Wil*_*son 1 email ubuntu email-server postfix spam
我是一个小镇公共图书馆的技术助理,我们在那里经营自己的电子邮件。如果重要的话,它是 Ubuntu 18.04 机器上的 Postfix。网关/防火墙是一个 16.04 的盒子,通过在启动时运行的脚本设置端口转发,发出一长串 iptables 命令。
今天,我们的 IP 地址进入了两个 Spamhaus 阻止列表,首先是 SBL,然后是 XBL。上周,在我们收到外发邮件退回后,我看到我们在 SBL 名单上。我经历了删除它的过程,它被删除了。但是今天下午问题又来了,Spamhaus 的 Web 服务器假装接受了我删除 IP 的请求,但它仍然在列表中,并且在运行几次后它也出现在 XBL 上。
我打电话给我们的互联网提供商,他们的网络工程师完成了删除步骤并实际将其删除。(或者也许我的第一个请求花了那么长时间来处理。)
我应该从这里去哪里?我只是一个新手系统管理员,我不知道可以填满一个......图书馆。为了防止这种情况再次发生,我需要找出发送垃圾邮件的内容(如果有的话)。我已经尝试在外部 NIC 上为网关监视端口 25 使用 tcpdump,但在我查看的过程中我没有看到任何可疑的东西(对我来说)(事后,不久之后我转向其他东西, 我承认)。但我什至不知道发生了什么,发生了什么,而且我已经无法理解了。我在网关上安装了 Wireshark,但很快将其删除,因为它似乎需要图形桌面才能使用。我查看了 /var/log/mail.log,但我没有看到任何看起来像批量邮件的东西(但它会是什么样子?)。
我sudo tcpdump -i enp3s0 port 25 | tee feb26-27-overnight.log整夜运行(在网关上,监控面向外部的 NIC),希望能找到一些东西。但是,如果有一种直接的方法可以找出正在发生的事情,而无需进行网络取证调查就能够向人们发送电子邮件,那就太好了。
Where should I go from here?
我不是要说得话或不屑一顾,但您应该将您的电子邮件转移到专业托管的服务上。Office 365。G Suite。任何。在 2020 年,您的组织没有充分的理由在内部托管您的电子邮件。您无法提供这些服务所能提供的可用性、可扩展性和可靠性级别……更不用说您当前的电子邮件声誉问题了,您不会”没有这些服务。
我能想到的让您自己继续这样做的唯一正当理由是预算问题或法律问题,它们会阻止您将电子邮件“搬出家门”。
| 归档时间: |
|
| 查看次数: |
135 次 |
| 最近记录: |