riad Asked: 2009-06-22 01:26:09 +0800 CST2009-06-22 01:26:09 +0800 CST 2009-06-22 01:26:09 +0800 CST 邮件服务器列入黑名单 772 我在 xxxx 全球 IP 上有一个邮件服务器。但它被 SpamCop DNSbl spamcop dot net 和 CBL DNSbl cbl dot abuseat dot org 阻止。他们通知我的邮件服务器生成了很多病毒。.Lan 用户使用 192.168.2.1 eth1 接口与服务器通信。所以请指导我现在应该怎么做才能保护我的服务器成为黑名单邮件服务器?请帮助, email blacklist-prevention 6 个回答 Voted Sven 2009-06-22T02:57:20+08:002009-06-22T02:57:20+08:00 很抱歉,但我认为您不会在这里找到解决问题的方法,因为这取决于太多不同的可能性。 坦率地说,最大的问题似乎是您不太了解邮件系统的工作原理。不幸的是,要解决这个问题,您必须至少了解其中的一些主题。根据紧急程度,您最好的选择可能是聘请顾问来帮助您建立安全系统。 如果顾问不合适,如果您更详细地描述您的网络布局,包括使用的软件、客户端如何配置发送邮件等,您可能会在这里得到更好的答案。 splattne 2009-06-22T01:57:07+08:002009-06-22T01:57:07+08:00 你的第一步:找到罪魁祸首。这意味着:尝试找出哪台计算机/服务器正在使用您的 SMTP 发送垃圾邮件/病毒(检查您的日志文件)。如果您发现来自内部 IP 地址的可疑活动,请首先断开该 PC 与网络的连接并运行您的防病毒/反间谍软件,并确保您能够清理计算机 - 这并不总是一件容易的事。 您的实际邮件服务器也可能没有发送电子邮件,而是受感染的 PC 正在发送它们。在这种情况下,您可以只允许您的邮件服务器在传出连接上使用端口 25,直到发现问题为止。 mibus 2009-06-22T02:08:50+08:002009-06-22T02:08:50+08:00 听起来像: 您的邮件服务器充当“开放中继”。邮件服务器应该只接受来自它负责的域(即您的域)的邮件,或者来自您网络中的 IP 的邮件。允许 Internet 上的随机 IP 通过您的邮件服务器转发邮件,这将导致问题。 您有另一台共享 IP 地址的计算机(例如,您在 NAT 或代理之后)并且它正在发送垃圾邮件。 在知道去哪里之前,您需要弄清楚您面临的确切问题。 pauska 2009-06-29T08:39:44+08:002009-06-29T08:39:44+08:00 如果您有内部邮件服务器: - 阻止除邮件服务器之外的所有人的 tcp/25 (smtp) 传出 如果您使用外部邮件服务器: - 阻止 tcp/25 发送到除您的 smtp 服务器之外的任何地方 这是一个很好的做法,应该在所有网络上强制执行。 riad 2009-06-29T03:15:19+08:002009-06-29T03:15:19+08:00 我已经解决了我的问题。 只需从网络安装 tcpdump rpm 运行命令 tcpdump -i eth1|grep smtp [我的 LAN 部分交换机连接在服务器的 eth1 以太网卡上。这就是为什么我必须检查 eth1 以检测 LAN 垃圾邮件发送者] 这个命令很容易显示受感染的电脑。在我的情况下,被感染的电脑是 192.168.2.4 从这台电脑每秒发送超过 10 封邮件。使用此过程,您可以轻松检测到 lan 垃圾邮件发送者,然后我请求所有黑名单网站从黑名单中删除我的 IP。然后他们检查我的 IP 并确保它不再是垃圾邮件。黑名单 IP 检查器:http ://www.anti-abuse.org/ 再次感谢大家 Antoine Benkemoun 2009-06-22T01:43:25+08:002009-06-22T01:43:25+08:00 现在您不想那样做...如果您阻止端口 25 传出,您将无法发送任何电子邮件,这通常是邮件服务器的目标。 您实际上应该做的是通过某种身份验证来保护您的邮件服务器,无论是基于 IP(您本地网络中的所有计算机)还是基于用户名/密码。
很抱歉,但我认为您不会在这里找到解决问题的方法,因为这取决于太多不同的可能性。
坦率地说,最大的问题似乎是您不太了解邮件系统的工作原理。不幸的是,要解决这个问题,您必须至少了解其中的一些主题。根据紧急程度,您最好的选择可能是聘请顾问来帮助您建立安全系统。
如果顾问不合适,如果您更详细地描述您的网络布局,包括使用的软件、客户端如何配置发送邮件等,您可能会在这里得到更好的答案。
你的第一步:找到罪魁祸首。这意味着:尝试找出哪台计算机/服务器正在使用您的 SMTP 发送垃圾邮件/病毒(检查您的日志文件)。如果您发现来自内部 IP 地址的可疑活动,请首先断开该 PC 与网络的连接并运行您的防病毒/反间谍软件,并确保您能够清理计算机 - 这并不总是一件容易的事。
您的实际邮件服务器也可能没有发送电子邮件,而是受感染的 PC 正在发送它们。在这种情况下,您可以只允许您的邮件服务器在传出连接上使用端口 25,直到发现问题为止。
听起来像:
您的邮件服务器充当“开放中继”。邮件服务器应该只接受来自它负责的域(即您的域)的邮件,或者来自您网络中的 IP 的邮件。允许 Internet 上的随机 IP 通过您的邮件服务器转发邮件,这将导致问题。
您有另一台共享 IP 地址的计算机(例如,您在 NAT 或代理之后)并且它正在发送垃圾邮件。
在知道去哪里之前,您需要弄清楚您面临的确切问题。
如果您有内部邮件服务器: - 阻止除邮件服务器之外的所有人的 tcp/25 (smtp) 传出
如果您使用外部邮件服务器: - 阻止 tcp/25 发送到除您的 smtp 服务器之外的任何地方
这是一个很好的做法,应该在所有网络上强制执行。
我已经解决了我的问题。
运行命令
tcpdump -i eth1|grep smtp
[我的 LAN 部分交换机连接在服务器的 eth1 以太网卡上。这就是为什么我必须检查 eth1 以检测 LAN 垃圾邮件发送者]
这个命令很容易显示受感染的电脑。在我的情况下,被感染的电脑是 192.168.2.4 从这台电脑每秒发送超过 10 封邮件。使用此过程,您可以轻松检测到 lan 垃圾邮件发送者,然后我请求所有黑名单网站从黑名单中删除我的 IP。然后他们检查我的 IP 并确保它不再是垃圾邮件。黑名单 IP 检查器:http ://www.anti-abuse.org/
再次感谢大家
现在您不想那样做...如果您阻止端口 25 传出,您将无法发送任何电子邮件,这通常是邮件服务器的目标。
您实际上应该做的是通过某种身份验证来保护您的邮件服务器,无论是基于 IP(您本地网络中的所有计算机)还是基于用户名/密码。