Трабла с блэклистами

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Трабла с блэклистами

Непрочитанное сообщение princeps » 2009-12-08 10:50:02

Я тут попал в блэклисты :) Сегодня с удивлением получил отлуп с какого-то почтовика о том, что мой ип в cbl.abuseat.org. С удивлением - потому что у меня 25-й порт наружу закрыт давным-давно. Пошёл туда, почитал. Выяснилось, что с моего ип кто-то досил этот cbl.abuseat.org, за что те, естественно, добавили меня в свой список. Т.е. закрытый 25-й порт никак не поправляет.
Собственно, я даже знаю откуда ноги растут - через мой шлюз подключилось месяц назад около 60 компов, которые обслуживаем не мы и на которых не стоял антивирус. Почему так получилось, сейчас не важно, контора государственная, тут очень сложные взаимоотношения между разными службами. Естественно, мы их провод немедленно выдернули из сервера. Но гложет меня такая мысль - антивирь-то не даёт 100% гарантии. Мы решили заблокировать фаерволе обращение к ип-адресам почтовых блэк-листов. Теперь, собственно, вопрос: есть ли где-нибудь список таких ип? Или может быть есть какое-нибудь другое решение?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ADRE
майор
Сообщения: 2633
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Трабла с блэклистами

Непрочитанное сообщение ADRE » 2009-12-08 17:17:40

список блек листов видел, но как правило листы разрознены.... кто-то в блоге описывал популярные.... а не проще ли было закрыть 25 внутри сети на вход? и 110 и 143? =)
//del

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Трабла с блэклистами

Непрочитанное сообщение Laa » 2009-12-08 19:09:36

Если у ЦБЛ удалось выяснить причину, то постарайся выяснить и детали ДОСа с твоего адреса. Возможно в деталях будет ясно что блокировать впредь. Ну а в целом ДОСить можно по разным портам, по разным схемам и тд. Думаю, если не закрыто еще, то можно смело закрыть проход через твой сервер пакетов с чужим SRC (распространенный dns-DoS).
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Трабла с блэклистами

Непрочитанное сообщение princeps » 2009-12-08 19:24:24

ADRE писал(а):а не проще ли было закрыть 25 внутри сети на вход? и 110 и 143?
Всё итак закрыто. Фишка в том, что компьютеры из-за моего ната участвовали в DDoS'е блэк-листа, за что он меня и забанил в итоге. Т.е. не на 25-й порт подключались к нему. Собственно, Laa прав:
Laa писал(а):ДОСить можно по разным портам, по разным схемам и тд.
Laa писал(а):Если у ЦБЛ удалось выяснить причину, то постарайся выяснить и детали ДОСа с твоего адреса.
Уже разослал письма во все блэк-листы, какие знал. Может завтра ответят.
Laa писал(а):Думаю, если не закрыто еще, то можно смело закрыть проход через твой сервер пакетов с чужим SRC (распространенный dns-DoS).
Этого не было, да. А вообще кроме меня кто-нибудь попадал в такую ситуацию?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Трабла с блэклистами

Непрочитанное сообщение ProFTP » 2009-12-09 0:04:22

Laa писал(а): Думаю, если не закрыто еще, то можно смело закрыть проход через твой сервер пакетов с чужим SRC (распространенный dns-DoS).
через какие дырки он осуществляется?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение