为什么qq邮箱u盘里面东西看不到被拦截的人 添加成百名单以后就看不到信息了
点击联系发帖人
时间:2014-10-17 19:09
14-04-04关于邮件中继的解释网上可以搜索到很多相关的资料,但是如何才是正宗的解释呢?就跟正宗凉茶加多宝一样。下面的资料绝大部分属于百度百科的,但是我加入了我自己的修改,源于对行业的个人理解!
件中邮件中继是什么
邮件中继(SMTP
Service)指在不改变用户邮件地址(发件人)的前提下,将用户邮件通过多链路SMTP邮件转发服务器投递到收件人邮件服务器,并且邮件传输走谷歌的465
995加密端口,对于邮件的安全性更有保障!
2邮件中继的作用
邮件中继主要是为了解决邮件外发退信问题,主要针对自建邮件系统,例如Exchange,Domino,Winmail,Mdaemon,Icewap,Winwebmail,umail,拓博mail,postfix等,例如Exchange邮件系统外发遭遇大量的退信,IP被加入了RBL黑名单里面,可以利用Exchange本身具备的邮件中继功能,通过其他邮件主机转发的形式,解决邮件退信问题。(以上作用主要说的关于国内外邮件退信的解决,还有一种鲜为人知的作用:对被利用被攻击的账号的监控,一当企业的服务器遇到被攻击账号发大量垃圾邮件堵在服务器队列的情况,第一时间理应有服务商通知企业管理员修改密码或者停用该账号)
3电子邮件发送问题
1. RBL(实时拦截黑名单)割裂邮件服务器和海外通信
2. 国际出口存在问题,海外TCP连接失败概率高
3.IP地址未设置 反向解析设置,或者被列入动态IP池
4.邮件服务器设置和域名解析记录设置未按RFC国际标准
4邮件中继针对客户
1.大型外贸公司。
2.外资企业。
3.大型集团公司。
4.物流行业。
5邮件中继运营商解决退信
现有绝大部分邮件运营商面对此问题都束手无策或建议用户采用将邮件正文的内容拷贝到WORD文档中并压缩为RAR或ZIP文件后,以附件的形式发送。但此方式仍然无法解决海外邮件发送及退信问题,因为国际出口问题,很多信件虽然采用压缩方式发送但是在发送邮件内容之前,就被拦截了。
所有海外邮件投递问题的解决,无论是接收还是发送,都必须在物理上建立海外服务器的方式,并且在海外服务器和国内之间的传输上,采取加密措施,从而规避国际出口问题。如果无物理上的海外服务器,或者是没有有效加密邮件传输技术的,从根本上,都无法解决海外邮件传输问题。运营商提供海外服务器和邮件加密传输技术,真正全面有效的为用户解决海外转发问题
6邮件中继商优势
电子邮件中继转发服务优势:
SMTP中继服务提供了安全,快速,可靠,经济的电子邮件传送平台;
A:优化传输路径,自动路由传输邮件;
B:无需手工调节路径,提供默认路径,但是可以自定义邮件传输路径;也直接试用海外服务器转发地址,方便快捷;
C:提供备用转发服务器地址,让您的服务器自由选择中继服务器地址,提供多重保障。
3)可以与任何邮件系统集成:
A:Windows平台:
Exchange,Domino,Mdaemon,Winmail等邮件系统
B:Linux平台:Postfix,Qmail,Magicmail,Coremail,等等邮件系统
)服务器全天候在线正常运行时间保证
5)并可以自定义邮件端口传输,以避免ISP的限制
6)所有的IP地址均做地址反向解析服务
7)支持静态或动态IP(DSL,FiOS光纤,电缆等)
8)同时支持入站和出站TLS(传输层安全)信息加密
邮件中继服务支持SSL/TLS加密传输协议。
9)支持DomainKey
/ DKIM签名
10)支持SPF记录
11)ISP反馈的通知
12)提供邮件转发日志记录和故障日志的查询服务
13)邮件服务器也可以基于身份验证登录/密码,提供电子邮件的转发验证
14)还提供基于IP的认证,允许所有的电子邮件从您选择的IP中继通过电邮来没有任何身份验证的邮件服务器。电邮不施加任何限制
15)完全解决海外办事处和分公司链接您本地邮件服务器速度慢的问题,提供海外服务器邮件中继服务
14-04-04从小编今天刚打开公司门的一刻,就听到公司几部座机不停的在响。当然这样也开启了易安特忙碌的一天,今天共有17个国内外外贸、物流、制造、能源等行业提出的邮件问题“为什么现在我们发往日本、新加坡这些地方的邮件延迟的特别厉害,最短的都是8个小时以上?甚至还有退信?”并询问我们是否能够做一个解释,并且解决这个问题,当然了,既然电话前来垂询易安特,必然企业的邮件业务均为非常重要的。易安特技术部忙的热火朝天,先为客户全部在服务器上把邮件中继主机设置好,以及在线网关。先解决问题,再讲述原因,以及原理。咱不能干先收钱,后看病的事情,这样不厚道。
好,长话短说,那么我们简单分析一下问题的原因所在,以及我们解决的原理:
一般客户给到我们的退信信息贴出来的绝大部分是:
MailEnable: Message could not be delivered to some recipients.
The following recipient(s) could not be reached:
Recipient: [SMTP:taylor.wang@]
Reason: 451 4.7.0 Timeout waiting for client input
Recipient: [SMTP:abc@]
Reason: 451 4.7.0 Timeout waiting for client input
Recipient: [SMTP:test@]
Reason: 451 4.7.0 Timeout waiting for client input
相信大家都能从这个退信中看出共同点,那就是同样报错这个 451 4.7.0 Timeout waiting for client input,在此之前,小编跟大家分析退信原因的时候提及过,那就是退信原因分为,4打头的软退信和5打头的硬退信。现在这退信就是软退信,是邮件连服务器中断数据包。无法就是国际带宽和GFW干扰,这里就不多说,小编其他文章中均有介绍的。
但我们如何永久解决呢?易安特每几台服务器做的冗灾,独享海底光纤,ns存储系统以及美国、瑞士、日本等机房均能通过VPN绕过GFW,并且速度更快,当然,小编口说无凭,欢迎遇到问题的IT朋友免费测试!
14-04-03大家在使用公共电脑或网吧上网一定要多留心
第一,尽量在自己的电脑上进行涉及钱款往来的程序操作,若要在公共电脑上操作,宁可选择去银行打款等老办法;
第二,在公共场所使用公共电脑,一定要多观察一下,若发现主机或者屏幕上有什么异样,不要着急使用;
第三,如果确实需要输入密码,可以采用软键盘鼠标输入,降低密码被盗的风险;
第四,个人电脑不要轻易让陌生人使用。
隐蔽性高 可记录键盘操作
这位网友称,当这款设备接入电脑之后,“系统没有任何新硬件提示,安全软件也没有任何反应,也没有新U盘提示”。然后,按说明操作启用后,“这东西把所有键盘的输入内容都记下来了”,并且以记事本的格式存在所使用的电脑上。
这不是“键盘记录器”第一次引发网友关注。南都记者注意到,去年12月,湖北恩施电视台就在一档节目中提过“上网谨防键盘记录器”,当时也是援引微博上的说法,称“这种键盘记录器可以记录下经键盘输入的所有信息,包括QQ账号、网银、游戏账号及密码”。
此外,通过网络检索“键盘记录器”,也的确可以发现很多相关产品的信息,甚至还有说法称,“键盘记录器”本来是用于家长监控孩子使用电脑的。不过,如前述网友所言,以前提到“键盘记录器”多是类似木马程序那样的软件,而且往往会有杀毒软件监测提示,相比之下这个硬件设备“明显隐蔽性高多了”。
而据《钱江晚报》报道,浙江省公安厅相关负责人称,利用“键盘记录器”作案的案例已在温州出现,当时盗取到了事主的淘宝账户密码,造成一定损失,这也引起了警方重视。
14-04-03今天有个深圳客户使用的是Exchange邮件系统,但是很奇怪他们的邮件通过中继进行转发邮件却出现了一堆?问号。现在和大家来分析下原因。其中bounced是失败的意思,大家可以通过退信来好好分析下。
有一封邮件退信了,退信原因是一堆问号,估计账号不存在,
Feb 17 23:08:24 [221.226.25.219]:6.25.219] xiaochun.guan@> ,,
Feb 17 23:08:26 to=, relay=[119.147.6.81]:25,
status=sent
Feb 17 23:08:39 to=, relay=[218.22.190.84]:25, status=bounced (host [218.22.190.84] said: 552 ???? ?????????????? (in reply to RCPT TO
其实我和这位IT有过探讨沟通,最后无奈只能通过qq和Gmail来实验,最后发现原来如此简单,只不过是地址错误了。
其实我们在日常维护邮件系统的过程中,并不是所有的问题都很复杂,也有很多简单的问题处理,只是身在其中可能想的比较复杂了!
14-04-03今天上午,有好几个客户找我,说我用了你们海外中继之后,海外所有邮件外发都没有问题了,但为什么现在发往QQ邮箱的邮件都是退信或者存在问题,让我给他们一个说法!关于这个问题,我首先惯例先会问下客户你们是不是有人群发大量邮件给QQ了,或者发送的量达到上限?还是说被举报后给QQ服务器拉黑了?客户都是 Say no !
于是我让客户把退信信息贴给我看。果然腿细提示 not found host 报错440 。很明显4开头的报错信息,都是临时性的错误,这个退信告诉我们,临时无法解析QQ服务器的主机,此刻我自己也尝试用各种邮箱Gmail、企业邮箱、163等去测试,均是该退信,我也打开QQ邮箱看下端口,确实有时候不通,所以基本断定QQ服务器临时故障。
遇到退信不要慌,根据退信信息慢慢来看,如果看不懂也没有关系,呵呵,个人建议可以打开谷歌翻译,把退信的代码贴进去翻译看看,什么意思,就知道个大概了。稍微有点技术功底的差不多知道如何处理了!
14-04-02公司服务器架构分析:
Exchange 为2013 版本,两台CAS和两台DAG,CAS服务器IP配置的为公网IP,直接挂在公网。
问题阐述:部分邮件无法发送出去,全部在列队里面。
错误信息为:
451 4.4.0 primary outbound frontend ip address responded with: 450 4.7.0 proxy session setup failed on frontend with '451 4.4.0 Error encountered while communicating with primary target ip address 451 4.4.0 Socket error SocketError. Attempted failover to alter
总的问题:所有外网邮件无法发送是什么原因导致?如何解决?
答:易安特小编在虚拟环境中做过测试,勾选代理就不行。并且在CAS和MAILBOX直接并无防火墙,只是在CAS前段做了IPsec略。IPsec策略中已经开放了 25 110 143 587 443 等端口,通过后端telnet 前段的这些端口也都能通。
邮件列队中的报错信息提示:代理会话失败。
后来修改了发送连接器中的设置,取消了前段代理,也就是直接通过后端服务器发送到外网(后端服务器配置的IP也能上网)。这样就可以正常发送邮件。
当然以上测试仅属于这个错误的解决,其他的问题需要另行测试查看。
14-04-02今天有一个客户找到易安特,他们的情况比较特殊。环境情况如下:
他们是AD和Exchange服务器在同一台系统上运行,而上面跑着不同公司的邮件,和域名。绝大部分是国内的用户,但是有个别是香港的公司,而他们家是做Exchange服务器托管的。这个香港公司的客户,反映发往新加坡,美国的邮件总是会遇到退信和延迟。不知道什么原因,一直找到不解决方法,已经做过PTR反向解析、IP也不在国际黑名单组织中、SPF也做了。但新加坡,美国的邮件就是发不过去,或者延迟10-12个小时,实在太影响公司的正常业务,着急的找他们解决。
我们最开始ping过香港公司的域名,连接国内国外机房的速度。以及黑名单组织查询,均没有什么问题,可能是海地线缆或者国际带宽的影响居多,甚至GFW有干扰,无奈,只能先去测试看我们海外邮件中继能否解决,当然小编此处并非炫耀,事实如此,易安特中继用上去之后,新加坡和美国的邮件延迟问题,我们通过日志跟踪和客户实际反映以及核对,确实在一分钟内到达对方的收件箱中,退信基本也没有了,客户也爽快,立马与我们签了三年合同。
关于这个发国外邮件退信延迟的问题,小编奉劝所有IT管理人员一句哈,如果自己想慢慢申述,或者其他办法去维护,或者公司没预算,那没什么话说,如果确实想省心省事,永久解决这个困扰,上个中继完全可以解决,并且易安特推出另外一种让客户受益的销售模式。可以尝试去了解了解的。
14-04-01我们都知道邮件系统IP经常会被列入各种黑名单当中,其中spamhaus和barracuda最多,那怎么样去申诉黑名单呢?
被列入了黑名单之后会导致很严重的退信问题。除了使用海外邮件中继服务之外,只能去申请移除黑名单
关于如何解决这个申述黑名单的问题,我们以梭子鱼的Barracuda 为例跟大家简单说下。
1.当你采用outlook express
客户端软件采用思威电邮企业邮箱发信服务器或者来发送邮件给taylor.wang@
时,收到一封系统退信.如下信息:
rThe message toallen.zhong@ is
bounced because : SMTP error,
DOT: 554 S Client host
[] blocked using Barracuda R
2. 如上信息显示,你所在OFFICE 上网场所的上网公网的IP地址: 219.137.86.109被加入了Barracuda
的黑名单,如果您着急发信,可以打开mail来发送邮件,即可成功发送.也可以采用如下方法取消IP黑名单.首先在IE的浏览器地址栏中输入: 看到如下网址
3.点击”click here”按钮.弹出一个新的页面
2. 在表单中会显示有IP 地址,需要输入email address ,phone number ,等相信息,然后点击: submit request
按钮,弹出一个新的网址:
Request Received
Thank you for submitting your request. If this is your first request, your IP
address will have its reputation increased to “normal” for 48 hours while we
investigate. It may take up to 1 hour for the reputation increase to propagate
to all Barracuda Spam Firewalls globally. We appreciate your patience and
apologize for any inconvenience.
Your confirmation number is BBR-.
2. 以上信息提示 如果这是你的第一次提交,你的IP地址就会在48之内升级为“正常”,即你提交的IP地址 将会从 Barracuda
的黑名单数据库中取消掉.,然后你再用客户端软件发送邮件,就可以成功了.
14-04-01上周很多IT朋友反映一个问题,那就是外发海外邮件丢信和延迟的问题比较严重。都在四处询问是什么原因造成的,并且如何解决。
今天易安特小编就这个问题给出一个合理的解释给大家。
我司技术部门通过国内外线路监测,发现从上周一上午至上周三,国内通过国外的海底光纤返回的数据异常,出现断裂或临时连接不上的错误,以至于国内企业不论是固定IP还是动态ip的,不论是自己搭建的邮件系统还是租用的企业邮箱均遇到海外邮件延迟或者拒收的问题。经过我们核实,这个主观原因很可能就是导致该问题的导火线!
