Авторизованная исходящая электронная почта помечается как спам PBL на почтовом сервере
Пользователи отправляют электронную почту, прошедшую проверку подлинности, через порт отправки на моем почтовом сервере (запись MX их домена указывает на почтовый сервер; постфикс).
Что было настроено
- Запись
- MX-запись (указывающая на один и тот же почтовый сервер для всех доменов)
- PTR-запись, разрешающая имя почтового сервера
- DKIM: pass
- SPF: pass
- DMARC: pass
- MailScanner с clamd и spamassassin
- Аутентификация SASL (в заголовках писем упоминается, что пользователь аутентифицирован)
- Нет открытого ретранслятора
- ...
Я вижу, что письма аутентифицируются в заголовках.
Однако я вижу, что spamassassin помечает их как спам (это упоминает, что IP-адрес клиента находится в RBL). Когда я запрашиваю spamhaus, я вижу, что IP-адрес клиента (который является динамическим из-за мобильного интернет-провайдера). Зенхаус говорит, что он находится в PBL, поэтому в основном он помечается как спам в соответствии с политикой, основанной на клиентском IP.as
Кроме того, в этих электронных письмах нет ничего плохого. У других интернет-провайдеров такой проблемы нет, и электронная почта доставляется должным образом.
Теперь перейдем к моим вопросам ...:)
- предполагается, что почта, отправляемая через порт отправки, проходит через Mailscanner (spamassassin + clamd)? Я бы предположил, что да, поскольку это уже предотвратит рассылку спама людьми в первую очередь (вместо предотвращения доставки спама). С другой стороны, принимающий почтовый сервер не может доверять тому, что находится в заголовках, поэтому он, вероятно, все равно проверит это.
- Есть ли способ не пометить как спам, если он упоминается только в PBL?
- Сделает ли выпуск сообщения доступным для доставки? Или это просто решит проблему? (поэтому получающий почтовый сервер может проверить и пометить как спам из-за PBL). Если он устраняет проблему, то попытки обойти PBL для аутентифицированных пользователей не кажутся правильным решением.
- Будет ли принимающий почтовый сервер проверять только последнее заголовок (так заголовок добавлен моим почтовым сервером)? В этом случае отключение проверки на спам может фактически решить проблему и не переносить ее на следующую машину).
- Еще одна вещь, которая приходит на ум, - это удаление / изменение первого заголовка, чтобы IP-адрес больше не упоминался. Однако это кажется плохой практикой.
- Какой правильный / подходящий способ справиться с этим?
Для ясности: письма принимаются на SMTP-сервере, который пользователи настроили на своем ноутбуке / мобильном телефоне, и помещаются в очередь postfix. Так что никакого прямого отказа клиентам. Только после того, как mailscanner подключается и проверяет электронную почту перед отправкой (в этом случае помечает ее как спам, а не отправляет).
Заранее большое спасибо!
Я удивлен, что никто не смог дать какую-то информацию по этому поводу. Я проверил список рассылки пользователей Postfix и получил хорошие отзывы от Доминика (спасибо!).
- Обычно почта, отправляемая через порт 25, проверяется с помощью черного списка и антивируса. Почта через порт отправки - нет (хотя вы все еще можете).
- новые соединения проверяются, например, с помощью черного списка spamhaus, и их соединение разрывается, прежде чем письмо может быть помещено в очередь. Преимущество - это сразу заметный отказ для клиента.
- В моей ситуации я внес следующие изменения: добавил zen.spamhaus, ... в smptd_sender_restrictions, затем отключил zen и pbl в правилах Mailscanner.
- IP-адрес что будет учитываться с другим сервером smptd, это IP-адрес, к которому вы подключаетесь. Не IP в шапке. Я думаю, это звучит правильно, поскольку заголовки могут быть подделаны, поэтому они не имеют большого значения.
- В связи с вышеизложенным, выпуск сообщения делает его доступным для доставки. Я проверил, и сообщение будет доставлено после того, как я отключил PBL spamhaus для аутентифицированных пользователей.
Надеюсь, это поможет кому-то другому.