Почему IP-адрес почти сразу попадает в Composite Blocking List?

IP-адрес сервера вечно попадает в CBL.



CBL Lookup информацияIP Address 176.9.138.XXX is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.



It was last detected at 2012-07-15 17:00 GMT (± 30 minutes), approximately 15 hours ago.



It has been relisted following a previous removal at 2012-07-15 10:57 GMT (21 hours, 21 minutes ago)



This IP is infected (or NATting for a computer that is infected) with a spam-sending infection. In other words, it's participating in a botnet. If you simply remove the listing without ensuring that the infection is removed (or the NAT secured), it will probably relist again.



Проверял антивирусом — ничего.

Все домены сервера подключены к GMail для домена. На всех доменах стоят SPF записи Google, на одном в SPF-записи разрешил отправлять письма еще и с сервера. (mail())

На всех доменах есть DKIM-записи.

Все что шлет сервер — это письмо при регистрации на сайте (серверу разрешено слать письма от этого домена), всего зарегистрировано не более 50 человек и регистрируется не боле 5 человек в неделю.

Порт SMTP открыт и сервер отвечает на запросы.



Почему IP-адрес почти сразу попадает в Composite Blocking List? Как найти причину и устранить ее?
  • Вопрос задан
  • 5377 просмотров
Пригласить эксперта
Ответы на вопрос 4
Alukardd
@Alukardd
Рекомендую использовать только GMail сервера, если уже через них работаете… Т.е. что бы Ваш сайт рассылал уведомления не как сервер, а как клиент, связываясь по smts и imaps (если надо) с gmail.
Ответ написан
dinix
@dinix
А в логах почтовика тоже только 5 писем в неделю?
Может отправляют вам письма с подставным адресом отправителя и ваш почтовик их забраковывает и отправляет обратно(теперь уже адресату спам-рассылки).
Или висит перловый скрипт в процессах, который рассылкой занят(он ещё может запустить ssmtp или sendmail для себя), обычно его письма видно в /var/log/maillog и очередь писем огромная на отправку.
Хотя, возможно, проверки на openrelay бы это выявили.
Ответ написан
@korzunin
а то что отвечает на 25м порту корректно настроено? как openrelay не работает?
Ответ написан
@vimvim
У нас был случай, когда сервер ( расположенный на AWS ) попал в black list из-за того, что имя в HELO не соответствовало имени получаемом при обратном резолвинге IP. Решилось после прописывания корректного имени для ip.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы