forum.lissyara.su

Добрый день. Есть некое высшее учебное заведение, системный администратор которого сейчас не может появится на связи (если кому-то интересно где он, могу в приват сказать). В этом ВУЗе есть почтовый сервер exim на FreeBSD, который явлется и интернет-шлюзом. Проблма в том, что IP-адресс этого сервера попал с спам-листы и перестала ходить почта на gmail и некоторые другие сервисы. С гуглом и другими проблема еще куда не шла. Но беда в том, что письма не могут отправить с этого домена в Министерство образования. Так как сис. админ сейчс недоступен по определенным причинам, попросили меня устранить эту проблему. FreeBSD я знаю не настолько хорошо чтобы сам решить эту проблему. На http://mxtoolbox.com/blacklists.aspx я ввел IP сервера, потом адрес домена и выдало несколько сервисов где он занесен в блек-листы. С двух я уже вытащил. С остальными не знаю как быть и что делать.
Вообщем несколько вопросов:
1. Как узнать причину по которой сервер попал в спам-листы?
2. Достаточно ли этих правил на интернет-шлюзе чтобы спам не отсылался с клиентских машин, если там есть вирусы? 3. Как собственно вытащить IP и домен с блек-листов UCEPROTECTL3, Spamhaus ZEN, CBL.

Если есть человек, у которого есть 10-15 минут сводобного времени, я бы написал IP и название домена чтобы вы наглядно посмотрели. Может бы что-то подсказали.

Пишите провайдеру - пусть разруливает. Но это после затыкания дыр для спаммеров.
Проверить на вхождение вашего адреса в DNSBL удобно здесь - http://dnsbl.info

Спасибо. По этой ссылке что вы дали IP находится в блек-листе только на cbl.abuseat.org. Последння активность была: Не подскажите как на FreeBSD узнать какой именно ПК в сети ломится туда? И поможет ли, если я всем "обрубаю" доступ к 38.102.150.27?

Lotta писал(а):Не подскажите как на FreeBSD узнать какой именно ПК в сети ломится туда?

Логи смотреть.

По команде tail -f /var/log/security | grep 38.102.150.27 ничего не показывает

Поймал конфикер - лечи сеть, есть же детекторы конфикера. Ты будешь обрубать доступ к ip, а конфикер будет работать по куче других. Сам нарывался на такое
Вот к примеру nmap может сканить сеть на конфикера.
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

Лечить сеть от вирусов - это полезное занятие, но к изначальному вопросу не относится.
Выносить сервер из черных списков - занятие для истинных дзен-буддистов. Требует массы терпения и отрешенности.
Если основная проблема с отсылкой песем в министерство, то надо просто написать в министерство тамошним админам и сказать, чтоб внесли ваш адрес в белый список. Это единственное, что более-менее перманентно решит проблему.

У меня виртуалка живет у хостера, так периодически то хотмыл, то яху, то еще кто-нибудь из крупных игроков вносят адрес в свои черные списки. Мне уже надоело с ними разбираться. Причем часть сразу выносит из списка, часть конопатит мозги и потом таки выносит, часть просто игнорирует все попытки с ними связаться, а часть честно говорит - мы забанили всего твоего хостера нах. И не будем ничего менять. Нам конкретно пох. И всё. А через неделю вдруг почта начинает ходить. Бардак сплошной

Относится. В блеклисте ТС теперь из - за конфикера, и фиг он оттуда вылезет пока не вылечит сеть.