鉴于上周很多朋友咨询到我司问道我们的第二个问题,我们能否解决,如何保证今后不会遇到这样的问题,我们给出了这样的答案。
我们是可以解决的,我们通过自己的独享的海底线缆去ping过,也测试过,在近三年内发生的共四次海底光纤不稳定时候,我司保留数据显示,当时我们对海外的所有线路均是正常的,而对于这样问题的预防和永久解决方法,我们推荐易安特的中继,可以免费体验测试看看,是否可以永久解决,因为我们曾经做过这样的一个测试,国内做中继的不止我们,还有几家,但并非出于诋毁,我们通过他们的外发ip以及外发线路去看,在遇到海底线路问题时候,他们客户均反映海外退信、拒收、延迟依然存在,只能是等修复好,风头过好,才能去测试是否能过去,而我们一直是稳定的。
当然,以上观点均属于我司技术部统计的数据表现的形式,具体的情况,IT朋友都可以通过对比,测试的方法去看看。能否稳定的解决你们的问题。
14-04-01在企业自己搭建的邮件系统中,不论你是花生壳动态IP、还是固定IP,或者搭建的windows、Linux平台下的邮件系统,肯定都会遇到IP被列入黑名单的问题,并且肯定导致你们企业发往国内或者国外的邮件遇到过部分退信,只是是否频繁的问题。但我们如何永久解决这一问题?小编觉得应该先把原因分析透彻了,然后再对症下药,才是良策。
首先你申请移除后又被列入黑名单,说明你的问题没根除。通常被列黑也就几种原因:
1 你的邮件服务器被人利用中转发送大量垃圾邮件;
2 你的邮件服务器中毒或其他原因主动发送大量垃圾邮件;
3 你的局域网内有人中毒或其他原因发送大量垃圾邮件;
当然这上面三种情况还得分为三小块。1.由于若密码被猜到了,从而利用发垃圾邮件;2对方暴力破解你的密码,从而利用你们服务器发垃圾邮件;3.对方利用后台命令,走你们IP去发垃圾邮件,这一类在队列看到的通常都是空邮件头或者并非你们公司域名下的帐号。
你要根据SPAMHAUS的列表来判断大致原因,然后再排查是服务器中转还是病毒或者其他问题。再针对性的去解决这个问题,只有问题解决了,然后申诉才不会再次被列到黑名单里。当然据我们的了解,黑名单的问题,除非自己在企业有严格的策略应对,否则很难根治进入黑名单,摆脱经常去申述的命运,如果企业的邮件比较重要,甚至还有海外业务。你可以参考 :
当然上一个硬件防火墙也是一个选择,但相对价格较高,并且小编提醒大家,根据你们的情况而定,如果你们核心是针对公司老实被攻击,上个硬件防火墙没关系,如果又想解决被攻击,又想永久解决海内外邮件外发退信的问题,这时候就要睁大眼睛了,只能是邮件中继,防火墙是办不到的! 13-12-29中继是指使用到您的 SMTP 服务器的入站连接向外部域发送电子邮件的操作。对于未经请求的商业电子邮件而言,如果向您的 SMTP 服务器发送一封电子邮件,该邮件带有多个位于您的组织外部的域中的收件人,此时便使用了中继。由于 SMTP 服务器的默认设置是使用匿名身份验证,因此用于传播未经请求的商业电子邮件的系统通常都接受入站邮件。接受邮件后,SMTP 服务器识别出邮件收件人属于外部域,于是传递这些邮件。因此,那些发送未经请求的商业电子邮件的未授权用户只需向您的 SMTP 服务器发送一封入站邮件,就可以将它传递给成千上万个收件人,从而降低您的 Exchange Server 计算机的响应速度,堵塞队列,并且当邮件到达收件人的收件箱时,还会给收件人带来烦恼,引起他们的愤怒。
控制中继的主要手段是不授予任何其他主机中继权限。但是,有时候又需要中继。例如,如果您拥有邮局协议 3 (POP3) 和 Internet 邮件访问协议 (IMAP4) 客户端,这些客户端依靠 SMTP 传递邮件,并且有正当的理由向外部域发送电子邮件,就需要中继。您可以另外创建一个 SMTP 虚拟服务器,专门接收来自 POP3 和 IMAP4 客户端的电子邮件,从而解决这一问题。该附加 SMTP 虚拟服务器可以将身份验证与基于安全套接字层 (SSL) 的加密结合使用,并且可以配置为允许对经过验证的客户端进行中继。
注意:如果您拥有 POP3 和 IMAP4 客户端,要获取如何对 SMTP 邮件传递进行加密的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
319267 如何在 Exchange 2000 中保证简单邮件传输协议客户端邮件传递的安全
单击开始,依次指向程序和 Microsoft Exchange,然后单击系统管理器。
在 Exchange 系统管理器的左窗格中,双击服务器,然后展开要配置的 Exchange Server 计算机。
展开协议,然后展开 SMTP。
右键单击默认 SMTP 虚拟服务器,然后单击属性。
单击访问选项卡以显示访问控制选项。
单击中继按钮。
在中继限制对话框中,确保允许计算机进行转发的选项被设置为仅限以下列表,并且列表为空。
除非您对该虚拟服务器使用 POP3 和 IMAP4 客户端,否则请清除不管上表中如何设置,所有通过身份验证的计算机都可以进行中继框,然后单击确定。
在 SMTP 虚拟服务器属性对话框中,单击确定。 13-12-29如何配置 SMTP 连接器
您可能已经在 Exchange Server 计算上创建了 SMTP 连接器,以便与 Internet 上的其他 SMTP 服务器建立出站连接和入站连接。此 SMTP 连接器必须至少与一个 SMTP 虚拟服务器相关联才能运作。您必须验证对 SMTP 连接器进行了最佳配置,以减少中继未经请求的商业电子邮件的可能性。
单击开始,依次指向程序和 Microsoft Exchange,然后单击系统管理器。
在 Exchange 系统管理器的左窗格中,双击连接器。
右键单击您用来向 Internet 发送出站邮件以及从 Internet 接受入站邮件的 SMTP 连接器,然后单击属性。此步骤将显示 SMTP 连接器属性对话框的常规选项卡。
如果您的 ISP 为您的传入电子邮件提供存储和转发功能,则它可能会为您的传出电子邮件提供智能主机。如果是这样的话,请单击“将通过此连接器的所有邮件转发到下列智能主机”,然后键入您 ISP 的邮件传送服务器的 FQDN 或 IP 地址。
单击地址空间选项卡,并保正单击以清除“允许将邮件中继到这些域”复选框。
注意:由于向 Internet 发送电子邮件的 SMTP 连接器通常使用星号 (*)(表示所有域)作为它的地址空间,因此如果您选中“允许将邮件中继到这些域”复选框,就会允许向所有外部域进行中继。
如果您使用智能主机发送出站电子邮件,请联系您的 ISP 以配置电子邮件传递的安全性。单击高级选项卡,然后单击出站安全按钮。
如果您的 ISP 支持身份验证和加密,请选择基本验证,单击修改按钮,添加用于访问您的 ISP 的智能主机的用户帐户和密码,单击确定,然后单击以选中 TLS 加密复选框。 13-12-29要确认 IP 限制已生效,请使用您的 POP3 和 IMAP4 客户端,然后尝试从一个被排除的 IP 地址进行连接。您会收到一条消息,指示到服务器的连接被拒绝。
要确认中继限制已生效,请从一个未被排除的 IP 地址与您的 POP3 和 IMAP4 客户端进行连接,然后尝试向外部域发送电子邮件。您会收到一条消息,指示向外部域进行传递时由于中继限制而被拒绝。
要检查 TLS 身份验证和加密,请确认您可以收到来自您 ISP 的电子邮件传送服务器(该服务器为您的域提供存储和转发服务)的电子邮件。在您的 Exchange Server 计算机上运行网络监视器,并在端口 25 (0019h) 上捕获来自您 ISP 的电子邮件传送服务器地址的数据包。这些数据包包含加密的数据。您看不到用户名或密码凭证。
要确认反向 DNS 搜索,您必须从一个与发送域不匹配的地址向您的域发送一封邮件。该邮件会出现在您的 Badmail 文件夹中。 13-12-29应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1
在 安装 SMTP 服务时,就会启动默认的 SMTP 虚拟服务器。可以在 IIS 管理器中启动、停止或暂停该服务器。您还可以启动、停止或暂停整 个 SMTP 服务。但是,如果有多个虚拟服务器,则停止该服务将影响在计算机上运行的所有简单邮件传输协议 (SMTP) 虚拟服务器。在停 止 SMTP 服务后,不能在 Microsoft 管理控制台 (MMC) 中使用 IIS 对任何 SMTP 虚拟服务器执行管理功能。
重要事项确保组织中只有可信管理员才拥有启动或停止 SMTP 虚拟服务器的权限。详细信息,请参阅设置操作员权限。
您 可以手动停止和启动 SMTP 服务。但是,如果该服务正在运行,则在停止、暂停或重新启动该服务时,要尽量降低对用户的影响。如果默认启动设置为“手 动”,则可以在 Microsoft 管理控制台 (MMC) 中使用 IIS 以启动简单邮件传输协议 (SMTP) 虚拟服务器。
重要事项只有本地计算机上 Administrators 组的成员才能执行以下过程。作为安全性最佳操作,请使用不属 于 Administrators 组的帐户登录计算机,然后使用runas命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /User:Administrative_AccountNamemmc %systemroot%\system32\inetsrv \iis.msc。
过程
启动 SMTP 虚拟服务器
在IIS 管理器中,展开本地计算机,右键单击 SMTP 虚拟服务器,然后单击“启动”。
您可以停止简单邮件传输协议 (SMTP) 虚拟服务器以更改配置和进行维护。停止 SMTP 虚拟服务器
在IIS 管理器中,展开本地计算机,右键单击 SMTP 虚拟服务器,然后单击“停止”。
您可以暂停简单邮件传输协议 (SMTP) 虚拟服务器以更改配置和进行维护。暂停操作禁止接受新的客户端连接,但它允许虚拟服务器继续处理现有的客户端连接,并传递队列中的邮件。暂停 SMTP 虚拟服务器
在IIS 管理器中,展开本地计算机,右键单击 SMTP 虚拟服务器,然后单击“暂停”。 13-12-29有客户公司反映,有一台应用服务器,之前是连到Domino服务器上用来发消息提醒的,状态一直很好。但是今年由于公司邮件系统换成Exchange后,我 就在Exchange服务器上新建了专门的应用服务器的连接器,让这台应用服务器能够把信直接发到Exchange上来,现在的情况是,同一封提醒的信用 户会重复收到,大概4-10封,我检查了Exchange的邮件队列,在队列里这些重复的信都是分别投递的,对应的邮件id也各不相同。
我们建议客户先排查一下,是不是客户端重复投递的问题。其次询问了该客户,exchange什么版本?你从服务器上面看到,是应用服务器把一封提醒邮件发送了好几次?还是一封信,客户端会看到很多份?
经过排查,重置了客户的Exchange发信账号后就解决了问题。 13-12-29IT管理人员可能都听过一个邮件术语,RBL,RBL是什么呢?为什么让人这么惊惧呢?
这里向大家介绍世界上最著名的反垃圾邮件组织。
Spanhause
Spanhause它是欧洲最著名的反垃圾邮件组织。主要的查封对象为发送垃圾邮件的邮件服务器、提供开放转发(Open-relay)功能的邮件 服务器、提供开放代理服务(Open-proxy)的服务器、提供垃圾邮件制造者信息发布的虚拟主机服务器、提供垃圾邮件服务的域名服务器等。印象最深的 恐怕就是该组织对中国有问题IP地址的大面积封杀。此组织解除封杀的方式也相当简洁,效率也相当高。
只要某个IP被Spanhause列入黑名单,全球80%以上的服务器就会拒收从该IP发出的邮件。
spamhaus 作为世界上最为知名的反垃圾联盟,在全球的影响力非常强大。如果您的IP不幸被spamhuas列入黑名单了,那我们只有为您祈福了。世界上百分之八十的 服务器都会同步这个好用的rl,reallist,不过spamhaus申诉的速度还是非常快的。下面给大家介绍一下,spamhaus一共有哪些反垃圾 List构成。
它有三种类型:XBL,SBL,ROKSO。
(1)XBL(Exploits Block List)其实是它联盟成员的,主要封堵裸IP(没有相应域名),主要是由病毒劫持发送(如NetSky病毒),IP被禁后,没有解禁的可能。
(2)SBL(The Spamhaus Block List)是Spamhaus的强项,它封堵那些蓄意发送spam的IP(IP拥有者或其客户),不管发送者是谁,均一视同仁,因此被认为是是世界上公正 的反垃圾邮件组织之一。被封堵的IP的ISP主要是中国电信和中国网通,总体而论,网通比电信严重。如果IP被SBL后,试图更换IP继续发信,则 Spamhaus会扩大封堵范围,比如原来被封的IP是202.168.1.21,现在换到202.168.1.87,被SBL发现后,可能从 202.168.1.21到202.168.1.87的IP全部被封,这就会殃及池鱼。
(3)ROKSO(The Register of Known Spam perations)。那些屡教不改,明知故犯的SBL“死硬分子”和危险分子(贩毒,贩枪)有可能被打入 ROKSO,如果这样,那恭喜你成为全球知名人士(网络世界的通缉犯)。Spamhaus会要求全球的ISP终止对你的一切服务(包括域名解析,网站服 务),否则,这些ISP会连坐,Spamhaus会毫不犹豫地封它几个C段(6万多IP),甚至B段(1600多万IP)。想从ROKSO除名比登天还 难!由于中国部分ISP的漠视,中国的大量客户都遭受池鱼之灾,特别是一些企业邮箱用户,比如跟国外客户突然失去联系等,但他们被蒙在鼓里,因为ISP不 愿告诉他们真相。
组织主页:国内做邮件服务的,几乎都会撞到它枪口上。它封堵那些不符合国际的标准的邮件服务IP地址,每次封堵数小时到数日。它会影响至少40%的邮件。你屡 发,它就屡封,除非你不发。国内的,,,,也经常会被spamcop封堵。但是在退信中都 会写明原因——被spamcop记录了。
Spamcop要求全部邮件服务器都要双向解析,即正向解析和反向解析。但国内绝大部分邮件服务商仅仅做正向解析,而没有反向解析。Spamcop经常向Spamhaus提交一些IP,被Spamhaus列入SBL。 13-12-29 hotmail已经彻底的消亡了,微软将用户全面迁移,历史的舞台已经没有了hotmail邮箱,一代人的回忆也已经成为了过去。
5月3日消息,据国外媒体报道,微软已经完成了向的迁移,周五宣称的活跃帐户数量已经达到4亿个。
微软在5月2日宣布完成了Hotmail向的迁移。它补充说,公司在过去的6周时间里一共迁移了150PB的电子邮件。
微软还表示,它已经给增加了两项新功能,即SMTP发送以及与SkyDrive进行了更深层的整合。SMTP发送功能可以让用户更容易从不同的电子邮件地址发送邮件。这项新功能支持利用别名发送邮件,而且接到邮件的用户不会看到“代表某人发送”的字样。在与SkyDrive整合方面,用户现在可以直接从SkyDrive向邮件插入文件和图片。
今年2月,微软高管声称活跃帐户数量达到6000万个。当时他们还表示公司会关闭Hotmail服务并将该服务的数亿用户迁移到。
微软称,在这4亿活跃用户中,大约有1.25亿用户经常通过移动设备访问他们的帐户。
邮箱给邮箱界带来的变革现在还没有看出来,但是微软掌控了强大的终端exchange server,我们有理由相信,邮箱一定会超越hotmail邮箱给邮件行业带来一个璀璨的变革。 13-12-29电子邮件密码如何保护,一直是互联网上一个讨论话题,许多客户因为密码简单,导致邮箱账号被盗,被黑客篡改银行密码,最终导致了许多无可挽回的损失,本文就为大家介绍十种邮箱密码保护方法,只要这十种你都能做到,那你的邮箱密码出事的概率就非常小了。
1:绝对不要打开邮件客户端中的HTML或XHTML格式的全部支持功能,除非你有绝对把握你不会中毒。
2:建议使用POP3或者IMAP协议接收邮件,将邮件下载到本地客户端,不要在服务器留存副本。
3:开启客户端SMTP外发认证功能,这样的话,每次发送邮件,都需要进行一次认证。
4:使用类似CA证书一样的数字签名,这样的成本比较大,但是安全性方面绝对没话说。
5:不要使用开放的网络,这样会使你暴露在互联网上。
6:关闭电子邮件的自动处理邮件功能。
7:发送电子邮件多个人的时间采用密送(BCC)的设置。
8:在一个你确认绝对安全的地方,保存你的电子邮件
9:加强密码策略,以数字,大小写字母交叉,特殊字符组合。
10:发送邮件时,注意检查邮件的收件人,和发送时间。
做到以上十个安全策略,你的邮箱不敢说万无一失,但至少也不会轻易被盗。 13-12-29本期的案例分析又跟大家见面了,到目前为止梭子鱼防垃圾邮件及病毒防火墙(以下为“梭子鱼”)产品案例分析已经陆陆续续给大家介绍了平常使用当中的一些个案。希望大家多提宝贵意见。当然,如果有产品另外的使用上的疑问,大家也可以积极向我或者我司技术支持工程师反映。
这一期将主要针对梭子鱼‘外发SMTP主机/中继主机’功能使用当中遇到的问题给大家做个介绍,后面我会以实际使用案例来给大家展示这方面内容。方便大家的理解。
首先在给大家介绍案例之前,让我们一起来了解一下什么叫‘open relay/SMTP relay’,以及该功能一般在什么情况才会去使用到。
open relay/SMTP relay:open relay/SMTP relay又叫中继转发/SMTP中继,此功能就是通过别的邮件服务器(中继服务器)将源邮件系统的邮件递送到目标地址。也就是说,当您的企业邮箱无法正常发信时,通过这个中继服务器进行邮件的发送,相当于一个备用发送企业邮件的通道。当然专们提供中继服务器的销售商对此是要收费的。梭子鱼的该项功能设置允许用户在自身网络状况无法将邮件送达对方时,添加使用可送达服务器进行转发传递时使用。
一般当在用户存在以下问题时可选择采取使用该项中继的功能:
1.公司目前所获取的IP地址可能因某些原因被海外反垃圾组织列入黑名单
2.公司目前IP未申请到反向解析
3.对方邮件服务器管理员因为防垃圾邮件,屏蔽大部分中国地区的IP地址
4.国际线路故障,公司出口链路连接某些对方服务器速度缓慢或者彻底中断情况时
下面就针对该问题,结合平时所遇到用户反映问题给大家做一个分析演示。
问题分析:
用户内部通过使用梭子鱼进行外发邮件的过滤,当用户往外域邮箱发送邮件时,外域用户会反映收不到该邮件,并且用户邮箱会收到该信件的退信信息。此时,登陆梭子鱼系统状态《邮件日志进行查看,会发现该邮件因为发送细节被拒绝导致邮件未被成功送达给收件人。具体报错信息如下图所示:
通过日志信息,我们知道梭子鱼因为白名单的原因放行了该邮件,但是当邮件被传递给其收件人服务器时被服务器的策略拒绝了。 此时我们再做进一步的确认,检查该邮件梭子鱼转递给哪台服务器了,并且查看收件方服务器由于什么策略原因将该邮件拒绝了呢?检查结果如图所示:
问题分析:
通过检查出的日志,我们看到,用户发给gmail的邮件被投递到了10.2.1.20这台用户内部的服务器上面去了。 而一般正常邮件通过梭子鱼外发,基本上都是通过 用户客户端-》梭子鱼-》对端收件方服务器或者用户客户端-》邮件服务器-》梭子鱼-》对端收件服务器路径去进行发送的。而此例中邮件在送达给梭子鱼处理完毕后却被再次投递到了用户内部的一台主机上去了。所以,结合我们上面所说的,应该是梭子鱼在处理完毕该邮件后设置了外发SMTP中继所造成,故梭子鱼的该项设置就需要我们去进行检查确认。
13-12-29后是网络诈骗和电信诈骗的高发期,网上购物时要提高防范意识,警惕“假网址、假网银、假客服”,避免上当受骗。为此,苏州警方就最近几种比较突出的电信、网络诈骗案件规律特点,以及不法分子作案手段分析汇总,希望市民认真识别,多加防范。
□商报记者
来源可疑的电子邮件莫打开
“网络钓鱼”,就是指利用欺骗性的电子邮件和伪造的网站进行诈骗活动,为用户发送虚假链接或网页,用户在虚假网页上输入自己的银行账号及密码后,让事主多次往里汇钱,不法分子会捕获到账号及密码信息,将钱款秘密划走。
不法分子通过发送含木马病毒的邮件等方式,把病毒程序植入计算机内,一旦客户用“中毒”的计算机登录网上银行,其账号和密码就可能被不法分子窃取,造成资金损失。市民如果收到有以下特点的邮件就要提高警惕,不要轻易打开和听信——即伪造发件人信息;
问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;
邮件内容多为传递紧迫的信息,如以账号状态将影响到正常使用,或宣称正在通过网站更新账号资料信息等;索取个人信息,要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
骗子大多拒用第三方安全支付工具
网络购物类诈骗,主要是指在网上因买卖商品而发生的诈骗案件,诈骗的商品范围主要集中在数码产品、网游产品(Q币、游戏币、游戏账号、游戏装备等)、二手车、名牌外贸服装、手机充值卡,以及毕业证书、考题答案、手机监听器等非正当商品。
此类诈骗的表现形式有以下几种:多次汇款——不法分子以未收到货款,或提出要汇款到一定数目方能将以前款项退还等各种理由,迫使用户多次汇款;
拒绝安全支付——不法分子以种种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出现故障”或“不使用支付宝,因为要收手续费,可以再给你算便宜一些”等理由,诱骗用户使用先汇款后交货的不安全交易方式;
以次充好——不法分子用假冒、劣质、低廉的山寨产品冒充名牌商品,用户收货后就会连呼上当。
学会6招避免上当受骗
警方表示,市民应做到以下6点,提高警惕。
1.对价格明显偏低的商品要多个心眼,这类商品不是骗局就是以次充好,所以一定要提高警惕,以免受骗上当。
2.在网上购买商品时要仔细查看,首先看卖家的信用值,再看商品的品质,同时还要货比三家,最后一定要用比较安全的支付方式。
3.克隆网站虽然做得惟妙惟肖,但若仔细分辨,还是会发现差别的。一定要注意域名,克隆网页再逼真,与官网的域名也是有差别的。特别是那些要求提供银行卡号与密码的网站更不能大意。
4.千万不要在网上购买非正当产品,如手机监听器、毕业证书、考题答案等等,要知道在网上叫卖这些所谓的“商品”,几乎百分百是骗局,千万不要抱着侥幸的心理。
5.凡是以各种名义要求先付款的信息,请不要轻信,也不要轻易把自己的银行卡借给他人。财物一定要在自己的控制之内,不要交给他人,特别是陌生人。
6.提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码不要轻易泄露 13-12-29之前关于hotmail和其它网站的550 Action not taken的相关日志已经给你了,现在给你我们的usa服务器产生的相关日志文件
usa的日志统计显示,以下的这句话今天到目前为止总共3506次,远远超过其它网站的100多次
(host 61.151.242.162[61.151.242.162] said: 550 Action not taken (in reply
to end of DATA command))
一封usa邮件的日志如下:
Nov
8 15:08:40 usa amavis[7842]: (07842-09) Passed CLEAN
{RelayedOpenRelay}, [49.70.232.126]:5.232.126]
Hits: 5.304,
size: 42026, queued_as: DA72B6A7E4,
478 ms
邮件评分为5.304分,正常通过,因为usa的评分很宽松,是按照最原始的标准,但是接下来的这封邮件日志就是
Nov
8 15:08:42 usa postfix/smtp[7929]: DA72B6A7E4:
to=, relay=61.151.242.162[61.151.242.162]:25,
status=bounced (host 61.151.242.162[61.151.242.162] said: 550 Action not taken
(in reply to end of DATA command))
因为上海的postfix的垃圾邮件检查的评分标准非常严格,为什么说是因为垃圾邮件检查造成的Action not taken,
看上海的反垃圾邮件软件的相关参数的配置,第一列是主要参数和设定值,第二例是相关说明,第三列是原始设定的值
$sa_tag_level_deflt
spam info headers if at, or above that level
2.0
$sa_tag2_level_deflt = 2.0;
'spam detected' headers at that level
6.2
$sa_kill_level_deflt = 2.2;
triggers spam evasive actions (e.g. blocks mail)
6.9
$sa_dsn_cutoff_level = 2.6;
level beyond which a DSN is not sent
10
$sa_crediblefrom_dsn_cutoff_level = 8;
# likewise, but
for a likely valid From
18
# $sa_quarantine_cutoff_level = 25;
# spam level
beyond which quarantine is off
$penpals_bonus_score = 6;
# (no effect
without a @storage_sql_dsn database)
8
$penpals_threshold_high = $sa_kill_level_
# don't waste time on
hi spam
$bounce_killer_score = 30;
score points to add for joe-jobbed bounces
100
$sa_mail_body_size_limit = 400*1024;
# don't waste time
on SA if mail is larger
400*1024
$sa_local_tests_only = 0;
tests which do not require internet access?
看看第三行的说明里面就有action,美国的服务器的垃圾邮件配置的参数都似默认的,我没有更改过,记得曾经我们的大量中继客户发送邮件被我的postfix当做垃圾邮件退信,然后垃圾邮件评分被调整到很宽松。接着,网关客户收到的垃圾邮件太多了,然后评分调整到现在的严格,同一个时间,所有的客户都不进行垃圾邮件检查,由于我们不检查了客户发送的邮件是否为垃圾邮件,那么现在就是别人的服务器来检查我们发过去的是不是垃圾了。另外,不管是postfix还是smartermail,都会有误判垃圾邮件的事情,所以有了白名单。那么,同样道理,别人的邮件服务器也一样存在这样垃圾邮件误判的问题,包括hotmail。
最终结论:Action not taken (in reply to end of DATA command) ,可能垃圾邮件,要么就是误判 13-12-29昨天四川一家客户的邮箱服务器发生了一起邮箱事故,不过幸好他在使用我们的海外邮件中继产品,这次才没有造成很大损失,之前是因为这家公司的邮件系统出现了一个BUG。不能进行外发SMTP的认证,导致的后果很严重,就是许多伪造的账号不停的对外发送垃圾邮件,使得垃圾邮件的数量暴增。邮件队列狂堵塞,而且使自己的IP地址被许多国外的rbl黑名单组织给列为了黑名单,使得许多正常外发的邮件全部被退信了。引起了公司高层领导的震动,直接影响了业务工作。也因此IT部门被开会的时候狠狠的批了一通。
一般账号被利用发送大量垃圾邮件会有哪些特征呢?
一、如果是某个发件人账号密码被破译了,去发送大量的垃圾邮件的话,那很可能会收到很多的退信,例如exchange邮件系统,就会收到很多的NDR,而发件人会说,我根本没发送这么多邮件。这个问题其实很简单,就是别人帮你发了这么多的邮件,但是同时有很多地址不存在,地址为空的,所以又给出了很多退信。
二、像四川这家公司,他的系统退信都是由类似postmaster@这样的账号发送的。但是很多邮件系统都会默认把这个账号发送的邮件当做空邮件,空邮件一般都被列为垃圾邮件的一种,所以客户端无法收到退信,因为这些退信都被当做垃圾邮件处理了。
三、一般的邮件系统都有一个基本的外发smtp功能,在外发的时候必须匹配smtp验证,和后台的数据库进行核对,如果核对通过了,才会放行发送邮件,而这个处理过程是非常快的。但是该客户因为系统BUG,导致许多伪造的账号依然可以群发大量的垃圾邮件。而且都伪造成正常的邮件,不需要经过外发验证就可以发送邮件。给了黑客很大的漏洞。
四、某些员工因为上网行为不注意,导致自己的客户端中毒,发送大量的病毒邮件,将许多.exe的文件压缩起来发送,也会被许多邮箱服务商当做一个不可信任的IP地址。
客户需要注意自己的邮箱安全,以免造成许多不可估量的损失,最近苏州一个客户,就因为发给客户的银行账号密码被更改,导致客户将货款打到了别人的账号,损失了几十万美金。现在警方已经介入,就是由于客户的安全意识不过关导致的。在安全意识上,思威电邮可以给客户提供许多专业化的建议,帮客户将邮件安全做的更到位。 13-12-29日,中国互联网第一人钱天白先生,从意大利发了第一封邮件到中国,内容是“穿越长城,走向世界”。这是中国人在因特网的第一步,这一步无疑是开创了一个信息化的时代,对中国来说有着跨时代的意义。
Email,中文叫伊妹儿,这个十年前盛极一时的名词,是由网易CEO丁磊带来的。随着丁磊和他的合作伙伴开发的中国第一款邮件系统Coremail面向世人,从此电子邮件走上了一条开阔的大路,有了一片新天地。
从的3年间,邮箱的使用人群大增,使得各大门户网站开始注意到邮箱这一块,
这一阶段,网易、263、中华网、Tom网等使用的是同一个邮件系统——Coremail。伊妹儿开始进入了用户井喷时代。
电子邮件渐渐普及开来,但随着而来的问题也出现了,用户开始降低对这种新事物的新鲜感,而IT界却就邮箱的收费模式进行探讨。
2001年8月,中国第一门户新浪正式发售收费邮箱,同时将拥有2200多万用户、当时号称最大的50M容量免费邮箱降到5M,引来了业界的争议和不少用户的抗议,但是收费的趋势却不容改变了。
2002年3月,拥有2000多万用户的263突然宣布“免费邮箱死亡”,全面推行收费邮箱,随后两个月,其用户数锐减至59万——相当于收费前的3%,263突然进行收费模式,使得邮箱行业进行了一大变革,邮箱开始走进了收费时代。
2002年9月,网易推出当时最大容量的200M收费邮箱,并继续提供25M的免费邮箱服务。2004年9月,网易邮箱宣告进入G时代。网易126免费邮和163免费邮升级扩容至1000兆(1G),网易邮箱宣告进入G级时代,同时也再次提高了电子邮箱行业的进入门槛。2004年11月,网易免费邮箱全面升级至1500兆。
电子邮箱的收费大战进行了四年之久,这四年里,网易成为了最大赢家,带走了百分之五十的用户。而263因为拒绝提供免费邮箱,导致许多原本使用263的用户转而使用sina,163信箱。
而根据艾瑞的调研结果,截止2008年底,网易在免费邮箱和收费邮箱市场两个领域内的综合表现均是遥遥领先。yahoo邮箱紧跟在网易邮箱后来。但是这期间,QQ携带着他的庞大3亿IM终端用户,开始绑定式的邮箱。迅速占领了一大块市场。
在这段时间里,国内的各大邮箱服务商大战不断,然而一股低调却不可忽视的力量在异常迅速地崛起:Gmail以独特的邀请开通方式进入中国,用户量持续保持着高速增长。而其在美国,也于短短的三年内上升到全美第4大邮件运营商的地位,其对行业的冲击不容忽视。
未来是云邮箱的时代,收费电邮服务将成为一个大势所趋,不可逆转,如何在这块大蛋糕里,分得更多的市场占有率,是各大电邮服务商需要面临的问题。 13-12-29在 Exchange 2003 的 OWA 中经常会遇到一些显示异常的问题,这些问题大多体现在 Exchange 服务器的前端 Web 服务器 IIS
服务器,本文以一些特定的环境为前提希望也同时可以解决你的 OWA 相关的问题。
当从一台XP客户端通过OWA进行访问时,如直接通过后端http://sbs1/exchange访问则无任何问题。
但如通过前端http://denver/exchange访问则可以进入邮箱,但无法进行操作,且显示不正常。
然后到前端服务器本机上去访问也是相同情况。去掉前端IE增强安全性也是一样。
下图为将denver设置为前端:
XP客户端通过OWA访问前端时出现乱码。
XP客户端通过OWA访问后端时正常。
思考一:IIS有问题么?
