smtp server na blacklistu

Jaroslav Jirásek jirasek na sauron.cz
Čtvrtek Březen 17 11:18:20 CET 2005 

Zdravim, zjistil jsem, ze nas smtp server je pravdepodobne na nejakem
blacklistu. Neni mi jasne, jak se to mohlo stat, a co proti tomu delat.
Mame asi 200 uzivatelu, beznych lidi se zavirovanymi pocitaci, v tom
bude asi kamen urazu.

V logu nachazim tyto hlasky:
----------------------------
Mar 13 04:17:26 kleopatra sendmail[14859]: j2BBcMvn018699:
to=<apache na www2.pipni.cz>, delay=1+15:39:04, xdelay=00:00:00, mailer=esmtp,
pri=3652959, relay=www2.pipni.cz. [195.39.35.28], dsn=4.0.0, stat=Deferred:
Connection refused by www2.pipni.cz.

Mar 13 04:17:26 kleopatra sendmail[14859]: j2B9T5vn014611:
to=<skola na szs.investtel.cz>, ctladdr=<pemainvest na pemainvest.cz> (559/100),
delay=1+17:48:16, xdelay=00:00:00, mailer=esmtp, pri=3821270,
relay=szs.investtel.cz. [82.99.185.246], dsn=4.0.0, stat=Deferred:
Connection refused by szs.investtel.cz.
-----------------------------
coz jsou pravdepodobne odmitnute maily z nasi site servery, ktere usoudily,
ze jsme na blacklistu.

ale taky
--------------------------
Mar 14 15:54:42 kleopatra sendmail[32133]: j2EEsgvn032133: from=<>,
size=3131, class=0, nrcpts=1, msgid=<NQdv9qgjr00000143 na sbs02.euintra.cz>,
proto=ESMTP, daemon=MTA, relay=[xx.xx.xx.xx]

Mar 14 15:54:42 kleopatra sendmail[32133]: j2EEsgvn032133: Milter add:
header: X-Virus-Scanned: ClamAV version 0.83, clamav-milter version 0.83 on
localhost

Mar 14 15:54:42 kleopatra sendmail[32133]: j2EEsgvn032133: Milter add:
header: X-Virus-Status: Clean

Mar 14 15:54:42 kleopatra sendmail[32137]: j2EEsgvn032133:
to=<qcqi na pool-68-162-243-93.bos.east.verizon.net>, delay=00:00:00,
xdelay=00:00:00, mailer=esmtp, pri=33131,
relay=pool-68-162-243-93....east.verizon.net. [68.162.243.93], dsn=4.0.0,
stat=Deferred: Connection refused by
pool-68-162-243-93.bos.east.verizon.net.
--------------------------
Zde bude asi ten problem, xx.xx.xx.xx je ale nas uzivatel, urcite musi mit
povoleno odesilani posty.

Pouzivam sendmail. RELAY v /etc/mail/access maji pouze ip adresy nasi site.
Mam vypnuto accept_unresolvable_domains.

Snad jsem to popsal dostatecne, poradte prosim, jak se proti tomu branit, co
udelat.

Diky, Jirasek

Další informace o konferenci Linux