Вопрос или проблема
Это началось сегодня в 6 утра. Входящие письма блокируются zen.spamhaus.org. Вот одна из строк из моего файла mail.log.
024-11-04T14:04:43.619803+01:00 enterprise postfix/smtpd[302212]:
NOQUEUE: reject: RCPT от mail-lj1-f177.google.com[209.85.208.177]:
554 5.7.1 Сервис недоступен; Хост-клиент [209.85.208.177] заблокирован
с использованием zen.spamhaus.org; Ошибка: открытый резолвер;
https://check.spamhaus.org/returnc/pub/2400:cb00:522:1024::ac47:6576/;
[email protected] [email protected] proto=ESMTP
helo=<mail-lj1-f177.google.com>
Я не уверен, что означает эта ошибка (“открытый резолвер”). Несколько дней назад я изменил свой DNS в /etc/resolv.com с 8.8.8.8 (Google) на 1.1.1.1 (CloudFare), потому что у Google были проблемы с DNS. Оба являются открытыми резолверами, но мой сервер – нет (я проверил с помощью онлайн-инструментов). Я вернул его обратно на 8.8.8.8, но это не решило проблему.
Кроме того, если что-то не так с моей стороны, почему оно не блокирует все входящие письма? И почему это началось только сегодня утром? Я использую 8.8.8.8 много лет и никогда не имел никаких проблем.
Так что я не уверен, что здесь происходит. Пока что я полностью удалил zen.spamhaus.org из smtpd_recipient_restrictions в моем main.cf. И это решило проблему.
Ответ или решение
Проблема с блокировкой зен.spamhaus.org: Причины и Решения
Введение
Ваша ситуация с блокировкой входящих писем через zen.spamhaus.org требует детального анализа. Отказ в обслуживании, который вы получаете, указывает на проблемы с DNS и конфигурацией вашего почтового сервера. Рассмотрим основные аспекты проблемы, которые помогут вам лучше понять ситуацию и найти подходящее решение.
Анализ проблемы
Как вы отметили, ошибка, указывающая на "open resolver", означает, что ваш сервер DNS может быть воспринимаем как открытый резолвер. Открытые резолверы могут быть использованы злоумышленниками для осуществления атак. Это может привести к блокировке вашего сервера в черных списках, таких как Spamhaus.
-
Открытые резолверы: Вы упомянули переключение ваших DNS-серверов с 8.8.8.8 (Google) на 1.1.1.1 (Cloudflare). Оба являются открытыми резолверами, но ваша система не должна быть настроена как открытый резолвер. Вам следует проверить настройки вашего DNS-сервера и убедиться, что он сконфигурирован правильно.
-
Конфигурация вашего почтового сервера: Если вы отключили zen.spamhaus.org и это исправило проблему, это свидетельствует о том, что ваш почтовый сервер выполнял проверки, которые вызвали блокировку. Важно понимать, что настройка smtpd_recipient_restrictions может быть критична для работы вашего сервера. Вам нужно сделать так, чтобы проверки были уместными и не вызывали ложные срабатывания.
-
Посторонние факторы: Блокировка могла начаться утром, поскольку Spamhaus обновляет свои базы данных. Вполне возможно, что IP-адрес вашего сервера попал в список по ряду причин — от неправильно настроенного DNS до ненадежных действий с вашей стороны. Однако то, что блокировка касается не всех входящих писем, может говорить о том, что только определенные провайдеры или диапазоны IP были отнесены к неким нарушениям.
Решение проблемы
Для решения вашей проблемы рассмотрите следующие шаги:
-
Проверьте конфигурацию DNS: Убедитесь, что ваш DNS-сервер не является открытым резолвером. Можете использовать онлайн-инструменты, такие как MXToolbox или DNSstuff.
-
Анализ журнала почты: Продолжайте отслеживать файлы журнала вашего почтового сервера. Анализируйте сообщения об ошибках и принимайте меры на основе полученной информации. Это поможет понять, какие следующие действия следует предпринять.
-
Контакт со Spamhaus: Если блокировки продолжаются, обратитесь в службу поддержки Spamhaus, чтобы выяснить причины блокировки и попросить снять IP-адрес с черного списка, если это необходимо.
-
Оптимизация настроек почтового сервера: Вы можете добавить условия в конфигурации, чтобы ваш сервер отказывался от только тех реквестов, которые явно помечены как подозрительные. Учтите также возможность добавления других черных списков как дополнительной меры защиты.
Заключение
Ваша проблема с zen.spamhaus.org требует внимательного подхода к настройкам DNS и конфигурации почтового сервера. Помните, что системное отношение к проверкам и проверка журналов являются неотъемлемой частью безопасности вашего почтового сервера. Надеемся, предоставленные рекомендации помогут вам справиться с возникшей ситуацией и предотвратить подобные инциденты в будущем.