» »

Postopek za odstranjevanje iz blackliste

Postopek za odstranjevanje iz blackliste

harmony ::

Ravnokar sem opazil, da je sluzbeni mail server oziroma IP na razlicnih blacklistah:

BACKSCATTERER
LISTED Protected Sky
LISTED SORBS NEW
LISTED SORBS SPAM
Kaksen je postopek odstranjevanja ip-ja iz teh list?
Koga bi moral kontaktirati?

l0wc4 ::

Kot prvo morate ugotovit zakaj ste sploh prišli na seznam. V kolikor ne odpravite vzroka, se boste na njih ponovno znašli.

Glede odstranitve iz SORBS-a imaš vse zapisano tukaj:

http://www.sorbs.net/delisting/spamdb.s...

in registracija accounta, kjer imaš vse kot na pladnju:

http://www.sorbs.net/cgi-bin/support

za ostale je podoben postopek, ki lahko traja od nekaj ur, do nekaj dni.

SeMiNeSanja ::

Prvo kot prvo prevri zakaj ste pristali na listi in odpravi vzrok. Brez tega je vse ostalo nesmiselno, ker boste takoj spet nazaj na listah.

Ostalo pa dejansko greš od liste do liste in preveriš proceduro, katero uporabljajo za izbris. Nekega enostavnega načina, da bi te odstranil z več list, ni. Zato je še toliko bolj pomembno, da poskrbiš za preventivo, da na listah ne pristaneš.

harmony ::

Od 24.2. naj bi server poslal 140 SPAM mailov. Mislim, kaksen je to nacin cekiranja, da pristanes na blok listah zaradi stotih mejlov. WTF.

SimplyMiha ::

Grdi grdi spamerji!

Bakunin ::

ne gre za kolicino.

nekaj ali nekdo je omogocil (pre)posiljanje spama.

ali je vase podjetje (slab) spammer

ali pa imate varnostno luknjo.

harmony ::

No koncno sem zadevo stabiliziral. Nekaj / nekdo je iz exchange posisljal ven spam.
Seveda brez avtentikacije...ker naj bi developerji potrebovali za dolocene aplikacije taksen nacin posiljanja.
Kar niti ni toliko problematicno, dokler je streznik / client, ki posilja taksne maile pod kontrolo.
Fora je bila, ker je bilo pod recive konektorjem vsaj 50 ip-jev, za katere nihce vec ne ve zakaj so tam. Jaz pa tudi ne vem, saj nimam tehnicne dokumentacije, saj tisti, ki je postavljal exchange ni nikoli nic dokumentiral.

Pac znana zadeva, dobis server v vzdrzevanje, ki je na pol narejen, pa se to nepravilno.

Skratka, vse te IP-je sem odstranil in zadevo spremljam. Za developerje, sem naredil posebne konektorje. Torej za vsako app po 1 konektor, ne 1 kontektor in notri spet "5454" ip-jev...

Glede na to da je exchange takoj ko sem te IP-je ven odstranil prenehal s posiljanjem spama, me zanima kako bi najhitreje najdel krivca. Ocitno je nek klient / server okuzen. Naj poskusam analizirati te IP-je tako, da vidim kaj je vse gor ali obstaja kaksen hitrejsi nacin? Najbrz se naprej poskusa posiljati...ampak je sedaj odrezan. Mogoce kaksen log? Na exchange-u?

SeMiNeSanja ::

Vsak kolikor tolikor spodoben firewall bi ti to moral pokazat v svojih logih.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ima še kdo težave s stranjo www.zzzs.si?

Oddelek: Omrežja in internet
91525 (1302) NoName
»

Spama vedno manj

Oddelek: Novice / Omrežja / internet
186956 (5859) Pyr0Beast
»

Filtriranje spama čez blackliste (RBL), (spamcop, sorbs, ...)

Oddelek: Omrežja in internet
61999 (1827) Bakunin
»

SMTP Relay; delovanje boot, ki to izkoriscajo

Oddelek: Omrežja in internet
152099 (1896) BigWhale
»

Prikrivanje E-Mail naslovov.

Oddelek: Omrežja in internet
223774 (3451) Bakunin

Več podobnih tem