<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Zdravim,<div class=""><br class=""></div><div class="">potreboval by som pomoct/poradit s nasledovnym problemom. Na VPS mi bezi SMTP cez Postfix + Amavis + Spamassasin + ClamAV. Minuly tyzden sa moja VPS objavila v CBL listingu, skontroloval som mail logy, nic extra podozrive som nenasiel, ale pre istotu som sprisnil nastavenia v amavis-e a poziadal o delisting. Po 3 dnoch sa tam objavila znovu. Nakolko som opat v logoch nic specialne podozrive nenasiel (pokusy samozrejme su, ale drvivu vacsinu odpazi reject na <a href="http://zen.spamhaus.org" class="">zen.spamhaus.org</a> a o zvysok sa postara spamassasin), tak som im napisal ze ci mi vedia povedat v com je problem. Dostal som takuto odpoved:</div><div class=""><br class=""></div><div class="">=====</div><div class="">77.93.223.207 was found to be using several different EHLO/HELO names during<br class="">multiple connections on or about:<br class=""><br class="">2015:02:24 ~09:00 UTC+/- 15 minutes (approximately 1 days, 5 hours, 44 minutes ago).<br class=""><br class="">The names seen included:<br class=""><br class=""><span class="Apple-tab-span" style="white-space: pre;">    </span><a href="http://517mat.com" class="">517mat.com</a>, <a href="http://cityofanderson.com" class="">cityofanderson.com</a>, <a href="http://claytonsheriff.com" class="">claytonsheriff.com</a>, decivitate.ee, <a href="http://easysaigon.com" class="">easysaigon.com</a>, inhga.ro, <a href="http://institutoautor.org" class="">institutoautor.org</a>, ituudised.ee, <a href="http://lala-and-roo.com" class="">lala-and-roo.com</a>, <a href="http://lbg-studio.com" class="">lbg-studio.com</a>, <a href="http://maikotakeda.com" class="">maikotakeda.com</a><br class=""><br class="">Note that the above list may include one or more names that are not<br class="">fully qualified DNS names (FQDNs).  Host names (ie: Windows node names)<br class="">without a dot are not FQDNs.</div><div class="">=====</div><div class=""><br class=""></div><div class="">Nuz a tu som v koncoch, pretoze postfix mam samozrejme nastaveny spravne, aby posielal ako HELO hostname servera ktory sedi s reverznym DNS. Preliezol som vsetky logy a o spomenutych domenach nikde ani zmienky. Takze jedine co mi napada je, ze sa mi do VPS dostal nejaky cervicek ktory tie spamy posiela svojou cestou a pri HELO uvadza vyssie spomenute domeny, problem je ze neviem zistit co to je a kde je a teda ho ani odstranit. Skusal som si cez nmap zistit ci tam nemam nechtiac nejake open proxy, ale toto vyzera byt v poriadku. Nenapada niekoho co by to mohlo byt, prip. ako prist na kamen urazu? Prip. bol by niekto ochotny sa mi na to pozriet a fixnut to? Moje admin znalosti su totiz v koncoch. Samozrejme nechcem to bezplatne, ak by sa niekto na to chcel podujat, napiste mi osobne a isto sa dohodneme.</div><div class=""><br class=""></div><div class="">Diki moc</div><div class=""><br class=""></div><div class="">Jano</div></body></html>