spamhaus.org блокирует наш IP-адрес, поскольку мы используем несколько несвязанных значений HELO

Question

spamhaus.org блокирует наш IP-адрес, поскольку мы используем несколько несвязанных значений HELO

spamhaus.org блокирует наш IP-адрес, поскольку мы отправляем почту, используя несколько доменных имен с одного IP-адреса.

Сообщение

Устройство (компьютер, сервер, мобильный телефон и т. д.) или приложение на устройстве, использующее aaa.bbb.ccc.ddd, заражено, неправильно настроено или скомпрометировано. Он устанавливает SMTP-соединения с несколькими несвязанными значениями HELO на порту 25.

Последнее обнаружение произошло: 18 мая 2022 г., 10:20:00 UTC (+/- 5 минут). Наблюдаемые значения HELO были xxx yyy zzz ,...

У нас много разных доменов для электронной почты (один клиент = один домен), и все электронные письма отправляются с одного и того же IP-адреса (несколько разных серверов, использующих один и тот же интернет-шлюз).

Как нам следует поступить в этом случае использования? В настоящее время мы используем exim4 в качестве почтового сервера на нескольких серверах.

0

exim spam-marked

Источник

Yann-Reun 18 май '22 в 14:05

1 ответ

Другие вопросы по тегам exim spam-marked

Nikita Kipriyanov 18 май '22 в 18:06 2022-05-18 18:06 · Answer 1 · 2022-05-18 18:06

Вы настроили его для представления разных имен HELO для каждого обслуживаемого домена? Это действительно плохая идея. Вот почему Спамхаус на вас злится.

Ваш сервер должен иметь определенное полное доменное имя, по крайней мере, для почтовой службы, скажем;
настройте это полное доменное имя как единственное константное имя HELO, которое всегда представляется MTA, независимо от того, почту какого домена он доставляет сейчас;
это имя должно иметь записи A или AAAA, которые разрешаются в IP-адрес сервера, например,;
сервер использует этот или какой-либо другой IP-адрес при исходящих соединениях. Обратный DNS-поиск этого исходящего IP-адреса должен указывать на то же полное доменное имя, например:;
в идеале включите STARTTLS и используйте сертификат SSL, действительный для этого полного доменного имени, напримерили поле SAN содержитили.

Затем вы указываете это полное доменное имя в записи MX обслуживаемых доменов, например:(не забудьте также настроить записи SPF, DKIM, DMARC).

Обратите внимание: вы не можете иметь несколько записей PTR для одного IP-адреса; технически вы можете, но это не будет работать так, как вы ожидаете. Некоторые DNS-серверы проверяют эти три элемента (HELO, переадресация DNS-запроса для имени HELO и обратный DNS-запрос для вашего IP-адреса), чтобы сопоставлять и блокировать сообщения, если они этого не делают. Это частично объясняет, почему не следует менять имя HELO для каждого сообщения.

(По сути, это то же самое, что и этот ответ в связанном «Каноническом вопросе»)