服务器“有被感染的迹象”——如何解决电子邮件黑名单问题

服务器“有被感染的迹象”——如何解决电子邮件黑名单问题

我帮助管理 178.32.51.182,并注意到我们收到的电子邮件因几个黑名单而被退回,这些黑名单包括:

  • 加拿大血统
  • 法贝尔资源
  • Spamhaus ZEN

所以我在这里检查了第一个黑名单:

http://cbl.abuseat.org/lookup.cgi?ip=178.32.51.182

并显示“它有被垃圾邮件发送木马、恶意链接或其他形式的僵尸网络感染的迹象。”

我已经运行 mailq 来尝试查看我们是否大量发送了恶意邮件,但我在队列中看不到任何垃圾邮件或受感染的内容,只有一些由于被阻止而未发送的电子邮件,我该怎么做才能进一步调查此事?

答案1

我们的问题是由这个脚本引起的: https://github.com/hbattat/verifyEmail

编辑上下文:

由于我们有很多退回的电子邮件,我将上述脚本添加到我们的服务器以尝试验证电子邮件,该脚本将转到远程主机检查 mx 记录,然后尝试与电子邮件服务器交互并查明指定的电子邮件地址是否存在

这个脚本写得不好,会触发黑名单,特别是 CBL,这是我见过的许多尝试这种方法的脚本之一,如果你有这个问题,也许你的代码库有类似这样的内容

相关内容