Porta SMTP bloqueada

serviço antispam da xervers

Desde 01 de Novembro de 2021 implementamos um serviço antispam que filtra todo o correio de saída na nossa rede. Este filtro actua na porta 25 e não é possível desactivá-lo.

Se o seu correio electrónico não chega ao destino, é porque causa de uma ou de todas as seguintes razões:

  • O seu IP está bloqueado em algumas listas de SPAM.
    • Verifique as listas de spam habituais (barracuda, spamhous, etc...) e confirme que o IP ou domínio que está a enviar o e-mail não está bloqueado.
  • O seu servidor não tem um dns invertido configurado.
    • Para poder enviar um e-mail com sucesso, o DNS invertido (registo PTR) precisa de ser configurado. Isto pode ser feito na área cliente (para os Servidores VPS) ou no portal IPAM (para os servidores dedicados).
  • Não tem um registo SPF configurado.
    • Como a maioria dos servidores de correio electrónico, o nosso serviço anti-spam verifica se tem um registo SPF correcto configurado. Se não for o caso, tem de o configurar.
      Nota: Ao configurar o SPF, adicione os endereços IPv4: 185.219.130.2 e IPv6: 2a0e:bc00:0:2:0:0:4d7:5959 aos IPs permitidos.
  • A assinatura DKIM do e-mail enviado não coincide com a chave configurada no domínio.
    • Se tiver definido um par de chaves DKIM, verifique se ambas estão correctamente configuradas (no domínio e no servidor de e-mail).
  • O correio electrónico não está correctamente formatado:
    • O cabeçalho do correio electrónico está mal formatado.
    • O domínio/conta de correio remetente não existe.
    • O domínio/conta de correio do destinatário não existe.
    • O cabeçalho contém 2 emails "De" de diferentes domínios.
    • A data do cabeçalho é inválida (verificar RFC 2822).
    • Tem carateres de casa mistos nas etiquetas do centro ou HREF (maíusculas/minúsculas).
    • O domínio remetente não tem um registo MX ou A.

Estes são apenas algumas verificações que o nosso serviço antispam faz antes de permitir a sua mensagem para o mundo exterior. A pontuação SPAM é calculada com as verificações acima referidas e se for superior a 3 (mínimo é 0 e máximo é 15), a mensagem é bloqueada.

Para saber que mensagens estão a ser bloqueadas, pode configurar um endereço de "catch-all" e colocar o endereço [email protected] numa lista de remetentes seguros. Quando um e-mail é bloqueado, receberá uma notificação com uma ligação para aceder directamente ao portal. Poderá então verificar as razões pelas quais o correio electrónico está a ser bloqueado.

Apendix:

Teste Efetuado

Descrição do Teste

AWL

Descrição padrão: “De:” do endereço está na lista branca automática

Explicação:

A lista branca automática (AWL) mantém um registo das pontuações associadas aos remetentes conhecidos e empurra a pontuação total do correio para a média do remetente. Assim, um correio de um remetente anterior que tenha uma pontuação superior à média pode receber uma pontuação negativa; um correio com uma pontuação inferior à média pode receber uma pontuação positiva.

BAYES_99

Descrição padrão: A probabilidade de spam Bayes é de 99 a 100% (ou de 99.00 a 100.00% para o BAYES_999).

Explicação:

O SpamAssassin inclui um filtro Bayesiano que atribui pontuações com base no histórico anterior do correio electrónico do utilizador. Isto pode atribuir pontuações tanto positivas como negativas. Por exemplo, um utilizador pode receber uma determinada mensagem de spam várias vezes através de um relé identificado numa DNSBL, para que o SpamAssassin o identifique correctamente como spam. Se o utilizador receber a mesma mensagem através de um novo relé não listado, o algoritmo Bayesian atribuir-lhe-á uma pontuação alta com base na experiência anterior.

Inversamente, se um utilizador receber um boletim regular de um clube de fitness, e uma edição fizer referência a comprimidos de dieta e perda de peso (que normalmente flage a mensagem como spam), o algoritmo Bayesian atribuir-lhe-á uma pontuação mais baixa.

BAYES_999

DKIM_SIGNED

Descrição padrão: Chaves de domínio correio identificado: a mensagem tem uma assinatura

Explicação:

A mensagem é assinada utilizando o DKIM (http://www.dkim.org/)

DKIM_VALID

Descrição padrão: Chaves de domínio Correio Identificado: verificação dos passes de assinatura

Explicação:

A mensagem é assinada utilizando o DKIM (http://www.dkim.org/) e a assinatura foi verificada

DKIM_VALID_AU

Descrição padrão: A mensagem tem uma assinatura válida DKIM ou DK do domínio do autor

Explicação:

Os e-mails contêm uma assinatura DKIM validada para o domínio do autor, o que significa essencialmente que o e-mail vem de onde diz estar.

