มีเรื่องมารบกวนขอความรู้ เพื่อนๆ พี่ๆ อีกแล้วครับ
เรื่องมีอยู่ว่าสองสามวันนี้มีลูกค้าหลายคนแจ้งว่า ส่งเมลผ่าน outlook ไม่ได้
ผมเลยเข้าไปดู log ก็พบว่า IP ลูกค้าติด block list ของ spamhaus (เน็ตของ TOT) และ ใน DirectAdmin ผมเปิด RBL กัน spam แบบ realtime ไว้ Server ก็เลยตีกลับ Email ไปจัดว่าเป็น spam หมดเลย
ดูปัญหาที่ spamhaus แล้ว ช่วง IP ใหญ่มากเลยครับ จึงมีลูกค้าแจ้งเข้ามาเรื่อยๆ
125.24.0.0/14
http://www.spamhaus.org/pbl/query/PBL145471
118.175.64.0/19
http://www.spamhaus.org/pbl/query/PBL182688
สองสามวันมานี้ ผมให้ลูกค้าที่มีปัญหา Reset Router รับ IP ใหม่ จนกว่า จะหลุดช่วง IP ที่ติด block list แต่ลูกค้าก็แจ้งมาว่า reset จนเมื่อยแล้วก็ไม่ออก แต่ผมก็แจ้งว่าเป็นที่ ISP ที่เค้าใช้งานซึ่งส่วนใหญ่ก็เข้าใจ ไปใช้ webmail ชั่วคราวก่อน แต่บางคนก็ไม่เข้าใจ เค้าบอกเค้าโทรไปหา TOT แต่เจ้าหน้าที่ TOT บอกเป็นที่ host ซะอย่างงั้น
ตอนนี้ปิด RBL อยู่ครับ เนื่องจากลูกค้ามีปัญหาหลายคน แต่ก็แลกมากับ spam เข้ามาใน mailbox ลูกค้าเพียบ
จึงอยากสอบถามว่า แบบนี้เราพอจะมีวิธีแก้ไขมั้ยครับ โดยที่ไม่ต้องปิด RBL เช่น เราพอจะมีวิธี ทำ whitelist ให้ IP บางช่วงมั้ยครับ ให้ไม่ติด RBL หรือให้ RBL กรองแค่ Spam ขาเข้า แต่ SMTP ไม่ต้องกรองครับได้มั้ยครับ ?
ขอบคุณล่วงหน้าสำหรับทุกคำแนะนำคร้าบบบ
:875328cc:
ขอบคุณมากครับ ไม่แน่ใจว่าใส่เป็น block IP แบบนี้ได้มั้ยครับ
[COLOR=#333333]125.24.0.0/14
เดี๋ยวลองแล้วมารายงานผลอีกทีครับ[/COLOR]
kke
May 4, 2013, 11:39am
4
ลูกค้าตั้งค่า outgoing ของ outlook ถูกต้องหรือเปล่าครับ
ไม่ได้ติ๊ก outgoing mail require authen ไว้หรือเปล่า
ถ้า auth ถูกต้อง ip ที่ส่งมามันจะไม่เช็ค rbl นะครับ
ส่วนพวก whitelist ถ้าไม่จำเป็นอย่าไปเพิ่มอะไรเข้าไป เดี๋ยวจะโดนใช้ relay ส่ง spam กันสนุกเลย
kke:
ลูกค้าตั้งค่า outgoing ของ outlook ถูกต้องหรือเปล่าครับ
ไม่ได้ติ๊ก outgoing mail require authen ไว้หรือเปล่า
ถ้า auth ถูกต้อง ip ที่ส่งมามันจะไม่เช็ค rbl นะครับ
ส่วนพวก whitelist ถ้าไม่จำเป็นอย่าไปเพิ่มอะไรเข้าไป เดี๋ยวจะโดนใช้ relay ส่ง spam กันสนุกเลย
อันนี้ log แสดง spamhuas เลยอะครับพี่
แต่ ถ้าโดนใช้ relay ส่ง spam ได้ เราก็ไม่ควร whitelist ทั้ง block IP 125.24.0.0/14 นี้ใช่มั้ยครับ
เดี๋ยวผมลองคุยกับลูกค้าดูว่ามานั่งเพิ่ม IP ให้ทุกวันไม่ไหวเหมือนกันครับ
ถ้า Email สำคัญๆ จริง ให้ขอเน็ต เจ้าอื่นมาใช้แทนไปก่อนดีกว่าครับ
เผื่อเป็นตัวสำรองด้วย
icez
May 4, 2013, 2:33pm
7
ให้ลูกค้าแก้ port outgoing เป็น 587 ครับ
ส่วนใหญ่ package net ที่เป็นลูกค้าบ้านจะได้ random IP เจอแต่ไอพีเน่าๆ ผมแนะนำให้ลูกค้าที่ส่งเมล์เยอะๆ ซื้อ net พร้อม fix IP สัก 1 addr จะได้ไม่ต้องมานั่งปวดหัวกะ bad IP ที่โดน black list