我有一个网站托pipe在一个VPS,发送信息电子邮件给我的客户,可能每天20-40电子邮件。 由于几个星期前,一些发送的电子邮件popup以下错误:
此邮件是由邮件传送软件自动创build的。
您发送的邮件无法传递给一个或多个收件人。 这是一个永久性错误。 以下地址失败:
[email protected]在RCPT TO :: host mx1.emailsrvr.com [173.203.2.36]:554之后来自远程邮件服务器的SMTP错误5.7.1 ACL dns_rbl; 使用sa-dnset.blagr.emailsrvr.com = 127.24.0.2阻止客户端主机[MY-IP]请访问http://bounce.emailsrvr.com/?a0以获取有关此邮件无法传送的原因的详细信息
——这是邮件的副本,包括所有标题。 ——
** MY-IP是我的vps服务器的IP *
根据电子邮件正文中的详细信息追踪错误,我发现我的IP在Blocklist拆除中心列入黑名单,出现以下警告:
技术细节:
消息的发送IP地址或域目前在黑名单上。 预期的收件人将需要安全地发送消息的IP地址。 请使用其他方法将此信息转发给目标收件人。 要了解有关发送主机被列入黑名单的更多信息,请将被拒绝消息中的IP地址input到我们的黑名单聚合器中。
跟随警告和提供的信息,这是发生在我身上,因为:
Ebury是一个适用于Linux和Unix操作系统的SSH rootkit /后门木马程序。 它由攻击者通过replace与SSH相关的二进制文件(如ssh或sshd)或共享库(如libkeyutils.so)在根级别受感染的主机上安装
明确删除rootkit的唯一方法是格式化服务器上的所有分区,然后重新安装操作系统。 一旦系统受到root攻击,就无法自信地进行清理,因为使用root权限,可以放置后门程序,而这些后门程序是您无法检测到的。 从本质上讲,一旦服务器受到根攻击,无论采取什么措施来清除它,它都不会再被信任。
我真的很累,处理那些永远不会发送正确的电子邮件。 此外,雅虎既不hotmail不收取收件箱中的邮件,但垃圾邮件。
我从这里的计划是聘请另一个主机提供商从头开始一个新的IP地址,利用安全程序,以避免这种情况再次,但我想利用这一变化,并安装一个S / MIME证书给电子邮件更多的安全性朋友的推荐)。
如果问题中提供的分析是正确的,那听起来就像引用的特定事件不仅仅是不能传递邮件; 该系统已经被破坏,除了因为发送垃圾邮件而被列入黑名单之外,其他不好的事情也可能正在发生。
显然,你会想尽一切办法来避免这样的事情再次发生。
至于有一个邮件服务器和它提供的邮件“看起来值得信赖”,我认为着重于基础可能比S / MIME更有效。
S / MIME没有做任何事情来减less反弹。 您可以使用它来签署(并encryption)您发送的信息性电子邮件,也可以使用OpenPGP作为替代scheme。 在这两种情况下,收件人都只能在递送时validation签名。
SPF和DKIM可以提高产能。 他们保护您的域名 ,而不是IP地址。 还有一些提示: