Назад | Перейти на главную страницу

Проходит спам, несмотря на то, что он указан в RBL?

Наш спам-фильтр (Vamsoft ORF) настроен на просмотр zen.spamhaus.org среди некоторых других. Этим утром у меня был почтовый ящик, полный спама. В рамках обычной процедуры я открыл письмо, прочитал заголовки, получил удаленный IP-адрес (199.116.118.190) и поместил его в MX Toolbox для проверки черного списка. Он показал, что именно этот IP-адрес был указан на zen.spamhaus.org.

Итак, я подошел к нашему ящику Exchange и сделал:

dig 190.118.116.199.zen.spamhaus.org +short

Ничего.

Итак, я также попробовал:

dig @8.8.8.8 190.118.116.199.zen.spamhaus.org +short

Еще ничего.

Что-то где-то сломано. Мой почтовый ящик (необычно) заполнен спамом, и каждый из них обнаруживается, когда я запрашиваю с помощью поиска в черном списке MXToolbox.com, но при этом я ничего не получаю на своей стороне (вот почему мой спам-фильтр позволяет им через).

Где еще я могу посмотреть?

Обновление: Другой пример: только что пришло письмо от этот IP-адрес, и я определенно проверяю и список barracuda, и zen.spamhaus.org. Это указано дважды, все равно прошло ... 2

Оказывается, DNS Google просто не сообщал правильные записи. Я (ошибочно) предположил, что они будут правильными, но как только я переключил DNS-серверы на OpenDNS (208.67.222.222), все снова заработало.

Я бы не стал использовать OpenDNS с Vamsoft. Если они ничего не изменили, они не всегда возвращают правильную информацию, если в списке отсутствуют записи MX. По какой причине вы не используете корневые серверы? Это то, что мне лучше всего подходит для комбинации Exchange / Vamsoft.