Jump to content
JaG

Rbl Problem

Recommended Posts

Witam

 

Mam mały problem

 

od mniej więcej jakiegoś miesiąca mój server londuje co kilka dni na jakiejś liście RBL, i nie wiem dlaczego do końca bo

sam system pocztowy jest zabezpieczony i bez zalogowania nie da się wysłać maila, logi natomiast milczą jeśli chodzi o ew. godziny wysyłki tego spamu i trafienia na liste

za serverem jest mała sieć domowa ale z tego co mi raczej wydaje port 25 z lokalnej sieci jest zablokowany

 

tu moje pytanie jak mogę sprawdzić/znaleźć przyczynę problemu ??

 

z góry dzięki za pomoc

 

Pozdrawiam

JaG

Share this post


Link to post
Share on other sites
londuje co kilka dni na jakiejś liście RBL(...)

bez zalogowania nie da się wysłać maila(...)

za serverem jest mała sieć domowa ale z tego co mi raczej wydaje port 25 z lokalnej sieci jest zablokowany

londek zdrój?

Bo jeśli miałes na myśli ląduje to spraw sobie jakiś słownik :)

 

jeśli zas chodzi o twój problem to zobacz ten url http://www.abuse.net/relay.html

 

mała sieć domowa = NAT/PAT?

skąd pewność, że 25 jest zablokowany?

czy ta sieć nie jest przypadkiem zarobaczona? - możesz się pobawić na ruterze? zrób sobie logowanie połączeń wychodzących z LAN-u do Internetu na port 25.

http://www.lemat.priv.pl/index.php?m=page&pg_id=78

 

http://whatismyipaddress.com/staticpages/i...ess-blacklisted

Edited by ysio

Share this post


Link to post
Share on other sites

od jakiego operatora masz łącze?

 

sprawdź polityki z danych RBL a znajdziesz najprawdopodobniej wytłumaczenie

 

Share this post


Link to post
Share on other sites
londek zdrój?

Bo jeśli miałes na myśli ląduje to spraw sobie jakiś słownik :)

 

jeśli zas chodzi o twój problem to zobacz ten url http://www.abuse.net/relay.html

 

trochę zmęczony byłem jak to pisałem więc przepraszam za ortografie :)

 

relayem nie jest pod tym względem jestem zabezpieczony

 

aczkolwiek mam przy tym teście mam coś takiego

Relay test 6
>>> RSET
<<< 421 domena Error: too many errors
Relay test result

 

ale to chyba dobrze ?

mała sieć domowa = NAT/PAT?

skąd pewność, że 25 jest zablokowany?

czy ta sieć nie jest przypadkiem zarobaczona? - możesz się pobawić na ruterze? zrób sobie logowanie połączeń wychodzących z LAN-u do Internetu na port 25.

http://www.lemat.priv.pl/index.php?m=page&pg_id=78

 

http://whatismyipaddress.com/staticpages/i...ess-blacklisted

 

sieć jest NAT

25 chyba jednak zablokowany nie jest

właśnie obstawiam na zarobaczenie sieci

zmieniłem forward z lokalnej sieci na inne IP ale niestety serwer smtp też wysyła teraz z tego drugie IP ale nie wiem czemu :(

 

pocztę mam postawioną na postfixie i dovecot jak ustawić postfixa żeby wysyłał pocztę przy użyciu konkretnego adresu IP i domeny?

 

firewall stoi na skrypcie nshield z nie wielką moją ingerencją, czy znasz może jakiś lepszy skrypt ?

oczywiście mam na myśli gotowe rozwiązanie a nie wpisywanie regułek jedna po drugie :)

 

od jakiego operatora masz łącze?

 

sprawdź polityki z danych RBL a znajdziesz najprawdopodobniej wytłumaczenie

 

prywatna sieć, z własną pulą IP ma swoje prywatne IP

 

Pozdrawiam

JaG

Share this post


Link to post
Share on other sites

dalem ci kiepskiego linka na testowanie open-relaya - google przychodzi z pomoca, http://www.mailradar.com/openrelay/

na zakonczenie testu powinienes otrzymac cos takiego: All tested completed! No relays accepted by remote host!

 

co do robaka w lanie powinienes monitorowac ruch w sieci LAN, np. tcpdump -i any port 25, iptraf, ettercap itp - zazwyczaj taki robak generuje najwiekszy ruch w sieci - oczywiscie P2P rowniez generuje

 

do zablokowania robaka mozesz uzyc IDS np. snorta lub do zablokowania portu/komputera zwyklego iptables np. limit, drop :) (link juz dalem wczesniej)

 

ps.

perl mial na mysli, że czasem na liste RBL trafia cala klasa ISP

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×