Периодически попадаю в cbl спам лист. Что делать?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение burn » 2007-10-09 14:39:18

Oпен релея нет.
я так понимаю, что остается вариант только с тем, что кто-то спамит из-за ната.
как определить кто?
помогите решить проблему попадания в спам лист, может быть причина и не за натом.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение Alex Keda » 2007-10-09 14:41:02

закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи
Убей их всех! Бог потом рассортирует...

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение burn » 2007-10-09 14:43:22

lissyara писал(а):закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи
а если порт закрыть нельзя?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение Alex Keda » 2007-10-09 15:04:40

значит и узнать ничё нельзя
Убей их всех! Бог потом рассортирует...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение alex3 » 2007-10-09 16:16:32

поснифить на пример кто прется на 25 порт кого угодно...
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

dodger
проходил мимо

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение dodger » 2007-10-11 8:45:00

CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение burn » 2007-10-12 2:23:07

dodger писал(а):CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.
вопрос в том, как определить нечто, не отключая внешний релей

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение burn » 2007-10-12 2:23:57

dodger писал(а):CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.
вопрос в том, как определить это нечто не отключая внешний релей

dodger
проходил мимо

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение dodger » 2007-10-12 5:12:50

1. Внимательно изучить логи почтаря (если он relay). Если ничего нет идем дальше.
2. Вешаем правило ipfw count log tcp from 192.168.0.0/16 to any 25 setup (сделав предварительно logamount побольше и адрес подсети 192.168.0.0/16 на требуемый). По прошествии некоторого времени внимательно смотрим /var/log/security (поможет grep IP | wc -l).
3. Если и теперь ничего не прояснилось, то достаем бубен и...... :)

jdspb
проходил мимо

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение jdspb » 2007-10-17 0:22:34

dodger писал(а):1. Внимательно изучить логи почтаря (если он relay). Если ничего нет идем дальше.
2. Вешаем правило ipfw count log tcp from 192.168.0.0/16 to any 25 setup (сделав предварительно logamount побольше и адрес подсети 192.168.0.0/16 на требуемый). По прошествии некоторого времени внимательно смотрим /var/log/security (поможет grep IP | wc -l).
3. Если и теперь ничего не прояснилось, то достаем бубен и...... :)
Лучше сразу запретить, чем смотреть...

Код: Выделить всё

ipfw add 10 deny log tcp from 192.168.0.0/16 to not 192.168.11.1 dst-port 25  via rl0
а уж кому чайник начистить...найти несложно и без grep

Код: Выделить всё

Sep 19 15:17:56 main kernel: ipfw: 10 Deny TCP 192.168.11.9:2719 205.248.106.64:25 in via rl0
Sep 19 15:18:06 main last message repeated 2 times
можно скриптом проверять правило и при изменении счетчика получать письмо /sms/
Последний раз редактировалось Alex Keda 2007-10-17 7:56:54, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Аватара пользователя
torki
сержант
Сообщения: 164
Зарегистрирован: 2006-08-19 13:54:29
Откуда: г. Одесса

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение torki » 2007-10-17 19:47:16

Всем огромный привет!!! :D
У меня такая-же история.
закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи
Если правильно понял, файлик access будет такой:

Код: Выделить всё

127.0.0.1       RELAY
192.168.1       RELAY
192.168.0       RELAY
или это фаерволом режится?
Полюбил Unix, Пиво и Кино.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Периодически попадаю в cbl спам лист. Что делать?

Непрочитанное сообщение dikens3 » 2007-10-17 22:43:32

Ну для релея правильно написал, а закрыть придётся фаером.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.