информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Открытого релея там не было, а был NAT по 25 порту и... 29.04.05 13:00  Число просмотров: 1594
Автор: hello_world Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Провайдер посоветовал вычистить свой IP с анти-спам
> ресурсов, закрыть Relay (если открыт), и заблокировать 25
> порт в NAT.

Открытого релея там не было, а был NAT по 25 порту и торчащая наружу прокся.
NAT я естественно закрыл, и поставил на роутере мейлсервер с ESMTP.

VEK, большое спасибо за ссылки. Оказывается, мой айпишник был только в dnsbl.sorbs.net
как open http proxy, так что все не так плохо. Сейчас отправлю письмо админу sorbs.net,
а почту временно пущу через другой smtp сервак.

Еще раз всем спасибо.
<sysadmin>
smtp blacklists 29.04.05 02:51  
Автор: hello_world Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всем привет!
Недавно устроился на новую работу, а там, как выяснилось, айпишник роутера висит во всех блэклистах за спам. Например, я точно знаю, что он занесен в sorbs (думаю, и в другие блэклисты тоже).
А вопрос в том, как лучше поступить? Убирать себя вручную из всех блэклистов, или просто попросить у прова новый айпишник?
RE:smtp blacklists 29.04.05 08:25  
Автор: VEK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Во-первых, нужно лечить саму болезнь :) Закрыть на сервере open relay, если через него отправляют спам, разобраться с локальными спамерами, обычно это трояны. Потом проверить, в какие blacklist'ы попал, например, здесь:
http://rbls.org/
http://openrbl.org/
http://moensted.dk/spam/
И вычистить свой ip из этих списков. Политика у разных rbl разная, например, на spamcop.net адрес удаляется через 48 часов автоматом, где-то нужно на сайте удалить свой адрес вручную.
По поводу смены адреса. Так сделать можно, но обычно провайдеры идут на это неохотно (например из-за билинга), зачем перекладывать свои проблемы на провайдера. Из своего опыта работы могу сказать, что, если клиент рассылал спам, просто блокировали 25 порт, пока не он не устронял причину.
Согласен на 100% с VEK. Только добавлю, что… 29.04.05 08:50  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 29.04.05 09:01  Количество правок: 2
<"чистая" ссылка>
Было то же самое. Написал провайдеру вопрос, что же нам делать...
Провайдер посоветовал вычистить свой IP с анти-спам ресурсов, закрыть Relay (если открыт), и заблокировать 25 порт в NAT. Так и сделал. Теперь вся почта уходит только через наш почтовый сервер, кто хочет работать с мыл.ру или подобными службами, работает с ними опять же только через наш серевер, используя его как шлюз. Все довольны, проблем (тьфу-тьфу-тьфу) уже нет где-то месяца три.

Замечу, что на почтовом сервере нет антивирусного фильтра, а просто режутся опасные вложения по маске вроде *.exe, *.com, *.pif, *.scr и проч.

Почтовые черви в сети, скорее всего есть, но распространиться дальше локалки не могут.
Открытого релея там не было, а был NAT по 25 порту и... 29.04.05 13:00  
Автор: hello_world Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Провайдер посоветовал вычистить свой IP с анти-спам
> ресурсов, закрыть Relay (если открыт), и заблокировать 25
> порт в NAT.

Открытого релея там не было, а был NAT по 25 порту и торчащая наружу прокся.
NAT я естественно закрыл, и поставил на роутере мейлсервер с ESMTP.

VEK, большое спасибо за ссылки. Оказывается, мой айпишник был только в dnsbl.sorbs.net
как open http proxy, так что все не так плохо. Сейчас отправлю письмо админу sorbs.net,
а почту временно пущу через другой smtp сервак.

Еще раз всем спасибо.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach