Это продолжение Наш IP-адрес был внесен в список Spamhaus - как мы можем предотвратить повторение этого? - к сожалению, это происходит снова.
Я думал, что при использовании нашего Wi-Fi на телефонах людей может быть вредоносное ПО, поэтому нужно не допускать попадания трафика электронной почты на все, кроме нашего почтового сервера.
Наш маршрутизатор / брандмауэр - это набор тайных правил iptables, написанных до того, как я появился на сцене, поэтому я просто возился с ними здесь и там и надеюсь, что ничего не сломает. Вот правила, которые я ввел в надежде ограничить электронную почту только нашим сервером:
# Open ports on router for server/services (restricting outgoing e-mail to ouremailserver)
/sbin/iptables -A INPUT -p tcp --dport 25 ! -s private.subnetip.goes.here -j DROP
/sbin/iptables -A INPUT -p tcp --dport 110 ! -s private.subnetip.goes.here -j DROP
/sbin/iptables -A INPUT -p tcp --dport 143 ! -s private.subnetip.goes.here -j DROP
Если это неверно, я могу исправить это и надеюсь, что проблема больше не повторится. Если это является правильно, то я должен снова угадать (или ах! выяснить) где настоящая проблема.
Бонус! Я только что получил спамерское письмо от Hotmail, которое фактически заблокировало нас. Конечно, IP-адрес отправителя - это мы, но имя хоста - не наше. Есть ли способ узнать, действительно проходит через нашу сеть? Полный дамп .eml здесь: https://pastebin.com/hbp9EqyU