Я использую клиент MailEnable на своем VPS. Мой сервер недавно был помещен в черный список за рассылку спама.
Понятия не имею, почему это так. Однако после просмотра журналов кажется, что электронные письма отправляются с моего сервера без моего ведома.
Это возможно? Как я могу это остановить?
Да, это возможно. Ваш сервер может быть настроен как открытый ретранслятор.
Я бы начал с двух вещей. Сначала я бы проверил черный список электронной почты на http://www.mxtoolbox.com/blacklists.aspx. Это один из сайтов, который сообщит вам, в какие черные списки включен ваш сервер, и может объяснить причину, по которой ваш сервер находится в этом списке.
Я бы также провел тест открытого ретранслятора на вашем почтовом сервере, чтобы убедиться, что он не настроен как открытый ретранслятор. Один тест открытого реле, который вы можете использовать, находится на http://www.spamhelp.org/shopenrelay/, и вы можете Google для других. MailEnable также имеет страницу базы знаний об открытых реле на http://www.mailenable.com/kb/Content/Article.asp?ID=me020168
Если ваш сервер возвращается как открытый ретранслятор, вы можете использовать эта статья базы знаний чтобы определить, какими должны быть настройки вашего реле.
Я предполагаю, что ваш сервер настроен как открытый ретранслятор. Взгляните на настройки вашего реле (в программе администрирования перейдите в ветку Servers / Localhost / Connectors, откройте свойства для «SMTP» и перейдите на вкладку relay) и посмотрите, как вы его настроили. Мой MailEnable по умолчанию требует ретрансляции отправителей для аутентификации. Вы можете разрешить локальным отправителям ретранслировать неаутентифицированные и разрешить IP-диапазонам ретранслировать неаутентифицированные. Первый из этих вариантов позволяет любому спамеру подделать адрес «От:» как адрес одного из ваших пользователей и успешно ретранслировать, так что, как правило, это плохие новости.
Если вы разрешаете ретрансляцию только с аутентификацией, возможно, учетные данные кого-то были скомпрометированы.
Журналы протокола SMTP, которые по умолчанию хранятся в «C: \ Program Files \ Mail Enable \ Logging \ SMTP», могут помочь вам отследить источник сообщений. Подумайте также о поиске туда.
Если я вас неправильно понимаю и вы говорите, что сообщения отправляются, но не попадают в журналы, то вы, вероятно, размещаете какое-то вредоносное программное обеспечение, которое отправляет сообщения без прохождения через MailEnable. Это тоже всегда возможно. Ищите неожиданно запущенные процессы и неожиданный SMTP-трафик, который не соответствует зарегистрированному трафику от MailEnable.