forum.opennet.ru

Составление сообщения

Исходное сообщение

"Домен попал в спамлист"
Отправлено Lotta, 23-Дек-14 15:47

Добрый день. Есть некое высшее учебное заведение, системный администратор которого сейчас не может появится на связи (если кому-то интересно где он, могу в приват сказать). В этом ВУЗе есть почтовый сервер exim на FreeBSD, который явлется и интернет-шлюзом. Проблма в том, что IP-адресс этого сервера попал с спам-листы и перестала ходить почта на gmail и некоторые другие сервисы. С гуглом и другими проблема еще куда не шла. Но беда в том, что письма не могут отправить с этого домена в Министерство образования. Так как сис. админ сейчс недоступен по определенным причинам, попросили меня устранить эту проблему. FreeBSD я знаю не настолько хорошо чтобы сам решить эту проблему. На http://mxtoolbox.com/blacklists.aspx я ввел IP сервера, потом адрес домена и выдало несколько сервисов где он занесен в блек-листы. С двух я уже вытащил. С остальными не знаю как быть и что делать.
Вообщем несколько вопросов:
1. Как узнать причину по которой сервер попал в спам-листы?
2. Достаточно ли этих правил на интернет-шлюзе чтобы спам не отсылался с клиентских машин, если там есть вирусы? И работают ли они корректно, если они висят под одним номером? Или нужно для каждого правила свой номер присваивать?
00001        46        12919 allow tcp from table(11) to me dst-port 25 keep-state
00001         0            0 deny log logamount 100000 tcp from table(10) to any dst-port 25
00001         0            0 allow tcp from table(11) to me dst-port 445 keep-state
00001        11          528 deny log logamount 100000 tcp from table(10) to any dst-port 445
3. Как собственно вытащить IP и домен с блек-листов UCEPROTECTL3, Spamhaus ZEN, CBL.
Если есть человек, у которого есть 10-15 минут сводобного времени, я бы написал IP и название домена чтобы вы наглядно посмотрели. Может бы что-то подсказали.
Проверил только-что на http://cbl.abuseat.org/lookup.cgi IP сервера и там выдало следующее:
Your IP was observed making connections to TCP/IP IP address 216.66.15.109 (a conficker sinkhole) with a destination port 80, source port (for this detection) of 1866 at exactly 2014-12-23 11:51:49 (UTC). All of our detection systems use NTP for time synchronization, so the timestamp should be accurate within one second.

Исходное сообщение
"Домен попал в спамлист" Отправлено Lotta, 23-Дек-14 15:47
Добрый день. Есть некое высшее учебное заведение, системный администратор которого сейчас не может появится на связи (если кому-то интересно где он, могу в приват сказать). В этом ВУЗе есть почтовый сервер exim на FreeBSD, который явлется и интернет-шлюзом. Проблма в том, что IP-адресс этого сервера попал с спам-листы и перестала ходить почта на gmail и некоторые другие сервисы. С гуглом и другими проблема еще куда не шла. Но беда в том, что письма не могут отправить с этого домена в Министерство образования. Так как сис. админ сейчс недоступен по определенным причинам, попросили меня устранить эту проблему. FreeBSD я знаю не настолько хорошо чтобы сам решить эту проблему. На http://mxtoolbox.com/blacklists.aspx я ввел IP сервера, потом адрес домена и выдало несколько сервисов где он занесен в блек-листы. С двух я уже вытащил. С остальными не знаю как быть и что делать. Вообщем несколько вопросов: 1. Как узнать причину по которой сервер попал в спам-листы? 2. Достаточно ли этих правил на интернет-шлюзе чтобы спам не отсылался с клиентских машин, если там есть вирусы? И работают ли они корректно, если они висят под одним номером? Или нужно для каждого правила свой номер присваивать? 00001 46 12919 allow tcp from table(11) to me dst-port 25 keep-state 00001 0 0 deny log logamount 100000 tcp from table(10) to any dst-port 25 00001 0 0 allow tcp from table(11) to me dst-port 445 keep-state 00001 11 528 deny log logamount 100000 tcp from table(10) to any dst-port 445 3. Как собственно вытащить IP и домен с блек-листов UCEPROTECTL3, Spamhaus ZEN, CBL. Если есть человек, у которого есть 10-15 минут сводобного времени, я бы написал IP и название домена чтобы вы наглядно посмотрели. Может бы что-то подсказали. Проверил только-что на http://cbl.abuseat.org/lookup.cgi IP сервера и там выдало следующее: Your IP was observed making connections to TCP/IP IP address 216.66.15.109 (a conficker sinkhole) with a destination port 80, source port (for this detection) of 1866 at exactly 2014-12-23 11:51:49 (UTC). All of our detection systems use NTP for time synchronization, so the timestamp should be accurate within one second.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Добрый день. Есть некое высшее учебное заведение, системный администратор которого сейчас > не может появится на связи (если кому-то интересно где он, могу > в приват сказать). В этом ВУЗе есть почтовый сервер exim на > FreeBSD, который явлется и интернет-шлюзом. Проблма в том, что IP-адресс этого > сервера попал с спам-листы и перестала ходить почта на gmail и > некоторые другие сервисы. С гуглом и другими проблема еще куда не > шла. Но беда в том, что письма не могут отправить с > этого домена в Министерство образования. Так как сис. админ сейчс недоступен > по определенным причинам, попросили меня устранить эту проблему. FreeBSD я знаю > не настолько хорошо чтобы сам решить эту проблему. На http://mxtoolbox.com/blacklists.aspx > я ввел IP сервера, потом адрес домена и выдало несколько сервисов > где он занесен в блек-листы. С двух я уже вытащил. С > остальными не знаю как быть и что делать. > Вообщем несколько вопросов: > 1. Как узнать причину по которой сервер попал в спам-листы? > 2. Достаточно ли этих правил на интернет-шлюзе чтобы спам не отсылался с > клиентских машин, если там есть вирусы? И работают ли они корректно, > если они висят под одним номером? Или нужно для каждого правила > свой номер присваивать? > 00001 46 > 12919 allow tcp from table(11) to me > dst-port 25 keep-state > 00001 0 > 0 deny > log logamount 100000 tcp from table(10) to any dst-port 25 > 00001 0 > 0 allow > tcp from table(11) to me dst-port 445 keep-state > 00001 11 > 528 deny log logamount 100000 > tcp from table(10) to any dst-port 445 > 3. Как собственно вытащить IP и домен с блек-листов UCEPROTECTL3, Spamhaus ZEN, > CBL. > Если есть человек, у которого есть 10-15 минут сводобного времени, я бы > написал IP и название домена чтобы вы наглядно посмотрели. Может бы > что-то подсказали. > Проверил только-что на http://cbl.abuseat.org/lookup.cgi IP сервера и там выдало следующее: > Your IP was observed making connections to TCP/IP IP address 216.66.15.109 (a > conficker sinkhole) with a destination port 80, source port (for this > detection) of 1866 at exactly 2014-12-23 11:51:49 (UTC). All of our > detection systems use NTP for time synchronization, so the timestamp should > be accurate within one second.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру