惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Apple Machine Learning Research
Apple Machine Learning Research
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
S
Security @ Cisco Blogs
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Cisco Talos Blog
Cisco Talos Blog
Cyberwarzone
Cyberwarzone
SecWiki News
SecWiki News
Webroot Blog
Webroot Blog
L
LINUX DO - 最新话题
V
Vulnerabilities – Threatpost
T
Troy Hunt's Blog
Cloudbric
Cloudbric
L
LINUX DO - 热门话题
Google DeepMind News
Google DeepMind News
H
Heimdal Security Blog
S
Schneier on Security
NISL@THU
NISL@THU
The Hacker News
The Hacker News
Attack and Defense Labs
Attack and Defense Labs
A
Arctic Wolf
V2EX - 技术
V2EX - 技术
Security Latest
Security Latest
AWS News Blog
AWS News Blog
Scott Helme
Scott Helme
W
WeLiveSecurity
S
Secure Thoughts
Y
Y Combinator Blog
GbyAI
GbyAI
H
Hackread – Cybersecurity News, Data Breaches, AI and More
博客园 - Franky
量子位
人人都是产品经理
人人都是产品经理
雷峰网
雷峰网
K
Kaspersky official blog
P
Privacy & Cybersecurity Law Blog
T
Tenable Blog
The GitHub Blog
The GitHub Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
J
Java Code Geeks
Vercel News
Vercel News
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Schneier on Security
Schneier on Security
云风的 BLOG
云风的 BLOG
小众软件
小众软件
Engineering at Meta
Engineering at Meta
宝玉的分享
宝玉的分享
C
CERT Recently Published Vulnerability Notes
Security Archives - TechRepublic
Security Archives - TechRepublic
C
CXSECURITY Database RSS Feed - CXSecurity.com
P
Palo Alto Networks Blog

达拉斯・卢

OpenWRT 使用 udp2raw 对抗 WireGuard 阻断 博客程序架构的思考与展望 如何证明你是原创作者 Nginx 泛域名配置的隐患与对策 WISeID S/MIME 证书 V2EX 刑满释放记 使用 Radicale 在 Ubuntu 24.04 中搭建 vCards CardDav 服务 网站多语言的设计细节 网站评论系统的目前进展和展望 在公网使用 iptables 转发端口时保留客户端 IP 邮件投递平台 Postal 的使用经验 自建 Postal 完美替代 SendGrid 互联网在崩塌吗,然后呢 在 SvelteKit 应用中使用 JSON-LD 网页的打印样式应该怎么写 “茴字的四种写法”之 IP 与域名 怎么伪造 Git 提交的时区 供大众交流的论坛和其它替代产品还是不好用 改编不是照搬 一次排查诡异的网络问题的经历
邮件服务的域名成功从 SURBL 黑名单移除
达拉斯・卢 · 2024-10-15 · via 达拉斯・卢

当我正式切换到自托管邮箱的第一天,邮件服务的域名就进了 SURBL 的黑名单。算是在第一时间,就提交了 Removal 请求。经过数月的等待,终于成功从名单中移除。

发现

我使用了 Mail-in-a-box 搭建了自己的邮箱。尽管是运行在一台专用的服务器上,有独立 IP;但出于一些考虑,我使用了同内网的另一个有独立 IP 的节点,做了 SMTP 的端口映射。又为了测试送达率,Google 到一个服务,并尝试向其提供的数十个地址发送了测试邮件。

不久我就在 MX Toolbox 发现自己的域名被列入了黑名单。

申请移除

访问 https://surbl.org/surbl-analysis,并查询自己的域名,结果页面中会有申请的链接。填写了一个冗长的表单,并介绍了发送数十封测试邮件的缘由。

真实原因

接着,我从 Mail-in-a-box 附带的状态页中发现,队列中有数千封邮件。很快我意识到问题出在另一节点的端口映射上。

Mail-in-a-box 的提供的配置文件 /etc/postfix/main.cf 中有:

mynetworks_style=subnet

这会使得邮件服务器所在子网的其他主机,能够无需认证直接发送邮件1。前面所提到的简单端口映射,并没有将外部数据包的 IP 传送到邮件服务器。对于邮件服务器来说,这些攻击请求都来自于内网节点,从而跳过了验证,成为了一个公开的 SMTP 中继。

解决

问题出在端口映射,自然可以换用其他可以保留源 IP 的转发方案。更简单的办法是,改变邮件组件的默认行为:

mynetworks_style=host

而在裸奔期间,有近万封邮件从这个节点发出……

移除成功

然而,SURBL 填写 Removal 请求的机会只有一次,再次查询时只显示队列中已有一个移除请求,请等待处理。于是上面的后续并没有同步给 SURBL。

经过漫长的等待,终于收到了回信,给了十几个关于邮件服务器的实践参考链接。两个小时后,收到了移除成功的邮件。

影响

实际上,在被列入黑名单期间,对我发邮件并没有任何影响。也许是因为这是作为私人邮箱用途,仅被一家黑名单收录,只是增加了一点点的 Spam 评分而已。

结语

很多人不建议搞自托管邮箱,理由之一就是需要耗费精力维护自己的 IP/域名 的信誉。除此之外,一些大的邮件服务提供商,常被一些白名单收录,比如 Graylist。尽管我收到的垃圾邮件绝大部分都来自这些大提供商,但他们就是在白名单里。自托管就很难被白名单收录。

以前我认为自己不会陷入黑名单的魔咒,并希望在成功移除之后写一篇文章来记录过程。但现在只能写到这了,因为我刚刚发现,有一个叫做 UCEPROTECTL3 的黑名单,竟然收录了我的一个只收信不发信的 IP……


  1. https://www.postfix.org/postconf.5.html#mynetworks