Домен попал в спамлист

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Lotta
рядовой
Сообщения: 10
Зарегистрирован: 2010-04-06 15:32:40

Домен попал в спамлист

Непрочитанное сообщение Lotta » 2014-12-22 13:14:20

Добрый день. Есть некое высшее учебное заведение, системный администратор которого сейчас не может появится на связи (если кому-то интересно где он, могу в приват сказать). В этом ВУЗе есть почтовый сервер exim на FreeBSD, который явлется и интернет-шлюзом. Проблма в том, что IP-адресс этого сервера попал с спам-листы и перестала ходить почта на gmail и некоторые другие сервисы. С гуглом и другими проблема еще куда не шла. Но беда в том, что письма не могут отправить с этого домена в Министерство образования. Так как сис. админ сейчс недоступен по определенным причинам, попросили меня устранить эту проблему. FreeBSD я знаю не настолько хорошо чтобы сам решить эту проблему. На http://mxtoolbox.com/blacklists.aspx я ввел IP сервера, потом адрес домена и выдало несколько сервисов где он занесен в блек-листы. С двух я уже вытащил. С остальными не знаю как быть и что делать.
Вообщем несколько вопросов:
1. Как узнать причину по которой сервер попал в спам-листы?
2. Достаточно ли этих правил на интернет-шлюзе чтобы спам не отсылался с клиентских машин, если там есть вирусы?

Код: Выделить всё

00001        46        12919 allow tcp from table(11) to me dst-port 25 keep-state
00001         0            0 deny log logamount 100000 tcp from table(10) to any dst-port 25
00001         0            0 allow tcp from table(11) to me dst-port 445 keep-state
00001        11          528 deny log logamount 100000 tcp from table(10) to any dst-port 445
3. Как собственно вытащить IP и домен с блек-листов UCEPROTECTL3, Spamhaus ZEN, CBL.

Если есть человек, у которого есть 10-15 минут сводобного времени, я бы написал IP и название домена чтобы вы наглядно посмотрели. Может бы что-то подсказали.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1314
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Re: Домен попал в спамлист

Непрочитанное сообщение xM » 2014-12-22 14:13:26

Пишите провайдеру - пусть разруливает. Но это после затыкания дыр для спаммеров.
Проверить на вхождение вашего адреса в DNSBL удобно здесь - http://dnsbl.info
IT voodoo blog https://kostikov.co

Lotta
рядовой
Сообщения: 10
Зарегистрирован: 2010-04-06 15:32:40

Re: Домен попал в спамлист

Непрочитанное сообщение Lotta » 2014-12-22 16:36:37

Спасибо. По этой ссылке что вы дали IP находится в блек-листе только на cbl.abuseat.org. Последння активность была:

Код: Выделить всё

Your IP was observed making connections to TCP/IP IP address 38.102.150.27 (a conficker sinkhole) with a destination port 80, source port (for this detection) of 2409 at exactly 2014-12-18 07:56:26 (UTC).
Не подскажите как на FreeBSD узнать какой именно ПК в сети ломится туда? И поможет ли, если я всем "обрубаю" доступ к 38.102.150.27?

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1314
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Re: Домен попал в спамлист

Непрочитанное сообщение xM » 2014-12-22 20:07:31

Lotta писал(а):Не подскажите как на FreeBSD узнать какой именно ПК в сети ломится туда?
Логи смотреть.
IT voodoo blog https://kostikov.co

Lotta
рядовой
Сообщения: 10
Зарегистрирован: 2010-04-06 15:32:40

Re: Домен попал в спамлист

Непрочитанное сообщение Lotta » 2014-12-23 16:45:34

По команде tail -f /var/log/security | grep 38.102.150.27 ничего не показывает :(

dimkapimka
проходил мимо

Re: Домен попал в спамлист

Непрочитанное сообщение dimkapimka » 2015-01-15 9:40:34

Поймал конфикер - лечи сеть, есть же детекторы конфикера. Ты будешь обрубать доступ к ip, а конфикер будет работать по куче других. Сам нарывался на такое
Вот к примеру nmap может сканить сеть на конфикера.
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

Re: Домен попал в спамлист

Непрочитанное сообщение FiL » 2015-01-16 7:08:08

Лечить сеть от вирусов - это полезное занятие, но к изначальному вопросу не относится.
Выносить сервер из черных списков - занятие для истинных дзен-буддистов. Требует массы терпения и отрешенности.
Если основная проблема с отсылкой песем в министерство, то надо просто написать в министерство тамошним админам и сказать, чтоб внесли ваш адрес в белый список. Это единственное, что более-менее перманентно решит проблему.

У меня виртуалка живет у хостера, так периодически то хотмыл, то яху, то еще кто-нибудь из крупных игроков вносят адрес в свои черные списки. Мне уже надоело с ними разбираться. Причем часть сразу выносит из списка, часть конопатит мозги и потом таки выносит, часть просто игнорирует все попытки с ними связаться, а часть честно говорит - мы забанили всего твоего хостера нах. И не будем ничего менять. Нам конкретно пох. И всё. А через неделю вдруг почта начинает ходить. Бардак сплошной :(

dimkapimka
проходил мимо
Сообщения: 6
Зарегистрирован: 2015-01-15 9:41:49

Re: Домен попал в спамлист

Непрочитанное сообщение dimkapimka » 2015-01-19 13:57:25

Относится. В блеклисте ТС теперь из - за конфикера, и фиг он оттуда вылезет пока не вылечит сеть.