测试:在前端服务器上去掉了前端功能,然后在上面建立了一个网站,XP客户端访问时网页显示完全正常。
结论:所以可以确定前端上的IIS是没有问题的。
思考二:IIS没有问题,那么系统和安装源源文件有没有问题呢?
测试:重新安装一台Windows Server
R2虚拟机,IIS也全部全新进行了安装,然后再安装Exchange2003(在安装时采用的所有源文件同后端服务器相同)。安装成功后,再将其设置为前端,出现了同样乱码问题。
结论:IIS没有问题,Windows安装源文件和Exchange安装源文件都也没问题。
在Windows系统、IIS以及Exchange安装和设置都没问题的情况下,一旦设置成前端就会出现了OWA乱码现象。在网上搜索也有很多相问题的求救?
我们知道,在安装第一台exchange服务器时需要作森林的扩展和域的扩展。在同一个森林中森林扩展一次就够了,同一个域中理论上域扩展也只需要作一次,对于新安装在相同域的其它exchange服务器上是可以不做的。
但经过前面的测试,能够怀疑的就只剩下域扩展和补丁两个方面了。
提出解决方案:
在denver上重新作一次域扩展,然后再打一次exchange 2003 sp2的补丁。
实施过程如下:
1、在denver上重作域扩展。
2、域扩展成功后,再安装exchange 2003 sp2补丁。补丁的下载链接为:
3、重启dever。
4、重启后在XP客户端用OWA方式重新访问邮箱,从下图可见不再有乱码了。问题解决!!!
Exchange 2003前端服务器OWA 访问显示异常最佳解决方案为:重新域扩展+Exchange 2003 sp2补丁。 13-12-29最近帮助客户处理了一个比较稀奇的黑名单问题,关于office 365,上次我给大家介绍过,office
365是微软最新推出的集合outlook、excel、word、exchange
server邮箱等应用于一体的产品。功能十分的强大,但是最近我的客户遇到了一个问题。
因该客户利用服务器区做了一个客户的放假通知活动,但是实际上他的邮箱域名是一个尚未解析生效的二级域名,在二级域名没有生效之前,他利用这个二级域名做了一个群发活动,发的客户不算喝多,大概几百个的样子,但是确被微软的office
365邮箱列入了黑名单当中。
据初步的分析判断,我们大概分析出了问题的原因:
一、邮箱服务器平台刚搭建成功,没有及时走IP反向解析。
二、二级域名设置后尚未生效,导致服务器反响验证域名的时候发现该域名是一个domain not found。
不过微软官方这一次比较人性化,不像hotmail那样不管不顾,微软官方提供了一个delist@的邮箱,专门给类似的客户去申诉黑名单,你只需把你收到的被微软列黑退信的邮件转发给这个邮箱,并标注清楚原因。微软承诺在24小时内替你解决问题。
我按照他的官方答复去申诉了黑名单,果然不到24小时,大概在6个小时后,我收到了微软的回复,微软已经将我的IP地址从他的反垃圾列表里面清除,我又做了一个测试,发了一封邮件给微软office
365用户,这下果然发过去没有问题了。
果然免费跟收费的办事效率就是不一样呀。当初同样为了解决hotmail的问题,一周都没人搭理,是不是因为免费呢?
看来美帝跟大天朝一样,收费办事,我放心,你也放心。
13-12-29常见的垃圾邮件攻击服务器方式
最近某客户遭遇了垃圾邮件攻击的问题,起因是该客户的MX记录漏进来非常多的垃圾邮件,这些垃圾邮件的特征非常简单,就是不同的切换IP地址,发送大量的邮件堵住队列和带宽资源。某种意义上,这种攻击模式是非常简单的DOS层攻击,但是不同的是,对方发送的垃圾邮件地址某些都是存在邮件系统当中的,所以还是会有一些垃圾邮件漏了进来,大概有500封到1000封的样子,而这些垃圾邮件部分会直接投递到用户的邮箱里面,而部分则会大量存在于队列当中。
部分垃圾邮件存在于队列当中会出现哪些问题呢。
首先,smtp和pop的服务器,很多客户并没有分开,而是在同一台服务器上面,这样导致的结果就是外发队列和接收队列会同时占用服务器资源和带宽资源。直接导致的后果就是邮件延迟问题特别严重,甚至邮件退信回来。
后来是怎么处理该问题的呢?
我们从以下几方面着手;
一、因为有一台对外的防垃圾网关,专门防dos攻击的,而其他三条mx记录则没有防垃圾的效果。我们即刻将这三条MX记录删除了,使得垃圾邮件不能通过这些MX记录漏进来。
二、留下一条主要MX记录后,因为前段是防垃圾网关,在dos层我们添加了一些规则,例如某个IP尝试几次后,将该IP段列黑,启用灰名单机制。
三、针对内部队列堵住问题,首先我们停止了smtp外发连接器,找到日志文件夹,从里面找到队列文件,清空非正常队列,重启服务后,队列数目清理干净。
通过以上几种方式,成功解决了垃圾邮件攻击的问题,并且有了这方面的经验,相信垃圾邮件攻击制造者如果够聪明的话,应该不会再用这种低劣的手法了吧。
如果有客户遇到类似问题,可以咨询爱博科技的技术工程师,谢谢!
13-12-29客户端报错550
5.7.1,邮件发送失败。
最近一个客户反馈outlook连接不上服务器,但是owa可以,首先我分析是该客户的邮箱客户端配置出错,没有勾选外发smtp验证选项,后来该客户把邮箱的账号和密码给了我,我自己在客户端配置了一下,发现不是没有勾选外发smtp验证,而是报错一个
550 5.7.1的报错,该报错是什么意思呢?
客户端设置POP3收发邮件,只能收外网(如:126、163邮件),但不能发外网(126、163邮件)。提示如下:
由于服务器拒绝收件人之一,无法发送邮件。被拒绝的电子邮件地址是“Taylor.wang@ ”。主题'test',帐户:
'',服务器: ',协议: SMTP,服务器响应: '550 5.7.1 Unable to
relay',端口: 25,安全(SSL):否,服务器错误: 550,错误号: 0x800CCC79
解决方法:
打开Exchange控制台,服务器配置-----集线器传输----选择:
重启:POP3服务、传输服务。
另外一个,我们需要排查,是否将exchange允许中继的钩钩没有打上,客户端连接到服务器很可能会报错一个叫做无法中继的错误,只需要把允许中继的勾打上,重启服务就可以了。
经过排查原因,是因为身份验证方式出错,导致邮件发送的问题,只要把TLS的钩钩取消掉,重启一下pop服务和smtp服务,外发和接收就都可以生效了。
exchange的功能非常的多,但是也决定了他的配置不能出一点错误,一旦出错的后果就是所有的邮箱都会出问题,非常严重。爱博科技在这方面的维护经验非常不错,希望能帮到更多客户!
13-12-29对于个人用户而言,电子邮箱是我们与亲人、朋友联络感情的一种通讯方式,;但是对企业用户而言,它却承载着企业日常办公的通信渠道。特别是在外贸企业中,由于其便捷、廉价、无时差、实操性强等优点,电子邮件成为了企业最为重要的通信方式之一。然而,海外邮件的收发不畅也曾成为了诸多外贸企业的“绊脚石”,在这一点上,福州外贸企业的唐经理的体会尤其深刻。
多年以来,唐经理所在的公司作为供货商,始终与东南亚的一些企业保持着良好的合作关系。一个月之前,该公司照例通过海运向客户提交商品,并发送一封货物确认函,等待对方确认。然而,两天过去了,仍然没有收到客户的确认。
随后,经过电话沟通才知道对方并未收到确认邮件。然而,在等待对方确认邮件的时间里,货物便一直寄放在港口。为此,唐经理的公司不但多支付了数万元人民币,而且客户也曾一度认为该公司没有按时交货,缺乏诚信。唐经理表示,一封电子邮件的顺畅收发对于企业来说影响重大,不仅会影响公司的业务往来,造成金钱损失,更会为企业多年树立的影响力造成破坏。
近年来,海外邮件丢失问题已经成为我国对外贸易企业面临的第一难题。据国内第一邮件系统解决方案品牌——思威电邮产品总监Allen介绍,电子邮件海外丢信、退信情况的发生主要是与邮件系统服务商的技术实力有关。由于海外邮件需要在多个服务器中转站进行跳转,而跳转的次数越高,丢信的几率就越大。除此之外,由于国内防火墙与国外防火墙的拦截规则不同,很多带有敏感词汇的邮件自动被拦截,或者因为IP发布的垃圾邮件过多而进入黑名单。
为了向企业客户提供安全、畅通的通信环境,思威电邮企业通信投入了大量的人力、财力和物力来支撑通信技术的革新。思威电邮作为业内唯一一家在香港、美国、欧洲等国内外多地均架设邮件传输平台的服务商,可以轻松解决海外退信、收发不畅的问题。架设邮箱服务器,就如同在国内与海外市场之间搭建了更为畅通、更为专业的邮件通信专用通道,这样就可以有效避免由于国内外防火墙的拦截而导致邮件退回或者丢失的问题发生。同时,思威电邮拥有IP绿色通道,并进行科学层级划分,保证不会因为某一IP发送大量垃圾邮件而导致其他信件无法正常发送的情况出现。
两个月来,唐经理的公司全线使用思威电邮提供的海外邮件中继和海外接收网关方案,再也没有发生海外通信丢失等问题。因此,唐经理建议更多的企业在选择邮件系统收发解决方案的时候,应尽量地选择品牌服务商,这样才能为企业的通信服务提供保障。
思威电邮在行业内有口皆碑,为许多大型上市企业提供了全方位的电邮解决方案,赢得了客户的一致认可。
13-12-29昨天一个客户在试用我们的在线防垃圾网关产品的时候,发现自己的outlook客户端连接不上服务器。没有什么特别的报错,但是outlook的发送进度条一直卡在那里。后来加上了客户自己的MX记录的时候就可以了,这种情况倒是第一次遇到,理论上,客户在配置自己的邮件服务器的时候,outlook客户端的SMTP服务器和POP服务器应该填写自己的本地主机,而域名应该做好A记录指向外网映射出来的IP地址。
经过我们检查,该客户确实也做了A记录解析,但是用户的客户端填写的是自己的mx记录解析主机,会不会是这个问题导致的呢?
于是我们做了一个测试,首先我将客户的MX记录删除,然后使用POP和SMTP服务器那里的时候,填写了IP地址。
结果收发邮件都非常顺利。说明问题就出在解析那里,因为IP地址不需要解析,直接可以连上服务器。
我又把客户的MX记录删除之后,发现web上可以照常发送和接收邮件,但是客户端确不行。说明问题就出在这里。
经常缜密的排查,发现客户的客户端服务器设置的全部都是MX指向的主机,而不是A记录做的指向。找到问题后,解决起来就非常方便了,我们给客户重新做了一条A记录,用来客户端和服务器的连接。格式仍旧为这样。客户的客户端就不需要去修改了。 13-12-29Exchange2003是一款比较老的邮件系统,加上微软一直比较重视功能而不注重内核的强大,所以导致Exchange2003的邮箱安全方面比较弱,在防垃圾和防病毒方面功能基本忽略不计,只有基本的黑白名单技术,需要人工手动添加黑名单来抵御垃圾邮件。
而Exchange对于外部病毒邮件的检查更是可以忽略不计了。许多公司喜欢在服务器上面安装杀软,检查Exchange的25端口,试图对病毒邮件问题进行一些监控,但是往往效果不甚好,甚至会经常造成许多的误判,误杀。我们之前就有客户使用mcafee杀软,结果导致自己的25端口经常被劫持,杀毒倒是杀了不少,但是正常邮件同样拦截了不少,颇为头疼。
一般情况下,病毒邮件喜欢隐藏在附件当中,尤其是一些不正当的格式,例如.exe 。而现在一些病毒邮件更是能潜伏在doc文件和PDF当中,又称之为宏病毒。这类病毒一般造成的危害比较大,会给用户电脑的信息造成许多危害和泄露。
那我们需要怎么样去监控exchange外发病毒邮件呢?
如思威电邮这样的邮箱服务公司该怎么去解决类似问题呢?
为此我们也特地询问了思威电邮的技术工程师allen.zhong。
我们一般给客户推荐两种方案,第一种就是在前端架设防垃圾网关设备,从前端和后端接收检查邮件内容来解决问题,同时误判的邮件可以通过隔离箱来恢复,这样也不会让邮件误判后造成丢失的情况。
第二种就是给客户推荐我们的海外邮件中继的方案。
顾名思义,海外邮件中继其实是解决外发问题的一种非常好的方案,尤其在性价比和实施难度上,非常的方便快捷。而功能也非常的强大,所以一般客户使用之后能很快的解决问题,并愿意一直使用下去。
而这种方案是怎么解决问题的呢?其实道理很简单,思威电邮提供了海外邮件中继的外发平台,这是一套相当强大的系统,使用了linux下的系统去做开发,集成了上海,香港,瑞士,纽约,亚特兰大的邮件服务器平台。
为了维护这个平台的使用安全,我们在前后端做了大量的规则,来保证平台的发送效果,例如:检查账号定时的邮件量,检查外部的病毒邮件,检查收到的病毒邮件,并提供隔离箱管理。
Exchange邮件系统需要这样一套方案来帮助改善使用状况,希望能帮到有需要的朋友!1联系人:王光亮电话:QQ: 地址:上海市徐汇区田林路418号乐业天地创意园A座208}
件中邮件中继是什么
邮件中继(SMTP
Service)指在不改变用户邮件地址(发件人)的前提下,将用户邮件通过多链路SMTP邮件转发服务器投递到收件人邮件服务器,并且邮件传输走谷歌的465
995加密端口,对于邮件的安全性更有保障!
