Spam miatt tíltólisára tettek 1 IP címet

 ( robika1990 | 2014. május 28., szerda - 14:13 )

Hellósztok!

Ez a spam szűrés hogy van? Mennyi idő után ürül stb?
Történet:
Tegnap este az egyik ügyfélnek a jelszavát vagy feltörték vagy valami hasonló és egy iphone-ról küldözgetett több tízezer levelet összevissza.
Jelszó módosítás és levező szerver újraindítás után már visszaállt a rend.
Viszont az IP cím U_P_C-nél és pár cégnél spam listára került.
Ez automatikusan deaktiválódik vagy ez hogy történik?

Köszönöm

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Attól függ, milyen spamlistára került fel.
Van ahonnan automatikusan lekerül, máshonnan külön kérni kell a levételt.
Csekkold le az IP-t mxtoolbox.com -on, vagy valahol és ott lesz útmutatás, hogy melyik listáról hogyan kell leiratkozni.

Onnan mindrol lekerult mar az ejszaka,
De még mindig visszadobalja.
Valami cache?

Három szó: logfiles, logfiles, logfiles. Valahol nyoma van, hogy honnét pattannak vissza a levelek, és általában valami támpont is van ott, hogy miért. Ha nincs, akkor lehet kérdezni az adott szervezetet, hogy bocsi, de nem húznál ki a listáról? Már ha már tényleg nem szórtok spamot.

SPAM listák ellenőrzésére:

http://multirbl.valli.org
http://multirbl.base64.com.br
--
Debian Linux rulez... :D

Inkább az mxtoolbox, blacklistalert -éknél még a sokéves bezárt mailpolice is fentvan.

Nagyobb spam listákról 1 napon belül leveszik, ha bejelented hogy megszüntetted a spamelést...

A jövőt tekintve viszont javaslom, hogy minden usernél számold a küldött leveleket, amit hajnalban nullázol, de csak akkor ha nem érte el a kritikus levélszámot.

SMTP auth = helyes jelszó & levélszám < maxnapilevél;

Ekkor egy ilyen jelszó lopásos SPAM küldésnél gyakorlatilag 100 levél körül meg tudod fogni a SPAM-melőt a milliós SPAM áradat helyett. A user pedig jelentkezni fog és jelszót változtatni.
A jelszólopás sajnos egyre gyakoribb, és csak így tudod elkerülni, hogy a többi usered tiltólista miatt szívjon.

Erre van valahol bevált konfig az MTA-khoz?

https://www.policyd.org/

Postfix MTA -nál használom, befelé és kifelé is limitálom a megadott domain/user@domain szerint a levelek számát.

Pl. bentről egy adott user egy óra alatt nem saját domainre x levelet (azaz címzettnek) küldhet, ha túllépi akkor megadhatod mi történjen: REJECT, HOLD, ...etc. Nálam HOLD, és kapom a riasztást.

Még sok más funkciót is tud a Policyd, érdemes rászánni az időt, és beállítgatni rendesen.

Eximhez

--
Pásztor János
Üzemeltető Macik

Utólag is köszi :D

Én is, én is!

Kb. 2 hónapja nekem is volt hasonló, ott az egyik ügyfél windows-a kezdte szórni a szemetet, amit csak 4 nap után vettem észre. Én is nekiálltam leszedni ahonnan csak lehetett, általában 1 napon belül megoldódott.

Viszont: UCEPROTECT. Erről 1 hét mire lejön automatán, vagy fizetsz 100 EUR körül (pontosan nem emlékszem mennyit) és pl. az office365-ra küldött levelek is használják valahogy ennek az adatbázisát. Én speciel görénységnek tartom ezt a hozzáállást, illetve megkérdőjelezhetőnek a pénzes levételt (a spammer belekalkulálja simán a spam árába...)

Sőt fenntartanak egy www.whitelisted.org szolgáltatást, havi 17 EUR-ért fel se raknak...

Sőt volt olyan másik spam lista, ami csak akkor vette le, ha máshol nem szerepeltél, pl. UCEPROTECT-nél sem (pl. justspam.org)

Na most ha azon listák bármelyikét használja a UPC, akkor ...

Megoldás: áttettem egy másik IP-re a levélkiküldést, és onnantól minden szép és jó volt, és most a fent említett teszttel megnézve az IP-t még mindig van ahol listázva van (UCEPROTECT-nél nem)

Ebbe az UCEPROTECT-kel most én is találkoztam. €96-ért nem kell várni még 6 napot.
Tisztán látszik, hogy mi az elsődleges cél.

A http://www.gbudb.com/truncate/how-ips-are-removed.jsp szintén megkínálhat egy héttel és nincs manuális eltávolítás.

Javaslom a Logwatch használatát, valamint az mxtoolbox is nagy segítség lehet, mint azt már fentebb írták.
Ezen felül még hasznos lehet a fail2ban (többszöri hibás auth után bannolni 10-20 percre), valamint egy jól beállított SPF, DKIM páros.

Ha webmail is van, fokozottan figyelni a frissítésekre, nálam 1x annak a hibáját használták ki.

"Értem én, hogy villanyos autó, de mi hajtja?"