Страница 1 из 1
Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-09 14:39:18
burn
Oпен релея нет.
я так понимаю, что остается вариант только с тем, что кто-то спамит из-за ната.
как определить кто?
помогите решить проблему попадания в спам лист, может быть причина и не за натом.
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-09 14:41:02
Alex Keda
закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-09 14:43:22
burn
lissyara писал(а):закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи
а если порт закрыть нельзя?
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-09 15:04:40
Alex Keda
значит и узнать ничё нельзя
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-09 16:16:32
alex3
поснифить на пример кто прется на 25 порт кого угодно...
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-11 8:45:00
dodger
CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-12 2:23:07
burn
dodger писал(а):CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.
вопрос в том, как определить нечто, не отключая внешний релей
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-12 2:23:57
burn
dodger писал(а):CBL лист содержит список зараженных хостов.
Если ты попал в него, значит у тебя на ip (или за ним) прячется инфицированное нечто, рассылающее спам и/или вирусы. Регулярное попадание в него означает, что проблема с инфекцией сохраняется.
вопрос в том, как определить это нечто не отключая внешний релей
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-12 5:12:50
dodger
1. Внимательно изучить логи почтаря (если он relay). Если ничего нет идем дальше.
2. Вешаем правило ipfw count log tcp from 192.168.0.0/16 to any 25 setup (сделав предварительно logamount побольше и адрес подсети 192.168.0.0/16 на требуемый). По прошествии некоторого времени внимательно смотрим /var/log/security (поможет grep IP | wc -l).
3. Если и теперь ничего не прояснилось, то достаем бубен и......
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-17 0:22:34
jdspb
dodger писал(а):1. Внимательно изучить логи почтаря (если он relay). Если ничего нет идем дальше.
2. Вешаем правило ipfw count log tcp from 192.168.0.0/16 to any 25 setup (сделав предварительно logamount побольше и адрес подсети 192.168.0.0/16 на требуемый). По прошествии некоторого времени внимательно смотрим /var/log/security (поможет grep IP | wc -l).
3. Если и теперь ничего не прояснилось, то достаем бубен и......
Лучше сразу запретить, чем смотреть...
Код: Выделить всё
ipfw add 10 deny log tcp from 192.168.0.0/16 to not 192.168.11.1 dst-port 25 via rl0
а уж кому чайник начистить...найти несложно и без grep
Код: Выделить всё
Sep 19 15:17:56 main kernel: ipfw: 10 Deny TCP 192.168.11.9:2719 205.248.106.64:25 in via rl0
Sep 19 15:18:06 main last message repeated 2 times
можно скриптом проверять правило и при изменении счетчика получать письмо /sms/
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-17 19:47:16
torki
Всем огромный привет!!!
У меня такая-же история.
закрыть наружу 25 и открыть релей на почтаре изнутри.
тогда будут логи
Если правильно понял, файлик access будет такой:
Код: Выделить всё
127.0.0.1 RELAY
192.168.1 RELAY
192.168.0 RELAY
или это фаерволом режится?
Re: Периодически попадаю в cbl спам лист. Что делать?
Добавлено: 2007-10-17 22:43:32
dikens3
Ну для релея правильно написал, а закрыть придётся фаером.