所以我正在运行一个使用 postfix 发送外发邮件的 Ubuntu VPS。我有几个电子邮件地址附加到它在 VPS 上托管的域,其中之一是 user@domain.com。此电子邮件地址的所有者有两台个人计算机,仅此而已,他们一直使用 Thunderbird 访问该电子邮件地址。
几天前,user@domain.com 的收件箱开始受到每小时成百上千的退回邮件的猛烈抨击,user@domain.com 的所有者昨天删除了这些电子邮件帐户的 Thunderbird 条目,但无济于事。
两台计算机昨晚都关闭了,但该地址仍在收到退回邮件。现在最初我认为因为没有打开该帐户的计算机都没有打开,这可能是反弹垃圾邮件。然而,仔细检查电子邮件,我可以看到其中一些包含如下几行:
<firstnamelsurname@bellsouth.net>: delivery temporarily suspended: host
gateway-f1.isp.att.net[204.127.217.16] refused to talk to me:
550-XX.XX.XX.XX blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error -
Blocked for abuse. See http://att.net/blocks
其中 XX.XX.XX.XX 是我们 VPN 的 IP 地址。这让我认为 postfix 服务器有问题(也很可能是计算机上的感染。完整的 clamscan 产生了以下内容:
/var/qmail/mailnames/DOMAIN.COM/USER/Maildir/.Spam/cur/1366042516.M831269P7021V0000000000000025I0000000003C08ED0.VPS-DOMAIN.COM,S=152011:2,: Email.Trojan-432 FOUND
/usr/share/MailScanner/MailScanner/MessageBatch.pm: Eicar-Test-Signature-1 FOUND
我有什么想法可以追踪问题/解决问题吗?
谢谢。
“退回”电子邮件有时是垃圾邮件攻击的一部分,尽管我怀疑您的情况是否如此。
550-XX.XX.XX.XX blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse.
这让我相信您的服务器 IP 已列入黑名单 - 特别是带有 att.net 的黑名单。我会在 mxtoolbox.com 上检查您的域并检查您是否没有运行开放中继,并且您没有被列入黑名单
如果您使用的是专用 IP,则必须使用 ATT / Bell South 来解决此问题。如果您在住宅帐户上使用动态 IP,则解决起来会有点棘手,因为大多数 ISP 对在非企业帐户上运行服务器的用户的支持门槛较低,而配置通常意味着您可以获得被阻止,因为您的一个邻居是/曾经是垃圾邮件僵尸网络的一部分,并且共享 IP 被阻止。
对于任何向公众发送和接收电子邮件的系统,我都会运行像 clamav 这样的病毒过滤器。
| 归档时间: |
|
| 查看次数: |
483 次 |
| 最近记录: |