我在 xxxx 全球 IP 上有一个邮件服务器。但它被 SpamCop DNSbl spamcop dot net 和 CBL DNSbl cbl dot abuseat dot org 阻止。他们通知说我的邮件服务器生成了大量病毒。Lan 用户使用 192.168.2.1 eth1 接口与服务器通信。所以请指导我现在应该怎么做才能保护我的服务器不被列入黑名单?请帮忙,
答案1
很抱歉,但我不认为您会在这里找到问题的解决方案,因为这取决于太多不同的可能性。
坦率地说,最大的问题似乎是你对邮件系统的工作原理不太了解。不幸的是,要解决这个问题,你必须至少了解一些相关的主题。根据紧急程度,你最好的选择可能是聘请顾问来帮助你建立一个安全的系统。
如果顾问不在考虑范围内,那么如果您能更详细地描述您的网络布局,包括所使用的软件、如何配置客户端以发送邮件等,您可能会在这里得到更好的答案。
答案2
您的第一步:找到罪魁祸首。这意味着:尝试找出哪台计算机/服务器正在使用您的 SMTP 发送垃圾邮件/病毒(检查您的日志文件)。如果您发现来自内部 IP 地址的可疑活动,请首先断开该 PC 与网络的连接并运行防病毒/反间谍软件,并确保能够清理计算机 - 这并不总是一件容易的事。
也可能是您的邮件服务器没有发送电子邮件,而是受感染的 PC 发送电子邮件。在这种情况下,您可以只允许您的邮件服务器在传出连接上使用端口 25,直到找到问题为止。
答案3
听起来像是:
您的邮件服务器充当“开放中继”。邮件服务器应仅接受发往其负责的域(即您的域)或来自您网络内的 IP 的邮件。允许互联网上的随机 IP 通过您的邮件服务器转发邮件将导致问题。
您有另一台共享 IP 地址的计算机(例如,您位于 NAT 或代理之后),并且它正在发送垃圾邮件。
在知道去哪里之前,你需要弄清楚你面临的具体问题是什么。
答案4
我已经解决了我的问题。
- 只需从网上安装 tcpdump rpm
运行命令
tcpdump -i eth1|grep smtp
[我的 LAN 部分交换机连接到服务器的 eth1 以太网卡。这就是为什么我必须检查 eth1 以检测 LAN 垃圾邮件发送者]
此命令可轻松显示受感染的 PC。在我的情况下,受感染的 PC 是 192.168.2.4,每秒从这台 PC 发送超过 10 封邮件。使用此过程,您可以轻松检测局域网垃圾邮件发送者,然后我请求所有黑名单网站将我的 IP 从黑名单中删除。然后他们检查我的 IP,确保它不再发送垃圾邮件。黑名单 IP 检查器:http://www.anti-abuse.org/
再次感谢大家