说来惭愧,在从事多年ISP/IDC网管工作多年,对客户报障发出的邮件不能被别人接收,特别是发到国外的邮件,一般很含糊的告诉客户:邮件服务器的IP被列入RBL了,赶快申请反向域名解析(PTR),然后到相应的RBL申请Remove。说白了,其实自己也是非常模糊。由于平时琐碎的事情太多,一直没有静下心来去好好研究一下到底是什么原因引起的,今天就好好看看。经过自己查资料发现邮件出现接收异常不一定就是mail server被列入了RBL,做PTR解析也不能保证你不被再次列入RBL。为了防止可恶的垃圾邮件和保障服务器安全,人们往往进行了各种检查和过滤,从而导致了未做完善配置的邮件服务器发出的邮件被拒收。下面我们来详细谈谈邮件服务器的设置问题。
一、邮件服务器为什么会被列入到RBL
由于邮件服务器设置不当(如Open-relay、身份验证等)被别有用心的Spam利用,在Internet上发送成千上万的垃圾邮件,被举报或被监控到之后就被列入到RBL中。有时候邮件被拒收之后不没有返回的错误提示,因此被列入了RBL,往往网管自身都毫无察觉,所以进行完善的邮件设置和经常查看日志是网管必须做好的事情。
二、邮件服务器上的必要设置
搭建自己的邮件服务器,需要完成下面几项基本的设置:
1、禁止Open-relay功能
Open Relay(第三方转发)就是说允许发件人和收件人都不是本系统用户的信件转发。禁止Open Relay是一个最基本的要求,虽然目前大部分邮件服务器都已经关闭了Open Relay功能,但一定要确保这一点,Spam往往利用的就是这个设置上的疏忽,让你成为戴罪羊的。
2、对本地用户要求密码认证
对本地用户应该要求密码认证(AUTH LOGIN)以发送邮件,否则垃圾邮件很容易伪造本地用户外发垃圾邮件,从而大大影响了本地用户的声誉,经常会被列入RBL组织的黑名单中。
3、做好MX记录
MX解析是通过域名提供商(万网、新网等)来完成的,通过域名提供商的提供的自助管理界面可以很方面的进行添加和修改MX记录。是免费的。
4、做好PTR解析
很多邮件服务器为了验证发件方的真实性,会通过IP反向查询主机名,如果查询到的主机名和你邮件服务器的域名不匹配,往往就会拒绝你发送的邮件。个人认为最好把PTR记录指向MX的域名。
PTR记录的操作ISP(电信、联通)来完成的,给ISP提交申请表后,后台人员就会帮你修改,PTR的解析一般也是免费的。
5、设置HELO/EHLO主机名
有的邮件服务器为检查发送方服务器的HELO/EHLO的主机名,如果没有设置,或者设置不符合规范,就会拒绝你的邮件。建议HELO/EHLO主机名设置成和MX的域名一致,注意HELO/EHLO主机名不要含有特殊字符,如?/等。
三、关于RBL
1、常见RBL
国际的:
最厉害,影响最大的要数Spamhaus项目组
据说国内做邮件服务的,几乎都会撞到它枪口上。
这个我自己接触的最多,不过被包含在spanhaus的XBL中了
几个针对动态IP的RBL:比较有名的有 ,,
国内的:
国内的实时黑名单服务(RBL)做的最大的就是anti-spam. 它的官方网站是:
2、RBL查询和去除
万一不幸被列入了RBL,我们需要查询我们邮件服务器IP被列入了哪些RBL,RBL的组织可不只一家哦,介绍两个查询比较全面的查询网站吧。
查到在哪些RBL被列入之后,就是按照RBL提示的被收录的原因,去完善自己的配置,然后再申请remove,可以参考这篇文章介绍:
参考:winmail安装及使用指南
阅读(3657) | 评论(1) | 转发(0) |