информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

smtp blacklists 29.04.05 02:51   Автор: hello_world Статус: Незарегистрированный пользователь <"чистая" ссылка>

Всем привет! Недавно устроился на новую работу, а там, как выяснилось, айпишник роутера висит во всех блэклистах за спам. Например, я точно знаю, что он занесен в sorbs (думаю, и в другие блэклисты тоже). А вопрос в том, как лучше поступить? Убирать себя вручную из всех блэклистов, или просто попросить у прова новый айпишник?

RE:smtp blacklists 29.04.05 08:25   Автор: VEK Статус: Незарегистрированный пользователь <"чистая" ссылка>

Во-первых, нужно лечить саму болезнь :) Закрыть на сервере open relay, если через него отправляют спам, разобраться с локальными спамерами, обычно это трояны. Потом проверить, в какие blacklist'ы попал, например, здесь: http://rbls.org/ http://openrbl.org/ http://moensted.dk/spam/ И вычистить свой ip из этих списков. Политика у разных rbl разная, например, на spamcop.net адрес удаляется через 48 часов автоматом, где-то нужно на сайте удалить свой адрес вручную. По поводу смены адреса. Так сделать можно, но обычно провайдеры идут на это неохотно (например из-за билинга), зачем перекладывать свои проблемы на провайдера. Из своего опыта работы могу сказать, что, если клиент рассылал спам, просто блокировали 25 порт, пока не он не устронял причину.

		Согласен на 100% с VEK. Только добавлю, что… 29.04.05 08:50   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 29.04.05 09:01  Количество правок: 2 <"чистая" ссылка>
		Было то же самое. Написал провайдеру вопрос, что же нам делать... Провайдер посоветовал вычистить свой IP с анти-спам ресурсов, закрыть Relay (если открыт), и заблокировать 25 порт в NAT. Так и сделал. Теперь вся почта уходит только через наш почтовый сервер, кто хочет работать с мыл.ру или подобными службами, работает с ними опять же только через наш серевер, используя его как шлюз. Все довольны, проблем (тьфу-тьфу-тьфу) уже нет где-то месяца три. Замечу, что на почтовом сервере нет антивирусного фильтра, а просто режутся опасные вложения по маске вроде *.exe, *.com, *.pif, *.scr и проч. Почтовые черви в сети, скорее всего есть, но распространиться дальше локалки не могут.

			Открытого релея там не было, а был NAT по 25 порту и... 29.04.05 13:00   Автор: hello_world Статус: Незарегистрированный пользователь <"чистая" ссылка>
			> Провайдер посоветовал вычистить свой IP с анти-спам > ресурсов, закрыть Relay (если открыт), и заблокировать 25 > порт в NAT. Открытого релея там не было, а был NAT по 25 порту и торчащая наружу прокся. NAT я естественно закрыл, и поставил на роутере мейлсервер с ESMTP. VEK, большое спасибо за ссылки. Оказывается, мой айпишник был только в dnsbl.sorbs.net как open http proxy, так что все не так плохо. Сейчас отправлю письмо админу sorbs.net, а почту временно пущу через другой smtp сервак. Еще раз всем спасибо.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach