înregistrare Logare
Puncte:-2
avatar Server

Cum să remediați lista de spam a IP-ului din cauza bannerului SMTP HELO

drapel ru
Dennis Thrysøe

Spamhaus a enumerat IP-ul meu de câteva ori pentru o problemă aparentă. Ele indică:

Un dispozitiv care utilizează <ipv6 addr> este infectat cu programe malware și emite spam.

<ipv6 addr> realizează conexiuni SMTP cu valori HELO care indică o problemă. HELO-urile cu care se conectează sunt următoarele:
Informații tehnice

(IP, marcaj orar UTC, valoare HELO)

<adresa ipv6> 2022-05-09 09:25:00 server.example.com

Adresa IPv6 menționată este cea de pe serverul meu, iar prefixul se potrivește și el.

Nu sunt sigur cum pot rezolva asta. Serverul este configurat corect, bannerul postfix HELO este setat la numele de gazdă complet calificat, vechiul SSL/TLS este dezactivat etc.

De fapt, șirul „server.example.com” nu apare (în text simplu) nicăieri pe acest server (linux). Nimic de găsit în fișierele jurnal în acest moment.

Cum îmi pot da seama ce proces încearcă să trimită cu acest banner HELO și de ce?

Ubuntu 22.04, folosind Postfix (dar nu pare să fie Postfix care cauzează acest lucru).

50
0 + 0
anx avatar
drapel fr
anx
Adresa IPv6 menționată împreună cu domeniul necunoscut se potrivește cu orice adresă IPv6 pe care ați folosit-o la ora specificată sau are doar un prefix comun?
0
Răspunde
Tilman Schmidt avatar
drapel bd
Tilman Schmidt
Vă rugăm să furnizați mai multe informații. Este una dintre adresele tale IP? Ce sistem de operare și software de e-mail rulează serverul pe care l-ați menționat? Are atribuit ca una dintre adresele sale? Ce spune fișierul său jurnal la momentul indicat de Spamhaus? Ce spune jurnalul de firewall despre conexiunile SMTP de ieșire la acel moment? Se potrivesc cele două bușteni?
1
Răspunde
djdomi avatar
drapel za
djdomi
Răspunde asta la întrebarea ta? [Cum mă descurc cu un server compromis?](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)
0
Răspunde
drapel ru
Dennis Thrysøe
@djdomi, din păcate, nu văd nimic în această întrebare/răspunsuri relevante pentru situația mea.
0
Răspunde
drapel ru
Dennis Thrysøe
Detalii adăugate: Ubuntu, Postfix, nu s-a găsit nimic în niciun jurnal, Postfix oferă banner-ul EHLO corect.
0
Răspunde
djdomi avatar
drapel za
djdomi
apoi cereți furnizorului dvs. un nou IP care va fi inclus pe lista neagră. dar verificați cu adevărat că nu trimiteți spam
0
Răspunde
anx avatar
drapel fr
anx
Răspunde asta la întrebarea ta? [De ce ar continua Spamhaus să adauge un IP la CSS atunci când acel IP nu a trimis e-mail recent?](https://serverfault.com/questions/889111/why-would-spamhaus-continue-to-add-an- ip-la-css-când-acea-ip-nu-a-trimis-ema)
0
Răspunde
Puncte:0
avatar Server
drapel ru
Dennis Thrysøe

Turns out it is because Spamhaus lists entire /64 blocks for ipv6:

Why would Spamhaus continue to add an IP to the CSS when that IP hasn't sent email recently?

So the solution in my case was to disable ipv6 for outbound mail delivery. An alternate solution could be to get a dedicated /64 block from the ISP.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.