2邮件中继的作用
邮件中继主要是为了解决邮件外发退信问题,主要针对自建邮件系统,例如Exchange,Domino,Winmail,Mdaemon,Icewap,Winwebmail,umail,拓博mail,postfix等,例如Exchange邮件系统外发遭遇大量的退信,IP被加入了RBL黑名单里面,可以利用Exchange本身具备的邮件中继功能,通过其他邮件主机转发的形式,解决邮件退信问题。(以上作用主要说的关于国内外邮件退信的解决,还有一种鲜为人知的作用:对被利用被攻击的账号的监控,一当企业的服务器遇到被攻击账号发大量垃圾邮件堵在服务器队列的情况,第一时间理应有服务商通知企业管理员修改密码或者停用该账号)
3电子邮件发送问题
1. RBL(实时拦截黑名单)割裂邮件服务器和海外通信
2. 国际出口存在问题,海外TCP连接失败概率高
3.IP地址未设置 反向解析设置,或者被列入动态IP池
4.邮件服务器设置和域名解析记录设置未按RFC国际标准
4邮件中继针对客户
1.大型外贸公司。
2.外资企业。
3.大型集团公司。
4.物流行业。
5邮件中继运营商解决退信
现有绝大部分邮件运营商面对此问题都束手无策或建议用户采用将邮件正文的内容拷贝到WORD文档中并压缩为RAR或ZIP文件后,以附件的形式发送。但此方式仍然无法解决海外邮件发送及退信问题,因为国际出口问题,很多信件虽然采用压缩方式发送但是在发送邮件内容之前,就被拦截了。
所有海外邮件投递问题的解决,无论是接收还是发送,都必须在物理上建立海外服务器的方式,并且在海外服务器和国内之间的传输上,采取加密措施,从而规避国际出口问题。如果无物理上的海外服务器,或者是没有有效加密邮件传输技术的,从根本上,都无法解决海外邮件传输问题。运营商提供海外服务器和邮件加密传输技术,真正全面有效的为用户解决海外转发问题
6邮件中继商优势
电子邮件中继转发服务优势:
SMTP中继服务提供了安全,快速,可靠,经济的电子邮件传送平台;
A:优化传输路径,自动路由传输邮件;
B:无需手工调节路径,提供默认路径,但是可以自定义邮件传输路径;也直接试用海外服务器转发地址,方便快捷;
C:提供备用转发服务器地址,让您的服务器自由选择中继服务器地址,提供多重保障。
3)可以与任何邮件系统集成:
A:Windows平台:
Exchange,Domino,Mdaemon,Winmail等邮件系统
B:Linux平台:Postfix,Qmail,Magicmail,Coremail,等等邮件系统
)服务器全天候在线正常运行时间保证
5)并可以自定义邮件端口传输,以避免ISP的限制
6)所有的IP地址均做地址反向解析服务
7)支持静态或动态IP(DSL,FiOS光纤,电缆等)
8)同时支持入站和出站TLS(传输层安全)信息加密
邮件中继服务支持SSL/TLS加密传输协议。
9)支持DomainKey
/ DKIM签名
10)支持SPF记录
11)ISP反馈的通知
12)提供邮件转发日志记录和故障日志的查询服务
13)邮件服务器也可以基于身份验证登录/密码,提供电子邮件的转发验证
14)还提供基于IP的认证,允许所有的电子邮件从您选择的IP中继通过电邮来没有任何身份验证的邮件服务器。电邮不施加任何限制
15)完全解决海外办事处和分公司链接您本地邮件服务器速度慢的问题,提供海外服务器邮件中继服务
14-04-04从小编今天刚打开公司门的一刻,就听到公司几部座机不停的在响。当然这样也开启了易安特忙碌的一天,今天共有17个国内外外贸、物流、制造、能源等行业提出的邮件问题“为什么现在我们发往日本、新加坡这些地方的邮件延迟的特别厉害,最短的都是8个小时以上?甚至还有退信?”并询问我们是否能够做一个解释,并且解决这个问题,当然了,既然电话前来垂询易安特,必然企业的邮件业务均为非常重要的。易安特技术部忙的热火朝天,先为客户全部在服务器上把邮件中继主机设置好,以及在线网关。先解决问题,再讲述原因,以及原理。咱不能干先收钱,后看病的事情,这样不厚道。
好,长话短说,那么我们简单分析一下问题的原因所在,以及我们解决的原理:
一般客户给到我们的退信信息贴出来的绝大部分是:
MailEnable: Message could not be delivered to some recipients.
The following recipient(s) could not be reached:
Recipient: [SMTP:taylor.wang@]
Reason: 451 4.7.0 Timeout waiting for client input
Recipient: [SMTP:abc@]
Reason: 451 4.7.0 Timeout waiting for client input
Recipient: [SMTP:test@]
Reason: 451 4.7.0 Timeout waiting for client input
相信大家都能从这个退信中看出共同点,那就是同样报错这个 451 4.7.0 Timeout waiting for client input,在此之前,小编跟大家分析退信原因的时候提及过,那就是退信原因分为,4打头的软退信和5打头的硬退信。现在这退信就是软退信,是邮件连服务器中断数据包。无法就是国际带宽和GFW干扰,这里就不多说,小编其他文章中均有介绍的。
但我们如何永久解决呢?易安特每几台服务器做的冗灾,独享海底光纤,ns存储系统以及美国、瑞士、日本等机房均能通过VPN绕过GFW,并且速度更快,当然,小编口说无凭,欢迎遇到问题的IT朋友免费测试!
14-04-03大家在使用公共电脑或网吧上网一定要多留心
第一,尽量在自己的电脑上进行涉及钱款往来的程序操作,若要在公共电脑上操作,宁可选择去银行打款等老办法;
第二,在公共场所使用公共电脑,一定要多观察一下,若发现主机或者屏幕上有什么异样,不要着急使用;
第三,如果确实需要输入密码,可以采用软键盘鼠标输入,降低密码被盗的风险;
第四,个人电脑不要轻易让陌生人使用。
隐蔽性高 可记录键盘操作
这位网友称,当这款设备接入电脑之后,“系统没有任何新硬件提示,安全软件也没有任何反应,也没有新U盘提示”。然后,按说明操作启用后,“这东西把所有键盘的输入内容都记下来了”,并且以记事本的格式存在所使用的电脑上。
这不是“键盘记录器”第一次引发网友关注。南都记者注意到,去年12月,湖北恩施电视台就在一档节目中提过“上网谨防键盘记录器”,当时也是援引微博上的说法,称“这种键盘记录器可以记录下经键盘输入的所有信息,包括QQ账号、网银、游戏账号及密码”。
此外,通过网络检索“键盘记录器”,也的确可以发现很多相关产品的信息,甚至还有说法称,“键盘记录器”本来是用于家长监控孩子使用电脑的。不过,如前述网友所言,以前提到“键盘记录器”多是类似木马程序那样的软件,而且往往会有杀毒软件监测提示,相比之下这个硬件设备“明显隐蔽性高多了”。
而据《钱江晚报》报道,浙江省公安厅相关负责人称,利用“键盘记录器”作案的案例已在温州出现,当时盗取到了事主的淘宝账户密码,造成一定损失,这也引起了警方重视。
14-04-03今天有个深圳客户使用的是Exchange邮件系统,但是很奇怪他们的邮件通过中继进行转发邮件却出现了一堆?问号。现在和大家来分析下原因。其中bounced是失败的意思,大家可以通过退信来好好分析下。
有一封邮件退信了,退信原因是一堆问号,估计账号不存在,
Feb 17 23:08:24 [221.226.25.219]:6.25.219] xiaochun.guan@> ,,
Feb 17 23:08:26 to=, relay=[119.147.6.81]:25,
status=sent
Feb 17 23:08:39 to=, relay=[218.22.190.84]:25, status=bounced (host [218.22.190.84] said: 552 ???? ?????????????? (in reply to RCPT TO
其实我和这位IT有过探讨沟通,最后无奈只能通过qq和Gmail来实验,最后发现原来如此简单,只不过是地址错误了。
其实我们在日常维护邮件系统的过程中,并不是所有的问题都很复杂,也有很多简单的问题处理,只是身在其中可能想的比较复杂了!
14-04-03今天上午,有好几个客户找我,说我用了你们海外中继之后,海外所有邮件外发都没有问题了,但为什么现在发往QQ邮箱的邮件都是退信或者存在问题,让我给他们一个说法!关于这个问题,我首先惯例先会问下客户你们是不是有人群发大量邮件给QQ了,或者发送的量达到上限?还是说被举报后给QQ服务器拉黑了?客户都是 Say no !
于是我让客户把退信信息贴给我看。果然腿细提示 not found host 报错440 。很明显4开头的报错信息,都是临时性的错误,这个退信告诉我们,临时无法解析QQ服务器的主机,此刻我自己也尝试用各种邮箱Gmail、企业邮箱、163等去测试,均是该退信,我也打开QQ邮箱看下端口,确实有时候不通,所以基本断定QQ服务器临时故障。
遇到退信不要慌,根据退信信息慢慢来看,如果看不懂也没有关系,呵呵,个人建议可以打开谷歌翻译,把退信的代码贴进去翻译看看,什么意思,就知道个大概了。稍微有点技术功底的差不多知道如何处理了!
14-04-02公司服务器架构分析:
Exchange 为2013 版本,两台CAS和两台DAG,CAS服务器IP配置的为公网IP,直接挂在公网。
问题阐述:部分邮件无法发送出去,全部在列队里面。
错误信息为:
451 4.4.0 primary outbound frontend ip address responded with: 450 4.7.0 proxy session setup failed on frontend with '451 4.4.0 Error encountered while communicating with primary target ip address 451 4.4.0 Socket error SocketError. Attempted failover to alter
总的问题:所有外网邮件无法发送是什么原因导致?如何解决?
答:易安特小编在虚拟环境中做过测试,勾选代理就不行。并且在CAS和MAILBOX直接并无防火墙,只是在CAS前段做了IPsec略。IPsec策略中已经开放了 25 110 143 587 443 等端口,通过后端telnet 前段的这些端口也都能通。
邮件列队中的报错信息提示:代理会话失败。
后来修改了发送连接器中的设置,取消了前段代理,也就是直接通过后端服务器发送到外网(后端服务器配置的IP也能上网)。这样就可以正常发送邮件。
当然以上测试仅属于这个错误的解决,其他的问题需要另行测试查看。
14-04-02今天有一个客户找到易安特,他们的情况比较特殊。环境情况如下:
他们是AD和Exchange服务器在同一台系统上运行,而上面跑着不同公司的邮件,和域名。绝大部分是国内的用户,但是有个别是香港的公司,而他们家是做Exchange服务器托管的。这个香港公司的客户,反映发往新加坡,美国的邮件总是会遇到退信和延迟。不知道什么原因,一直找到不解决方法,已经做过PTR反向解析、IP也不在国际黑名单组织中、SPF也做了。但新加坡,美国的邮件就是发不过去,或者延迟10-12个小时,实在太影响公司的正常业务,着急的找他们解决。
我们最开始ping过香港公司的域名,连接国内国外机房的速度。以及黑名单组织查询,均没有什么问题,可能是海地线缆或者国际带宽的影响居多,甚至GFW有干扰,无奈,只能先去测试看我们海外邮件中继能否解决,当然小编此处并非炫耀,事实如此,易安特中继用上去之后,新加坡和美国的邮件延迟问题,我们通过日志跟踪和客户实际反映以及核对,确实在一分钟内到达对方的收件箱中,退信基本也没有了,客户也爽快,立马与我们签了三年合同。
关于这个发国外邮件退信延迟的问题,小编奉劝所有IT管理人员一句哈,如果自己想慢慢申述,或者其他办法去维护,或者公司没预算,那没什么话说,如果确实想省心省事,永久解决这个困扰,上个中继完全可以解决,并且易安特推出另外一种让客户受益的销售模式。可以尝试去了解了解的。
14-04-01我们都知道邮件系统IP经常会被列入各种黑名单当中,其中spamhaus和barracuda最多,那怎么样去申诉黑名单呢?
被列入了黑名单之后会导致很严重的退信问题。除了使用海外邮件中继服务之外,只能去申请移除黑名单
关于如何解决这个申述黑名单的问题,我们以梭子鱼的Barracuda 为例跟大家简单说下。
1.当你采用outlook express
客户端软件采用思威电邮企业邮箱发信服务器或者来发送邮件给taylor.wang@
时,收到一封系统退信.如下信息:
rThe message toallen.zhong@ is
bounced because : SMTP error,
DOT: 554 S Client host
[] blocked using Barracuda R
2. 如上信息显示,你所在OFFICE 上网场所的上网公网的IP地址: 219.137.86.109被加入了Barracuda
的黑名单,如果您着急发信,可以打开mail来发送邮件,即可成功发送.也可以采用如下方法取消IP黑名单.首先在IE的浏览器地址栏中输入: 看到如下网址
3.点击”click here”按钮.弹出一个新的页面
2. 在表单中会显示有IP 地址,需要输入email address ,phone number ,等相信息,然后点击: submit request
按钮,弹出一个新的网址:
Request Received
Thank you for submitting your request. If this is your first request, your IP
address will have its reputation increased to “normal” for 48 hours while we
investigate. It may take up to 1 hour for the reputation increase to propagate
to all Barracuda Spam Firewalls globally. We appreciate your patience and
apologize for any inconvenience.
Your confirmation number is BBR-.
2. 以上信息提示 如果这是你的第一次提交,你的IP地址就会在48之内升级为“正常”,即你提交的IP地址 将会从 Barracuda
的黑名单数据库中取消掉.,然后你再用客户端软件发送邮件,就可以成功了.
14-04-01上周很多IT朋友反映一个问题,那就是外发海外邮件丢信和延迟的问题比较严重。都在四处询问是什么原因造成的,并且如何解决。
今天易安特小编就这个问题给出一个合理的解释给大家。
我司技术部门通过国内外线路监测,发现从上周一上午至上周三,国内通过国外的海底光纤返回的数据异常,出现断裂或临时连接不上的错误,以至于国内企业不论是固定IP还是动态ip的,不论是自己搭建的邮件系统还是租用的企业邮箱均遇到海外邮件延迟或者拒收的问题。经过我们核实,这个主观原因很可能就是导致该问题的导火线!
