[vpsFree.cz: community-list] Problem so spamom
Tomáš Herceg
tth at rfa.cz
Thu Feb 26 11:01:24 CET 2015
Ahoj,
mam cas, muzu se ti na to mrknout a myslim ze to budu mit za chvilku
vyreseny urco tam bude skript kterej to posila mimo postfix staci ho jen
najit. jabber: tth at rfa.cz
--
S pozdravem
Tomas Herceg
Red Hat Certified Engineer 111-070-975
http://www.wallpaper.cz/
On 2015-02-25 22:11, Ján Raška wrote:
> Zdravim,
>
> potreboval by som pomoct/poradit s nasledovnym problemom. Na VPS mi
> bezi SMTP cez Postfix + Amavis + Spamassasin + ClamAV. Minuly tyzden
> sa moja VPS objavila v CBL listingu, skontroloval som mail logy, nic
> extra podozrive som nenasiel, ale pre istotu som sprisnil nastavenia v
> amavis-e a poziadal o delisting. Po 3 dnoch sa tam objavila znovu.
> Nakolko som opat v logoch nic specialne podozrive nenasiel (pokusy
> samozrejme su, ale drvivu vacsinu odpazi reject na zen.spamhaus.org
> [1] a o zvysok sa postara spamassasin), tak som im napisal ze ci mi
> vedia povedat v com je problem. Dostal som takuto odpoved:
>
> =====
> 77.93.223.207 was found to be using several different EHLO/HELO names
> during
> multiple connections on or about:
>
> 2015:02:24 ~09:00 UTC+/- 15 minutes (approximately 1 days, 5 hours, 44
> minutes ago).
>
> The names seen included:
>
> 517mat.com [2], cityofanderson.com [3], claytonsheriff.com [4],
> decivitate.ee, easysaigon.com [5], inhga.ro, institutoautor.org [6],
> ituudised.ee, lala-and-roo.com [7], lbg-studio.com [8],
> maikotakeda.com [9]
>
> Note that the above list may include one or more names that are not
> fully qualified DNS names (FQDNs). Host names (ie: Windows node names)
> without a dot are not FQDNs.
> =====
>
> Nuz a tu som v koncoch, pretoze postfix mam samozrejme nastaveny
> spravne, aby posielal ako HELO hostname servera ktory sedi s reverznym
> DNS. Preliezol som vsetky logy a o spomenutych domenach nikde ani
> zmienky. Takze jedine co mi napada je, ze sa mi do VPS dostal nejaky
> cervicek ktory tie spamy posiela svojou cestou a pri HELO uvadza
> vyssie spomenute domeny, problem je ze neviem zistit co to je a kde je
> a teda ho ani odstranit. Skusal som si cez nmap zistit ci tam nemam
> nechtiac nejake open proxy, ale toto vyzera byt v poriadku. Nenapada
> niekoho co by to mohlo byt, prip. ako prist na kamen urazu? Prip. bol
> by niekto ochotny sa mi na to pozriet a fixnut to? Moje admin znalosti
> su totiz v koncoch. Samozrejme nechcem to bezplatne, ak by sa niekto
> na to chcel podujat, napiste mi osobne a isto sa dohodneme.
>
> Diki moc
>
> Jano
>
> Links:
> ------
> [1] http://zen.spamhaus.org
> [2] http://517mat.com
> [3] http://cityofanderson.com
> [4] http://claytonsheriff.com
> [5] http://easysaigon.com
> [6] http://institutoautor.org
> [7] http://lala-and-roo.com
> [8] http://lbg-studio.com
> [9] http://maikotakeda.com
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list