Задать вопрос

Почему IP-адрес почти сразу попадает в Composite Blocking List?

IP-адрес сервера вечно попадает в CBL.



CBL Lookup информацияIP Address 176.9.138.XXX is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.



It was last detected at 2012-07-15 17:00 GMT (± 30 minutes), approximately 15 hours ago.



It has been relisted following a previous removal at 2012-07-15 10:57 GMT (21 hours, 21 minutes ago)



This IP is infected (or NATting for a computer that is infected) with a spam-sending infection. In other words, it's participating in a botnet. If you simply remove the listing without ensuring that the infection is removed (or the NAT secured), it will probably relist again.



Проверял антивирусом — ничего.

Все домены сервера подключены к GMail для домена. На всех доменах стоят SPF записи Google, на одном в SPF-записи разрешил отправлять письма еще и с сервера. (mail())

На всех доменах есть DKIM-записи.

Все что шлет сервер — это письмо при регистрации на сайте (серверу разрешено слать письма от этого домена), всего зарегистрировано не более 50 человек и регистрируется не боле 5 человек в неделю.

Порт SMTP открыт и сервер отвечает на запросы.



Почему IP-адрес почти сразу попадает в Composite Blocking List? Как найти причину и устранить ее?
  • Вопрос задан
  • 5393 просмотра
Подписаться 4 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
Alukardd
@Alukardd
Рекомендую использовать только GMail сервера, если уже через них работаете… Т.е. что бы Ваш сайт рассылал уведомления не как сервер, а как клиент, связываясь по smts и imaps (если надо) с gmail.
Ответ написан
dinix
@dinix
А в логах почтовика тоже только 5 писем в неделю?
Может отправляют вам письма с подставным адресом отправителя и ваш почтовик их забраковывает и отправляет обратно(теперь уже адресату спам-рассылки).
Или висит перловый скрипт в процессах, который рассылкой занят(он ещё может запустить ssmtp или sendmail для себя), обычно его письма видно в /var/log/maillog и очередь писем огромная на отправку.
Хотя, возможно, проверки на openrelay бы это выявили.
Ответ написан
@korzunin
а то что отвечает на 25м порту корректно настроено? как openrelay не работает?
Ответ написан
@vimvim
У нас был случай, когда сервер ( расположенный на AWS ) попал в black list из-за того, что имя в HELO не соответствовало имени получаемом при обратном резолвинге IP. Решилось после прописывания корректного имени для ip.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы