KUNGFU TECH

0
0
Lập trình
Hưng Nguyễn Xuân 1
Hưng Nguyễn Xuân 1xuanhungptithcm

Khắc phục lỗi Gmail bị từ chối trên HestiaCP (Exim4)

Đăng vào 3 tuần trước

• 3 phút đọc

Chủ đề:

#aws#cloudcomputing#ec2#hestiacp

Khắc phục lỗi Gmail bị từ chối trên HestiaCP (Exim4)

Giới thiệu

Khi cố gắng gửi email từ Gmail đến một máy chủ email được lưu trữ trên EC2 với HestiaCP, bạn có thể gặp phải lỗi từ chối như sau:

Copy 
550 Rejected because xxx.xx.xxx.xx (địa chỉ IP của Gmail) is in a black list at zen.spamhaus.org

Lỗi này xảy ra do Exim4 được cấu hình để chặn các tin nhắn đến từ các IP nằm trong danh sách đen của Spamhaus, mà đôi khi bao gồm cả các địa chỉ IP gửi của Gmail.

Nguyên nhân gốc rễ

Các mẫu Exim mặc định của HestiaCP bao gồm một kiểm tra dnslists (RBL) chống lại Spamhaus (zen.spamhaus.org). Vì địa chỉ IP của Gmail thỉnh thoảng xuất hiện trong danh sách này, nên các email hợp lệ bị từ chối.

Khắc phục vấn đề

Bước 1: Tìm tệp cấu hình Exim

  • Quy tắc RBL có khả năng nằm trong tệp cấu hình mẫu Exim:

    Copy 
     nano /etc/exim4/exim4.conf.template

  • Để xác minh, hãy tìm kiếm mục nhập Spamhaus:

    Copy 
     grep -R "zen.spamhaus.org" /etc/exim4/

Bước 2: Chỉnh sửa khối RBL

Bạn nên tìm thấy một phần tương tự như sau:

Copy 
   deny message = rejected because $sender_host_address is in a black list at $dnslist_domain
       dnslists = zen.spamhaus.org

  • Tùy chọn A – Vô hiệu hóa hoàn toàn
    Bình luận ra khối:

    Copy 
     # deny message = rejected because $sender_host_address is in a black list at $dnslist_domain
 #     dnslists = zen.spamhaus.org

  • Tùy chọn B – Thay đổi thành cảnh báo
    Thay thế deny bằng warn để các email nghi ngờ được đánh dấu nhưng không bị chặn:

    Copy 
     warn dnslists = zen.spamhaus.org
      add_header = X-RBL-Warning: $sender_host_address is listed at $dnslist_domain

Bước 3: Xây dựng lại và khởi động lại Exim

Áp dụng các thay đổi với:

Copy 
   update-exim4.conf
   systemctl restart exim4

Kết quả

  • Các tin nhắn từ Gmail giờ đây có thể được gửi thành công đến máy chủ email EC2 của bạn.
  • Exim không còn chặn các IP của Gmail chỉ vì chúng xuất hiện trong Spamhaus nữa.
  • Nếu bạn sử dụng phương pháp warn, các email nghi ngờ sẽ được gán nhãn thay vì bị từ chối.

Các lưu ý bổ sung

  • Những thay đổi này chỉ ảnh hưởng đến lọc email đến.
  • Việc gửi email ra ngoài vẫn yêu cầu cấu hình DNS đúng (PTR, SPF, DKIM, DMARC) và có thể cũng cần mở khóa SMTP AWS hoặc một relay SES.

Thực hành tốt nhất

  • Đảm bảo kiểm tra định kỳ các cấu hình Exim và cập nhật theo nhu cầu của bạn.
  • Sử dụng các công cụ như mail-tester.com để kiểm tra độ tin cậy của email của bạn.

Cạm bẫy thường gặp

  • Không quên xem xét các cấu hình DNS khác như SPF và DKIM để đảm bảo email không bị từ chối.
  • Đảm bảo rằng bạn không vô tình chặn quá nhiều email hợp lệ.

Mẹo hiệu suất

  • Thực hiện giới hạn số lượng email mà máy chủ của bạn gửi trong một khoảng thời gian nhất định để tránh bị đánh dấu là spam.
  • Theo dõi các thông số hiệu suất của Exim để điều chỉnh cấu hình phù hợp.

Giải quyết sự cố

  • Nếu vấn đề vẫn còn sau khi thực hiện các thay đổi, hãy kiểm tra lại cấu hình DNS và xem có bất kỳ thông báo lỗi nào trong log của Exim hay không.

Câu hỏi thường gặp

1. Tại sao email từ Gmail lại bị từ chối?
Email từ Gmail có thể bị từ chối do địa chỉ IP của Gmail nằm trong danh sách đen của Spamhaus.

2. Làm thế nào để tôi có thể kiểm tra cấu hình Exim?
Bạn có thể kiểm tra cấu hình Exim bằng cách sử dụng lệnh grep để tìm kiếm các mục liên quan đến Spamhaus trong tệp cấu hình.

3. Tôi có cần phải làm gì với cấu hình DNS của mình không?
Có, bạn cần đảm bảo rằng cấu hình DNS của mình (PTR, SPF, DKIM, DMARC) là chính xác để đảm bảo email được gửi thành công.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào