Сервер Exchange 2013 внесен в черный список Spamhaus PBL
Статический IP-адрес, на котором работает мой MTA (под управлением Exchange 2013), был внесен в черный список SPAMHAUS PBL.
Этот диапазон IP-адресов был определен Spamhaus как не соответствующий нашей политике в отношении IP-адресов, которым разрешено доставлять неаутентифицированную электронную почту «direct-to-mx» пользователям PBL.
Насколько я понимаю, это означает, что Spamhaus обнаружил Подключение MSA к моему серверу обмена через SMTP-порт 25 вместо порта 587. Это правильно?
Поскольку все MSA являются либо Outlook 2013, либо Outlook для iOS, я не понимаю, как какие-либо из них будут подключаться через порт 25.
Любая помощь будет принята с благодарностью.
Спасибо
Невозможно, чтобы сторонняя среда могла определить, сколько подключений пользователи будут иметь к вашей среде без того, чтобы сторонняя сторона имела доступ к вашей среде (или была частью потока подключения).
Таким образом, правильный ответ заключается в том, что ваш сервер Exchange указан в базе данных SpamHouse по причинам, указанным в FAQ SpamHouse :
Из-за огромного количества скомпрометированных компьютеров, рассылающих спам "прямо на -mx " от динамических внутренних подключений к Интернету, большинства основных почтовых систем не принимать неаутентифицированную почту SMTP от серверов на динамических IP-адреса.
Если вы не используете протокол SMTP с проверкой подлинности, машина не сможет отличить законную электронную почту, отправленную вашим сервером от динамический IP-адрес и спам-почта, отправляемая вирусом на динамический IP-адрес по соседству твой. Итак, большинство сетей придерживаются своей политики не принимать электронная почта SMTP, не прошедшая проверку подлинности, отправлена "напрямую в mx" из пулов динамических IP-адресов. PBL Spamhaus позволяет сетям применять эту политику.
Если у вас динамический IP-адрес и вам абсолютно необходимо запустить свой собственный почтовый сервер, затем используйте ретранслятор исходящей почты вашего интернет-провайдера в качестве smarthost. Если ваш интернет-провайдер не предоставляет ретранслятор исходящей почты, найдите коммерческий провайдер smarthost. Такие схемы смарт-хостинга очень распространенный и недорогой; свяжитесь с вашим интернет-провайдером или хостинг-компанией для Информация. Вы по-прежнему можете принимать входящую почту прямо на свой сервер, PBL на это не влияет.
Лучшая практика в отрасли - блокировать исходящий порт 25 динамических пулов; см. документы M3AAWG (ранее MAAWG).
Как вы отметили, вы не используете динамический IP-адрес, это может быть ложным срабатыванием, как также упоминалось Symantec здесь . Так что вы можете напрямую связаться со Spamhouse и объяснить эту проблему и позволить им удалить вашу систему из черного списка (через Центр удаления черного списка SpamHouse ), как описано здесь через:
. Особенностью PBL является устранение «ложных срабатываний» с помощью механизм идентификации сервера и автоматического удаления для одного IP адреса. Это позволяет конечным пользователям со статическими IP-адресами в пределах более крупный динамический пул и легальные операторы почтового сервера для утверждения что, по их мнению, их IP-адреса являются надежным источником электронной почты и автоматически удалять (подавлять) их IP-адреса из база данных PBL. Встроенные меры предосторожности предотвращают злоупотребление этим средство спамеров (и особенно автоматических ботов).
Обычно это означает, что IP-адрес, который использует ваш сервер, указан как динамический в базе данных spamhaus. Просто запросите у них исключение.