Назад | Перейти на главную страницу

Динамический IP и фильтрация спама

Можно ли фильтровать входящий спам, когда почтовый сервер размещен на динамическом IP. Статический IP-адрес на данный момент недоступен. Исходящая почта ретранслируется через стороннюю службу, которая отлично работает, но я не уверен, как мне фильтровать входящую почту в Domino. Кто-нибудь понял, как этого добиться? Или я ограничен тем, что Domino может предложить для контроля спама, и делаю это вручную, создавая почтовые правила?

Обновление: я использую службу DDNS (dnsmadeeasy) для управления своим DNS. Таким образом, каждый раз, когда мой IP-адрес изменяется, DNS обновляется (что не часто - обычно это происходит при перезапуске маршрутизатора, а это происходит только каждые пару месяцев). Эта часть работает нормально. Я также использую службу проверки подлинности SMTP от dnsmadeeasy для ретрансляции моей исходящей почты, и снова эта часть работает. Что мне теперь нужно сделать, так это выяснить, как я могу фильтровать входящую почту, как описано выше.

Итак, вы по сути используете динамическую запись DNS в качестве MX? Вы можете это пояснить?

Чтобы выполнить фильтрацию входящей почты, вы можете заключить договор с какой-либо службой, которая сделает это за вас. Mailroute, я полагаю, Postini и т. Д. Вы должны настроить запись MX так, чтобы она указывала на их службу, чтобы они видели почту раньше вас. Я предполагаю, что чистая почта будет затем перенаправлена ​​на ваш текущий сервер с использованием динамического DNS-имени.

Вы также можете развернуть свой собственный: настроить VPS или экземпляр EC2 с эластичным IP, запустить на нем простой Postfix с Amavisd / SpamAssassin / ClamAV и так далее. После того, как Amavisd очистит его, он сможет отправить его на ваш текущий сервер.

В таком случае запустите свой собственный Linux-сервер в вашем текущем местоположении, пусть он выполняет Postfix / Amavisd, с окончательной доставкой на сервер Domino, расположенный рядом с ним. Это зависит от того, сколько хлопот вы хотите пережить.

Преимущество первых двух сценариев состоит в том, что у вас будет статический IP-адрес, на который будет поступать почта, даже если он находится не в вашем физическом местоположении. Третий сценарий может быть немного дешевле. Это будет зависеть от вашего бюджета и вашей заботы.

Прежде всего, ошибка вашего интернет-провайдера, чтобы он выдал вам статический IP-адрес.

Вы не можете рассчитывать на надежную отправку или получение электронной почты с динамического IP-адреса. Отправка может быть меньшей проблемой, поскольку вы используете стороннее лицо для ретрансляции исходящей электронной почты. Однако входящая электронная почта будет становиться проблемой каждый раз, когда ваш интернет-провайдер меняет ваш IP. Затем вам необходимо соответствующим образом изменить записи DNS, иначе вы можете больше не получать электронную почту.

Причина в том, что MTA (также известные как почтовые серверы) используют DNS для поиска целевого сервера. Допустим, ваш сервер находится на mail.example.com и кто-то пытается отправить электронное письмо на адрес name@example.com. Исходящий MTA будет искать записи MX для example.com (и при отсутствии каких-либо записей MX может вместо этого попытаться разрешить example.com), а затем пытается найти IP-адреса, на которые разрешаются эти записи MX, и затем связывается с этим сервером, если у вас есть несколько записей MX, он попробует их либо на основе приоритета, либо на основе циклического перебора (если приоритеты равны).

Если IP-адрес изменился, он не может связаться с вашим сервером и не сможет доставить вашу электронную почту, я считаю, что обычно это временный сбой, который становится постоянным, когда проблема сохраняется.

На основании того, что это временный сбой, можно обойтись, но в лучшем случае это ненадежно. Если вы установите TTL своего сервера имен на полдня или час или около того, тогда, когда ваш интернет-провайдер изменит ваш IP-адрес, вы можете изменить его на своем сервере (ах) имен, и Интернет может получить его в течение нескольких часов. Поскольку протокол электронной почты (SMTP) имеет встроенную избыточность, почтовые серверы будут повторять попытку в течение некоторого времени, прежде чем окончательно откажутся (обычно через 5 дней плюс-минус).

Однако ваш TTL может игнорироваться, и серверы имен будут продолжать использовать старый IP, пока не решат, что пришло время обновиться, если вообще когда-либо. Таким образом, этот метод в значительной степени бесполезен, пока вам не удастся получить статический IP-адрес.

Обновление: что касается запуска сервера имен. То, как я сделал это, когда я запустил только один сервер имен (и переехал на два сервера имен), - это создать 2 записи, скажем, ns1.example.org и ns2.example.org, и просто разрешить им тот же IP-адрес, где находится ваш сервер имен. Бег. Затем сообщите своему регистратору, что вы управляете своими собственными доменами, и отправьте 2 адреса серверов имен. Если вы когда-нибудь получите второй сервер имен, это просто вопрос изменения IP в записях DNS, так что вы можете изменить ns2.example.org, чтобы он указывал на новый IP.