В течение нескольких дней я получал следующее сообщение об ошибке, так как мой сервер пытался отправить сообщение на электронный адрес t-online.de:
host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact tosa@rx.t-online.de to clarify.) (BL)
На нескольких форумах я читал, что эта проблема без приложения (BL) возникает, если вы отправляли более 100 сообщений в день и / или они были спамом. Говорят, что через 24 часа эта квота снова будет установлена на ноль, и вы автоматически разблокируетесь. Но этого не произошло. Мы все еще были заблокированы через 3 дня.
Наш сервер не рассылал спам и не был взломан. Также возможной причиной могут быть перенаправления доменов, например, user@example.com перенаправляет на user@t-online.de. В этом случае хозяин сайта example.com будет признан «виновным», если он перенаправит полученный спам. Тем не менее, наш сервер также не использует пересылку электронной почты, поэтому это также не может быть причиной.
Кроме того, наш сервер не был включен ни в один черный список ipvoid.com.
Итак, вопрос в том, почему мы получаем это сообщение об ошибке и возможно, наш сервер скомпрометирован хакерами?
Ответы:
В конце концов я обнаружил, что все страницы, которые я посетил во время исследования, были посвящены сообщению об ошибке без суффикса (BL) . Без «(BL)» сервер хочет сообщить вам, что вы заблокированы автоматически и через 24 часа автоматически разблокируются. Вы должны проверить настройки пересылки или рассылки спама пользователям, как обсуждалось на веб-форумах.
В нашем случае сообщение об ошибке имело редкий суффикс "(BL)", что означало, что наш сервер был во внутреннем постоянном черном списке, что является очень редким условием и плохо документировано. Теперь это имеет смысл - BL означает черный список, конечно. Написание "Постоянного черного списка" помогло бы.
После обращения к адресу электронной почты, указанному в сообщении об ошибке, оказалось, что не сам наш сервер был постоянно заблокирован, а центр обработки данных, потому что было слишком много спам-пользователей. По нашей просьбе только белый IP-адрес нашего сервера (xx.xx.xx.xx / 32) был включен в белый список.
источник