Исходящая почта, прошедшая проверку подлинности, помечается как спам PBL на почтовом сервере

Пользователи отправляют электронную почту, прошедшую проверку подлинности, через порт отправки на моем почтовом сервере (запись MX их домена указывает на почтовый сервер; postfix).

Что было настроено

  • Запись
  • Запись MX (указывающая на один и тот же почтовый сервер для всех доменов)
  • Разрешение записи PTR на имя почтового сервера
  • DKIM: пройти
  • SPF: пройти
  • DMARC: пройти
  • MailScanner с clamd и spamassassin
  • Аутентификация SASL (почтовые заголовки упоминают, что пользователь аутентифицирован)
  • Нет открытого реле
  • ...

Я вижу, что письма проходят проверку подлинности в заголовках.

Однако я вижу, что spamassassin помечает его как спам (он упоминает, что IP-адрес клиента находится в списке RBL). Когда я запрашиваю spamhaus, я вижу, что клиентский IP (который является динамическим из-за мобильного интернет-провайдера). Zenhaus говорит, что это на PBL, поэтому в основном он помечен как спам как политика, основанная на клиентском IP.as

Кроме того, в этих письмах нет ничего плохого. Другие интернет-провайдеры не имеют этой проблемы, и письма будут доставлены правильно.

Теперь к моим вопросам...:)

  • должна ли почта отправляться через порт отправки через Mailscanner (spamassassin + clamd)? Я бы предположил, что да, так как это уже предотвратит отправку спама в первую очередь (вместо предотвращения доставки спама). С другой стороны, принимающий почтовый сервер не может доверять тому, что находится в заголовках, поэтому он, вероятно, все равно проверит это.
  • Есть ли способ не пометить как спам, если он упоминается только в PBL?
  • Выпустит ли сообщение, чтобы оно стало доставляемым? Или это просто переместит проблему? (поэтому принимающий почтовый сервер может проверять и помечать как спам из-за PBL). Если это устранит проблему, не представляется правильным решение попытаться обойти PBL для аутентифицированных пользователей.
  • Будет ли принимающий почтовый сервер проверять только последний заголовок (то есть заголовок, добавленный моим почтовым сервером)? В этом случае отключение проверки на спам может на самом деле решить проблему и не перенести ее на следующую машину).
  • Другая вещь, которая приходит на ум, - это удаление / изменение первого заголовка, чтобы IP больше не упоминался. Однако это кажется плохой практикой.
  • Какой правильный / подходящий способ справиться с этим?

Для ясности: письма принимаются на сервере SMTP, который пользователи настроили на своем ноутбуке / мобильном телефоне, и помещают в очередь постфиксов. Так что нет прямого отказа от клиентов. Только после того, как mailscanner подключится и проверит письмо перед отправкой (в этом случае пометить его как спам, а не отправлять).

Заранее большое спасибо!

Источник

1 ответ

Я удивлен, что никто не мог дать какой-либо вклад в это. Я проверил список рассылки Postfix-users и получил хорошие отзывы от Доминика (спасибо!).

  • Обычно почта, отправляемая через порт 25, проверяется с помощью черного списка и антивируса. Почты через порт отправки нет (хотя все равно можно).
  • новые соединения проверяются, например, с помощью spamhaus blocklist, и их соединение прерывается до того, как почта может быть помещена в очередь. Преимущество - это прямо заметный отказ для клиента.
  • В моей ситуации я внес следующие изменения: добавьте zen.spamhaus,... в smptd_sender_restrictions, затем отключите zen и pbl в правилах Mailscanner.
  • IP-адрес, который будет учитываться на другом сервере smptd, - это IP-адрес, к которому вы подключаетесь. Не IP в шапке. Я думаю, это звучит правдоподобно, поскольку заголовки могут быть подделаны, поэтому они имеют небольшую ценность.
  • Из-за вышеприведенного пункта сообщение делает его доставляемым. Я подтвердил, и сообщение было доставлено после того, как я отключил spamhaus PBL для аутентифицированных пользователей.

Я надеюсь, что это поможет кому-то еще.

Источник
Другие вопросы по тегам