Почтовый сервер занесен в черный список

Извините, но я не думаю, что вы найдете здесь решение своей проблемы, поскольку это зависит от слишком большого количества различных возможностей.

Честно говоря, самая большая проблема заключается в том, что вы не очень понимаете, как работает почтовая система. К сожалению, чтобы решить эту проблему, вам нужно понять хотя бы некоторые из затронутых тем. В зависимости от того, насколько это срочно, лучше всего нанять консультанта, который поможет вам настроить безопасную систему.

Если о консультанте не может быть и речи, вы могли бы получить лучшие ответы здесь, если бы вы описали свой сетевой макет более подробно, включая используемое программное обеспечение, то, как клиенты настроены для отправки почты и т. Д.

Ваш первый шаг: найти виновника. Это означает: попытайтесь выяснить, какой компьютер / сервер использует ваш SMTP для рассылки спама / вирусов (проверьте файлы журнала). Если вы видите подозрительную активность с внутреннего IP-адреса, сначала отключите этот ПК от сети и запустите антивирусное / антишпионское ПО и убедитесь, что вы можете очистить компьютер - это не всегда простая задача.

Также возможно, что ваш почтовый сервер отправляет не электронные письма, а зараженный компьютер отправляет их. В этом случае вы можете разрешить только вашему почтовому серверу использовать порт 25 при исходящем соединении, пока проблема не будет обнаружена.

Это звучит так:

• Ваш почтовый сервер действует как "открытый ретранслятор". Почтовый сервер должен принимать почту только для домена, за который он отвечает (т. Е. Вашего домена), ИЛИ с IP-адреса в вашей сети. Разрешение случайных IP-адресов в Интернете для пересылки почты через ваш почтовый сервер может вызвать проблемы.

• У вас есть другой компьютер, который использует IP-адрес (например, вы находитесь за NAT или прокси-сервером), и он отправляет спам.

Вы должны решить, с какой именно проблемой вы столкнулись, прежде чем знать, куда идти.

Если у вас есть внутренний почтовый сервер: - Заблокируйте исходящий tcp/25 (smtp) для всех, кроме почтового сервера

Если вы используете внешний почтовый сервер: - Заблокируйте исходящие tcp / 25 везде, кроме вашего smtp-сервера.

Это хорошая практика и должна применяться во всех сетях.

Я уже решил свою проблему.

1. Просто установите tcpdump rpm из сети

2. Запустите команду

   tcpdump -i eth1 | grep smtp

[Мой коммутатор локальной сети подключен к Ethernet-карте сервера eth1. Вот почему я должен проверить eth1 для обнаружения спамера в локальной сети]

Эта команда легко показывает зараженный компьютер. В моем случае зараженный компьютер был 192.168.2.4. С этого компьютера отправлялось более 10 писем в секунду. Используя этот процесс, вы можете легко обнаружить сетевой спамер, и после этого я прошу весь веб-сайт черного списка удалить мой IP из черного списка. Затем они проверяют мой IP и удостоверяются, что это больше не спам. Проверка черного списка IP-адресов: http://www.anti-abuse.org/

Еще раз спасибо всем

Теперь вы не хотите этого делать... Если вы заблокируете исходящий порт 25, вы не сможете отправлять электронные письма, что обычно является целью почтового сервера.

Что вы действительно должны сделать, так это приложить некоторые усилия для защиты своего почтового сервера с помощью какой-либо аутентификации, будь то на основе IP (все компьютеры в вашей локальной сети) или на основе имени пользователя / пароля.