Rbl Problem

[JaG]

Witam

 

Mam mały problem

 

od mniej więcej jakiegoś miesiąca mój server londuje co kilka dni na jakiejś liście RBL, i nie wiem dlaczego do końca bo

sam system pocztowy jest zabezpieczony i bez zalogowania nie da się wysłać maila, logi natomiast milczą jeśli chodzi o ew. godziny wysyłki tego spamu i trafienia na liste

za serverem jest mała sieć domowa ale z tego co mi raczej wydaje port 25 z lokalnej sieci jest zablokowany

 

tu moje pytanie jak mogę sprawdzić/znaleźć przyczynę problemu ??

 

z góry dzięki za pomoc

 

Pozdrawiam

JaG

[ysio]

londuje co kilka dni na jakiejś liście RBL(...)

bez zalogowania nie da się wysłać maila(...)

za serverem jest mała sieć domowa ale z tego co mi raczej wydaje port 25 z lokalnej sieci jest zablokowany

londek zdrój?

Bo jeśli miałes na myśli ląduje to spraw sobie jakiś słownik

 

jeśli zas chodzi o twój problem to zobacz ten url http://www.abuse.net/relay.html

 

mała sieć domowa = NAT/PAT?

skąd pewność, że 25 jest zablokowany?

czy ta sieć nie jest przypadkiem zarobaczona? - możesz się pobawić na ruterze? zrób sobie logowanie połączeń wychodzących z LAN-u do Internetu na port 25.

http://www.lemat.priv.pl/index.php?m=page&pg_id=78

 

http://whatismyipaddress.com/staticpages/i...ess-blacklisted

Edytowane Maj 6, 2009 przez ysio

[@perl]

od jakiego operatora masz łącze?

 

sprawdź polityki z danych RBL a znajdziesz najprawdopodobniej wytłumaczenie

 

[JaG]

londek zdrój?

Bo jeśli miałes na myśli ląduje to spraw sobie jakiś słownik

 

jeśli zas chodzi o twój problem to zobacz ten url http://www.abuse.net/relay.html

 

trochę zmęczony byłem jak to pisałem więc przepraszam za ortografie

 

relayem nie jest pod tym względem jestem zabezpieczony

 

aczkolwiek mam przy tym teście mam coś takiego

Relay test 6
>>> RSET
<<< 421 domena Error: too many errors
Relay test result

 

ale to chyba dobrze ?

mała sieć domowa = NAT/PAT?

skąd pewność, że 25 jest zablokowany?

czy ta sieć nie jest przypadkiem zarobaczona? - możesz się pobawić na ruterze? zrób sobie logowanie połączeń wychodzących z LAN-u do Internetu na port 25.

http://www.lemat.priv.pl/index.php?m=page&pg_id=78

 

http://whatismyipaddress.com/staticpages/i...ess-blacklisted

 

sieć jest NAT

25 chyba jednak zablokowany nie jest

właśnie obstawiam na zarobaczenie sieci

zmieniłem forward z lokalnej sieci na inne IP ale niestety serwer smtp też wysyła teraz z tego drugie IP ale nie wiem czemu

 

pocztę mam postawioną na postfixie i dovecot jak ustawić postfixa żeby wysyłał pocztę przy użyciu konkretnego adresu IP i domeny?

 

firewall stoi na skrypcie nshield z nie wielką moją ingerencją, czy znasz może jakiś lepszy skrypt ?

oczywiście mam na myśli gotowe rozwiązanie a nie wpisywanie regułek jedna po drugie

 

od jakiego operatora masz łącze?

 

sprawdź polityki z danych RBL a znajdziesz najprawdopodobniej wytłumaczenie

 

prywatna sieć, z własną pulą IP ma swoje prywatne IP

 

Pozdrawiam

JaG

[ysio]

dalem ci kiepskiego linka na testowanie open-relaya - google przychodzi z pomoca, http://www.mailradar.com/openrelay/

na zakonczenie testu powinienes otrzymac cos takiego: All tested completed! No relays accepted by remote host!

 

co do robaka w lanie powinienes monitorowac ruch w sieci LAN, np. tcpdump -i any port 25, iptraf, ettercap itp - zazwyczaj taki robak generuje najwiekszy ruch w sieci - oczywiscie P2P rowniez generuje

 

do zablokowania robaka mozesz uzyc IDS np. snorta lub do zablokowania portu/komputera zwyklego iptables np. limit, drop (link juz dalem wczesniej)

 

ps.

perl mial na mysli, że czasem na liste RBL trafia cala klasa ISP