HTML_IMAGE_ONLY_20

Descrição padrão: HTML: imagens com 1600-2000 bytes de palavras

Explicação:

Isto pode indicar uma mensagem utilizando uma imagem em vez de palavras, a fim de contornar a filtragem baseada em texto.

HTML_MESSAGE

Descrição padrão: HTML incluído na mensagem

Explicação:

As mensagens HTML são mais atractivas visualmente do que o texto simples.

HTML_SHORT_LINK_IMG_3

Descrição padrão: HTML é muito curto com uma imagem ligada

Explicação:

A mensagem é HTML com apenas um link para uma imagem externa. Isto pode indicar uma tentativa de evitar filtros baseados em texto.

HTML_TITLE_SUBJ_DIFF

-

MIME_HTML_ONLY

Descrição padrão: A mensagem só tem partes de texto/html MIME

Explicação:

Indica que a mensagem carece da parte alternativa de texto simples.

MIME_HTML_ONLY_MULTI

Descrição padrão: Mensagem multipartes só tem partes de texto/html MIME

Explicação:

Uma mensagem em várias partes tem normalmente alternativas de HTML e texto simples com o mesmo conteúdo. Uma com apenas partes HTML pode indicar uma tentativa de evitar filtros baseados em texto.

MPART_ALT_DIFF

Descrição padrão: HTML e partes de texto são diferentes

Explicação:

O correio contém o conteúdo tanto em formato HTML como em texto simples, mas o seu conteúdo é (muito provavelmente) diferente. Isto sugere que o remetente não está a utilizar um cliente de correio normal, e está a tentar fugir à filtragem utilizando uma mensagem que parece diferente dos humanos e dos filtros de correio.

RCVD_IN_DNSWL_BLOCKED

Descrição padrão: A consulta ao DNSWL foi bloqueada.

Explicação:

As listas de blocos DNS são uma forma comum de base de dados acessível em rede, utilizada na detecção de spam. São também referidas como "DNSBLs", "Listas Negras DNS" e "RBLs".

SPF_HELO_PASS

Descrição padrão: SPF: HELO corresponde ao registo SPF

Explicação:

SPF (Sender Policy Framework) é uma norma aberta que especifica um método técnico para evitar a falsificação de endereços de remetentes. O domínio no comando HELO é comparado com uma lista de retransmissores de correio permitidos para esse domínio. Isto declara, por exemplo, que o correio de [email protected] deveria ter vindo através de mail.example.com e não mail.badguys.info.

Num cliente de correio normal, o comando HELO usa o nome de Internet do computador que envia o correio, para que alguém possa usar o seu computador 1-2-3-dyn.bigisp.com para enviar correio através do relé de correio do bigisp.com, que tem um registo SPF indicando que isso é permitido.

Passe

Um resultado "Passe" significa que o cliente está autorizado a injectar correio com a identidade dada. O domínio pode agora, no sentido da reputação, ser considerado responsável pelo envio da mensagem. Outras verificações políticas podem agora prosseguir com confiança na utilização legítima da identidade.

ð  Do RFC 4408

SPF_PASS

Descrição padrão: SPF: remetente corresponde ao registo SPF

Explicação:

SPF (Sender Policy Framework) é uma norma aberta que especifica um método técnico para evitar a falsificação de endereços de remetentes. O domínio do remetente é comparado com uma lista de retransmissores de correio permitidos para esse domínio. Isto declara, por exemplo, que o correio de [email protected] deveria ter vindo através de mail.example.com e não mail.badguys.info.

Isto acontece frequentemente quando os utilizadores reencaminham o seu correio electrónico para outro domínio, mas o mecanismo de reencaminhamento não é sensível ao SPF. Um tal utilizador veria etiquetas SPF_FAIL em alguns dos seus emails recebidos.

Passe

Um resultado "Passe" significa que o cliente está autorizado a injectar correio com a identidade dada. O domínio pode agora, no sentido da reputação, ser considerado responsável pelo envio da mensagem. Outras verificações políticas podem agora prosseguir com confiança na utilização legítima da identidade.

ð  Do RFC 4408

T_REMOTE_IMAGE

Descrição padrão: A mensagem contém uma imagem externa

Explicação:

A mensagem contém uma imagem que não está anexada mas é carregada a partir de um servidor externo.

URIBL_BLOCKED

Descrição padrão: A consulta à URIBL foi bloqueada.

Explicação:

As listas de blocos DNS são uma forma comum de base de dados acessível em rede, utilizada na detecção de spam. São também referidas como "DNSBLs", "Listas Negras DNS" e "RBLs".

 

 

Spamscore

Soma do total de pontos dos testes efetuados

Esta é uma lista não exaustiva e os testes podem mudar no futuro. Portanto é a considerar como base e não como referência.


Esta resposta foi útil?