Aconteceu de os emails estarem todos funcionando e de repente o gmail e hotmail pararem de aceitar meus emails. Simplesmente não recebiam e não caiam nem na caixa de spam nem no lixo eletrônico, simplesmente não chegava.
Acabei descobrindo ferramentas como mxtoolbox.com/blacklists.aspx e spamhaus.org que nos informam em qual black list nós caímos e exibindo informações importantes para tentar resolver isso.
A primeira coisa que tive que fazer foi alterar o arquivo rules_rcpt e adicionar a seguinte regra:
Ip? "127.0.0.1" !Auth? !Internal_from? !Internal_rcpt? Deny!
para impedir que o localhost tente mandar um email usando como remetente um domínio externo
A regra diz o seguinte: Se for o ip 127.0.0.1 e não for autenticado e o FROM não é de um domínio interno e não está indo para um domínio interno então corta!
Olhando os logs agora eu vejo
[2017-01-23 12:25:50] (PID 5054) 127.0.0.1(localhost) - Connected [2017-01-23 12:25:51] (PID 5054) <- 127.0.0.1 EHLO cs-201-39-71-65.cloud.com.br [2017-01-23 12:25:51] (PID 5054) <- 127.0.0.1 MAIL FROM:<ciolisoffer5009@ad7.net> [2017-01-23 12:25:51] (PID 5054) <- 127.0.0.1 RCPT TO:<meyer.1@pongd.com> [2017-01-23 12:25:51] (PID 5054) -> 127.0.0.1 550 Refused [2017-01-23 12:25:52] (PID 5054) <- 127.0.0.1 QUIT
Como esse domínio ad7.net não está nesse servidor então ele está recusando.
Depois disso também adicionei mais uma regra ao iptables para evitar que algum usuário consiga enviar email sem ser pelo SELOR.
Verifiquei no meu ifconfig que a interface de rede que me dá acesso a internet é a eth1 e então adicionei a seguinte regra:
iptables -A OUTPUT -p tcp --dport 25 -m owner ! --uid-owner root -m owner ! --uid-owner selor -o eth1 -j DROP
Com isso apenas o usuário root e o usuário selor vão conseguir enviar email para um servidor externo (pela eth1)
E isso foi o que fez com que eu parasse de cair nas blacklists por envio de spam.
|