Периодически попадаю в cbl спам лист. Что делать?

[burn]

Oпен релея нет.
я так понимаю, что остается вариант только с тем, что кто-то спамит из-за ната.
как определить кто?
помогите решить проблему попадания в спам лист, может быть причина и не за натом.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи

[burn]

закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи

а если порт закрыть нельзя?

[Alex Keda]

значит и узнать ничё нельзя

[alex3]

поснифить на пример кто прется на 25 порт кого угодно...

[dodger]

CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.

[burn]

CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.

вопрос в том, как определить нечто, не отключая внешний релей

[burn]

CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.

вопрос в том, как определить это нечто не отключая внешний релей

[dodger]

1. Внимательно изучить логи почтаря (если он relay). Если ничего нет идем дальше.
2. Вешаем правило ipfw count log tcp from 192.168.0.0/16 to any 25 setup (сделав предварительно logamount побольше и адрес подсети 192.168.0.0/16 на требуемый). По прошествии некоторого времени внимательно смотрим /var/log/security (поможет grep IP | wc -l).
3. Если и теперь ничего не прояснилось, то достаем бубен и......

[jdspb]

1. Внимательно изучить логи почтаря (если он relay). Если ничего нет идем дальше.
2. Вешаем правило ipfw count log tcp from 192.168.0.0/16 to any 25 setup (сделав предварительно logamount побольше и адрес подсети 192.168.0.0/16 на требуемый). По прошествии некоторого времени внимательно смотрим /var/log/security (поможет grep IP | wc -l).
3. Если и теперь ничего не прояснилось, то достаем бубен и......

Лучше сразу запретить, чем смотреть...

Код: Выделить всё

ipfw add 10 deny log tcp from 192.168.0.0/16 to not 192.168.11.1 dst-port 25  via rl0

а уж кому чайник начистить...найти несложно и без grep

Код: Выделить всё

Sep 19 15:17:56 main kernel: ipfw: 10 Deny TCP 192.168.11.9:2719 205.248.106.64:25 in via rl0
Sep 19 15:18:06 main last message repeated 2 times

можно скриптом проверять правило и при изменении счетчика получать письмо /sms/

[torki]

Всем огромный привет!!!
У меня такая-же история.

закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи

Если правильно понял, файлик access будет такой:

Код: Выделить всё

127.0.0.1       RELAY
192.168.1       RELAY
192.168.0       RELAY

или это фаерволом режится?

[dikens3]

Ну для релея правильно написал, а закрыть придётся фаером.