自己搭的邮箱服务器被列入了黑名单,健康指数01./10,还有救么?

2014-01-23 03:22:34 +08:00
 biaobiaoqi
搭建之前也发了个帖子:http://www.v2ex.com/t/96348
VPS是Linode上得,邮箱服务器搭建主要参考了这两个贴:
https://rtcamp.com/tutorials/mail/dkim-postfix-ubuntu/
https://library.linode.com/email/postfix/postfix2.9.6-dovecot2.0.19-mysql


邮箱的详细状态参见这张体检报告:http://www.mail-tester.com/web-OtNWLf
得分0.1/10,心都碎了=(

发垃圾邮件不是我做的,我都没搞明白到底是在怎么回事儿。具体的情况参见我昨天在sg上发的贴:http://segmentfault.com/q/1010000000394730

请教大家,如果不换IP,这事儿还有的治么?一个个从这些反垃圾邮件组织的黑名单里把自己的IP洗白?(我稍微点了下列出的反垃圾邮件的网页,比如http://dnsbl.burnt-tech.com/lookup.php?ip=106.186.114.43&.submit=Lookup,就说25号可以解禁)

更核心的问题是,我真的不明白怎么邮箱莫名其妙的发送了那些邮件。

艾特下之前回复过我的朋友们=),不吝赐教啊~多谢了!
@loveminds
@Admstor
@yangff
@Kvm
@lanbing
@Sunyanzi
6623 次点击
所在节点    Linux
14 条回复
octopus_new
2014-01-23 05:26:04 +08:00
你看一下spamhaus的sbl, xbl, pbl的列表, 上面有非常详细的原因. 上次我们公司是因为一台客户机有病毒造成ip被列入spam list. 把病毒干掉之后再把ip从list上删除就ok了.
主要还是看看什么原因造成的
yangff
2014-01-23 08:21:52 +08:00
邮箱帐号被盗用?
yangff
2014-01-23 08:24:23 +08:00
你看下垃圾邮件是从哪个帐号发出去的,有没有弱口令或者被入侵之类的?
steptodream
2014-01-23 08:32:20 +08:00
我自建邮箱的VPS已经用了两年了,现在测试了一下 健康指数 9/10
wheatcuican
2014-01-23 09:46:51 +08:00
你还真的搭建了。。。
Sunyanzi
2014-01-23 09:50:02 +08:00
一般来说 ... 进入垃圾邮件列表之后等一阵子就会解封了 ...

以及你确定你的 Postfix 是安全的 ..?

Postfix 如果不改设置的话是 Open-Relay 的 ...

也就是每个发现你服务器的人都可以用你提供的服务发信到任何地方 ...

如果不需要外网访问 SMTP 服务器的话 ...

确定 main.cf 里 inet_interfaces = localhost 或者某个既定的 IP 段 ...

或者干脆直接用防火墙挡了 25 端口也可以 ...

如果需要外网可以访问 SMTP ... 确认你的安全机制比如 saslauthd 或者 sasldb 有生效 ...
likuku
2014-01-23 10:01:39 +08:00
海外一些spam列表站进去了就没法解脱,无申诉入口,永久被列黑名单。
julyclyde
2014-01-23 11:17:43 +08:00
postfix默认不是open relay
cyr1l
2014-01-23 11:47:43 +08:00
我在用 mailgun, 免费版用不完. 客服很好说话. 有问题直接解决.
biaobiaoqi
2014-01-25 01:58:13 +08:00
@yangff
昨天刚火车回家,才看到大家的回复~
之前一慌张,就postsuper -d ALL了,现在看不到了。。我这会儿又把postfix打开了,修改了所有账号的密码,看还会不会有。

是不是说,如果他盗用我的某个账号密码,也可以修改from和to来发垃圾邮件的?有可能的呢。以为内之前没有做STARTTLS加密,直接使用明文链接发送邮件过得。

我考虑着换个机房来更换IP了-,-,今天安全评分降到0分了。
biaobiaoqi
2014-01-25 05:03:43 +08:00
Linode迁移了一次服务器0,0,换了个IP,现在好了10/10了!

http://www.mail-tester.com/web-zrE5pB
yangff
2014-01-25 08:51:12 +08:00
@biaobiaoqi 对,如果你用默认配置,确实是可以伪造from的,甚至可以修改到别的域名下。
至于默认是不是Open-Relay我不是很清楚……你最好检查一下。
julyclyde
2014-01-25 09:32:00 +08:00
@biaobiaoqi 一般来说不是密码的问题。配置错误会导致不需要身份验证就可以直接中转
biaobiaoqi
2014-01-27 00:10:12 +08:00
@yangff
@julyclyde
多谢各位~
这个我确认没有open-relay~=)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/98053

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX