V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
biaobiaoqi
V2EX  ›  Linux

自己搭的邮箱服务器被列入了黑名单,健康指数01./10,还有救么?

  •  
  •   biaobiaoqi ·
    biaobiaoqi · 2014-01-23 03:22:34 +08:00 · 6595 次点击
    这是一个创建于 3976 天前的主题,其中的信息可能已经有所发展或是发生改变。
    搭建之前也发了个帖子:http://www.v2ex.com/t/96348
    VPS是Linode上得,邮箱服务器搭建主要参考了这两个贴:
    https://rtcamp.com/tutorials/mail/dkim-postfix-ubuntu/
    https://library.linode.com/email/postfix/postfix2.9.6-dovecot2.0.19-mysql


    邮箱的详细状态参见这张体检报告:http://www.mail-tester.com/web-OtNWLf
    得分0.1/10,心都碎了=(

    发垃圾邮件不是我做的,我都没搞明白到底是在怎么回事儿。具体的情况参见我昨天在sg上发的贴:http://segmentfault.com/q/1010000000394730

    请教大家,如果不换IP,这事儿还有的治么?一个个从这些反垃圾邮件组织的黑名单里把自己的IP洗白?(我稍微点了下列出的反垃圾邮件的网页,比如http://dnsbl.burnt-tech.com/lookup.php?ip=106.186.114.43&.submit=Lookup,就说25号可以解禁)

    更核心的问题是,我真的不明白怎么邮箱莫名其妙的发送了那些邮件。

    艾特下之前回复过我的朋友们=),不吝赐教啊~多谢了!
    @loveminds
    @Admstor
    @yangff
    @Kvm
    @lanbing
    @Sunyanzi
    14 条回复    1970-01-01 08:00:00 +08:00
    octopus_new
        1
    octopus_new  
       2014-01-23 05:26:04 +08:00
    你看一下spamhaus的sbl, xbl, pbl的列表, 上面有非常详细的原因. 上次我们公司是因为一台客户机有病毒造成ip被列入spam list. 把病毒干掉之后再把ip从list上删除就ok了.
    主要还是看看什么原因造成的
    yangff
        2
    yangff  
       2014-01-23 08:21:52 +08:00
    邮箱帐号被盗用?
    yangff
        3
    yangff  
       2014-01-23 08:24:23 +08:00
    你看下垃圾邮件是从哪个帐号发出去的,有没有弱口令或者被入侵之类的?
    steptodream
        4
    steptodream  
       2014-01-23 08:32:20 +08:00
    我自建邮箱的VPS已经用了两年了,现在测试了一下 健康指数 9/10
    wheatcuican
        5
    wheatcuican  
       2014-01-23 09:46:51 +08:00
    你还真的搭建了。。。
    Sunyanzi
        6
    Sunyanzi  
       2014-01-23 09:50:02 +08:00
    一般来说 ... 进入垃圾邮件列表之后等一阵子就会解封了 ...

    以及你确定你的 Postfix 是安全的 ..?

    Postfix 如果不改设置的话是 Open-Relay 的 ...

    也就是每个发现你服务器的人都可以用你提供的服务发信到任何地方 ...

    如果不需要外网访问 SMTP 服务器的话 ...

    确定 main.cf 里 inet_interfaces = localhost 或者某个既定的 IP 段 ...

    或者干脆直接用防火墙挡了 25 端口也可以 ...

    如果需要外网可以访问 SMTP ... 确认你的安全机制比如 saslauthd 或者 sasldb 有生效 ...
    likuku
        7
    likuku  
       2014-01-23 10:01:39 +08:00
    海外一些spam列表站进去了就没法解脱,无申诉入口,永久被列黑名单。
    julyclyde
        8
    julyclyde  
       2014-01-23 11:17:43 +08:00
    postfix默认不是open relay
    cyr1l
        9
    cyr1l  
       2014-01-23 11:47:43 +08:00
    我在用 mailgun, 免费版用不完. 客服很好说话. 有问题直接解决.
    biaobiaoqi
        10
    biaobiaoqi  
    OP
       2014-01-25 01:58:13 +08:00
    @yangff
    昨天刚火车回家,才看到大家的回复~
    之前一慌张,就postsuper -d ALL了,现在看不到了。。我这会儿又把postfix打开了,修改了所有账号的密码,看还会不会有。

    是不是说,如果他盗用我的某个账号密码,也可以修改from和to来发垃圾邮件的?有可能的呢。以为内之前没有做STARTTLS加密,直接使用明文链接发送邮件过得。

    我考虑着换个机房来更换IP了-,-,今天安全评分降到0分了。
    biaobiaoqi
        11
    biaobiaoqi  
    OP
       2014-01-25 05:03:43 +08:00
    Linode迁移了一次服务器0,0,换了个IP,现在好了10/10了!

    http://www.mail-tester.com/web-zrE5pB
    yangff
        12
    yangff  
       2014-01-25 08:51:12 +08:00
    @biaobiaoqi 对,如果你用默认配置,确实是可以伪造from的,甚至可以修改到别的域名下。
    至于默认是不是Open-Relay我不是很清楚……你最好检查一下。
    julyclyde
        13
    julyclyde  
       2014-01-25 09:32:00 +08:00
    @biaobiaoqi 一般来说不是密码的问题。配置错误会导致不需要身份验证就可以直接中转
    biaobiaoqi
        14
    biaobiaoqi  
    OP
       2014-01-27 00:10:12 +08:00
    @yangff
    @julyclyde
    多谢各位~
    这个我确认没有open-relay~=)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5212 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.