Почему IP-адрес почти сразу попадает в Composite Blocking List?
IP-адрес сервера вечно попадает в CBL.
CBL Lookup информацияIP Address 176.9.138.XXX is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.
It was last detected at 2012-07-15 17:00 GMT (± 30 minutes), approximately 15 hours ago.
It has been relisted following a previous removal at 2012-07-15 10:57 GMT (21 hours, 21 minutes ago)
This IP is infected (or NATting for a computer that is infected) with a spam-sending infection. In other words, it's participating in a botnet. If you simply remove the listing without ensuring that the infection is removed (or the NAT secured), it will probably relist again.
Проверял антивирусом — ничего.
Все домены сервера подключены к GMail для домена. На всех доменах стоят SPF записи Google, на одном в SPF-записи разрешил отправлять письма еще и с сервера. (mail())
На всех доменах есть DKIM-записи.
Все что шлет сервер — это письмо при регистрации на сайте (серверу разрешено слать письма от этого домена), всего зарегистрировано не более 50 человек и регистрируется не боле 5 человек в неделю.
Порт SMTP открыт и сервер отвечает на запросы.
Почему IP-адрес почти сразу попадает в Composite Blocking List? Как найти причину и устранить ее?
Рекомендую использовать только GMail сервера, если уже через них работаете… Т.е. что бы Ваш сайт рассылал уведомления не как сервер, а как клиент, связываясь по smts и imaps (если надо) с gmail.
gmail имеет ограничение в 100 писем в сутки/аккаунт, которые можно отправить через smtp.google.com
отправить можно только от того ящика, на который зарегистрирован аккаунт google apps.
у меня google apps зарегистрирован на ящик admin@domen.ru, требуется отправить письмо от имени no-reply@magazin.ru — как поступить?
оО
У меня привязана тикет система к почтовому домену на google. На счёт 100писем не знаю, не превышал этих пределов. А касательно имен ящиков — заводите сколько хотите учёток, google mail apps для этого и создан (предоставляет SaaS, в данном случае почту на 50ящиков в бесплатном варианте)?
А в логах почтовика тоже только 5 писем в неделю?
Может отправляют вам письма с подставным адресом отправителя и ваш почтовик их забраковывает и отправляет обратно(теперь уже адресату спам-рассылки).
Или висит перловый скрипт в процессах, который рассылкой занят(он ещё может запустить ssmtp или sendmail для себя), обычно его письма видно в /var/log/maillog и очередь писем огромная на отправку.
Хотя, возможно, проверки на openrelay бы это выявили.
А знаете, могу ошибаться, но если шлёт ispmanager, то шлёт от имени апача. значит у вас ServerName у апача не прописан — по умолчанию ip адрес становится ServerName.
С конфигом exim не смогу помочь — слишком редко сталкиваюсь.
Странно, что банится ip адрес, может исходящие письма с сервера идут со странным адресом отправителя, который unrouteable(т.к. ip адрес вместо домена), поэтому банит как спам.
Получил ответ от CBL.
176.9.138.141 appeared to be suspicious because it was using the
following name to identify itself during email (port 25) connections
via the SMTP HELO/EHLO commands:
Вроде бы сейчас правильно на HELO отвечает(telnet на 25 порт можно проверить), значит и представиться должен правильно. Самый простой способ проверить — отправить письмо и глянуть логи )
У нас был случай, когда сервер ( расположенный на AWS ) попал в black list из-за того, что имя в HELO не соответствовало имени получаемом при обратном резолвинге IP. Решилось после прописывания корректного имени для ip.