我认为我们的邮件服务器已经被盗用了。 今天早上当我检查时,有1298个来自雅虎的拒绝邮件。 与此消息Messages from xxxxx(our ip) temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Messages from xxxxx(our ip) temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
邮件虽然传递给Gmail。 我是新来的,任何人都可以请build议我在哪里开始寻找? 我们在Ubuntu Server 10.04上使用Postfix和dovecot。 我在这里https://help.ubuntu.com/community/MailServer中遵循这个指南
我会开始看你的后缀日志。 寻找比您在日志中看到的更高的邮件stream量。 我会特别寻找邮件去雅虎万一它可能是特定的东西。
如果您确实看到邮件stream量增加,请查看日志以查看增加情况。 它是吨的邮件给单个用户(就像发送自动化邮件的逃跑脚本),或大量的人(垃圾邮件)? 一旦你确定了一些不正常的邮件,只要追踪它,并find它的来源。
你也可以运行qshape deferred看看你的邮件是否还在排队等待雅虎(你应该得到一个4xx响应代码)。 如果这样做,可以在/ var / spool / postfix / deferred中查看消息(使用postcat查看消息)。
这也可能是没有任何意义的。 如果你的邮件服务器没有多less东西开始,那么即使是一个小的,但合法的增加可能已经触发雅虎的垃圾邮件门槛。
如果解决了导致您首先被阻止的问题,则您提供的阻止消息通常会在几个小时内消失。
首先 – 在 这里或这里检查你的系统是否有rootkit的迹象。 我个人喜欢chkrootkit作为一个快速检查。
1298失败的消息可能会很多,这取决于您的正常音量。 你应该检查退回消息,看看他们是否看起来像你的环境中的正常消息。 如果他们不熟悉,你已经妥协了。
清理! 如果这意味着重build,追踪坏的过程,从备份恢复等。你需要补救提示块的情况。
我也build议做正是错误信息说明 。 从那里,浏览到:
http://help.yahoo.com/l/us/yahoo/mail/postmaster/errors/421-ts01.html
雅虎称:
当您在SMTP日志(其中xxxx是您的IP地址)中看到此错误消息时,这是由于以下两种情况之一:我们看到来自您的IP地址的exceptionstream量。 来自您的邮件服务器的电子邮件正在产生来自Yahoo! 邮件用户。 请注意,这通常是暂时的情况,我们build议您在遇到此错误消息后大约四小时重试向我们的服务器发送电子邮件。 如果您在48小时内持续发现此错误,请填写此表格,以便为我们提供足够的信息,以便我们积极地处理此问题。
访问警告中提到的表单并努力解除阻止。
但是,请设置您的用户的期望。 这可能要花点时间。
这可能是你已经被入侵了。 然而,在这个假设之前,有几个问题:
1)您是否从该服务器发送群发邮件? 如果你是,雅虎收件人可能已经标记为垃圾邮件,所以他们拒绝你。
2)你configuration成开放式中继吗? 也就是说,您可以将SMTP邮件中继到您networking外的机器以外的其他域? (要testing,请使用这些说明将邮件发送到Gmail帐户等)。 如果你是一个开放的中继,那么垃圾邮件发送者可能会通过你的服务器popup邮件,并且你收到来自雅虎的垃圾邮件投诉。
我与趋势科技有类似的问题。 也许你在黑名单上的公共地址? 如果您的用户通过这个IP使用互联网,也许其中一些使用torrent或其他P2P软件。