У меня есть почтовый сервер на глобальном IP x.x.x.x. Но он заблокирован SpamCop DNSbl spamcop dot net и CBL DNSbl cbl dot abuseat dot org. Они сообщают, что с моего почтового сервера генерируется много вирусов. .Lan пользователя, использующего интерфейс 192.168.2.1 eth1 для связи с сервером. Пожалуйста, подскажите, что мне теперь делать, чтобы защитить мой сервер от внесения в черный список? Пожалуйста, помогите,
Мне очень жаль, но я не думаю, что здесь вы найдете решение своей проблемы, поскольку это зависит от слишком большого количества различных возможностей.
Откровенно говоря, самая большая проблема, похоже, заключается в том, что вы не очень понимаете, как работает почтовая система. К сожалению, чтобы решить эту проблему, вам придется разбираться хотя бы в некоторых затронутых темах. В зависимости от того, насколько это срочно, лучшим вариантом может быть найм консультанта, который поможет вам настроить безопасную систему.
Если о консультанте не может быть и речи, вы могли бы получить здесь лучшие ответы, если бы гораздо более подробно описали схему своей сети, включая используемое программное обеспечение, то, как клиенты настроены для отправки почты и т. Д.
Ваш первый шаг: найдите виновного. Это означает: попробуйте выяснить, какой компьютер / сервер использует ваш SMTP для рассылки спама / вирусов (проверьте файлы журнала). Если вы видите подозрительную активность с внутреннего IP-адреса, сначала отключите этот компьютер от сети, запустите антивирус / антишпионское ПО и убедитесь, что вы можете очистить компьютер - это не всегда простая задача.
Также возможно, что ваш фактический почтовый сервер не отправляет электронные письма, а зараженный компьютер отправляет их. В этом случае вы можете разрешить только вашему почтовому серверу использовать порт 25 для исходящего соединения, пока проблема не будет обнаружена.
Это звучит так:
Ваш почтовый сервер действует как «открытый ретранслятор». Почтовый сервер должен принимать почту только для домена, за который он отвечает (например, вашего домена), ИЛИ с IP-адреса в вашей сети. Разрешение случайным IP-адресам в Интернете пересылать почту через ваш почтовый сервер может вызвать проблемы.
У вас есть другой компьютер с общим IP-адресом (например, вы находитесь за NAT или прокси-сервером) и Это рассылает спам.
Вам нужно решить, с какой именно проблемой вы столкнулись, прежде чем знать, куда идти.
Если у вас есть внутренний почтовый сервер: - Заблокируйте исходящие TCP / 25 (smtp) для всех, кроме почтового сервера.
Если вы используете внешний почтовый сервер: - Заблокируйте исходящие TCP / 25 везде, кроме вашего SMTP-сервера.
Это хорошая практика, и ее следует применять во всех сетях.
Я уже решил свою проблему.
Запустите команду
tcpdump -i eth1 | grep smtp
[Мой коммутатор локальной сети подключен к Ethernet-карте сервера eth1, поэтому я должен проверить eth1 на предмет обнаружения спама в локальной сети]
Эта команда легко показывает зараженный компьютер. В моем случае зараженный компьютер был 192.168.2.4. С этого компьютера было отправлено более 10 писем в секунду. С помощью этого процесса вы можете легко обнаружить спамера локальной сети, и после этого я прошу весь веб-сайт черного списка удалить мой IP из черного списка. Затем они проверяют мой IP и убеждаются, что это больше не спам. Черный список IP-проверки: http://www.anti-abuse.org/
Еще раз спасибо всем
Теперь вы не хотите этого делать ... Если вы заблокируете исходящий порт 25, вы не сможете отправлять электронные письма, что обычно является целью почтового сервера.
Что вам на самом деле следует сделать, так это приложить некоторые усилия для защиты вашего почтового сервера с помощью какой-либо аутентификации, будь то на основе IP (все компьютеры в вашей локальной сети) или на основе имени пользователя / пароля.