鉴于上周很多朋友咨询到我司问道我们的第二个问题,我们能否解决,如何保证今后不会遇到这样的问题,我们给出了这样的答案。
我们是可以解决的,我们通过自己的独享的海底线缆去ping过,也测试过,在近三年内发生的共四次海底光纤不稳定时候,我司保留数据显示,当时我们对海外的所有线路均是正常的,而对于这样问题的预防和永久解决方法,我们推荐易安特的中继,可以免费体验测试看看,是否可以永久解决,因为我们曾经做过这样的一个测试,国内做中继的不止我们,还有几家,但并非出于诋毁,我们通过他们的外发ip以及外发线路去看,在遇到海底线路问题时候,他们客户均反映海外退信、拒收、延迟依然存在,只能是等修复好,风头过好,才能去测试是否能过去,而我们一直是稳定的。
当然,以上观点均属于我司技术部统计的数据表现的形式,具体的情况,IT朋友都可以通过对比,测试的方法去看看。能否稳定的解决你们的问题。
14-04-01在企业自己搭建的邮件系统中,不论你是花生壳动态IP、还是固定IP,或者搭建的windows、Linux平台下的邮件系统,肯定都会遇到IP被列入黑名单的问题,并且肯定导致你们企业发往国内或者国外的邮件遇到过部分退信,只是是否频繁的问题。但我们如何永久解决这一问题?小编觉得应该先把原因分析透彻了,然后再对症下药,才是良策。
首先你申请移除后又被列入黑名单,说明你的问题没根除。通常被列黑也就几种原因:
1 你的邮件服务器被人利用中转发送大量垃圾邮件;
2 你的邮件服务器中毒或其他原因主动发送大量垃圾邮件;
3 你的局域网内有人中毒或其他原因发送大量垃圾邮件;
当然这上面三种情况还得分为三小块。1.由于若密码被猜到了,从而利用发垃圾邮件;2对方暴力破解你的密码,从而利用你们服务器发垃圾邮件;3.对方利用后台命令,走你们IP去发垃圾邮件,这一类在队列看到的通常都是空邮件头或者并非你们公司域名下的帐号。
你要根据SPAMHAUS的列表来判断大致原因,然后再排查是服务器中转还是病毒或者其他问题。再针对性的去解决这个问题,只有问题解决了,然后申诉才不会再次被列到黑名单里。当然据我们的了解,黑名单的问题,除非自己在企业有严格的策略应对,否则很难根治进入黑名单,摆脱经常去申述的命运,如果企业的邮件比较重要,甚至还有海外业务。你可以参考 :
当然上一个硬件防火墙也是一个选择,但相对价格较高,并且小编提醒大家,根据你们的情况而定,如果你们核心是针对公司老实被攻击,上个硬件防火墙没关系,如果又想解决被攻击,又想永久解决海内外邮件外发退信的问题,这时候就要睁大眼睛了,只能是邮件中继,防火墙是办不到的! 13-12-29中继是指使用到您的 SMTP 服务器的入站连接向外部域发送电子邮件的操作。对于未经请求的商业电子邮件而言,如果向您的 SMTP 服务器发送一封电子邮件,该邮件带有多个位于您的组织外部的域中的收件人,此时便使用了中继。由于 SMTP 服务器的默认设置是使用匿名身份验证,因此用于传播未经请求的商业电子邮件的系统通常都接受入站邮件。接受邮件后,SMTP 服务器识别出邮件收件人属于外部域,于是传递这些邮件。因此,那些发送未经请求的商业电子邮件的未授权用户只需向您的 SMTP 服务器发送一封入站邮件,就可以将它传递给成千上万个收件人,从而降低您的 Exchange Server 计算机的响应速度,堵塞队列,并且当邮件到达收件人的收件箱时,还会给收件人带来烦恼,引起他们的愤怒。
控制中继的主要手段是不授予任何其他主机中继权限。但是,有时候又需要中继。例如,如果您拥有邮局协议 3 (POP3) 和 Internet 邮件访问协议 (IMAP4) 客户端,这些客户端依靠 SMTP 传递邮件,并且有正当的理由向外部域发送电子邮件,就需要中继。您可以另外创建一个 SMTP 虚拟服务器,专门接收来自 POP3 和 IMAP4 客户端的电子邮件,从而解决这一问题。该附加 SMTP 虚拟服务器可以将身份验证与基于安全套接字层 (SSL) 的加密结合使用,并且可以配置为允许对经过验证的客户端进行中继。
注意:如果您拥有 POP3 和 IMAP4 客户端,要获取如何对 SMTP 邮件传递进行加密的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
319267 如何在 Exchange 2000 中保证简单邮件传输协议客户端邮件传递的安全
单击开始,依次指向程序和 Microsoft Exchange,然后单击系统管理器。
在 Exchange 系统管理器的左窗格中,双击服务器,然后展开要配置的 Exchange Server 计算机。
展开协议,然后展开 SMTP。
右键单击默认 SMTP 虚拟服务器,然后单击属性。
单击访问选项卡以显示访问控制选项。
单击中继按钮。
在中继限制对话框中,确保允许计算机进行转发的选项被设置为仅限以下列表,并且列表为空。
除非您对该虚拟服务器使用 POP3 和 IMAP4 客户端,否则请清除不管上表中如何设置,所有通过身份验证的计算机都可以进行中继框,然后单击确定。
在 SMTP 虚拟服务器属性对话框中,单击确定。 13-12-29如何配置 SMTP 连接器
您可能已经在 Exchange Server 计算上创建了 SMTP 连接器,以便与 Internet 上的其他 SMTP 服务器建立出站连接和入站连接。此 SMTP 连接器必须至少与一个 SMTP 虚拟服务器相关联才能运作。您必须验证对 SMTP 连接器进行了最佳配置,以减少中继未经请求的商业电子邮件的可能性。
单击开始,依次指向程序和 Microsoft Exchange,然后单击系统管理器。
在 Exchange 系统管理器的左窗格中,双击连接器。
右键单击您用来向 Internet 发送出站邮件以及从 Internet 接受入站邮件的 SMTP 连接器,然后单击属性。此步骤将显示 SMTP 连接器属性对话框的常规选项卡。
如果您的 ISP 为您的传入电子邮件提供存储和转发功能,则它可能会为您的传出电子邮件提供智能主机。如果是这样的话,请单击“将通过此连接器的所有邮件转发到下列智能主机”,然后键入您 ISP 的邮件传送服务器的 FQDN 或 IP 地址。
单击地址空间选项卡,并保正单击以清除“允许将邮件中继到这些域”复选框。
注意:由于向 Internet 发送电子邮件的 SMTP 连接器通常使用星号 (*)(表示所有域)作为它的地址空间,因此如果您选中“允许将邮件中继到这些域”复选框,就会允许向所有外部域进行中继。
如果您使用智能主机发送出站电子邮件,请联系您的 ISP 以配置电子邮件传递的安全性。单击高级选项卡,然后单击出站安全按钮。
如果您的 ISP 支持身份验证和加密,请选择基本验证,单击修改按钮,添加用于访问您的 ISP 的智能主机的用户帐户和密码,单击确定,然后单击以选中 TLS 加密复选框。 13-12-29要确认 IP 限制已生效,请使用您的 POP3 和 IMAP4 客户端,然后尝试从一个被排除的 IP 地址进行连接。您会收到一条消息,指示到服务器的连接被拒绝。
要确认中继限制已生效,请从一个未被排除的 IP 地址与您的 POP3 和 IMAP4 客户端进行连接,然后尝试向外部域发送电子邮件。您会收到一条消息,指示向外部域进行传递时由于中继限制而被拒绝。
要检查 TLS 身份验证和加密,请确认您可以收到来自您 ISP 的电子邮件传送服务器(该服务器为您的域提供存储和转发服务)的电子邮件。在您的 Exchange Server 计算机上运行网络监视器,并在端口 25 (0019h) 上捕获来自您 ISP 的电子邮件传送服务器地址的数据包。这些数据包包含加密的数据。您看不到用户名或密码凭证。
要确认反向 DNS 搜索,您必须从一个与发送域不匹配的地址向您的域发送一封邮件。该邮件会出现在您的 Badmail 文件夹中。 13-12-29应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1
在 安装 SMTP 服务时,就会启动默认的 SMTP 虚拟服务器。可以在 IIS 管理器中启动、停止或暂停该服务器。您还可以启动、停止或暂停整 个 SMTP 服务。但是,如果有多个虚拟服务器,则停止该服务将影响在计算机上运行的所有简单邮件传输协议 (SMTP) 虚拟服务器。在停 止 SMTP 服务后,不能在 Microsoft 管理控制台 (MMC) 中使用 IIS 对任何 SMTP 虚拟服务器执行管理功能。
重要事项确保组织中只有可信管理员才拥有启动或停止 SMTP 虚拟服务器的权限。详细信息,请参阅设置操作员权限。
您 可以手动停止和启动 SMTP 服务。但是,如果该服务正在运行,则在停止、暂停或重新启动该服务时,要尽量降低对用户的影响。如果默认启动设置为“手 动”,则可以在 Microsoft 管理控制台 (MMC) 中使用 IIS 以启动简单邮件传输协议 (SMTP) 虚拟服务器。
重要事项只有本地计算机上 Administrators 组的成员才能执行以下过程。作为安全性最佳操作,请使用不属 于 Administrators 组的帐户登录计算机,然后使用runas命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /User:Administrative_AccountNamemmc %systemroot%\system32\inetsrv \iis.msc。
过程
启动 SMTP 虚拟服务器
在IIS 管理器中,展开本地计算机,右键单击 SMTP 虚拟服务器,然后单击“启动”。
您可以停止简单邮件传输协议 (SMTP) 虚拟服务器以更改配置和进行维护。停止 SMTP 虚拟服务器
在IIS 管理器中,展开本地计算机,右键单击 SMTP 虚拟服务器,然后单击“停止”。
您可以暂停简单邮件传输协议 (SMTP) 虚拟服务器以更改配置和进行维护。暂停操作禁止接受新的客户端连接,但它允许虚拟服务器继续处理现有的客户端连接,并传递队列中的邮件。暂停 SMTP 虚拟服务器
在IIS 管理器中,展开本地计算机,右键单击 SMTP 虚拟服务器,然后单击“暂停”。 13-12-29有客户公司反映,有一台应用服务器,之前是连到Domino服务器上用来发消息提醒的,状态一直很好。但是今年由于公司邮件系统换成Exchange后,我 就在Exchange服务器上新建了专门的应用服务器的连接器,让这台应用服务器能够把信直接发到Exchange上来,现在的情况是,同一封提醒的信用 户会重复收到,大概4-10封,我检查了Exchange的邮件队列,在队列里这些重复的信都是分别投递的,对应的邮件id也各不相同。
我们建议客户先排查一下,是不是客户端重复投递的问题。其次询问了该客户,exchange什么版本?你从服务器上面看到,是应用服务器把一封提醒邮件发送了好几次?还是一封信,客户端会看到很多份?
经过排查,重置了客户的Exchange发信账号后就解决了问题。 13-12-29IT管理人员可能都听过一个邮件术语,RBL,RBL是什么呢?为什么让人这么惊惧呢?
这里向大家介绍世界上最著名的反垃圾邮件组织。
Spanhause
Spanhause它是欧洲最著名的反垃圾邮件组织。主要的查封对象为发送垃圾邮件的邮件服务器、提供开放转发(Open-relay)功能的邮件 服务器、提供开放代理服务(Open-proxy)的服务器、提供垃圾邮件制造者信息发布的虚拟主机服务器、提供垃圾邮件服务的域名服务器等。印象最深的 恐怕就是该组织对中国有问题IP地址的大面积封杀。此组织解除封杀的方式也相当简洁,效率也相当高。
只要某个IP被Spanhause列入黑名单,全球80%以上的服务器就会拒收从该IP发出的邮件。
spamhaus 作为世界上最为知名的反垃圾联盟,在全球的影响力非常强大。如果您的IP不幸被spamhuas列入黑名单了,那我们只有为您祈福了。世界上百分之八十的 服务器都会同步这个好用的rl,reallist,不过spamhaus申诉的速度还是非常快的。下面给大家介绍一下,spamhaus一共有哪些反垃圾 List构成。
它有三种类型:XBL,SBL,ROKSO。
(1)XBL(Exploits Block List)其实是它联盟成员的,主要封堵裸IP(没有相应域名),主要是由病毒劫持发送(如NetSky病毒),IP被禁后,没有解禁的可能。
(2)SBL(The Spamhaus Block List)是Spamhaus的强项,它封堵那些蓄意发送spam的IP(IP拥有者或其客户),不管发送者是谁,均一视同仁,因此被认为是是世界上公正 的反垃圾邮件组织之一。被封堵的IP的ISP主要是中国电信和中国网通,总体而论,网通比电信严重。如果IP被SBL后,试图更换IP继续发信,则 Spamhaus会扩大封堵范围,比如原来被封的IP是202.168.1.21,现在换到202.168.1.87,被SBL发现后,可能从 202.168.1.21到202.168.1.87的IP全部被封,这就会殃及池鱼。
(3)ROKSO(The Register of Known Spam perations)。那些屡教不改,明知故犯的SBL“死硬分子”和危险分子(贩毒,贩枪)有可能被打入 ROKSO,如果这样,那恭喜你成为全球知名人士(网络世界的通缉犯)。Spamhaus会要求全球的ISP终止对你的一切服务(包括域名解析,网站服 务),否则,这些ISP会连坐,Spamhaus会毫不犹豫地封它几个C段(6万多IP),甚至B段(1600多万IP)。想从ROKSO除名比登天还 难!由于中国部分ISP的漠视,中国的大量客户都遭受池鱼之灾,特别是一些企业邮箱用户,比如跟国外客户突然失去联系等,但他们被蒙在鼓里,因为ISP不 愿告诉他们真相。
组织主页:国内做邮件服务的,几乎都会撞到它枪口上。它封堵那些不符合国际的标准的邮件服务IP地址,每次封堵数小时到数日。它会影响至少40%的邮件。你屡 发,它就屡封,除非你不发。国内的,,,,也经常会被spamcop封堵。但是在退信中都 会写明原因——被spamcop记录了。
Spamcop要求全部邮件服务器都要双向解析,即正向解析和反向解析。但国内绝大部分邮件服务商仅仅做正向解析,而没有反向解析。Spamcop经常向Spamhaus提交一些IP,被Spamhaus列入SBL。 13-12-29 hotmail已经彻底的消亡了,微软将用户全面迁移,历史的舞台已经没有了hotmail邮箱,一代人的回忆也已经成为了过去。
5月3日消息,据国外媒体报道,微软已经完成了向的迁移,周五宣称的活跃帐户数量已经达到4亿个。
微软在5月2日宣布完成了Hotmail向的迁移。它补充说,公司在过去的6周时间里一共迁移了150PB的电子邮件。
微软还表示,它已经给增加了两项新功能,即SMTP发送以及与SkyDrive进行了更深层的整合。SMTP发送功能可以让用户更容易从不同的电子邮件地址发送邮件。这项新功能支持利用别名发送邮件,而且接到邮件的用户不会看到“代表某人发送”的字样。在与SkyDrive整合方面,用户现在可以直接从SkyDrive向邮件插入文件和图片。
今年2月,微软高管声称活跃帐户数量达到6000万个。当时他们还表示公司会关闭Hotmail服务并将该服务的数亿用户迁移到。
微软称,在这4亿活跃用户中,大约有1.25亿用户经常通过移动设备访问他们的帐户。
邮箱给邮箱界带来的变革现在还没有看出来,但是微软掌控了强大的终端exchange server,我们有理由相信,邮箱一定会超越hotmail邮箱给邮件行业带来一个璀璨的变革。 13-12-29电子邮件密码如何保护,一直是互联网上一个讨论话题,许多客户因为密码简单,导致邮箱账号被盗,被黑客篡改银行密码,最终导致了许多无可挽回的损失,本文就为大家介绍十种邮箱密码保护方法,只要这十种你都能做到,那你的邮箱密码出事的概率就非常小了。
1:绝对不要打开邮件客户端中的HTML或XHTML格式的全部支持功能,除非你有绝对把握你不会中毒。
2:建议使用POP3或者IMAP协议接收邮件,将邮件下载到本地客户端,不要在服务器留存副本。
3:开启客户端SMTP外发认证功能,这样的话,每次发送邮件,都需要进行一次认证。
4:使用类似CA证书一样的数字签名,这样的成本比较大,但是安全性方面绝对没话说。
5:不要使用开放的网络,这样会使你暴露在互联网上。
6:关闭电子邮件的自动处理邮件功能。
7:发送电子邮件多个人的时间采用密送(BCC)的设置。
8:在一个你确认绝对安全的地方,保存你的电子邮件
9:加强密码策略,以数字,大小写字母交叉,特殊字符组合。
