Назад | Перейти на главную страницу

Авторизованная исходящая электронная почта помечается PBL на почтовом сервере как спам

Пользователи отправляют электронную почту, прошедшую проверку подлинности, через порт отправки на моем почтовом сервере (запись MX их домена указывает на почтовый сервер; постфикс).

Что было настроено

Запись
Запись MX (указывающая на один и тот же почтовый сервер для всех доменов)
Запись PTR преобразуется в имя почтового сервера
DKIM: пройти
SPF: пройти
DMARC: пройти
MailScanner с clamd и spamassassin
SASL-аутентификация (в заголовках писем упоминается, что пользователь аутентифицирован)
Нет открытого реле
...

Я вижу, что письма проходят аутентификацию в заголовках.

Однако я вижу, что spamassassin помечает это как спам (он упоминает, что IP-адрес клиента находится в RBL). Когда я запрашиваю spamhaus, я вижу, что IP-адрес клиента (который является динамическим из-за мобильного интернет-провайдера). Zenhaus утверждает, что он находится в PBL, поэтому в основном он помечается как спам как политика, основанная на IP-адресе клиента.

Кроме того, в этих письмах нет ничего плохого. У других интернет-провайдеров такой проблемы нет, и электронные письма доставляются правильно.

Теперь к моим вопросам ... :)

почта, отправляемая через порт отправки, должна проходить через Mailscanner (spamassassin + clamd)? Я бы предположил, что да, поскольку это уже предотвратит рассылку спама людьми в первую очередь (вместо предотвращения доставки спама). С другой стороны, получающий почтовый сервер не может доверять тому, что находится в заголовках, поэтому он, вероятно, все равно проверит это.
Есть ли способ не пометить как спам, если он упоминается только в PBL?
Будет ли сообщение доставлено после публикации? Или это просто решит проблему? (поэтому принимающий почтовый сервер может проверить и пометить как спам из-за PBL). Если он решает проблему, попытка обойти PBL для аутентифицированных пользователей не кажется правильным решением.
Будет ли принимающий почтовый сервер проверять только последний заголовок (т.е. заголовок, добавленный моим почтовым сервером)? В этом случае отключение проверки на спам может фактически решить проблему, а не переносить ее на следующую машину).
еще одна вещь, которая приходит в голову, - это удаление / изменение первого заголовка, чтобы IP больше не упоминался. Однако это кажется плохой практикой.
Какой правильный / подходящий способ справиться с этим?

Для ясности: письма принимаются на SMTP-сервере, который пользователи настроили на своем ноутбуке / мобильном телефоне, и помещаются в очередь postfix. Так что никакого прямого отказа клиентам. Только после того, как mailscanner подключается и проверяет электронную почту перед отправкой (в этом случае помечает ее как спам, а не отправляет).

Заранее большое спасибо!

Я удивлен, что никто не смог внести свой вклад в это. Я проверил список рассылки Postfix-users и получил хорошие отзывы от Доминика (спасибо!).

Обычно почта, отправляемая через порт 25, проверяется черным списком и антивирусом. Почты через порт отправки нет (хотя еще можно).
новые соединения проверяются, например, с помощью черного списка spamhaus, и их соединение разрывается до того, как письмо может быть помещено в очередь. Преимущество - это сразу заметный отказ для клиента.
в моей ситуации я сделал следующие изменения: добавил zen.spamhaus, ... в smptd_sender_restrictions, затем отключил zen и pbl в правилах Mailscanner.
IP-адрес, который будет учитываться с другим сервером smptd, - это IP-адрес, к которому вы подключаетесь. Не IP в шапке. Я думаю, это звучит правильно, поскольку заголовки можно подделать, поэтому они не имеют большого значения.
В связи с вышеизложенным, выпуск сообщения делает его доступным для доставки. Я проверил, и сообщение будет доставлено после того, как я отключил PBL spamhaus для аутентифицированных пользователей.

Я надеюсь, что это поможет кому-то другому.