Zdravim,
potreboval by som pomoct/poradit s nasledovnym problemom. Na VPS mi bezi SMTP cez Postfix + Amavis + Spamassasin + ClamAV. Minuly tyzden sa moja VPS objavila v CBL listingu, skontroloval som mail logy, nic extra podozrive som nenasiel, ale pre istotu som sprisnil nastavenia v amavis-e a poziadal o delisting. Po 3 dnoch sa tam objavila znovu. Nakolko som opat v logoch nic specialne podozrive nenasiel (pokusy samozrejme su, ale drvivu vacsinu odpazi reject na zen.spamhaus.org http://zen.spamhaus.org/ a o zvysok sa postara spamassasin), tak som im napisal ze ci mi vedia povedat v com je problem. Dostal som takuto odpoved:
===== 77.93.223.207 was found to be using several different EHLO/HELO names during multiple connections on or about:
2015:02:24 ~09:00 UTC+/- 15 minutes (approximately 1 days, 5 hours, 44 minutes ago).
The names seen included:
517mat.com http://517mat.com/, cityofanderson.com http://cityofanderson.com/, claytonsheriff.com http://claytonsheriff.com/, decivitate.ee, easysaigon.com http://easysaigon.com/, inhga.ro, institutoautor.org http://institutoautor.org/, ituudised.ee, lala-and-roo.com http://lala-and-roo.com/, lbg-studio.com http://lbg-studio.com/, maikotakeda.com http://maikotakeda.com/
Note that the above list may include one or more names that are not fully qualified DNS names (FQDNs). Host names (ie: Windows node names) without a dot are not FQDNs. =====
Nuz a tu som v koncoch, pretoze postfix mam samozrejme nastaveny spravne, aby posielal ako HELO hostname servera ktory sedi s reverznym DNS. Preliezol som vsetky logy a o spomenutych domenach nikde ani zmienky. Takze jedine co mi napada je, ze sa mi do VPS dostal nejaky cervicek ktory tie spamy posiela svojou cestou a pri HELO uvadza vyssie spomenute domeny, problem je ze neviem zistit co to je a kde je a teda ho ani odstranit. Skusal som si cez nmap zistit ci tam nemam nechtiac nejake open proxy, ale toto vyzera byt v poriadku. Nenapada niekoho co by to mohlo byt, prip. ako prist na kamen urazu? Prip. bol by niekto ochotny sa mi na to pozriet a fixnut to? Moje admin znalosti su totiz v koncoch. Samozrejme nechcem to bezplatne, ak by sa niekto na to chcel podujat, napiste mi osobne a isto sa dohodneme.
Diki moc
Jano