10:发送邮件时,注意检查邮件的收件人,和发送时间。
做到以上十个安全策略,你的邮箱不敢说万无一失,但至少也不会轻易被盗。 13-12-29本期的案例分析又跟大家见面了,到目前为止梭子鱼防垃圾邮件及病毒防火墙(以下为“梭子鱼”)产品案例分析已经陆陆续续给大家介绍了平常使用当中的一些个案。希望大家多提宝贵意见。当然,如果有产品另外的使用上的疑问,大家也可以积极向我或者我司技术支持工程师反映。
这一期将主要针对梭子鱼‘外发SMTP主机/中继主机’功能使用当中遇到的问题给大家做个介绍,后面我会以实际使用案例来给大家展示这方面内容。方便大家的理解。
首先在给大家介绍案例之前,让我们一起来了解一下什么叫‘open relay/SMTP relay’,以及该功能一般在什么情况才会去使用到。
open relay/SMTP relay:open relay/SMTP relay又叫中继转发/SMTP中继,此功能就是通过别的邮件服务器(中继服务器)将源邮件系统的邮件递送到目标地址。也就是说,当您的企业邮箱无法正常发信时,通过这个中继服务器进行邮件的发送,相当于一个备用发送企业邮件的通道。当然专们提供中继服务器的销售商对此是要收费的。梭子鱼的该项功能设置允许用户在自身网络状况无法将邮件送达对方时,添加使用可送达服务器进行转发传递时使用。
一般当在用户存在以下问题时可选择采取使用该项中继的功能:
1.公司目前所获取的IP地址可能因某些原因被海外反垃圾组织列入黑名单
2.公司目前IP未申请到反向解析
3.对方邮件服务器管理员因为防垃圾邮件,屏蔽大部分中国地区的IP地址
4.国际线路故障,公司出口链路连接某些对方服务器速度缓慢或者彻底中断情况时
下面就针对该问题,结合平时所遇到用户反映问题给大家做一个分析演示。
问题分析:
用户内部通过使用梭子鱼进行外发邮件的过滤,当用户往外域邮箱发送邮件时,外域用户会反映收不到该邮件,并且用户邮箱会收到该信件的退信信息。此时,登陆梭子鱼系统状态《邮件日志进行查看,会发现该邮件因为发送细节被拒绝导致邮件未被成功送达给收件人。具体报错信息如下图所示:
通过日志信息,我们知道梭子鱼因为白名单的原因放行了该邮件,但是当邮件被传递给其收件人服务器时被服务器的策略拒绝了。 此时我们再做进一步的确认,检查该邮件梭子鱼转递给哪台服务器了,并且查看收件方服务器由于什么策略原因将该邮件拒绝了呢?检查结果如图所示:
问题分析:
通过检查出的日志,我们看到,用户发给gmail的邮件被投递到了10.2.1.20这台用户内部的服务器上面去了。 而一般正常邮件通过梭子鱼外发,基本上都是通过 用户客户端-》梭子鱼-》对端收件方服务器或者用户客户端-》邮件服务器-》梭子鱼-》对端收件服务器路径去进行发送的。而此例中邮件在送达给梭子鱼处理完毕后却被再次投递到了用户内部的一台主机上去了。所以,结合我们上面所说的,应该是梭子鱼在处理完毕该邮件后设置了外发SMTP中继所造成,故梭子鱼的该项设置就需要我们去进行检查确认。
13-12-29后是网络诈骗和电信诈骗的高发期,网上购物时要提高防范意识,警惕“假网址、假网银、假客服”,避免上当受骗。为此,苏州警方就最近几种比较突出的电信、网络诈骗案件规律特点,以及不法分子作案手段分析汇总,希望市民认真识别,多加防范。
□商报记者
来源可疑的电子邮件莫打开
“网络钓鱼”,就是指利用欺骗性的电子邮件和伪造的网站进行诈骗活动,为用户发送虚假链接或网页,用户在虚假网页上输入自己的银行账号及密码后,让事主多次往里汇钱,不法分子会捕获到账号及密码信息,将钱款秘密划走。
不法分子通过发送含木马病毒的邮件等方式,把病毒程序植入计算机内,一旦客户用“中毒”的计算机登录网上银行,其账号和密码就可能被不法分子窃取,造成资金损失。市民如果收到有以下特点的邮件就要提高警惕,不要轻易打开和听信——即伪造发件人信息;
问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;
邮件内容多为传递紧迫的信息,如以账号状态将影响到正常使用,或宣称正在通过网站更新账号资料信息等;索取个人信息,要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
骗子大多拒用第三方安全支付工具
网络购物类诈骗,主要是指在网上因买卖商品而发生的诈骗案件,诈骗的商品范围主要集中在数码产品、网游产品(Q币、游戏币、游戏账号、游戏装备等)、二手车、名牌外贸服装、手机充值卡,以及毕业证书、考题答案、手机监听器等非正当商品。
此类诈骗的表现形式有以下几种:多次汇款——不法分子以未收到货款,或提出要汇款到一定数目方能将以前款项退还等各种理由,迫使用户多次汇款;
拒绝安全支付——不法分子以种种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出现故障”或“不使用支付宝,因为要收手续费,可以再给你算便宜一些”等理由,诱骗用户使用先汇款后交货的不安全交易方式;
以次充好——不法分子用假冒、劣质、低廉的山寨产品冒充名牌商品,用户收货后就会连呼上当。
学会6招避免上当受骗
警方表示,市民应做到以下6点,提高警惕。
1.对价格明显偏低的商品要多个心眼,这类商品不是骗局就是以次充好,所以一定要提高警惕,以免受骗上当。
2.在网上购买商品时要仔细查看,首先看卖家的信用值,再看商品的品质,同时还要货比三家,最后一定要用比较安全的支付方式。
3.克隆网站虽然做得惟妙惟肖,但若仔细分辨,还是会发现差别的。一定要注意域名,克隆网页再逼真,与官网的域名也是有差别的。特别是那些要求提供银行卡号与密码的网站更不能大意。
4.千万不要在网上购买非正当产品,如手机监听器、毕业证书、考题答案等等,要知道在网上叫卖这些所谓的“商品”,几乎百分百是骗局,千万不要抱着侥幸的心理。
5.凡是以各种名义要求先付款的信息,请不要轻信,也不要轻易把自己的银行卡借给他人。财物一定要在自己的控制之内,不要交给他人,特别是陌生人。
6.提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码不要轻易泄露 13-12-29之前关于hotmail和其它网站的550 Action not taken的相关日志已经给你了,现在给你我们的usa服务器产生的相关日志文件
usa的日志统计显示,以下的这句话今天到目前为止总共3506次,远远超过其它网站的100多次
(host 61.151.242.162[61.151.242.162] said: 550 Action not taken (in reply
to end of DATA command))
一封usa邮件的日志如下:
Nov
8 15:08:40 usa amavis[7842]: (07842-09) Passed CLEAN
{RelayedOpenRelay}, [49.70.232.126]:5.232.126]
Hits: 5.304,
size: 42026, queued_as: DA72B6A7E4,
478 ms
邮件评分为5.304分,正常通过,因为usa的评分很宽松,是按照最原始的标准,但是接下来的这封邮件日志就是
Nov
8 15:08:42 usa postfix/smtp[7929]: DA72B6A7E4:
to=, relay=61.151.242.162[61.151.242.162]:25,
status=bounced (host 61.151.242.162[61.151.242.162] said: 550 Action not taken
(in reply to end of DATA command))
因为上海的postfix的垃圾邮件检查的评分标准非常严格,为什么说是因为垃圾邮件检查造成的Action not taken,
看上海的反垃圾邮件软件的相关参数的配置,第一列是主要参数和设定值,第二例是相关说明,第三列是原始设定的值
$sa_tag_level_deflt
spam info headers if at, or above that level
2.0
$sa_tag2_level_deflt = 2.0;
'spam detected' headers at that level
6.2
$sa_kill_level_deflt = 2.2;
triggers spam evasive actions (e.g. blocks mail)
6.9
$sa_dsn_cutoff_level = 2.6;
level beyond which a DSN is not sent
10
$sa_crediblefrom_dsn_cutoff_level = 8;
# likewise, but
for a likely valid From
18
# $sa_quarantine_cutoff_level = 25;
# spam level
beyond which quarantine is off
$penpals_bonus_score = 6;
# (no effect
without a @storage_sql_dsn database)
8
$penpals_threshold_high = $sa_kill_level_
# don't waste time on
hi spam
$bounce_killer_score = 30;
score points to add for joe-jobbed bounces
100
$sa_mail_body_size_limit = 400*1024;
# don't waste time
on SA if mail is larger
400*1024
$sa_local_tests_only = 0;
tests which do not require internet access?
看看第三行的说明里面就有action,美国的服务器的垃圾邮件配置的参数都似默认的,我没有更改过,记得曾经我们的大量中继客户发送邮件被我的postfix当做垃圾邮件退信,然后垃圾邮件评分被调整到很宽松。接着,网关客户收到的垃圾邮件太多了,然后评分调整到现在的严格,同一个时间,所有的客户都不进行垃圾邮件检查,由于我们不检查了客户发送的邮件是否为垃圾邮件,那么现在就是别人的服务器来检查我们发过去的是不是垃圾了。另外,不管是postfix还是smartermail,都会有误判垃圾邮件的事情,所以有了白名单。那么,同样道理,别人的邮件服务器也一样存在这样垃圾邮件误判的问题,包括hotmail。
最终结论:Action not taken (in reply to end of DATA command) ,可能垃圾邮件,要么就是误判 13-12-29昨天四川一家客户的邮箱服务器发生了一起邮箱事故,不过幸好他在使用我们的海外邮件中继产品,这次才没有造成很大损失,之前是因为这家公司的邮件系统出现了一个BUG。不能进行外发SMTP的认证,导致的后果很严重,就是许多伪造的账号不停的对外发送垃圾邮件,使得垃圾邮件的数量暴增。邮件队列狂堵塞,而且使自己的IP地址被许多国外的rbl黑名单组织给列为了黑名单,使得许多正常外发的邮件全部被退信了。引起了公司高层领导的震动,直接影响了业务工作。也因此IT部门被开会的时候狠狠的批了一通。
一般账号被利用发送大量垃圾邮件会有哪些特征呢?
一、如果是某个发件人账号密码被破译了,去发送大量的垃圾邮件的话,那很可能会收到很多的退信,例如exchange邮件系统,就会收到很多的NDR,而发件人会说,我根本没发送这么多邮件。这个问题其实很简单,就是别人帮你发了这么多的邮件,但是同时有很多地址不存在,地址为空的,所以又给出了很多退信。
二、像四川这家公司,他的系统退信都是由类似postmaster@这样的账号发送的。但是很多邮件系统都会默认把这个账号发送的邮件当做空邮件,空邮件一般都被列为垃圾邮件的一种,所以客户端无法收到退信,因为这些退信都被当做垃圾邮件处理了。
三、一般的邮件系统都有一个基本的外发smtp功能,在外发的时候必须匹配smtp验证,和后台的数据库进行核对,如果核对通过了,才会放行发送邮件,而这个处理过程是非常快的。但是该客户因为系统BUG,导致许多伪造的账号依然可以群发大量的垃圾邮件。而且都伪造成正常的邮件,不需要经过外发验证就可以发送邮件。给了黑客很大的漏洞。
四、某些员工因为上网行为不注意,导致自己的客户端中毒,发送大量的病毒邮件,将许多.exe的文件压缩起来发送,也会被许多邮箱服务商当做一个不可信任的IP地址。
客户需要注意自己的邮箱安全,以免造成许多不可估量的损失,最近苏州一个客户,就因为发给客户的银行账号密码被更改,导致客户将货款打到了别人的账号,损失了几十万美金。现在警方已经介入,就是由于客户的安全意识不过关导致的。在安全意识上,思威电邮可以给客户提供许多专业化的建议,帮客户将邮件安全做的更到位。 13-12-29日,中国互联网第一人钱天白先生,从意大利发了第一封邮件到中国,内容是“穿越长城,走向世界”。这是中国人在因特网的第一步,这一步无疑是开创了一个信息化的时代,对中国来说有着跨时代的意义。
Email,中文叫伊妹儿,这个十年前盛极一时的名词,是由网易CEO丁磊带来的。随着丁磊和他的合作伙伴开发的中国第一款邮件系统Coremail面向世人,从此电子邮件走上了一条开阔的大路,有了一片新天地。
从的3年间,邮箱的使用人群大增,使得各大门户网站开始注意到邮箱这一块,
这一阶段,网易、263、中华网、Tom网等使用的是同一个邮件系统——Coremail。伊妹儿开始进入了用户井喷时代。
电子邮件渐渐普及开来,但随着而来的问题也出现了,用户开始降低对这种新事物的新鲜感,而IT界却就邮箱的收费模式进行探讨。
2001年8月,中国第一门户新浪正式发售收费邮箱,同时将拥有2200多万用户、当时号称最大的50M容量免费邮箱降到5M,引来了业界的争议和不少用户的抗议,但是收费的趋势却不容改变了。
2002年3月,拥有2000多万用户的263突然宣布“免费邮箱死亡”,全面推行收费邮箱,随后两个月,其用户数锐减至59万——相当于收费前的3%,263突然进行收费模式,使得邮箱行业进行了一大变革,邮箱开始走进了收费时代。
2002年9月,网易推出当时最大容量的200M收费邮箱,并继续提供25M的免费邮箱服务。2004年9月,网易邮箱宣告进入G时代。网易126免费邮和163免费邮升级扩容至1000兆(1G),网易邮箱宣告进入G级时代,同时也再次提高了电子邮箱行业的进入门槛。2004年11月,网易免费邮箱全面升级至1500兆。
电子邮箱的收费大战进行了四年之久,这四年里,网易成为了最大赢家,带走了百分之五十的用户。而263因为拒绝提供免费邮箱,导致许多原本使用263的用户转而使用sina,163信箱。
而根据艾瑞的调研结果,截止2008年底,网易在免费邮箱和收费邮箱市场两个领域内的综合表现均是遥遥领先。yahoo邮箱紧跟在网易邮箱后来。但是这期间,QQ携带着他的庞大3亿IM终端用户,开始绑定式的邮箱。迅速占领了一大块市场。
在这段时间里,国内的各大邮箱服务商大战不断,然而一股低调却不可忽视的力量在异常迅速地崛起:Gmail以独特的邀请开通方式进入中国,用户量持续保持着高速增长。而其在美国,也于短短的三年内上升到全美第4大邮件运营商的地位,其对行业的冲击不容忽视。
未来是云邮箱的时代,收费电邮服务将成为一个大势所趋,不可逆转,如何在这块大蛋糕里,分得更多的市场占有率,是各大电邮服务商需要面临的问题。 13-12-29在 Exchange 2003 的 OWA 中经常会遇到一些显示异常的问题,这些问题大多体现在 Exchange 服务器的前端 Web 服务器 IIS
服务器,本文以一些特定的环境为前提希望也同时可以解决你的 OWA 相关的问题。
当从一台XP客户端通过OWA进行访问时,如直接通过后端http://sbs1/exchange访问则无任何问题。
但如通过前端http://denver/exchange访问则可以进入邮箱,但无法进行操作,且显示不正常。
然后到前端服务器本机上去访问也是相同情况。去掉前端IE增强安全性也是一样。
下图为将denver设置为前端:
XP客户端通过OWA访问前端时出现乱码。
XP客户端通过OWA访问后端时正常。
思考一:IIS有问题么?
测试:在前端服务器上去掉了前端功能,然后在上面建立了一个网站,XP客户端访问时网页显示完全正常。
结论:所以可以确定前端上的IIS是没有问题的。
思考二:IIS没有问题,那么系统和安装源源文件有没有问题呢?
