http://help.yahoo.com/l/us/yahoo/mail/postmaster/errors/421-ts01.html
雅虎指出:
當您在 SMTP 日誌(其中 xxxx 是您的 IP 位址)中看到此錯誤訊息時,可能是由於下列原因之一: 我們發現來自您的 IP 位址的流量異常。來自您的郵件伺服器的電子郵件正在引起 Yahoo! 的投訴。郵件用戶。請注意,這通常是暫時的情況,我們鼓勵您在遇到此錯誤訊息後大約四個小時重新嘗試向我們的伺服器發送電子郵件。如果您在 48 小時內持續看到此錯誤,請填寫這個表格為我們提供足夠的信息,以便我們能夠積極解決該問題。
參觀警告中提到的表格並努力解除封鎖。
不過,請為您的用戶設定期望。這可能要花點時間。
答案3
您可能已受到損害。不過,在做出這個假設之前,有幾個問題:
1)您是否從該伺服器發送群發郵件?如果是,雅虎收件者可能已將您標記為垃圾郵件,因此他們會拒絕您。
2) 您是否已配置為開放中繼?也就是說,您可以將 SMTP 郵件從網路外部的電腦中繼到您自己以外的網域嗎? (去測試,使用這些說明將郵件傳送到 Gmail 帳戶或類似帳戶)。如果您是開放中繼,則垃圾郵件發送者可能會透過您的伺服器退回郵件,並且您會收到來自雅虎的垃圾郵件投訴。
答案4
我在趨勢科技上也遇到了類似的問題。也許您的公共地址在黑名單上?如果您的用戶透過此 IP 使用互聯網,也許他們中的一些人使用 torrent 或其他 p2p 軟體。