smtp server na blacklistu

Dalibor Toman dtoman na fortech.cz
Čtvrtek Březen 17 12:04:30 CET 2005 

On Thursday, March 17, 2005 11:18 AM [GMT+1=CET],
Jaroslav Jirásek <jirasek na sauron.cz> wrote:

> Zdravim, zjistil jsem, ze nas smtp server je pravdepodobne na 
> nejakem
> blacklistu.

www.dnsstuff.com

pokud je tohle Vas mail server tak blacklistovan neni. Alespon na 
znamych blacklistech
http://www.dnsstuff.com/tools/ip4r.ch?ip=217.112.162.35

Neni mi jasne, jak se to mohlo stat, a co proti tomu
> delat. Mame asi 200 uzivatelu, beznych lidi se zavirovanymi 
> pocitaci,
> v tom
> bude asi kamen urazu.
>
> V logu nachazim tyto hlasky:
> ----------------------------
> Mar 13 04:17:26 kleopatra sendmail[14859]: j2BBcMvn018699:
> to=<apache na www2.pipni.cz>, delay=1+15:39:04, xdelay=00:00:00,
> mailer=esmtp, pri=3652959, relay=www2.pipni.cz. [195.39.35.28],
> dsn=4.0.0, stat=Deferred: Connection refused by www2.pipni.cz.
>
> Mar 13 04:17:26 kleopatra sendmail[14859]: j2B9T5vn014611:
> to=<skola na szs.investtel.cz>, ctladdr=<pemainvest na pemainvest.cz>
> (559/100), delay=1+17:48:16, xdelay=00:00:00, mailer=esmtp,
> pri=3821270, relay=szs.investtel.cz. [82.99.185.246], dsn=4.0.0,
> stat=Deferred: Connection refused by szs.investtel.cz.
> -----------------------------
> coz jsou pravdepodobne odmitnute maily z nasi site servery, ktere
> usoudily, ze jsme na blacklistu.
>


vsechno jsou to connection refused - typicke zpracovani blacklisted 
serveru probehne na SMTP urovni - cili SMTP server nahlasi '550 
blacklisted IP' nebo neco takoveho (bud po MAIL FROM ci po jinem 
povelu)
Tohle vypada bud na 'zafirewalovane' IP nebo na nefunkcni postovni 
servery (port 25 bez obsluhy)

> poradte prosim, jak se proti tomu branit, co udelat.

pokud telnet na dane SMTP servery bezi z jinych IP a z Vaseho serveru 
ne pak, jde zrejme o nastaveny firewall na vzdalene strane, ktery 
zahazuje spojeni z IP Vaseho serveru. Take muze byt firewalovan vetsi 
rozsah IPcek (je tedy nejlepsi kontrolni telnet provest z PC 
pripojeneho u jineho ISP).

Jinak kvuli blacklistum a pod se vyplati mit snadnou moznost pustit 
odchozi tok z Vaseho mail serveru prez jine IP. Prestoze odstranite 
puvodce spamu/viru, dostat se z blacklistu atd chvilku trva - pak je 
jedina moznost zmenit IP.

Zdravi
Dalibor Toman
Fortech s.r.o.

Další informace o konferenci Linux