测试:重新安装一台Windows Server
R2虚拟机,IIS也全部全新进行了安装,然后再安装Exchange2003(在安装时采用的所有源文件同后端服务器相同)。安装成功后,再将其设置为前端,出现了同样乱码问题。
结论:IIS没有问题,Windows安装源文件和Exchange安装源文件都也没问题。
在Windows系统、IIS以及Exchange安装和设置都没问题的情况下,一旦设置成前端就会出现了OWA乱码现象。在网上搜索也有很多相问题的求救?
我们知道,在安装第一台exchange服务器时需要作森林的扩展和域的扩展。在同一个森林中森林扩展一次就够了,同一个域中理论上域扩展也只需要作一次,对于新安装在相同域的其它exchange服务器上是可以不做的。
但经过前面的测试,能够怀疑的就只剩下域扩展和补丁两个方面了。
提出解决方案:
在denver上重新作一次域扩展,然后再打一次exchange 2003 sp2的补丁。
实施过程如下:
1、在denver上重作域扩展。
2、域扩展成功后,再安装exchange 2003 sp2补丁。补丁的下载链接为:
3、重启dever。
4、重启后在XP客户端用OWA方式重新访问邮箱,从下图可见不再有乱码了。问题解决!!!
Exchange 2003前端服务器OWA 访问显示异常最佳解决方案为:重新域扩展+Exchange 2003 sp2补丁。 13-12-29最近帮助客户处理了一个比较稀奇的黑名单问题,关于office 365,上次我给大家介绍过,office
365是微软最新推出的集合outlook、excel、word、exchange
server邮箱等应用于一体的产品。功能十分的强大,但是最近我的客户遇到了一个问题。
因该客户利用服务器区做了一个客户的放假通知活动,但是实际上他的邮箱域名是一个尚未解析生效的二级域名,在二级域名没有生效之前,他利用这个二级域名做了一个群发活动,发的客户不算喝多,大概几百个的样子,但是确被微软的office
365邮箱列入了黑名单当中。
据初步的分析判断,我们大概分析出了问题的原因:
一、邮箱服务器平台刚搭建成功,没有及时走IP反向解析。
二、二级域名设置后尚未生效,导致服务器反响验证域名的时候发现该域名是一个domain not found。
不过微软官方这一次比较人性化,不像hotmail那样不管不顾,微软官方提供了一个delist@的邮箱,专门给类似的客户去申诉黑名单,你只需把你收到的被微软列黑退信的邮件转发给这个邮箱,并标注清楚原因。微软承诺在24小时内替你解决问题。
我按照他的官方答复去申诉了黑名单,果然不到24小时,大概在6个小时后,我收到了微软的回复,微软已经将我的IP地址从他的反垃圾列表里面清除,我又做了一个测试,发了一封邮件给微软office
365用户,这下果然发过去没有问题了。
果然免费跟收费的办事效率就是不一样呀。当初同样为了解决hotmail的问题,一周都没人搭理,是不是因为免费呢?
看来美帝跟大天朝一样,收费办事,我放心,你也放心。
13-12-29常见的垃圾邮件攻击服务器方式
最近某客户遭遇了垃圾邮件攻击的问题,起因是该客户的MX记录漏进来非常多的垃圾邮件,这些垃圾邮件的特征非常简单,就是不同的切换IP地址,发送大量的邮件堵住队列和带宽资源。某种意义上,这种攻击模式是非常简单的DOS层攻击,但是不同的是,对方发送的垃圾邮件地址某些都是存在邮件系统当中的,所以还是会有一些垃圾邮件漏了进来,大概有500封到1000封的样子,而这些垃圾邮件部分会直接投递到用户的邮箱里面,而部分则会大量存在于队列当中。
部分垃圾邮件存在于队列当中会出现哪些问题呢。
首先,smtp和pop的服务器,很多客户并没有分开,而是在同一台服务器上面,这样导致的结果就是外发队列和接收队列会同时占用服务器资源和带宽资源。直接导致的后果就是邮件延迟问题特别严重,甚至邮件退信回来。
后来是怎么处理该问题的呢?
我们从以下几方面着手;
一、因为有一台对外的防垃圾网关,专门防dos攻击的,而其他三条mx记录则没有防垃圾的效果。我们即刻将这三条MX记录删除了,使得垃圾邮件不能通过这些MX记录漏进来。
二、留下一条主要MX记录后,因为前段是防垃圾网关,在dos层我们添加了一些规则,例如某个IP尝试几次后,将该IP段列黑,启用灰名单机制。
三、针对内部队列堵住问题,首先我们停止了smtp外发连接器,找到日志文件夹,从里面找到队列文件,清空非正常队列,重启服务后,队列数目清理干净。
通过以上几种方式,成功解决了垃圾邮件攻击的问题,并且有了这方面的经验,相信垃圾邮件攻击制造者如果够聪明的话,应该不会再用这种低劣的手法了吧。
如果有客户遇到类似问题,可以咨询爱博科技的技术工程师,谢谢!
13-12-29客户端报错550
5.7.1,邮件发送失败。
最近一个客户反馈outlook连接不上服务器,但是owa可以,首先我分析是该客户的邮箱客户端配置出错,没有勾选外发smtp验证选项,后来该客户把邮箱的账号和密码给了我,我自己在客户端配置了一下,发现不是没有勾选外发smtp验证,而是报错一个
550 5.7.1的报错,该报错是什么意思呢?
客户端设置POP3收发邮件,只能收外网(如:126、163邮件),但不能发外网(126、163邮件)。提示如下:
由于服务器拒绝收件人之一,无法发送邮件。被拒绝的电子邮件地址是“Taylor.wang@ ”。主题'test',帐户:
'',服务器: ',协议: SMTP,服务器响应: '550 5.7.1 Unable to
relay',端口: 25,安全(SSL):否,服务器错误: 550,错误号: 0x800CCC79
解决方法:
打开Exchange控制台,服务器配置-----集线器传输----选择:
重启:POP3服务、传输服务。
另外一个,我们需要排查,是否将exchange允许中继的钩钩没有打上,客户端连接到服务器很可能会报错一个叫做无法中继的错误,只需要把允许中继的勾打上,重启服务就可以了。
经过排查原因,是因为身份验证方式出错,导致邮件发送的问题,只要把TLS的钩钩取消掉,重启一下pop服务和smtp服务,外发和接收就都可以生效了。
exchange的功能非常的多,但是也决定了他的配置不能出一点错误,一旦出错的后果就是所有的邮箱都会出问题,非常严重。爱博科技在这方面的维护经验非常不错,希望能帮到更多客户!
13-12-29对于个人用户而言,电子邮箱是我们与亲人、朋友联络感情的一种通讯方式,;但是对企业用户而言,它却承载着企业日常办公的通信渠道。特别是在外贸企业中,由于其便捷、廉价、无时差、实操性强等优点,电子邮件成为了企业最为重要的通信方式之一。然而,海外邮件的收发不畅也曾成为了诸多外贸企业的“绊脚石”,在这一点上,福州外贸企业的唐经理的体会尤其深刻。
多年以来,唐经理所在的公司作为供货商,始终与东南亚的一些企业保持着良好的合作关系。一个月之前,该公司照例通过海运向客户提交商品,并发送一封货物确认函,等待对方确认。然而,两天过去了,仍然没有收到客户的确认。
随后,经过电话沟通才知道对方并未收到确认邮件。然而,在等待对方确认邮件的时间里,货物便一直寄放在港口。为此,唐经理的公司不但多支付了数万元人民币,而且客户也曾一度认为该公司没有按时交货,缺乏诚信。唐经理表示,一封电子邮件的顺畅收发对于企业来说影响重大,不仅会影响公司的业务往来,造成金钱损失,更会为企业多年树立的影响力造成破坏。
近年来,海外邮件丢失问题已经成为我国对外贸易企业面临的第一难题。据国内第一邮件系统解决方案品牌——思威电邮产品总监Allen介绍,电子邮件海外丢信、退信情况的发生主要是与邮件系统服务商的技术实力有关。由于海外邮件需要在多个服务器中转站进行跳转,而跳转的次数越高,丢信的几率就越大。除此之外,由于国内防火墙与国外防火墙的拦截规则不同,很多带有敏感词汇的邮件自动被拦截,或者因为IP发布的垃圾邮件过多而进入黑名单。
为了向企业客户提供安全、畅通的通信环境,思威电邮企业通信投入了大量的人力、财力和物力来支撑通信技术的革新。思威电邮作为业内唯一一家在香港、美国、欧洲等国内外多地均架设邮件传输平台的服务商,可以轻松解决海外退信、收发不畅的问题。架设邮箱服务器,就如同在国内与海外市场之间搭建了更为畅通、更为专业的邮件通信专用通道,这样就可以有效避免由于国内外防火墙的拦截而导致邮件退回或者丢失的问题发生。同时,思威电邮拥有IP绿色通道,并进行科学层级划分,保证不会因为某一IP发送大量垃圾邮件而导致其他信件无法正常发送的情况出现。
两个月来,唐经理的公司全线使用思威电邮提供的海外邮件中继和海外接收网关方案,再也没有发生海外通信丢失等问题。因此,唐经理建议更多的企业在选择邮件系统收发解决方案的时候,应尽量地选择品牌服务商,这样才能为企业的通信服务提供保障。
思威电邮在行业内有口皆碑,为许多大型上市企业提供了全方位的电邮解决方案,赢得了客户的一致认可。
13-12-29昨天一个客户在试用我们的在线防垃圾网关产品的时候,发现自己的outlook客户端连接不上服务器。没有什么特别的报错,但是outlook的发送进度条一直卡在那里。后来加上了客户自己的MX记录的时候就可以了,这种情况倒是第一次遇到,理论上,客户在配置自己的邮件服务器的时候,outlook客户端的SMTP服务器和POP服务器应该填写自己的本地主机,而域名应该做好A记录指向外网映射出来的IP地址。
经过我们检查,该客户确实也做了A记录解析,但是用户的客户端填写的是自己的mx记录解析主机,会不会是这个问题导致的呢?
于是我们做了一个测试,首先我将客户的MX记录删除,然后使用POP和SMTP服务器那里的时候,填写了IP地址。
结果收发邮件都非常顺利。说明问题就出在解析那里,因为IP地址不需要解析,直接可以连上服务器。
我又把客户的MX记录删除之后,发现web上可以照常发送和接收邮件,但是客户端确不行。说明问题就出在这里。
经常缜密的排查,发现客户的客户端服务器设置的全部都是MX指向的主机,而不是A记录做的指向。找到问题后,解决起来就非常方便了,我们给客户重新做了一条A记录,用来客户端和服务器的连接。格式仍旧为这样。客户的客户端就不需要去修改了。 13-12-29Exchange2003是一款比较老的邮件系统,加上微软一直比较重视功能而不注重内核的强大,所以导致Exchange2003的邮箱安全方面比较弱,在防垃圾和防病毒方面功能基本忽略不计,只有基本的黑白名单技术,需要人工手动添加黑名单来抵御垃圾邮件。
而Exchange对于外部病毒邮件的检查更是可以忽略不计了。许多公司喜欢在服务器上面安装杀软,检查Exchange的25端口,试图对病毒邮件问题进行一些监控,但是往往效果不甚好,甚至会经常造成许多的误判,误杀。我们之前就有客户使用mcafee杀软,结果导致自己的25端口经常被劫持,杀毒倒是杀了不少,但是正常邮件同样拦截了不少,颇为头疼。
一般情况下,病毒邮件喜欢隐藏在附件当中,尤其是一些不正当的格式,例如.exe 。而现在一些病毒邮件更是能潜伏在doc文件和PDF当中,又称之为宏病毒。这类病毒一般造成的危害比较大,会给用户电脑的信息造成许多危害和泄露。
那我们需要怎么样去监控exchange外发病毒邮件呢?
如思威电邮这样的邮箱服务公司该怎么去解决类似问题呢?
为此我们也特地询问了思威电邮的技术工程师allen.zhong。
我们一般给客户推荐两种方案,第一种就是在前端架设防垃圾网关设备,从前端和后端接收检查邮件内容来解决问题,同时误判的邮件可以通过隔离箱来恢复,这样也不会让邮件误判后造成丢失的情况。
第二种就是给客户推荐我们的海外邮件中继的方案。
顾名思义,海外邮件中继其实是解决外发问题的一种非常好的方案,尤其在性价比和实施难度上,非常的方便快捷。而功能也非常的强大,所以一般客户使用之后能很快的解决问题,并愿意一直使用下去。
而这种方案是怎么解决问题的呢?其实道理很简单,思威电邮提供了海外邮件中继的外发平台,这是一套相当强大的系统,使用了linux下的系统去做开发,集成了上海,香港,瑞士,纽约,亚特兰大的邮件服务器平台。
为了维护这个平台的使用安全,我们在前后端做了大量的规则,来保证平台的发送效果,例如:检查账号定时的邮件量,检查外部的病毒邮件,检查收到的病毒邮件,并提供隔离箱管理。
Exchange邮件系统需要这样一套方案来帮助改善使用状况,希望能帮到有需要的朋友!1联系人:王光亮电话:QQ: 地址:上海市徐汇区田林路418号乐业天地创意园A座208}
我要回帖
更多推荐
- ·为什么酷狗会员最低是多少钱听歌要钱?
- ·为什么听歌免费还要收费??
- ·请问大德这个八字怎样解读。男:辛丑日甲午时出生的人年甲午月丁亥日甲辰时?
- ·有哪些关于适合五四青年节的歌曲运动的歌呀?
- ·一个梗说自己是战狼是什么意思
- ·求广东惠东县教研网的一家酒店
- ·2014-10月微信疯转打小孩养生堂2014视频全集
- ·手机nba2k13怎么玩玩全明星模式
- ·mop$1930合多少mop对人民币汇率
- ·为什么我把楼下的密码改了,楼上的路由器忘记密码怎么办怎么办弄
- ·民居或公司企业请奉文财神和武财神会出现什么迹象?
- ·nba2k13全明星名单怎么玩明星
- ·怎样在网上申请开店,越详细越好的成语
- ·傲剑GM人偶师打爆以后会掉什么
- ·唐县网上通缉人员有定州到唐县白沙息仲李峰吗
- ·大连10月末收起大丽花种球怎么种.种球吗
- ·i264手机播放器下载安卓手机下载
- ·湖南重庆卫视约会渝美人我们约会吧20141014女孩进场音乐
- ·求 你酸酸甜甜就是我吉他谱最想要的丫头吉他谱
- ·为什么qq邮箱u盘里面东西看不到被拦截的人 添加成百名单以后就看不到信息了
- ·三星9500按*#0*#后的内容三星note是什么意思思?
- ·如何测量小儿头围怎么测量?其意义如何?
- ·你mh370找到了吗吗?
- ·我开的歪歪上麦名片头像直播间头像窗口下面怎么没有打卡的显示呢
- ·伤心加的感冒冰冷加的外套光棍节听什么歌歌
- ·微信鱼虾蟹怎么玩可以网上玩么?
- ·2011款高尔夫1.6 1.4t4t舒适,跑了3万多,能卖多少钱?
- ·前锋qf24压力传感器接线图图 请传一个谢谢
- ·谁知道黄网站啊这货是谁啊?。。。。。。。
- ·请问教练入门是从哪里报名网上是怎么报名的。多谢好心分手歌词朋友指教。
- ·这双kd7伪恋 这是真的吗吗
- ·Sugar Free 是没有infinite应援口号词吗?为什么到现在这么多场没有一场台下有喊口号的。。。
- ·请问吉祥坊手机投注注是怎么玩的
- ·3D数字大转轮王经验心得
- ·阿迪达斯三叶草d73980多少钱
