Hojec , nedávno od nás z práce nechodila pošta na určitá místa... . Problém byl v této internetové aplikaci http://cbl.abuseat.org/ . Existují i další takovéto listy ?Ví někdo co 100% zabírá aby jsme se tam už nikdy nikam nedostali ? Díky
Printable View
Hojec , nedávno od nás z práce nechodila pošta na určitá místa... . Problém byl v této internetové aplikaci http://cbl.abuseat.org/ . Existují i další takovéto listy ?Ví někdo co 100% zabírá aby jsme se tam už nikdy nikam nedostali ? Díky
Neposielat spam.
Blacklistů je hafo a dostaneš se tam snadno - viz Rainbow.
Ochrana je jednoduchá - zabezpečená a čistá síť. Spam často rozesílají různí červi a viry z nakažených strojů.
Ked uz tu niekto nacal tento problem - s podobnym som sa stretol nedavno aj ja.
Server bol parkrat blacklistovany, kvoli spambot cervu na sieti a neblokovanemu smtp portu. Po vycisteni siete bola IP "odblacklistovana" zo vsetkych "spamcop" serverov, ktore sa ozvali, no na niektore mailove adresy mail nedorucim (a nie je ich zrovna malo), pricom sa mi vracaju spravy o nedoruceni, ze boli bloknute ako spam s odkazom na server, kde uz nejaky cas nas server blacklistovany nie je.
(konkretne ide o http://www.spamhaus.org/ resp. Client host [ip] blocked using zen.spamhaus.org; )
Ako postupovat v takomto pripade ???
Spam neposílám . A jako doufám že nikdo ze sítě také né. Ale ono je to težký , jsme malý městský úřad a je tu na jednu IP adresu provázáná síť zaměstnanců se sítí co je veřejně přístupná v knihovně a tam já neovlivním co ti lidi posílají ... Proto se ptám kde najdu nějakej seznam Black listů ... . DíkyCitace:
Původně odeslal Rainbow
Opakuju to tady každému nováčkovi dokolečka... špatně položený dotaz způsobí odpovídající odpověď.Citace:
Původně odeslal Falen
Bylo to tu řečeno, zřejmě máš v síti nějakého červa.
To, že v něco "doufáš," je sice hezké, ale mimo realitu...
Tady máš jeden multiple RBL check ... http://checker.msrbl.com/
Seznam všech blacklistů nenajdeš, ale tyhle checkery obvykle testují ty nejčastěji používaný RBL.
BTW - pokud máš takhle "blbě" koncipovanou síť, doporučuji pro produkční mailserver použít jinou veřejnou IP než pro gateway, nebo ještě lépe, pro každou z "oddělených" subsítí použít jinou veřejnou IP pro gateway. VIP jsou zadarmo, stačí nebejt línej a požádat si o ně u ISP.
a) zablokovat port 25 zevnitr ven.
b) donutit vsechny k pouzivani tveho smtp
I pokud bys to pro vnitrni sit nechal jako open, mas aspon moznost detekovat kdo co kde.
c) pouzivat jinou IP jako GW a jinou jako smtp. Pak je ti sumak ze je IP gw na blacklistech a nemusis to resit.
2PiT: Pokusit se kontaktovat druhou stranu a spolecne to nejako vyresit. V opacnym pripade (pokud druha strana nekomunikuje) stim nic neudelas, leda zmena IP/jmena.
Krom toho, co napsal Jezevec (minimálně blokovat port 25 - případně pro nepoučitelné klienty na síti to lze udělat transparentně) můžeš použít antispam, který kontroluje i odchozí směr.